|
Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist Hallo, mein Mann hat sich den GVU-Trojaner eingefangen. Ich habe ihn nach Anleitung aus dem Internet entfernt, fand danach bei manueller Suche aber noch immer Dateien, die laut googlen auch zu diesem Trojaner gehörten, habe die auch entfernt. Danach war einen Tag nichts, dann fand Avira noch einmal eine Datei, die ich in Quarantäne verschob. Ich füge den Text aus dem Bericht hier als erstes unten bei. Weitere Scans mit Malwarebyte und Avira zeigten nichts mehr an, aber ich bin dennoch unsicher, ob ich wirklich alles wegbekommen habe. Es wäre sehr freundlich von euch, wenn mir (wieder einmal) jemand helfen könnte. Ihr habt mir schon einmal bei meinem vorherigen Rechner und dem Rechner einer Bekannten geholfen. Entschuldigung, mir ist gerade noch etwas eingefallen. Einen Tag, nachdem alles angeblich 'sauber' war, hat mein Mann gesagt, dass oben rechts im Mozilla Firefox, den er benutzt, nicht mehr Google als Suchmaschine hinterlegt war und auch nicht mehr auffindbar war. Ich habe das nachgesehen und es stimmte, die Suchmaschine war weg. Ich habe über die Addin-Suche von Firefox dann wieder die deutsche Google hinzugefügt, aber es sieht jetzt irgendwie anders aus bei meiner Arbeit beim Mozilla. Die stinknormale "Google"-Suchseite finde ich aber auch dort nicht mehr. Bei meiner Arbeit (gleiche Version des Firefox) ist rechts oben das gewohnte Google-Viereck mit den bunten Farben), bei uns zu Hause jetzt das hier: http://www10.pic-upload.de/05.01.13/tcg4puwixws.png Im Internet Explorer, wo ich es dann auch testete (Version IE 9) wurde bei Eingabe eines Suchwortes aber nicht die normale google-Seite, sondern eine Seite: www.google.de.search.frag-den-doc.de aufgerufen (oder so ähnlich). Das konnte ich allerdings beheben, indem ich die Suchmaschine einfach noch einmal durch Google ersetzt habe. Jetzt im Nachhinein denke ich, auch das war nicht 'normal' ... Der IE funktioniert seitdem wieder korrekt, Firefox allerdings siehe oben, falsches Icon und es steht 'deutsch' dabei, aber es kommt die korrekte Seite... Ich wollte das nur noch nachtragen, falls es wichtig für die Analyse ist. Die Deaktivierung mit defogger habe ich gemacht, die Ergebnisse der empfohlenen Scans mit otl und gmer füge ich hier ein: Vielen Dank schon einmal für eure Unterstützung und euer großes Engagement! Avira Logfile: Avira Internet Security Erstellungsdatum der Reportdatei: Donnerstag, 3. Januar 2013 06:22 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : *** Seriennummer : *** Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : *** Versionsinformationen: BUILD.DAT : 13.0.0.2890 57207 Bytes 05.12.2012 17:09:00 AVSCAN.EXE : 13.6.0.402 639264 Bytes 17.12.2012 05:48:07 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 17.12.2012 05:48:07 LUKE.DLL : 13.6.0.400 67360 Bytes 17.12.2012 05:48:30 AVSCPLR.DLL : 13.6.0.402 93984 Bytes 17.12.2012 05:49:10 AVREG.DLL : 13.6.0.406 248096 Bytes 17.12.2012 05:49:09 avlode.dll : 13.6.1.402 428832 Bytes 17.12.2012 05:49:10 avlode.rdf : 13.0.0.26 7958 Bytes 17.12.2012 05:49:10 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:19:45 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:20:02 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:56:10 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:10:11 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 04:29:11 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 18:11:13 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 18:11:33 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 05:11:53 VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 05:11:53 VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 05:11:53 VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 05:11:53 VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 05:11:53 VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 05:11:53 VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 05:11:53 VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 17:11:53 VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 21:11:55 VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 17:11:50 VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 17:12:16 VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 17:11:52 VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 17:11:57 VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 17:11:57 VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 21:11:53 VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 15:11:53 VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 05:11:54 VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 05:11:55 VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 05:11:54 VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 20:24:03 VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 18:58:52 VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 21:05:44 VBASE029.VDF : 7.11.55.1 300032 Bytes 28.12.2012 06:22:04 VBASE030.VDF : 7.11.55.124 308736 Bytes 02.01.2013 05:10:58 VBASE031.VDF : 7.11.55.136 81408 Bytes 03.01.2013 05:10:58 Engineversion : 8.2.10.224 AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 18:11:13 AESCRIPT.DLL : 8.1.4.78 467323 Bytes 20.12.2012 19:10:06 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 19:12:02 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 16:10:57 AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 11:11:45 AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 19:10:05 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 07.11.2012 05:11:45 AEHEUR.DLL : 8.1.4.168 5628280 Bytes 20.12.2012 19:10:05 AEHELP.DLL : 8.1.25.2 258423 Bytes 13.10.2012 06:11:37 AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 19:12:00 AEEXP.DLL : 8.3.0.4 184692 Bytes 20.12.2012 19:10:06 AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 18:11:12 AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 19:11:58 AEBB.DLL : 8.1.1.4 53619 Bytes 07.11.2012 05:11:41 AVWINLL.DLL : 13.4.0.163 25888 Bytes 17.12.2012 05:47:31 AVPREF.DLL : 13.4.0.360 50464 Bytes 17.12.2012 05:48:05 AVREP.DLL : 13.4.0.360 177952 Bytes 17.12.2012 05:49:10 AVARKT.DLL : 13.6.0.402 260384 Bytes 17.12.2012 05:47:52 AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 17.12.2012 05:47:54 SQLITE3.DLL : 3.7.0.1 397088 Bytes 17.12.2012 05:48:53 AVSMTP.DLL : 13.4.0.163 62752 Bytes 17.12.2012 05:48:08 NETNT.DLL : 13.4.0.360 15648 Bytes 17.12.2012 05:48:36 RCIMAGE.DLL : 13.4.0.360 5154080 Bytes 17.12.2012 05:47:33 RCTEXT.DLL : 13.4.0.360 68384 Bytes 17.12.2012 05:47:33 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 3. Januar 2013 06:22 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avfwsvc.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'dgdersvc.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'itype.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'ipoint.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'ScanToPCActivationApp.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'Easy2Sync.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'dpupdchk.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Connect.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'HPNetworkCommunicator.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2232' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Packard Bell> C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-25378ff8 [FUND] Ist das Trojanische Pferd TR/Meredrop.A.12692 Beginne mit der Suche in 'D:\' <DATA> Beginne mit der Desinfektion: C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-25378ff8 [FUND] Ist das Trojanische Pferd TR/Meredrop.A.12692 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58c885b7.qua' verschoben! Ende des Suchlaufs: Donnerstag, 3. Januar 2013 07:50 Benötigte Zeit: 1:25:24 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 33147 Verzeichnisse wurden überprüft 1416453 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1416452 Dateien ohne Befall 17388 Archive wurden durchsucht 0 Warnungen 1 Hinweise 930027 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Otl.txtOTL Logfile: Code: OTL logfile created on: 05.01.2013 09:20:44 - Run 1Extras.txt:OTL Logfile: Code: OTL Extras logfile created on: 05.01.2013 09:20:44 - Run 1Gmer.txt: GMER 2.0.18327 - hxxp://www.gmer.net Rootkit scan 2013-01-05 09:37:17 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD10 rev.80.0 931,51GB Running: z8xjrp71.exe; Driver: C:\Users\Conny\AppData\Local\Temp\pwriypod.sys ---- User code sections - GMER 2.0 ---- .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075321401 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075321419 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075321431 2 bytes [32, 75] .text ... * 9 .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000753214dd 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000753214f5 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007532150d 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075321525 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007532153d 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075321555 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007532156d 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075321585 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007532159d 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000753215b5 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000753215cd 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000753216b2 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17 0000000075321401 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17 0000000075321419 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17 0000000075321431 2 bytes [32, 75] .text ... * 9 .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17 00000000753214dd 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17 00000000753214f5 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17 000000007532150d 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17 0000000075321525 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17 000000007532153d 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17 0000000075321555 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17 000000007532156d 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17 0000000075321585 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17 000000007532159d 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17 00000000753215b5 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17 00000000753215cd 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20 00000000753216b2 2 bytes [32, 75] ---- Threads - GMER 2.0 ---- Thread C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1464:1720] 0000000074da32fb Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1848:2276] 00000000723ae2db Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1848:2392] 0000000071ef4e00 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1848:4480] 0000000071ef8de0 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1848:4520] 0000000071ef8de0 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1848:5468] 0000000071ef8de0 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [2420:2472] 0000000072edc59c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [2420:2476] 0000000072edc59c ---- Processes - GMER 2.0 ---- Library ? (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1464] 00000000727d0000 Library ? (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1848] 0000000075b40000 Library ? (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [2420] 0000000075630000 ---- EOF - GMER 2.0 ---- |
Hi, ich würde keine Anleitung aus dem Netz ausprobieren, wo gesagt wird, lösche datei x, und alles ist gut, die Ersteller solcher Anleitungen wissen doch gar nicht, was du genau auf dem pc hast... 1. was genau hast du denn gemacht? 2. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten 3. poste mir alle Malwarebytes und Avira logs mit funden: http://www.trojaner-board.de/125889-...en-posten.html |
Hallo. Danke, dass du dich meines Problems annimmst. Ich hoffe, ich habe dir die Hilfe nicht durch meine Versuche, den PC wieder zu entsperren, erschwert. Ich weiß nicht mehr genau, was ich entfert habe. Eine der Dateien hieß was mit wgsdgsdgsgsd.dll, eine andere dgsdgsd**.pad, eine dritte to_r0tsef.pad oder so, aber an mehr erinnere ich mich leider nicht. TDSS Logfile: 17:43:50.0280 2496 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 17:43:52.0292 2496 ============================================================ 17:43:52.0292 2496 Current date / time: 2013/01/05 17:43:52.0292 17:43:52.0292 2496 SystemInfo: 17:43:52.0292 2496 17:43:52.0292 2496 OS Version: 6.1.7601 ServicePack: 1.0 17:43:52.0292 2496 Product type: Workstation 17:43:52.0292 2496 ComputerName: *** 17:43:52.0292 2496 UserName: *** 17:43:52.0292 2496 Windows directory: C:\Windows 17:43:52.0292 2496 System windows directory: C:\Windows 17:43:52.0292 2496 Running under WOW64 17:43:52.0292 2496 Processor architecture: Intel x64 17:43:52.0292 2496 Number of processors: 4 17:43:52.0292 2496 Page size: 0x1000 17:43:52.0292 2496 Boot type: Normal boot 17:43:52.0292 2496 ============================================================ 17:43:52.0636 2496 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 17:43:52.0667 2496 ============================================================ 17:43:52.0667 2496 \Device\Harddisk0\DR0: 17:43:52.0667 2496 MBR partitions: 17:43:52.0667 2496 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2000800, BlocksNum 0x32000 17:43:52.0667 2496 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2032800, BlocksNum 0x392E7000 17:43:52.0667 2496 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x3B319800, BlocksNum 0x393EC800 17:43:52.0667 2496 ============================================================ 17:43:52.0682 2496 C: <-> \Device\Harddisk0\DR0\Partition2 17:43:52.0729 2496 D: <-> \Device\Harddisk0\DR0\Partition3 17:43:52.0729 2496 ============================================================ 17:43:52.0729 2496 Initialize success 17:43:52.0729 2496 ============================================================ 17:44:11.0683 3936 ============================================================ 17:44:11.0683 3936 Scan started 17:44:11.0683 3936 Mode: Manual; SigCheck; TDLFS; 17:44:11.0683 3936 ============================================================ 17:44:11.0824 3936 ================ Scan system memory ======================== 17:44:11.0824 3936 System memory - ok 17:44:11.0824 3936 ================ Scan services ============================= 17:44:11.0964 3936 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 17:44:12.0089 3936 1394ohci - ok 17:44:12.0104 3936 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 17:44:12.0136 3936 ACPI - ok 17:44:12.0167 3936 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 17:44:12.0245 3936 AcpiPmi - ok 17:44:12.0338 3936 [ 34400005DE52842C4D6D4EE978B4D7CE ] AdobeActiveFileMonitor8.0 c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe 17:44:12.0354 3936 AdobeActiveFileMonitor8.0 - ok 17:44:12.0401 3936 [ B1EA9681502EE57F87DB71D726288A5B ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 17:44:12.0416 3936 AdobeARMservice - ok 17:44:12.0604 3936 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 17:44:12.0619 3936 AdobeFlashPlayerUpdateSvc - ok 17:44:12.0666 3936 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 17:44:12.0697 3936 adp94xx - ok 17:44:12.0697 3936 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 17:44:12.0713 3936 adpahci - ok 17:44:12.0713 3936 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 17:44:12.0728 3936 adpu320 - ok 17:44:12.0760 3936 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 17:44:12.0931 3936 AeLookupSvc - ok 17:44:12.0994 3936 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 17:44:13.0056 3936 AFD - ok 17:44:13.0072 3936 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 17:44:13.0087 3936 agp440 - ok 17:44:13.0134 3936 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 17:44:13.0212 3936 ALG - ok 17:44:13.0259 3936 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 17:44:13.0274 3936 aliide - ok 17:44:13.0306 3936 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 17:44:13.0321 3936 amdide - ok 17:44:13.0337 3936 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 17:44:13.0384 3936 AmdK8 - ok 17:44:13.0399 3936 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 17:44:13.0430 3936 AmdPPM - ok 17:44:13.0462 3936 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 17:44:13.0477 3936 amdsata - ok 17:44:13.0524 3936 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 17:44:13.0540 3936 amdsbs - ok 17:44:13.0586 3936 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 17:44:13.0602 3936 amdxata - ok 17:44:13.0633 3936 [ BCD725206E7CBBF253F326202244A125 ] AntiVirFirewallService C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe 17:44:13.0649 3936 AntiVirFirewallService - ok 17:44:13.0711 3936 [ FCAE7984609FD0662B48D64603D1DAFF ] AntiVirMailService C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe 17:44:13.0727 3936 AntiVirMailService - ok 17:44:13.0789 3936 [ FBF39613CA267F851186F93180AE2ED4 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 17:44:13.0805 3936 AntiVirSchedulerService - ok 17:44:13.0820 3936 [ 476750076D102DC5F5B45ECE3C676853 ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 17:44:13.0836 3936 AntiVirService - ok 17:44:13.0852 3936 [ E95B3655198C4DD65A7031EF8358CEF8 ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE 17:44:13.0867 3936 AntiVirWebService - ok 17:44:13.0898 3936 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 17:44:13.0961 3936 AppID - ok 17:44:13.0976 3936 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 17:44:14.0070 3936 AppIDSvc - ok 17:44:14.0101 3936 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll 17:44:14.0179 3936 Appinfo - ok 17:44:14.0195 3936 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys 17:44:14.0210 3936 arc - ok 17:44:14.0226 3936 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 17:44:14.0242 3936 arcsas - ok 17:44:14.0242 3936 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 17:44:14.0288 3936 AsyncMac - ok 17:44:14.0335 3936 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 17:44:14.0351 3936 atapi - ok 17:44:14.0476 3936 [ 3EFD964D52221360AF0673CD61C2F4F5 ] atikmdag C:\Windows\system32\drivers\atikmdag.sys 17:44:14.0616 3936 atikmdag - ok 17:44:14.0663 3936 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 17:44:14.0725 3936 AudioEndpointBuilder - ok 17:44:14.0756 3936 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 17:44:14.0788 3936 AudioSrv - ok 17:44:14.0803 3936 [ EC1317EBA9579D71CFF1CB2546CCD058 ] avfwim C:\Windows\system32\DRIVERS\avfwim.sys 17:44:14.0819 3936 avfwim - ok 17:44:14.0881 3936 [ 8AB499A6C2B5CFF0A357908AB12D95CD ] avfwot C:\Windows\system32\DRIVERS\avfwot.sys 17:44:14.0897 3936 avfwot - ok 17:44:14.0928 3936 [ BFE9598EBC3934CF8D876A303849C896 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 17:44:14.0959 3936 avgntflt - ok 17:44:14.0959 3936 [ F74D86A9FB35FA5F24627B8DBBF3A9A4 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 17:44:14.0975 3936 avipbb - ok 17:44:14.0975 3936 [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 17:44:14.0990 3936 avkmgr - ok 17:44:15.0037 3936 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 17:44:15.0115 3936 AxInstSV - ok 17:44:15.0131 3936 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys 17:44:15.0193 3936 b06bdrv - ok 17:44:15.0209 3936 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 17:44:15.0256 3936 b57nd60a - ok 17:44:15.0287 3936 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 17:44:15.0334 3936 BDESVC - ok 17:44:15.0349 3936 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 17:44:15.0412 3936 Beep - ok 17:44:15.0474 3936 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 17:44:15.0536 3936 BFE - ok 17:44:15.0583 3936 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll 17:44:15.0630 3936 BITS - ok 17:44:15.0646 3936 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 17:44:15.0646 3936 blbdrive - ok 17:44:15.0677 3936 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 17:44:15.0724 3936 bowser - ok 17:44:15.0739 3936 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 17:44:15.0786 3936 BrFiltLo - ok 17:44:15.0786 3936 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 17:44:15.0833 3936 BrFiltUp - ok 17:44:15.0864 3936 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 17:44:15.0911 3936 Browser - ok 17:44:15.0926 3936 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 17:44:15.0973 3936 Brserid - ok 17:44:15.0973 3936 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 17:44:16.0004 3936 BrSerWdm - ok 17:44:16.0020 3936 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 17:44:16.0067 3936 BrUsbMdm - ok 17:44:16.0082 3936 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 17:44:16.0098 3936 BrUsbSer - ok 17:44:16.0129 3936 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 17:44:16.0160 3936 BTHMODEM - ok 17:44:16.0192 3936 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 17:44:16.0238 3936 bthserv - ok 17:44:16.0254 3936 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 17:44:16.0301 3936 cdfs - ok 17:44:16.0348 3936 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 17:44:16.0379 3936 cdrom - ok 17:44:16.0410 3936 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 17:44:16.0457 3936 CertPropSvc - ok 17:44:16.0472 3936 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys 17:44:16.0472 3936 circlass - ok 17:44:16.0504 3936 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 17:44:16.0519 3936 CLFS - ok 17:44:16.0597 3936 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 17:44:16.0613 3936 clr_optimization_v2.0.50727_32 - ok 17:44:16.0644 3936 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 17:44:16.0660 3936 clr_optimization_v2.0.50727_64 - ok 17:44:16.0738 3936 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 17:44:16.0753 3936 clr_optimization_v4.0.30319_32 - ok 17:44:16.0800 3936 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 17:44:16.0816 3936 clr_optimization_v4.0.30319_64 - ok 17:44:16.0831 3936 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 17:44:16.0862 3936 CmBatt - ok 17:44:16.0909 3936 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 17:44:16.0925 3936 cmdide - ok 17:44:16.0972 3936 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 17:44:17.0018 3936 CNG - ok 17:44:17.0034 3936 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 17:44:17.0050 3936 Compbatt - ok 17:44:17.0081 3936 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 17:44:17.0128 3936 CompositeBus - ok 17:44:17.0128 3936 COMSysApp - ok 17:44:17.0159 3936 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 17:44:17.0174 3936 crcdisk - ok 17:44:17.0206 3936 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll 17:44:17.0284 3936 CryptSvc - ok 17:44:17.0330 3936 [ 7AF9DAC504FBD047CBC3E64AE52C92BF ] dc3d C:\Windows\system32\DRIVERS\dc3d.sys 17:44:17.0408 3936 dc3d - ok 17:44:17.0455 3936 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 17:44:17.0518 3936 DcomLaunch - ok 17:44:17.0549 3936 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 17:44:17.0611 3936 defragsvc - ok 17:44:17.0642 3936 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 17:44:17.0705 3936 DfsC - ok 17:44:17.0736 3936 [ DEF365F0F6E017888C4B869D3BA4B8E0 ] dgderdrv C:\Windows\system32\drivers\dgderdrv.sys 17:44:17.0752 3936 dgderdrv - ok 17:44:17.0783 3936 [ BC3C53000ADCD440F1B23E46DAC302EF ] dgdersvc C:\Windows\system32\dgdersvc.exe 17:44:17.0798 3936 dgdersvc - ok 17:44:17.0830 3936 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 17:44:17.0861 3936 Dhcp - ok 17:44:17.0861 3936 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 17:44:17.0908 3936 discache - ok 17:44:17.0908 3936 