Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojanermeldung bei avira tr/meredrop.a.7907 korrekt? (https://www.trojaner-board.de/125903-trojanermeldung-avira-tr-meredrop-a-7907-korrekt.html)

DanielN 19.10.2012 17:32
Trojanermeldung bei avira tr/meredrop.a.7907 korrekt?
 
Hallo zusammen,

ich habe auf meinem PC Kaspersky Internet Security 2013 installiert und eigentlich nie Probleme gemeldet bekommen.

Da meine Frau gestern jedoch in der Hektik einen Anhang in einer gefakten
1&1 Mail geöffnet hat, habe ich das System auch noch einmal mit Malwarebytes sowie spyrobot gescannt: Ergebnis: Keine Infektion. Bei beiden.

Als ich dann aber auch noch einmal mit Avira einen Vollscan durchgeführt habe erhielt ich das Ergebnis: TR/Meredrop.A.7907.

Jetzt bin ich unsicher, welchem Ergebnis ich vertrauen soll. Ich bin auf dem Gebiet leider völlig ahnungslos...

Bereits vorab vielen Dank!

markusg 19.10.2012 19:07
hi
wenn du die mail noch hast, leite die an mich, wie in meiner signatur zu sehen, weiter.
warne freunde, bekannte etc vor solchen mails, und bitte sie, die an mich weiterzuleiten.

jetzt mal ne frage :-) wie sollen wir einen fund auswerten, wenn du ihn nicht komplett, heißt mit pfadangabe postest?

DanielN 19.10.2012 20:02
Hallo Markus,

Danke für die schnelle Rückmeldung.

Die benötigten Dateien habe ich angehängt. Ebenso die Protokolle von Avira (mit Fund) sowie Malwarebytes (ohne Fund vor Avira).

Die besagte E-Mail leite ich gleich weiter.

Vielen Dank!

DanielN 20.10.2012 21:16
Hallo,

Die Mail mit dem Virus hatte ich gestern weitergeleitet. Nachdem ich die Mail als virus.eml abgespeichert hatte, hat bei mir allerdings antivir angeschlagen und den Virus in die Karantaene verschoben. Hoffentlich habe ich mir jetzt nicht das naechste Problem eingehandelt!?:stirn:

markusg 21.10.2012 18:27
leere mal deinen papierkorb.
öffne malwarebytes, logdateien, poste, falls vorhanden, logs mit funden.
öffne avira, verwaltung, quarantäne, poste fundmeldungen mit pfadangaben

DanielN 21.10.2012 18:40
Danke für die Rückmeldung.

Der Papierkorb ist leer. Unter Malwarebytes gibt es bisher keine funde.

Hier die Avira Funde mit Pfadangaben:

Code:
Typ:        Datei
Quelle:        C:\Users\User\Desktop\Virus Mail.7z
Status:        Infiziert
Quarantäne-Objekt:        587249bd.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.187
Virendefinitionsdatei:        7.11.46.240
Meldung:        EXP/CVE-2010-0188.B
Datum/Uhrzeit:        20.10.2012, 20:14


Typ:        Datei
Quelle:        C:\Users\User\Desktop\1&&1mail.eml
Status:        Infiziert
Quarantäne-Objekt:        40a26657.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.187
Virendefinitionsdatei:        7.11.46.240
Meldung:        EXP/CVE-2010-0188.B
Datum/Uhrzeit:        20.10.2012, 20:14


Typ:        Datei
Quelle:        C:\$Recycle.Bin\S-1-5-21-1094074872-1752826812-3503717829-1000\$R4UGI1C.Player\witcher2trainer_v210_RETAIL_mgr.inz.Player\witcher2trainer_210_RETAIL_laptop.exe
Status:        Infiziert
Quarantäne-Objekt:        5818c16e.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.187
Virendefinitionsdatei:        7.11.46.186
Meldung:        TR/Meredrop.A.7907
Datum/Uhrzeit:        18.10.2012, 22:02


Typ:        Datei
Quelle:        C:\$Recycle.Bin\S-1-5-21-1094074872-1752826812-3503717829-1000\$RJ8Y1UE.zip
Status:        Infiziert
Quarantäne-Objekt:        40b1eed2.qua
Wiederhergestellt:        NEIN
Zu Avira hochgeladen:        NEIN
Betriebssystem:        Windows XP/VISTA Workstation/Windows 7
Suchengine:        8.02.10.187
Virendefinitionsdatei:        7.11.46.186
Meldung:        TR/Meredrop.A.7907
Datum/Uhrzeit:        18.10.2012, 22:02

markusg 22.10.2012 19:14
ok
die virusmail.7z und eml kannst du vom desktop löschen.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

DanielN 22.10.2012 20:01
Hi,

hier das Log von Combofix:

