|
Win32.Downloader.gen und Conduit Search: Internet Explorer funktioniert nicht Hallo liebe Helfer, ich hatte oder habe noch einen Malware-Angriff unter Windows 7 HP 64 bit. Das habe ich versucht zu lösen, bevor ich auf dieses Forum stiess, daher habe ich, ohne die Tragweite zu erkennen, auch schon mehrere Dinge probiert. Folgendes wurde beobachtet: 1. Internet Explorer meldet beim Öffnen: "Internet Explorer funktioniert nicht mehr" ...beim Schliessen der Meldung (Prgramm schließen) entsteht eine Endlos-Schleife, die Meldung öffnet sich erneut, usw. - erst nach mehreren schnellen Klicks läßt sich IE schließen. 2. Andere Programme laufen auch nicht, z.B. Secunia PSI. Mozilla Firefox läuft, aber Menu reagiert verlangsamt. 3. Spybot Search and Destroy war installiert, trotzdem wurden versehentlich unerwünschte toolbars (Babylon, Delta, Conduit) heruntergeladen. Mittels Spybot Suchlauf wurde Infektion durch Anchor.Hss und Win32.Downloader.gen gefunden, ließ sich zunächst nicht beseitigen, Systemwiederherstellung mit einem Punkt von vor 2 Wochen probiert, dann ließ sich dies mitsamt aller Registry-Einträgen entfernen. Auch Babylon.toolbar und Delta.toolbar mitsamt registry-Einträgen wurden entfernt. Ergebnis: jetzt keine Funde mehr. 3. HijackThis-log wurde erstellt, enthielt diverse Hinweise auf Search.Conduit Einträge und verdächtige IP-Adressen, Conduit Toolbar unter Programme deinstalliert. 4. Anschliessend wurden die Reste von conduit mit adwcleaner entfernt, dazu habe ich hier die logs; erst die Suche, dann das Resultat der Reinigung: # AdwCleaner v2.304 - Datei am 04/07/2013 um 17:20:20 erstellt # Aktualisiert am 03/07/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Marvin - MARVIN-ASUS-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Marvin\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** Gefunden : CltMngSvc ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB Ordner Gefunden : C:\Program Files (x86)\Conduit Ordner Gefunden : C:\Program Files (x86)\DVDvideoSoft_2.0 Ordner Gefunden : C:\Program Files (x86)\SearchProtect Ordner Gefunden : C:\ProgramData\Partner Ordner Gefunden : C:\Users\Marvin\AppData\Local\Conduit Ordner Gefunden : C:\Users\Marvin\AppData\LocalLow\Conduit Ordner Gefunden : C:\Users\Marvin\AppData\LocalLow\DVDvideoSoft_2.0 Ordner Gefunden : C:\Users\Marvin\AppData\LocalLow\PriceGong Ordner Gefunden : C:\Users\Marvin\AppData\Roaming\dvdvideosoftiehelpers Ordner Gefunden : C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\0qglo99j.default\Smartbar ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\DVDvideoSoft_2.0 Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar Schlüssel Gefunden : HKCU\Software\DVDvideoSoft_2.0 Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{17667902-A1A2-4DC4-8C42-CB1B60BF2202} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com Schlüssel Gefunden : HKCU\Software\SearchProtect Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3279453 Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\Software\DVDvideoSoft_2.0 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17667902-A1A2-4DC4-8C42-CB1B60BF2202} Schlüssel Gefunden : HKLM\Software\SearchProtect Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{17667902-A1A2-4DC4-8C42-CB1B60BF2202} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{47785E40-3C09-478F-B16A-6310C7034E96} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6047DD4C-3150-40C0-A082-EC4E687A9214} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDvideoSoft_2.0 Toolbar Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{04A8DD1A-4754-48FE-A703-99846646EF04}] ***** [Internet Browser] ***** -\\ Internet Explorer v10.0.9200.16618 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v22.0 (en-US) Datei : C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\0qglo99j.default\prefs.js Gefunden : user_pref("CT3279453.1000082.isPlayDisplay", "true"); Gefunden : user_pref("CT3279453.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\"[...] Gefunden : user_pref("CT3279453.1000234.TWC_TMP_city", "MASHOLDER"); Gefunden : user_pref("CT3279453.1000234.TWC_TMP_country", "DE"); Gefunden : user_pref("CT3279453.1000234.TWC_country", "GERMANY"); Gefunden : user_pref("CT3279453.1000234.TWC_locId", "GMXX0474"); Gefunden : user_pref("CT3279453.1000234.TWC_location", "Brucken/Pfalz, Germany"); Gefunden : user_pref("CT3279453.1000234.TWC_region", "DE"); Gefunden : user_pref("CT3279453.1000234.TWC_temp_dis", "c"); Gefunden : user_pref("CT3279453.1000234.TWC_wind_dis", "kmh"); Gefunden : user_pref("CT3279453.1000234.weatherData", "{\"icon\":\"20.png\",\"temperature\":\"12°C\",\"temperat[...] Gefunden : user_pref("CT3279453.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT3279453.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Gefunden : user_pref("CT3279453.FF19Solved", "true"); Gefunden : user_pref("CT3279453.FirstTime", "true"); Gefunden : user_pref("CT3279453.FirstTimeFF3", "true"); Gefunden : user_pref("CT3279453.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT327[...] Gefunden : user_pref("CT3279453.UserID", "UN16511702021641543"); Gefunden : user_pref("CT3279453.addressBarTakeOverEnabledInHidden", "true"); Gefunden : user_pref("CT3279453.autoDisableScopes", -1); Gefunden : user_pref("CT3279453.browser.search.defaultthis.engineName", "true"); Gefunden : user_pref("CT3279453.defaultSearch", "true"); Gefunden : user_pref("CT3279453.embeddedsData", "[{\"appId\":\"130029007934982115\",\"apiPermissions\":{\"cross[...] Gefunden : user_pref("CT3279453.enableAlerts", "true"); Gefunden : user_pref("CT3279453.enableFix404ByUser", "TRUE"); Gefunden : user_pref("CT3279453.enableSearchFromAddressBar", "true"); Gefunden : user_pref("CT3279453.firstTimeDialogOpened", "true"); Gefunden : user_pref("CT3279453.fixPageNotFoundError", "true"); Gefunden : user_pref("CT3279453.fixPageNotFoundErrorByUser", "true"); Gefunden : user_pref("CT3279453.fixPageNotFoundErrorInHidden", "true"); Gefunden : user_pref("CT3279453.fixUrls", true); Gefunden : user_pref("CT3279453.installDate", "5/4/2013 19:45:48"); Gefunden : user_pref("CT3279453.installId", "conduitinstaller.exe"); Gefunden : user_pref("CT3279453.installType", "conduitnsisintegration"); Gefunden : user_pref("CT3279453.installUsage", "2013-04-07T04:22:02.3640537+03:00"); Gefunden : user_pref("CT3279453.installUsageEarly", "2013-04-07T04:22:01.3171586+03:00"); Gefunden : user_pref("CT3279453.installerVersion", "1.3.7.3"); Gefunden : user_pref("CT3279453.isCheckedStartAsHidden", true); Gefunden : user_pref("CT3279453.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT3279453.isFirstTimeToolbarLoading", "false"); Gefunden : user_pref("CT3279453.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gefunden : user_pref("CT3279453.keyword", "true"); Gefunden : user_pref("CT3279453.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...] Gefunden : user_pref("CT3279453.lastVersion", "10.14.65.43"); Gefunden : user_pref("CT3279453.mam_gk_installer_preapproved.enc", "ZmFsc2U="); Gefunden : user_pref("CT3279453.migrateAppsAndComponents", true); Gefunden : user_pref("CT3279453.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fweb.de%2F\",\"EB[...] Gefunden : user_pref("CT3279453.openThankYouPage", "false"); Gefunden : user_pref("CT3279453.openUninstallPage", "true"); Gefunden : user_pref("CT3279453.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT32[...] Gefunden : user_pref("CT3279453.revertSettingsEnabled", "false"); Gefunden : user_pref("CT3279453.search.searchAppId", "130029007934982115"); Gefunden : user_pref("CT3279453.search.searchCount", "0"); Gefunden : user_pref("CT3279453.searchFromAddressBarEnabledByUser", "true"); Gefunden : user_pref("CT3279453.searchInNewTabEnabledByUser", "true"); Gefunden : user_pref("CT3279453.searchInNewTabEnabledInHidden", "true"); Gefunden : user_pref("CT3279453.searchUserMode", "2"); Gefunden : user_pref("CT3279453.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT3279453.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Gefunden : user_pref("CT3279453.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gefunden : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gefunden : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gefunden : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gefunden : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gefunden : user_pref("CT3279453.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1369942447560"); Gefunden : user_pref("CT3279453.serviceLayer_services_appsMetadata_lastUpdate", "1370443633549"); Gefunden : user_pref("CT3279453.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1370443630942"); Gefunden : user_pref("CT3279453.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1365297721[...] Gefunden : user_pref("CT3279453.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1365297724233")[...] Gefunden : user_pref("CT3279453.serviceLayer_services_location_lastUpdate", "1370443633561"); Gefunden : user_pref("CT3279453.serviceLayer_services_login_10.15.0.62_lastUpdate", "1365870738057"); Gefunden : user_pref("CT3279453.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368390719997"); Gefunden : user_pref("CT3279453.serviceLayer_services_login_10.16.1.521_lastUpdate", "1370443630417"); Gefunden : user_pref("CT3279453.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1370443631142"); Gefunden : user_pref("CT3279453.serviceLayer_services_searchAPI_lastUpdate", "1370443634000"); Gefunden : user_pref("CT3279453.serviceLayer_services_serviceMap_lastUpdate", "1370443628730"); Gefunden : user_pref("CT3279453.serviceLayer_services_setupAPI_lastUpdate", "1370898147940"); Gefunden : user_pref("CT3279453.serviceLayer_services_toolbarContextMenu_lastUpdate", "1370443630468"); Gefunden : user_pref("CT3279453.serviceLayer_services_toolbarSettings_lastUpdate", "1370443633482"); Gefunden : user_pref("CT3279453.serviceLayer_services_translation_lastUpdate", "1370443632780"); Gefunden : user_pref("CT3279453.settingsINI", true); Gefunden : user_pref("CT3279453.shouldFirstTimeDialog", "false"); Gefunden : user_pref("CT3279453.showToolbarPermission", "false"); Gefunden : user_pref("CT3279453.smartbar.CTID", "CT3279453"); Gefunden : user_pref("CT3279453.smartbar.Uninstall", "0"); Gefunden : user_pref("CT3279453.smartbar.homepage", true); Gefunden : user_pref("CT3279453.smartbar.toolbarName", "DVDvideoSoft 2.0 "); Gefunden : user_pref("CT3279453.startPage", "true"); Gefunden : user_pref("CT3279453.toolbarBornServerTime", "7-4-2013"); Gefunden : user_pref("CT3279453.toolbarCurrentServerTime", "5-6-2013"); Gefunden : user_pref("CT3279453.toolbarLoginClientTime", "Sun Apr 07 2013 03:22:03 GMT+0200"); Gefunden : user_pref("CT3279453_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...] Gefunden : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3279453&octid=CT327945[...] Gefunden : user_pref("Smartbar.ConduitSearchEngineList", ""); Gefunden : user_pref("Smartbar.ConduitSearchUrlList", ""); Gefunden : user_pref("Smartbar.SearchFromAddressBarSavedUrl", ""); Gefunden : user_pref("Smartbar.keywordURLSelectedCTID", "CT3279453"); Gefunden : user_pref("browser.search.defaultthis.engineName", "DVDvideoSoft 2.0 Customized Web Search"); Gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&CUI[...] Gefunden : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453&Sea[...] Gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CU[...] Gefunden : user_pref("smartBar.searchInNewTabOwner", "CT3279453"); Gefunden : user_pref("smartbar.addressBarOwnerCTID", "CT3279453"); Gefunden : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453[...] Gefunden : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...] Gefunden : user_pref("smartbar.machineId", "LEV4P245BVBHU0HQQQUBFTFALX9RW0H+1DVHIHG4/H/BQO79HBRXJZDSBVME6LSR1EF[...] Gefunden : user_pref("smartbar.originalHomepage", "about:home"); Gefunden : user_pref("smartbar.originalSearchAddressUrl", ""); Gefunden : user_pref("smartbar.originalSearchEngine", ""); ************************* AdwCleaner[R1].txt - [13592 octets] - [04/07/2013 17:20:20] ########## EOF - C:\AdwCleaner[R1].txt - [13653 octets] ########## NUN DAS ERGEBNIS-LOG NACH DEM LÖSCHEN. # AdwCleaner v2.304 - Datei am 04/07/2013 um 17:23:27 erstellt # Aktualisiert am 03/07/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Marvin - MARVIN-ASUS-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Marvin\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : CltMngSvc ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB Ordner Gelöscht : C:\Program Files (x86)\Conduit Ordner Gelöscht : C:\Program Files (x86)\DVDvideoSoft_2.0 Ordner Gelöscht : C:\Program Files (x86)\SearchProtect Ordner Gelöscht : C:\ProgramData\Partner Ordner Gelöscht : C:\Users\Marvin\AppData\Local\Conduit Ordner Gelöscht : C:\Users\Marvin\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\Marvin\AppData\LocalLow\DVDvideoSoft_2.0 Ordner Gelöscht : C:\Users\Marvin\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\Marvin\AppData\Roaming\dvdvideosoftiehelpers Ordner Gelöscht : C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\0qglo99j.default\Smartbar ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDvideoSoft_2.0 Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar Schlüssel Gelöscht : HKCU\Software\DVDvideoSoft_2.0 Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{17667902-A1A2-4DC4-8C42-CB1B60BF2202} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com Schlüssel Gelöscht : HKCU\Software\SearchProtect Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3279453 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\DVDvideoSoft_2.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17667902-A1A2-4DC4-8C42-CB1B60BF2202} Schlüssel Gelöscht : HKLM\Software\SearchProtect Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{17667902-A1A2-4DC4-8C42-CB1B60BF2202} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{47785E40-3C09-478F-B16A-6310C7034E96} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6047DD4C-3150-40C0-A082-EC4E687A9214} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDvideoSoft_2.0 Toolbar Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{04A8DD1A-4754-48FE-A703-99846646EF04}] ***** [Internet Browser] ***** -\\ Internet Explorer v10.0.9200.16618 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v22.0 (en-US) Datei : C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\0qglo99j.default\prefs.js C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\0qglo99j.default\user.js ... Gelöscht ! Gelöscht : user_pref("CT3279453.1000082.isPlayDisplay", "true"); Gelöscht : user_pref("CT3279453.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\"[...] Gelöscht : user_pref("CT3279453.1000234.TWC_TMP_city", "MASHOLDER"); Gelöscht : user_pref("CT3279453.1000234.TWC_TMP_country", "DE"); Gelöscht : user_pref("CT3279453.1000234.TWC_country", "GERMANY"); Gelöscht : user_pref("CT3279453.1000234.TWC_locId", "GMXX0474"); Gelöscht : user_pref("CT3279453.1000234.TWC_location", "Brucken/Pfalz, Germany"); Gelöscht : user_pref("CT3279453.1000234.TWC_region", "DE"); Gelöscht : user_pref("CT3279453.1000234.TWC_temp_dis", "c"); Gelöscht : user_pref("CT3279453.1000234.TWC_wind_dis", "kmh"); Gelöscht : user_pref("CT3279453.1000234.weatherData", "{\"icon\":\"20.png\",\"temperature\":\"12°C\",\"temperat[...] Gelöscht : user_pref("CT3279453.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3279453.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Gelöscht : user_pref("CT3279453.FF19Solved", "true"); Gelöscht : user_pref("CT3279453.FirstTime", "true"); Gelöscht : user_pref("CT3279453.FirstTimeFF3", "true"); Gelöscht : user_pref("CT3279453.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT327[...] Gelöscht : user_pref("CT3279453.UserID", "UN16511702021641543"); Gelöscht : user_pref("CT3279453.addressBarTakeOverEnabledInHidden", "true"); Gelöscht : user_pref("CT3279453.autoDisableScopes", -1); Gelöscht : user_pref("CT3279453.browser.search.defaultthis.engineName", "true"); Gelöscht : user_pref("CT3279453.defaultSearch", "true"); Gelöscht : user_pref("CT3279453.embeddedsData", "[{\"appId\":\"130029007934982115\",\"apiPermissions\":{\"cross[...] Gelöscht : user_pref("CT3279453.enableAlerts", "true"); Gelöscht : user_pref("CT3279453.enableFix404ByUser", "TRUE"); Gelöscht : user_pref("CT3279453.enableSearchFromAddressBar", "true"); Gelöscht : user_pref("CT3279453.firstTimeDialogOpened", "true"); Gelöscht : user_pref("CT3279453.fixPageNotFoundError", "true"); Gelöscht : user_pref("CT3279453.fixPageNotFoundErrorByUser", "true"); Gelöscht : user_pref("CT3279453.fixPageNotFoundErrorInHidden", "true"); Gelöscht : user_pref("CT3279453.fixUrls", true); Gelöscht : user_pref("CT3279453.installDate", "5/4/2013 19:45:48"); Gelöscht : user_pref("CT3279453.installId", "conduitinstaller.exe"); Gelöscht : user_pref("CT3279453.installType", "conduitnsisintegration"); Gelöscht : user_pref("CT3279453.installUsage", "2013-04-07T04:22:02.3640537+03:00"); Gelöscht : user_pref("CT3279453.installUsageEarly", "2013-04-07T04:22:01.3171586+03:00"); Gelöscht : user_pref("CT3279453.installerVersion", "1.3.7.3"); Gelöscht : user_pref("CT3279453.isCheckedStartAsHidden", true); Gelöscht : user_pref("CT3279453.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3279453.isFirstTimeToolbarLoading", "false"); Gelöscht : user_pref("CT3279453.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gelöscht : user_pref("CT3279453.keyword", "true"); Gelöscht : user_pref("CT3279453.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...] Gelöscht : user_pref("CT3279453.lastVersion", "10.14.65.43"); Gelöscht : user_pref("CT3279453.mam_gk_installer_preapproved.enc", "ZmFsc2U="); Gelöscht : user_pref("CT3279453.migrateAppsAndComponents", true); Gelöscht : user_pref("CT3279453.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fweb.de%2F\",\"EB[...] Gelöscht : user_pref("CT3279453.openThankYouPage", "false"); Gelöscht : user_pref("CT3279453.openUninstallPage", "true"); Gelöscht : user_pref("CT3279453.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT32[...] Gelöscht : user_pref("CT3279453.revertSettingsEnabled", "false"); Gelöscht : user_pref("CT3279453.search.searchAppId", "130029007934982115"); Gelöscht : user_pref("CT3279453.search.searchCount", "0"); Gelöscht : user_pref("CT3279453.searchFromAddressBarEnabledByUser", "true"); Gelöscht : user_pref("CT3279453.searchInNewTabEnabledByUser", "true"); Gelöscht : user_pref("CT3279453.searchInNewTabEnabledInHidden", "true"); Gelöscht : user_pref("CT3279453.searchUserMode", "2"); Gelöscht : user_pref("CT3279453.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3279453.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Gelöscht : user_pref("CT3279453.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gelöscht : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gelöscht : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gelöscht : user_pref("CT3279453.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1369942447560"); Gelöscht : user_pref("CT3279453.serviceLayer_services_appsMetadata_lastUpdate", "1370443633549"); Gelöscht : user_pref("CT3279453.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1370443630942"); Gelöscht : user_pref("CT3279453.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1365297721[...] Gelöscht : user_pref("CT3279453.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1365297724233")[...] Gelöscht : user_pref("CT3279453.serviceLayer_services_location_lastUpdate", "1370443633561"); Gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.15.0.62_lastUpdate", "1365870738057"); Gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368390719997"); Gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.16.1.521_lastUpdate", "1370443630417"); Gelöscht : user_pref("CT3279453.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1370443631142"); Gelöscht : user_pref("CT3279453.serviceLayer_services_searchAPI_lastUpdate", "1370443634000"); Gelöscht : user_pref("CT3279453.serviceLayer_services_serviceMap_lastUpdate", "1370443628730"); Gelöscht : user_pref("CT3279453.serviceLayer_services_setupAPI_lastUpdate", "1370898147940"); Gelöscht : user_pref("CT3279453.serviceLayer_services_toolbarContextMenu_lastUpdate", "1370443630468"); Gelöscht : user_pref("CT3279453.serviceLayer_services_toolbarSettings_lastUpdate", "1370443633482"); Gelöscht : user_pref("CT3279453.serviceLayer_services_translation_lastUpdate", "1370443632780"); Gelöscht : user_pref("CT3279453.settingsINI", true); Gelöscht : user_pref("CT3279453.shouldFirstTimeDialog", "false"); Gelöscht : user_pref("CT3279453.showToolbarPermission", "false"); Gelöscht : user_pref("CT3279453.smartbar.CTID", "CT3279453"); Gelöscht : user_pref("CT3279453.smartbar.Uninstall", "0"); Gelöscht : user_pref("CT3279453.smartbar.homepage", true); Gelöscht : user_pref("CT3279453.smartbar.toolbarName", "DVDvideoSoft 2.0 "); Gelöscht : user_pref("CT3279453.startPage", "true"); Gelöscht : user_pref("CT3279453.toolbarBornServerTime", "7-4-2013"); Gelöscht : user_pref("CT3279453.toolbarCurrentServerTime", "5-6-2013"); Gelöscht : user_pref("CT3279453.toolbarLoginClientTime", "Sun Apr 07 2013 03:22:03 GMT+0200"); Gelöscht : user_pref("CT3279453_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...] Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3279453&octid=CT327945[...] Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", ""); Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", ""); Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", ""); Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3279453"); Gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDvideoSoft 2.0 Customized Web Search"); Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&CUI[...] Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453&Sea[...] Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CU[...] Gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT3279453"); Gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3279453"); Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453[...] Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...] Gelöscht : user_pref("smartbar.machineId", "LEV4P245BVBHU0HQQQUBFTFALX9RW0H+1DVHIHG4/H/BQO79HBRXJZDSBVME6LSR1EF[...] Gelöscht : user_pref("smartbar.originalHomepage", "about:home"); Gelöscht : user_pref("smartbar.originalSearchAddressUrl", ""); Gelöscht : user_pref("smartbar.originalSearchEngine", ""); ************************* AdwCleaner[R1].txt - [13723 octets] - [04/07/2013 17:20:20] AdwCleaner[S1].txt - [13766 octets] - [04/07/2013 17:23:27] ########## EOF - C:\AdwCleaner[S1].txt - [13827 octets] ########## hier bin ich am Ende mit meinem Latein, IE läuft weiterhin nicht, die Registry kann ich alleine nicht wieder korrekt herstellen, wer hilft? Danke im Voraus Lindenblatt |
