Trojaner-Board - TrojanDownloader:Win32/Deyjalil.A

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TrojanDownloader:Win32/Deyjalil.A (https://www.trojaner-board.de/126303-trojandownloader-win32-deyjalil-a.html)

TrojanDownloader:Win32/Deyjalil.A

hej,

mein pc (windows vista) hat nach der zeitumstellung sonntag und heute erneut nach dem hochfahren das datum auf den 1.1.2008 zurückgesetzt (was mir ohne eine fehlermeldung von dropbox & dem windows update service wahrscheinlich nicht so schnell aufgefallen wäre). zur sicherheit habe ich bis eben einen vollständigen scan mit microsoft security essentials durchlaufen lassen, der oben genannte bedrohung gefunden hat (TrojanDownloader:Win32/Deyjalil.A).

bevor ich den entferne und damit schlimmeres anrichte, wollte ich mir gern euren rat einholen. soweit ich das per suchfunktion erkennen konnte, gibt es noch keinen thread zu dem trojaner(?)- falls da doch schon was vorhanden sein sollte, bin ich für einen link sehr dankbar und sorry für die dopplung.

ansonsten bis hoffentlich später,

mit bestem gruss,
yvonne

hi poste die genaue pfadangabe, danke.

ich habe gerade probleme damit, die pfade aus dem scan-verlauf zu kopieren. bevor ich dir screenshots schicke oder alles unnötiger weise abtippe, lassen sich die ergebnisse als .txt oder ähnliches abspeichern?
neben dem oben genannten fund werden im verlauf noch 6 weitere elemente aufgeführt (s. screenshot), die mse direkt nach dem scan aber nicht als "potenzielle bedrohung" aufgeführt hat.

ich glaub bei mse gibts etwas das heißt details oder ähnlich, da kann man die pfade sehen, wenn nicht halt abtippen.

ok, dann mal ran ans abtippen. folgende daten sind unter den details zu TrojanDownloader:Win32/Deyjalil.A vorhanden:

kategorie: downlodtrojaner
beschreibung: dieses programm ist gefährlich. es läd andere programme herunter.
empfohlene aktion: entfernen sie diese software unverzüglich
elemente:
containerfile:C:\Users\Yvi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XBR8HVZO\codecv_extension[1].exe
containerfile:C:\Users\Yvi\AppData\Local\temp\{F0094BC2-DAEC-6F4B-8DA0-92CE2BEA6934}\Addons\codecc_extension.exe
file:C:\Users\Yvi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XBR8HVZO\codecv_extension[1].exe->(nsis-6-Codec-V.dll)
containerfile:C:\Users\Yvi\AppData\Local\temp\{F0094BC2-DAEC-6F4B-8DA0-92CE2BEA6934}\Addons\codecc_extension.exe->(nsis-6-Codec-V.dll)

im verlauf von mse wird der deyjali.a unter folgendem pfad verortet:
file:C:\Program Files\Codec-C\Codec-V.dll

die pfade der anderen elemente lauten wie folgt:
Trojan:Win32/Orsam!rts
file:C:\Users\Yvi\AppData\Local\Temp\tmpTLapp\McLoad-Preinstaller.exe
Exploit:Java/CVE-2008-5353.BJ
file:C:\Users\Yvi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\1cc304f-6e79c495
Exploit:Java/CVE-2009-3867.CD
ile:C:\Users\Yvi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\7beb3c22-24a4fff6
Exploit:Java/CVE-2008-5353.HR
file:C:\Users\Yvi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\1cc304f-6e79c495
Exploit:Java/CVE-2008-5353.EV
file:C:\Users\Yvi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\1cc304f-6e79c495
TrojanClicker:Win32/Yabector.B
file:C:\Users\Yvi\AppData\Local\Temp\OCS\27\ICQ Away Reader 1.4 Setup.exe

guten morgen, kleines update: gleiches spiel mit dem datum beim hochfahren eben, verbunden mit einem "piepen" vorm erscheinen des bootmanagers, dass er sonst an dieser stelle nicht von sich gibt. die funde von mse habe ich soweit nicht angerührt, sie stehen lediglich unter quarantäne.

hi
die funde sehen nicht weiter tragisch aus.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

hej, vielen dank für die unterstützung schon mal.
hier der inhalt der comofix.txt:
Combofix Logfile:

Code:

ComboFix 12-10-31.03 - Yvi 31.10.2012  19:40:32.2.4 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3069.1489 [GMT 1:00]

ausgeführt von:: c:\users\Yvi\Desktop\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}

SP: Microsoft Security Essentials *Disabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\Incredibar.com

c:\program files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll

c:\program files\Incredibar.com\incredibar\1.5.11.14\incredibarApp.dll

c:\program files\Incredibar.com\incredibar\1.5.11.14\incredibarEng.dll

c:\program files\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe

c:\program files\Incredibar.com\incredibar\1.5.11.14\inCRedibartlbr.dll

c:\program files\Incredibar.com\incredibar\1.5.11.14\uninstall.exe

c:\program files\kikin

c:\program files\kikin\default_settings.xml

c:\program files\kikin\file_list.txt

c:\program files\kikin\ie_kikin.dll

c:\program files\kikin\kikin.ico

c:\program files\kikin\kikin_updater_2.0.0.11.exe

c:\program files\kikin\KikinBroker.exe

c:\program files\kikin\KikinCrashReporter.exe

c:\program files\kikin\uninst.exe

c:\programdata\Codecv

c:\programdata\Codecv\background.html

c:\programdata\Codecv\bhoclass.dll

c:\programdata\Codecv\cgfnepgoialghmfpnjelhlebjhgbepjb.crx

c:\programdata\Codecv\content.js

c:\programdata\Codecv\data\content.js

c:\programdata\Codecv\data\jsondb.js

c:\programdata\Codecv\settings.ini

c:\programdata\Codecv\uninstall.exe

c:\users\Yvi\AppData\Roaming\kikin

c:\users\Yvi\AppData\Roaming\kikin\ie_configuration.xml

c:\users\Yvi\AppData\Roaming\kikin\ie_kkes.xml

c:\users\Yvi\AppData\Roaming\kikin\ie_settings.xml

c:\users\Yvi\AppData\Roaming\kikin\kikin_updater_2.9.1.exe

c:\windows\IsUn0407.exe

c:\windows\system32\shsvcs.dll.vgorg

c:\windows\system32\themeui.dll.vgorg

c:\windows\system32\URTTemp

c:\windows\system32\URTTemp\regtlib.exe

c:\windows\system32\uxtheme.dll.vgorg

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-09-28 bis 2012-10-31  ))))))))))))))))))))))))))))))

.

.

2012-10-30 09:33 . 2012-10-30 14:49        --------        d-----w-        c:\program files\Mozilla Thunderbird

2012-10-30 08:47 . 2012-10-12 05:56        6918632        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FDE4216C-598A-4F0C-B23D-24C2EFAA4AEF}\mpengine.dll

2012-10-29 16:29 . 2012-10-12 05:56        6918632        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2012-10-20 09:32 . 2012-09-28 05:38        740784        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{EFFD0FB0-6D54-4AAC-B47F-0CE5AA668999}\gapaengine.dll

2012-10-14 13:32 . 2008-01-01 07:15        --------        d-----w-        c:\program files\Mozilla Maintenance Service

2012-10-10 06:53 . 2012-06-02 00:02        985088        ----a-w-        c:\windows\system32\crypt32.dll

2012-10-10 06:53 . 2012-06-02 00:02        98304        ----a-w-        c:\windows\system32\cryptnet.dll

2012-10-10 06:53 . 2012-06-02 00:02        133120        ----a-w-        c:\windows\system32\cryptsvc.dll

2012-10-10 06:53 . 2012-08-24 15:53        172544        ----a-w-        c:\windows\system32\wintrust.dll

2012-10-10 06:53 . 2012-09-13 13:28        2048        ----a-w-        c:\windows\system32\tzres.dll

2012-10-10 06:53 . 2012-08-29 11:27        3602816        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2012-10-10 06:53 . 2012-08-29 11:27        3550080        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-10-04 10:17 . 2012-10-04 10:18        --------        d-----w-        c:\program files\DVDFab 8 Qt

2012-10-03 06:48 . 2012-10-03 06:48        1207568        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-10-08 19:17 . 2012-04-01 07:42        696760        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-10-08 19:17 . 2011-05-19 06:24        73656        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-09-28 05:38 . 2011-05-22 01:47        740784        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll

2012-09-24 13:32 . 2012-06-18 19:48        477168        ----a-w-        c:\windows\system32\npdeployJava1.dll

2012-09-24 13:32 . 2011-09-17 13:29        473072        ----a-w-        c:\windows\system32\deployJava1.dll

2012-09-13 13:26 . 2012-09-13 18:55        1006448        ----a-w-        c:\windows\system32\dmwu.exe

2012-09-13 13:24 . 2012-09-13 18:55        28160        ----a-w-        c:\windows\system32\ImHttpComm.dll

2012-08-30 20:03 . 2012-08-30 20:03        193552        ----a-w-        c:\windows\system32\drivers\MpFilter.sys

2012-08-30 20:03 . 2010-10-24 19:25        99272        ----a-w-        c:\windows\system32\drivers\NisDrvWFP.sys

2012-08-24 06:59 . 2012-09-22 10:13        1800704        ----a-w-        c:\windows\system32\jscript9.dll

2012-08-24 06:51 . 2012-09-22 10:13        1129472        ----a-w-        c:\windows\system32\wininet.dll

2012-08-24 06:51 . 2012-09-22 10:13        1427968        ----a-w-        c:\windows\system32\inetcpl.cpl

2012-08-24 06:47 . 2012-09-22 10:13        142848        ----a-w-        c:\windows\system32\ieUnatt.exe

2012-08-24 06:47 . 2012-09-22 10:13        420864        ----a-w-        c:\windows\system32\vbscript.dll

2012-08-24 06:43 . 2012-09-22 10:13        2382848        ----a-w-        c:\windows\system32\mshtml.tlb

2009-12-14 20:27 . 2008-09-24 21:02        119808        ----a-w-        c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

2006-05-03 10:06        163328        --sh--r-        c:\windows\System32\flvDX.dll

2007-02-21 11:47        31232        --sh--r-        c:\windows\System32\msfDX.dll

2008-03-16 13:30        216064        --sh--r-        c:\windows\System32\nbDX.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2012-01-22 . 179AF7B52C59EED5635F69870D9E75E0 . 247808 . . [6.0.6000.16386] . . c:\windows\System32\shsvcs.dll

[7] 2009-07-10 . 1E3FDB80E40A3CE645F229DFBDFB7694 . 247808 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6001.18287_none_cce0e39c1d282219\shsvcs.dll

[7] 2009-07-10 . 94285A002D2826D2FD1C0806455136E9 . 245760 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6000.16883_none_caf6a3ce20052bcc\shsvcs.dll