Combofix Logfile:
Code:
ComboFix 12-10-22.02 - User 22.10.2012  20:39:57.1.4 - x64
Microsoft Windows 7 Home Basic  6.1.7601.1.1252.49.1031.18.4095.2664 [GMT 2:00]
ausgeführt von:: c:\users\User\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
FW: Kaspersky Internet Security *Disabled* {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
SP: Kaspersky Internet Security *Disabled/Updated* {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\FlashPlayerInstaller.exe
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_nvsvc
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-09-22 bis 2012-10-22  ))))))))))))))))))))))))))))))
.
.
2021-08-31 13:03 . 2021-08-31 12:07        --------        d-----w-        c:\windows\Panther
2021-08-31 12:48 . 2021-08-31 12:48        --------        d-----w-        c:\program files (x86)\Common Files\Adobe
2021-08-31 12:37 . 2011-04-29 03:05        168448        ----a-w-        c:\windows\system32\drivers\srvnet.sys
2021-08-31 12:37 . 2011-04-29 03:06        467456        ----a-w-        c:\windows\system32\drivers\srv.sys
2021-08-31 12:37 . 2011-04-29 03:05        410112        ----a-w-        c:\windows\system32\drivers\srv2.sys
2021-08-31 12:37 . 2011-07-09 02:46        288768        ----a-w-        c:\windows\system32\drivers\mrxsmb10.sys
2021-08-31 12:37 . 2011-04-27 02:40        158208        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys
2021-08-31 12:37 . 2011-04-27 02:39        128000        ----a-w-        c:\windows\system32\drivers\mrxsmb20.sys
2021-08-31 12:35 . 2011-03-11 06:34        1359872        ----a-w-        c:\windows\system32\mfc42u.dll
2021-08-31 12:35 . 2011-03-11 06:34        1395712        ----a-w-        c:\windows\system32\mfc42.dll
2021-08-31 12:35 . 2011-03-11 05:33        1164288        ----a-w-        c:\windows\SysWow64\mfc42u.dll
2021-08-31 12:35 . 2011-03-11 05:33        1137664        ----a-w-        c:\windows\SysWow64\mfc42.dll
2021-08-31 12:35 . 2011-02-12 11:34        267776        ----a-w-        c:\windows\system32\FXSCOVER.exe
2021-08-31 12:35 . 2011-02-23 04:55        90624        ----a-w-        c:\windows\system32\drivers\bowser.sys
2021-08-31 12:35 . 2010-12-23 10:42        1118720        ----a-w-        c:\windows\system32\sbe.dll
2021-08-31 12:35 . 2010-12-23 10:42        961024        ----a-w-        c:\windows\system32\CPFilters.dll
2021-08-31 12:35 . 2010-12-23 10:36        259072        ----a-w-        c:\windows\system32\mpg2splt.ax
2021-08-31 12:35 . 2010-12-23 05:54        850944        ----a-w-        c:\windows\SysWow64\sbe.dll
2021-08-31 12:35 . 2010-12-23 05:54        642048        ----a-w-        c:\windows\SysWow64\CPFilters.dll
2021-08-31 12:35 . 2010-12-23 05:50        199680        ----a-w-        c:\windows\SysWow64\mpg2splt.ax
2021-08-31 12:34 . 2021-08-31 12:34        --------        d-----w-        c:\windows\SysWow64\wbem\en-US
2021-08-31 12:34 . 2021-08-31 12:34        --------        d-----w-        c:\windows\system32\wbem\en-US
2021-08-31 12:20 . 2010-11-23 16:33        300648        ----a-w-        c:\windows\system32\drivers\RtHDMIVX.sys
2021-08-31 12:20 . 2010-11-18 13:01        2813544        ----a-w-        c:\windows\system32\RtkHDM64.dll
2021-08-31 12:20 . 2010-11-18 13:01        2185832        ----a-w-        c:\windows\system32\RHDMEx64.dll
2021-08-31 12:20 . 2010-11-11 11:27        83048        ----a-w-        c:\windows\system32\RHCoInst64.dll
2021-08-31 12:20 . 2010-11-08 05:31        97624        ----a-w-        c:\windows\system32\RTEEL64H.dll
2021-08-31 12:20 . 2010-11-08 05:31        78680        ----a-w-        c:\windows\system32\RTEEG64H.dll
2021-08-31 12:20 . 2010-11-08 05:31        372056        ----a-w-        c:\windows\system32\RTEEP64H.dll
2021-08-31 12:20 . 2010-11-08 05:31        310104        ----a-w-        c:\windows\system32\RH3DHT64.dll
2021-08-31 12:20 . 2010-11-08 05:31        310104        ----a-w-        c:\windows\system32\RH3DAA64.dll
2021-08-31 12:20 . 2010-11-08 05:31        204120        ----a-w-        c:\windows\system32\RTEED64H.dll
2021-08-31 12:18 . 2011-01-19 09:06        107552        ----a-w-        c:\windows\system32\RTNUninst64.dll
2021-08-31 12:18 . 2011-01-19 09:06        74272        ----a-w-        c:\windows\system32\RtNicProp64.dll
2021-08-31 12:18 . 2011-01-19 09:06        412776        ----a-w-        c:\windows\system32\drivers\Rt64win7.sys
2021-08-31 12:18 . 2021-08-31 12:18        --------        d-----w-        c:\program files (x86)\ASM104xUSB3
2021-08-31 12:17 . 2021-08-31 12:17        --------        d-----w-        c:\program files\DIFX
2021-08-31 12:17 . 2012-09-18 09:26        --------        dc----w-        c:\windows\system32\DRVSTORE
2021-08-31 12:16 . 2010-03-09 06:54        28728        ----a-w-        c:\windows\system32\drivers\amdxata.sys
2021-08-31 12:16 . 2010-03-09 06:54        70200        ----a-w-        c:\windows\system32\drivers\amdsata.sys
2021-08-31 12:16 . 2010-03-09 06:54        16440        ----a-w-        c:\windows\system32\drivers\AtiPcie.sys
2021-08-31 12:16 . 2010-03-09 06:53        55296        ----a-w-        c:\windows\system32\coinst.dll
2021-08-31 12:16 . 2010-03-09 06:53        446464        ----a-w-        c:\windows\system32\ATIDEMGX.dll
2021-08-31 12:15 . 2021-08-31 12:15        --------        d-----w-        c:\program files (x86)\ATI Technologies
2021-08-31 12:14 . 2021-08-31 12:14        --------        d-----w-        c:\program files\ATI
2021-08-31 12:13 . 2021-08-31 12:13        --------        d-----w-        c:\program files (x86)\BIOSTAR
2021-08-31 12:13 . 2010-05-17 15:11        15408        ----a-w-        c:\windows\system32\drivers\BS_I2c64.sys
2021-08-31 12:13 . 2012-07-15 08:17        --------        d-----w-        c:\program files (x86)\Common Files\InstallShield
2021-08-31 12:13 . 2009-06-10 13:10        14136        ----a-r-        c:\windows\SysWow64\drivers\BIOS64.sys
2021-08-31 12:11 . 2021-08-31 12:11        --------        d-----w-        c:\program files (x86)\Cisco
2021-08-31 12:11 . 2012-10-19 20:07        --------        d-sh--w-        c:\windows\Installer
2021-08-31 12:11 . 2008-07-01 04:31        614400        ------r-        c:\windows\system32\Rtlihvs.dll
2021-08-31 12:11 . 2009-04-02 02:27        188416        ------r-        c:\windows\system32\RTLExtUI.dll
2021-08-31 12:11 . 2009-03-31 06:31        380928        ------r-        c:\windows\system32\RtlUI2.exe
2021-08-31 12:11 . 2008-07-01 10:31        614400        ----a-w-        c:\windows\SysWow64\Rtlihvs.dll
2021-08-31 12:11 . 2021-08-31 12:19        --------        d-----w-        c:\program files (x86)\REALTEK
2021-08-31 12:11 . 2009-04-02 08:27        188416        ----a-w-        c:\windows\SysWow64\RTLExtUI.dll
2021-08-31 12:11 . 2009-02-05 00:49        451072        ----a-w-        c:\windows\SysWow64\ISSRemoveSP.exe
2021-08-31 12:11 . 2012-09-22 15:45        --------        d--h--w-        c:\program files (x86)\InstallShield Installation Information
2021-08-31 12:08 . 2012-10-19 18:26        --------        d-----w-        c:\users\User
2012-10-19 18:50 . 2012-10-19 18:50        --------        d-----w-        c:\program files (x86)\7-Zip
2012-10-18 20:09 . 2012-10-18 20:33        --------        d-----w-        C:\sh4ldr
2012-10-18 20:09 . 2012-10-18 20:09        --------        d-----w-        c:\program files\Enigma Software Group
2012-10-18 20:08 . 2012-10-18 20:33        --------        d-----w-        c:\windows\8C5C34C7BC6B48318B2C6535FE63E502.TMP
2012-10-18 16:34 . 2012-10-18 16:36        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-18 16:34 . 2012-10-18 16:34        --------        d-----w-        c:\programdata\Malwarebytes
2012-10-18 16:34 . 2012-09-29 17:54        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-10-18 16:20 . 2012-10-18 16:38        --------        d-----w-        c:\programdata\Spybot - Search & Destroy
2012-10-18 16:20 . 2012-10-18 16:21        --------        d-----w-        c:\program files (x86)\Spybot - Search & Destroy
2012-10-17 17:48 . 2012-10-12 07:19        9291768        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{47D29E19-D218-4534-ADBD-478C87642EC1}\mpengine.dll
2012-10-14 06:25 . 2012-07-11 15:09        64856        ----a-w-        c:\windows\system32\klfphc.dll
2012-10-14 06:25 . 2012-10-14 06:25        --------        d-----w-        c:\windows\ELAMBKUP
2012-09-22 20:38 . 2012-08-24 10:09        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2012-09-22 20:37 . 2012-08-24 10:31        2312704        ----a-w-        c:\windows\system32\jscript9.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-14 06:45 . 2012-08-13 16:24        611160        ----a-w-        c:\windows\system32\drivers\klif.sys
2012-10-14 06:45 . 2012-07-25 12:53        29528        ----a-w-        c:\windows\system32\drivers\klmouflt.sys
2012-10-14 06:45 . 2012-05-25 17:38        29016        ----a-w-        c:\windows\system32\drivers\klkbdflt.sys
2012-10-14 06:05 . 2012-07-19 11:28        696760        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-14 06:05 . 2011-10-13 18:48        73656        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-10-13 20:07 . 2011-10-08 08:40        65309168        ----a-w-        c:\windows\system32\MRT.exe
2012-08-30 06:44 . 2012-08-30 06:45        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2012-08-22 18:12 . 2012-09-18 09:16        1913200        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2012-08-22 18:12 . 2012-09-18 09:16        376688        ----a-w-        c:\windows\system32\drivers\netio.sys
2012-08-22 18:12 . 2012-09-18 09:16        288624        ----a-w-        c:\windows\system32\drivers\FWPKCLNT.SYS
2012-08-21 11:01 . 2012-09-18 09:26        33240        ----a-w-        c:\windows\system32\drivers\GEARAspiWDM.sys
2012-08-21 11:01 . 2011-11-21 19:05        125872        ----a-w-        c:\windows\system32\GEARAspi64.dll
2012-08-21 11:01 . 2011-11-21 19:05        106928        ----a-w-        c:\windows\SysWow64\GEARAspi.dll
2012-08-13 16:24 . 2012-08-13 16:24        89432        ----a-w-        c:\windows\system32\drivers\klflt.sys
2012-08-13 14:49 . 2012-08-13 14:49        178008        ----a-w-        c:\windows\system32\drivers\kneps.sys
2012-08-02 13:09 . 2011-03-10 16:36        28504        ----a-w-        c:\windows\system32\drivers\klim6.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-07-13 17420464]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BiosNotice"="c:\program files (x86)\BIOSTAR\BiosNotice\BiosNotice.exe" [2010-10-13 1003008]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2012-08-17 218880]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-14 250808]
R3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-03-09 6368256]
R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-03-09 188416]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-14 113120]
R3 rtl819xp;Realtek RTL8190\RTL8192E 802.11n Wireless LAN (Mini-) PCI NIC-NT-Treiber;c:\windows\system32\DRIVERS\rtl819xp.sys [2010-02-01 622624]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-04-25 52736]
S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS64.sys [2009-06-10 14136]
S1 BS_I2cIo;BS_I2cIo;c:\windows\system32\drivers\BS_I2c64.sys [2010-05-17 15408]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2012-08-02 28504]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys [2012-06-08 54104]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys [2012-08-13 178008]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-03-09 202752]
S2 EasyRedirect;EasyRedirect;c:\program files\Easy-Hide-IP\rdr\EasyRedirect.exe [2012-07-13 3542856]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
S2 RealtekPCIE;RealtekPCIE;c:\program files (x86)\REALTEK\819xP Wireless LAN Utility\RtlService.exe [2010-01-21 45056]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496]
S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [2010-12-08 122856]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [2010-12-08 369640]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys [2012-10-14 29016]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2012-10-14 29528]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2012-01-18 351136]
S3 LVUVC64;Logitech Webcam Pro 9000(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2012-01-18 4865568]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2011-05-10 174184]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-01-19 412776]
S3 rtl819xpn64;Realtek RTL8190/RTL8192E 802.11n Wireless LAN (Mini-) PCI NIC-NT-Treiber;c:\windows\system32\DRIVERS\rtl819xp.sys [2010-02-01 622624]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-19 06:05]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-10-05 11474024]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7iz6im6a.default\
FF - prefs.js: browser.search.selectedEngine - WiseConvert 1.3 Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3242337&SearchSource=2&q=
FF - ExtSQL: 2012-08-30 08:45; {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}; c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
FF - ExtSQL: 2012-10-14 08:25; anti_banner@kaspersky.com; c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF - ExtSQL: 2012-10-14 08:25; content_blocker@kaspersky.com; c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF - ExtSQL: 2012-10-14 08:25; online_banking@kaspersky.com; c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF - ExtSQL: 2012-10-14 08:25; url_advisor@kaspersky.com; c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF - ExtSQL: 2012-10-14 08:25; virtual_keyboard@kaspersky.com; c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF - ExtSQL: !HIDDEN! 2011-10-26 17:39; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\pN.*]
"7040211900063D11C8EF10054038389C"="C?\\Windows\\SysWOW64\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\REALTEK\819xP Wireless LAN Utility\RtWlan.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-22  20:50:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-10-22 18:50
.
Vor Suchlauf: 8 Verzeichnis(se), 913.994.981.376 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 913.212.911.616 Bytes frei
.
- - End Of File - - 623D36BC6FE019660F72FFC6C307488C
--- --- ---

markusg 24.10.2012 19:53
kannst du mal dein systemdatum überprüfen bitte?
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

DanielN 24.10.2012 20:08
Hi Markus,

die Uhrzeit stimmt auf meinem System, war auch nicht verstellt.