Hi 1. für immer finger weg von hijackthis, ist nicht geeignet für reinigungen, besonders unter win7 2. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Danke, hier OTL.txt, eine zweite Datei (Extras.txt) wurde nicht erstellt, wohl weil ich gestern schon einen Scan laufen ließ, allerdings OHNE eine Vorgabe in der Box - ist die hilfreich? Ich lade die mal als 7z-zip Anhang hoch, die ist so lang. - Ich habe aber rein gar nichts mit den gestrigen Runs unternommen, nur versucht, sie zu verstehen. Was übrigens auch nicht mehr funktioniert ist im Start-Menu die Funktion Hilfe und Support. Grüße... **********************************************************************OTL Logfile: Code: OTL logfile created on: 05.07.2013 16:14:22 - Run 3 |
hi, anhängen nur, wenn das/die Log(s) zu lang sind. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
Erledigt, hier das TDSSKiller log mit 6 Funden: 22:02:27.0932 4828 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 22:02:27.0947 4828 ============================================================ 22:02:27.0947 4828 Current date / time: 2013/07/05 22:02:27.0947 22:02:27.0947 4828 SystemInfo: 22:02:27.0947 4828 22:02:27.0947 4828 OS Version: 6.1.7601 ServicePack: 1.0 22:02:27.0947 4828 Product type: Workstation 22:02:27.0947 4828 ComputerName: MARVIN-ASUS-PC 22:02:27.0947 4828 UserName: Marvin 22:02:27.0947 4828 Windows directory: C:\Windows 22:02:27.0947 4828 System windows directory: C:\Windows 22:02:27.0947 4828 Running under WOW64 22:02:27.0947 4828 Processor architecture: Intel x64 22:02:27.0947 4828 Number of processors: 4 22:02:27.0947 4828 Page size: 0x1000 22:02:27.0947 4828 Boot type: Normal boot 22:02:27.0947 4828 ============================================================ 22:02:28.0743 4828 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 22:02:28.0758 4828 ============================================================ 22:02:28.0758 4828 \Device\Harddisk0\DR0: 22:02:28.0758 4828 MBR partitions: 22:02:28.0758 4828 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2AF98B8, BlocksNum 0xE8E1800 22:02:28.0774 4828 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x113DC000, BlocksNum 0x28FA9800 22:02:28.0774 4828 ============================================================ 22:02:28.0821 4828 C: <-> \Device\Harddisk0\DR0\Partition1 22:02:28.0852 4828 D: <-> \Device\Harddisk0\DR0\Partition2 22:02:28.0852 4828 ============================================================ 22:02:28.0852 4828 Initialize success 22:02:28.0852 4828 ============================================================ 22:02:53.0906 4864 ============================================================ 22:02:53.0906 4864 Scan started 22:02:53.0906 4864 Mode: Manual; SigCheck; TDLFS; 22:02:53.0906 4864 ============================================================ 22:02:54.0296 4864 ================ Scan system memory ======================== 22:02:54.0296 4864 System memory - ok 22:02:54.0296 4864 ================ Scan services ============================= 22:02:54.0514 4864 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 22:02:54.0639 4864 1394ohci - ok 22:02:54.0717 4864 [ A3769020F7E8A70FD3E824C050F33306 ] acedrv11 C:\Windows\system32\drivers\acedrv11.sys 22:02:54.0779 4864 acedrv11 - ok 22:02:54.0826 4864 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 22:02:54.0857 4864 ACPI - ok 22:02:54.0920 4864 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 22:02:54.0967 4864 AcpiPmi - ok 22:02:55.0123 4864 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 22:02:55.0138 4864 AdobeARMservice - ok 22:02:55.0279 4864 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 22:02:55.0310 4864 AdobeFlashPlayerUpdateSvc - ok 22:02:55.0372 4864 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 22:02:55.0403 4864 adp94xx - ok 22:02:55.0435 4864 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 22:02:55.0466 4864 adpahci - ok 22:02:55.0481 4864 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 22:02:55.0513 4864 adpu320 - ok 22:02:55.0544 4864 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 22:02:55.0637 4864 AeLookupSvc - ok 22:02:55.0715 4864 [ 2D00D3DADC1D3326BA788EB071F2726E ] AFBAgent C:\Windows\system32\FBAgent.exe 22:02:55.0747 4864 AFBAgent - ok 22:02:55.0809 4864 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 22:02:55.0871 4864 AFD - ok 22:02:55.0903 4864 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 22:02:55.0934 4864 agp440 - ok 22:02:55.0981 4864 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 22:02:56.0043 4864 ALG - ok 22:02:56.0090 4864 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 22:02:56.0105 4864 aliide - ok 22:02:56.0137 4864 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 22:02:56.0168 4864 amdide - ok 22:02:56.0199 4864 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 22:02:56.0230 4864 AmdK8 - ok 22:02:56.0261 4864 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 22:02:56.0293 4864 AmdPPM - ok 22:02:56.0324 4864 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 22:02:56.0355 4864 amdsata - ok 22:02:56.0371 4864 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 22:02:56.0402 4864 amdsbs - ok 22:02:56.0417 4864 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 22:02:56.0433 4864 amdxata - ok 22:02:56.0495 4864 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 22:02:56.0589 4864 AppID - ok 22:02:56.0620 4864 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 22:02:56.0729 4864 AppIDSvc - ok 22:02:56.0792 4864 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll 22:02:56.0839 4864 Appinfo - ok 22:02:56.0885 4864 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys 22:02:56.0901 4864 arc - ok 22:02:56.0932 4864 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 22:02:56.0948 4864 arcsas - ok 22:02:57.0026 4864 [ 18E5C2F937F9DEB8C282DF66A3761925 ] ASLDRService C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe 22:02:57.0057 4864 ASLDRService - ok 22:02:57.0073 4864 [ 4C016FD76ED5C05E84CA8CAB77993961 ] ASMMAP64 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys 22:02:57.0088 4864 ASMMAP64 - ok 22:02:57.0135 4864 [ 0BAEFD3F648C6E7AB52990DD9565E4E2 ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys 22:02:57.0151 4864 aswFsBlk - ok 22:02:57.0244 4864 [ 6B91E6D483AADB3FC4E13E2355200611 ] aswKbd C:\Windows\system32\drivers\aswKbd.sys 22:02:57.0260 4864 aswKbd - ok 22:02:57.0338 4864 [ FA562F34ED6633C66170B09182B4C049 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys 22:02:57.0369 4864 aswMonFlt - ok 22:02:57.0431 4864 [ 64E2BAB4096C13D2342BC4661C967E07 ] aswRdr C:\Windows\System32\Drivers\aswrdr2.sys 22:02:57.0447 4864 aswRdr - ok 22:02:57.0509 4864 [ 5573AA70993A2BB81525B1C704B88763 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys 22:02:57.0541 4864 aswRvrt - ok 22:02:57.0603 4864 [ 8C0800CDB501CFC1164B286A0478DC10 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys 22:02:57.0681 4864 aswSnx - ok 22:02:57.0697 4864 [ 3815DB16CDA62190F5C0A65118F3D714 ] aswSP C:\Windows\system32\drivers\aswSP.sys 22:02:57.0743 4864 aswSP - ok 22:02:57.0806 4864 [ 29DD8E458A84171202AA4979364C30C0 ] aswTdi C:\Windows\system32\drivers\aswTdi.sys 22:02:57.0821 4864 aswTdi - ok 22:02:57.0868 4864 [ 22F521108881DC59837F6FC614E0568F ] aswVmm C:\Windows\system32\drivers\aswVmm.sys 22:02:57.0915 4864 aswVmm - ok 22:02:57.0946 4864 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 22:02:58.0040 4864 AsyncMac - ok 22:02:58.0071 4864 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 22:02:58.0087 4864 atapi - ok 22:02:58.0180 4864 [ A5E770426D18F8EF332A593F3289DA91 ] athr C:\Windows\system32\DRIVERS\athrx.sys 22:02:58.0321 4864 athr - ok 22:02:58.0352 4864 [ 7910158929571214A959D5A6D16DD9C0 ] ATKGFNEXSrv C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe 22:02:58.0383 4864 ATKGFNEXSrv - ok 22:02:58.0430 4864 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 22:02:58.0539 4864 AudioEndpointBuilder - ok 22:02:58.0586 4864 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 22:02:58.0664 4864 AudioSrv - ok 22:02:58.0742 4864 [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe 22:02:58.0773 4864 avast! Antivirus - ok 22:02:58.0820 4864 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 22:02:58.0882 4864 AxInstSV - ok 22:02:58.0929 4864 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys 22:02:58.0976 4864 b06bdrv - ok 22:02:59.0007 4864 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 22:02:59.0054 4864 b57nd60a - ok 22:02:59.0101 4864 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 22:02:59.0147 4864 BDESVC - ok 22:02:59.0163 4864 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 22:02:59.0257 4864 Beep - ok 22:02:59.0319 4864 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 22:02:59.0444 4864 BFE - ok 22:02:59.0475 4864 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll 22:02:59.0615 4864 BITS - ok 22:02:59.0647 4864 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 22:02:59.0678 4864 blbdrive - ok 22:02:59.0725 4864 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 22:02:59.0771 4864 bowser - ok 22:02:59.0803 4864 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 22:02:59.0849 4864 BrFiltLo - ok 22:02:59.0865 4864 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 22:02:59.0912 4864 BrFiltUp - ok 22:02:59.0959 4864 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 22:02:59.0990 4864 Browser - ok 22:03:00.0037 4864 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 22:03:00.0083 4864 Brserid - ok 22:03:00.0115 4864 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 22:03:00.0146 4864 BrSerWdm - ok 22:03:00.0177 4864 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 22:03:00.0224 4864 BrUsbMdm - ok 22:03:00.0239 4864 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 22:03:00.0286 4864 BrUsbSer - ok 22:03:00.0333 4864 [ EA7E57F87D6FEE5FD6C5F813C04E8CD2 ] BrYNSvc C:\Program Files (x86)\Browny02\BrYNSvc.exe 22:03:00.0380 4864 BrYNSvc ( UnsignedFile.Multi.Generic ) - warning 22:03:00.0380 4864 BrYNSvc - detected UnsignedFile.Multi.Generic (1) 22:03:00.0411 4864 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 22:03:00.0458 4864 BTHMODEM - ok 22:03:00.0505 4864 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 22:03:00.0598 4864 bthserv - ok 22:03:00.0629 4864 [ 7B70ED64ECCD8EE837EDA4245050AB9F ] Bulk C:\Windows\system32\Drivers\HDJBulk.sys 22:03:00.0676 4864 Bulk - ok 22:03:00.0707 4864 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 22:03:00.0801 4864 cdfs - ok 22:03:00.0832 4864 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 22:03:00.0879 4864 cdrom - ok 22:03:00.0926 4864 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 22:03:01.0019 4864 CertPropSvc - ok 22:03:01.0066 4864 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys 22:03:01.0097 4864 circlass - ok 22:03:01.0160 4864 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 22:03:01.0191 4864 CLFS - ok 22:03:01.0269 4864 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 22:03:01.0285 4864 clr_optimization_v2.0.50727_32 - ok 22:03:01.0331 4864 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 22:03:01.0347 4864 clr_optimization_v2.0.50727_64 - ok 22:03:01.0441 4864 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 22:03:01.0456 4864 clr_optimization_v4.0.30319_32 - ok 22:03:01.0503 4864 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 22:03:01.0519 4864 clr_optimization_v4.0.30319_64 - ok 22:03:01.0565 4864 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 22:03:01.0597 4864 CmBatt - ok 22:03:01.0628 4864 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 22:03:01.0643 4864 cmdide - ok 22:03:01.0721 4864 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 22:03:01.0799 4864 CNG - ok 22:03:01.0846 4864 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 22:03:01.0877 4864 Compbatt - ok 22:03:01.0924 4864 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 22:03:01.0987 4864 CompositeBus - ok 22:03:02.0002 4864 COMSysApp - ok 22:03:02.0033 4864 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 22:03:02.0065 4864 crcdisk - ok 22:03:02.0111 4864 [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc C:\Windows\system32\cryptsvc.dll 22:03:02.0158 4864 CryptSvc - ok 22:03:02.0221 4864 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 22:03:02.0314 4864 DcomLaunch - ok 22:03:02.0345 4864 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 22:03:02.0439 4864 defragsvc - ok 22:03:02.0486 4864 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 22:03:02.0579 4864 DfsC - ok 22:03:02.0626 4864 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 22:03:02.0673 4864 Dhcp - ok 22:03:02.0720 4864 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 22:03:02.0798 4864 discache - ok 22:03:02.0860 4864 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys 22:03:02.0876 4864 Disk - ok 22:03:02.0923 4864 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 22:03:02.0969 4864 Dnscache - ok 22:03:03.0016 4864 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 22:03:03.0110 4864 dot3svc - ok 22:03:03.0157 4864 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 22:03:03.0250 4864 DPS - ok 22:03:03.0281 4864 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 22:03:03.0313 4864 drmkaud - ok 22:03:03.0359 4864 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 22:03:03.0437 4864 DXGKrnl - ok 22:03:03.0469 4864 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 22:03:03.0562 4864 EapHost - ok 22:03:03.0640 4864 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys 22:03:03.0796 4864 ebdrv - ok 22:03:03.0827 4864 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 22:03:03.0890 4864 EFS - ok 22:03:03.0952 4864 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 22:03:04.0030 4864 ehRecvr - ok 22:03:04.0061 4864 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 22:03:04.0108 4864 ehSched - ok 22:03:04.0171 4864 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 22:03:04.0202 4864 elxstor - ok 22:03:04.0233 4864 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 22:03:04.0280 4864 ErrDev - ok 22:03:04.0342 4864 [ E59037B5A671A67C579CBEF0439A5DD1 ] ETD C:\Windows\system32\DRIVERS\ETD.sys 22:03:04.0373 4864 ETD - ok 22:03:04.0420 4864 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 22:03:04.0514 4864 EventSystem - ok 22:03:04.0576 4864 [ D83EB7ADE99D99A4CD6568AC1261D35E ] ewusbnet C:\Windows\system32\DRIVERS\ewusbnet.sys 22:03:04.0607 4864 ewusbnet - ok 22:03:04.0623 4864 [ 86F7951BBCEE4A86E79A97306BD14318 ] ew_hwusbdev C:\Windows\system32\DRIVERS\ew_hwusbdev.sys 22:03:04.0670 4864 ew_hwusbdev - ok 22:03:04.0717 4864 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 22:03:04.0795 4864 exfat - ok 22:03:04.0873 4864 Fabs - ok 22:03:04.0888 4864 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 22:03:04.0982 4864 fastfat - ok 22:03:05.0029 4864 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 22:03:05.0091 4864 Fax - ok 22:03:05.0122 4864 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys 22:03:05.0169 4864 fdc - ok 22:03:05.0216 4864 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 22:03:05.0294 4864 fdPHost - ok 22:03:05.0309 4864 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 22:03:05.0403 4864 FDResPub - ok 22:03:05.0419 4864 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 22:03:05.0434 4864 FileInfo - ok 22:03:05.0450 4864 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 22:03:05.0528 4864 Filetrace - ok 22:03:05.0637 4864 [ FFF1130F7C9FA01D093A1EDFC5CCE8FC ] FirebirdServerMAGIXInstance C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe 22:03:05.0793 4864 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning 22:03:05.0793 4864 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1) 22:03:05.0824 4864 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 22:03:05.0871 4864 flpydisk - ok 22:03:05.0918 4864 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 22:03:05.0949 4864 FltMgr - ok 22:03:05.0996 4864 [ E546FB34A4986316AFC4DBACB32AE80E ] FLxHCIc C:\Windows\system32\DRIVERS\FLxHCIc.sys 22:03:06.0027 4864 FLxHCIc - ok 22:03:06.0089 4864 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll 22:03:06.0183 4864 FontCache - ok 22:03:06.0261 4864 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 22:03:06.0277 4864 FontCache3.0.0.0 - ok 22:03:06.0355 4864 [ 95AADF874417137E9ACE411F9900816F ] Freedom Scientific Kernel Manager C:\Windows\system32\fsKMgr.dll 22:03:06.0386 4864 Freedom Scientific Kernel Manager - ok 22:03:06.0417 4864 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 22:03:06.0433 4864 FsDepends - ok 22:03:06.0464 4864 [ 5814011B2F6E088E29D689B5FCD49B8F ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys 22:03:06.0495 4864 fssfltr - ok 22:03:06.0542 4864 [ F6717211C1EC2CDDAA81B97B0727C2E9 ] fsssvc C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe 22:03:06.0604 4864 fsssvc - ok 22:03:06.0682 4864 [ 108464D10DC071D4DC8EB7EBFF23765F ] fsvidmir_service C:\Windows\system32\DRIVERS\fsvidmir.sys 22:03:06.0698 4864 fsvidmir_service - ok 22:03:06.0729 4864 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 22:03:06.0760 4864 Fs_Rec - ok 22:03:06.0791 4864 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 22:03:06.0823 4864 fvevol - ok 22:03:06.0869 4864 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 22:03:06.0885 4864 gagp30kx - ok 22:03:06.0932 4864 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 22:03:07.0041 4864 gpsvc - ok 22:03:07.0072 4864 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 22:03:07.0103 4864 hcw85cir - ok 22:03:07.0150 4864 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 22:03:07.0213 4864 HdAudAddService - ok 22:03:07.0244 4864 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 22:03:07.0291 4864 HDAudBus - ok 22:03:07.0337 4864 [ 606A8AB506D02EB454340DB1FE26C92C ] HDJAsioK C:\Windows\system32\Drivers\HDJAsioK.sys 22:03:07.0369 4864 HDJAsioK - ok 22:03:07.0384 4864 [ 91B8F0F989454A0A21242BB38EA6C408 ] HDJMidi C:\Windows\system32\DRIVERS\HDJMidi.sys 22:03:07.0431 4864 HDJMidi - ok 22:03:07.0462 4864 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys 22:03:07.0478 4864 HECIx64 - ok 22:03:07.0556 4864 [ 0CBEFE7357A2C0EDDF1E287EBCB749C1 ] HerculesDJControlMP3 C:\Program Files\Hercules\Audio\DJ Console Series\drivers\amd64\HerculesDJControlMP3.EXE 22:03:07.0587 4864 HerculesDJControlMP3 ( UnsignedFile.Multi.Generic ) - warning 22:03:07.0587 4864 HerculesDJControlMP3 - detected UnsignedFile.Multi.Generic (1) 22:03:07.0603 4864 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 22:03:07.0649 4864 HidBatt - ok 22:03:07.0665 4864 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 22:03:07.0712 4864 HidBth - ok 22:03:07.0743 4864 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 22:03:07.0790 4864 HidIr - ok 22:03:07.0821 4864 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll 22:03:07.0899 4864 hidserv - ok 22:03:07.0961 4864 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 22:03:07.0993 4864 HidUsb - ok 22:03:08.0039 4864 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 22:03:08.0117 4864 hkmsvc - ok 22:03:08.0164 4864 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 22:03:08.0211 4864 HomeGroupListener - ok 22:03:08.0242 4864 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 22:03:08.0289 4864 HomeGroupProvider - ok 22:03:08.0320 4864 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 22:03:08.0351 4864 HpSAMD - ok 22:03:08.0414 4864 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 22:03:08.0539 4864 HTTP - ok 22:03:08.0570 4864 [ C2212C930D7A6CC21972B9882683D271 ] huawei_enumerator C:\Windows\system32\DRIVERS\ew_jubusenum.sys 22:03:08.0601 4864 huawei_enumerator - ok 22:03:08.0632 4864 [ 6E05228393CD614B983568EC40C262C3 ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys 22:03:08.0679 4864 hwdatacard - ok 22:03:08.0710 4864 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 22:03:08.0726 4864 hwpolicy - ok 22:03:08.0773 4864 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 22:03:08.0788 4864 i8042prt - ok 22:03:08.0835 4864 [ 42E00996DFC13C46366689C0EA8ABC5E ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys 22:03:08.0882 4864 iaStor - ok 22:03:08.0929 4864 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 22:03:08.0960 4864 iaStorV - ok 22:03:09.0022 4864 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 22:03:09.0085 4864 idsvc - ok 22:03:09.0381 4864 [ 174BCAC474DE13B2650E444CF124828E ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 22:03:09.0818 4864 igfx - ok 22:03:09.0865 4864 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 22:03:09.0880 4864 iirsp - ok 22:03:09.0943 4864 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 22:03:10.0067 4864 IKEEXT - ok 22:03:10.0114 4864 [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys 22:03:10.0161 4864 Impcd - ok 22:03:10.0270 4864 [ C03463214D23B46B991F582821C8DF69 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 22:03:10.0395 4864 IntcAzAudAddService - ok 22:03:10.0442 4864 [ 58CF58DEE26C909BD6F977B61D246295 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys 22:03:10.0473 4864 IntcDAud - ok 22:03:10.0504 4864 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 22:03:10.0520 4864 intelide - ok 22:03:10.0551 4864 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 22:03:10.0598 4864 intelppm - ok 22:03:10.0645 4864 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 22:03:10.0723 4864 IPBusEnum - ok 22:03:10.0754 4864 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 22:03:10.0847 4864 IpFilterDriver - ok 22:03:10.0879 4864 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 22:03:10.0941 4864 iphlpsvc - ok 22:03:10.0988 4864 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 22:03:11.0019 4864 IPMIDRV - ok 22:03:11.0066 4864 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 22:03:11.0159 4864 IPNAT - ok 22:03:11.0191 4864 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 22:03:11.0237 4864 IRENUM - ok 22:03:11.0284 4864 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 22:03:11.0300 4864 isapnp - ok 22:03:11.0315 4864 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 22:03:11.0347 4864 iScsiPrt - ok 22:03:11.0471 4864 [ F81AF7F5AA4688039A9F2B822E6C90DC ] JTVNCProxy_13.0 C:\Program Files\Freedom Scientific\JAWS\13.0\JTVNCProxy.exe 22:03:11.0487 4864 JTVNCProxy_13.0 - ok 22:03:11.0518 4864 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 22:03:11.0549 4864 kbdclass - ok 22:03:11.0581 4864 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 22:03:11.0627 4864 kbdhid - ok 22:03:11.0659 4864 [ E63EF8C3271D014F14E2469CE75FECB4 ] kbfiltr C:\Windows\system32\DRIVERS\kbfiltr.sys 22:03:11.0674 4864 kbfiltr - ok 22:03:11.0705 4864 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 22:03:11.0737 4864 KeyIso - ok 22:03:11.0752 4864 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 22:03:11.0783 4864 KSecDD - ok 22:03:11.0815 4864 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 22:03:11.0830 4864 KSecPkg - ok 22:03:11.0877 4864 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 22:03:11.0955 4864 ksthunk - ok 22:03:11.0986 4864 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 22:03:12.0064 4864 KtmRm - ok 22:03:12.0111 4864 [ 48686C29856F46443952A831424F8D6F ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys 22:03:12.0142 4864 L1C - ok 22:03:12.0189 4864 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll 22:03:12.0283 4864 LanmanServer - ok 22:03:12.0314 4864 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 22:03:12.0407 4864 LanmanWorkstation - ok 22:03:12.0454 4864 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 22:03:12.0548 4864 lltdio - ok 22:03:12.0579 4864 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 22:03:12.0673 4864 lltdsvc - ok 22:03:12.0704 4864 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 22:03:12.0782 4864 lmhosts - ok 22:03:12.0860 4864 [ A1C148801B4AF64847AEB9F3AD9594EF ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 22:03:12.0875 4864 LMS ( UnsignedFile.Multi.Generic ) - warning 22:03:12.0875 4864 LMS - detected UnsignedFile.Multi.Generic (1) 22:03:12.0907 4864 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 22:03:12.0938 4864 LSI_FC - ok 22:03:12.0969 4864 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 22:03:12.0985 4864 LSI_SAS - ok 22:03:13.0000 4864 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 22:03:13.0016 4864 LSI_SAS2 - ok 22:03:13.0047 4864 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 22:03:13.0063 4864 LSI_SCSI - ok 22:03:13.0078 4864 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 22:03:13.0156 4864 luafv - ok 22:03:13.0203 4864 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 22:03:13.0250 4864 Mcx2Svc - ok 22:03:13.0265 4864 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 22:03:13.0281 4864 megasas - ok 22:03:13.0312 4864 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 22:03:13.0328 4864 MegaSR - ok 22:03:13.0375 4864 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 22:03:13.0468 4864 MMCSS - ok 22:03:13.0484 4864 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 22:03:13.0562 4864 Modem - ok 22:03:13.0593 4864 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 22:03:13.0640 4864 monitor - ok 22:03:13.0671 4864 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 22:03:13.0702 4864 mouclass - ok 22:03:13.0733 4864 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 22:03:13.0765 4864 mouhid - ok 22:03:13.0811 4864 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 22:03:13.0827 4864 mountmgr - ok 22:03:13.0936 4864 [ 528A5C2570F468155A1B3CF0A2FF5EBD ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 22:03:13.0952 4864 MozillaMaintenance - ok 22:03:13.0967 4864 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 22:03:13.0999 4864 mpio - ok 22:03:14.0014 4864 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 22:03:14.0092 4864 mpsdrv - ok 22:03:14.0139 4864 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 22:03:14.0264 4864 MpsSvc - ok 22:03:14.0295 4864 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 22:03:14.0342 4864 MRxDAV - ok 22:03:14.0373 4864 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 22:03:14.0404 4864 mrxsmb - ok 22:03:14.0435 4864 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 22:03:14.0467 4864 mrxsmb10 - ok 22:03:14.0482 4864 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 22:03:14.0513 4864 mrxsmb20 - ok 22:03:14.0545 4864 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 22:03:14.0576 4864 msahci - ok 22:03:14.0607 4864 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 22:03:14.0623 4864 msdsm - ok 22:03:14.0654 4864 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 22:03:14.0685 4864 MSDTC - ok 22:03:14.0732 4864 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 22:03:14.0810 4864 Msfs - ok 22:03:14.0841 4864 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 22:03:14.0919 4864 mshidkmdf - ok 22:03:14.0935 4864 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 22:03:14.0966 4864 msisadrv - ok 22:03:14.0997 4864 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 22:03:15.0075 4864 MSiSCSI - ok 22:03:15.0091 4864 msiserver - ok 22:03:15.0122 4864 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 22:03:15.0215 4864 MSKSSRV - ok 22:03:15.0231 4864 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 22:03:15.0309 4864 MSPCLOCK - ok 22:03:15.0309 4864 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 22:03:15.0403 4864 MSPQM - ok 22:03:15.0449 4864 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 22:03:15.0481 4864 MsRPC - ok 22:03:15.0496 4864 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 22:03:15.0527 4864 mssmbios - ok 22:03:15.0559 4864 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 22:03:15.0652 4864 MSTEE - ok 22:03:15.0668 4864 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 22:03:15.0683 4864 MTConfig - ok 22:03:15.0699 4864 [ 032D35C996F21D19A205A7C8F0B76F3C ] MTsensor C:\Windows\system32\DRIVERS\ATK64AMD.sys 22:03:15.0730 4864 MTsensor - ok 22:03:15.0746 4864 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 22:03:15.0761 4864 Mup - ok 22:03:15.0793 4864 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 22:03:15.0902 4864 napagent - ok 22:03:15.0964 4864 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 22:03:15.0995 4864 NativeWifiP - ok 22:03:16.0073 4864 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 22:03:16.0136 4864 NDIS - ok 22:03:16.0167 4864 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 22:03:16.0245 4864 NdisCap - ok 22:03:16.0276 4864 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 22:03:16.0370 4864 NdisTapi - ok 22:03:16.0401 4864 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 22:03:16.0479 4864 Ndisuio - ok 22:03:16.0510 4864 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 22:03:16.0604 4864 NdisWan - ok 22:03:16.0635 4864 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 22:03:16.0713 4864 NDProxy - ok 22:03:16.0760 4864 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 22:03:16.0838 4864 NetBIOS - ok 22:03:16.0869 4864 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 22:03:16.0947 4864 NetBT - ok 22:03:16.0978 4864 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 22:03:17.0009 4864 Netlogon - ok 22:03:17.0041 4864 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 22:03:17.0134 4864 Netman - ok 22:03:17.0165 4864 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 22:03:17.0275 4864 netprofm - ok 22:03:17.0306 4864 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 22:03:17.0321 4864 NetTcpPortSharing - ok 22:03:17.0368 4864 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 22:03:17.0384 4864 nfrd960 - ok 22:03:17.0431 4864 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll 22:03:17.0477 4864 NlaSvc - ok 22:03:17.0493 4864 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 22:03:17.0555 4864 Npfs - ok 22:03:17.0587 4864 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 22:03:17.0680 4864 nsi - ok 22:03:17.0711 4864 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 22:03:17.0789 4864 nsiproxy - ok 22:03:17.0852 4864 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 22:03:17.0961 4864 Ntfs - ok 22:03:17.0977 4864 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 22:03:18.0055 4864 Null - ok 22:03:18.0351 4864 [ CE546130D7DBF7CB64B63D465CA15935 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys 22:03:18.0913 4864 nvlddmkm - ok 22:03:19.0069 4864 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 22:03:19.0100 4864 nvraid - ok 22:03:19.0115 4864 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 22:03:19.0147 4864 nvstor - ok 22:03:19.0193 4864 [ 58B429FC99F6D5AA8D4CF2E7B94D5A0B ] nvsvc C:\Windows\system32\nvvsvc.exe 22:03:19.0225 4864 nvsvc - ok 22:03:19.0303 4864 [ 55A30D736FEA4419AA621F998457B2A9 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe 22:03:19.0396 4864 nvUpdatusService - ok 22:03:19.0443 4864 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 22:03:19.0459 4864 nv_agp - ok 22:03:19.0568 4864 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 22:03:19.0599 4864 odserv - ok 22:03:19.0630 4864 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 22:03:19.0677 4864 ohci1394 - ok 22:03:19.0708 4864 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 22:03:19.0724 4864 ose - ok 22:03:19.0755 4864 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 22:03:19.0802 4864 p2pimsvc - ok 22:03:19.0833 4864 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 22:03:19.0895 4864 p2psvc - ok 22:03:19.0911 4864 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys 22:03:19.0942 4864 Parport - ok 22:03:19.0973 4864 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 22:03:20.0005 4864 partmgr - ok 22:03:20.0020 4864 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 22:03:20.0083 4864 PcaSvc - ok 22:03:20.0098 4864 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 22:03:20.0129 4864 pci - ok 22:03:20.0145 4864 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 22:03:20.0161 4864 pciide - ok 22:03:20.0192 4864 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 22:03:20.0223 4864 pcmcia - ok 22:03:20.0239 4864 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 22:03:20.0270 4864 pcw - ok 22:03:20.0285 4864 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 22:03:20.0395 4864 PEAUTH - ok 22:03:20.0488 4864 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 22:03:20.0519 4864 PerfHost - ok 22:03:20.0597 4864 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 22:03:20.0738 4864 pla - ok 22:03:20.0785 4864 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 22:03:20.0831 4864 PlugPlay - ok 22:03:20.0863 4864 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 22:03:20.0909 4864 PNRPAutoReg - ok 22:03:20.0925 4864 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 22:03:20.0956 4864 PNRPsvc - ok 22:03:20.0987 4864 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 22:03:21.0097 4864 PolicyAgent - ok 22:03:21.0143 4864 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 22:03:21.0221 4864 Power - ok 22:03:21.0284 4864 [ 899AB3ACE3474CBF8BE4852AAA92B412 ] PowerBrl C:\Windows\system32\Drivers\powerbrl.sys 22:03:21.0315 4864 PowerBrl - ok 22:03:21.0362 4864 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 22:03:21.0424 4864 PptpMiniport - ok 22:03:21.0455 4864 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys 22:03:21.0487 4864 Processor - ok 22:03:21.0533 4864 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 22:03:21.0565 4864 ProfSvc - ok 22:03:21.0580 4864 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 22:03:21.0611 4864 ProtectedStorage - ok 22:03:21.0643 4864 