[7] 2009-07-10 . 6898575E052CE7CB1CB87622EF187CDA . 245760 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6000.21081_none_cb7e18273924cc2a\shsvcs.dll

[7] 2009-07-10 . 6669714ACE90E9BB4E8C1D550C67B160 . 247808 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6001.22467_none_cd80222536358728\shsvcs.dll

[7] 2009-07-10 . F0942394F642F5CE3D9A86474FA293FA . 247808 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6002.22169_none_cf6894a1335a0efa\shsvcs.dll

[7] 2009-07-10 . C7230FBEE14437716701C15BE02C27B8 . 247808 . . [6.0.6000.16386] . . c:\windows\ERDNT\cache\shsvcs.dll

[7] 2009-07-10 . C7230FBEE14437716701C15BE02C27B8 . 247808 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6002.18063_none_ced8f61a1a41d726\shsvcs.dll

[7] 2009-04-11 . C818C44C201898399BF999BB6B35D4E3 . 247296 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6002.18005_none_cf1bd6361a0f622e\shsvcs.dll

[7] 2008-01-21 . 27F10F348E508243F6254846F8370D0D . 247296 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-shsvcs_31bf3856ad364e35_6.0.6001.18000_none_cd305d2a1ced96e2\shsvcs.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2011-12-05 19:17        94208        ----a-w-        c:\users\Yvi\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2011-12-05 19:17        94208        ----a-w-        c:\users\Yvi\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2011-12-05 19:17        94208        ----a-w-        c:\users\Yvi\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2011-12-05 19:17        94208        ----a-w-        c:\users\Yvi\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"CrossRiderPlugin"="c:\program files\CrossriderWebApps\Crossrider.exe" [2011-05-15 478720]

"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

"F.lux"="c:\users\Yvi\Local Settings\Apps\F.lux\flux.exe" [2009-08-29 966656]

"Spotify Web Helper"="c:\users\Yvi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-08-21 1193176]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-25 68856]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-03 13535776]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-03 92704]

"hplampc"="c:\windows\system32\hplampc.exe" [2002-01-17 40448]

"EzPrint"="c:\program files\Lexmark S300-S400 Series\ezprint.exe" [2010-05-05 148280]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]

"atwtusb"="atwtusb.exe" [2007-05-29 360096]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 947176]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]

"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

"AdobeCS6ServiceManager"="c:\program files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]

"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]

.

c:\users\Yvi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dropbox.lnk - c:\users\Yvi\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]

Rainmeter - Verknüpfung.lnk - c:\program files\Rainmeter\Rainmeter.exe [2012-1-8 105160]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

NETGEAR WG311T Smart Wizard.lnk - c:\program files\NETGEAR\WG311T\wlancfg5.exe [2006-5-18 1499136]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PHOTOfunSTUDIO 6.0.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 6.0.lnk

backup=c:\windows\pss\PHOTOfunSTUDIO 6.0.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^Users^Yvi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^dexpot - Verknüpfung.lnk]

path=c:\users\Yvi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dexpot - Verknüpfung.lnk

backup=c:\windows\pss\dexpot - Verknüpfung.lnk.Startup

backupExtension=.Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-07-27 20:51        919008        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AeroSnap]

2008-12-06 18:32        886784        ----a-w-        c:\program files\AeroSnap\AeroSnap.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

2012-08-21 21:38        1353080        ----a-w-        c:\program files\Steam\Steam.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2008-07-25 10:07        68856        ----a-w-        c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\thin light]

2007-04-18 09:08        65536        ----a-w-        c:\program files\USB Think Light\ThinkLight.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2954106480-3081226885-94457421-1003]

"EnableNotificationsRef"=dword:00000002

.

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation        REG_MULTI_SZ           FontCache

.

Inhalt des "geplante Tasks" Ordners

.

2012-10-31 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 19:17]

.

2008-01-01 c:\windows\Tasks\DriverScanner.job

- c:\program files\Uniblue\DriverScanner\dsmonitor.exe [2012-01-20 13:43]

.

2012-10-31 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-06 21:33]

.

2012-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-28 21:10]

.

2012-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-28 21:10]

.

2012-10-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2954106480-3081226885-94457421-1003Core.job

- c:\users\Yvi\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-01 15:44]

.

2012-10-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2954106480-3081226885-94457421-1003UA.job

- c:\users\Yvi\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-01 15:44]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://mystart.incredibar.com/mb139?a=6R8x5VHtbG&i=26

mStart Page = about:blank

mSearch Bar = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/keyword/%s

IE: Alles mit FDM herunterladen - file://c:\program files\Free Download Manager\dlall.htm

IE: Auswahl mit FDM herunterladen - file://c:\program files\Free Download Manager\dlselected.htm

IE: Datei mit FDM herunterladen - file://c:\program files\Free Download Manager\dllink.htm

IE: Free YouTube to MP3 Converter - c:\users\Yvi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000

IE: Videos mit FDM herunterladen - file://c:\program files\Free Download Manager\dlfvideo.htm

IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites

IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe

IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll

TCP: DhcpNameServer = 192.168.1.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

BHO-{E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll

BHO-{F76CBCFE-8D3D-F98C-E590-E0EE5AC69CE2} - c:\programdata\Codecv\bhoclass.dll

HKCU-Run-AdobeBridge - (no file)

AddRemove-incredibar - c:\program files\Incredibar.com\incredibar\1.5.11.14\uninstall.exe

AddRemove-{2EF17083-57D4-4D64-AE4F-55F32A2C4571} - c:\programdata\Codecv\uninstall.exe

AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe

AddRemove-{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA} - c:\program files\kikin\uninst.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-10-31 19:49

Windows 6.0.6002 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

.

c:\users\Yvi\AppData\Local\Temp\catchme.dll 53248 bytes executable

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 1

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]

@Denied: (2) (LocalSystem)

"Timestamp"=hex:25,49,d2,03,42,c2,cc,01

.

Zeit der Fertigstellung: 2012-10-31  19:52:13

ComboFix-quarantined-files.txt  2012-10-31 18:52

.

Vor Suchlauf: 16 Verzeichnis(se), 110.359.486.464 Bytes frei

Nach Suchlauf: 17 Verzeichnis(se), 115.434.577.920 Bytes frei

.

- - End Of File - - 07FCCCDEEF8C56EA7B73454F4903D9A5

--- --- ---

info: das mit dem piepen und der datumsumstellung hat sich leider auch nach dem combofix-scan noch nicht gegeben.

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

öffne malwarebytes, logdateien, poste alle logs mit funden

hier der inhalt des logfiles, das sich nach dem entfernen der funde geöffnet hat

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.02.10

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Yvi :: GLUECKSKIND [Administrator]

02.11.2012 20:33:34
mbam-log-2012-11-02 (20-33-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 460785
Laufzeit: 2 Stunde(n), 18 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CrossriderApp0000435.BHO (PUP.Codec.PR) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Program Files\Codec-V\Uninstall.exe (Trojan.LilyJade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\eRightSoft\SUPER\SUPER.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\CodecUpdate\ix_updater.exe (Trojan.Dropper.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\ProgramData\Codecv\bhoclass.dll.vir (PUP.DownloadnSave) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yvi\Downloads\Codec-V.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yvi\zombiespiel\Plants vs. Zombies\Uninstall.exe (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

unter malwarebytes/logdateien sind 23 andere "protection-logs" von früheren zeitpunkten, ich denke nicht, dass du die haben willst (?)

das piepen und die datumsumstellung kommt an jedem neuen tag 1x wieder.

hi
wie alt ist denn der pc?
es ist möglich, dass die baterie fürs bios leer ist.

hej,
etwa 4.5 jahre. heute hat er allerdings noch keine spirenzchen gemacht. kann ich den zustand der batterie mit einem programm o.ä. anzeigen lassen oder sollte ich dafür eine/n fachfrau/mann nachschauen lassen?

nö, die kann man eig selbst wechseln.
ist ne ganz normale knopfzelle, die es zb im uhren gescheft gibt
BIOS-Batterie wechseln - so funktioniert's
dann musst du im bios wieder die uhr richtig einstellen

alles klar, dann an dieser stelle erstmal vielen dank für die anleitung und deine hilfe!

meld dich dann auf jeden fall noch mal, haben dann noch nen bissel zu tun.

ah, gut dass du's sagst. werd ich tun, den batteriewechsel werd ich auf in zwei wochen verschieben, da ich dann mit meiner bachelorarbeit durch bin (auch, wenn ich die dokumente nach jeder änderung auf extern sichere, und bei dem wechsel wahrscheinlich nichts schiefgehen kann, geh ich da lieber auch kein minimales risiko ein). gestern und heute hat sich das datum nicht wieder verstellt; mich irritiert nach wie vor die tatsache, dass dieser 'fehler' zum ersten mal mit der automatischen winterzeit-umstellung aufgetreten ist, deshalb hatte ich den zusammenhang dort vermutet.

und pipt der pc noch?

das piepen ist quasi der vorbote für die rücksetzung des datums. bis jetzt ist es immer in kombination aufgetreten, heute wiegesagt nicht, vorgestern auch nicht.

ok, beobachte das mit dem datum noch mal, evtl. ist kein wechsel der baterie nötig.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.24.1850
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

gut, das wäre das. bei der langen reihe von microsoftsachen hab ich vorsorglich überall ein notwendig hintergesetzt, ebenso bei spielereien etc., die ja prinzipiell nicht notwendig sind, die ich aber drauf behalten will (falls sich da nicht irgendwo was drin verstecken sollte).

Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 16.09.2011 14,0MB notwendig
Adobe AIR Adobe Systems Incorporated 02.01.2012 37,5MB 3.1.0.4880 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 08.10.2012 11.4.402.287 notwendig
Adobe Flash Player ActiveX Adobe Systems Incorporated 16.09.2011 9.0.124.0 notwendig
Adobe Photoshop CS6 Adobe Systems Incorporated 01.05.2012 1,56GB 13.0 notwendig
Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 17.08.2012 118MB 10.1.4 notwendig
Adobe Shockwave Player 11.6 Adobe Systems, Inc. 16.09.2011 17,3MB 11.6.1.629 notwendig
Advanced MP3 Converter 2.20 MP3DO, Inc. 16.09.2011 5,59MB notwendig
AeroSnap 0.61 Christian Schoch 22.01.2012 1,92MB unnötig
Amazon MP3-Downloader 1.0.9 16.09.2011 1,67MB unnötig
ATI Catalyst Install Manager ATI Technologies, Inc. 28.03.2008 13,8MB 3.0.664.0 unbekannt
BioShock Collector's Edition RAF 12.05.2012 6,76GB v1.1 notwendig
CamStudio 16.09.2011 8,21MB unnötig
CCleaner Piriform 06.11.2012 4,22MB 3.24 notwendig
Cisco AnyConnect VPN Client Cisco Systems, Inc. 11.06.2012 4,65MB 2.5.3046 notwendig
Cisco Systems VPN Client 5.0.07.0290 Cisco Systems, Inc. 06.09.2011 11,5MB 5.0.6 notwendig
Compatibility Pack für 2007 Office System Microsoft Corporation 10.10.2012 68,1MB 12.0.6612.1000 notwendig
ContentSAFER for Wizmax 16.09.2011 unbekannt
Crossrider Web Apps 16.09.2011 1,20MB unbekannt
DAEMON Tools Lite DT Soft Ltd 16.09.2011 16,5MB 4.40.2.0131 unnötig
Dexpot Dexpot GbR 13.01.2012 7,86MB 1.5.14 unbekannt
DivX Converter DivX, Inc. 17.10.2011 45,3MB 7.1.0 notwendig
DivX Plus DirectShow Filters DivX, Inc. 17.10.2011 1,58MB notwendig
DivX-Setup DivX, LLC 19.08.2012 3,55MB 2.6.1.9 notwendig
Doro 1.42 CompSoft 09.03.2009 13,0MB notwendig
Dropbox Dropbox, Inc. 02.06.2012 24,1MB 1.4.7 notwendig
DVDFab 8.2.1.3 (28/09/2012) Qt Fengtao Software Inc. 04.10.2012 54,7MB unnötig
Edna bricht aus Demo 01.05.2012 561MB unnötig
EmoDio SAMSUNG 07.01.2010 82,2MB 1.0 notwendig
Eufloria v2.07 Alex May and Rudolf Kremers 26.07.2011 27,8MB notwendig
F.lux 09.02.2012 1,56MB notwendig
Firebird SQL Server - MAGIX Edition MAGIX AG 01.04.2008 6,57MB 2.0.1.8 unnötig
Free Download Manager 3.8 FreeDownloadManager.ORG 02.05.2012 23,0MB unnötig
Free FLV Converter V 6.96.0 Koyote Soft 07.05.2011 11,5MB 6.96.0.0 notwendig
Free Screen To Video V 1.2 Koyote Soft 19.03.2010 12,6MB 1.2.0.0 unnötig
Free Studio version 4.2 DVDVideoSoft Limited. 15.01.2010 68,5MB unnötig
Free YouTube Download 2.2 DVDVideoSoft Limited. 12.04.2009 2,33MB unnötig
Free YouTube to MP3 Converter version 3.10.11.923 DVDVideoSoft Ltd. 04.10.2011 5,06MB
unnötig

Google Chrome Google Inc. 01.05.2012 186MB 23.0.1271.64 notwenig
Google Desktop Google 16.09.2011 20,2MB 5.9.0911.03589 notwendig
Google Earth Google 24.11.2011 92,7MB 6.1.0.5001 notwendig
Google Updater Google Inc. 16.09.2011 2,82MB 2.4.2432.1652 notwendig
GRAFIKABLETT MD 85637 16.09.2011 notwendig
grafstat4 DrSoft 03.11.2011 89,6MB 4.249 notwendig
GTK+ Runtime 2.12.12 rev a (nur entfernen) 16.09.2011 unbekannt
Harveys Neue Augen Daedalic Entertainment 31.08.2012 1,57GB 1.0 unnötig
Hedgewars Hedgewars Project 16.09.2011 159MB 0.9.15 notwendig
HP PrecisionScan LT Software 16.09.2011 6,06MB notwendig
ICQ Update Patch 1.7 murb.com 16.09.2010 828KB unnötig
ICQ7.5 ICQ 17.01.2012 55,7MB 7.5 notwendig
Insaniquarium Deluxe 1.0 16.09.2011 16,3MB notwendig
IrfanView (remove only) Irfan Skiljan 19.05.2012 1,70MB 4.32 notwendig
ISO Recorder Alex Feinman 24.12.2011 1,50MB 3.0.0 unnötig
Java(TM) 6 Update 37 Oracle 18.06.2012 95,6MB 6.0.370 notwendig
Java(TM) 6 Update 6 Sun Microsystems, Inc. 30.04.2008 171MB 1.6.0.60 notwendig
JDownloader AppWork UG (haftungsbeschränkt) 16.09.2011 51,8MB 0.89 notwendig
JDownloader 0.9 AppWork GmbH 06.05.2012 71,1MB 0.9 notwendig
LetsTrade Komponenten 16.09.2011 19,3MB unnötig
Lexmark S300-S400 Series Lexmark International, Inc. 16.09.2011 7,32MB notwendig
LIMBO 19.02.2012 98,9MB notwendig
Logitech SetPoint 6.32 Logitech 09.05.2012 6.32.20
notwendig

Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 02.11.2012 6,76MB 1.65.1.1000 notwendig
MCE Software Encoder 1.1 CyberLink Corporation 16.09.2011 1,32MB 1.1.0.1918 unbekannt
McLoad Preinstaller ThinkLABs ltd. 16.09.2011 196KB 1.4.2 unbekannt
Microsoft .NET Framework 1.1 16.09.2011 notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 16.09.2011 36,9MB notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 16.09.2011 36,9MB notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 16.09.2011 120MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 16.09.2011 24,5MB 4.0.30319 notwendig
Microsoft Office 97, Professional Edition 16.09.2011 410MB notwendig
Microsoft Office File Validation Add-In Microsoft Corporation 14.09.2011 7,91MB 14.0.5130.5003 notwendig
Microsoft Office Home and Student 2007 Microsoft Corporation 04.12.2011 396MB 12.0.6612.1000 notwendig
Microsoft Office Live Add-in 1.5 Microsoft Corporation 26.05.2010 506KB 2.0.4024.1 notwendig
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 17.08.2012 76,4MB 12.0.6612.1000 notwendig
Microsoft Security Essentials Microsoft Corporation 27.09.2012 17,6MB 4.1.522.0 notwendig
Microsoft Silverlight Microsoft Corporation 13.05.2012 3,13MB 5.1.10411.0 unnötig
Microsoft SQL Server Compact 3.5 SP2 ENU Microsoft Corporation 14.04.2012 3,39MB 3.5.8080.0 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 28.07.2009 251KB 8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 294KB 8.0.59193 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 28.07.2009 199KB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 22.04.2011 592KB 9.0.30729.5570 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 30.04.2008 2,05MB 9.0.21022 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.03.2009 589KB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 27.03.2010 589KB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 594KB 9.0.30729.6161 notwendig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 14.01.2012 11,1MB 10.0.40219 notwendig
Microsoft Works Microsoft Corporation 10.10.2012 378MB 9.7.0621 notwendig
MiKTeX 2.9 MiKTeX.org 16.04.2012 532MB 2.9 unnötig
Morphyre 12.08.2012 1,17MB notwendig
Mozilla Maintenance Service Mozilla 30.10.2012 224KB 16.0.2 notwendig
Mozilla Thunderbird 16.0.2 (x86 de) Mozilla 30.10.2012 39,6MB 16.0.2 notwendig
MPEG Video Wizard DVD 5.0.0.104 (01/2010) Womble Multimedia, Inc. 20.03.2010 26,5MB 5.0.0.104 notwendig
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 28.03.2008 1,26MB 4.20.9848.0 unbekannt
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 28.03.2008 1,26MB 4.20.9849.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.11.2008 1,27MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,33MB 4.20.9876.0 unbekannt
My Game Long Name Epic Games, Inc. 21.07.2012 841MB notwendig
MyFreeCodec 16.09.2011 10,2MB unbekannt
Nero 8 Essentials Nero AG 30.04.2008 1,79GB 8.3.124 notwendig
NETGEAR WG311T Wireless Adapter 16.09.2011 notwendig
NVIDIA Drivers 16.09.2011 notwendig
NVIDIA PhysX NVIDIA Corporation 21.07.2012 73,8MB 9.10.0224 notwendig
OEMaster - DBX-Reader und Daten-Export für Outlook Express 16.09.2011 1,41MB notwendig
OpenAL 16.09.2011 792KB notwendig
PDF-XChange 3 Tracker Software 03.11.2010 15,5MB notwendig
pdfsam 06.05.2010 14,1MB 2.2.0 notwendig
phonostar-Player Version 2.01.4 16.09.2011 10,2MB notwendig
Pidgin 29.02.2012 51,0MB 2.10.1 notwendig
Premiumplay Codec-C WebPicks 21.01.2012 3,44MB unbekannt
Prezi Desktop Prezi Inc 06.02.2012 39,0MB 3.077 notwendig
Q.U.B.E. 20.07.2012 841MB notwendig
QIP Infium 2.0.9032 RC4 02.09.2009 16,0MB 2.0.9032 unnötig
Rainmeter 13.01.2012 3,96MB 2.2 r1116 notwendig
Rayman3 Ubi Soft 10.09.2009 1,64GB 1.00.0000 notwendig
RealPlayer RealNetworks 16.09.2011 45,9MB unnötig
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista Realtek 28.03.2008 1,37MB 1.00.0000 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 30.04.2008 16,8MB 6.0.1.5591 notwendig
Reject False Icons 22.05.2012 unnötig
RocketDock 1.3.5 Punk Software 13.01.2012 22,2MB notwendig
Secunia PSI (2.0.0.3003) 17.09.2011 3,53MB unbekannt
Secure Download Manager e-academy Inc. 19.01.2012 1,15MB 3.0.3 unbekannt
Siemens S55 Colour Scheme Editor 0.9.14 16.09.2011 744KB notwendig
Skype Click to Call Skype Technologies S.A. 02.11.2012 14,4MB 6.3.11079 notwendig
Skype™ 5.10 Skype Technologies S.A. 11.09.2012 19,0MB 5.10.116 notwendig
SpeedFan (remove only) 14.01.2012 5,56MB unnötig
Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems 30.04.2008 67,5MB 8.0.0 notwendig
Spotify Spotify AB 03.11.2012 48,0MB 0.8.5.1333.g822e0de8 notwendig
Steam Valve Corporation 17.02.2012 35,4MB 1.0.0.0 notwendig
SUPER © Version 2009.bld.35 (Jan 5, 2009) eRightSoft 16.09.2011 32,2MB Version 2009.bld.35 (Jan 5, 2009) unnötig
TeXnicCenter Version 1.0 Stable RC1 TeXnicCenter.org 16.04.2012 11,8MB Version 1.0 Stable RC1 unnötig
TrekStor i.Beat cebrax FM 16.09.2011 6,04MB unnötig
TrekStor i.Beat censo 16.09.2011 4,36MB unnötig
TVsweeper 3 Sonavis 30.04.2008 4,11MB 3.0.3 unnötig
Uniblue DriverScanner Uniblue Systems Ltd 20.01.2012 25,4MB 4.0.3.4 unbekannt
Uninstall 1.0.0.1 15.01.2010 14,2MB unbekannt
USB PC Camera (SN9C101) 16.09.2011 3,57MB 4.15.0.2 unnötig
USB Think Light V1.0 ICTPTECH, Inc. 06.10.2011 2,89MB unnötig
VistaGlazz 2.4 CodeGazer 22.01.2012 2,97MB 2.4 notwendig
VLC media player 1.1.11 VideoLAN 17.09.2011 82,1MB 1.1.11 notwendig
Web Assistant 2.0.0.485 IncrediBar 13.09.2012 1,91MB 2.0.0.485 unbekannt
Web Optimizer 01.10.2012 2.0.0.2 unbekannt
Winamp Nullsoft, Inc 17.09.2011 28,3MB 5.621 notwendig
WinDjView 1.0.3 Andrew Zhezherun 16.09.2011 1,71MB 1.0.3 unnötig
Windows 7 Upgrade Advisor Microsoft Corporation 17.01.2012 8,77MB 2.0.5000.0 unnötig
Windows Live Essentials Microsoft Corporation 09.07.2012 15.4.3555.0308 notwendig
Windows Media Player Firefox Plugin Microsoft Corp 19.10.2008 296KB 1.0.0.8 unnötig
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 21.07.2012 05/27/2006 1.3.2.0 notwendig
WinRAR 16.09.2011 3,65MB notwendig
World of Goo 18.10.2011 77,1MB notwendig
Xilisoft AVI MPEG Converter Xilisoft 16.09.2011 53,5MB 5.1.26.1211 notwendig
Zuma Deluxe RA 16.09.2011 6,66MB unnötig
µTorrent 05.05.2012 860KB 3.1.3 unnötig