Hier das gewünschte Log:

Code:
21:03:57.0551 2396  TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
21:03:57.0957 2396  ============================================================
21:03:57.0957 2396  Current date / time: 2012/10/24 21:03:57.0957
21:03:57.0957 2396  SystemInfo:
21:03:57.0957 2396 
21:03:57.0957 2396  OS Version: 6.1.7601 ServicePack: 1.0
21:03:57.0957 2396  Product type: Workstation
21:03:57.0957 2396  ComputerName: USER-PC
21:03:57.0957 2396  UserName: User
21:03:57.0957 2396  Windows directory: C:\Windows
21:03:57.0957 2396  System windows directory: C:\Windows
21:03:57.0957 2396  Running under WOW64
21:03:57.0957 2396  Processor architecture: Intel x64
21:03:57.0957 2396  Number of processors: 4
21:03:57.0957 2396  Page size: 0x1000
21:03:57.0957 2396  Boot type: Normal boot
21:03:57.0957 2396  ============================================================
21:03:59.0049 2396  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1F8B1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
21:03:59.0080 2396  ============================================================
21:03:59.0080 2396  \Device\Harddisk0\DR0:
21:03:59.0080 2396  MBR partitions:
21:03:59.0080 2396  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:03:59.0080 2396  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3000
21:03:59.0080 2396  ============================================================
21:03:59.0158 2396  C: <-> \Device\Harddisk0\DR0\Partition2
21:03:59.0158 2396  ============================================================
21:03:59.0158 2396  Initialize success
21:03:59.0158 2396  ============================================================
21:04:51.0231 3032  ============================================================
21:04:51.0231 3032  Scan started
21:04:51.0231 3032  Mode: Manual; SigCheck; TDLFS;
21:04:51.0231 3032  ============================================================
21:04:55.0318 3032  ================ Scan system memory ========================
21:04:55.0318 3032  System memory - ok
21:04:55.0318 3032  ================ Scan services =============================
21:04:55.0490 3032  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
21:04:55.0583 3032  1394ohci - ok
21:04:55.0630 3032  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
21:04:55.0661 3032  ACPI - ok
21:04:55.0692 3032  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi        C:\Windows\system32\drivers\acpipmi.sys
21:04:55.0755 3032  AcpiPmi - ok
21:04:55.0911 3032  [ 11A52CF7B265631DEEB24C6149309EFF ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:04:55.0911 3032  AdobeARMservice - ok
21:04:56.0129 3032  [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:04:56.0160 3032  AdobeFlashPlayerUpdateSvc - ok
21:04:56.0176 3032  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx        C:\Windows\system32\drivers\adp94xx.sys
21:04:56.0207 3032  adp94xx - ok
21:04:56.0238 3032  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci        C:\Windows\system32\drivers\adpahci.sys
21:04:56.0254 3032  adpahci - ok
21:04:56.0254 3032  [ E109549C90F62FB570B9540C4B148E54 ] adpu320        C:\Windows\system32\drivers\adpu320.sys
21:04:56.0270 3032  adpu320 - ok
21:04:56.0301 3032  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc    C:\Windows\System32\aelupsvc.dll
21:04:56.0363 3032  AeLookupSvc - ok
21:04:56.0410 3032  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD            C:\Windows\system32\drivers\afd.sys
21:04:56.0472 3032  AFD - ok
21:04:56.0488 3032  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
21:04:56.0504 3032  agp440 - ok
21:04:56.0519 3032  [ 3290D6946B5E30E70414990574883DDB ] ALG            C:\Windows\System32\alg.exe
21:04:56.0582 3032  ALG - ok
21:04:56.0613 3032  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:04:56.0613 3032  aliide - ok
21:04:56.0644 3032  [ E0FD88EAD5D8B1FAE64A500D1D825C6D ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:04:56.0691 3032  AMD External Events Utility - ok
21:04:56.0706 3032  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
21:04:56.0706 3032  amdide - ok
21:04:56.0769 3032  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8          C:\Windows\system32\drivers\amdk8.sys
21:04:56.0894 3032  AmdK8 - ok
21:04:57.0377 3032  [ 9337B5FABC03CA44CD355F700DA9B25B ] amdkmdag        C:\Windows\system32\DRIVERS\atipmdag.sys
21:04:57.0486 3032  amdkmdag - ok
21:04:57.0502 3032  [ 560688A447E7A87F43774A2FF23A3E52 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
21:04:57.0549 3032  amdkmdap - ok
21:04:57.0564 3032  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
21:04:57.0596 3032  AmdPPM - ok
21:04:57.0627 3032  [ 53D8D46D51D390ABDB54ECA623165CB7 ] amdsata        C:\Windows\system32\DRIVERS\amdsata.sys
21:04:57.0642 3032  amdsata - ok
21:04:57.0658 3032  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
21:04:57.0674 3032  amdsbs - ok
21:04:57.0674 3032  [ 75C51148154E34EB3D7BB84749A758D5 ] amdxata        C:\Windows\system32\drivers\amdxata.sys
21:04:57.0689 3032  amdxata - ok
21:04:57.0736 3032  [ 89A69C3F2F319B43379399547526D952 ] AppID          C:\Windows\system32\drivers\appid.sys
21:04:57.0798 3032  AppID - ok
21:04:57.0830 3032  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
21:04:57.0892 3032  AppIDSvc - ok
21:04:57.0954 3032  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo        C:\Windows\System32\appinfo.dll
21:04:58.0017 3032  Appinfo - ok
21:04:58.0079 3032  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:04:58.0110 3032  Apple Mobile Device - ok
21:04:58.0157 3032  [ C484F8CEB1717C540242531DB7845C4E ] arc            C:\Windows\system32\drivers\arc.sys
21:04:58.0173 3032  arc - ok
21:04:58.0188 3032  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
21:04:58.0204 3032  arcsas - ok
21:04:58.0251 3032  [ E1E75921E9EB025009696D4837F531FB ] asmthub3        C:\Windows\system32\DRIVERS\asmthub3.sys
21:04:58.0298 3032  asmthub3 - ok
21:04:58.0313 3032  [ B0CF9AB16006B61634D4F955345CA5D2 ] asmtxhci        C:\Windows\system32\DRIVERS\asmtxhci.sys
21:04:58.0360 3032  asmtxhci - ok
21:04:58.0469 3032  [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:04:58.0500 3032  aspnet_state - ok
21:04:58.0547 3032  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:04:58.0625 3032  AsyncMac - ok
21:04:58.0656 3032  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi          C:\Windows\system32\drivers\atapi.sys
21:04:58.0672 3032  atapi - ok
21:04:58.0719 3032  [ 7C5D273E29DCC5505469B299C6F29163 ] AtiPcie        C:\Windows\system32\DRIVERS\AtiPcie.sys
21:04:58.0734 3032  AtiPcie - ok
21:04:58.0750 3032  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:04:58.0812 3032  AudioEndpointBuilder - ok
21:04:58.0828 3032  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
21:04:58.0859 3032  AudioSrv - ok
21:04:58.0890 3032  AVP - ok
21:04:58.0922 3032  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
21:04:58.0953 3032  AxInstSV - ok
21:04:58.0968 3032  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv        C:\Windows\system32\drivers\bxvbda.sys
21:04:59.0000 3032  b06bdrv - ok
21:04:59.0015 3032  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
21:04:59.0046 3032  b57nd60a - ok
21:04:59.0093 3032  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
21:04:59.0140 3032  BDESVC - ok
21:04:59.0171 3032  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:04:59.0234 3032  Beep - ok
21:04:59.0280 3032  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE            C:\Windows\System32\bfe.dll
21:04:59.0343 3032  BFE - ok
21:04:59.0390 3032  [ 00CADB1BC2D0030F0B2A1063618B6BD7 ] BIOS            C:\Windows\system32\drivers\BIOS64.sys
21:04:59.0405 3032  BIOS - ok
21:04:59.0436 3032  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\system32\qmgr.dll
21:04:59.0561 3032  BITS - ok
21:04:59.0592 3032  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
21:04:59.0608 3032  blbdrive - ok
21:04:59.0686 3032  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:04:59.0733 3032  Bonjour Service - ok
21:04:59.0764 3032  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:04:59.0780 3032  bowser - ok
21:04:59.0826 3032  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
21:04:59.0920 3032  BrFiltLo - ok
21:04:59.0936 3032  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
21:04:59.0951 3032  BrFiltUp - ok
21:04:59.0982 3032  [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
21:05:00.0029 3032  BridgeMP - ok
21:05:00.0060 3032  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser        C:\Windows\System32\browser.dll
21:05:00.0076 3032  Browser - ok
21:05:00.0092 3032  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid        C:\Windows\System32\Drivers\Brserid.sys
21:05:00.0138 3032  Brserid - ok
21:05:00.0154 3032  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
21:05:00.0201 3032  BrSerWdm - ok
21:05:00.0216 3032  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
21:05:00.0326 3032  BrUsbMdm - ok
21:05:00.0341 3032  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
21:05:00.0388 3032  BrUsbSer - ok
21:05:00.0419 3032  [ 83601BBE5563D92C1FDB4E960D84DC77 ] BS_I2cIo        C:\Windows\system32\drivers\BS_I2c64.sys
21:05:00.0435 3032  BS_I2cIo - ok
21:05:00.0450 3032  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
21:05:00.0482 3032  BTHMODEM - ok
21:05:00.0560 3032  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv        C:\Windows\system32\bthserv.dll
21:05:00.0638 3032  bthserv - ok
21:05:00.0731 3032  catchme - ok
21:05:00.0794 3032  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:05:00.0856 3032  cdfs - ok
21:05:00.0918 3032  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom          C:\Windows\system32\DRIVERS\cdrom.sys
21:05:00.0934 3032  cdrom - ok
21:05:00.0981 3032  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc    C:\Windows\System32\certprop.dll
21:05:01.0074 3032  CertPropSvc - ok
21:05:01.0121 3032  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
21:05:01.0152 3032  circlass - ok
21:05:01.0184 3032  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
21:05:01.0230 3032  CLFS - ok
21:05:01.0293 3032  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:05:01.0324 3032  clr_optimization_v2.0.50727_32 - ok
21:05:01.0386 3032  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:05:01.0433 3032  clr_optimization_v2.0.50727_64 - ok
21:05:01.0496 3032  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:05:01.0511 3032  clr_optimization_v4.0.30319_32 - ok
21:05:01.0542 3032  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:05:01.0574 3032  clr_optimization_v4.0.30319_64 - ok
21:05:01.0605 3032  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
21:05:01.0652 3032  CmBatt - ok
21:05:01.0667 3032  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:05:01.0683 3032  cmdide - ok
21:05:01.0714 3032  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG            C:\Windows\system32\Drivers\cng.sys
21:05:01.0745 3032  CNG - ok
21:05:01.0761 3032  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
21:05:01.0761 3032  Compbatt - ok
21:05:01.0808 3032  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
21:05:01.0839 3032  CompositeBus - ok
21:05:01.0839 3032  COMSysApp - ok
21:05:01.0854 3032  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk        C:\Windows\system32\drivers\crcdisk.sys
21:05:01.0870 3032  crcdisk - ok
21:05:01.0917 3032  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:05:01.0948 3032  CryptSvc - ok
21:05:02.0026 3032  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:05:02.0088 3032  DcomLaunch - ok
21:05:02.0151 3032  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc      C:\Windows\System32\defragsvc.dll
21:05:02.0213 3032  defragsvc - ok