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 22:03:21.0721 4864 Psched - ok 22:03:21.0783 4864 [ FB46E9A827A8799EBD7BFA9128C91F37 ] PSI C:\Windows\system32\DRIVERS\psi_mf.sys 22:03:21.0799 4864 PSI - ok 22:03:21.0877 4864 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 22:03:21.0970 4864 ql2300 - ok 22:03:21.0986 4864 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 22:03:22.0017 4864 ql40xx - ok 22:03:22.0048 4864 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 22:03:22.0095 4864 QWAVE - ok 22:03:22.0095 4864 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 22:03:22.0142 4864 QWAVEdrv - ok 22:03:22.0157 4864 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 22:03:22.0235 4864 RasAcd - ok 22:03:22.0282 4864 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 22:03:22.0360 4864 RasAgileVpn - ok 22:03:22.0407 4864 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 22:03:22.0501 4864 RasAuto - ok 22:03:22.0532 4864 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 22:03:22.0625 4864 Rasl2tp - ok 22:03:22.0657 4864 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 22:03:22.0750 4864 RasMan - ok 22:03:22.0781 4864 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 22:03:22.0875 4864 RasPppoe - ok 22:03:22.0891 4864 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 22:03:22.0984 4864 RasSstp - ok 22:03:23.0015 4864 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 22:03:23.0093 4864 rdbss - ok 22:03:23.0109 4864 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 22:03:23.0140 4864 rdpbus - ok 22:03:23.0171 4864 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 22:03:23.0234 4864 RDPCDD - ok 22:03:23.0249 4864 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 22:03:23.0327 4864 RDPENCDD - ok 22:03:23.0359 4864 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 22:03:23.0452 4864 RDPREFMP - ok 22:03:23.0483 4864 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 22:03:23.0515 4864 RDPWD - ok 22:03:23.0561 4864 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 22:03:23.0577 4864 rdyboost - ok 22:03:23.0608 4864 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 22:03:23.0702 4864 RemoteAccess - ok 22:03:23.0749 4864 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 22:03:23.0842 4864 RemoteRegistry - ok 22:03:23.0936 4864 [ F12A68ED55053940CADD59CA5E3468DD ] RichVideo C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 22:03:23.0967 4864 RichVideo ( UnsignedFile.Multi.Generic ) - warning 22:03:23.0967 4864 RichVideo - detected UnsignedFile.Multi.Generic (1) 22:03:24.0014 4864 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 22:03:24.0092 4864 RpcEptMapper - ok 22:03:24.0107 4864 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 22:03:24.0154 4864 RpcLocator - ok 22:03:24.0185 4864 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 22:03:24.0263 4864 RpcSs - ok 22:03:24.0326 4864 [ 0103AA79589FCA09DF1DF9B31273B16D ] RSPCIESTOR C:\Windows\system32\DRIVERS\RtsPStor.sys 22:03:24.0357 4864 RSPCIESTOR - ok 22:03:24.0404 4864 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 22:03:24.0482 4864 rspndr - ok 22:03:24.0513 4864 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 22:03:24.0529 4864 SamSs - ok 22:03:24.0560 4864 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 22:03:24.0575 4864 sbp2port - ok 22:03:24.0669 4864 [ 794D4B48DFB6E999537C7C3947863463 ] SBSDWSCService C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe 22:03:24.0747 4864 SBSDWSCService - ok 22:03:24.0778 4864 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 22:03:24.0887 4864 SCardSvr - ok 22:03:24.0919 4864 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 22:03:24.0981 4864 scfilter - ok 22:03:25.0028 4864 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 22:03:25.0153 4864 Schedule - ok 22:03:25.0199 4864 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 22:03:25.0262 4864 SCPolicySvc - ok 22:03:25.0324 4864 [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus C:\Windows\system32\drivers\sdbus.sys 22:03:25.0371 4864 sdbus - ok 22:03:25.0402 4864 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 22:03:25.0449 4864 SDRSVC - ok 22:03:25.0480 4864 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 22:03:25.0574 4864 secdrv - ok 22:03:25.0605 4864 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 22:03:25.0699 4864 seclogon - ok 22:03:25.0761 4864 [ 2D0599DD0124764FC939C59985C860DE ] Secunia PSI Agent C:\Program Files (x86)\Secunia\PSI\PSIA.exe 22:03:25.0839 4864 Secunia PSI Agent - ok 22:03:25.0855 4864 [ 20B9E1ADBC58958B480933E4DA005DFB ] Secunia Update Agent C:\Program Files (x86)\Secunia\PSI\sua.exe 22:03:25.0886 4864 Secunia Update Agent - ok 22:03:25.0933 4864 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll 22:03:26.0011 4864 SENS - ok 22:03:26.0042 4864 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 22:03:26.0089 4864 SensrSvc - ok 22:03:26.0104 4864 [ 255476B54C82A89416EFDF09FD62F107 ] Sentinel64 C:\Windows\System32\Drivers\Sentinel64.sys 22:03:26.0135 4864 Sentinel64 - ok 22:03:26.0151 4864 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 22:03:26.0167 4864 Serenum - ok 22:03:26.0213 4864 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys 22:03:26.0245 4864 Serial - ok 22:03:26.0276 4864 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 22:03:26.0323 4864 sermouse - ok 22:03:26.0369 4864 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 22:03:26.0447 4864 SessionEnv - ok 22:03:26.0479 4864 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 22:03:26.0510 4864 sffdisk - ok 22:03:26.0525 4864 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 22:03:26.0557 4864 sffp_mmc - ok 22:03:26.0572 4864 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 22:03:26.0603 4864 sffp_sd - ok 22:03:26.0635 4864 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 22:03:26.0681 4864 sfloppy - ok 22:03:26.0728 4864 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 22:03:26.0806 4864 SharedAccess - ok 22:03:26.0837 4864 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 22:03:26.0947 4864 ShellHWDetection - ok 22:03:26.0993 4864 [ 1BC348CF6BAA90EC8E533EF6E6A69933 ] SiSGbeLH C:\Windows\system32\DRIVERS\SiSG664.sys 22:03:27.0040 4864 SiSGbeLH - ok 22:03:27.0071 4864 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 22:03:27.0087 4864 SiSRaid2 - ok 22:03:27.0103 4864 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 22:03:27.0134 4864 SiSRaid4 - ok 22:03:27.0165 4864 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 22:03:27.0243 4864 Smb - ok 22:03:27.0305 4864 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 22:03:27.0337 4864 SNMPTRAP - ok 22:03:27.0430 4864 [ 2114518E55B380A3ACC28B2C27FD499A ] SNP2UVC C:\Windows\system32\DRIVERS\snp2uvc.sys 22:03:27.0508 4864 SNP2UVC - ok 22:03:27.0539 4864 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 22:03:27.0555 4864 spldr - ok 22:03:27.0586 4864 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 22:03:27.0664 4864 Spooler - ok 22:03:27.0758 4864 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 22:03:27.0945 4864 sppsvc - ok 22:03:27.0976 4864 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 22:03:28.0070 4864 sppuinotify - ok 22:03:28.0148 4864 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 22:03:28.0195 4864 srv - ok 22:03:28.0226 4864 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 22:03:28.0273 4864 srv2 - ok 22:03:28.0304 4864 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 22:03:28.0319 4864 srvnet - ok 22:03:28.0382 4864 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 22:03:28.0475 4864 SSDPSRV - ok 22:03:28.0491 4864 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 22:03:28.0585 4864 SstpSvc - ok 22:03:28.0600 4864 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 22:03:28.0631 4864 stexstor - ok 22:03:28.0678 4864 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 22:03:28.0741 4864 stisvc - ok 22:03:28.0772 4864 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 22:03:28.0803 4864 swenum - ok 22:03:28.0834 4864 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 22:03:28.0928 4864 swprv - ok 22:03:28.0990 4864 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 22:03:29.0084 4864 SysMain - ok 22:03:29.0115 4864 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 22:03:29.0162 4864 TabletInputService - ok 22:03:29.0193 4864 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 22:03:29.0287 4864 TapiSrv - ok 22:03:29.0333 4864 [ 93F0F5EF8A4CA261372DF98B31B2BD05 ] tbhsd C:\Windows\system32\drivers\tbhsd.sys 22:03:29.0365 4864 tbhsd - ok 22:03:29.0396 4864 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 22:03:29.0474 4864 TBS - ok 22:03:29.0552 4864 [ 9849EA3843A2ADBDD1497E97A85D8CAE ] Tcpip C:\Windows\system32\drivers\tcpip.sys 22:03:29.0645 4864 Tcpip - ok 22:03:29.0708 4864 [ 9849EA3843A2ADBDD1497E97A85D8CAE ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 22:03:29.0786 4864 TCPIP6 - ok 22:03:29.0817 4864 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 22:03:29.0864 4864 tcpipreg - ok 22:03:29.0895 4864 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 22:03:29.0926 4864 TDPIPE - ok 22:03:29.0957 4864 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 22:03:29.0989 4864 TDTCP - ok 22:03:30.0035 4864 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 22:03:30.0129 4864 tdx - ok 22:03:30.0160 4864 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 22:03:30.0176 4864 TermDD - ok 22:03:30.0207 4864 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 22:03:30.0301 4864 TermService - ok 22:03:30.0347 4864 [ AB10AFD7809ABA275A8E20F215C5C0BD ] TGCM_ImportWiFiSvc C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe 22:03:30.0363 4864 TGCM_ImportWiFiSvc - ok 22:03:30.0394 4864 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 22:03:30.0425 4864 Themes - ok 22:03:30.0457 4864 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 22:03:30.0519 4864 THREADORDER - ok 22:03:30.0566 4864 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 22:03:30.0659 4864 TrkWks - ok 22:03:30.0706 4864 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 22:03:30.0800 4864 TrustedInstaller - ok 22:03:30.0831 4864 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 22:03:30.0893 4864 tssecsrv - ok 22:03:30.0925 4864 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 22:03:30.0956 4864 TsUsbFlt - ok 22:03:31.0018 4864 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 22:03:31.0096 4864 tunnel - ok 22:03:31.0127 4864 [ C45A3E051C65106A28982CAED125F855 ] TurboB C:\Windows\system32\DRIVERS\TurboB.sys 22:03:31.0159 4864 TurboB - ok 22:03:31.0237 4864 [ BAEF86EBEAECE76573FA822DEA256F6C ] TurboBoost C:\Program Files\Intel\TurboBoost\TurboBoost.exe 22:03:31.0252 4864 TurboBoost - ok 22:03:31.0299 4864 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 22:03:31.0315 4864 uagp35 - ok 22:03:31.0346 4864 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 22:03:31.0439 4864 udfs - ok 22:03:31.0471 4864 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 22:03:31.0502 4864 UI0Detect - ok 22:03:31.0533 4864 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 22:03:31.0564 4864 uliagpkx - ok 22:03:31.0611 4864 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys 22:03:31.0658 4864 umbus - ok 