(ps: er hält sich, heute ebenfalls weder piepen noch umstellung)

du musst dich nicht rechtfertigen :-) ist ja dein pc
mir gehts hauptsächlich darum, programme aufzuspüren, die updates benötigen + den pc von müll zu befreien, und evtl. anwendungen aufzuzeigen, die besser nicht auf dem pc sein sollten.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
AeroSnap
Amazon
CamStudio
Crossrider
DAEMON Tools
DVDFab
Edna
Firebird
Free Download
Free Screen
Free Studio
Free YouTube : beide
Harveys
ICQ Update Patch
ISO
Java: beide
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
LetsTrade
Microsoft Silverlight
QIP
RealPlayer
Reject False
Secunia
SpeedFan
Spelling Dictionaries
SUPER
TeXnicCenter
TrekStor : alle
TVsweeper
Uniblue
USB : alle
WinDjView
Windows 7 Upgrade
Zuma
µTorrent
öffne otl, bereinigen, pc startet neu.
öffne ccleaner, analysieren, starten, pc neustarten, testen wie er läuft

alles klar, werd wohl am wochenende dazu kommen und mich dann wieder melden.

hi
du musst dich nicht abmelden, mach einfach, wenn du zeit hast, weiter

alles soweit erledigt, bis auf otl. hab alle anderen fenster und programme geschlossen, die exe auf meinem desktop gespeichert, wenn ich es aber (als administrator) öffnen will, erscheint "otl funktioniert nicht mehr - es wird nach einer lösung für das problem gesucht".. idee?

hi starte mal neu und teste, ob es dann funktioniert. oder versuch es einfach mal über doppelklick

leider auch so kein erfolg.
piepen+umstellung waren heute wieder da, allerdings erst beim 2. mal hochfahren an diesem tag.

ok, dann doch das mit der baterie ausprobieren.
otl können wir ja erst mal belassen

update: piepen und umstellung ist diese woche noch einmal aufgetaucht. zusätzlich hat er probleme, auch nach mehrfachen anläufen ein "wichtiges update" zu installieren: "Sicherheitsupdate für Microsoft .NET-Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB 2698023)", 15 MB, veröffentlicht am 13.11.2012

Hi
Gibts ne Fehlermeldung?

fehler: code 643 unbekannter fehler bei windows update. ich kann mir zwar anhand dieses codes einiges an möglichen vorgehensweisen zusammengooglen, aber würde erstmal auf deine meinung warten.

vielleicht kannst du bei gelegenheit zu den beiden methoden hier Beim Installieren der .NET Framework-Updates tritt Fehlercode "0x80070643" oder "0x643" auf deinen kommentar abgeben, dann würde ich mich drum kümmern

hi,
1. tdss killer:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
2.
versuch das Update mal manuell zu instalieren:
MS12-074: Description of the security update for the .NET Framework 1.1 Service Pack 1 on Windows XP, Windows Server 2003 x64 Edition, Windows Server 2003 for Itanium Systems, Windows Vista, and Windows Server 2008: November 13, 2012

1. report von tdsskiller:

09:37:01.0426 2712 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
09:37:01.0707 2712 ============================================================
09:37:01.0707 2712 Current date / time: 2012/11/21 09:37:01.0707
09:37:01.0707 2712 SystemInfo:
09:37:01.0707 2712
09:37:01.0707 2712 OS Version: 6.0.6002 ServicePack: 2.0
09:37:01.0707 2712 Product type: Workstation
09:37:01.0707 2712 ComputerName: GLUECKSKIND
09:37:01.0707 2712 UserName: Yvi
09:37:01.0707 2712 Windows directory: C:\Windows
09:37:01.0707 2712 System windows directory: C:\Windows
09:37:01.0707 2712 Processor architecture: Intel x86
09:37:01.0707 2712 Number of processors: 4
09:37:01.0707 2712 Page size: 0x1000
09:37:01.0707 2712 Boot type: Normal boot
09:37:01.0707 2712 ============================================================
09:37:03.0439 2712 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
09:37:03.0938 2712 Drive \Device\Harddisk4\DR4 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
09:37:03.0938 2712 ============================================================
09:37:03.0938 2712 \Device\Harddisk0\DR0:
09:37:03.0938 2712 MBR partitions:
09:37:03.0938 2712 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x2AC69F1E
09:37:03.0969 2712 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x37B841CE, BlocksNum 0x2800A73
09:37:03.0985 2712 \Device\Harddisk4\DR4:
09:37:03.0985 2712 MBR partitions:
09:37:03.0985 2712 \Device\Harddisk4\DR4\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x57545000
09:37:03.0985 2712 ============================================================
09:37:04.0063 2712 C: <-> \Device\Harddisk0\DR0\Partition1
09:37:04.0078 2712 D: <-> \Device\Harddisk0\DR0\Partition2
09:37:04.0078 2712 K: <-> \Device\Harddisk4\DR4\Partition1
09:37:04.0078 2712 ============================================================
09:37:04.0078 2712 Initialize success
09:37:04.0078 2712 ============================================================
09:37:10.0677 4868 ============================================================
09:37:10.0677 4868 Scan started
09:37:10.0677 4868 Mode: Manual; SigCheck; TDLFS;
09:37:10.0677 4868 ============================================================
09:37:11.0582 4868 ================ Scan system memory ========================
09:37:11.0582 4868 System memory - ok
09:37:11.0582 4868 ================ Scan services =============================
09:37:11.0800 4868 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
09:37:11.0941 4868 ACPI - ok
09:37:12.0066 4868 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
09:37:12.0081 4868 AdobeARMservice - ok
09:37:12.0222 4868 [ 0CB0AA071C7B86A64F361DCFDF357329 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
09:37:12.0253 4868 AdobeFlashPlayerUpdateSvc - ok
09:37:12.0300 4868 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
09:37:12.0362 4868 adp94xx - ok
09:37:12.0393 4868 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
09:37:12.0409 4868 adpahci - ok
09:37:12.0440 4868 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
09:37:12.0456 4868 adpu160m - ok
09:37:12.0471 4868 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
09:37:12.0487 4868 adpu320 - ok
09:37:12.0534 4868 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
09:37:12.0612 4868 AeLookupSvc - ok
09:37:12.0705 4868 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
09:37:12.0768 4868 AFD - ok
09:37:12.0783 4868 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
09:37:12.0799 4868 agp440 - ok
09:37:12.0846 4868 [ 8DC09F3B54DDCAEB52E0DCFA1D55B26A ] ahcix86s C:\Windows\system32\DRIVERS\ahcix86s.sys
09:37:12.0877 4868 ahcix86s - ok
09:37:12.0892 4868 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
09:37:12.0924 4868 aic78xx - ok
09:37:12.0955 4868 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
09:37:13.0080 4868 ALG - ok
09:37:13.0095 4868 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
09:37:13.0126 4868 aliide - ok
09:37:13.0142 4868 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
09:37:13.0173 4868 amdagp - ok
09:37:13.0204 4868 [ F12456AD77B1C32D8C5CA51927872850 ] amdide C:\Windows\system32\DRIVERS\amdide.sys
09:37:13.0204 4868 amdide - ok
09:37:13.0236 4868 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
09:37:13.0282 4868 AmdK7 - ok
09:37:13.0298 4868 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
09:37:13.0360 4868 AmdK8 - ok
09:37:13.0392 4868 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
09:37:13.0423 4868 Appinfo - ok
09:37:13.0470 4868 [ 89B9416FE6F65E7C113F94B2A13CF397 ] AR5211 C:\Windows\system32\DRIVERS\WG311T13.sys
09:37:13.0548 4868 AR5211 ( UnsignedFile.Multi.Generic ) - warning
09:37:13.0548 4868 AR5211 - detected UnsignedFile.Multi.Generic (1)
09:37:13.0563 4868 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
09:37:13.0579 4868 arc - ok
09:37:13.0610 4868 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
09:37:13.0626 4868 arcsas - ok
09:37:13.0704 4868 [ E54E27976E2C5A6465D44C10B1D87AC0 ] ASPI C:\Windows\System32\DRIVERS\ASPI32.sys
09:37:13.0735 4868 ASPI ( UnsignedFile.Multi.Generic ) - warning
09:37:13.0735 4868 ASPI - detected UnsignedFile.Multi.Generic (1)
09:37:13.0813 4868 [ 40C145F12FF461A0220303BDA134F598 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
09:37:13.0844 4868 aspnet_state - ok
09:37:13.0860 4868 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
09:37:13.0922 4868 AsyncMac - ok
09:37:14.0000 4868 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
09:37:14.0031 4868 atapi - ok
09:37:14.0062 4868 [ 4AA1EB65481C392955939E735D27118B ] AtiPcie C:\Windows\system32\DRIVERS\AtiPcie.sys
09:37:14.0109 4868 AtiPcie - ok
09:37:14.0156 4868 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
09:37:14.0218 4868 AudioEndpointBuilder - ok
09:37:14.0265 4868 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
09:37:14.0296 4868 Audiosrv - ok
09:37:14.0328 4868 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
09:37:14.0374 4868 Beep - ok
09:37:14.0421 4868 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
09:37:14.0484 4868 BFE - ok
09:37:14.0530 4868 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\system32\qmgr.dll
09:37:14.0624 4868 BITS - ok
09:37:14.0671 4868 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
09:37:14.0811 4868 blbdrive - ok
09:37:14.0842 4868 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
09:37:14.0905 4868 bowser - ok
09:37:14.0920 4868 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
09:37:14.0983 4868 BrFiltLo - ok
09:37:14.0998 4868 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
09:37:15.0076 4868 BrFiltUp - ok
09:37:15.0108 4868 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
09:37:15.0170 4868 Browser - ok
09:37:15.0186 4868 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
09:37:15.0404 4868 Brserid - ok
09:37:15.0420 4868 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
09:37:15.0513 4868 BrSerWdm - ok
09:37:15.0544 4868 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
09:37:15.0669 4868 BrUsbMdm - ok
09:37:15.0700 4868 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
09:37:15.0747 4868 BrUsbSer - ok
09:37:15.0763 4868 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
09:37:15.0825 4868 BTHMODEM - ok
09:37:16.0059 4868 catchme - ok
09:37:16.0106 4868 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
09:37:16.0153 4868 cdfs - ok
09:37:16.0184 4868 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
09:37:16.0231 4868 cdrom - ok
09:37:16.0262 4868 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
09:37:16.0309 4868 CertPropSvc - ok
09:37:16.0340 4868 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\drivers\circlass.sys
09:37:16.0371 4868 circlass - ok
09:37:16.0418 4868 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
09:37:16.0449 4868 CLFS - ok
09:37:16.0480 4868 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:37:16.0496 4868 clr_optimization_v2.0.50727_32 - ok
09:37:16.0543 4868 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:37:16.0574 4868 clr_optimization_v4.0.30319_32 - ok
09:37:16.0590 4868 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
09:37:16.0621 4868 cmdide - ok
09:37:16.0652 4868 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\drivers\compbatt.sys
09:37:16.0668 4868 Compbatt - ok
09:37:16.0683 4868 COMSysApp - ok
09:37:16.0683 4868 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
09:37:16.0714 4868 crcdisk - ok
09:37:16.0730 4868 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
09:37:16.0792 4868 Crusoe - ok
09:37:16.0839 4868 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
09:37:16.0902 4868 CryptSvc - ok
09:37:16.0933 4868 [ B5ECADF7708960F1818C7FA015F4C239 ] CVirtA C:\Windows\system32\DRIVERS\CVirtA.sys
09:37:16.0964 4868 CVirtA - ok
09:37:17.0073 4868 [ 66257CB4E4FB69887CDDC71663741435 ] CVPND C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
09:37:17.0479 4868 CVPND - ok
09:37:17.0526 4868 [ 18994842386FD3039279D7865740ABBD ] CVPNDRVA C:\Windows\system32\Drivers\CVPNDRVA.sys
09:37:17.0557 4868 CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
09:37:17.0557 4868 CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
09:37:17.0604 4868 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
09:37:17.0650 4868 DcomLaunch - ok
09:37:17.0697 4868 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
09:37:17.0744 4868 DfsC - ok
09:37:18.0009 4868 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
09:37:18.0181 4868 DFSR - ok
09:37:18.0228 4868 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
09:37:18.0274 4868 Dhcp - ok
09:37:18.0306 4868 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
09:37:18.0337 4868 disk - ok
09:37:18.0368 4868 [ B5AA5AA5AC327BD7C1AEC0C58F0C1144 ] DNE C:\Windows\system32\DRIVERS\dne2000.sys
09:37:18.0399 4868 DNE - ok
09:37:18.0430 4868 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
09:37:18.0477 4868 Dnscache - ok
09:37:18.0540 4868 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
09:37:18.0602 4868 dot3svc - ok
09:37:18.0649 4868 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
09:37:18.0696 4868 DPS - ok
09:37:18.0758 4868 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
09:37:18.0820 4868 drmkaud - ok
09:37:18.0898 4868 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
09:37:18.0945 4868 DXGKrnl - ok
09:37:18.0976 4868 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
09:37:19.0039 4868 E1G60 - ok
09:37:19.0070 4868 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
09:37:19.0117 4868 EapHost - ok
09:37:19.0164 4868 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
09:37:19.0195 4868 Ecache - ok
09:37:19.0335 4868 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
09:37:19.0382 4868 ehRecvr - ok
09:37:19.0382 4868 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
09:37:19.0429 4868 ehSched - ok
09:37:19.0444 4868 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
09:37:19.0476 4868 ehstart - ok
09:37:19.0522 4868 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
09:37:19.0554 4868 elxstor - ok
09:37:19.0616 4868 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
09:37:19.0710 4868 EMDMgmt - ok
09:37:19.0756 4868 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
09:37:19.0803 4868 ErrDev - ok
09:37:19.0866 4868 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
09:37:19.0912 4868 EventSystem - ok
09:37:19.0959 4868 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
09:37:20.0006 4868 exfat - ok
09:37:20.0022 4868 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
09:37:20.0084 4868 fastfat - ok
09:37:20.0115 4868 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
09:37:20.0162 4868 fdc - ok
09:37:20.0209 4868 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
09:37:20.0240 4868 fdPHost - ok
09:37:20.0256 4868 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
09:37:20.0334 4868 FDResPub - ok
09:37:20.0365 4868 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
09:37:20.0380 4868 FileInfo - ok
09:37:20.0396 4868 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
09:37:20.0443 4868 Filetrace - ok
09:37:20.0458 4868 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
09:37:20.0505 4868 flpydisk - ok
09:37:20.0568 4868 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
09:37:20.0599 4868 FltMgr - ok
09:37:20.0661 4868 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
09:37:20.0864 4868 FontCache - ok
09:37:20.0926 4868 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
09:37:20.0958 4868 FontCache3.0.0.0 - ok
09:37:20.0989 4868 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
09:37:21.0051 4868 Fs_Rec - ok
09:37:21.0067 4868 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
09:37:21.0098 4868 gagp30kx - ok
09:37:21.0207 4868 [ F0187E45268E86AAAA932CBD9087BEA8 ] GoogleDesktopManager-110309-193829 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
09:37:21.0238 4868 GoogleDesktopManager-110309-193829 - ok
09:37:21.0363 4868 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
09:37:21.0472 4868 gpsvc - ok
09:37:21.0519 4868 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
09:37:21.0535 4868 gupdate - ok
09:37:21.0566 4868 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
09:37:21.0582 4868 gupdatem - ok
09:37:21.0660 4868 [ 408DDD80EEDE47175F6844817B90213E ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
09:37:21.0675 4868 gusvc - ok
09:37:21.0769 4868 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
09:37:21.0894 4868 HdAudAddService - ok
09:37:21.0940 4868 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
09:37:22.0018 4868 HDAudBus - ok
09:37:22.0065 4868 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
09:37:22.0128 4868 HidBth - ok
09:37:22.0143 4868 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
09:37:22.0206 4868 HidIr - ok
09:37:22.0237 4868 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\System32\hidserv.dll
09:37:22.0284 4868 hidserv - ok
09:37:22.0315 4868 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
09:37:22.0440 4868 HidUsb - ok
09:37:22.0455 4868 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
09:37:22.0533 4868 hkmsvc - ok
09:37:22.0580 4868 [ 9ADD235B564D7B3D27D97CB13EDE8C0A ] hp4200c C:\Windows\system32\DRIVERS\hp4200c.sys
09:37:22.0627 4868 hp4200c ( UnsignedFile.Multi.Generic ) - warning
09:37:22.0627 4868 hp4200c - detected UnsignedFile.Multi.Generic (1)
09:37:22.0642 4868 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
09:37:22.0674 4868 HpCISSs - ok
09:37:22.0720 4868 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
09:37:22.0783 4868 HTTP - ok
09:37:22.0830 4868 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
09:37:22.0845 4868 i2omp - ok
09:37:22.0892 4868 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
09:37:22.0939 4868 i8042prt - ok
09:37:22.0970 4868 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
09:37:23.0001 4868 iaStorV - ok
09:37:23.0251 4868 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
09:37:23.0344 4868 idsvc - ok
09:37:23.0376 4868 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
09:37:23.0407 4868 iirsp - ok
09:37:23.0469 4868 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
09:37:23.0547 4868 IKEEXT - ok
09:37:23.0625 4868 [ 4C01298060CF930D26A75A86B874B6AE ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
09:37:23.0750 4868 IntcAzAudAddService - ok
09:37:23.0781 4868 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
09:37:23.0797 4868 intelide - ok
09:37:23.0844 4868 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
09:37:23.0890 4868 intelppm - ok
09:37:23.0937 4868 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
09:37:23.0968 4868 IPBusEnum - ok
09:37:23.0984 4868 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:37:24.0046 4868 IpFilterDriver - ok
09:37:24.0078 4868 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
09:37:24.0124 4868 iphlpsvc - ok
09:37:24.0124 4868 IpInIp - ok
09:37:24.0156 4868 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
09:37:24.0171 4868 IPMIDRV - ok
09:37:24.0187 4868 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
09:37:24.0218 4868 IPNAT - ok
09:37:24.0234 4868 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
09:37:24.0265 4868 IRENUM - ok
09:37:24.0312 4868 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
09:37:24.0327 4868 isapnp - ok
09:37:24.0374 4868 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
09:37:24.0390 4868 iScsiPrt - ok
09:37:24.0405 4868 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
09:37:24.0421 4868 iteatapi - ok
09:37:24.0436 4868 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
09:37:24.0452 4868 iteraid - ok
09:37:24.0468 4868 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