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys 17:44:17.0923 3936 Disk - ok 17:44:17.0954 3936 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 17:44:18.0017 3936 Dnscache - ok 17:44:18.0048 3936 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 17:44:18.0110 3936 dot3svc - ok 17:44:18.0142 3936 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 17:44:18.0173 3936 DPS - ok 17:44:18.0188 3936 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 17:44:18.0220 3936 drmkaud - ok 17:44:18.0251 3936 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 17:44:18.0282 3936 DXGKrnl - ok 17:44:18.0282 3936 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 17:44:18.0313 3936 EapHost - ok 17:44:18.0391 3936 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys 17:44:18.0438 3936 ebdrv - ok 17:44:18.0469 3936 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 17:44:18.0532 3936 EFS - ok 17:44:18.0578 3936 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 17:44:18.0656 3936 ehRecvr - ok 17:44:18.0672 3936 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 17:44:18.0734 3936 ehSched - ok 17:44:18.0750 3936 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 17:44:18.0781 3936 elxstor - ok 17:44:18.0797 3936 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 17:44:18.0812 3936 ErrDev - ok 17:44:18.0828 3936 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 17:44:18.0890 3936 EventSystem - ok 17:44:18.0906 3936 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 17:44:18.0953 3936 exfat - ok 17:44:18.0968 3936 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 17:44:19.0000 3936 fastfat - ok 17:44:19.0046 3936 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 17:44:19.0109 3936 Fax - ok 17:44:19.0109 3936 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys 17:44:19.0140 3936 fdc - ok 17:44:19.0156 3936 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 17:44:19.0234 3936 fdPHost - ok 17:44:19.0234 3936 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 17:44:19.0265 3936 FDResPub - ok 17:44:19.0280 3936 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 17:44:19.0296 3936 FileInfo - ok 17:44:19.0312 3936 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 17:44:19.0358 3936 Filetrace - ok 17:44:19.0421 3936 [ ABEDFD48AC042C6AAAD32452E77217A1 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 17:44:19.0452 3936 FLEXnet Licensing Service - ok 17:44:19.0468 3936 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 17:44:19.0483 3936 flpydisk - ok 17:44:19.0514 3936 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 17:44:19.0530 3936 FltMgr - ok 17:44:19.0577 3936 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll 17:44:19.0655 3936 FontCache - ok 17:44:19.0670 3936 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 17:44:19.0686 3936 FontCache3.0.0.0 - ok 17:44:19.0686 3936 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 17:44:19.0702 3936 FsDepends - ok 17:44:19.0717 3936 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 17:44:19.0733 3936 Fs_Rec - ok 17:44:19.0764 3936 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 17:44:19.0780 3936 fvevol - ok 17:44:19.0795 3936 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 17:44:19.0795 3936 gagp30kx - ok 17:44:19.0858 3936 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe 17:44:19.0873 3936 GamesAppService - ok 17:44:19.0904 3936 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 17:44:19.0951 3936 gpsvc - ok 17:44:19.0998 3936 [ 0191DEE9B9EB7902AF2CF4F67301095D ] GREGService C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe 17:44:20.0014 3936 GREGService - ok 17:44:20.0029 3936 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 17:44:20.0076 3936 hcw85cir - ok 17:44:20.0123 3936 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 17:44:20.0170 3936 HdAudAddService - ok 17:44:20.0216 3936 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 17:44:20.0248 3936 HDAudBus - ok 17:44:20.0294 3936 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 17:44:20.0310 3936 HidBatt - ok 17:44:20.0310 3936 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 17:44:20.0326 3936 HidBth - ok 17:44:20.0326 3936 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 17:44:20.0341 3936 HidIr - ok 17:44:20.0341 3936 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll 17:44:20.0372 3936 hidserv - ok 17:44:20.0388 3936 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 17:44:20.0404 3936 HidUsb - ok 17:44:20.0435 3936 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 17:44:20.0482 3936 hkmsvc - ok 17:44:20.0528 3936 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 17:44:20.0560 3936 HomeGroupListener - ok 17:44:20.0575 3936 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 17:44:20.0606 3936 HomeGroupProvider - ok 17:44:20.0606 3936 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 17:44:20.0622 3936 HpSAMD - ok 17:44:20.0669 3936 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 17:44:20.0716 3936 HTTP - ok 17:44:20.0747 3936 [ C8F3119AD72A507D12EF389DF4C266EF ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys 17:44:20.0794 3936 hwdatacard - ok 17:44:20.0825 3936 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 17:44:20.0840 3936 hwpolicy - ok 17:44:20.0872 3936 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 17:44:20.0887 3936 i8042prt - ok 17:44:20.0965 3936 [ 660BF3255A1EB18ED803FD2FBA6AE400 ] IAANTMON C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 17:44:20.0981 3936 IAANTMON - ok 17:44:21.0012 3936 [ BF5442DC14608D18949DC83DE37E667A ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys 17:44:21.0028 3936 iaStor - ok 17:44:21.0059 3936 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 17:44:21.0074 3936 iaStorV - ok 17:44:21.0106 3936 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 17:44:21.0121 3936 idsvc - ok 17:44:21.0152 3936 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 17:44:21.0152 3936 iirsp - ok 17:44:21.0199 3936 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 17:44:21.0246 3936 IKEEXT - ok 17:44:21.0308 3936 [ 2E3B99E8C23BE2BF32EBE1DB5261F275 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 17:44:21.0371 3936 IntcAzAudAddService - ok 17:44:21.0386 3936 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 17:44:21.0386 3936 intelide - ok 17:44:21.0418 3936 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 17:44:21.0433 3936 intelppm - ok 17:44:21.0449 3936 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 17:44:21.0496 3936 IPBusEnum - ok 17:44:21.0527 3936 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 17:44:21.0574 3936 IpFilterDriver - ok 17:44:21.0605 3936 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 17:44:21.0652 3936 iphlpsvc - ok 17:44:21.0667 3936 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 17:44:21.0698 3936 IPMIDRV - ok 17:44:21.0698 3936 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 17:44:21.0761 3936 IPNAT - ok 17:44:21.0792 3936 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 17:44:21.0839 3936 IRENUM - ok 17:44:21.0854 3936 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 17:44:21.0870 3936 isapnp - ok 17:44:21.0886 3936 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 17:44:21.0901 3936 iScsiPrt - ok 17:44:21.0932 3936 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys 17:44:21.0948 3936 kbdclass - ok 17:44:21.0964 3936 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys 17:44:21.0995 3936 kbdhid - ok 17:44:22.0010 3936 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 17:44:22.0026 3936 KeyIso - ok 17:44:22.0057 3936 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 17:44:22.0057 3936 KSecDD - ok 17:44:22.0088 3936 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 17:44:22.0120 3936 KSecPkg - ok 17:44:22.0120 3936 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 17:44:22.0166 3936 ksthunk - ok 17:44:22.0182 3936 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 17:44:22.0229 3936 KtmRm - ok 17:44:22.0244 3936 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll 17:44:22.0291 3936 LanmanServer - ok 17:44:22.0322 3936 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 17:44:22.0400 3936 LanmanWorkstation - ok 17:44:22.0432 3936 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 17:44:22.0494 3936 lltdio - ok 17:44:22.0510 3936 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 17:44:22.0556 3936 lltdsvc - ok 17:44:22.0572 3936 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 17:44:22.0603 3936 lmhosts - ok 17:44:22.0634 3936 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 17:44:22.0634 3936 LSI_FC - ok 17:44:22.0650 3936 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 17:44:22.0650 3936 LSI_SAS - ok 17:44:22.0650 3936 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 17:44:22.0666 3936 LSI_SAS2 - ok 17:44:22.0666 3936 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 17:44:22.0681 3936 LSI_SCSI - ok 17:44:22.0697 3936 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 17:44:22.0728 3936 luafv - ok 17:44:22.0759 3936 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 17:44:22.0775 3936 Mcx2Svc - ok 17:44:22.0853 3936 [ 7CF1B716372B89568AE4C0FE769F5869 ] MDM C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe 17:44:22.0868 3936 MDM ( UnsignedFile.Multi.Generic ) - warning 17:44:22.0868 3936 MDM - detected UnsignedFile.Multi.Generic (1) 17:44:22.0900 3936 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 17:44:22.0915 3936 megasas - ok 17:44:22.0946 3936 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 17:44:22.0962 3936 MegaSR - ok 17:44:22.0978 3936 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 17:44:23.0009 3936 MMCSS - ok 17:44:23.0024 3936 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 17:44:23.0071 3936 Modem - ok 17:44:23.0087 3936 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 17:44:23.0118 3936 monitor - ok 17:44:23.0134 3936 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 17:44:23.0149 3936 mouclass - ok 17:44:23.0165 3936 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 17:44:23.0180 3936 mouhid - ok 17:44:23.0212 3936 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 17:44:23.0227 3936 mountmgr - ok 17:44:23.0290 3936 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 17:44:23.0305 3936 MozillaMaintenance - ok 17:44:23.0321 3936 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 17:44:23.0336 3936 mpio - ok 17:44:23.0336 3936 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 17:44:23.0383 3936 mpsdrv - ok 17:44:23.0414 3936 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 17:44:23.0461 3936 MpsSvc - ok 17:44:23.0477 3936 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 17:44:23.0492 3936 MRxDAV - ok 17:44:23.0524 3936 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 17:44:23.0539 3936 mrxsmb - ok 17:44:23.0570 3936 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 17:44:23.0602 3936 mrxsmb10 - ok 17:44:23.0617 3936 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 17:44:23.0633 3936 mrxsmb20 - ok 17:44:23.0664 3936 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 17:44:23.0680 3936 msahci - ok 17:44:23.0711 3936 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 17:44:23.0726 3936 msdsm - ok 17:44:23.0742 3936 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 17:44:23.0758 3936 MSDTC - ok 17:44:23.0773 3936 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 17:44:23.0804 3936 Msfs - ok 17:44:23.0820 3936 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 17:44:23.0882 3936 mshidkmdf - ok 17:44:23.0914 3936 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 17:44:23.0914 3936 msisadrv - ok 17:44:23.0945 3936 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 17:44:23.0992 3936 MSiSCSI - ok 17:44:23.0992 3936 msiserver - ok 17:44:24.0023 3936 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 17:44:24.0054 3936 MSKSSRV - ok 17:44:24.0085 3936 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 17:44:24.0116 3936 MSPCLOCK - ok 17:44:24.0132 3936 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 17:44:24.0179 3936 MSPQM - ok 17:44:24.0210 3936 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 17:44:24.0226 3936 MsRPC - ok 17:44:24.0241 3936 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 17:44:24.0257 3936 mssmbios - ok 17:44:24.0272 3936 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 17:44:24.0319 3936 MSTEE - ok 17:44:24.0335 3936 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 17:44:24.0366 3936 MTConfig - ok 17:44:24.0366 3936 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 17:44:24.0382 3936 Mup - ok 17:44:24.0428 3936 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 17:44:24.0475 3936 napagent - ok 17:44:24.0506 3936 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 17:44:24.0522 3936 NativeWifiP - ok 17:44:24.0569 3936 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 17:44:24.0600 3936 NDIS - ok 17:44:24.0631 3936 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 17:44:24.0678 3936 NdisCap - ok 17:44:24.0694 3936 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 17:44:24.0725 3936 NdisTapi - ok 17:44:24.0740 3936 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 17:44:24.0803 3936 Ndisuio - ok 17:44:24.0834 3936 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 17:44:24.0865 3936 NdisWan - ok 17:44:24.0912 3936 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 17:44:24.0990 3936 NDProxy - ok 17:44:25.0068 3936 [ 7D2633295EB6FF2B938185874884059D ] Nero BackItUp Scheduler 4.0 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe 17:44:25.0099 3936 Nero BackItUp Scheduler 4.0 - ok 17:44:25.0115 3936 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 17:44:25.0162 3936 NetBIOS - ok 17:44:25.0208 3936 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 17:44:25.0255 3936 NetBT - ok 17:44:25.0286 3936 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 17:44:25.0302 3936 Netlogon - ok 17:44:25.0318 3936 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 17:44:25.0380 3936 Netman - ok 17:44:25.0396 3936 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 17:44:25.0458 3936 netprofm - ok 17:44:25.0489 3936 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 17:44:25.0505 3936 NetTcpPortSharing - ok 17:44:25.0520 3936 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 17:44:25.0536 3936 nfrd960 - ok 17:44:25.0552 3936 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll 17:44:25.0583 3936 NlaSvc - ok 17:44:25.0598 3936 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 17:44:25.0630 3936 Npfs - ok 17:44:25.0645 3936 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 17:44:25.0676 3936 nsi - ok 17:44:25.0692 3936 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 17:44:25.0723 3936 nsiproxy - ok 17:44:25.0786 3936 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 17:44:25.0817 3936 Ntfs - ok 17:44:25.0817 3936 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 17:44:25.0864 3936 Null - ok 17:44:25.0895 3936 [ E20ABD5B229760158F753CA90B97E090 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys 17:44:25.0910 3936 NVHDA - ok 17:44:26.0144 3936 [ 5104BAC2DA2A5BDD86AC6B0708B00F06 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys 17:44:26.0316 3936 nvlddmkm - ok 17:44:26.0332 3936 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 17:44:26.0347 3936 nvraid - ok 17:44:26.0378 3936 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 17:44:26.0378 3936 nvstor - ok 17:44:26.0410 3936 [ DDFAFCE89A5C93D04712B86F94E9FCBA ] nvsvc C:\Windows\system32\nvvsvc.exe 17:44:26.0425 3936 nvsvc - ok 17:44:26.0534 3936 [ 84E035225474E48CD3A6A3CE52332095 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe 17:44:26.0581 3936 nvUpdatusService - ok 17:44:26.0597 3936 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 17:44:26.0612 3936 nv_agp - ok 17:44:26.0659 3936 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 17:44:26.0690 3936 odserv - ok 17:44:26.0722 3936 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 17:44:26.0737 3936 ohci1394 - ok 17:44:26.0800 3936 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 17:44:26.0815 3936 ose - ok 17:44:27.0018 3936 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 17:44:27.0080 3936 osppsvc - ok 17:44:27.0112 3936 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 17:44:27.0158 3936 p2pimsvc - ok 17:44:27.0174 3936 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 17:44:27.0205 3936 p2psvc - ok 17:44:27.0221 3936 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys 17:44:27.0252 3936 Parport - ok 17:44:27.0268 3936 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 17:44:27.0283 3936 partmgr - ok 17:44:27.0299 3936 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 17:44:27.0330 3936 PcaSvc - ok 17:44:27.0361 3936 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 17:44:27.0361 3936 pci - ok 17:44:27.0377 3936 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 17:44:27.0392 3936 pciide - ok 17:44:27.0408 3936 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 17:44:27.0424 3936 pcmcia - ok 17:44:27.0424 3936 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 17:44:27.0424 3936 pcw - ok 17:44:27.0455 3936 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 17:44:27.0502 3936 PEAUTH - ok 17:44:27.0564 3936 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 17:44:27.0580 3936 PerfHost - ok 17:44:27.0642 3936 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 17:44:27.0673 3936 pla - ok 17:44:27.0720 3936 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 17:44:27.0782 3936 PlugPlay - ok 17:44:27.0798 3936 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 17:44:27.0829 3936 PNRPAutoReg - ok 17:44:27.0829 3936 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 17:44:27.0860 3936 PNRPsvc - ok 17:44:27.0892 3936 [ 4F0878FD62D5F7444C5F1C4C66D9D293 ] Point64 C:\Windows\system32\DRIVERS\point64.sys 17:44:27.0892 3936 Point64 - ok 17:44:27.0923 3936 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 17:44:27.0954 3936 PolicyAgent - ok 17:44:27.0970 3936 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 17:44:28.0016 3936 Power - ok 17:44:28.0063 3936 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 17:44:28.0126 3936 PptpMiniport - ok 17:44:28.0141 3936 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys 17:44:28.0172 3936 Processor - ok 17:44:28.0219 3936 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 17:44:28.0250 3936 ProfSvc - ok 17:44:28.0266 3936 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 17:44:28.0282 3936 ProtectedStorage - ok 17:44:28.0297 3936 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 17:44:28.0344 3936 Psched - ok 17:44:28.0375 3936 [ FBF4DB6D53585437E41A113300002A2B ] PxHlpa64 C:\Windows\system32\Drivers\PxHlpa64.sys 17:44:28.0391 3936 PxHlpa64 - ok 17:44:28.0422 3936 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 17:44:28.0453 3936 ql2300 - ok 17:44:28.0469 3936 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 17:44:28.0484 3936 ql40xx - ok 17:44:28.0500 3936 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 17:44:28.0516 3936 QWAVE - ok 17:44:28.0531 3936 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 17:44:28.0562 3936 QWAVEdrv - ok 17:44:28.0594 3936 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 17:44:28.0625 3936 RasAcd - ok 17:44:28.0656 3936 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 17:44:28.0703 3936 RasAgileVpn - ok 17:44:28.0718 3936 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 17:44:28.0765 3936 RasAuto - ok 17:44:28.0781 3936 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 17:44:28.0828 3936 Rasl2tp - ok 17:44:28.0890 3936 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 17:44:28.0968 3936 RasMan - ok 17:44:28.0984 3936 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 17:44:29.0046 3936 RasPppoe - ok 17:44:29.0046 3936 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 17:44:29.0077 3936 RasSstp - ok 17:44:29.0093 3936 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 17:44:29.0140 3936 rdbss - ok 17:44:29.0155 3936 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 17:44:29.0171 3936 rdpbus - ok 17:44:29.0218 3936 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 17:44:29.0264 3936 RDPCDD - ok 17:44:29.0280 3936 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 17:44:29.0311 3936 RDPENCDD - ok 17:44:29.0327 3936 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 17:44:29.0405 3936 RDPREFMP - ok 17:44:29.0436 3936 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 17:44:29.0483 3936 RDPWD - ok 17:44:29.0530 3936 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 17:44:29.0545 3936 rdyboost - ok 17:44:29.0561 3936 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 17:44:29.0608 3936 RemoteAccess - ok 17:44:29.0639 3936 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 17:44:29.0670 3936 RemoteRegistry - ok 17:44:29.0670 3936 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 17:44:29.0701 3936 RpcEptMapper - ok 17:44:29.0732 3936 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 17:44:29.0764 3936 RpcLocator - ok 17:44:29.0795 3936 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 17:44:29.0842 3936 RpcSs - ok 17:44:29.0842 3936 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 17:44:29.0888 3936 rspndr - ok 17:44:29.0935 3936 [ 7EA8D2EB9BBFD2AB8A3117A1E96D3B3A ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys 17:44:29.0966 3936 RTL8167 - ok 17:44:29.0982 3936 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 17:44:29.0998 3936 SamSs - ok 17:44:30.0013 3936 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 17:44:30.0029 3936 sbp2port - ok 17:44:30.0060 3936 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 17:44:30.0107 3936 SCardSvr - ok 17:44:30.0138 3936 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 17:44:30.0200 3936 scfilter - ok 17:44:30.0232 3936 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 17:44:30.0294 3936 Schedule - ok 17:44:30.0325 3936 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 17:44:30.0356 3936 SCPolicySvc - ok 17:44:30.0372 3936 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 17:44:30.0388 3936 SDRSVC - ok 17:44:30.0481 3936 [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Users\Meggle\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe 17:44:30.0497 3936 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - warning 17:44:30.0497 3936 SearchAnonymizer - detected UnsignedFile.Multi.Generic (1) 17:44:30.0528 3936 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 17:44:30.0575 3936 secdrv - ok 17:44:30.0606 3936 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 17:44:30.0668 3936 seclogon - ok 17:44:30.0668 3936 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll 17:44:30.0715 3936 SENS - ok 17:44:30.0746 3936 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 17:44:30.0778 3936 SensrSvc - ok 17:44:30.0793 3936 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 17:44:30.0824 3936 Serenum - ok 17:44:30.0856 3936 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys 17:44:30.0887 3936 Serial - ok 17:44:30.0918 3936 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 17:44:30.0965 3936 sermouse - ok 17:44:31.0027 3936 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 17:44:31.0090 3936 SessionEnv - ok 17:44:31.0121 3936 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 17:44:31.0168 3936 sffdisk - ok 17:44:31.0183 3936 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 17:44:31.0230 3936 sffp_mmc - ok 17:44:31.0246 3936 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 17:44:31.0277 3936 sffp_sd - ok 17:44:31.0292 3936 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 17:44:31.0308 3936 sfloppy - ok 17:44:31.0339 3936 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 17:44:31.0370 