21:05:02.0260 3032  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:05:02.0291 3032  DfsC - ok
21:05:02.0322 3032  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
21:05:02.0354 3032  Dhcp - ok
21:05:02.0385 3032  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
21:05:02.0416 3032  discache - ok
21:05:02.0447 3032  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
21:05:02.0463 3032  Disk - ok
21:05:02.0478 3032  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:05:02.0541 3032  Dnscache - ok
21:05:02.0572 3032  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc        C:\Windows\System32\dot3svc.dll
21:05:02.0666 3032  dot3svc - ok
21:05:02.0728 3032  [ B42ED0320C6E41102FDE0005154849BB ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
21:05:02.0775 3032  Dot4 - ok
21:05:02.0790 3032  [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print      C:\Windows\system32\DRIVERS\Dot4Prt.sys
21:05:02.0822 3032  Dot4Print - ok
21:05:02.0837 3032  [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb        C:\Windows\system32\DRIVERS\dot4usb.sys
21:05:02.0884 3032  dot4usb - ok
21:05:02.0900 3032  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS            C:\Windows\system32\dps.dll
21:05:02.0946 3032  DPS - ok
21:05:02.0962 3032  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud        C:\Windows\system32\drivers\drmkaud.sys
21:05:02.0978 3032  drmkaud - ok
21:05:03.0024 3032  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl        C:\Windows\System32\drivers\dxgkrnl.sys
21:05:03.0040 3032  DXGKrnl - ok
21:05:03.0087 3032  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost        C:\Windows\System32\eapsvc.dll
21:05:03.0118 3032  EapHost - ok
21:05:03.0274 3032  [ 04DFB5F75368D32E05E3D8D4B9E5198A ] EasyRedirect    C:\Program Files\Easy-Hide-IP\rdr\EasyRedirect.exe
21:05:03.0336 3032  EasyRedirect - ok
21:05:03.0430 3032  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv          C:\Windows\system32\drivers\evbda.sys
21:05:03.0508 3032  ebdrv - ok
21:05:03.0555 3032  [ C118A82CD78818C29AB228366EBF81C3 ] EFS            C:\Windows\System32\lsass.exe
21:05:03.0617 3032  EFS - ok
21:05:03.0664 3032  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor        C:\Windows\system32\drivers\elxstor.sys
21:05:03.0711 3032  elxstor - ok
21:05:03.0726 3032  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
21:05:03.0758 3032  ErrDev - ok
21:05:03.0789 3032  esgiguard - ok
21:05:03.0820 3032  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem    C:\Windows\system32\es.dll
21:05:03.0898 3032  EventSystem - ok
21:05:03.0914 3032  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat          C:\Windows\system32\drivers\exfat.sys
21:05:03.0929 3032  exfat - ok
21:05:03.0960 3032  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat        C:\Windows\system32\drivers\fastfat.sys
21:05:03.0992 3032  fastfat - ok
21:05:04.0023 3032  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax            C:\Windows\system32\fxssvc.exe
21:05:04.0070 3032  Fax - ok
21:05:04.0070 3032  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc            C:\Windows\system32\drivers\fdc.sys
21:05:04.0101 3032  fdc - ok
21:05:04.0116 3032  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost        C:\Windows\system32\fdPHost.dll
21:05:04.0148 3032  fdPHost - ok
21:05:04.0163 3032  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
21:05:04.0257 3032  FDResPub - ok
21:05:04.0272 3032  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:05:04.0288 3032  FileInfo - ok
21:05:04.0304 3032  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace      C:\Windows\system32\drivers\filetrace.sys
21:05:04.0335 3032  Filetrace - ok
21:05:04.0335 3032  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
21:05:04.0350 3032  flpydisk - ok
21:05:04.0382 3032  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:05:04.0397 3032  FltMgr - ok
21:05:04.0428 3032  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache      C:\Windows\system32\FntCache.dll
21:05:04.0460 3032  FontCache - ok
21:05:04.0491 3032  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:05:04.0506 3032  FontCache3.0.0.0 - ok
21:05:04.0522 3032  [ D43703496149971890703B4B1B723EAC ] FsDepends      C:\Windows\system32\drivers\FsDepends.sys
21:05:04.0538 3032  FsDepends - ok
21:05:04.0553 3032  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:05:04.0569 3032  Fs_Rec - ok
21:05:04.0584 3032  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
21:05:04.0600 3032  fvevol - ok
21:05:04.0631 3032  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
21:05:04.0631 3032  gagp30kx - ok
21:05:04.0678 3032  [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM    C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:05:04.0694 3032  GEARAspiWDM - ok
21:05:04.0740 3032  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc          C:\Windows\System32\gpsvc.dll
21:05:04.0787 3032  gpsvc - ok
21:05:04.0787 3032  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
21:05:04.0818 3032  hcw85cir - ok
21:05:04.0850 3032  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:05:04.0896 3032  HdAudAddService - ok
21:05:04.0928 3032  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
21:05:04.0959 3032  HDAudBus - ok
21:05:04.0974 3032  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt        C:\Windows\system32\drivers\HidBatt.sys
21:05:05.0006 3032  HidBatt - ok
21:05:05.0021 3032  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
21:05:05.0052 3032  HidBth - ok
21:05:05.0068 3032  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr          C:\Windows\system32\drivers\hidir.sys
21:05:05.0084 3032  HidIr - ok
21:05:05.0099 3032  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv        C:\Windows\System32\hidserv.dll
21:05:05.0130 3032  hidserv - ok
21:05:05.0162 3032  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
21:05:05.0162 3032  HidUsb - ok
21:05:05.0193 3032  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:05:05.0286 3032  hkmsvc - ok
21:05:05.0318 3032  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:05:05.0364 3032  HomeGroupListener - ok
21:05:05.0396 3032  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:05:05.0411 3032  HomeGroupProvider - ok
21:05:05.0505 3032  [ 1DAE5C46D42B02A6D5862E1482EFB390 ] hpqcxs08        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
21:05:05.0536 3032  hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
21:05:05.0536 3032  hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
21:05:05.0552 3032  [ 99E8EEF42FE2F4AF29B08C3355DD7685 ] hpqddsvc        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
21:05:05.0583 3032  hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
21:05:05.0583 3032  hpqddsvc - detected UnsignedFile.Multi.Generic (1)
21:05:05.0598 3032  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
21:05:05.0614 3032  HpSAMD - ok
21:05:05.0692 3032  [ F37882F128EFACEFE353E0BAE2766909 ] HPSLPSVC        C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
21:05:05.0786 3032  HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
21:05:05.0786 3032  HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
21:05:05.0832 3032  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:05:05.0910 3032  HTTP - ok
21:05:05.0957 3032  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
21:05:05.0988 3032  hwpolicy - ok
21:05:06.0035 3032  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
21:05:06.0051 3032  i8042prt - ok
21:05:06.0082 3032  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV        C:\Windows\system32\drivers\iaStorV.sys
21:05:06.0113 3032  iaStorV - ok
21:05:06.0176 3032  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc          C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:05:06.0222 3032  idsvc - ok
21:05:06.0269 3032  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp          C:\Windows\system32\drivers\iirsp.sys
21:05:06.0285 3032  iirsp - ok
21:05:06.0316 3032  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
21:05:06.0394 3032  IKEEXT - ok
21:05:06.0534 3032  [ C03463214D23B46B991F582821C8DF69 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
21:05:06.0597 3032  IntcAzAudAddService - ok
21:05:06.0612 3032  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
21:05:06.0628 3032  intelide - ok
21:05:06.0644 3032  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\drivers\intelppm.sys
21:05:06.0675 3032  intelppm - ok
21:05:06.0690 3032  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum      C:\Windows\system32\ipbusenum.dll
21:05:06.0784 3032  IPBusEnum - ok
21:05:06.0815 3032  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:05:06.0846 3032  IpFilterDriver - ok
21:05:06.0862 3032  [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:05:06.0924 3032  iphlpsvc - ok
21:05:06.0924 3032  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV        C:\Windows\system32\drivers\IPMIDrv.sys
21:05:06.0940 3032  IPMIDRV - ok
21:05:06.0956 3032  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT          C:\Windows\system32\drivers\ipnat.sys
21:05:06.0987 3032  IPNAT - ok
21:05:07.0049 3032  [ 6E50CFA46527B39015B750AAD161C5CC ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
21:05:07.0080 3032  iPod Service - ok
21:05:07.0112 3032  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:05:07.0143 3032  IRENUM - ok
21:05:07.0190 3032  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:05:07.0236 3032  isapnp - ok
21:05:07.0299 3032  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
21:05:07.0424 3032  iScsiPrt - ok
21:05:07.0455 3032  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:05:07.0470 3032  kbdclass - ok
21:05:07.0486 3032  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:05:07.0517 3032  kbdhid - ok
21:05:07.0533 3032  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
21:05:07.0548 3032  KeyIso - ok
21:05:07.0595 3032  [ 8B5219318DF5895ABD230C373F2DF18A ] KL1            C:\Windows\system32\DRIVERS\kl1.sys
21:05:07.0626 3032  KL1 - ok
21:05:07.0720 3032  [ 8191BB24F61EBCAF84719993C7F7B5C6 ] KLIF            C:\Windows\system32\DRIVERS\klif.sys
21:05:07.0751 3032  KLIF - ok
21:05:07.0767 3032  [ 9BD99E1AB3F664120AB95C35F9EC1EB0 ] KLIM6          C:\Windows\system32\DRIVERS\klim6.sys
21:05:07.0798 3032  KLIM6 - ok
21:05:07.0829 3032  [ 2C43FD500522EF3B8C283A5846B7FC41 ] klkbdflt        C:\Windows\system32\DRIVERS\klkbdflt.sys
21:05:07.0860 3032  klkbdflt - ok
21:05:07.0892 3032  [ 70A6D2E292017EC47949696F51ABE18D ] klmouflt        C:\Windows\system32\DRIVERS\klmouflt.sys
21:05:07.0938 3032  klmouflt - ok
21:05:07.0985 3032  [ FFC0501A1EA742406F1904A0CFE3BFE2 ] kltdi          C:\Windows\system32\DRIVERS\kltdi.sys
21:05:08.0016 3032  kltdi - ok
21:05:08.0048 3032  [ 185D21CB8F10CFB351FF65DA88C18BC9 ] kneps          C:\Windows\system32\DRIVERS\kneps.sys
21:05:08.0079 3032  kneps - ok
21:05:08.0094 3032  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:05:08.0110 3032  KSecDD - ok
21:05:08.0141 3032  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg        C:\Windows\system32\Drivers\ksecpkg.sys
21:05:08.0157 3032  KSecPkg - ok
21:05:08.0172 3032  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk        C:\Windows\system32\drivers\ksthunk.sys
21:05:08.0204 3032  ksthunk - ok
21:05:08.0235 3032  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm          C:\Windows\system32\msdtckrm.dll
21:05:08.0266 3032  KtmRm - ok
21:05:08.0297 3032  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\System32\srvsvc.dll
21:05:08.0406 3032  LanmanServer - ok
21:05:08.0422 3032  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:05:08.0453 3032  LanmanWorkstation - ok
21:05:08.0484 3032  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:05:08.0531 3032  lltdio - ok