22:03:31.0705 4864 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 22:03:31.0751 4864 UmPass - ok 22:03:31.0861 4864 [ 41118D920B2B268C0ADC36421248CDCF ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 22:03:31.0939 4864 UNS ( UnsignedFile.Multi.Generic ) - warning 22:03:31.0939 4864 UNS - detected UnsignedFile.Multi.Generic (1) 22:03:31.0970 4864 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 22:03:32.0063 4864 upnphost - ok 22:03:32.0110 4864 [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 22:03:32.0157 4864 usbaudio - ok 22:03:32.0188 4864 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 22:03:32.0219 4864 usbccgp - ok 22:03:32.0251 4864 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 22:03:32.0297 4864 usbcir - ok 22:03:32.0329 4864 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 22:03:32.0360 4864 usbehci - ok 22:03:32.0391 4864 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 22:03:32.0438 4864 usbhub - ok 22:03:32.0469 4864 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 22:03:32.0500 4864 usbohci - ok 22:03:32.0547 4864 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 22:03:32.0578 4864 usbprint - ok 22:03:32.0609 4864 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 22:03:32.0641 4864 USBSTOR - ok 22:03:32.0641 4864 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 22:03:32.0672 4864 usbuhci - ok 22:03:32.0719 4864 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys 22:03:32.0750 4864 usbvideo - ok 22:03:32.0781 4864 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 22:03:32.0859 4864 UxSms - ok 22:03:32.0890 4864 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 22:03:32.0921 4864 VaultSvc - ok 22:03:32.0968 4864 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 22:03:32.0984 4864 vdrvroot - ok 22:03:33.0015 4864 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 22:03:33.0124 4864 vds - ok 22:03:33.0155 4864 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 22:03:33.0202 4864 vga - ok 22:03:33.0218 4864 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 22:03:33.0311 4864 VgaSave - ok 22:03:33.0343 4864 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 22:03:33.0374 4864 vhdmp - ok 22:03:33.0389 4864 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 22:03:33.0421 4864 viaide - ok 22:03:33.0452 4864 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 22:03:33.0467 4864 volmgr - ok 22:03:33.0499 4864 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 22:03:33.0545 4864 volmgrx - ok 22:03:33.0561 4864 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 22:03:33.0592 4864 volsnap - ok 22:03:33.0639 4864 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 22:03:33.0655 4864 vsmraid - ok 22:03:33.0733 4864 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 22:03:33.0873 4864 VSS - ok 22:03:33.0889 4864 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 22:03:33.0920 4864 vwifibus - ok 22:03:33.0935 4864 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 22:03:33.0982 4864 vwififlt - ok 22:03:34.0013 4864 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys 22:03:34.0045 4864 vwifimp - ok 22:03:34.0091 4864 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 22:03:34.0201 4864 W32Time - ok 22:03:34.0232 4864 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 22:03:34.0263 4864 WacomPen - ok 22:03:34.0325 4864 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 22:03:34.0388 4864 WANARP - ok 22:03:34.0388 4864 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 22:03:34.0466 4864 Wanarpv6 - ok 22:03:34.0528 4864 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 22:03:34.0606 4864 wbengine - ok 22:03:34.0637 4864 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 22:03:34.0669 4864 WbioSrvc - ok 22:03:34.0700 4864 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 22:03:34.0762 4864 wcncsvc - ok 22:03:34.0778 4864 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 22:03:34.0809 4864 WcsPlugInService - ok 22:03:34.0856 4864 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys 22:03:34.0871 4864 Wd - ok 22:03:34.0918 4864 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 22:03:34.0981 4864 Wdf01000 - ok 22:03:34.0996 4864 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 22:03:35.0059 4864 WdiServiceHost - ok 22:03:35.0059 4864 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 22:03:35.0105 4864 WdiSystemHost - ok 22:03:35.0137 4864 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 22:03:35.0183 4864 WebClient - ok 22:03:35.0215 4864 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 22:03:35.0293 4864 Wecsvc - ok 22:03:35.0308 4864 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 22:03:35.0402 4864 wercplsupport - ok 22:03:35.0433 4864 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 22:03:35.0527 4864 WerSvc - ok 22:03:35.0558 4864 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 22:03:35.0651 4864 WfpLwf - ok 22:03:35.0698 4864 [ 52DED146E4797E6CCF94799E8E22BB2A ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys 22:03:35.0714 4864 WimFltr - ok 22:03:35.0729 4864 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 22:03:35.0745 4864 WIMMount - ok 22:03:35.0776 4864 WinDefend - ok 22:03:35.0792 4864 WinHttpAutoProxySvc - ok 22:03:35.0870 4864 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 22:03:35.0948 4864 Winmgmt - ok 22:03:36.0010 4864 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 22:03:36.0151 4864 WinRM - ok 22:03:36.0229 4864 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 22:03:36.0260 4864 WinUsb - ok 22:03:36.0291 4864 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 22:03:36.0369 4864 Wlansvc - ok 22:03:36.0416 4864 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 22:03:36.0447 4864 WmiAcpi - ok 22:03:36.0494 4864 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 22:03:36.0541 4864 wmiApSrv - ok 22:03:36.0572 4864 WMPNetworkSvc - ok 22:03:36.0587 4864 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 22:03:36.0619 4864 WPCSvc - ok 22:03:36.0650 4864 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 22:03:36.0681 4864 WPDBusEnum - ok 22:03:36.0712 4864 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 22:03:36.0790 4864 ws2ifsl - ok 22:03:36.0806 4864 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll 22:03:36.0868 4864 wscsvc - ok 22:03:36.0868 4864 WSearch - ok 22:03:36.0962 4864 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 22:03:37.0087 4864 wuauserv - ok 22:03:37.0118 4864 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 22:03:37.0165 4864 WudfPf - ok 22:03:37.0196 4864 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 22:03:37.0243 4864 WUDFRd - ok 22:03:37.0258 4864 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 22:03:37.0289 4864 wudfsvc - ok 22:03:37.0321 4864 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll 22:03:37.0367 4864 WwanSvc - ok 22:03:38.0179 4864 ================ Scan global =============================== 22:03:38.0210 4864 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 22:03:38.0241 4864 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll 22:03:38.0257 4864 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll 22:03:38.0288 4864 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 22:03:38.0319 4864 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 22:03:38.0335 4864 [Global] - ok 22:03:38.0335 4864 ================ Scan MBR ================================== 22:03:38.0366 4864 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 22:03:39.0130 4864 \Device\Harddisk0\DR0 - ok 22:03:39.0130 4864 ================ Scan VBR ================================== 22:03:39.0130 4864 [ 952E352DDDF5D6EC2711D85063A88FA8 ] \Device\Harddisk0\DR0\Partition1 22:03:39.0146 4864 \Device\Harddisk0\DR0\Partition1 - ok 22:03:39.0177 4864 [ AFD05CBBAE2F4DCD30AE28E5BA6D77B0 ] \Device\Harddisk0\DR0\Partition2 22:03:39.0177 4864 \Device\Harddisk0\DR0\Partition2 - ok 22:03:39.0177 4864 ============================================================ 22:03:39.0177 4864 Scan finished 22:03:39.0177 4864 ============================================================ 22:03:39.0193 5608 Detected object count: 6 22:03:39.0193 5608 Actual detected object count: 6 22:05:11.0358 5608 BrYNSvc ( UnsignedFile.Multi.Generic ) - skipped by user 22:05:11.0358 5608 BrYNSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:05:11.0358 5608 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user 22:05:11.0358 5608 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:05:11.0358 5608 HerculesDJControlMP3 ( UnsignedFile.Multi.Generic ) - skipped by user 22:05:11.0358 5608 HerculesDJControlMP3 ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:05:11.0358 5608 LMS ( UnsignedFile.Multi.Generic ) - skipped by user 22:05:11.0358 5608 LMS ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:05:11.0373 5608 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user 22:05:11.0373 5608 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip 22:05:11.0373 5608 UNS ( UnsignedFile.Multi.Generic ) - skipped by user 22:05:11.0373 5608 UNS ( UnsignedFile.Multi.Generic ) - User select action: Skip |
Hi, Scan mit Combofix
|
OK, das habe ich gemacht, hat aber nicht funktioniert, denn kurz nach dem Start der Suche erscheint nur die Zeile "Syntaxfehler." -und dann passiert nichts mehr, habe nach 45 min. abgebrochen. Ein echtes Puzzle ... geht da noch was? |
Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
OK, hierzu muß ich noch Kontakt mit einem anderen Nutzer (Familienmitglied) aufnehmen, ich mache die Liste bis spätestens 7.7. fertig. Schon mal DANKE bis hierher! |
Ok, immer mit der Ruhe. |
Hi Markus, also, hier kommt die Liste, ich habe die Kommentare VOR die Programme geschrieben, damit es übersichtlicher ist. Ich habe 2 veraltete Programme gefunden, ein unnötiges und 2 für Treiberinstallationen, von denen ich nicht weiß, wozu sie gebraucht wurden, also unbekannt. Noch ein paar Infos dazu: - notwendig mE = notwendig mit Einschränkung, wird gar nicht oder selten benutzt, könnte man eventuell mal gebrauchen. Betrifft alles von Cyberlink, Sony und Oberon. - Ich habe alle Programme getestet. Die Spiele im Game Park von Oberon, die sich beim Kauf auf der Festplatte befanden, laufen nicht mehr, es erscheint die Meldung in der Game Shell: "Game Launcher funktioniert nicht mehr". Diese Spiele sind "nice to have", aber nicht unbedingt notwendig. - Die Microsoft-Spiele im Ordner Games laufen aber. - Das Programm JAWS 13.0 mit allen Ablegern von Freedom Scientific (markiert mit unnötig *) ist eine Testversion und wurde für einen Freund installiert. Es wird höchstens noch ein paar Wochen benötigt, kann aber falls nötig auch jetzt schon deinstalliert werden. - Im Prinzip kann jedes Programm aus 2012 - 2013 deinstalliert und später bei Bedarf wieder von sicheren Quellen installiert werden, falls das hilft. Ich habe aber auch noch einen Wiederherstellungspunkt (Systemabbild) vom 5.12.2011 auf der Festplatte, falls wir anders nicht weiterkommen. So, nun bin ich gespannt. Ciao! Code: notwendig 7-Zip 9.20 05.07.2013 |
deinstaliere: Freedom Scientific : alle MathGame Spybot : kann man drauf verzichten, findet kaum noch relevantes Öffne CCleaner, analysieren, starten, pc neustarten Downloade Dir bitte  AdwCleaner auf deinen Desktop.