3936 SharedAccess - ok 17:44:31.0402 3936 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 17:44:31.0448 3936 ShellHWDetection - ok 17:44:31.0480 3936 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 17:44:31.0495 3936 SiSRaid2 - ok 17:44:31.0511 3936 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 17:44:31.0511 3936 SiSRaid4 - ok 17:44:31.0542 3936 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 17:44:31.0604 3936 Smb - ok 17:44:31.0636 3936 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 17:44:31.0651 3936 SNMPTRAP - ok 17:44:31.0682 3936 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 17:44:31.0682 3936 spldr - ok 17:44:31.0729 3936 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 17:44:31.0792 3936 Spooler - ok 17:44:31.0885 3936 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 17:44:31.0963 3936 sppsvc - ok 17:44:31.0979 3936 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 17:44:32.0010 3936 sppuinotify - ok 17:44:32.0041 3936 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 17:44:32.0072 3936 srv - ok 17:44:32.0088 3936 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 17:44:32.0119 3936 srv2 - ok 17:44:32.0135 3936 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 17:44:32.0150 3936 srvnet - ok 17:44:32.0197 3936 [ C1212BA5AB6783191899D194672A5B5C ] ssadbus C:\Windows\system32\DRIVERS\ssadbus.sys 17:44:32.0213 3936 ssadbus - ok 17:44:32.0244 3936 [ EB270596D4117C4306442F36EF2C290E ] ssadmdfl C:\Windows\system32\DRIVERS\ssadmdfl.sys 17:44:32.0291 3936 ssadmdfl - ok 17:44:32.0322 3936 [ E29027DFAEC246299D1CF88627C5CBE6 ] ssadmdm C:\Windows\system32\DRIVERS\ssadmdm.sys 17:44:32.0353 3936 ssadmdm - ok 17:44:32.0384 3936 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 17:44:32.0447 3936 SSDPSRV - ok 17:44:32.0462 3936 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 17:44:32.0494 3936 SstpSvc - ok 17:44:32.0556 3936 [ F0359F7CE712D69ACEF0886BDB4792ED ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 17:44:32.0572 3936 Stereo Service - ok 17:44:32.0603 3936 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 17:44:32.0603 3936 stexstor - ok 17:44:32.0650 3936 [ DECACB6921DED1A38642642685D77DAC ] StillCam C:\Windows\system32\DRIVERS\serscan.sys 17:44:32.0665 3936 StillCam - ok 17:44:32.0696 3936 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 17:44:32.0743 3936 stisvc - ok 17:44:32.0759 3936 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 17:44:32.0759 3936 swenum - ok 17:44:32.0790 3936 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 17:44:32.0821 3936 swprv - ok 17:44:32.0852 3936 [ E4154C5CE666B713DE9398C053D8FB7E ] sxuptp C:\Windows\system32\DRIVERS\sxuptp.sys 17:44:32.0884 3936 sxuptp - ok 17:44:32.0946 3936 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 17:44:33.0008 3936 SysMain - ok 17:44:33.0024 3936 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 17:44:33.0040 3936 TabletInputService - ok 17:44:33.0071 3936 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 17:44:33.0102 3936 TapiSrv - ok 17:44:33.0118 3936 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 17:44:33.0149 3936 TBS - ok 17:44:33.0211 3936 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 17:44:33.0242 3936 Tcpip - ok 17:44:33.0289 3936 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 17:44:33.0336 3936 TCPIP6 - ok 17:44:33.0367 3936 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 17:44:33.0383 3936 tcpipreg - ok 17:44:33.0414 3936 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 17:44:33.0461 3936 TDPIPE - ok 17:44:33.0476 3936 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 17:44:33.0508 3936 TDTCP - ok 17:44:33.0539 3936 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 17:44:33.0586 3936 tdx - ok 17:44:33.0617 3936 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 17:44:33.0632 3936 TermDD - ok 17:44:33.0664 3936 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 17:44:33.0742 3936 TermService - ok 17:44:33.0773 3936 [ CE4B6956E4E12492715A53076E58761F ] TFsExDisk C:\Windows\System32\Drivers\TFsExDisk.sys 17:44:33.0788 3936 TFsExDisk - ok 17:44:33.0804 3936 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 17:44:33.0820 3936 Themes - ok 17:44:33.0835 3936 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 17:44:33.0866 3936 THREADORDER - ok 17:44:33.0882 3936 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 17:44:33.0944 3936 TrkWks - ok 17:44:33.0991 3936 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 17:44:34.0069 3936 TrustedInstaller - ok 17:44:34.0100 3936 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 17:44:34.0132 3936 tssecsrv - ok 17:44:34.0178 3936 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 17:44:34.0225 3936 TsUsbFlt - ok 17:44:34.0272 3936 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 17:44:34.0319 3936 tunnel - ok 17:44:34.0334 3936 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 17:44:34.0350 3936 uagp35 - ok 17:44:34.0366 3936 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 17:44:34.0428 3936 udfs - ok 17:44:34.0428 3936 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 17:44:34.0444 3936 UI0Detect - ok 17:44:34.0459 3936 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 17:44:34.0475 3936 uliagpkx - ok 17:44:34.0522 3936 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys 17:44:34.0553 3936 umbus - ok 17:44:34.0568 3936 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 17:44:34.0584 3936 UmPass - ok 17:44:34.0631 3936 [ F9EC9ACD504D823D9B9CA98A4F8D3CA2 ] Updater Service C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe 17:44:34.0646 3936 Updater Service - ok 17:44:34.0662 3936 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 17:44:34.0709 3936 upnphost - ok 17:44:34.0724 3936 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 17:44:34.0756 3936 usbccgp - ok 17:44:34.0787 3936 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 17:44:34.0818 3936 usbcir - ok 17:44:34.0849 3936 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 17:44:34.0865 3936 usbehci - ok 17:44:34.0896 3936 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 17:44:34.0927 3936 usbhub - ok 17:44:34.0958 3936 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 17:44:34.0990 3936 usbohci - ok 17:44:35.0005 3936 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 17:44:35.0052 3936 usbprint - ok 17:44:35.0114 3936 [ B5E6C4F280EBF0B16F74A5B415F2E0DF ] USBS3S4Detection C:\OEM\USBDECTION\USBS3S4Detection.exe 17:44:35.0130 3936 USBS3S4Detection - ok 17:44:35.0161 3936 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 17:44:35.0192 3936 usbscan - ok 17:44:35.0224 3936 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 17:44:35.0270 3936 USBSTOR - ok 17:44:35.0270 3936 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 17:44:35.0302 3936 usbuhci - ok 17:44:35.0348 3936 [ 70D05EE263568A742D14E1876DF80532 ] usb_rndisx C:\Windows\system32\drivers\usb8023x.sys 17:44:35.0380 3936 usb_rndisx - ok 17:44:35.0395 3936 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 17:44:35.0442 3936 UxSms - ok 17:44:35.0473 3936 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 17:44:35.0489 3936 VaultSvc - ok 17:44:35.0504 3936 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 17:44:35.0520 3936 vdrvroot - ok 17:44:35.0567 3936 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 17:44:35.0598 3936 vds - ok 17:44:35.0598 3936 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 17:44:35.0629 3936 vga - ok 17:44:35.0645 3936 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 17:44:35.0692 3936 VgaSave - ok 17:44:35.0723 3936 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 17:44:35.0738 3936 vhdmp - ok 17:44:35.0738 3936 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 17:44:35.0754 3936 viaide - ok 17:44:35.0770 3936 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 17:44:35.0770 3936 volmgr - ok 17:44:35.0801 3936 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 17:44:35.0801 3936 volmgrx - ok 17:44:35.0848 3936 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 17:44:35.0863 3936 volsnap - ok 17:44:35.0894 3936 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 17:44:35.0910 3936 vsmraid - ok 17:44:35.0972 3936 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 17:44:36.0097 3936 VSS - ok 17:44:36.0113 3936 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys 17:44:36.0128 3936 vwifibus - ok 17:44:36.0160 3936 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 17:44:36.0222 3936 W32Time - ok 17:44:36.0238 3936 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 17:44:36.0253 3936 WacomPen - ok 17:44:36.0284 3936 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 17:44:36.0316 3936 WANARP - ok 17:44:36.0316 3936 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 17:44:36.0347 3936 Wanarpv6 - ok 17:44:36.0394 3936 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 17:44:36.0456 3936 wbengine - ok 17:44:36.0472 3936 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 17:44:36.0503 3936 WbioSrvc - ok 17:44:36.0550 3936 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 17:44:36.0565 3936 wcncsvc - ok 17:44:36.0581 3936 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 17:44:36.0596 3936 WcsPlugInService - ok 17:44:36.0596 3936 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys 17:44:36.0612 3936 Wd - ok 17:44:36.0643 3936 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 17:44:36.0674 3936 Wdf01000 - ok 17:44:36.0674 3936 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 17:44:36.0752 3936 WdiServiceHost - ok 17:44:36.0752 3936 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 17:44:36.0784 3936 WdiSystemHost - ok 17:44:36.0799 3936 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 17:44:36.0830 3936 WebClient - ok 17:44:36.0862 3936 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 17:44:36.0893 3936 Wecsvc - ok 17:44:36.0893 3936 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 17:44:36.0940 3936 wercplsupport - ok 17:44:36.0971 3936 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 17:44:37.0018 3936 WerSvc - ok 17:44:37.0033 3936 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 17:44:37.0064 3936 WfpLwf - ok 17:44:37.0080 3936 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 17:44:37.0096 3936 WIMMount - ok 17:44:37.0111 3936 WinDefend - ok 17:44:37.0111 3936 WinHttpAutoProxySvc - ok 17:44:37.0158 3936 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 17:44:37.0236 3936 Winmgmt - ok 17:44:37.0298 3936 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 17:44:37.0361 3936 WinRM - ok 17:44:37.0408 3936 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 17:44:37.0423 3936 WinUsb - ok 17:44:37.0454 3936 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 17:44:37.0470 3936 Wlansvc - ok 17:44:37.0517 3936 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 17:44:37.0532 3936 wlcrasvc - ok 17:44:37.0642 3936 [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 17:44:37.0688 3936 wlidsvc - ok 17:44:37.0735 3936 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 17:44:37.0767 3936 WmiAcpi - ok 17:44:37.0782 3936 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 17:44:37.0813 3936 wmiApSrv - ok 17:44:37.0829 3936 WMPNetworkSvc - ok 17:44:37.0860 3936 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 17:44:37.0907 3936 WPCSvc - ok 17:44:37.0923 3936 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 17:44:37.0954 3936 WPDBusEnum - ok 17:44:37.0969 3936 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 17:44:38.0016 3936 ws2ifsl - ok 17:44:38.0047 3936 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll 17:44:38.0079 3936 wscsvc - ok 17:44:38.0079 3936 WSearch - ok 17:44:38.0141 3936 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 17:44:38.0188 3936 wuauserv - ok 17:44:38.0219 3936 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 17:44:38.0235 3936 WudfPf - ok 17:44:38.0250 3936 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 17:44:38.0266 3936 WUDFRd - ok 17:44:38.0297 3936 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 17:44:38.0328 3936 wudfsvc - ok 17:44:38.0344 3936 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 17:44:38.0375 3936 WwanSvc - ok 17:44:38.0391 3936 ================ Scan global =============================== 17:44:38.0422 3936 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 17:44:38.0469 3936 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll 17:44:38.0469 3936 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll 17:44:38.0500 3936 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 17:44:38.0515 3936 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 17:44:38.0531 3936 [Global] - ok 17:44:38.0531 3936 ================ Scan MBR ================================== 17:44:38.0547 3936 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 17:44:38.0827 3936 \Device\Harddisk0\DR0 - ok 17:44:38.0827 3936 ================ Scan VBR ================================== 17:44:38.0827 3936 [ 4234C81817DA53CEB7656305472728D5 ] \Device\Harddisk0\DR0\Partition1 17:44:38.0843 3936 \Device\Harddisk0\DR0\Partition1 - ok 17:44:38.0843 3936 [ 1A6FB0E753668DEF5831E795A06E76DE ] \Device\Harddisk0\DR0\Partition2 17:44:38.0859 3936 \Device\Harddisk0\DR0\Partition2 - ok 17:44:38.0874 3936 [ 974860D915B628EA3844BB04AED8DBB6 ] \Device\Harddisk0\DR0\Partition3 17:44:38.0874 3936 \Device\Harddisk0\DR0\Partition3 - ok 17:44:38.0874 3936 ============================================================ 17:44:38.0874 3936 Scan finished 17:44:38.0874 3936 ============================================================ 17:44:38.0890 1408 Detected object count: 2 17:44:38.0890 1408 Actual detected object count: 2 17:45:08.0592 1408 MDM ( UnsignedFile.Multi.Generic ) - skipped by user 17:45:08.0592 1408 MDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:45:08.0592 1408 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - skipped by user 17:45:08.0592 1408 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - User select action: Skip Malwarebytes hatte ja nichts gefunden, dies war die Logdatei: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2012.12.30.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Meggle :: ***[Administrator] 03.01.2013 07:52:29 mbam-log-2013-01-03 (07-52-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 430951 Laufzeit: 1 Stunde(n), 9 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Mehr kann ich leider nicht bieten, ich hab nicht mehr. |
Hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hi. Sorry, dass es so lange gedauert hat, ich hatte Probleme mit dem Logfile von Combofix. Ich habe wirklich aufgepasst und extra den Speicherort sorgfältig noch einmal nachgesehen, ebenso die Dateiendung usw. trotzdem war das File anschließend nicht am Speicherort zu finden! Ich habe also alles noch einmal gemacht, um das Logfile zu bekommen. Dieses Mal habe ich noch besser aufgepasst - wieder war das File nicht am Speicherort! Daraufhin habe ich - dieses Mal habe ich den Editor nicht sofort geschlossen - den gesamten Inhalt im Editor-Fenster kopiert, eine PSPad-Editor-Datei erstellt und es dort eingefügt. Erst diese Datei konnte ich dann speichern und fand sie auch an exakt dem Speicherort. Hat das was zu bedeuten? Hier ist nun endlich der Inhalt: Combofix Logfile: Code: ComboFix 13-01-05.01 - *** 05.01.2013 19:49:03.2.4 - x64Darf ich noch was fragen? Wieso fügt es manche meiner Texte hier direkt und andere in einem iFrame ein? Mache ich da was falsch bei irgend einem Eintrag? |
Hi, poste mal den Inhalt der ComboFix-quarantined-files.txt bitte |
Hi, ich wusste nicht, dass du geantwortet hast, entschuldige bitte. Ich habe keine Info-Mail bekommen und dachte, du brauchst auch deinen Sonntag. Ich schaue gleich noch mal im großen Rechner, aber ich glaube nicht, dass ich diesen File finde, bei ComboFix hatte sich nur ein Fenster geöffnet, mit dem ich den Scan laufen lassen konnte, direkt als das Programm fertig war, schloss es sich und zeigte mir nur den File, den ich nicht mal speichern konnte auf normalem Weg. Ich weiß daher nicht, wo ich nach der ComboFix-quarantined-files.txt suchen soll, aber ich versuche alles und melde mich nachher wieder. Danke. |
c:\qoobox da müsste sie liegen |
Danke, ich habe sie gefunden: 2013-01-05 18:35:49 . 2013-01-05 18:35:49 92 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat 2013-01-05 18:35:40 . 2013-01-05 18:52:43 104 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-Toolbar-Locked.reg.dat 2013-01-05 18:33:49 . 2013-01-05 18:51:13 6,343 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2013-01-05 18:28:18 . 2013-01-05 18:48:25 102 ----a-w- C:\Qoobox\Quarantine\catchme.log 2010-09-13 10:33:06 . 2010-09-13 10:33:06 172,032 ----a-w- C:\Qoobox\Quarantine\C\Windows\SysWOW64\muzapp.exe.vir |
Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
7-Zip 4.65 (x64 edition) Igor Pavlov 24.02.2011 3,98MB 4.65.00.0 - notwendig Acrobat.com Adobe Systems Incorporated 25.08.2010 1,60MB 1.6.65 - notwendig Adobe AIR Adobe Systems Inc. 25.08.2010 1.5.0.7220 - vermutlich notwendig, gehört zu Adobe Acrobat? Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 27.12.2012 6,00MB 11.5.502.135 -notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 27.12.2012 6,00MB 11.5.502.135 -notwendig Adobe Photoshop Elements 8.0 Adobe Systems Incorporated 23.02.2011 1,54GB 8.0 -notwendig Adobe Reader XI - Deutsch Adobe Systems Incorporated 03.01.2013 127MB 11.0.00 -notwendig Ashampoo Magical Snap 2.00 ashampoo GmbH & Co. KG 05.03.2011 2.00 -notwendig Avira Internet Security Avira 17.12.2012 162MB 13.0.0.2890 -notwendig Belkin Netzwerk USB-Hub Kontrollzentrum Belkin International, Inc. 23.02.2011 1.4.0 -notwendig CCleaner Piriform 24.09.2012 3.23 -notwendig Easy2Sync für Dateien 23.02.2011 -notwendig FreePDF (Remove only) 24.02.2011 - evtl. nicht notwendig GIMP 2.8.0 The GIMP Team 25.05.2012 241MB 2.8.0 -notwendig GPL Ghostscript 9.00 23.02.2011 - evtl. nicht notwendig, gehört zu FreePDF, seit Office 2010 Hexonic ScanToPDF Version 1.0 Hexonic Software 25.05.2012 5,16MB 1.0 - ? unser neuer Drucker kann scannen, ist aber ein HP, also evtl. unnötig Hotkey Utility Packard Bell 23.02.2011 2.05.3009 -notwendig HP Officejet Pro 8600 - Grundlegende Software für das Gerät Hewlett-Packard Co. 17.11.2012 187MB 25.0.619.0 -notwendig HP Officejet Pro 8600 Hilfe Hewlett Packard 17.11.2012 22,5MB 140.0.2.2 -notwendig HP Update Hewlett-Packard 17.11.2012 3,98MB 5.003.001.001 -notwendig I.R.I.S. OCR HP 17.11.2012 68,9MB 12.3.4.0 -notwendig Identity Card Packard Bell 23.02.2011 1.00.3003 -notwendig Intel® Matrix Storage Manager Intel Corporation 23.02.2011 -notwendig Java 7 Update 10 Oracle 03.01.2013 130MB 7.0.100 -notwendig Java 7 Update 10 (64-bit) Oracle 03.01.2013 127MB 7.0.100 -notwendig Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 30.12.2012 18,4MB 1.70.0.1100 - ? Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.02.2011 38,8MB 4.0.30319 - ? Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.02.2011 2,93MB 4.0.30319 - ? Microsoft IntelliPoint 8.2 Microsoft Corporation 31.12.2011 8.20.468.0 -notwendig Microsoft IntelliType Pro 7.1 Microsoft 23.02.2011 33,0MB 7.10.344.0 -notwendig Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 14.12.2011 12,5MB 12.0.4518.1014 -notwendig (wegen Outlook, 2010 ist nur Homeversion) Microsoft Office 2010 Microsoft Corporation 23.02.2011 6,31MB 14.0.4763.1000 -notwendig Microsoft Office File Validation Add-In Microsoft Corporation 31.12.2011 277KB 14.0.5130.5003 -notwendig, nehme ich an Microsoft Office Home and Student 2010 Microsoft Corporation 07.12.2011 14.0.6029.1000 -notwendig Microsoft Office Professional Plus 2007 Microsoft Corporation 29.03.2012 12.0.6612.1000 -notwendig Microsoft Silverlight Microsoft Corporation 19.05.2012 50,6MB 5.1.10411.0 -notwendig, nehme ich an? Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 23.02.2011 1,69MB 3.1.0000 -notwendig, wegen Access? Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 250KB 8.0.50727.4053 - ? Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 300KB 8.0.61001 - ? Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 25.08.2010 788KB 9.0.30729.4148 - ? Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 15.06.2011 788KB 9.0.30729.6161 - ? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 25.08.2010 596KB 9.0.30729 - ? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.08.2010 596KB 9.0.30729.4148 - ? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 600KB 9.0.30729.6161 - ? Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 17.11.2012 13,8MB 10.0.40219 - ? Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 17.11.2012 12,2MB 10.0.40219 - ? Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 17.11.2012 10.0.40302 - ? Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU Microsoft Corporation 17.11.2012 10.0.40302 - ? Mozilla Firefox 17.0.1 (x86 de) Mozilla 11.12.2012 41,2MB 17.0.1 -notwendig Mozilla Maintenance Service Mozilla 11.12.2012 329KB 17.0.1 -notwendig, nehme ich an? MSXML 4.0 SP2 (KB954430) Microsoft Corporation 23.02.2011 1,27MB 4.20.9870.0 - unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 23.02.2011 1,33MB 4.20.9876.0 - unbekannt Nero 9 Essentials Nero AG 25.08.2010 -notwendig NVIDIA 3D Vision Treiber 306.97 NVIDIA Corporation 17.11.2012 306.97 -notwendig NVIDIA Drivers NVIDIA Corporation 23.02.2011 65,1MB 1.10.62.40 -notwendig NVIDIA Grafiktreiber 306.97 NVIDIA Corporation 17.11.2012 306.97 -notwendig NVIDIA PhysX NVIDIA Corporation 23.02.2011 80,0MB 9.10.0224 -notwendig NVIDIA Update 1.10.8 NVIDIA Corporation 17.11.2012 1.10.8 -notwendig OpenOffice.org 3.3 OpenOffice.org 08.05.2011 434MB 3.3.9567 -notwendig Packard Bell Games WildTangent 23.02.2011 1.0.1.3 - unnötig Packard Bell InfoCentre Packard Bell 23.02.2011 3.02.3000 -notwendig Packard Bell Recovery Management Packard Bell 25.08.2010 4.05.3013 -notwendig Packard Bell Registration Packard Bell 23.02.2011 1.03.3003 -notwendig Packard Bell ScreenSaver Packard Bell 23.02.2011 1.1.0825.2010 - unnötig Packard Bell Software Suite SE Packard Bell 23.02.2011 2.01.3003 - ich weiß nicht, was darin enthalten ist, habe es nie aktiviert Packard Bell Updater Packard Bell 25.08.2010 1.02.3001 -notwendig PSPad editor Jan Fiala 24.02.2011 -notwendig Realtek Ethernet Controller Driver For Windows 7 Realtek 25.08.2010 7.17.304.2010 -notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 23.02.2011 6.0.1.6045 -notwendig RedMon - Redirection Port Monitor 24.02.2011 - unbekannt SearchAnonymizer 29.12.2012 1.0.1 (de) - unbekannt web'n'walk Manager Huawei Technologies Co.,Ltd 17.09.2011 11.002.07.22.55 -notwendig (gehört zu Internet-Stick, habe mehrere) Welcome Center Packard Bell 23.02.2011 1.02.3005 - ? - unnötig WildTangent Games App (Packard Bell Games) WildTangent 02.04.2011 4.0.5.5 - unnötig Windows Live Essentials Microsoft Corporation 23.02.2011 15.4.3502.0922 - unbekannt Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 23.02.2011 5,57MB 15.4.5722.2 - unbekannt unbekannt = ich bin nicht sicher, ob ich das brauche |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Hexonic Packard Bell Games Packard Bell ScreenSaver SearchAnonymizer WildTangent Windows Live : alle für dich unnötigen Öffne ccleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Okay, mache ich, melde mich wieder. |
Lass solche zwischenposts weg, danke |
Entschuldige, ich habe nicht bedacht, dass du dadurch meinen musst, ich hätte die Antwort bereits gepostet. Hier kommt der File: # AdwCleaner v2.104 - Datei am 06/01/2013 um 20:34:36 erstellt # Aktualisiert am 29/12/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Conny - ***-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Conny\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[R1].txt - [967 octets] - [06/01/2013 20:34:36] ########## EOF - C:\AdwCleaner[R1].txt - [1026 octets] ########## |
Hi Downloade Dir bitte AdwCleaner auf deinen Desktop.