21:05:08.0578 3032  [ C1185803384AB3FEED115F79F109427F ] lltdsvc        C:\Windows\System32\lltdsvc.dll
21:05:08.0609 3032  lltdsvc - ok
21:05:08.0625 3032  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts        C:\Windows\System32\lmhsvc.dll
21:05:08.0656 3032  lmhosts - ok
21:05:08.0687 3032  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
21:05:08.0687 3032  LSI_FC - ok
21:05:08.0718 3032  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS        C:\Windows\system32\drivers\lsi_sas.sys
21:05:08.0718 3032  LSI_SAS - ok
21:05:08.0750 3032  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
21:05:08.0765 3032  LSI_SAS2 - ok
21:05:08.0765 3032  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
21:05:08.0781 3032  LSI_SCSI - ok
21:05:08.0796 3032  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv          C:\Windows\system32\drivers\luafv.sys
21:05:08.0828 3032  luafv - ok
21:05:08.0874 3032  [ 0C85B2B6FB74B36A251792D45E0EF860 ] LVRS64          C:\Windows\system32\DRIVERS\lvrs64.sys
21:05:08.0890 3032  LVRS64 - ok
21:05:09.0030 3032  [ FF3A488924B0032B1A9CA6948C1FA9E8 ] LVUVC64        C:\Windows\system32\DRIVERS\lvuvc64.sys
21:05:09.0124 3032  LVUVC64 - ok
21:05:09.0140 3032  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas        C:\Windows\system32\drivers\megasas.sys
21:05:09.0155 3032  megasas - ok
21:05:09.0171 3032  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
21:05:09.0186 3032  MegaSR - ok
21:05:09.0218 3032  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS          C:\Windows\system32\mmcss.dll
21:05:09.0249 3032  MMCSS - ok
21:05:09.0264 3032  [ 800BA92F7010378B09F9ED9270F07137 ] Modem          C:\Windows\system32\drivers\modem.sys
21:05:09.0296 3032  Modem - ok
21:05:09.0311 3032  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor        C:\Windows\system32\DRIVERS\monitor.sys
21:05:09.0342 3032  monitor - ok
21:05:09.0342 3032  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
21:05:09.0358 3032  mouclass - ok
21:05:09.0389 3032  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:05:09.0389 3032  mouhid - ok
21:05:09.0405 3032  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
21:05:09.0420 3032  mountmgr - ok
21:05:09.0467 3032  [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:05:09.0467 3032  MozillaMaintenance - ok
21:05:09.0498 3032  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:05:09.0514 3032  mpio - ok
21:05:09.0545 3032  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:05:09.0561 3032  mpsdrv - ok
21:05:09.0592 3032  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:05:09.0639 3032  MpsSvc - ok
21:05:09.0654 3032  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:05:09.0686 3032  MRxDAV - ok
21:05:09.0717 3032  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:05:09.0732 3032  mrxsmb - ok
21:05:09.0764 3032  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:05:09.0779 3032  mrxsmb10 - ok
21:05:09.0795 3032  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:05:09.0810 3032  mrxsmb20 - ok
21:05:09.0826 3032  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
21:05:09.0826 3032  msahci - ok
21:05:09.0857 3032  [ DB801A638D011B9633829EB6F663C900 ] msdsm          C:\Windows\system32\drivers\msdsm.sys
21:05:09.0873 3032  msdsm - ok
21:05:09.0888 3032  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC          C:\Windows\System32\msdtc.exe
21:05:09.0966 3032  MSDTC - ok
21:05:09.0982 3032  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:05:10.0029 3032  Msfs - ok
21:05:10.0044 3032  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf      C:\Windows\System32\drivers\mshidkmdf.sys
21:05:10.0091 3032  mshidkmdf - ok
21:05:10.0107 3032  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:05:10.0107 3032  msisadrv - ok
21:05:10.0154 3032  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI        C:\Windows\system32\iscsiexe.dll
21:05:10.0200 3032  MSiSCSI - ok
21:05:10.0200 3032  msiserver - ok
21:05:10.0232 3032  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV        C:\Windows\system32\drivers\MSKSSRV.sys
21:05:10.0263 3032  MSKSSRV - ok
21:05:10.0278 3032  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:05:10.0310 3032  MSPCLOCK - ok
21:05:10.0325 3032  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM          C:\Windows\system32\drivers\MSPQM.sys
21:05:10.0372 3032  MSPQM - ok
21:05:10.0388 3032  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC          C:\Windows\system32\drivers\MsRPC.sys
21:05:10.0403 3032  MsRPC - ok
21:05:10.0403 3032  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
21:05:10.0419 3032  mssmbios - ok
21:05:10.0450 3032  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE          C:\Windows\system32\drivers\MSTEE.sys
21:05:10.0481 3032  MSTEE - ok
21:05:10.0481 3032  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
21:05:10.0497 3032  MTConfig - ok
21:05:10.0544 3032  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup            C:\Windows\system32\Drivers\mup.sys
21:05:10.0559 3032  Mup - ok
21:05:10.0590 3032  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
21:05:10.0622 3032  napagent - ok
21:05:10.0668 3032  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP    C:\Windows\system32\DRIVERS\nwifi.sys
21:05:10.0700 3032  NativeWifiP - ok
21:05:10.0762 3032  [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:05:10.0793 3032  NDIS - ok
21:05:10.0824 3032  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap        C:\Windows\system32\DRIVERS\ndiscap.sys
21:05:10.0856 3032  NdisCap - ok
21:05:10.0871 3032  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:05:10.0902 3032  NdisTapi - ok
21:05:10.0934 3032  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio        C:\Windows\system32\DRIVERS\ndisuio.sys
21:05:10.0980 3032  Ndisuio - ok
21:05:10.0996 3032  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan        C:\Windows\system32\DRIVERS\ndiswan.sys
21:05:11.0090 3032  NdisWan - ok
21:05:11.0105 3032  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy        C:\Windows\system32\drivers\NDProxy.sys
21:05:11.0152 3032  NDProxy - ok
21:05:11.0214 3032  [ 2334DC48997BA203B794DF3EE70521DB ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
21:05:11.0230 3032  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:05:11.0230 3032  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:05:11.0277 3032  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS        C:\Windows\system32\DRIVERS\netbios.sys
21:05:11.0339 3032  NetBIOS - ok
21:05:11.0355 3032  [ 09594D1089C523423B32A4229263F068 ] NetBT          C:\Windows\system32\DRIVERS\netbt.sys
21:05:11.0386 3032  NetBT - ok
21:05:11.0402 3032  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
21:05:11.0417 3032  Netlogon - ok
21:05:11.0464 3032  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
21:05:11.0526 3032  Netman - ok
21:05:11.0558 3032  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:05:11.0558 3032  NetMsmqActivator - ok
21:05:11.0558 3032  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:05:11.0573 3032  NetPipeActivator - ok
21:05:11.0589 3032  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
21:05:11.0636 3032  netprofm - ok
21:05:11.0636 3032  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:05:11.0651 3032  NetTcpActivator - ok
21:05:11.0651 3032  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:05:11.0667 3032  NetTcpPortSharing - ok
21:05:11.0682 3032  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960        C:\Windows\system32\drivers\nfrd960.sys
21:05:11.0698 3032  nfrd960 - ok
21:05:11.0745 3032  [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:05:11.0776 3032  NlaSvc - ok
21:05:11.0792 3032  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:05:11.0823 3032  Npfs - ok
21:05:11.0854 3032  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi            C:\Windows\system32\nsisvc.dll
21:05:11.0885 3032  nsi - ok
21:05:11.0916 3032  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:05:11.0948 3032  nsiproxy - ok
21:05:12.0026 3032  [ A2F74975097F52A00745F9637451FDD8 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:05:12.0072 3032  Ntfs - ok
21:05:12.0088 3032  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
21:05:12.0182 3032  Null - ok
21:05:12.0244 3032  [ 960E39A54E525DF58CB29193147DFFA1 ] NVHDA          C:\Windows\system32\drivers\nvhda64v.sys
21:05:12.0275 3032  NVHDA - ok
21:05:13.0227 3032  [ 9C1996DD3C0469BC8933321F15709F5A ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:05:13.0461 3032  nvlddmkm - ok
21:05:13.0523 3032  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:05:13.0523 3032  nvraid - ok
21:05:13.0570 3032  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:05:13.0586 3032  nvstor - ok
21:05:13.0679 3032  [ 4E5C5D88EB0A8D21824D5A3EB7327E69 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
21:05:13.0742 3032  nvUpdatusService - ok
21:05:13.0788 3032  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:05:13.0804 3032  nv_agp - ok
21:05:13.0804 3032  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
21:05:13.0835 3032  ohci1394 - ok
21:05:13.0882 3032  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose            C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:05:13.0913 3032  ose - ok
21:05:13.0944 3032  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
21:05:13.0991 3032  p2pimsvc - ok
21:05:14.0022 3032  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
21:05:14.0038 3032  p2psvc - ok
21:05:14.0100 3032  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport        C:\Windows\system32\DRIVERS\parport.sys
21:05:14.0147 3032  Parport - ok
21:05:14.0163 3032  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr        C:\Windows\system32\drivers\partmgr.sys
21:05:14.0178 3032  partmgr - ok
21:05:14.0194 3032  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:05:14.0210 3032  PcaSvc - ok
21:05:14.0225 3032  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci            C:\Windows\system32\drivers\pci.sys
21:05:14.0241 3032  pci - ok
21:05:14.0256 3032  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
21:05:14.0256 3032  pciide - ok
21:05:14.0288 3032  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
21:05:14.0303 3032  pcmcia - ok
21:05:14.0303 3032  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw            C:\Windows\system32\drivers\pcw.sys
21:05:14.0319 3032  pcw - ok
21:05:14.0334 3032  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:05:14.0397 3032  PEAUTH - ok
21:05:14.0506 3032  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
21:05:14.0553 3032  PerfHost - ok
21:05:14.0600 3032  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla            C:\Windows\system32\pla.dll
21:05:14.0678 3032  pla - ok
21:05:14.0724 3032  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:05:14.0787 3032  PlugPlay - ok
21:05:14.0818 3032  [ AC78DF349F0E4CFB8B667C0CFFF83CCE ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
21:05:14.0834 3032  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:05:14.0834 3032  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:05:14.0865 3032  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg    C:\Windows\system32\pnrpauto.dll
21:05:14.0896 3032  PNRPAutoReg - ok
21:05:14.0896 3032  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc        C:\Windows\system32\pnrpsvc.dll
21:05:14.0912 3032  PNRPsvc - ok
21:05:14.0943 3032  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent    C:\Windows\System32\ipsecsvc.dll
21:05:14.0990 3032  PolicyAgent - ok
21:05:15.0036 3032  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power          C:\Windows\system32\umpo.dll
21:05:15.0114 3032  Power - ok