|
Hi, diese Aufgaben sind erledigt. adwcleaner hatte ich ja schon drauf und auch schon benutzt (siehe oben), er fand jetzt noch eine Datei, siehe log. Ciao Code: # AdwCleaner v2.304 - Datei am 08/07/2013 um 19:04:59 erstellt |
Hi HitmanPro - Download - Filepony lade bitte Hitmanpro, Doppelklicken, auf Scan klicken. Nichts löschen. Auf weiter klicken Log speichern und posten, bzw als XML exportieren, packen und anhängen |
Wir haben hiermit nur noch Spuren: Code: HitmanPro 3.7.6.201 |
gut so, abschließenes OTL Log bitte |
2 Fragen: Kann ich die tracking cookies wie von hitman pro löschen? Der User account ist nicht mehr aktiv. Und: soll bei OTL die LOP und Purity Prüfung aktiviert werden, dann Quick Scan? Außerdem ist ein Häkchen bei No-Company-Name WhiteList. |
Hi, Kookies löschen ist ok. OTL verwenden wie in Post2 von mir beschrieben. |
hier kommt es...da kommt immer noch conduit vor... Code: OTL logfile created on: 08.07.2013 21:54:33 - Run 4 |
Hi, otl fix Fixen mit OTL
Code: :OTL
bitte teste, ob es im Firefox, internet explorer, und sonstigen evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt. Teste wie pc und programme allgemein laufen. |
Na, das war ja mal eine ordentliche Reinigung. Hier das Protokoll: Code: All processes killedIE versucht, mit leerer Seite zu starten, das hatte ich letzte Woche mal eingegeben, um den conduit search hook loszuwerden. Dann erscheint aber weiterhin die Meldung: "Internet Explorer funktioniert nicht mehr" Beim Schließen der Registerkarte wird diese sofort neu geöffnet, usw. - Brother Creative Center (vom installierten Drucker), ruft wohl IE auf - Game Launcher von Oberon meldet auch immer noch Fehler, ebenso - Microsoft Hilfe und Support und - Secunia PSI, dies ruft wohl ein Unterprogramm auf, da ist oben so ein kleines Kästchen für Spracheinstellungen, bleibt dann ebenfalls hängen (läuft aber ansonsten im Hintergrund einwandfrei, was man an Meldungen von Programmänderungen sieht) - diese 4 Fehler hatte ich vorher auch. Mit dem Programm für den Surfstick, Mobile Connection Manager von O2 habe ich auch ein Problem, will nicht starten, ebenso mit dem internen Drahtlos-Funk-Adapter. Das muß ich noch mal in Ruhe testen. Also, es bleibt noch spannend. Ciao |
Hi, update mal alle treiber + Druckersoftware + wlan etc. wie siehts aus, wenn du die aktuelle Version des Internet explorers deinstalierst: Wie installiere oder deinstalliere ich Internet Explorer 9? und dann die neueste Version instalierst?b |
Gute Laune heute morgen, was nicht nur am schönen Wetter liegt. Der Tipp bzgl. IE war gut, denn das hat geholfen. Ich hatte also IE 10 drauf, das update ist wohl in der Problemphase gelaufen. Nach Deinstallieren dieses Updates war ich also bei IE 9, alle berichteten Programmstart-Probleme waren damit verschwunden. DAFÜR SCHON MAL VIELEN LIEBEN DANK! Ich wollte noch nachtragen, dass ich mir gestern folgende Anzeige aus der Navigationszeile des IE notiert hatte, als ich mich in dieser Schleife befand: res://ieframe.dll/acr_error.htm#,aboutblank Sorry, hab ich leider spät abends vergessen zu posten, vielleicht war das ein Hinweis auf die Lösung?? Inzwischen habe ich nun noch einige Windows Updates nachgeholt und nVidia Graphics Adapter upgedated (das war als optional gelistet). Alle Programme sind nun aktuell, aber... Secunia meldet: IE 9 nicht aktuell, es fehlt Update KB 2838727. In Microsoft Updates wird dieses Update aber auch nach mehreren Neustarts nicht angezeigt. - Ich habe nachgeschaut, dieses ist wohl das kumulative Sicherheitsupdate auf IE 10. WLAN geht auch, hier lag kein Fehler vor, war nur der Schalter auf OFF. Ich will nun noch Cyberlink-Programme aktualisieren, einige der alten Spiele löschen und die Registry säubern. Ich hoffe, dass ich bei letzterem noch etwas Hilfe bekomme. CCleaner zeigt mir 'ne Menge Einträge an, ich weiß aber nicht, ob man die einfach so beseitigen sollte. Soll ich die Liste hier posten? (bekomme ich das raus als txt-Datei?) Ciao... |
Hi, instaliere mal wieder den IE 10, sollte aktuell bleiben, und auch funktionieren denke ich Die Registry zu bereinigen ist quatsch und kann auch gefährlich sein. Es gibt nur ganz wenige Ausnamen wo das nötig ist. |
Ach so, wieder was gelernt. Das erwähnte update ist inzwischen gelaufen, daher alles aktuell, aber mit IE 9. Den IE 10 kann ich noch nachinstallieren. Ich habe noch ein paar Fragen: Ich habe Microsoft Windows Defender 64-bit, behalten? Ich habe (noch) Spybot Search and Destroy, ist nicht durch die Immunisierung eine gewisse Sicherheit gegeben, bedingt durch die verbotenen hosts? Oder wie wird das dann abgedeckt? Hitman Pro macht nun netterweise bei jedem Neustart einen Schnellscan, ist der nützlich und soll ich den behalten? Auch wird aktuell bei jedem Neustart eine Gerätetreiberinstallation für eine Microsoft USB Maus ERNEUT durchgeführt, wie kann man erreichen, dass das System den Treiber behält? Sonst scheint mir alles in bester Ordnung zu sein, das ist wunderbar! |
Hi, spybot macht so selten updates, wöchendlcih glaube ich mich zu erinnern, das hilft nicht wirklich gegen schädliche hostws, die Meisten sind nur kurzfristig online. Hitmanpro ist ne Testversion, bitte deinstalieren. hast du denn eine usb maus drann? wegen mse etc, dazu kommen wir noch, will dann eh mit dir den PC absichern. |
Ja, ich hatte die Maus drangesteckt (wegen der vielen Arbeit!!!!) Ist aber OK, der Treiber ist jetzt fest drin. Auch der selbst updatende IE 10. Daher: ALLES aktuell, ALLES funktioniert, dank Deiner professionellen Hilfe und praktisch ohne jede Wartezeit. MERCI VIELMALS. |
Hi, öffne OTL, bereinigen, PC startet neu, Remover werden gelöscht. Lösche übrig gebliebene Logs, Setups, von uns verwendete Programme. PC absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 8 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: http://support.google.com/chrome/bin...&answer=118663 anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
Hi, die Bereinigung ist fertig, alle Downloads vollständig. Nun bin ich bei der Absicherung. Benutzerkonten und BK-Steuerung erledigt. Zur Info: ich benutze als AV bereits länger Avast in der kostenlosen Version, funktioniert prima und hat auch die Möglichkeit der Sandbox. Trotzdem werden wir jetzt mal Sandboxie konfigurieren und damit üben. Auch Emsisoft wird mal (auf einem anderen PC) getestet, auf diesem Notebook wird kein Online banking o.ä. gemacht. Als Browser wird seit Jahren immer die neueste Firefox-Version mit NoScript und WOT benutzt. Man hat sich dran gewöhnt. Umstieg auf Chrome überlege ich später. Wenn ich mit allem durch bin, melde ich mich wieder, ein paar Fragen tauchen sicher noch auf. Eine Frage gleich: Erunt backup noch sinnvoll oder überflüssig, wenn aktuelles System-Backup erfolgt ist? Andere Frage, da ich noch andere PCs mit Windows XP u. 8 habe: falls da in den nächsten Tagen ähnliche Fragen oder Probleme auftauchen, die mit der Absicherung zusammenhängen, hier fragen oder neuen thread eröffnen? und tschüss... |
Hi, sandboxie auf jeden fall nutzen, die Avast Sandbox, in der Freeversion, ist eine automatische für Dateien, die Avast als schädlich einstuft, außerdem wurde diese schon das ein oder andere mal ausgehebelt. Natürlich ist das prinzipiell immer möglich, bei Sandboxie aber eher selten Emsisoft: Wenn ihr Emsisoft kaufen solltet, könnte ich ne 3platz Lizenz verlinken, die kostet nur 4 € mehr, als die, die ich oben verlinkt hab, damit könnte man dann alle PC's im Haus absichern, is aber nur ein Tipp. emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das währe es, hoffe es war verständlich. Chrome würd ich auf jeden fall mal ansehen bietet mehr sicherheitsfeatures und sollte schneller sein. adblock für chrome: http://filepony.de/download-adblock_chrome/ damit sollte das leben werbefreier von statten gehen. ghostery um tracking zu verhindern: http://filepony.de/download-ghostery_chrome/ HTTPS Everywhere https://chrome.google.com/webstore/d...jekcdonpmejbdp wählt, wenn möglich, eine sichere Verbindung sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online Wenn firefox, muss in Sandboxie: firefox.exe plugin-container.exe freigegeben werden, und bei internet, firefox, alles außer Profilordner freigegeben werden. wenn du Paragon hast, sind keine andern bBackups nötig. XP kannst du absichern, nur die passene passage anstelle der win7 passage nemen, bei Win8 musst du mal schauen, da haben wir momentan nichts passenes, aber das Meiste sollte gehen. Du kannst hier im Thema fragen, aber tu mir einen Gefallen, lass uns PC für PC machen. |
Hi, ich werde Sandboxie wohl erwerben, ich muß aber erstmal alles ausprobieren und übe jetzt damit. Auch Emsisoft interessiert mich, hat ja jede Menge "Orden", war in den mir bekannten Testberichten nicht erwähnt. Kannst den Link mal schicken (email oder hier). Aber es gibt ein Problem mit deren deutscher homepage, da ist ein Virus drauf, worüber ich die schon informiert habe. Der wanderte aber sofort in meinen Virus Container, soll ich Dir ne Info per e-mail schicken? ciao |
Hi, wo ist eine malware drauf? schick mir mal den Link per privater Nachicht, bitte. Emsisoft 3 pcs: Computeractive Software Store - Emsisoft Anti-Malware 8 [3-PC] - 71% off RRP keine Ahnung wie viele PC's du versorgen musst. aber ich glaube noch mehr Plätze gibts nicht in einer Lizenz. emsisoft nimmt momentan bei Av-comparatives teil, da solche tests halt auch viel kosten, können sich das kleine Firmen nicht immer leisten, sie schneiden aber sehr gut ab bisher. Sandboxie: da brauchst du nur eine Lizenz, und die kannst du auf allen PC's im Haus nutzen. |
OK, ich meinte die oben erwähnte für 3 PCs danke. Habe Dir zu emsisoft PN geschickt mit näheren Angaben. Ciao! |
Hi, ok nur für Mitleser, das ist eher ein Fehlalarm seiten sAvast gewesen :-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: 
Textbox.