09:37:24.0483 4868 kbdclass - ok
09:37:24.0514 4868 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
09:37:24.0561 4868 kbdhid - ok
09:37:24.0608 4868 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
09:37:24.0655 4868 KeyIso - ok
09:37:24.0702 4868 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
09:37:24.0748 4868 KSecDD - ok
09:37:24.0780 4868 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
09:37:24.0889 4868 KtmRm - ok
09:37:24.0936 4868 [ 0C6E346CDE730CF1356DD69AD6E9BC42 ] L8042Kbd C:\Windows\system32\DRIVERS\L8042Kbd.sys
09:37:24.0951 4868 L8042Kbd - ok
09:37:24.0982 4868 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\System32\srvsvc.dll
09:37:25.0060 4868 LanmanServer - ok
09:37:25.0107 4868 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
09:37:25.0154 4868 LanmanWorkstation - ok
09:37:25.0294 4868 [ 910344E2A984010435AE84783B25E5EB ] LBTServ C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
09:37:25.0326 4868 LBTServ - ok
09:37:25.0372 4868 [ 717E6714BCA808F2A372E636AFF3D15A ] LEqdUsb C:\Windows\system32\Drivers\LEqdUsb.Sys
09:37:25.0388 4868 LEqdUsb - ok
09:37:25.0404 4868 [ 2786F7B4003ADFF88CE28BC1800B5407 ] LHidEqd C:\Windows\system32\Drivers\LHidEqd.Sys
09:37:25.0435 4868 LHidEqd - ok
09:37:25.0466 4868 [ 01CC7FB6E790EF044B411377F3A1FF41 ] LHidFilt C:\Windows\system32\DRIVERS\LHidFilt.Sys
09:37:25.0482 4868 LHidFilt - ok
09:37:25.0497 4868 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
09:37:25.0560 4868 lltdio - ok
09:37:25.0591 4868 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
09:37:25.0638 4868 lltdsvc - ok
09:37:25.0653 4868 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
09:37:25.0731 4868 lmhosts - ok
09:37:25.0747 4868 [ A2E7EAE8898D7B4B8C302B8F4E836BB5 ] LMouFilt C:\Windows\system32\DRIVERS\LMouFilt.Sys
09:37:25.0762 4868 LMouFilt - ok
09:37:25.0778 4868 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
09:37:25.0794 4868 LSI_FC - ok
09:37:25.0840 4868 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
09:37:25.0856 4868 LSI_SAS - ok
09:37:25.0887 4868 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
09:37:25.0903 4868 LSI_SCSI - ok
09:37:25.0934 4868 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
09:37:26.0028 4868 luafv - ok
09:37:26.0184 4868 [ 2349335A8033FD9834D1C401EAE1C9BF ] lxeaCATSCustConnectService C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxeaserv.exe
09:37:26.0262 4868 lxeaCATSCustConnectService - ok
09:37:26.0277 4868 lxea_device - ok
09:37:26.0308 4868 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
09:37:26.0324 4868 MBAMProtector - ok
09:37:26.0386 4868 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
09:37:26.0433 4868 MBAMScheduler - ok
09:37:26.0464 4868 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
09:37:26.0511 4868 MBAMService - ok
09:37:26.0558 4868 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
09:37:26.0589 4868 Mcx2Svc - ok
09:37:26.0620 4868 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
09:37:26.0652 4868 megasas - ok
09:37:26.0683 4868 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
09:37:26.0730 4868 MegaSR - ok
09:37:26.0761 4868 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
09:37:26.0823 4868 MMCSS - ok
09:37:26.0854 4868 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
09:37:26.0917 4868 Modem - ok
09:37:26.0964 4868 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
09:37:27.0010 4868 monitor - ok
09:37:27.0042 4868 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
09:37:27.0057 4868 mouclass - ok
09:37:27.0073 4868 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
09:37:27.0151 4868 mouhid - ok
09:37:27.0166 4868 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
09:37:27.0198 4868 MountMgr - ok
09:37:27.0260 4868 [ DAE3C509F33059BC4D48A8925F476FB4 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
09:37:27.0307 4868 MozillaMaintenance - ok
09:37:27.0369 4868 [ EE728AF83850DDAD9A3FCAC0AAB3AD97 ] MpFilter C:\Windows\system32\DRIVERS\MpFilter.sys
09:37:27.0400 4868 MpFilter - ok
09:37:27.0416 4868 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
09:37:27.0447 4868 mpio - ok
09:37:27.0588 4868 [ A69630D039C38018689190234F866D77 ] MpKsl5c913513 c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{62AF17BB-1F71-4103-B25F-73B24392B4AD}\MpKsl5c913513.sys
09:37:27.0619 4868 MpKsl5c913513 - ok
09:37:27.0634 4868 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
09:37:27.0712 4868 mpsdrv - ok
09:37:27.0759 4868 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
09:37:27.0837 4868 MpsSvc - ok
09:37:27.0868 4868 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
09:37:27.0900 4868 Mraid35x - ok
09:37:27.0915 4868 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
09:37:27.0962 4868 MRxDAV - ok
09:37:27.0993 4868 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
09:37:28.0024 4868 mrxsmb - ok
09:37:28.0118 4868 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:37:28.0180 4868 mrxsmb10 - ok
09:37:28.0180 4868 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:37:28.0212 4868 mrxsmb20 - ok
09:37:28.0243 4868 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci C:\Windows\system32\drivers\msahci.sys
09:37:28.0274 4868 msahci - ok
09:37:28.0290 4868 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
09:37:28.0305 4868 msdsm - ok
09:37:28.0368 4868 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
09:37:28.0477 4868 MSDTC - ok
09:37:28.0508 4868 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
09:37:28.0555 4868 Msfs - ok
09:37:28.0570 4868 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
09:37:28.0586 4868 msisadrv - ok
09:37:28.0617 4868 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
09:37:28.0680 4868 MSiSCSI - ok
09:37:28.0680 4868 msiserver - ok
09:37:28.0742 4868 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
09:37:28.0836 4868 MSKSSRV - ok
09:37:28.0898 4868 [ E077FCA2A7E79FB9BF67D3E30B5CE593 ] MsMpSvc c:\Program Files\Microsoft Security Client\MsMpEng.exe
09:37:28.0914 4868 MsMpSvc - ok
09:37:28.0976 4868 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
09:37:29.0038 4868 MSPCLOCK - ok
09:37:29.0070 4868 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
09:37:29.0116 4868 MSPQM - ok
09:37:29.0148 4868 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
09:37:29.0179 4868 MsRPC - ok
09:37:29.0226 4868 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
09:37:29.0241 4868 mssmbios - ok
09:37:29.0304 4868 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
09:37:29.0350 4868 MSTEE - ok
09:37:29.0366 4868 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
09:37:29.0397 4868 Mup - ok
09:37:29.0444 4868 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
09:37:29.0506 4868 napagent - ok
09:37:29.0538 4868 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
09:37:29.0584 4868 NativeWifiP - ok
09:37:29.0616 4868 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
09:37:29.0678 4868 NDIS - ok
09:37:29.0709 4868 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
09:37:29.0756 4868 NdisTapi - ok
09:37:29.0772 4868 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
09:37:29.0803 4868 Ndisuio - ok
09:37:29.0818 4868 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
09:37:29.0834 4868 NdisWan - ok
09:37:29.0881 4868 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
09:37:29.0896 4868 NDProxy - ok
09:37:30.0068 4868 [ 40D7D0A208EE863BCA8D89E299216F15 ] Nero BackItUp Scheduler 3 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
09:37:30.0162 4868 Nero BackItUp Scheduler 3 - ok
09:37:30.0177 4868 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
09:37:30.0240 4868 NetBIOS - ok
09:37:30.0271 4868 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
09:37:30.0318 4868 netbt - ok
09:37:30.0318 4868 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
09:37:30.0333 4868 Netlogon - ok
09:37:30.0458 4868 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
09:37:30.0520 4868 Netman - ok
09:37:30.0552 4868 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
09:37:30.0598 4868 netprofm - ok
09:37:30.0645 4868 [ DF938648626332E830A9BD153110AA75 ] netr28u C:\Windows\system32\DRIVERS\netr28u.sys
09:37:30.0708 4868 netr28u - ok
09:37:30.0754 4868 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
09:37:30.0770 4868 NetTcpPortSharing - ok
09:37:30.0801 4868 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
09:37:30.0832 4868 nfrd960 - ok
09:37:30.0864 4868 [ 2CD24A6AF497D0E9B9BF3DA924ED05E6 ] NisDrv C:\Windows\system32\DRIVERS\NisDrvWFP.sys
09:37:30.0895 4868 NisDrv - ok
09:37:30.0942 4868 [ 3B846434055F80D9E89D0742F3ADAD34 ] NisSrv c:\Program Files\Microsoft Security Client\NisSrv.exe
09:37:31.0004 4868 NisSrv - ok
09:37:31.0051 4868 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
09:37:31.0098 4868 NlaSvc - ok
09:37:31.0347 4868 [ EBA1B4BF2E2375ABDADEDB649F283541 ] NMIndexingService C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
09:37:31.0394 4868 NMIndexingService - ok
09:37:31.0425 4868 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
09:37:31.0472 4868 Npfs - ok
09:37:31.0503 4868 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
09:37:31.0550 4868 nsi - ok
09:37:31.0566 4868 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
09:37:31.0597 4868 nsiproxy - ok
09:37:31.0628 4868 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
09:37:31.0722 4868 Ntfs - ok
09:37:31.0722 4868 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
09:37:31.0768 4868 ntrigdigi - ok
09:37:31.0800 4868 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
09:37:31.0831 4868 Null - ok
09:37:32.0892 4868 [ 0A19680CA54D262534F8A2F4CF79E271 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
09:37:33.0328 4868 nvlddmkm - ok
09:37:33.0360 4868 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
09:37:33.0375 4868 nvraid - ok
09:37:33.0406 4868 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
09:37:33.0406 4868 nvstor - ok
09:37:33.0438 4868 [ 342FCBF0B293DBEC54B055418DF1EE7E ] nvsvc C:\Windows\system32\nvvsvc.exe
09:37:33.0453 4868 nvsvc - ok
09:37:33.0469 4868 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
09:37:33.0484 4868 nv_agp - ok
09:37:33.0484 4868 NwlnkFlt - ok
09:37:33.0500 4868 NwlnkFwd - ok
09:37:33.0625 4868 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
09:37:33.0687 4868 odserv - ok
09:37:33.0734 4868 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
09:37:33.0781 4868 ohci1394 - ok
09:37:33.0890 4868 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:37:33.0906 4868 ose - ok
09:37:34.0108 4868 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
09:37:34.0218 4868 p2pimsvc - ok
09:37:34.0233 4868 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
09:37:34.0296 4868 p2psvc - ok
09:37:34.0327 4868 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
09:37:34.0420 4868 Parport - ok
09:37:34.0467 4868 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
09:37:34.0498 4868 partmgr - ok
09:37:34.0514 4868 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
09:37:34.0608 4868 Parvdm - ok
09:37:34.0639 4868 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
09:37:34.0686 4868 PcaSvc - ok
09:37:34.0701 4868 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
09:37:34.0748 4868 pci - ok
09:37:34.0779 4868 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys
09:37:34.0795 4868 pciide - ok
09:37:34.0810 4868 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
09:37:34.0826 4868 pcmcia - ok
09:37:34.0873 4868 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
09:37:34.0951 4868 PEAUTH - ok
09:37:35.0044 4868 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
09:37:35.0154 4868 pla - ok
09:37:35.0232 4868 [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\Windows\system32\IoctlSvc.exe
09:37:35.0263 4868 PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - warning
09:37:35.0278 4868 PLFlash DeviceIoControl Service - detected UnsignedFile.Multi.Generic (1)
09:37:35.0310 4868 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
09:37:35.0388 4868 PlugPlay - ok
09:37:35.0419 4868 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
09:37:35.0481 4868 PNRPAutoReg - ok
09:37:35.0590 4868 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
09:37:35.0637 4868 PNRPsvc - ok
09:37:35.0762 4868 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
09:37:35.0856 4868 PolicyAgent - ok
09:37:35.0887 4868 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
09:37:35.0949 4868 PptpMiniport - ok
09:37:35.0980 4868 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\DRIVERS\processr.sys
09:37:36.0012 4868 Processor - ok
09:37:36.0043 4868 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
09:37:36.0074 4868 ProfSvc - ok
09:37:36.0090 4868 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
09:37:36.0105 4868 ProtectedStorage - ok
09:37:36.0136 4868 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
09:37:36.0152 4868 PSched - ok
09:37:36.0292 4868 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
09:37:36.0448 4868 ql2300 - ok
09:37:36.0480 4868 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
09:37:36.0511 4868 ql40xx - ok
09:37:36.0558 4868 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
09:37:36.0636 4868 QWAVE - ok
09:37:36.0651 4868 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
09:37:36.0667 4868 QWAVEdrv - ok
09:37:36.0698 4868 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
09:37:36.0745 4868 RasAcd - ok
09:37:36.0776 4868 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
09:37:36.0838 4868 RasAuto - ok
09:37:36.0854 4868 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
09:37:36.0901 4868 Rasl2tp - ok
09:37:36.0916 4868 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
09:37:36.0963 4868 RasMan - ok
09:37:37.0010 4868 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
09:37:37.0057 4868 RasPppoe - ok
09:37:37.0088 4868 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
09:37:37.0104 4868 RasSstp - ok
09:37:37.0119 4868 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
09:37:37.0150 4868 rdbss - ok
09:37:37.0166 4868 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
09:37:37.0228 4868 RDPCDD - ok
09:37:37.0260 4868 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
09:37:37.0291 4868 rdpdr - ok
09:37:37.0306 4868 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
09:37:37.0322 4868 RDPENCDD - ok
09:37:37.0369 4868 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
09:37:37.0416 4868 RDPWD - ok
09:37:37.0447 4868 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
09:37:37.0478 4868 RemoteAccess - ok
09:37:37.0509 4868 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
09:37:37.0572 4868 RemoteRegistry - ok
09:37:37.0587 4868 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
09:37:37.0618 4868 RpcLocator - ok
09:37:37.0634 4868 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
09:37:37.0665 4868 RpcSs - ok
09:37:37.0681 4868 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
09:37:37.0743 4868 rspndr - ok
09:37:37.0806 4868 [ 2D19A7469EA19993D0C12E627F4530BC ] RTL8169 C:\Windows\system32\DRIVERS\Rtlh86.sys
09:37:37.0821 4868 RTL8169 - ok
09:37:37.0821 4868 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
09:37:37.0837 4868 SamSs - ok
09:37:37.0852 4868 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
09:37:37.0884 4868 sbp2port - ok
09:37:37.0915 4868 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
09:37:37.0962 4868 SCardSvr - ok
09:37:38.0024 4868 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
09:37:38.0164 4868 Schedule - ok
09:37:38.0227 4868 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
09:37:38.0258 4868 SCPolicySvc - ok
09:37:38.0336 4868 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
09:37:38.0383 4868 SDRSVC - ok
09:37:38.0414 4868 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
09:37:38.0539 4868 secdrv - ok
09:37:38.0586 4868 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
09:37:38.0664 4868 seclogon - ok
09:37:38.0679 4868 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\system32\sens.dll
09:37:38.0742 4868 SENS - ok
09:37:38.0804 4868 [ 12C9E6F0264D4D37A6BE719C62A57101 ] Ser2pl C:\Windows\system32\DRIVERS\ser2pl.sys
09:37:38.0835 4868 Ser2pl - ok
09:37:38.0851 4868 [ 12C9E6F0264D4D37A6BE719C62A57101 ] Ser2plx86 C:\Windows\system32\DRIVERS\ser2pl.sys
09:37:38.0866 4868 Ser2plx86 - ok
09:37:38.0898 4868 [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
09:37:38.0929 4868 Serenum - ok
09:37:38.0944 4868 [ 6D663022DB3E7058907784AE14B69898 ] Serial C:\Windows\system32\DRIVERS\serial.sys
09:37:39.0007 4868 Serial - ok
09:37:39.0038 4868 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