Neustarten bitte, testen wie PC und Programme laufen |
Guten Abend. Hier die Adware-Datei: # AdwCleaner v2.104 - Datei am 07/01/2013 um 20:18:21 erstellt # Aktualisiert am 29/12/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : *** # Bootmodus : Normal # Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[R1].txt - [1093 octets] - [06/01/2013 20:34:36] AdwCleaner[S1].txt - [1029 octets] - [07/01/2013 20:18:21] ########## EOF - C:\AdwCleaner[S1].txt - [1089 octets] ########## |
Ok, letzten schritt ausführen, neustarten, und testen, wie das System läuft. |
Habe neugestartet, System fährt superschnell hoch (jedenfalls für meine Begriffe), die wichtigsten Programme, die ich gerade getestet habe, starten schnell, Firefox öffnet sich erstaunlich schnell, die Sync-und Hub-Software ist blitzartig da, die Verbindung ins Internet ist im Handumdrehen aufgebaut - alles, was ich bisher getestet habe, flutscht! Sogar die lahmen Office 2010-Programme starten meiner Meinung nach schneller. Danke sehr, vielen Dank! Was muss ich nun noch tun? |
Hi, gut zu hören. Öffne bitte OTL, bereinigen, PC startet neu, Remover werden gelöscht. Lösche noch vorhandene Logs, Setups und Remover. Danach Gerät absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
Hi! Folgendes von der Liste habe ich bereits erledigt: 1.) OTL geöffnet, bereinigt usw. 2.) AntiMalware emisoft habe ich heruntergeladen, aber noch nicht installiert. Ich muss das anscheinend schon mal genutzt haben, jedenfalls behauptet das das Programm, es will einen Lizenzkey .. 3.) Ist Avira Internet Security 2013 so schlecht? Ich dachte, es wäre sogar ausgezeichnet worden? Ich habe es für drei PCs gekauft und es ist noch bis Oktober 2013 aktiviert. Muss ich es wirklich deinstallieren (das täte geldmäßig richtig weh, weil ich ja auch bisher bereit war, für Sicherheit zu bezahlen) Aber ich verlass mich da auf dein Urteil. Wenn du sagst, es wäre besser, muss ich wohl in den sauren Apfel beißen 4.) Windows updates sind erledigt, die Einstellungen waren bereits so 5.) Aber bei den nächsten Punkten habe ich Probleme: Das mit der Dateiausführungsverhinderung verstehe ich nicht. Soll ich da alle meine Programme eintragen? 6.) Ich habe den Chrome installiert und hoffe, dass ich auch meinen Mann davon überzeugen kann, ihn statt seines geliebten Firefox zu nutzen 7.) Maßnahmen für alle Windows Versionen habe ich abgearbeitet, Autorun deaktiviert und die empfohlenen Programme Paragon, PSI und FileHippoUpdater geholt und installiert. Panda USB Vaccine habe ich auch installliert Noch nicht erledigt, weil ich evtl. deine Hilfe brauche: Sandbox - ich bin jetzt einfach zu müde, um das noch ordentlich zu verstehen Dateiausführungsverhinderung: verstehe ich irgendwie nicht, ich weiß nicht so recht, was ich da tun soll Die Konfiguration der Dienste für Windows 7 ist auf englisch, ich kann (zumindest heute nacht nicht mehr) die englischen Dienste nicht auf meine deutschen Dienste übertragen, ich versuche es morgen noch einmal, ebenso deine Empfehlungen für die Sandbox. Roboform ist ja genial, das habe ich gleich geholt und nutze es bereits. Wirklich praktisch. Nochmals vielen Dank einstweilen... Gute Nacht (oder guten Morgen, je nachdem, wann du dies hier liest). Conny Nachtrag: emisoft Malware addIn verhindert das Funktionieren von Outlook. Kann man das durch Einstellungen korrigieren? Nachtrag: Den Punkt deiner Anleitung "Programme für alle Nutzer sichtbar machen" ist für mich auch als Administrator nicht durchführbar. Ich habe zwei Einträge "Startmenü" und "Start Menü" unter C:\\Program Data , beide sind mit einem Schlosssymbol gesperrt. Obwohl in den Sicherheitseinstellungen des Ordners der Administrator für Vollzugriff berechtigt ist, kann ich nichts ändern bzw. mir den Inhalt anzeigen lassen. Ich möchte ohne deine Anweisung an den Sicherheitsstufen nichts ändern. Woran sehe ich, dass Outlook wirklich in der Sandboxie läuft? Beim Firefox erscheint ein gelber Rand um das Fenster, bei Outlook nicht.... |
hi, 5. nein, in der Regel trägt man nichts ein. 6. crhome: adblock für chrome: http://filepony.de/download-adblock_chrome/ damit sollte das leben werbefreier von statten gehen. ghostery um tracking zu verhindern: http://filepony.de/download-ghostery_chrome/ sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online 7. gut Sandbox: richtig, in Ruhe einrichten, wenn dein Mann "gnädig" ist, musst du die dann nur für einen Browser einrichten. dienste: kannst du auslassen die Konfiguration. Roboform: hatt auch einen Passwort Generator, da solltet ihr euch für jeden Dienst ein 20-stelliges Passwort erstellen. Hast du jetzt Emsisoft und Avira gleichzeitig laufen, das ist ungünstig. kannst du mir die Fehlermeldung für emsisoft posten + die evtl. vorhandenen Schaltflächen? emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das währe es, hoffe es war verständlich. Ich persönlich würde Emsisoft nutzen, aber musst du wissen, wegen der Lizenzen die du noch laufen hast. |
Danke dir. Meldung habe ich leider keine mehr, es kam keine von emisoft antimalware, sondern von Outlook, das nicht ausgeführt werden konnte. Daraufhin habe ich das Addin deaktiviert und lasse outlook nur in der sandboxie laufen (ich habe mir die Anleitung durchgelesen). Nein, ich habe emisoft jetzt nicht installiert, ich weiß, dass zwei Antivirenprogramme schlechter sind (oder genauso schlecht) als gar keines. Ich wollte deine Antwort abwarten und deinstalliere gleich mein Antivir ... Ich glaube, wenn du so überzeugt bist von dieser Software, dann beiße ich in den sauren Apfel und kaufe emisoft für unsere PCs. Ich nehme mir nämlich mein Notebook auch gleich mit vor um sicher zu gehen, dass ich nichts auf meinem Notebook habe, was mein Virenprogramm evtl. auch bei mir nicht entdeckt hat. Ich bin jetzt sehr verunsichert, was Avira angeht, weil das den Trojaner nicht geblockt hat. Hättest du evtl. Zeit, mein Notebook mit mir auch durchzusehen? Ich würde dafür natürlich dann einen neuen Post öffnen. In diesem hier melde ich dann später noch, ob ich jetzt mit emisoft alles hinbekommen habe und auch Outlook ohne Probleme läuft (das ist für meinen Mann sehr wichtig). Ich wollte die Kontrolle meines Notebooks vorbereiten und habe mit OTL gescant, aber nur eine OTL.txt bekommen, keine Extras.txt, daher habe ich jetzt den Verdacht, dass auch bei meinem Notebook etwas nicht stimmt. Ich wusste vor deinem Rat und deiner Anleitung ehrlich gesagt nicht, dass ich meine Rechner mit so vielen Optionen absichern könnte. Aber jetzt möchte ich das auf jeden Fall für unsere beiden Rechner anwenden. Danke dir! |
Hi es ist sowieso nicht unbedingt nötig, solche Mailscanner zu haben, sobald schädlicher Inhalt auf die Platte gelangt, schlägt der Hintergrundwächter sowieso an. Klar, dein anderes Gerät können wir uns ruhig auch angucken, genau, in einem extra Post, is ja übersichtlicher ps auf der shop seite: http://store.computeractive.co.uk/p2...malware_7_3-pc dreierlizenz für 20 € |
Siehe edit, habe den Shop link angepasst, sollte für dich günstiger Sein. |
Hi. Danke, ist installiert und aktiviert. Getestet hab ich auch, allerdings haben wir uns für die Emisoft inkl. Firewall entschieden (wegen Onlinebanking). Nun gut. Müssen wir noch etwas besonderes konfigurieren? |
Hi da hättest mal was sagen müssen, dann hätt ich dir noch nen Angebot rausgesucht für emsisoft mit firewall, oder hast da von dem von mir verlinktem Shop gekauft? für Emsisoft hab ich dir ja konfig hinweise gepostet, die FW nutze ich selbst nicht, sollte aber in der standard Konfig passen. die sollte auch nen Antimalware schutz haben, den könnte man deaktivieren. setz noch den Rest der Anleitung um bitte, hier mal als Checklist: ich möchte erst mal anhand einer checkliste prüfen ob du alles hast. - instalieren von optionalen und wichtigen updates. - konfigurieren von windows updates. - dep für alle prozesse aktivieren. - sehop aktivieren. - chrome instalieren. - sandboxie instalieren. - autorun deaktivieren. - panda vaccine instalieren. - secunia instalieren. - file hippo instalieren. beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. - backup software instalieren, backup und rettungsdvd erstellen. hier ne kurze anleitung: Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT - wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen. - passwort manager instaliert. |
- instalieren von optionalen und wichtigen updates = ist erledigt - konfigurieren von windows updates = war bereits wie empfohlen eingestellt - dep für alle prozesse aktivieren = muss ich noch, ich wollte erst abwarten, was du sagst. gehen dann alle Programme denn noch? - sehop aktivieren = erledigt - chrome instalieren = erledigt, aber nur ich nutze ihn, mein Mann will seinen Firefox - sandboxie instalieren = erledigt, alle Browser laufen in der Sandboxie (und Outlook auch) - autorun deaktivieren = erledigt - panda vaccine instalieren = erledigt - secunia instalieren = erledigt - file hippo instalieren = erledigt Also muss ich nur noch DEP so einstellen, wie du gesagt hast, aber momentan kann ich nicht an den PC, ich schreib grad vom Notebook aus. Dazu noch eine Frage: Soll ich warten, bis wir in meinem Notebook geschaut haben, was evtl. nicht passt, ehe ich auch dort z. B. Sandboxie nutze? Ich würde mir auch gern auf dem Notebook die emisoft installieren oder soll ich auch damit erst mal warten, bis wir in einem neuen Post mein Notebook kontrolliert haben? Übrigens: Ich habe mich gerade per Paypal bedankt, mit Angabe deines Nick :) |
- dep, musst du nicht machen, is bei 64 bit windows schon konfiguriert. hatt dein Mann sich schon Chrome angesehen? der FF ist unsicherer und sollte auch langsamer sein. Das notebook später absichern. |
Er ist heute zu müde, ich versuche es morgen noch einmal, ihm den Chrome schmackhaft zu machen. Ich treffe gerade die Vorbereitungen für die Prüfung meines Notebooks. Da ich da irre viele Dateien drauf habe, dauert der scan mit malwarebytes sehr lange. Ich poste das daher erst morgen. Bei OTL wird nur eine OTL.txt erzeugt, keine Extras.txt. Kann ich da was tun? |
Hi poste erst mal nur otl.txt + malwarebytes log. |
Bin unsicher, ob mein Notebook wirklich virenfrei ist, Avira meldet ab und an Malware Hi, markusg, hier nun die Logfiles von OTL und Malwarebytes. Wie schon erwähnt, wird von OTL nur eine OTL.txt erzeugt, keine Extras.txt Ich habe mich als Admin angemeldet, um diese Tests zu machen, mein normales Benutzerkonto ist ein eingeschränktes Konto. Ist es okay, wenn ich die Tests als angemeldeter Admin mache? Malwarebytes-Log: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.08.12 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Admin :: *** [Administrator] 08.01.2013 20:27:26 mbam-log-2013-01-08 (20-27-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 867260 Laufzeit: 3 Stunde(n), 58 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Hier kommt die OTL:OTL Logfile: Code: OTL logfile created on: 08.01.2013 16:43:57 - Run 3Nachtrag: Eigenartigerweise gibt es keine Log-Datei des letzten Suchlaufes von Avira?! Tut mir leid ... |
Sind das alle Malwarebytes logs? ich benötige die, mit funden. |
Hi, ich hatte nur die letzte Datei angeschaut und hochgeladen, aber hier kommt Schlimmes: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.06.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 *** :: *** [Administrator] 06.01.2013 13:55:33 mbam-log-2013-01-06 (13-55-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 879635 Laufzeit: 4 Stunde(n), 51 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 F:\Programmdownloads\iLividSetupV1.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Noch eine: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6804 Windows 6.1.7601 Service Pack 1 (Safe Mode) Internet Explorer 9.0.8112.16421 08.06.2011 06:55:53 mbam-log-2011-06-08 (06-55-53).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Durchsuchte Objekte: 650780 Laufzeit: 1 Stunde(n), 2 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Malware Protection (Trojan.FakeAlert) -> Value: Malware Protection -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Conny\AppData\Local\Temp\368B.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\Conny\AppData\Local\Temp\ms0cfg32.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\Conny\documents\EA Games\die sims 2\neighborhoods\F001\storytelling\thumbnail_00000004_746d8e48.jpg (Extension.Mismatch) -> Quarantined and deleted successfully. f:\programmdownloads\pantsoff.exe (PUP.PSWFinder) -> Quarantined and deleted successfully. c:\Users\Conny\AppData\Roaming\defender.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
Hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
Hi, hat ein bisschen gedauert, es mussten erst Windows Updates installiert werden 16:43:52.0460 5156 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 16:43:52.0492 5156 ============================================================ 16:43:52.0492 5156 Current date / time: 2013/01/09 16:43:52.0492 16:43:52.0492 5156 SystemInfo: 16:43:52.0492 5156 16:43:52.0492 5156 OS Version: 6.1.7601 ServicePack: 1.0 16:43:52.0492 5156 Product type: Workstation 16:43:52.0492 5156 ComputerName: *** 16:43:52.0492 5156 UserName: Admin 16:43:52.0492 5156 Windows directory: C:\Windows 16:43:52.0492 5156 System windows directory: C:\Windows 16:43:52.0492 5156 Processor architecture: Intel x86 16:43:52.0492 5156 Number of processors: 2 16:43:52.0492 5156 Page size: 0x1000 16:43:52.0492 5156 Boot type: Normal boot 16:43:52.0492 5156 ============================================================ 16:43:55.0081 5156 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 16:43:55.0502 5156 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 16:43:55.0502 5156 ============================================================ 16:43:55.0502 5156 \Device\Harddisk1\DR1: 16:43:55.0502 5156 MBR partitions: 16:43:55.0502 5156 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 16:43:55.0502 5156 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xEA2D800 16:43:55.0502 5156 \Device\Harddisk1\DR1\Partition3: MBR, Type 0x7, StartLBA 0xEA60000, BlocksNum 0xEA60000 16:43:55.0502 5156 \Device\Harddisk1\DR1\Partition4: MBR, Type 0x7, StartLBA 0x1D4C0000, BlocksNum 0x1CEC5800 16:43:55.0502 5156 \Device\Harddisk0\DR0: 16:43:55.0502 5156 MBR partitions: 16:43:55.0502 5156 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2B800, BlocksNum 0xDF68800 16:43:55.0502 5156 ============================================================ 16:43:55.0534 5156 C: <-> \Device\Harddisk1\DR1\Partition2 16:43:55.0580 5156 F: <-> \Device\Harddisk1\DR1\Partition3 16:43:55.0690 5156 G: <-> \Device\Harddisk1\DR1\Partition4 16:43:55.0736 5156 D: <-> \Device\Harddisk1\DR1\Partition1 16:43:55.0783 5156 E: <-> \Device\Harddisk0\DR0\Partition1 16:43:55.0783 5156 ============================================================ 16:43:55.0783 5156 Initialize success 16:43:55.0783 5156 ============================================================ 16:44:06.0643 5472 ============================================================ 16:44:06.0643 5472 Scan started 16:44:06.0643 5472 Mode: Manual; SigCheck; TDLFS; 16:44:06.0643 5472 ============================================================ 16:44:08.0827 5472 ================ Scan system memory ======================== 16:44:08.0827 5472 System memory - ok 16:44:08.0827 5472 ================ Scan services ============================= 16:44:08.0983 5472 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 16:44:09.0139 5472 1394ohci - ok 16:44:09.0186 5472 [ 4E5451DD0AEC8504D7F8030DD2D4C416 ] ACEDRV07 C:\Windows\system32\drivers\ACEDRV07.sys 16:44:09.0217 5472 ACEDRV07 ( UnsignedFile.Multi.Generic ) - warning 16:44:09.0217 5472 ACEDRV07 - detected UnsignedFile.Multi.Generic (1) 16:44:09.0248 5472 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys 16:44:09.0264 5472 ACPI - ok 16:44:09.0295 5472 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 16:44:09.0357 5472 AcpiPmi - ok 16:44:09.0466 5472 [ F105722FBFB17F190D641CC80C39EC76 ] AcronisAgent C:\Program Files\Common Files\Acronis\Agent\agent.exe 16:44:09.0529 5472 AcronisAgent - ok 16:44:09.0560 5472 [ 6D7F09CD92A9FEF3A8EFCE66231FDD79 ] adfs C:\Windows\system32\drivers\adfs.sys 16:44:09.0576 5472 adfs - ok 16:44:09.0638 5472 [ 57A3B9A69F14414ACE12AFD6BA701773 ] Adobe Version Cue CS4 C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe 16:44:09.0669 5472 Adobe Version Cue CS4 - ok 16:44:09.0763 5472 [ B1EA9681502EE57F87DB71D726288A5B ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 16:44:09.0778 5472 AdobeARMservice - ok 16:44:09.0888 5472 [ 0CB0AA071C7B86A64F361DCFDF357329 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 16:44:09.0903 5472 AdobeFlashPlayerUpdateSvc - ok 16:44:09.0966 5472 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 16:44:09.0997 5472 adp94xx - ok 16:44:10.0012 5472 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 16:44:10.0044 5472 adpahci - ok 16:44:10.0059 5472 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 16:44:10.0075 5472 adpu320 - ok 16:44:10.0122 5472 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 16:44:10.0168 5472 AeLookupSvc - ok 16:44:10.0215 5472 [ EF1142512BEC12F1C2C87735DA1755BE ] AESTFilters C:\Windows\system32\aestsrv.exe 16:44:10.0278 5472 AESTFilters - ok 16:44:10.0387 5472 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys 16:44:10.0449 5472 AFD - ok 16:44:10.0496 5472 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys 16:44:10.0512 5472 agp440 - ok 16:44:10.0558 5472 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys 16:44:10.0574 5472 aic78xx - ok 16:44:10.0605 5472 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe 16:44:10.0668 5472 ALG - ok 16:44:10.0683 5472 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys 16:44:10.0699 5472 aliide - ok 16:44:10.0699 5472 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys 16:44:10.0714 5472 amdagp - ok 16:44:10.0730 5472 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys 16:44:10.0746 5472 amdide - ok 16:44:10.0777 5472 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 16:44:10.0824 5472 AmdK8 - ok 16:44:10.0839 5472 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 16:44:10.0855 5472 AmdPPM - ok 16:44:10.0902 5472 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys 16:44:10.0917 5472 amdsata - ok 16:44:10.0933 5472 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 16:44:10.0964 5472 amdsbs - ok 16:44:10.0964 5472 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys 16:44:10.0980 5472 amdxata - ok 16:44:11.0120 5472 [ BCD725206E7CBBF253F326202244A125 ] AntiVirFirewallService F:\Programme\Avira\Avira\AntiVir Desktop\avfwsvc.exe 16:44:11.0151 5472 AntiVirFirewallService - ok 16:44:11.0229 5472 [ FCAE7984609FD0662B48D64603D1DAFF ] AntiVirMailService F:\Programme\Avira\Avira\AntiVir