21:05:15.0146 3032  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:05:15.0177 3032  PptpMiniport - ok
21:05:15.0192 3032  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor      C:\Windows\system32\drivers\processr.sys
21:05:15.0239 3032  Processor - ok
21:05:15.0270 3032  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc        C:\Windows\system32\profsvc.dll
21:05:15.0317 3032  ProfSvc - ok
21:05:15.0333 3032  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:05:15.0348 3032  ProtectedStorage - ok
21:05:15.0395 3032  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
21:05:15.0442 3032  Psched - ok
21:05:15.0473 3032  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
21:05:15.0504 3032  ql2300 - ok
21:05:15.0520 3032  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
21:05:15.0536 3032  ql40xx - ok
21:05:15.0551 3032  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE          C:\Windows\system32\qwave.dll
21:05:15.0567 3032  QWAVE - ok
21:05:15.0598 3032  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:05:15.0614 3032  QWAVEdrv - ok
21:05:15.0629 3032  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:05:15.0660 3032  RasAcd - ok
21:05:15.0676 3032  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn    C:\Windows\system32\DRIVERS\AgileVpn.sys
21:05:15.0707 3032  RasAgileVpn - ok
21:05:15.0738 3032  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto        C:\Windows\System32\rasauto.dll
21:05:15.0801 3032  RasAuto - ok
21:05:15.0816 3032  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp        C:\Windows\system32\DRIVERS\rasl2tp.sys
21:05:15.0879 3032  Rasl2tp - ok
21:05:15.0894 3032  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
21:05:15.0926 3032  RasMan - ok
21:05:15.0941 3032  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:05:15.0988 3032  RasPppoe - ok
21:05:16.0004 3032  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp        C:\Windows\system32\DRIVERS\rassstp.sys
21:05:16.0019 3032  RasSstp - ok
21:05:16.0050 3032  [ 77F665941019A1594D887A74F301FA2F ] rdbss          C:\Windows\system32\DRIVERS\rdbss.sys
21:05:16.0066 3032  rdbss - ok
21:05:16.0097 3032  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
21:05:16.0113 3032  rdpbus - ok
21:05:16.0128 3032  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:05:16.0160 3032  RDPCDD - ok
21:05:16.0191 3032  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:05:16.0253 3032  RDPENCDD - ok
21:05:16.0269 3032  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
21:05:16.0284 3032  RDPREFMP - ok
21:05:16.0316 3032  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD          C:\Windows\system32\drivers\RDPWD.sys
21:05:16.0425 3032  RDPWD - ok
21:05:16.0456 3032  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
21:05:16.0472 3032  rdyboost - ok
21:05:16.0550 3032  [ E1A6731867765FBC01B37150AEFC00F3 ] RealtekPCIE    C:\Program Files (x86)\REALTEK\819xP Wireless LAN Utility\RtlService.exe
21:05:16.0581 3032  RealtekPCIE ( UnsignedFile.Multi.Generic ) - warning
21:05:16.0581 3032  RealtekPCIE - detected UnsignedFile.Multi.Generic (1)
21:05:16.0612 3032  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:05:16.0674 3032  RemoteAccess - ok
21:05:16.0721 3032  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:05:16.0799 3032  RemoteRegistry - ok
21:05:16.0830 3032  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
21:05:16.0877 3032  RpcEptMapper - ok
21:05:16.0908 3032  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
21:05:16.0924 3032  RpcLocator - ok
21:05:16.0940 3032  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs          C:\Windows\system32\rpcss.dll
21:05:16.0971 3032  RpcSs - ok
21:05:17.0002 3032  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:05:17.0033 3032  rspndr - ok
21:05:17.0080 3032  [ C618475866F6A7129F64A55961C1BB8B ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys
21:05:17.0205 3032  RTHDMIAzAudService - ok
21:05:17.0236 3032  [ AFC12DFA4C7B089673AD67402CA19EDB ] RTL8167        C:\Windows\system32\DRIVERS\Rt64win7.sys
21:05:17.0252 3032  RTL8167 - ok
21:05:17.0283 3032  [ 2362226743449C713E1CD3210595F9AB ] rtl819xp        C:\Windows\system32\DRIVERS\rtl819xp.sys
21:05:17.0314 3032  rtl819xp - ok
21:05:17.0330 3032  [ 2362226743449C713E1CD3210595F9AB ] rtl819xpn64    C:\Windows\system32\DRIVERS\rtl819xp.sys
21:05:17.0361 3032  rtl819xpn64 - ok
21:05:17.0376 3032  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs          C:\Windows\system32\lsass.exe
21:05:17.0392 3032  SamSs - ok
21:05:17.0423 3032  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:05:17.0439 3032  sbp2port - ok
21:05:17.0517 3032  [ 794D4B48DFB6E999537C7C3947863463 ] SBSDWSCService  C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
21:05:17.0564 3032  SBSDWSCService - ok
21:05:17.0610 3032  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:05:17.0673 3032  SCardSvr - ok
21:05:17.0688 3032  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
21:05:17.0751 3032  scfilter - ok
21:05:17.0829 3032  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
21:05:17.0922 3032  Schedule - ok
21:05:17.0938 3032  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc    C:\Windows\System32\certprop.dll
21:05:17.0969 3032  SCPolicySvc - ok
21:05:18.0000 3032  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:05:18.0047 3032  SDRSVC - ok
21:05:18.0063 3032  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:05:18.0141 3032  secdrv - ok
21:05:18.0172 3032  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
21:05:18.0203 3032  seclogon - ok
21:05:18.0219 3032  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\system32\sens.dll
21:05:18.0250 3032  SENS - ok
21:05:18.0281 3032  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
21:05:18.0312 3032  SensrSvc - ok
21:05:18.0359 3032  [ 2CD118925F9CDF665F7C08AECD8177EF ] Ser2pl          C:\Windows\system32\DRIVERS\ser2pl64.sys
21:05:18.0406 3032  Ser2pl - ok
21:05:18.0422 3032  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum        C:\Windows\system32\DRIVERS\serenum.sys
21:05:18.0453 3032  Serenum - ok
21:05:18.0484 3032  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
21:05:18.0500 3032  Serial - ok
21:05:18.0531 3032  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
21:05:18.0546 3032  sermouse - ok
21:05:18.0578 3032  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
21:05:18.0640 3032  SessionEnv - ok
21:05:18.0640 3032  [ A554811BCD09279536440C964AE35BBF ] sffdisk        C:\Windows\system32\drivers\sffdisk.sys
21:05:18.0656 3032  sffdisk - ok
21:05:18.0656 3032  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:05:18.0687 3032  sffp_mmc - ok
21:05:18.0687 3032  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd        C:\Windows\system32\drivers\sffp_sd.sys
21:05:18.0718 3032  sffp_sd - ok
21:05:18.0749 3032  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy        C:\Windows\system32\drivers\sfloppy.sys
21:05:18.0765 3032  sfloppy - ok
21:05:18.0780 3032  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:05:18.0827 3032  SharedAccess - ok
21:05:18.0936 3032  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:05:18.0983 3032  ShellHWDetection - ok
21:05:19.0030 3032  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
21:05:19.0077 3032  SiSRaid2 - ok
21:05:19.0108 3032  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
21:05:19.0139 3032  SiSRaid4 - ok
21:05:19.0342 3032  [ A37740568718F245E818D0C5575B9AA9 ] SkypeUpdate    C:\Program Files (x86)\Skype\Updater\Updater.exe
21:05:19.0358 3032  SkypeUpdate - ok
21:05:19.0420 3032  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb            C:\Windows\system32\DRIVERS\smb.sys
21:05:19.0498 3032  Smb - ok
21:05:19.0529 3032  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:05:19.0592 3032  SNMPTRAP - ok
21:05:19.0592 3032  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr          C:\Windows\system32\drivers\spldr.sys
21:05:19.0607 3032  spldr - ok
21:05:19.0638 3032  [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler        C:\Windows\System32\spoolsv.exe
21:05:19.0716 3032  Spooler - ok
21:05:19.0935 3032  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
21:05:19.0997 3032  sppsvc - ok
21:05:20.0028 3032  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify    C:\Windows\system32\sppuinotify.dll
21:05:20.0060 3032  sppuinotify - ok
21:05:20.0106 3032  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv            C:\Windows\system32\DRIVERS\srv.sys
21:05:20.0184 3032  srv - ok
21:05:20.0247 3032  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:05:20.0325 3032  srv2 - ok
21:05:20.0372 3032  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:05:20.0387 3032  srvnet - ok
21:05:20.0418 3032  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV        C:\Windows\System32\ssdpsrv.dll
21:05:20.0465 3032  SSDPSRV - ok
21:05:20.0496 3032  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc        C:\Windows\system32\sstpsvc.dll
21:05:20.0528 3032  SstpSvc - ok
21:05:20.0637 3032  [ 9BF7E58D9113CE15CF4F1E1B18CEFF83 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
21:05:20.0662 3032  Stereo Service - ok
21:05:20.0682 3032  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
21:05:20.0692 3032  stexstor - ok
21:05:20.0762 3032  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
21:05:20.0872 3032  stisvc - ok
21:05:20.0892 3032  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
21:05:20.0912 3032  swenum - ok
21:05:20.0932 3032  [ E08E46FDD841B7184194011CA1955A0B ] swprv          C:\Windows\System32\swprv.dll
21:05:20.0982 3032  swprv - ok
21:05:21.0022 3032  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain        C:\Windows\system32\sysmain.dll
21:05:21.0082 3032  SysMain - ok
21:05:21.0112 3032  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:05:21.0142 3032  TabletInputService - ok
21:05:21.0162 3032  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv        C:\Windows\System32\tapisrv.dll
21:05:21.0252 3032  TapiSrv - ok
21:05:21.0272 3032  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS            C:\Windows\System32\tbssvc.dll
21:05:21.0302 3032  TBS - ok
21:05:21.0422 3032  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip          C:\Windows\system32\drivers\tcpip.sys
21:05:21.0472 3032  Tcpip - ok
21:05:21.0692 3032  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
21:05:21.0722 3032  TCPIP6 - ok
21:05:21.0752 3032  [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:05:21.0782 3032  tcpipreg - ok
21:05:21.0802 3032  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:05:21.0842 3032  TDPIPE - ok
21:05:21.0882 3032  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP          C:\Windows\system32\drivers\tdtcp.sys
21:05:21.0932 3032  TDTCP - ok
21:05:21.0972 3032  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx            C:\Windows\system32\DRIVERS\tdx.sys
21:05:22.0042 3032  tdx - ok
21:05:22.0062 3032  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
21:05:22.0082 3032  TermDD - ok
21:05:22.0102 3032  [ 2E648163254233755035B46DD7B89123 ] TermService    C:\Windows\System32\termsrv.dll
21:05:22.0152 3032  TermService - ok
21:05:22.0172 3032  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
21:05:22.0182 3032  Themes - ok
21:05:22.0222 3032  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER    C:\Windows\system32\mmcss.dll
21:05:22.0252 3032  THREADORDER - ok
21:05:22.0262 3032  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
21:05:22.0332 3032  TrkWks - ok
21:05:22.0382 3032  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:05:22.0412 3032  TrustedInstaller - ok
21:05:22.0422 3032  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:05:22.0522 3032  tssecsrv - ok