09:37:39.0085 4868 sermouse - ok
09:37:39.0132 4868 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
09:37:39.0194 4868 SessionEnv - ok
09:37:39.0256 4868 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
09:37:39.0288 4868 sffdisk - ok
09:37:39.0319 4868 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
09:37:39.0366 4868 sffp_mmc - ok
09:37:39.0381 4868 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
09:37:39.0444 4868 sffp_sd - ok
09:37:39.0490 4868 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
09:37:39.0584 4868 sfloppy - ok
09:37:39.0678 4868 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
09:37:39.0724 4868 SharedAccess - ok
09:37:39.0740 4868 [ 179AF7B52C59EED5635F69870D9E75E0 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
09:37:39.0834 4868 ShellHWDetection ( UnsignedFile.Multi.Generic ) - warning
09:37:39.0834 4868 ShellHWDetection - detected UnsignedFile.Multi.Generic (1)
09:37:39.0865 4868 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
09:37:39.0880 4868 sisagp - ok
09:37:39.0896 4868 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
09:37:39.0912 4868 SiSRaid2 - ok
09:37:39.0927 4868 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
09:37:39.0943 4868 SiSRaid4 - ok
09:37:40.0068 4868 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
09:37:40.0286 4868 Skype C2C Service - ok
09:37:40.0364 4868 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
09:37:40.0364 4868 SkypeUpdate - ok
09:37:41.0160 4868 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
09:37:41.0347 4868 slsvc - ok
09:37:41.0378 4868 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
09:37:41.0456 4868 SLUINotify - ok
09:37:41.0487 4868 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
09:37:41.0550 4868 Smb - ok
09:37:41.0596 4868 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
09:37:41.0628 4868 SNMPTRAP - ok
09:37:41.0659 4868 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
09:37:41.0674 4868 spldr - ok
09:37:41.0721 4868 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
09:37:41.0784 4868 Spooler - ok
09:37:41.0815 4868 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
09:37:41.0877 4868 srv - ok
09:37:41.0908 4868 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
09:37:41.0955 4868 srv2 - ok
09:37:41.0971 4868 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
09:37:42.0018 4868 srvnet - ok
09:37:42.0064 4868 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
09:37:42.0127 4868 SSDPSRV - ok
09:37:42.0174 4868 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
09:37:42.0189 4868 SstpSvc - ok
09:37:42.0205 4868 Steam Client Service - ok
09:37:42.0252 4868 [ EF70B3D22B4BFFDA6EA851ECB063EFAA ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
09:37:42.0298 4868 StillCam - ok
09:37:42.0345 4868 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
09:37:42.0408 4868 stisvc - ok
09:37:42.0454 4868 [ 32B718E2959F5AE2A9FB345BF52D9ACC ] StMp3Rec C:\Windows\system32\Drivers\StMp3Rec.sys
09:37:42.0548 4868 StMp3Rec ( UnsignedFile.Multi.Generic ) - warning
09:37:42.0548 4868 StMp3Rec - detected UnsignedFile.Multi.Generic (1)
09:37:42.0579 4868 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
09:37:42.0595 4868 swenum - ok
09:37:42.0782 4868 [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
09:37:43.0016 4868 SwitchBoard ( UnsignedFile.Multi.Generic ) - warning
09:37:43.0016 4868 SwitchBoard - detected UnsignedFile.Multi.Generic (1)
09:37:43.0078 4868 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
09:37:43.0172 4868 swprv - ok
09:37:43.0188 4868 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
09:37:43.0203 4868 Symc8xx - ok
09:37:43.0234 4868 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
09:37:43.0266 4868 Sym_hi - ok
09:37:43.0281 4868 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
09:37:43.0312 4868 Sym_u3 - ok
09:37:43.0406 4868 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
09:37:43.0484 4868 SysMain - ok
09:37:43.0515 4868 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
09:37:43.0546 4868 TabletInputService - ok
09:37:43.0593 4868 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
09:37:43.0640 4868 TapiSrv - ok
09:37:43.0656 4868 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
09:37:43.0702 4868 TBS - ok
09:37:43.0921 4868 [ EE7E10BED85C312C1D5D30C435BDDA9F ] Tcpip C:\Windows\system32\drivers\tcpip.sys
09:37:43.0999 4868 Tcpip - ok
09:37:44.0030 4868 [ EE7E10BED85C312C1D5D30C435BDDA9F ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
09:37:44.0170 4868 Tcpip6 - ok
09:37:44.0202 4868 [ 2C2D4CFF5E09C73908F9B5AF49A51365 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
09:37:44.0248 4868 tcpipreg - ok
09:37:44.0280 4868 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
09:37:44.0311 4868 TDPIPE - ok
09:37:44.0326 4868 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
09:37:44.0373 4868 TDTCP - ok
09:37:44.0404 4868 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
09:37:44.0451 4868 tdx - ok
09:37:44.0498 4868 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
09:37:44.0514 4868 TermDD - ok
09:37:44.0545 4868 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
09:37:44.0607 4868 TermService - ok
09:37:44.0638 4868 [ 179AF7B52C59EED5635F69870D9E75E0 ] Themes C:\Windows\system32\shsvcs.dll
09:37:44.0654 4868 Themes ( UnsignedFile.Multi.Generic ) - warning
09:37:44.0654 4868 Themes - detected UnsignedFile.Multi.Generic (1)
09:37:44.0670 4868 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
09:37:44.0685 4868 THREADORDER - ok
09:37:44.0732 4868 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
09:37:44.0748 4868 TrkWks - ok
09:37:44.0810 4868 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
09:37:44.0841 4868 TrustedInstaller - ok
09:37:44.0872 4868 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
09:37:44.0904 4868 tssecsrv - ok
09:37:44.0950 4868 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
09:37:44.0997 4868 tunmp - ok
09:37:45.0028 4868 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
09:37:45.0122 4868 tunnel - ok
09:37:45.0153 4868 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
09:37:45.0184 4868 uagp35 - ok
09:37:45.0294 4868 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
09:37:45.0340 4868 udfs - ok
09:37:45.0387 4868 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
09:37:45.0450 4868 UI0Detect - ok
09:37:45.0465 4868 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
09:37:45.0496 4868 uliagpkx - ok
09:37:45.0512 4868 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
09:37:45.0528 4868 uliahci - ok
09:37:45.0559 4868 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
09:37:45.0574 4868 UlSata - ok
09:37:45.0590 4868 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
09:37:45.0606 4868 ulsata2 - ok
09:37:45.0621 4868 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
09:37:45.0637 4868 umbus - ok
09:37:45.0652 4868 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
09:37:45.0715 4868 upnphost - ok
09:37:45.0762 4868 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
09:37:45.0777 4868 usbccgp - ok
09:37:45.0793 4868 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
09:37:45.0840 4868 usbcir - ok
09:37:45.0886 4868 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
09:37:45.0918 4868 usbehci - ok
09:37:45.0949 4868 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
09:37:46.0042 4868 usbhub - ok
09:37:46.0058 4868 [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
09:37:46.0105 4868 usbohci - ok
09:37:46.0152 4868 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
09:37:46.0230 4868 usbprint - ok
09:37:46.0261 4868 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
09:37:46.0292 4868 usbscan - ok
09:37:46.0323 4868 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:37:46.0448 4868 USBSTOR - ok
09:37:46.0495 4868 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
09:37:46.0526 4868 usbuhci - ok
09:37:46.0557 4868 [ 397F9E5BD74C64FC82FF9F140F781B8F ] utblfilt C:\Windows\system32\drivers\utblfilt.sys
09:37:46.0651 4868 utblfilt ( UnsignedFile.Multi.Generic ) - warning
09:37:46.0651 4868 utblfilt - detected UnsignedFile.Multi.Generic (1)
09:37:46.0744 4868 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
09:37:46.0838 4868 UxSms - ok
09:37:46.0963 4868 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
09:37:47.0072 4868 vds - ok
09:37:47.0088 4868 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
09:37:47.0150 4868 vga - ok
09:37:47.0181 4868 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
09:37:47.0259 4868 VgaSave - ok
09:37:47.0275 4868 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
09:37:47.0306 4868 viaagp - ok
09:37:47.0322 4868 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
09:37:47.0368 4868 ViaC7 - ok
09:37:47.0415 4868 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
09:37:47.0446 4868 viaide - ok
09:37:47.0462 4868 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
09:37:47.0493 4868 volmgr - ok
09:37:47.0524 4868 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
09:37:47.0556 4868 volmgrx - ok
09:37:47.0587 4868 [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap C:\Windows\system32\drivers\volsnap.sys
09:37:47.0618 4868 volsnap - ok
09:37:47.0758 4868 [ 193D323A88F442334D652AC5C1F56414 ] vpnagent C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
09:37:47.0805 4868 vpnagent - ok
09:37:47.0852 4868 [ FC94804932CFC35F01B3AE510E3B4D5C ] vpnva C:\Windows\system32\DRIVERS\vpnva.sys
09:37:47.0883 4868 vpnva - ok
09:37:47.0930 4868 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
09:37:47.0961 4868 vsmraid - ok
09:37:48.0148 4868 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
09:37:48.0289 4868 VSS - ok
09:37:48.0320 4868 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
09:37:48.0382 4868 W32Time - ok
09:37:48.0414 4868 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
09:37:48.0507 4868 WacomPen - ok
09:37:48.0523 4868 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
09:37:48.0554 4868 Wanarp - ok
09:37:48.0570 4868 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
09:37:48.0585 4868 Wanarpv6 - ok
09:37:48.0726 4868 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
09:37:48.0772 4868 wcncsvc - ok
09:37:48.0788 4868 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
09:37:48.0835 4868 WcsPlugInService - ok
09:37:48.0866 4868 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
09:37:48.0897 4868 Wd - ok
09:37:48.0991 4868 [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
09:37:49.0038 4868 Wdf01000 - ok
09:37:49.0053 4868 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
09:37:49.0100 4868 WdiServiceHost - ok
09:37:49.0116 4868 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
09:37:49.0131 4868 WdiSystemHost - ok
09:37:49.0194 4868 [ 5941B8AA229C6E5D7924919D3EDE0843 ] Web Assistant Updater C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
09:37:49.0381 4868 Web Assistant Updater - ok
09:37:49.0412 4868 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
09:37:49.0443 4868 WebClient - ok
09:37:49.0506 4868 [ 52C18A4B4AC4778B6980CF8284893FB8 ] WebOptimizer C:\Windows\system32\dmwu.exe
09:37:49.0740 4868 WebOptimizer - ok
09:37:49.0771 4868 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
09:37:49.0849 4868 Wecsvc - ok
09:37:49.0864 4868 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
09:37:49.0942 4868 wercplsupport - ok
09:37:49.0974 4868 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
09:37:50.0020 4868 WerSvc - ok
09:37:50.0145 4868 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
09:37:50.0176 4868 WinDefend - ok
09:37:50.0192 4868 WinHttpAutoProxySvc - ok
09:37:50.0395 4868 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
09:37:50.0442 4868 Winmgmt - ok
09:37:50.0676 4868 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
09:37:50.0738 4868 WinRM - ok
09:37:50.0941 4868 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
09:37:51.0019 4868 Wlansvc - ok
09:37:51.0144 4868 [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
09:37:51.0237 4868 wlidsvc - ok
09:37:51.0284 4868 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
09:37:51.0315 4868 WmiAcpi - ok
09:37:51.0362 4868 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
09:37:51.0471 4868 wmiApSrv - ok
09:37:51.0627 4868 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
09:37:51.0799 4868 WMPNetworkSvc - ok
09:37:51.0814 4868 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
09:37:51.0877 4868 WPCSvc - ok
09:37:51.0908 4868 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
09:37:51.0970 4868 WPDBusEnum - ok
09:37:52.0017 4868 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
09:37:52.0033 4868 WpdUsb - ok
09:37:52.0173 4868 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
09:37:52.0220 4868 WPFFontCache_v0400 - ok
09:37:52.0267 4868 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
09:37:52.0345 4868 ws2ifsl - ok
09:37:52.0392 4868 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\system32\wscsvc.dll
09:37:52.0485 4868 wscsvc - ok
09:37:52.0516 4868 [ 4422AC5ED8D4C2F0DB63E71D4C069DD7 ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
09:37:52.0548 4868 WSDPrintDevice - ok
09:37:52.0548 4868 WSearch - ok
09:37:53.0156 4868 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
09:37:53.0265 4868 wuauserv - ok
09:37:53.0296 4868 [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
09:37:53.0374 4868 WUDFRd - ok
09:37:53.0406 4868 [ 575A4190D989F64732119E4114045A4F ] wudfsvc C:\Windows\System32\WUDFSvc.dll
09:37:53.0452 4868 wudfsvc - ok
09:37:53.0484 4868 ================ Scan global ===============================
09:37:53.0499 4868 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
09:37:53.0530 4868 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
09:37:53.0562 4868 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
09:37:53.0593 4868 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
09:37:53.0593 4868 [Global] - ok
09:37:53.0593 4868 ================ Scan MBR ==================================
09:37:53.0608 4868 [ FF1761EF7140665743A6D636F95DFD81 ] \Device\Harddisk0\DR0
09:37:54.0170 4868 \Device\Harddisk0\DR0 - ok
09:37:54.0513 4868 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk4\DR4
09:37:54.0669 4868 \Device\Harddisk4\DR4 - ok
09:37:54.0669 4868 ================ Scan VBR ==================================
09:37:54.0685 4868 [ B0CD6F56C454BBE323AC9570E04264F9 ] \Device\Harddisk0\DR0\Partition1
09:37:54.0716 4868 \Device\Harddisk0\DR0\Partition1 - ok
09:37:54.0747 4868 [ 8BA821787FC78C6689841DA9EC31641A ] \Device\Harddisk0\DR0\Partition2
09:37:54.0763 4868 \Device\Harddisk0\DR0\Partition2 - ok
09:37:54.0778 4868 [ 0322F71713BC04BFFCA59B2857AA9CA4 ] \Device\Harddisk4\DR4\Partition1
09:37:54.0778 4868 \Device\Harddisk4\DR4\Partition1 - ok
09:37:54.0778 4868 ============================================================
09:37:54.0778 4868 Scan finished
09:37:54.0778 4868 ============================================================
09:37:54.0794 4584 Detected object count: 10
09:37:54.0794 4584 Actual detected object count: 10
09:38:02.0953 4584 AR5211 ( UnsignedFile.Multi.Generic ) - skipped by user
09:38:02.0953 4584 AR5211 ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:38:02.0968 4584 ASPI ( UnsignedFile.Multi.Generic ) - skipped by user
09:38:02.0968 4584 ASPI ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:38:02.0968 4584 CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
09:38:02.0968 4584 CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:38:02.0968 4584 hp4200c ( UnsignedFile.Multi.Generic ) - skipped by user
09:38:02.0968 4584 hp4200c ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:38:02.0968 4584 PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - skipped by user
09:38:02.0968 4584 PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:38:02.0968 4584 ShellHWDetection ( UnsignedFile.Multi.Generic ) - skipped by user
09:38:02.0968 4584 ShellHWDetection ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:38:02.0984 4584 StMp3Rec ( UnsignedFile.Multi.Generic ) - skipped by user
09:38:02.0984 4584 StMp3Rec ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:38:02.0984 4584 SwitchBoard ( UnsignedFile.Multi.Generic ) - skipped by user
09:38:02.0984 4584 SwitchBoard ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:38:02.0984 4584 Themes ( UnsignedFile.Multi.Generic ) - skipped by user
09:38:02.0984 4584 Themes ( UnsignedFile.Multi.Generic ) - User select action: Skip
09:38:02.0984 4584 utblfilt ( UnsignedFile.Multi.Generic ) - skipped by user
09:38:02.0984 4584 utblfilt ( UnsignedFile.Multi.Generic ) - User select action: Skip