Desktop\avmailc.exe 16:44:11.0245 5472 AntiVirMailService - ok 16:44:11.0323 5472 [ FBF39613CA267F851186F93180AE2ED4 ] AntiVirSchedulerService F:\Programme\Avira\Avira\AntiVir Desktop\sched.exe 16:44:11.0338 5472 AntiVirSchedulerService - ok 16:44:11.0401 5472 [ 476750076D102DC5F5B45ECE3C676853 ] AntiVirService F:\Programme\Avira\Avira\AntiVir Desktop\avguard.exe 16:44:11.0416 5472 AntiVirService - ok 16:44:11.0448 5472 [ E95B3655198C4DD65A7031EF8358CEF8 ] AntiVirWebService F:\Programme\Avira\Avira\AntiVir Desktop\AVWEBGRD.EXE 16:44:11.0463 5472 AntiVirWebService - ok 16:44:11.0510 5472 [ 350F19EB5FE4EC37A2414DF56CDE1AA8 ] ApfiltrService C:\Windows\system32\DRIVERS\Apfiltr.sys 16:44:11.0557 5472 ApfiltrService - ok 16:44:11.0604 5472 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys 16:44:11.0713 5472 AppID - ok 16:44:11.0760 5472 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll 16:44:11.0806 5472 AppIDSvc - ok 16:44:11.0838 5472 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\Windows\System32\appinfo.dll 16:44:11.0884 5472 Appinfo - ok 16:44:11.0962 5472 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 16:44:11.0978 5472 Apple Mobile Device - ok 16:44:12.0009 5472 [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt C:\Windows\System32\appmgmts.dll 16:44:12.0056 5472 AppMgmt - ok 16:44:12.0087 5472 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\DRIVERS\arc.sys 16:44:12.0103 5472 arc - ok 16:44:12.0118 5472 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 16:44:12.0134 5472 arcsas - ok 16:44:12.0274 5472 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 16:44:12.0290 5472 aspnet_state - ok 16:44:12.0306 5472 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 16:44:12.0415 5472 AsyncMac - ok 16:44:12.0446 5472 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys 16:44:12.0462 5472 atapi - ok 16:44:12.0524 5472 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 16:44:12.0555 5472 AudioEndpointBuilder - ok 16:44:12.0571 5472 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll 16:44:12.0618 5472 Audiosrv - ok 16:44:12.0711 5472 [ 0CC858D7AC36411E786ED0E0E69A4301 ] avfwim C:\Windows\system32\DRIVERS\avfwim.sys 16:44:12.0727 5472 avfwim - ok 16:44:12.0820 5472 [ 76AD8733C1AA8AEA4CD678DCE886D701 ] avfwot C:\Windows\system32\DRIVERS\avfwot.sys 16:44:12.0836 5472 avfwot - ok 16:44:12.0883 5472 [ 2060DAAC61CC3F65B6517CE840E4F6DA ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 16:44:12.0898 5472 avgntflt - ok 16:44:12.0961 5472 [ F3AF2B17AE92A378979ADD8D6981E818 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 16:44:12.0976 5472 avipbb - ok 16:44:13.0023 5472 [ 793C820F0199C2964A908C9F0748E99D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 16:44:13.0023 5472 avkmgr - ok 16:44:13.0086 5472 [ 728C4A6C722535C16D1025F51AA31E22 ] avmaudio C:\Windows\system32\DRIVERS\avmaudio.sys 16:44:13.0117 5472 avmaudio - ok 16:44:13.0148 5472 [ 728C4A6C722535C16D1025F51AA31E22 ] avmaura C:\Windows\system32\DRIVERS\avmaura.sys 16:44:13.0164 5472 avmaura - ok 16:44:13.0210 5472 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll 16:44:13.0304 5472 AxInstSV - ok 16:44:13.0335 5472 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys 16:44:13.0382 5472 b06bdrv - ok 16:44:13.0429 5472 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys 16:44:13.0444 5472 b57nd60x - ok 16:44:13.0476 5472 [ CD4646067CC7DCBA1907FA0ACF7E3966 ] bcm4sbxp C:\Windows\system32\DRIVERS\bcm4sbxp.sys 16:44:13.0522 5472 bcm4sbxp - ok 16:44:13.0569 5472 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll 16:44:13.0600 5472 BDESVC - ok 16:44:13.0616 5472 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys 16:44:13.0647 5472 Beep - ok 16:44:13.0694 5472 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll 16:44:13.0756 5472 BFE - ok 16:44:13.0819 5472 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\system32\qmgr.dll 16:44:13.0866 5472 BITS - ok 16:44:13.0881 5472 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 16:44:13.0912 5472 blbdrive - ok 16:44:13.0990 5472 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe 16:44:14.0006 5472 Bonjour Service - ok 16:44:14.0053 5472 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 16:44:14.0100 5472 bowser - ok 16:44:14.0115 5472 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 16:44:14.0193 5472 BrFiltLo - ok 16:44:14.0209 5472 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 16:44:14.0240 5472 BrFiltUp - ok 16:44:14.0302 5472 [ 77361D72A04F18809D0EFB6CCEB74D4B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys 16:44:14.0349 5472 BridgeMP - ok 16:44:14.0396 5472 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll 16:44:14.0443 5472 Browser - ok 16:44:14.0462 5472 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys 16:44:14.0509 5472 Brserid - ok 16:44:14.0525 5472 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 16:44:14.0540 5472 BrSerWdm - ok 16:44:14.0556 5472 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 16:44:14.0587 5472 BrUsbMdm - ok 16:44:14.0618 5472 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 16:44:14.0634 5472 BrUsbSer - ok 16:44:14.0665 5472 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys 16:44:14.0728 5472 BthEnum - ok 16:44:14.0743 5472 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 16:44:14.0774 5472 BTHMODEM - ok 16:44:14.0806 5472 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys 16:44:14.0821 5472 BthPan - ok 16:44:14.0852 5472 [ 1153DE2E4F5941E10C399CB5592F78A1 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys 16:44:14.0899 5472 BTHPORT - ok 16:44:14.0946 5472 [ F185DF7DEC1777686E43C8C8C66F7883 ] BTHprint C:\Windows\system32\DRIVERS\bthprint.sys 16:44:14.0977 5472 BTHprint - ok 16:44:15.0008 5472 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll 16:44:15.0055 5472 bthserv - ok 16:44:15.0071 5472 [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys 16:44:15.0102 5472 BTHUSB - ok 16:44:15.0133 5472 [ 4A28E7BD365377D0512B7EF8C7596D2C ] btwaudio C:\Windows\system32\drivers\btwaudio.sys 16:44:15.0149 5472 btwaudio - ok 16:44:15.0180 5472 [ 5FFDE57253D665067B0886612817EB11 ] btwavdt C:\Windows\system32\DRIVERS\btwavdt.sys 16:44:15.0196 5472 btwavdt - ok 16:44:15.0211 5472 [ AB07DC8B05C31A4F95FC73019BE9DB15 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys 16:44:15.0227 5472 btwrchid - ok 16:44:15.0445 5472 catchme - ok 16:44:15.0461 5472 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 16:44:15.0508 5472 cdfs - ok 16:44:15.0570 5472 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 16:44:15.0601 5472 cdrom - ok 16:44:15.0664 5472 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll 16:44:15.0742 5472 CertPropSvc - ok 16:44:15.0773 5472 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\DRIVERS\circlass.sys 16:44:15.0788 5472 circlass - ok 16:44:15.0820 5472 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys 16:44:15.0851 5472 CLFS - ok 16:44:15.0913 5472 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 16:44:15.0929 5472 clr_optimization_v2.0.50727_32 - ok 16:44:15.0991 5472 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 16:44:16.0007 5472 clr_optimization_v4.0.30319_32 - ok 16:44:16.0022 5472 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 16:44:16.0069 5472 CmBatt - ok 16:44:16.0132 5472 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys 16:44:16.0147 5472 cmdide - ok 16:44:16.0537 5472 [ 675D67423980FC1784B93AA47D350A31 ] cmnsusbser C:\Windows\system32\DRIVERS\cmnsusbser.sys 16:44:16.0834 5472 cmnsusbser - ok 16:44:16.0880 5472 [ 42F158036BD4C2FF3122BF142E60E6FD ] CNG C:\Windows\system32\Drivers\cng.sys 16:44:16.0912 5472 CNG - ok 16:44:16.0958 5472 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 16:44:16.0974 5472 Compbatt - ok 16:44:17.0021 5472 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 16:44:17.0068 5472 CompositeBus - ok 16:44:17.0083 5472 COMSysApp - ok 16:44:17.0099 5472 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 16:44:17.0114 5472 crcdisk - ok 16:44:17.0177 5472 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll 16:44:17.0208 5472 CryptSvc - ok 16:44:17.0255 5472 [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC C:\Windows\system32\drivers\csc.sys 16:44:17.0317 5472 CSC - ok 16:44:17.0348 5472 [ 15F93B37F6801943360D9EB42485D5D3 ] CscService C:\Windows\System32\cscsvc.dll 16:44:17.0380 5472 CscService - ok 16:44:17.0411 5472 [ 6B6CB09BBE72D408CEC9EC9D448463DC ] DbusAudio C:\Windows\system32\drivers\DbusAudio.sys 16:44:17.0426 5472 DbusAudio - ok 16:44:17.0489 5472 [ 7CAAF4AF453EF3582FEF65DD72CAA0AA ] dc3d C:\Windows\system32\DRIVERS\dc3d.sys 16:44:17.0536 5472 dc3d - ok 16:44:17.0598 5472 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll 16:44:17.0660 5472 DcomLaunch - ok 16:44:17.0707 5472 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll 16:44:17.0754 5472 defragsvc - ok 16:44:17.0801 5472 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 16:44:17.0879 5472 DfsC - ok 16:44:17.0879 5472 DFUBTUSB - ok 16:44:17.0910 5472 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll 16:44:17.0941 5472 Dhcp - ok 16:44:17.0972 5472 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys 16:44:18.0019 5472 discache - ok 16:44:18.0035 5472 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\DRIVERS\disk.sys 16:44:18.0050 5472 Disk - ok 16:44:18.0097 5472 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll 16:44:18.0128 5472 Dnscache - ok 16:44:18.0175 5472 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll 16:44:18.0222 5472 dot3svc - ok 16:44:18.0253 5472 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll 16:44:18.0316 5472 DPS - ok 16:44:18.0362 5472 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 16:44:18.0378 5472 drmkaud - ok 16:44:18.0440 5472 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 16:44:18.0456 5472 DXGKrnl - ok 16:44:18.0472 5472 EagleNT - ok 16:44:18.0503 5472 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll 16:44:18.0550 5472 EapHost - ok 16:44:18.0690 5472 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys 16:44:18.0799 5472 ebdrv - ok 16:44:18.0846 5472 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe 16:44:18.0908 5472 EFS - ok 16:44:19.0002 5472 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 16:44:19.0064 5472 ehRecvr - ok 16:44:19.0096 5472 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe 16:44:19.0142 5472 ehSched - ok 16:44:19.0174 5472 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 16:44:19.0205 5472 elxstor - ok 16:44:19.0252 5472 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys 16:44:19.0267 5472 ErrDev - ok 16:44:19.0345 5472 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll 16:44:19.0392 5472 EventSystem - ok 16:44:19.0486 5472 [ A57BE3307ADA2FC086B5B43135735283 ] EvtEng C:\Intel\WiFi\bin\EvtEng.exe 16:44:19.0501 5472 EvtEng - ok 16:44:19.0548 5472 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys 16:44:19.0595 5472 exfat - ok 16:44:19.0610 5472 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys 16:44:19.0657 5472 fastfat - ok 16:44:19.0704 5472 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe 16:44:19.0751 5472 Fax - ok 16:44:19.0782 5472 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\DRIVERS\fdc.sys 16:44:19.0813 5472 fdc - ok 16:44:19.0844 5472 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll 16:44:19.0891 5472 fdPHost - ok 16:44:19.0907 5472 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll 16:44:19.0954 5472 FDResPub - ok 16:44:19.0985 5472 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 16:44:20.0000 5472 FileInfo - ok 16:44:20.0016 5472 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 16:44:20.0047 5472 Filetrace - ok 16:44:20.0094 5472 [ 1F63900E2EB00101B9ACA2B7A870704E ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 16:44:20.0125 5472 FLEXnet Licensing Service - ok 16:44:20.0156 5472 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 16:44:20.0172 5472 flpydisk - ok 16:44:20.0203 5472 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 16:44:20.0219 5472 FltMgr - ok 16:44:20.0266 5472 [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache C:\Windows\system32\FntCache.dll 16:44:20.0328 5472 FontCache - ok 16:44:20.0406 5472 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 16:44:20.0422 5472 FontCache3.0.0.0 - ok 16:44:20.0453 5472 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 16:44:20.0468 5472 FsDepends - ok 16:44:20.0515 5472 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 16:44:20.0531 5472 Fs_Rec - ok 16:44:20.0593 5472 [ 8AE9EDBBC50D07F05F38C5EA6191C3FA ] ftpsvc C:\Windows\system32\inetsrv\ftpsvc.dll 16:44:20.0640 5472 ftpsvc - ok 16:44:20.0687 5472 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 16:44:20.0718 5472 fvevol - ok 16:44:20.0749 5472 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 16:44:20.0765 5472 gagp30kx - ok 16:44:20.0796 5472 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 16:44:20.0812 5472 GEARAspiWDM - ok 16:44:20.0858 5472 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll 16:44:20.0905 5472 gpsvc - ok 16:44:20.0983 5472 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe 16:44:20.0999 5472 gupdate - ok 16:44:20.0999 5472 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe 16:44:21.0014 5472 gupdatem - ok 16:44:21.0108 5472 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 16:44:21.0124 5472 gusvc - ok 16:44:21.0155 5472 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 16:44:21.0186 5472 hcw85cir - ok 16:44:21.0233 5472 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 16:44:21.0264 5472 HdAudAddService - ok 16:44:21.0295 5472 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 16:44:21.0326 5472 HDAudBus - ok 16:44:21.0342 5472 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 16:44:21.0358 5472 HidBatt - ok 16:44:21.0389 5472 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 16:44:21.0420 5472 HidBth - ok 16:44:21.0436 5472 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 16:44:21.0467 5472 HidIr - ok 16:44:21.0498 5472 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\System32\hidserv.dll 16:44:21.0529 5472 hidserv - ok 16:44:21.0576 5472 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 16:44:21.0592 5472 HidUsb - ok 16:44:21.0638 5472 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll 16:44:21.0685 5472 hkmsvc - ok 16:44:21.0732 5472 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 16:44:21.0779 5472 HomeGroupListener - ok 16:44:21.0826 5472 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 16:44:21.0872 5472 HomeGroupProvider - ok 16:44:21.0888 5472 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 16:44:21.0904 5472 HpSAMD - ok 16:44:21.0950 5472 [ E9E589C9AB799F52E18F057635A2B362 ] HSF_DPV C:\Windows\system32\DRIVERS\HSX_DPV.sys 16:44:21.0997 5472 HSF_DPV - ok 16:44:22.0028 5472 [ 7845D2385F4DC7DFB3CCAF0C2FA4948E ] HSXHWAZL C:\Windows\system32\DRIVERS\HSXHWAZL.sys 16:44:22.0044 5472 HSXHWAZL - ok 16:44:22.0091 5472 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys 16:44:22.0153 5472 HTTP - ok 16:44:22.0200 5472 [ 988C0A49F09D75D3341CB419141793C1 ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys 16:44:22.0231 5472 hwdatacard - ok 16:44:22.0278 5472 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 16:44:22.0294 5472 hwpolicy - ok 16:44:22.0356 5472 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 16:44:22.0387 5472 i8042prt - ok 16:44:22.0434 5472 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 16:44:22.0450 5472 iaStorV - ok 16:44:22.0528 5472 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe 16:44:22.0543 5472 IDriverT ( UnsignedFile.Multi.Generic ) - warning 16:44:22.0543 5472 IDriverT - detected UnsignedFile.Multi.Generic (1) 16:44:22.0621 5472 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 16:44:22.0668 5472 idsvc - ok 16:44:22.0684 5472 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 16:44:22.0699 5472 iirsp - ok 16:44:22.0777 5472 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll 16:44:22.0824 5472 IKEEXT - ok 16:44:22.0871 5472 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys 16:44:22.0886 5472 intelide - ok 16:44:22.0902 5472 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 16:44:22.0933 5472 intelppm - ok 16:44:22.0964 5472 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll 16:44:23.0011 5472 IPBusEnum - ok 16:44:23.0027 5472 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 16:44:23.0074 5472 IpFilterDriver - ok 16:44:23.0120 5472 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 16:44:23.0183 5472 iphlpsvc - ok 16:44:23.0230 5472 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 16:44:23.0245 5472 IPMIDRV - ok 16:44:23.0276 5472 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys 16:44:23.0323 5472 IPNAT - ok 16:44:23.0401 5472 [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service C:\Program Files\iPod\bin\iPodService.exe 16:44:23.0432 5472 iPod Service - ok 16:44:23.0464 5472 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys 16:44:23.0510 5472 IRENUM - ok 16:44:23.0526 5472 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys 16:44:23.0542 5472 isapnp - ok 16:44:23.0588 5472 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 16:44:23.0604 5472 iScsiPrt - ok 16:44:23.0666 5472 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 16:44:23.0682 5472 kbdclass - ok 16:44:23.0698 5472 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 16:44:23.0713 5472 kbdhid - ok 16:44:23.0744 5472 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe 16:44:23.0760 5472 KeyIso - ok 16:44:23.0807 5472 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 16:44:23.0822 5472 KSecDD - ok 16:44:23.0838 5472 [ 5FE1ABF1AF591A3458C9CF24ED9A4D35 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 16:44:23.0854 5472 KSecPkg - ok 16:44:23.0900 5472 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll 16:44:23.0947 5472 KtmRm - ok 16:44:24.0010 5472 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\System32\srvsvc.dll 16:44:24.0056 5472 LanmanServer - ok 16:44:24.0103 5472 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 16:44:24.0150 5472 LanmanWorkstation - ok 16:44:24.0197 5472 Lavasoft Kernexplorer - ok 16:44:24.0259 5472 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 16:44:24.0306 5472 lltdio - ok 16:44:24.0337 5472 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll 16:44:24.0384 5472 lltdsvc - ok 16:44:24.0415 5472 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll 16:44:24.0462 5472 lmhosts - ok 16:44:24.0493 5472 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 16:44:24.0509 5472 LSI_FC - ok 16:44:24.0540 5472 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 16:44:24.0556 5472 LSI_SAS - ok 