21:05:22.0542 3032  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
21:05:22.0572 3032  TsUsbFlt - ok
21:05:22.0582 3032  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD        C:\Windows\system32\drivers\TsUsbGD.sys
21:05:22.0602 3032  TsUsbGD - ok
21:05:22.0632 3032  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:05:22.0662 3032  tunnel - ok
21:05:22.0692 3032  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
21:05:22.0702 3032  uagp35 - ok
21:05:22.0752 3032  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:05:22.0852 3032  udfs - ok
21:05:22.0882 3032  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect      C:\Windows\system32\UI0Detect.exe
21:05:22.0902 3032  UI0Detect - ok
21:05:22.0922 3032  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:05:22.0932 3032  uliagpkx - ok
21:05:22.0962 3032  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus          C:\Windows\system32\DRIVERS\umbus.sys
21:05:22.0982 3032  umbus - ok
21:05:23.0012 3032  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
21:05:23.0032 3032  UmPass - ok
21:05:23.0062 3032  [ 67A95B9D129ED5399E7965CD09CF30E7 ] UMVPFSrv        C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
21:05:23.0082 3032  UMVPFSrv - ok
21:05:23.0162 3032  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
21:05:23.0242 3032  upnphost - ok
21:05:23.0272 3032  [ FB251567F41BC61988B26731DEC19E4B ] USBAAPL64      C:\Windows\system32\Drivers\usbaapl64.sys
21:05:23.0312 3032  USBAAPL64 ( UnsignedFile.Multi.Generic ) - warning
21:05:23.0312 3032  USBAAPL64 - detected UnsignedFile.Multi.Generic (1)
21:05:23.0352 3032  [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
21:05:23.0402 3032  usbaudio - ok
21:05:23.0442 3032  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp        C:\Windows\system32\DRIVERS\usbccgp.sys
21:05:23.0492 3032  usbccgp - ok
21:05:23.0522 3032  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:05:23.0552 3032  usbcir - ok
21:05:23.0592 3032  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci        C:\Windows\system32\DRIVERS\usbehci.sys
21:05:23.0632 3032  usbehci - ok
21:05:23.0652 3032  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:05:23.0692 3032  usbhub - ok
21:05:23.0728 3032  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci        C:\Windows\system32\DRIVERS\usbohci.sys
21:05:23.0759 3032  usbohci - ok
21:05:23.0790 3032  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:05:23.0853 3032  usbprint - ok
21:05:23.0900 3032  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan        C:\Windows\system32\DRIVERS\usbscan.sys
21:05:23.0962 3032  usbscan - ok
21:05:23.0993 3032  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR        C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:05:24.0071 3032  USBSTOR - ok
21:05:24.0102 3032  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci        C:\Windows\system32\drivers\usbuhci.sys
21:05:24.0243 3032  usbuhci - ok
21:05:24.0258 3032  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
21:05:24.0461 3032  usbvideo - ok
21:05:24.0492 3032  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms          C:\Windows\System32\uxsms.dll
21:05:24.0539 3032  UxSms - ok
21:05:24.0555 3032  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
21:05:24.0570 3032  VaultSvc - ok
21:05:24.0602 3032  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
21:05:24.0602 3032  vdrvroot - ok
21:05:24.0633 3032  [ 8D6B481601D01A456E75C3210F1830BE ] vds            C:\Windows\System32\vds.exe
21:05:24.0695 3032  vds - ok
21:05:24.0726 3032  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga            C:\Windows\system32\DRIVERS\vgapnp.sys
21:05:24.0742 3032  vga - ok
21:05:24.0742 3032  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave        C:\Windows\System32\drivers\vga.sys
21:05:24.0773 3032  VgaSave - ok
21:05:24.0789 3032  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp          C:\Windows\system32\drivers\vhdmp.sys
21:05:24.0804 3032  vhdmp - ok
21:05:24.0820 3032  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
21:05:24.0820 3032  viaide - ok
21:05:24.0836 3032  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:05:24.0851 3032  volmgr - ok
21:05:24.0867 3032  [ A255814907C89BE58B79EF2F189B843B ] volmgrx        C:\Windows\system32\drivers\volmgrx.sys
21:05:24.0882 3032  volmgrx - ok
21:05:24.0914 3032  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap        C:\Windows\system32\drivers\volsnap.sys
21:05:24.0929 3032  volsnap - ok
21:05:24.0960 3032  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid        C:\Windows\system32\drivers\vsmraid.sys
21:05:24.0960 3032  vsmraid - ok
21:05:25.0007 3032  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS            C:\Windows\system32\vssvc.exe
21:05:25.0070 3032  VSS - ok
21:05:25.0101 3032  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
21:05:25.0148 3032  vwifibus - ok
21:05:25.0194 3032  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
21:05:25.0210 3032  vwififlt - ok
21:05:25.0241 3032  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp        C:\Windows\system32\DRIVERS\vwifimp.sys
21:05:25.0288 3032  vwifimp - ok
21:05:25.0335 3032  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time        C:\Windows\system32\w32time.dll
21:05:25.0397 3032  W32Time - ok
21:05:25.0444 3032  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
21:05:25.0475 3032  WacomPen - ok
21:05:25.0538 3032  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
21:05:25.0616 3032  WANARP - ok
21:05:25.0616 3032  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:05:25.0647 3032  Wanarpv6 - ok
21:05:25.0709 3032  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
21:05:25.0787 3032  wbengine - ok
21:05:25.0818 3032  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
21:05:25.0834 3032  WbioSrvc - ok
21:05:25.0865 3032  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc        C:\Windows\System32\wcncsvc.dll
21:05:25.0928 3032  wcncsvc - ok
21:05:25.0928 3032  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:05:25.0974 3032  WcsPlugInService - ok
21:05:25.0990 3032  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
21:05:26.0006 3032  Wd - ok
21:05:26.0037 3032  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:05:26.0052 3032  Wdf01000 - ok
21:05:26.0084 3032  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:05:26.0177 3032  WdiServiceHost - ok
21:05:26.0193 3032  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost  C:\Windows\system32\wdi.dll
21:05:26.0208 3032  WdiSystemHost - ok
21:05:26.0255 3032  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient      C:\Windows\System32\webclnt.dll
21:05:26.0349 3032  WebClient - ok
21:05:26.0396 3032  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:05:26.0489 3032  Wecsvc - ok
21:05:26.0505 3032  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport  C:\Windows\System32\wercplsupport.dll
21:05:26.0536 3032  wercplsupport - ok
21:05:26.0583 3032  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
21:05:26.0630 3032  WerSvc - ok
21:05:26.0676 3032  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
21:05:26.0739 3032  WfpLwf - ok
21:05:26.0754 3032  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
21:05:26.0754 3032  WIMMount - ok
21:05:26.0770 3032  WinDefend - ok
21:05:26.0770 3032  WinHttpAutoProxySvc - ok
21:05:26.0864 3032  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt        C:\Windows\system32\wbem\WMIsvc.dll
21:05:26.0910 3032  Winmgmt - ok
21:05:26.0957 3032  [ BCB1310604AA415C4508708975B3931E ] WinRM          C:\Windows\system32\WsmSvc.dll
21:05:27.0020 3032  WinRM - ok
21:05:27.0066 3032  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
21:05:27.0082 3032  WinUsb - ok
21:05:27.0129 3032  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc        C:\Windows\System32\wlansvc.dll
21:05:27.0207 3032  Wlansvc - ok
21:05:27.0222 3032  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi        C:\Windows\system32\DRIVERS\wmiacpi.sys
21:05:27.0238 3032  WmiAcpi - ok
21:05:27.0254 3032  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:05:27.0285 3032  wmiApSrv - ok
21:05:27.0300 3032  WMPNetworkSvc - ok
21:05:27.0316 3032  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:05:27.0363 3032  WPCSvc - ok
21:05:27.0410 3032  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:05:27.0425 3032  WPDBusEnum - ok
21:05:27.0441 3032  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl        C:\Windows\system32\drivers\ws2ifsl.sys
21:05:27.0488 3032  ws2ifsl - ok
21:05:27.0503 3032  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\system32\wscsvc.dll
21:05:27.0534 3032  wscsvc - ok
21:05:27.0550 3032  WSearch - ok
21:05:27.0612 3032  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
21:05:27.0659 3032  wuauserv - ok
21:05:27.0690 3032  [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:05:27.0722 3032  WudfPf - ok
21:05:27.0737 3032  [ CF8D590BE3373029D57AF80914190682 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
21:05:27.0768 3032  WUDFRd - ok
21:05:27.0800 3032  [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc        C:\Windows\System32\WUDFSvc.dll
21:05:27.0815 3032  wudfsvc - ok
21:05:27.0831 3032  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc        C:\Windows\System32\wwansvc.dll
21:05:27.0862 3032  WwanSvc - ok
21:05:27.0893 3032  ================ Scan global ===============================
21:05:27.0909 3032  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
21:05:27.0924 3032  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
21:05:27.0924 3032  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
21:05:27.0971 3032  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
21:05:28.0080 3032  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
21:05:28.0080 3032  [Global] - ok
21:05:28.0080 3032  ================ Scan MBR ==================================
21:05:28.0112 3032  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:05:29.0828 3032  \Device\Harddisk0\DR0 - ok
21:05:29.0828 3032  ================ Scan VBR ==================================
21:05:29.0859 3032  [ C31567E484CC6E0373C4B6FABAF825BB ] \Device\Harddisk0\DR0\Partition1
21:05:29.0874 3032  \Device\Harddisk0\DR0\Partition1 - ok
21:05:29.0890 3032  [ 2BCC95FB3213E46C2B22E9115187B132 ] \Device\Harddisk0\DR0\Partition2
21:05:29.0906 3032  \Device\Harddisk0\DR0\Partition2 - ok
21:05:29.0906 3032  ============================================================
21:05:29.0906 3032  Scan finished
21:05:29.0906 3032  ============================================================
21:05:29.0937 5280  Detected object count: 7
21:05:29.0937 5280  Actual detected object count: 7
21:06:07.0300 5280  hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:07.0300 5280  hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:07.0316 5280  hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:07.0316 5280  hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:07.0316 5280  HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:07.0316 5280  HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:07.0316 5280  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:07.0316 5280  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:07.0316 5280  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:07.0316 5280  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:07.0316 5280  RealtekPCIE ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:07.0316 5280  RealtekPCIE ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:07.0316 5280  USBAAPL64 ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:07.0316 5280  USBAAPL64 ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg 29.10.2012 20:48
stimmen auch jahr monat und tag?