2. ich habe über den angegebenen link von microsoft unter "informationen zum download" das update runtergeladen (dateiname: NDP1.1sp1-KB2698023-X86), anschliessend versucht es zu installieren. dabei kam fehlermeldung 1 (s. scrnsht.png), beim klick auf "ok" hat er nicht das richtige gefunden, beim klick auf "abbrechen" kam fehlermeldung 2 (s. scrnsht1.png). eine kurze suche unter c: nach dem vermissten paket "netfx.msi" ergab kein ergebnis.

Hi,
da ich leider auf dem Screenshot nichts erkennen kann, währe es nett, wenn du die als Klartext posten könntest.
Evtl. handelt es sich um die in diesem Artikel genannte Meldung?
Möglicherweise wird die Fehlermeldung "Fehler 1935" angezeigt, wenn Sie das Netfx.msi-Windows Installer-Paket für die Installation von .NET Framework 1.1 verwenden
Du müsstest dann das geladene Sp1 entpacken wie dort beschrieben, die anderen .net framework archive brauchst du nicht extra zu laden.

zunächst erscheint ein fenster mit folgenden informationen: "die funktion, die sie verwenden möchten, befindet sich auf einer netzressource, die nicht zur verfügung steht. klicken sie auf "ok", um den vorgang zu wiederholen. oder geben sie in das untenstehende feld den pfad zu einem anderen ordner ein, der das installationspaket "netfx.msi" enthält".

nach "abbrechen" erscheint: "fehler 1706. für das produkt "microsoft .net framework 1.1" wurde kein gültiger quellcode gefunden. windows installer kann nicht fortfahren".

ok, Führe mal dies aus:
PRB: Fehlermeldung "Geben einen alternativen Pfad zu einem Ordner mit dem Installationspaket NETFX.MSI"
Der Artikel behandelt zwar eine andere .Net Version, aber Problem Lösung ist die selbe.

die "Windows Component Update-CD" sollte ich haben? evtl steh ich grad auf dem schlauch

hi
deinstaliere mal .netframework 1.1
starte neu.
Instaliere dann .netframework 1.1
Download: .NET Framework Version 1.1 Redistributable Package - Microsoft Download Center - Download Details
neustarten.
Und dann über Windows Update suchen, und weitere Updates instalieren.