16:44:24.0571 5472 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 16:44:24.0587 5472 LSI_SAS2 - ok 16:44:24.0602 5472 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 16:44:24.0618 5472 LSI_SCSI - ok 16:44:24.0634 5472 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys 16:44:24.0680 5472 luafv - ok 16:44:24.0774 5472 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys 16:44:24.0790 5472 MBAMProtector - ok 16:44:24.0868 5472 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe 16:44:24.0883 5472 MBAMScheduler - ok 16:44:24.0930 5472 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 16:44:24.0961 5472 MBAMService - ok 16:44:24.0992 5472 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 16:44:25.0008 5472 Mcx2Svc - ok 16:44:25.0070 5472 [ 7CF1B716372B89568AE4C0FE769F5869 ] MDM C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe 16:44:25.0102 5472 MDM ( UnsignedFile.Multi.Generic ) - warning 16:44:25.0102 5472 MDM - detected UnsignedFile.Multi.Generic (1) 16:44:25.0133 5472 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\Windows\system32\DRIVERS\mdmxsdk.sys 16:44:25.0164 5472 mdmxsdk - ok 16:44:25.0195 5472 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 16:44:25.0211 5472 megasas - ok 16:44:25.0242 5472 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 16:44:25.0258 5472 MegaSR - ok 16:44:25.0336 5472 Microsoft SharePoint Workspace Audit Service - ok 16:44:25.0367 5472 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll 16:44:25.0414 5472 MMCSS - ok 16:44:25.0445 5472 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys 16:44:25.0492 5472 Modem - ok 16:44:25.0507 5472 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 16:44:25.0538 5472 monitor - ok 16:44:25.0554 5472 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 16:44:25.0570 5472 mouclass - ok 16:44:25.0585 5472 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 16:44:25.0616 5472 mouhid - ok 16:44:25.0663 5472 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 16:44:25.0679 5472 mountmgr - ok 16:44:25.0726 5472 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys 16:44:25.0741 5472 mpio - ok 16:44:25.0788 5472 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 16:44:25.0819 5472 mpsdrv - ok 16:44:25.0882 5472 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll 16:44:25.0928 5472 MpsSvc - ok 16:44:25.0975 5472 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 16:44:26.0022 5472 MRxDAV - ok 16:44:26.0069 5472 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 16:44:26.0116 5472 mrxsmb - ok 16:44:26.0162 5472 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 16:44:26.0178 5472 mrxsmb10 - ok 16:44:26.0194 5472 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 16:44:26.0225 5472 mrxsmb20 - ok 16:44:26.0256 5472 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys 16:44:26.0272 5472 msahci - ok 16:44:26.0318 5472 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys 16:44:26.0334 5472 msdsm - ok 16:44:26.0350 5472 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe 16:44:26.0381 5472 MSDTC - ok 16:44:26.0443 5472 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys 16:44:26.0474 5472 Msfs - ok 16:44:26.0490 5472 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 16:44:26.0537 5472 mshidkmdf - ok 16:44:26.0552 5472 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 16:44:26.0568 5472 msisadrv - ok 16:44:26.0615 5472 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 16:44:26.0662 5472 MSiSCSI - ok 16:44:26.0662 5472 msiserver - ok 16:44:26.0693 5472 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 16:44:26.0724 5472 MSKSSRV - ok 16:44:26.0755 5472 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 16:44:26.0802 5472 MSPCLOCK - ok 16:44:26.0802 5472 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 16:44:26.0849 5472 MSPQM - ok 16:44:26.0864 5472 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 16:44:26.0880 5472 MsRPC - ok 16:44:26.0927 5472 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 16:44:26.0942 5472 mssmbios - ok 16:44:26.0974 5472 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 16:44:27.0005 5472 MSTEE - ok 16:44:27.0020 5472 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 16:44:27.0036 5472 MTConfig - ok 16:44:27.0052 5472 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys 16:44:27.0067 5472 Mup - ok 16:44:27.0130 5472 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll 16:44:27.0161 5472 napagent - ok 16:44:27.0192 5472 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 16:44:27.0208 5472 NativeWifiP - ok 16:44:27.0270 5472 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\Windows\system32\drivers\ndis.sys 16:44:27.0301 5472 NDIS - ok 16:44:27.0317 5472 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 16:44:27.0364 5472 NdisCap - ok 16:44:27.0395 5472 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 16:44:27.0442 5472 NdisTapi - ok 16:44:27.0473 5472 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 16:44:27.0520 5472 Ndisuio - ok 16:44:27.0551 5472 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 16:44:27.0598 5472 NdisWan - ok 16:44:27.0644 5472 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 16:44:27.0676 5472 NDProxy - ok 16:44:27.0707 5472 [ 80B7A96F908DA13617E7E6832C5C6A64 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll 16:44:27.0738 5472 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 16:44:27.0738 5472 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 16:44:27.0769 5472 [ 29C45722E20572B6440B57E3359E73EE ] Netaapl C:\Windows\system32\DRIVERS\netaapl.sys 16:44:27.0769 5472 Netaapl ( UnsignedFile.Multi.Generic ) - warning 16:44:27.0769 5472 Netaapl - detected UnsignedFile.Multi.Generic (1) 16:44:27.0816 5472 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 16:44:27.0863 5472 NetBIOS - ok 16:44:27.0925 5472 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 16:44:27.0972 5472 NetBT - ok 16:44:27.0988 5472 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe 16:44:28.0003 5472 Netlogon - ok 16:44:28.0050 5472 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll 16:44:28.0097 5472 Netman - ok 16:44:28.0144 5472 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 16:44:28.0159 5472 NetMsmqActivator - ok 16:44:28.0190 5472 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 16:44:28.0206 5472 NetPipeActivator - ok 16:44:28.0331 5472 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll 16:44:28.0424 5472 netprofm - ok 16:44:28.0487 5472 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 16:44:28.0502 5472 NetTcpActivator - ok 16:44:28.0565 5472 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 16:44:28.0580 5472 NetTcpPortSharing - ok 16:44:29.0111 5472 [ 6522DD40A5F67CED020BD81B856613FB ] NETw4v32 C:\Windows\system32\DRIVERS\NETw4v32.sys 16:44:29.0282 5472 NETw4v32 - ok 16:44:29.0470 5472 [ 39CBA1AE2A400EF99C3DEC9F9F601876 ] netw5v32 C:\Windows\system32\DRIVERS\netw5v32.sys 16:44:29.0719 5472 netw5v32 - ok 16:44:29.0750 5472 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 16:44:29.0766 5472 nfrd960 - ok 16:44:29.0813 5472 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\Windows\System32\nlasvc.dll 16:44:29.0828 5472 NlaSvc - ok 16:44:29.0860 5472 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys 16:44:29.0891 5472 Npfs - ok 16:44:29.0922 5472 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll 16:44:29.0953 5472 nsi - ok 16:44:29.0984 5472 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 16:44:30.0031 5472 nsiproxy - ok 16:44:30.0109 5472 [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 16:44:30.0156 5472 Ntfs - ok 16:44:30.0172 5472 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys 16:44:30.0203 5472 Null - ok 16:44:30.0437 5472 [ 73A70F1D89C942EEDD99A3F10459B051 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys 16:44:30.0640 5472 nvlddmkm - ok 16:44:30.0702 5472 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys 16:44:30.0718 5472 nvraid - ok 16:44:30.0733 5472 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys 16:44:30.0749 5472 nvstor - ok 16:44:30.0811 5472 [ 538A52E480C816D1990579A8FAAFFA20 ] nvsvc C:\Windows\system32\nvvsvc.exe 16:44:30.0827 5472 nvsvc - ok 16:44:30.0874 5472 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 16:44:30.0889 5472 nv_agp - ok 16:44:30.0967 5472 [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 16:44:30.0983 5472 odserv - ok 16:44:31.0030 5472 [ 19CAC780B858822055F46C58A111723C ] OEM02Dev C:\Windows\system32\DRIVERS\OEM02Dev.sys 16:44:31.0092 5472 OEM02Dev - ok 16:44:31.0139 5472 [ 86326062A90494BDD79CE383511D7D69 ] OEM02Vfx C:\Windows\system32\DRIVERS\OEM02Vfx.sys 16:44:31.0170 5472 OEM02Vfx - ok 16:44:31.0201 5472 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 16:44:31.0248 5472 ohci1394 - ok 16:44:31.0310 5472 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 16:44:31.0326 5472 ose - ok 16:44:31.0498 5472 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 16:44:31.0700 5472 osppsvc - ok 16:44:31.0763 5472 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 16:44:31.0810 5472 p2pimsvc - ok 16:44:31.0841 5472 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll 16:44:31.0872 5472 p2psvc - ok 16:44:31.0903 5472 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\DRIVERS\parport.sys 16:44:31.0934 5472 Parport - ok 16:44:31.0981 5472 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys 16:44:31.0997 5472 partmgr - ok 16:44:32.0028 5472 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys 16:44:32.0059 5472 Parvdm - ok 16:44:32.0075 5472 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll 16:44:32.0106 5472 PcaSvc - ok 16:44:32.0137 5472 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\Windows\system32\DRIVERS\pccsmcfd.sys 16:44:32.0168 5472 pccsmcfd - ok 16:44:32.0184 5472 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys 16:44:32.0200 5472 pci - ok 16:44:32.0246 5472 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys 16:44:32.0262 5472 pciide - ok 16:44:32.0278 5472 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 16:44:32.0293 5472 pcmcia - ok 16:44:32.0309 5472 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys 16:44:32.0324 5472 pcw - ok 16:44:32.0356 5472 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys 16:44:32.0418 5472 PEAUTH - ok 16:44:32.0465 5472 [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll 16:44:32.0512 5472 PeerDistSvc - ok 16:44:32.0636 5472 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll 16:44:32.0699 5472 pla - ok 16:44:32.0761 5472 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll 16:44:32.0808 5472 PlugPlay - ok 16:44:32.0839 5472 [ 0C155C5D8942B3CBCF9506A9D376B9AD ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll 16:44:32.0839 5472 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 16:44:32.0839 5472 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 16:44:32.0886 5472 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 16:44:32.0917 5472 PNRPAutoReg - ok 16:44:32.0933 5472 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 16:44:32.0948 5472 PNRPsvc - ok 16:44:33.0011 5472 [ 896D916DE06F5502D301E8C4DC442AE8 ] Point32 C:\Windows\system32\DRIVERS\point32.sys 16:44:33.0026 5472 Point32 - ok 16:44:33.0073 5472 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 16:44:33.0120 5472 PolicyAgent - ok 16:44:33.0182 5472 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll 16:44:33.0214 5472 Power - ok 16:44:33.0245 5472 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 16:44:33.0276 5472 PptpMiniport - ok 16:44:33.0307 5472 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\DRIVERS\processr.sys 16:44:33.0323 5472 Processor - ok 16:44:33.0385 5472 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll 16:44:33.0416 5472 ProfSvc - ok 16:44:33.0448 5472 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe 16:44:33.0463 5472 ProtectedStorage - ok 16:44:33.0494 5472 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys 16:44:33.0526 5472 Psched - ok 16:44:33.0572 5472 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 16:44:33.0619 5472 ql2300 - ok 16:44:33.0650 5472 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 16:44:33.0666 5472 ql40xx - ok 16:44:33.0713 5472 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll 16:44:33.0744 5472 QWAVE - ok 16:44:33.0760 5472 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 16:44:33.0791 5472 QWAVEdrv - ok 16:44:33.0853 5472 [ 8F97D374AD1857E1EED85A79F29A1D3D ] RapiMgr C:\Windows\WindowsMobile\rapimgr.dll 16:44:33.0869 5472 RapiMgr - ok 16:44:33.0884 5472 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 16:44:33.0931 5472 RasAcd - ok 16:44:33.0978 5472 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 16:44:34.0025 5472 RasAgileVpn - ok 16:44:34.0040 5472 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll 16:44:34.0087 5472 RasAuto - ok 16:44:34.0103 5472 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 16:44:34.0150 5472 Rasl2tp - ok 16:44:34.0212 5472 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll 16:44:34.0259 5472 RasMan - ok 16:44:34.0274 5472 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 16:44:34.0337 5472 RasPppoe - ok 16:44:34.0352 5472 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 16:44:34.0384 5472 RasSstp - ok 16:44:34.0430 5472 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 16:44:34.0477 5472 rdbss - ok 16:44:34.0508 5472 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 16:44:34.0524 5472 rdpbus - ok 16:44:34.0571 5472 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 16:44:34.0618 5472 RDPCDD - ok 16:44:34.0649 5472 [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys 16:44:34.0680 5472 RDPDR - ok 16:44:34.0711 5472 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 16:44:34.0758 5472 RDPENCDD - ok 16:44:34.0789 5472 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 16:44:34.0820 5472 RDPREFMP - ok 16:44:34.0930 5472 [ 65375DF758CA1872AB7EBBBA457FD5E6 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys 16:44:34.0976 5472 RdpVideoMiniport - ok 16:44:35.0039 5472 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 16:44:35.0070 5472 RDPWD - ok 16:44:35.0117 5472 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 16:44:35.0132 5472 rdyboost - ok 16:44:35.0226 5472 [ A171029D6B6C2D93C22861A347F43C2A ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 16:44:35.0242 5472 RegSrvc - ok 16:44:35.0273 5472 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll 16:44:35.0335 5472 RemoteAccess - ok 16:44:35.0366 5472 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll 16:44:35.0413 5472 RemoteRegistry - ok 16:44:35.0444 5472 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys 16:44:35.0476 5472 RFCOMM - ok 16:44:35.0507 5472 [ D85E3FA9F5B1F29BB4ED185C450D1470 ] rimmptsk C:\Windows\system32\DRIVERS\rimmptsk.sys 16:44:35.0538 5472 rimmptsk - ok 16:44:35.0554 5472 [ DB8EB01C58C9FADA00C70B1775278AE0 ] rimsptsk C:\Windows\system32\DRIVERS\rimsptsk.sys 16:44:35.0585 5472 rimsptsk - ok 16:44:35.0616 5472 [ 6C1F93C0760C9F79A1869D07233DF39D ] rismxdp C:\Windows\system32\DRIVERS\rixdptsk.sys 16:44:35.0632 5472 rismxdp - ok 16:44:35.0663 5472 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 16:44:35.0694 5472 RpcEptMapper - ok 16:44:35.0741 5472 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe 16:44:35.0772 5472 RpcLocator - ok 16:44:35.0819 5472 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll 16:44:35.0866 5472 RpcSs - ok 16:44:35.0944 5472 [ 43110C2A2C5ED32EAD96C440718E4452 ] RRNetCap C:\Windows\system32\DRIVERS\rrnetcap.sys 16:44:35.0959 5472 RRNetCap - ok 16:44:35.0959 5472 [ 43110C2A2C5ED32EAD96C440718E4452 ] RRNetCapMP C:\Windows\system32\DRIVERS\rrnetcap.sys 16:44:35.0975 5472 RRNetCapMP - ok 16:44:36.0022 5472 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 16:44:36.0053 5472 rspndr - ok 16:44:36.0100 5472 [ 8CF8C5899EE66B7B1A8FB0AE131B5092 ] rsvcdwdr C:\Windows\system32\DRIVERS\rsvcdwdr.sys 16:44:36.0115 5472 rsvcdwdr - ok 16:44:36.0162 5472 [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap C:\Windows\system32\drivers\vms3cap.sys 16:44:36.0193 5472 s3cap - ok 16:44:36.0209 5472 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe 16:44:36.0224 5472 SamSs - ok 16:44:36.0271 5472 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 16:44:36.0287 5472 sbp2port - ok 16:44:36.0318 5472 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll 16:44:36.0365 5472 SCardSvr - ok 16:44:36.0396 5472 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 16:44:36.0443 5472 scfilter - ok 16:44:36.0505 5472 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll 16:44:36.0552 5472 Schedule - ok 16:44:36.0599 5472 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll 16:44:36.0630 5472 SCPolicySvc - ok 16:44:36.0677 5472 [ 0328BE1C7F1CBA23848179F8762E391C ] sdbus C:\Windows\system32\drivers\sdbus.sys 16:44:36.0692 5472 sdbus - ok 16:44:36.0739 5472 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll 16:44:36.0786 5472 SDRSVC - ok 16:44:36.0817 5472 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys 16:44:36.0848 5472 secdrv - ok 16:44:36.0895 5472 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll 16:44:36.0926 5472 seclogon - ok 16:44:36.0958 5472 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\system32\sens.dll 16:44:36.0989 5472 SENS - ok 16:44:37.0036 5472 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll 16:44:37.0067 5472 SensrSvc - ok 16:44:37.0098 5472 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 16:44:37.0129 5472 Serenum - ok 16:44:37.0160 5472 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys 16:44:37.0192 5472 Serial - ok 16:44:37.0223 5472 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 16:44:37.0238 5472 sermouse - ok 16:44:37.0316 5472 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll 16:44:37.0348 5472 SessionEnv - ok 16:44:37.0410 5472 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys 16:44:37.0441 5472 sffdisk - ok 16:44:37.0457 5472 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 16:44:37.0488 5472 sffp_mmc - ok 16:44:37.0504 5472 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys 16:44:37.0519 5472 sffp_sd - ok 16:44:37.0550 5472 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 16:44:37.0582 5472 sfloppy - ok 16:44:37.0644 5472 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll 16:44:37.0691 5472 SharedAccess - ok 16:44:37.0738 5472 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 16:44:37.0784 5472 ShellHWDetection - ok 16:44:37.0816 5472 [ F5AAA8CDDA25B6387AF590D676D25BAD ] simptcp C:\Windows\System32\tcpsvcs.exe 16:44:37.0831 5472 simptcp - ok 16:44:37.0878 5472 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys 16:44:37.0894 5472 