DanielN 30.10.2012 20:24
Hi Markus,

Tag, Monat und Jahr stimmen auch.

markusg 31.10.2012 19:09
lade den CCleaner standard:
CCleaner Download - CCleaner 3.24.1850
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

DanielN 31.10.2012 20:23
Hi,

hier die Softwareliste:

Code:
7-Zip 9.20                19.10.2012               
Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        14.10.2012        6,00MB        11.4.402.287                notwendig
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        14.10.2012        6,00MB        11.4.402.287                notwendig
Adobe Reader X (10.1.0) - Deutsch        Adobe Systems Incorporated        31.08.2021        165MB        10.1.0                notwendig
ANSTOSS 4 Edition 03-04 1.7                09.10.2011                                                                notwendig
Apple Application Support        Apple Inc.        18.09.2012        64,5MB        2.2.2                                        notwendig       
Apple Mobile Device Support        Apple Inc.        18.09.2012        23,7MB        6.0.0.59                                notwendig
Apple Software Update        Apple Inc.        21.11.2011        2,38MB        2.1.3.127                                        notwendig
Asmedia ASM104x USB 3.0 Host Controller Driver        Asmedia Technology        31.08.2021        2,12MB        1.4.5.0        unbekannt
ATI Catalyst Install Manager        ATI Technologies, Inc.        31.08.2021        22,1MB        3.0.765.0                        notwendig
BiosNotice                31.08.2021                                                                                unbekannt
Bonjour        Apple Inc.        21.11.2011        2,00MB        3.0.0.10                                                        nicht benötigt
CCleaner        Piriform        24.10.2012                3.24                                                        unbekannt
Cisco EAP-FAST Module        Cisco Systems, Inc.        31.08.2021        1,55MB        2.2.14                                        unbekannt
Cisco LEAP Module        Cisco Systems, Inc.        31.08.2021        644KB        1.0.19                                        unbekannt
Cisco PEAP Module        Cisco Systems, Inc.        31.08.2021        1,23MB        1.1.6                                        unbekannt       
Cities XL        Monte Cristo Games        26.08.2012                1.0.0                                                notwendig
Die Gilde Gold Update v. 2.06                04.08.2012                                                                notwendig
Die Gilde Gold-Edition                04.08.2012                                                                        notwendig
Easy-Hide-IP 4.1.7.0        EasyTech        03.10.2012        18,4MB                                                        nicht benötigt
Europa Universalis III                30.03.2012                                                                        notwendig
HP Customer Participation Program 13.0        HP        26.10.2011                13.0                                        nicht benötigt
HP Imaging Device Functions 13.0        HP        26.10.2011                13.0                                        notwendig
HP Photosmart All-In-One Driver Software 13.0 Rel. A        HP        26.10.2011                13.0                        notwendig
HP Photosmart Essential 3.5        HP        26.10.2011                3.5                                                notwendig
HP Product Detection        HP        28.05.2012        1,86MB        11.14.0001                                                notwendig
HP Smart Web Printing 4.51        HP        26.10.2011                4.51                                                nicht benötigt
HP Solution Center 13.0        HP        26.10.2011                13.0                                                        notwendig
HP Update        Hewlett-Packard        28.05.2012        3,98MB        5.003.001.001                                                notwendig
IKEA Home Planner        IKEA IT        21.05.2012        167MB        2.0.3                                                        nicht benötigt
iTunes        Apple Inc.        18.09.2012        182MB        10.7.0.21                                                        notwendig
Java(TM) 6 Update 30        Oracle        30.08.2012        95,1MB        6.0.300                                                        unbekannt
Kaspersky Internet Security 2013        Kaspersky Lab        14.10.2012                13.0.1.4190                        notwendig       
Malwarebytes Anti-Malware Version 1.65.1.1000        Malwarebytes Corporation        18.10.2012        19,4MB        1.65.1.1000        notwendig
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        13.12.2011        38,8MB        4.0.30319                unbekannt
Microsoft .NET Framework 4 Extended        Microsoft Corporation        13.12.2011        51,9MB        4.0.30319                        unbekannt
Microsoft Office File Validation Add-In        Microsoft Corporation        29.04.2012        7,95MB        14.0.5130.5003                        unbekannt
Microsoft Office Live Add-in 1.5        Microsoft Corporation        29.04.2012        508KB        2.0.4024.1                        unbekannt
Microsoft Office Standard Edition 2003        Microsoft Corporation        13.10.2012        684MB        11.0.8173.0                        unbekannt
Microsoft Silverlight        Microsoft Corporation        09.05.2012        40,4MB        4.1.10329.0                                        unbekannt
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        28.08.2012        298KB        8.0.61001                unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148        Microsoft Corporation        31.08.2021        788KB        9.0.30729.4148                unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161        Microsoft Corporation        29.04.2012        788KB        9.0.30729.6161                unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        19.10.2012        13,8MB        10.0.40219                unbekannt
Mozilla Firefox 14.0.1 (x86 de)        Mozilla        19.07.2012        36,2MB        14.0.1                                                        notwendig       
Mozilla Maintenance Service        Mozilla        19.07.2012        199KB        14.0.1                                                        unbekannt
Mozilla Thunderbird 14.0 (x86 de)        Mozilla        11.08.2012        39,4MB        14.0                                                notwendig       
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        28.10.2011        1,27MB        4.20.9870.0                                unbekannt
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        29.10.2011        1,33MB        4.20.9876.0                                unbekannt
NVIDIA 3D Vision Controller-Treiber 280.19        NVIDIA Corporation        04.10.2011                280.19                        unbekannt
NVIDIA 3D Vision Treiber 280.26        NVIDIA Corporation        04.10.2011                280.26                                        unbekannt
NVIDIA Grafiktreiber 280.26        NVIDIA Corporation        04.10.2011                280.26                                        unbekannt
NVIDIA HD-Audiotreiber 1.2.23.3        NVIDIA Corporation        04.10.2011                1.2.23.3                                unbekannt
NVIDIA PhysX-Systemsoftware 9.10.0514        NVIDIA Corporation        04.10.2011                9.10.0514                        unbekannt
NVIDIA Update 1.4.28        NVIDIA Corporation        04.10.2011                1.4.28                                                unbekannt
Oblivion        Bethesda Softworks        22.09.2012                1.2.0416                                                notwendig       
OCR Software by I.R.I.S. 13.0        HP        26.10.2011                13.0                                                        unbekannt
PDFCreator        Frank Heindörfer, Philip Chinery        23.10.2011                1.2.3                                        notwendig       
PL-2303 Vista Driver Installer        Prolific        30.11.2011                3.0.1.0                                                unbekannt
Realtek Ethernet Controller Driver        Realtek        31.08.2021                7.37.1229.2010                                        unbekannt
Realtek HDMI Audio Driver for ATI        Realtek Semiconductor Corp.        31.08.2021                6.0.1.6251                unbekannt
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        31.08.2021                6.0.1.6215                unbekannt
REALTEK Wireless LAN Driver and Utility        REALTEK Semiconductor Corp.        31.08.2021                1.00.0148                unbekannt
Robin Hood - DotC        Ihr Firmenname        18.08.2012        886MB        4.12                                                        nicht benötigt
Sid Meier's Pirates!        Ihr Firmenname        15.07.2012        1,24GB        2.00.0000                                                nicht benötigt
Skype™ 5.10        Skype Technologies S.A.        07.09.2012        19,3MB        5.10.116                                                notwendig       
Spybot - Search & Destroy        Safer Networking Limited        18.10.2012                1.6.2                                notwendig       
VLC media player 1.1.11        VideoLAN        30.06.2012                1.1.11                                                        unbekannt
WinZip 16.5        WinZip Computing, S.L.        19.08.2012        70,5MB        16.5.10095                                                notwendig

markusg 31.10.2012 20:43
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Easy-Hide
IKEA
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Robin Hood
Sid
Spybot kann man drauf verzichten, behalt lieber malwarebytes, update von zeit zu zeit und scanne, ist sinnvoller

lösche combofix vom desktop.
öffne ccleaner, analysieren, starten. pcneustarten, wenn er läuft wie gewünscht, absichern!
http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131