sisagp - ok 16:44:37.0925 5472 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 16:44:37.0940 5472 SiSRaid2 - ok 16:44:37.0972 5472 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 16:44:37.0987 5472 SiSRaid4 - ok 16:44:38.0050 5472 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe 16:44:38.0081 5472 SkypeUpdate - ok 16:44:38.0096 5472 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys 16:44:38.0128 5472 Smb - ok 16:44:38.0206 5472 [ 31DFE6D6800A3E82FC06BB64D779E711 ] SndTAudio C:\Windows\system32\drivers\SndTAudio.sys 16:44:38.0206 5472 SndTAudio - ok 16:44:38.0252 5472 [ 8F5171C837E64FF0AC48F0A29DD9E180 ] SNMP C:\Windows\System32\snmp.exe 16:44:38.0346 5472 SNMP - ok 16:44:38.0440 5472 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 16:44:38.0455 5472 SNMPTRAP - ok 16:44:38.0596 5472 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys 16:44:38.0611 5472 spldr - ok 16:44:38.0658 5472 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe 16:44:38.0705 5472 Spooler - ok 16:44:38.0845 5472 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe 16:44:38.0923 5472 sppsvc - ok 16:44:38.0986 5472 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll 16:44:39.0017 5472 sppuinotify - ok 16:44:39.0079 5472 [ 777115C9CC675BD98127660712D2F784 ] sprtsvc_DellSupportCenter C:\Program Files\Dell Support Center\bin\sprtsvc.exe 16:44:39.0095 5472 sprtsvc_DellSupportCenter - ok 16:44:39.0173 5472 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys 16:44:39.0251 5472 srv - ok 16:44:39.0282 5472 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 16:44:39.0313 5472 srv2 - ok 16:44:39.0391 5472 [ E00FDFAFF025E94F9821153750C35A6D ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL3.SYS 16:44:39.0422 5472 SrvHsfHDA - ok 16:44:39.0469 5472 [ CEB4E3B6890E1E42DCA6694D9E59E1A0 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV3.SYS 16:44:39.0500 5472 SrvHsfV92 - ok 16:44:39.0547 5472 [ BC0C7EA89194C299F051C24119000E17 ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT3.SYS 16:44:39.0578 5472 SrvHsfWinac - ok 16:44:39.0610 5472 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 16:44:39.0641 5472 srvnet - ok 16:44:39.0688 5472 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 16:44:39.0734 5472 SSDPSRV - ok 16:44:39.0797 5472 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys 16:44:39.0812 5472 ssmdrv - ok 16:44:39.0828 5472 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll 16:44:39.0859 5472 SstpSvc - ok 16:44:39.0922 5472 [ 799AA3E04879B3FED31ECEA02B1CAA9A ] STacSV C:\Windows\system32\STacSV.exe 16:44:39.0968 5472 STacSV - ok 16:44:40.0046 5472 [ 8C37C35FB2D9692DDA0EDDBCA58BFE18 ] Stereo Service C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 16:44:40.0062 5472 Stereo Service - ok 16:44:40.0109 5472 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 16:44:40.0124 5472 stexstor - ok 16:44:40.0187 5472 [ 5AF135B2E2097D4494B9067CE84E2665 ] STHDA C:\Windows\system32\drivers\stwrt.sys 16:44:40.0218 5472 STHDA - ok 16:44:40.0280 5472 [ EDB05BD63148796F23EA78506404A538 ] StillCam C:\Windows\system32\DRIVERS\serscan.sys 16:44:40.0312 5472 StillCam - ok 16:44:40.0390 5472 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll 16:44:40.0468 5472 StiSvc - ok 16:44:40.0514 5472 [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt C:\Windows\system32\drivers\vmstorfl.sys 16:44:40.0530 5472 storflt - ok 16:44:40.0624 5472 [ 0BF669F0A910BEDA4A32258D363AF2A5 ] StorSvc C:\Windows\system32\storsvc.dll 16:44:40.0639 5472 StorSvc - ok 16:44:40.0686 5472 [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc C:\Windows\system32\drivers\storvsc.sys 16:44:40.0702 5472 storvsc - ok 16:44:40.0748 5472 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\drivers\swenum.sys 16:44:40.0764 5472 swenum - ok 16:44:40.0811 5472 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll 16:44:40.0842 5472 swprv - ok 16:44:40.0889 5472 [ 9B5CC1B6DF186564F4CFCCA04C19E1F8 ] sxuptp C:\Windows\system32\DRIVERS\sxuptp.sys 16:44:40.0936 5472 sxuptp - ok 16:44:40.0998 5472 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll 16:44:41.0045 5472 SysMain - ok 16:44:41.0107 5472 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll 16:44:41.0138 5472 TabletInputService - ok 16:44:41.0185 5472 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll 16:44:41.0232 5472 TapiSrv - ok 16:44:41.0294 5472 [ 77BD6143C6DCE0A1BF7B5571BED860DC ] tbhsd C:\Windows\system32\drivers\tbhsd.sys 16:44:41.0310 5472 tbhsd - ok 16:44:41.0372 5472 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll 16:44:41.0435 5472 TBS - ok 16:44:41.0497 5472 [ E23A56F843E2AEBBB209D0ACCA73C640 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 16:44:41.0544 5472 Tcpip - ok 16:44:41.0575 5472 [ E23A56F843E2AEBBB209D0ACCA73C640 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 16:44:41.0606 5472 TCPIP6 - ok 16:44:41.0700 5472 [ BB7F39C31C4A4417FD318E7CD184E225 ] tcpipBM C:\Windows\system32\drivers\tcpipBM.sys 16:44:41.0731 5472 tcpipBM - ok 16:44:41.0762 5472 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 16:44:41.0794 5472 tcpipreg - ok 16:44:41.0856 5472 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 16:44:41.0903 5472 TDPIPE - ok 16:44:41.0965 5472 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 16:44:41.0981 5472 TDTCP - ok 16:44:42.0012 5472 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 16:44:42.0043 5472 tdx - ok 16:44:42.0199 5472 [ 2BBB318EA9F34FDC508CEA4AAB98D770 ] TeamViewer7 C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe 16:44:42.0293 5472 TeamViewer7 - ok 16:44:42.0340 5472 [ 9101FFFCFCCD1A30E870A5B8A9091B10 ] teamviewervpn C:\Windows\system32\DRIVERS\teamviewervpn.sys 16:44:42.0371 5472 teamviewervpn ( UnsignedFile.Multi.Generic ) - warning 16:44:42.0371 5472 teamviewervpn - detected UnsignedFile.Multi.Generic (1) 16:44:42.0402 5472 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\drivers\termdd.sys 16:44:42.0418 5472 TermDD - ok 16:44:42.0496 5472 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll 16:44:42.0542 5472 TermService - ok 16:44:42.0589 5472 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll 16:44:42.0605 5472 Themes - ok 16:44:42.0636 5472 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll 16:44:42.0667 5472 THREADORDER - ok 16:44:42.0698 5472 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll 16:44:42.0745 5472 TrkWks - ok 16:44:42.0808 5472 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 16:44:42.0854 5472 TrustedInstaller - ok 16:44:42.0901 5472 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 16:44:42.0932 5472 tssecsrv - ok 16:44:42.0979 5472 [ 9CE253214ACAA5A7D323327D2055EFAA ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 16:44:43.0010 5472 TsUsbFlt - ok 16:44:43.0057 5472 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 16:44:43.0104 5472 tunnel - ok 16:44:43.0151 5472 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 16:44:43.0166 5472 uagp35 - ok 16:44:43.0198 5472 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys 16:44:43.0260 5472 udfs - ok 16:44:43.0322 5472 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe 16:44:43.0369 5472 UI0Detect - ok 16:44:43.0400 5472 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 16:44:43.0416 5472 uliagpkx - ok 16:44:43.0463 5472 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\drivers\umbus.sys 16:44:43.0510 5472 umbus - ok 16:44:43.0572 5472 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 16:44:43.0634 5472 UmPass - ok 16:44:43.0712 5472 [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService C:\Windows\System32\umrdp.dll 16:44:43.0759 5472 UmRdpService - ok 16:44:43.0837 5472 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll 16:44:43.0868 5472 upnphost - ok 16:44:43.0931 5472 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys 16:44:43.0993 5472 USBAAPL - ok 16:44:44.0056 5472 [ 1D9F2BD026E8E2D45033A4DF3F16B78C ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 16:44:44.0071 5472 usbaudio - ok 16:44:44.0118 5472 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 16:44:44.0165 5472 usbccgp - ok 16:44:44.0212 5472 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys 16:44:44.0243 5472 usbcir - ok 16:44:44.0305 5472 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\drivers\usbehci.sys 16:44:44.0321 5472 usbehci - ok 16:44:44.0414 5472 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 16:44:44.0446 5472 usbhub - ok 16:44:44.0477 5472 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\drivers\usbohci.sys 16:44:44.0508 5472 usbohci - ok 16:44:44.0555 5472 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 16:44:44.0570 5472 usbprint - ok 16:44:44.0617 5472 [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 16:44:44.0648 5472 usbscan - ok 16:44:44.0664 5472 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 16:44:44.0711 5472 USBSTOR - ok 16:44:44.0742 5472 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 16:44:44.0758 5472 usbuhci - ok 16:44:44.0820 5472 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys 16:44:44.0867 5472 usbvideo - ok 16:44:44.0914 5472 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll 16:44:44.0945 5472 UxSms - ok 16:44:44.0976 5472 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe 16:44:44.0992 5472 VaultSvc - ok 16:44:45.0054 5472 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 16:44:45.0101 5472 vdrvroot - ok 16:44:45.0116 5472 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe 16:44:45.0179 5472 vds - ok 16:44:45.0210 5472 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 16:44:45.0241 5472 vga - ok 16:44:45.0257 5472 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys 16:44:45.0304 5472 VgaSave - ok 16:44:45.0350 5472 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 16:44:45.0382 5472 vhdmp - ok 16:44:45.0397 5472 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys 16:44:45.0413 5472 viaagp - ok 16:44:45.0428 5472 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys 16:44:45.0475 5472 ViaC7 - ok 16:44:45.0522 5472 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys 16:44:45.0538 5472 viaide - ok 16:44:45.0631 5472 [ C2F2911156FDC7817C52829C86DA494E ] vmbus C:\Windows\system32\drivers\vmbus.sys 16:44:45.0662 5472 vmbus - ok 16:44:45.0709 5472 [ D4D77455211E204F370D08F4963063CE ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys 16:44:45.0756 5472 VMBusHID - ok 16:44:45.0772 5472 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys 16:44:45.0787 5472 volmgr - ok 16:44:45.0834 5472 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 16:44:45.0850 5472 volmgrx - ok 16:44:45.0881 5472 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys 16:44:45.0896 5472 volsnap - ok 16:44:45.0928 5472 [ B26536ADD1D748CDA104D856C979AE79 ] vpcbus C:\Windows\system32\DRIVERS\vpchbus.sys 16:44:45.0943 5472 vpcbus - ok 16:44:45.0990 5472 [ A0F7E923A6261760130F22B85DF9040E ] vpcnfltr C:\Windows\system32\DRIVERS\vpcnfltr.sys 16:44:46.0037 5472 vpcnfltr - ok 16:44:46.0068 5472 [ 5F4B55E91CE7E2523C9E1E0ECE858869 ] vpcusb C:\Windows\system32\DRIVERS\vpcusb.sys 16:44:46.0084 5472 vpcusb - ok 16:44:46.0099 5472 [ C35C2C888AFF276E95AD3DB3B7A8D003 ] vpcuxd C:\Windows\system32\DRIVERS\vpcuxd.sys 16:44:46.0130 5472 vpcuxd - ok 16:44:46.0224 5472 [ B487191FE18D6863381A1AC55482469A ] vpcvmm C:\Windows\system32\drivers\vpcvmm.sys 16:44:46.0240 5472 vpcvmm - ok 16:44:46.0302 5472 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 16:44:46.0333 5472 vsmraid - ok 16:44:46.0520 5472 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe 16:44:46.0598 5472 VSS - ok 16:44:46.0630 5472 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys 16:44:46.0692 5472 vwifibus - ok 16:44:46.0754 5472 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll 16:44:46.0801 5472 W32Time - ok 16:44:46.0864 5472 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 16:44:46.0895 5472 WacomPen - ok 16:44:46.0926 5472 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 16:44:46.0957 5472 WANARP - ok 16:44:46.0973 5472 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 16:44:47.0004 5472 Wanarpv6 - ok 16:44:47.0160 5472 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe 16:44:47.0222 5472 wbengine - ok 16:44:47.0254 5472 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 16:44:47.0285 5472 WbioSrvc - ok 16:44:47.0363 5472 [ 59E19BD13C3BDB857646B9E436BA27F7 ] WcesComm C:\Windows\WindowsMobile\wcescomm.dll 16:44:47.0394 5472 WcesComm - ok 16:44:47.0488 5472 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll 16:44:47.0534 5472 wcncsvc - ok 16:44:47.0566 5472 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 16:44:47.0597 5472 WcsPlugInService - ok 16:44:47.0628 5472 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\DRIVERS\wd.sys 16:44:47.0644 5472 Wd - ok 16:44:47.0706 5472 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 16:44:47.0753 5472 Wdf01000 - ok 16:44:47.0784 5472 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll 16:44:47.0846 5472 WdiServiceHost - ok 16:44:47.0862 5472 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll 16:44:47.0893 5472 WdiSystemHost - ok 16:44:47.0956 5472 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\Windows\System32\webclnt.dll 16:44:47.0987 5472 WebClient - ok 16:44:48.0065 5472 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll 16:44:48.0112 5472 Wecsvc - ok 16:44:48.0143 5472 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll 16:44:48.0174 5472 wercplsupport - ok 16:44:48.0221 5472 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll 16:44:48.0268 5472 WerSvc - ok 16:44:48.0314 5472 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 16:44:48.0346 5472 WfpLwf - ok 16:44:48.0392 5472 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys 16:44:48.0424 5472 WIMMount - ok 16:44:48.0470 5472 [ 4DACA8F07537D4D7E3534BB99294AA26 ] winachsf C:\Windows\system32\DRIVERS\HSX_CNXT.sys 16:44:48.0502 5472 winachsf - ok 16:44:48.0658 5472 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 16:44:48.0704 5472 WinDefend - ok 16:44:48.0751 5472 WinHttpAutoProxySvc - ok 16:44:48.0892 5472 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 16:44:48.0954 5472 Winmgmt - ok 16:44:49.0001 5472 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll 16:44:49.0079 5472 WinRM - ok 16:44:49.0157 5472 [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 16:44:49.0188 5472 WinUsb - ok 16:44:49.0250 5472 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll 16:44:49.0313 5472 Wlansvc - ok 16:44:49.0578 5472 [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 16:44:49.0625 5472 wlidsvc - ok 16:44:49.0687 5472 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 16:44:49.0734 5472 WmiAcpi - ok 16:44:49.0812 5472 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 16:44:49.0890 5472 wmiApSrv - ok 16:44:50.0171 5472 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 16:44:50.0249 5472 WMPNetworkSvc - ok 16:44:50.0311 5472 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll 16:44:50.0389 5472 WPCSvc - ok 16:44:50.0452 5472 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 16:44:50.0483 5472 WPDBusEnum - ok 16:44:50.0514 5472 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 16:44:50.0576 5472 ws2ifsl - ok 16:44:50.0623 5472 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\system32\wscsvc.dll 16:44:50.0654 5472 wscsvc - ok 16:44:50.0670 5472 WSearch - ok 16:44:50.0810 5472 [ 54A75991B4D2DC8DB8C1116B7A98538C ] WTGService F:\Programme\XS Manager\WTGService.exe 16:44:50.0826 5472 WTGService - ok 16:44:51.0247 5472 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll 16:44:51.0294 5472 wuauserv - ok 16:44:51.0388 5472 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 16:44:51.0419 5472 WudfPf - ok 16:44:51.0481 5472 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 16:44:51.0528 5472 WUDFRd - ok 16:44:51.0575 5472 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 16:44:51.0606 5472 wudfsvc - ok 16:44:51.0668 5472 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll 16:44:51.0700 5472 WwanSvc - ok 16:44:51.0746 5472 [ 5A7FF9A18FF6D7E0527FE3ABF9204EF8 ] XAudio C:\Windows\system32\DRIVERS\xaudio.sys 16:44:51.0778 5472 XAudio - ok 16:44:51.0824 5472 [ 28DC5D626E036A75A572556F0A6EB1F6 ] XAudioService C:\Windows\system32\DRIVERS\xaudio.exe 16:44:51.0856 5472 XAudioService - ok 16:44:51.0902 5472 [ 82BC584EFBD7502B3EE95A1E70743F9F ] XS Stick Service C:\Windows\service4g.exe 16:44:51.0934 5472 XS Stick Service - ok 16:44:51.0996 5472 [ 4CAA1637520365C50331B454469DF58C ] [verify-U] F:\Programme\[verify-U] AVS\[verify-U]-Service.exe 16:44:51.0996 5472 [verify-U] ( UnsignedFile.Multi.Generic ) - warning 16:44:51.0996 5472 [verify-U] - detected UnsignedFile.Multi.Generic (1) 16:44:52.0058 5472 [ A505FF145D2C056BE52BFA7670D09525 ] [verify-U]_System C:\Windows\system32\drivers\[verify-U]-driver.sys 16:44:52.0074 5472 [verify-U]_System ( UnsignedFile.Multi.Generic ) - warning 16:44:52.0074 5472 [verify-U]_System - detected UnsignedFile.Multi.Generic (1) 16:44:52.0121 5472 ================ Scan global =============================== 16:44:52.0183 5472 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll 16:44:52.0230 5472 [ D70FE45855CAD4C0C6B1C1426ABDEBA9 ] C:\Windows\system32\winsrv.dll 16:44:52.0230 5472 [ D70FE45855CAD4C0C6B1C1426ABDEBA9 ] C:\Windows\system32\winsrv.dll 16:44:52.0292 5472 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll 16:44:52.0370 5472 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe 16:44:52.0370 5472 [Global] - ok 16:44:52.0370 5472 ================ Scan MBR ================================== 16:44:52.0402 5472 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1 16:44:57.0846 5472 \Device\Harddisk1\DR1 - ok 16:44:58.0267 5472 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 16:44:58.0330 5472 \Device\Harddisk0\DR0 - ok 16:44:58.0330 5472 ================ Scan VBR ================================== 16:44:58.0376 5472 [ 6101D20B7DA5400B0416E17EA29FD800 ] \Device\Harddisk1\DR1\Partition1 16:44:58.0423 5472 \Device\Harddisk1\DR1\Partition1 - ok 16:44:58.0454 5472 [ D145221ECC970830E83C29C60C871083 ] \Device\Harddisk1\DR1\Partition2 16:44:58.0517 5472 \Device\Harddisk1\DR1\Partition2 - ok 16:44:58.0532 5472 [ B98AECC0F827E44F802EAD31426AA2A2 ] \Device\Harddisk1\DR1\Partition3 16:44:58.0564 5472 \Device\Harddisk1\DR1\Partition3 - ok 16:44:58.0579 5472 [ 20908DBA9D26C359F2EB9C468E6C66CB ] \Device\Harddisk1\DR1\Partition4 16:44:58.0610 5472 \Device\Harddisk1\DR1\Partition4 - ok 16:44:58.0657 5472 [ 24B2322E75C3B070B877D8C5D3FB2DE2 ] \Device\Harddisk0\DR0\Partition1 16:44:58.0657 5472 \Device\Harddisk0\DR0\Partition1 - ok 16:44:58.0657 5472 ============================================================ 16:44:58.0657 5472 Scan finished 16:44:58.0657 5472 ============================================================ 16:44:58.0673 5464 Detected object count: 9 16:44:58.0673 5464 Actual detected object count: 9 16:45:01.0450 5464 ACEDRV07 ( UnsignedFile.Multi.Generic ) - skipped by user 16:45:01.0450 5464 ACEDRV07 ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:45:01.0450 5464 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 16:45:01.0450 5464 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:45:01.0450 5464 MDM ( UnsignedFile.Multi.Generic ) - skipped by user 16:45:01.0450 5464 MDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:45:01.0450 5464 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 16:45:01.0450 5464 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:45:01.0450 5464 Netaapl ( UnsignedFile.Multi.Generic ) - skipped by user 16:45:01.0450 5464 Netaapl ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:45:01.0465 5464 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 16:45:01.0465 5464 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:45:01.0465 5464 teamviewervpn ( UnsignedFile.Multi.Generic ) - skipped by user 16:45:01.0465 5464 teamviewervpn ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:45:01.0465 5464 [verify-U] ( UnsignedFile.Multi.Generic ) - skipped by user 16:45:01.0465 5464 [verify-U] ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:45:01.0465 5464 [verify-U]_System ( UnsignedFile.Multi.Generic ) - skipped by user 16:45:01.0465 5464 [verify-U]_System ( UnsignedFile.Multi.Generic ) - User select action: Skip |
Hi noch probleme festzustellen? |
Hm, ich weiß nicht, ob die Zeiten meine Notebooks normal sind: 46 sek beim Hochfahren, bis nur die Anmeldemaske erscheint, 1:53 bis man etwas arbeiten kann, aber das schnellste war mein Notebook noch nie. Sind die Sachen, die oben gefunden wurden, nicht "gefährlich"? Zum großen PC: Alles läuft einwandfrei. Mein Mann meint, er wäre langsamer als früher, aber er ist deutlich schneller als mein Notebook vom Hochfahren bis zum einsatz. Er kann durchaus etwas langsamer sein, da ja jetzt mit den softwareupdatern zwei weitere Programme im Autostart sind. |
hi, wir schaun mal noch weiter: lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hier ist die Liste 4 Elements II 29.12.2011 - Notwendig (Spiel) 7-Zip 4.65 06.12.2009 - Notwendig [verify-U] AVS 2.1.9 :cybits: GmbH 30.01.2010 2.1.9 [verify-U]_AVS_IE_Add-on cybits AG 30.01.2010 1.0.0.3 Acrobat.com Adobe Systems Incorporated 05.12.2009 1.2.443 - Notwendig Acronis License Server Acronis 06.09.2011 21,7MB 10.0.13545 - nicht notwendig Adobe AIR Adobe Systems Inc. 04.09.2010 2.0.3.13070 - Notwendig Adobe Creative Suite 4 Design Standard Adobe Systems Incorporated 05.12.2009 4,29GB 4.0 - Notwendig Adobe Dreamweaver CS3 Adobe Systems Incorporated 06.12.2009 9.0 - nicht notwendig Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 11.12.2012 6,00MB 11.5.502.135 - Notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.12.2012 6,00MB 11.5.502.135 - Notwendig Adobe Reader XI - Deutsch Adobe Systems Incorporated 06.01.2013 127MB 11.0.00 - Notwendig Advanced Audio FX Engine 05.12.2009 - Notwendig Advanced Video FX Engine 05.12.2009 - Notwendig Apple Application Support Apple Inc. 15.09.2012 64,4MB 2.2.2 - Notwendig Apple Mobile Device Support Apple Inc. 15.09.2012 23,1MB 6.0.0.59 - Notwendig Apple Software Update Apple Inc. 26.06.2011 2,25MB 2.1.3.127 - Notwendig Ashampoo Snap 5 v.5.1.5 Ashampoo GmbH & Co. KG 01.09.2012 42,9MB 5.1.5 - Notwendig Audials RapidSolution Software AG 08.01.2012 292MB 8.0.54900.0 - nicht notwendig Audials TV RapidSolution Software AG 08.01.2012 2,07MB 1.3.10803.300 - nicht notwendig Audible Download Manager Audible, Inc. 21.03.2010 6.6.0.12 - Notwendig AudibleManager Audible, Inc. 03.02.2011 2004104506.48.56.7081194 - Notwendig Avira Internet Security Avira 15.12.2012 161MB 13.0.0.2890 - wird ersetzt durch emisoft Belkin Netzwerk USB-Hub Kontrollzentrum Belkin International, Inc. 05.12.2009 1.4.0 - Notwendig Big Fish Games: Game Manager 29.12.2011 3.0.1.60 - Notwendig (Spiel) Bonjour Apple Inc. 14.10.2011 749KB 3.0.0.10 - Notwendig (gehört zu Apple wegen iPhone und iPad) Broadcom 440x 10/100 Integrated Controller Broadcom Corporation 05.12.2009 144KB 10.04.01 - Notwendig Broadcom Management Programs Broadcom Corporation 05.12.2009 4,34MB 10.15.03 - Notwendig CCleaner Piriform 19.12.2012 3.26 - Notwendig Chuzzle Deluxe 07.12.2009 - Notwendig (Spiel) Conexant HDA D330 MDC V.92 Modem 05.12.2009 - ist ein Treiber von Dell Dell Driver Download Manager Dell Inc. 24.08.2011 2.1.0.0 - Notwendig Dell Resource CD Ihr Firmenname 05.12.2009 2,99MB 1.00.0000 - Notwendig Dell Support Center (Support Software) Dell 07.12.2009 100MB 2.2.08100 - Notwendig Dell Touchpad Alps Electric 05.12.2009 7.1.102.7 - Notwendig DELL Webcam Center 05.12.2009 - Notwendig DELL Webcam Manager 05.12.2009 - Notwendig Demo Builder 5 Tanida Software 06.12.2009 - Notwendig Die Sims™ 3 Electronic Arts 02.11.2012 1.42.130 - Notwendig (Spiel) Die Sims™ 3 Einfach tierisch Electronic Arts 19.10.2011 10.0.96 - Notwendig (Spiel) Die Sims™ 3 Einfach tierisch: Erstelle ein Tier-Demo Electronic Arts 25.09.2011 1.0.19 - Notwendig (Spiel) Die Sims™ 3 Erstelle ein Muster-Tool Electronic Arts 04.07.2010 1.0.0 - Notwendig (Spiel) Die Sims™ 3 Luxus-Accessoires Electronic Arts 16.06.2010 3.0.38 - Notwendig (Spiel) Die Sims™ 3 Reiseabenteuer Electronic Arts 13.06.2010 2.7.7 - Notwendig (Spiel) Die Sims™ 3 Traumkarrieren Electronic Arts 25.09.2011 4.10.1 - Notwendig (Spiel) Die*Sims*Mittelalter Electronic Arts 21.05.2011 1.3.13 - Notwendig (Spiel) Easy2Sync für Dateien 02.10.2010 - Notwendig Falk Navi-Manager Falk Navigation GmbH 06.11.2011 2.7.0 - Notwendig Feedback Tool Microsoft Corporation 13.03.2011 2,27MB 1.2.0 - kenne ich eigentlich nicht, kam mit Windows update FileZilla Client 3.5.3 FileZilla Project 28.03.2012 16,5MB 3.5.3 - Notwendig (damit lade ich Dateien in meine Homepages hoch, ist kein Programm zum Dateien teilen) FlashLAB NETGUI 06.12.2009 1,98MB 1.1.1 - Notwendig für meine Lerneinheiten FreeMind 06.12.2009 0.8.1 - Notwendig (Mindmapper) Google Chrome Google Inc. 27.10.2012 23.0.1271.97 - Notwendig Google Earth Plug-in Google 17.11.2011 40,8MB 6.1.0.5001 - nicht notwendig HotPotatoes v 6.3.0.3 HalfBaked 06.12.2009 - Notwendig für Lerneinheiten HP Customer Participation Program 10.0 HP 06.09.2011 10.0 - Notwendig HP LaserJet P2050 Series 6.0 HP 06.09.2011 6.0 - Notwendig HP Officejet Pro 8600 - Grundlegende Software für das Gerät Hewlett-Packard Co. 17.11.2012 163MB 25.0.619.0 - Notwendig HP Officejet Pro 8600 Hilfe Hewlett Packard 17.11.2012 22,5MB 140.0.2.2 - Notwendig HP Update Hewlett-Packard 17.11.2012 3,98MB 5.003.000.004 - Notwendig I.R.I.S. OCR HP 17.11.2012 68,9MB 12.3.4.0 - Notwendig, Teil von HP-software iCloud Apple Inc. 21.09.2012 47,4MB 2.0.2.187 - Notwendig In A Flash 3 NETGUI 06.12.2009 17,5MB 3.2.0 - Notwendig, gehört zu Flashlab Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 06.01.2011 95,2MB 13.00.0000 - Notwendig Internet Explorer Toolbar 4.6 by SweetPacks 05.01.2013 - nicht notwendig, aber ich kriege das Ding nicht los! Ich weiß nicht mehr, mit welchem anderen Programm es kam iPhoneBrowser Cranium Consulting and Custom Software 27.02.2010 424KB 1.9.3 - nicht notwendig iTunes Apple Inc. 15.09.2012 180MB 10.7.0.21 - Notwendig Java 7 Update 10 Oracle 06.01.2013 128MB 7.0.100 - Notwendig, müsste aktuell sein, habe ich erst vor kurzem aktualisiert JavaFX 2.1.1 Oracle Corporation 16.07.2012 20,8MB 2.1.1 - Notwendig, anscheinend braucht man beides, wenn man IE und Firefox nutzt, ich möchte nur noch Chrome nutzen, was kann ich löschen? Laptop Integrated Webcam Driver (1.04.01.1011) 09.10.2010 - Notwendig Live! Cam Avatar Creative 05.12.2009 1.0 - Notwendig (ist von Dell für die integrierte Kamera) Live! Cam Avatar Creator Creative 05.12.2009 4.5.2722.1 - Notwendig - Notwendig Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 08.01.2013 18,4MB 1.70.0.1100 - ? Microsoft .NET Framework 1.1 Microsoft 15.12.2009 34,8MB 1.1.4322 - ? keine Ahnung, ob ich alle brauche? Microsoft .NET Framework 4 Client Profile Microsoft Corporation 20.01.2012 38,8MB 4.0.30320 - ? keine Ahnung, ob ich alle brauche? Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 20.01.2012 2,93MB 4.0.30320 - ? keine Ahnung, ob ich alle brauche? Microsoft .NET Framework 4 Extended Microsoft Corporation 20.01.2012 51,9MB 4.0.30320 - ? keine Ahnung, ob ich alle brauche? Microsoft Expression Web Microsoft Corporation 07.12.2009 12.0.6215.1000 - Notwendig Microsoft IntelliPoint 8.2 Microsoft Corporation 10.11.2012 8.20.468.0 - Notwendig Microsoft Office Live Add-in 1.5 Microsoft Corporation 26.05.2010 508KB 2.0.4024.1 - Notwendig Microsoft Office Outlook Connector Microsoft Corporation 18.10.2011 3,36MB 14.0.5118.5000 - Notwendig Microsoft Office Professional Plus 2010 Microsoft Corporation 07.09.2011 14.0.6029.1000 - Notwendig Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit Microsoft Corporation 18.10.2011 1,38MB 14.0.5120.5000 - Notwendig, hm, ist halt Bestandteil von Office 2010, kann ich nicht einzeln deinstallieren Microsoft Silverlight Microsoft Corporation 09.05.2012 232MB 5.1.10411.0 - siehe vorigen Eintrag Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 07.12.2009 250KB 8.0.50727.4053 - ? keine Ahnung, ob ich alle brauche? Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 300KB 8.0.56336 - ? keine Ahnung, ob ich alle brauche? Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 05.12.2009 200KB 9.0.30729.4148 - ? keine Ahnung, ob ich alle brauche? Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Corporation 05.04.2010 232KB 9.0.21022.218 - ? keine Ahnung, ob ich alle brauche? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 05.12.2009 596KB 9.0.30729 - ? keine Ahnung, ob ich alle brauche? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 30.05.2010 594KB 9.0.30729.4148 - ? keine Ahnung, ob ich alle brauche? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 600KB 9.0.30729.6161 - ? keine Ahnung, ob ich alle brauche? Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 17.02.2012 12,2MB 10.0.40219 - ? keine Ahnung, ob ich alle brauche? Microsoft WSE 3.0 Runtime Microsoft Corp. 06.12.2009 942KB 3.0.5305.0 - unbekannt Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 01.01.2010 128KB 12.0.4518.1014 - Notwendig, Bestandteil von Office 2010 MobileMe Control Panel Apple Inc. 18.11.2011 12,2MB 3.1.8.0 - scheint zu den iTunes und iPhone-Sachen zu gehören MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.07.2011 1,27MB 4.20.9870.0 - kenne ich nicht, ist aber von Microsoft, braucht anscheinend Office lt. Google MSXML 4.0 SP2 (KB973688) Microsoft Corporation 13.07.2011 1,33MB 4.20.9876.0 - dito NVIDIA 3D Vision Treiber 266.58 NVIDIA Corporation 18.03.2011 266.58 - Notwendig NVIDIA Grafiktreiber 266.58 NVIDIA Corporation 18.03.2011 266.58 - Notwendig NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 18.03.2011 9.10.0514 - Notwendig, Bestandteil von Office 2010 OpenOffice.org 3.3 OpenOffice.org 14.05.2011 432MB 3.3.9567 - Notwendig für meine Lerneinheiten Origin Electronic Arts, Inc. 06.01.2013 9.1.3.2637 - Notwendig (für Sims 3) PixiePack Codec Pack None 14.03.2010 17,2MB 1.1.1200.0 - unbekannt PowerFlash NETGUI 06.12.2009 3,91MB 1.0.0 - Notwendig, gehört zu Flashlab PSPad editor Jan Fiala 09.01.2013 12,4MB - Notwendig QuickSet Dell Inc. 05.12.2009 8,29MB 8.2.20 - Notwendig RoboForm 7-8-5-7 (All Users) Siber Systems 08.01.2013 20,0MB 7-8-5-7 - Notwendig s3pe - Sims3 Package Editor Peter L Jones 12.08.2012 1,74MB 12-0317-0944 - Notwendig SigmaTel Audio SigmaTel 19.08.2011 5.10.5207.0 - Notwendig Sims2Pack Clean Installer 09.10.2010 - Notwendig Skype™ 5.10 Skype Technologies S.A. 06.09.2012 19,4MB 5.10.116 - Notwendig SmartTools Publishing • Excel Jahreskalender SmartTools Publishing 22.12.2012 v4.01 - Notwendig t@x 2012 Buhl Data Service GmbH 24.12.2011 19.00.7303 - Notwendig Visual Studio Tools for the Office system 3.0 Runtime Microsoft Corporation 12.12.2009 - Notwendig web 'n' walk Manager T-Mobile 11.01.2010 1.00.0000 - Notwendig web'n'walk Manager Huawei Technologies Co.,Ltd 11.01.2010 11.002.07.22.55 - Notwendig WIDCOMM Bluetooth Software 6.0.1.3100 Dell 05.12.2009 33,3MB 6.0.1.3100 - Notwendig Windows Live Essentials Microsoft Corporation 18.10.2011 15.4.3538.0513 - Notwendig, hier ist nur noch Windows Live Mail wegen meiner Lerneinheiten installiert Windows Media Encoder 9 Series 06.12.2009 - unbekannt Windows Media Player Firefox Plugin Microsoft Corp 14.03.2010 296KB 1.0.0.8 - unbekannt Windows Mobile-Gerätecenter Microsoft Corporation 22.02.2010 27,4MB 6.1.6965.0 - Notwendig Windows Mobile-Gerätecenter: Treiberupdate Microsoft Corporation 22.02.2010 42,4MB 6.1.6965.0 - Notwendig Windows XP Mode Microsoft Corporation 04.01.2010 1,13GB 1.3.7600.16422 - Notwendig XnView 1.93.6 Gougelet Pierre-e 04.06.2012 1.93.6 - Notwendig XSManager XSManager 29.10.2011 3.0 - Notwendig Kann ich noch was fragen? Ich habe gerade gesehen, dass ich um 16:50 Uhr eine E-Mail bekommen habe mit einem Beitrag, den du hier geschrieben hast, der Beitrag ist aber hier nicht zu finden. Soll ich - wie in der Mail steht - Combofix holen und ausführen? Hier finde ich den genannten Beitrag leider nicht, darum meine Nachfrage. |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Internet Explorer Toolbar JavaFX PixiePack nein, kein CF, hatte editirt. Öffne CCleaner, analysieren, starten, PC neustarten. Öffne CCleaner, extras, autostartliste, inhalt posten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
startup.txt Ja HKCU:Run RoboForm Siber Systems "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" Ja HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Ja HKLM:Run avgnt Avira Operations GmbH & Co. KG "F:\Programme\Avira\Avira\AntiVir Desktop\avgnt.exe" /min Ja HKLM:Run SigmatelSysTrayApp IDT, Inc. %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe Ja HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Program Files\Common Files\Java\Java Update\jusched.exe" Ja HKLM:RunOnce "C:\Windows\system32\cmd.exe" Microsoft Corporation "C:\Windows\system32\cmd.exe" /c "rmdir /s /q "F:\Programme\Smarttools"" Ja Startup Common BTTray.lnk Broadcom Corporation. F:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe Ja Startup User Belkin Network USB Hub Control Center.lnk Belkin International, Inc. F:\Programme\Belkin\Connect.exe adware.txt # AdwCleaner v2.105 - Datei am 09/01/2013 um 20:01:58 erstellt # Aktualisiert am 08/01/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits) # Benutzer : Admin - *** # Bootmodus : Normal # Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3 Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3 Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3 ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Google Chrome v23.0.1271.97 Datei : C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R3].txt - [1241 octets] - [09/01/2013 20:01:58] ########## EOF - \AdwCleaner[R3].txt - [1301 octets] ########## |
Hi, alle haken raus außer: RoboForm avgnt Startup können auch alle raus. wenn was fehlt, wieder anhaken. ist bei Malwarebytes der Hintergrundwächter aktiv, dann ausschalten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
Neustarten bitte, testen, wie PC + Programme laufen, auch den Internetexplorer mit testen. |
Sorry, dass ich dir doppelte Arbeit mache, ich hatte beim adwarescan vergessen, vorher die Avira Software zu deaktivieren und die Internetverbindung zu unterbrechen. Jetzt hat Adware doch etwas gefunden: # AdwCleaner v2.105 - Datei am 09/01/2013 um 20:01:58 erstellt # Aktualisiert am 08/01/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits) # Benutzer : Admin - *** # Bootmodus : Normal # Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3 Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3 Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3 ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Google Chrome v23.0.1271.97 Datei : C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R3].txt - [1241 octets] - [09/01/2013 20:01:58] ########## EOF - \AdwCleaner[R3].txt - [1301 octets] ########## |
dann bitte nun, wie oben beschrieben, löschen |
# AdwCleaner v2.105 - Datei am 09/01/2013 um 20:15:33 erstellt # Aktualisiert am 08/01/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits) # Benutzer : Admin - *** # Bootmodus : Normal # Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3 Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3 ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Google Chrome v23.0.1271.97 Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R3].txt - [1368 octets] - [09/01/2013 20:01:58] AdwCleaner[R4].txt - [1428 octets] - [09/01/2013 20:08:02] AdwCleaner[S2].txt - [1363 octets] - [09/01/2013 20:15:33] ########## EOF - \AdwCleaner[S2].txt - [1423 octets] ########## |
Teste, wie PC und Programme laufen, auch den Internet explorer mit testen. |
So, wieder da. PC läuft normal hoch, bis auf die MS Office Programme starten auch alle normal, es scheint alles zu funktionieren einschl. IE, obwohl ich jetzt die letzten Tage schon immer Chrome genommen habe und auch bei dem bleiben werde. Dass die MS Office Programme so elend lange brauchen, bin ich schon gewohnt, ich weiß nicht, woran das liegt.... war aber schon von Anfang an so. Beim zweiten Start geht es dann immer schneller. |
hi otl öffnen, bereinigen, neustarten, Lösche übrig gebliebene Remover, Logs und setups, leere den Papierkorb. PC absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
Hi, ich habe etliche der Punkte durchgearbeitet, aber bin auf Probleme gestoßen: Als ich Sandboxie installiert habe und es konfigurieren wollte, hängte es sich so komplett auf, dass gar nichts mehr funktionierte, nicht einmal über den Taskmanager konnte ich den Prozess abbrechen. Schließlich funktionierte auch der Aufruf des Taskmanagers nicht mehr. Ich musste den PC 'herunterbrechen'. Was nun? |
Hi, ist denn sandbox noch drauf? dann versuche es erneut. |
Uff! Nach x Anläufen scheint es nun zu funktionieren. Aber es ist deutlich langsamer als ohne Sandbox, sie verlangsamt den Start von Google deutlich. Außerdem sagt die Emisoft-Firewall, dass Chrome ein keylogger ist, obwohl ich die Option "Instant für eine schnellere Suche aktivieren (Omnibox-Eingaben werden möglicherweise protokolliert.)" natürlich nicht aktiviert habe. Das soll nämlich die Keylogger-Funktion von Chrome sein. Zu den Windows-Diensten hab ich noch Fragen: - Bei der Anleitung ist nur die Konfiguration der Dienste für Windows XP und 2000 angegeben. Für Windows 7 habe ich am angegebenen Platz keine gefunden - Ist mit "ein Passwort für jeden Dienst" gemeint, dass jeder Windows-Dienst mit einem andere 12-stelligen Passwort versehen werden soll? Im Ernst? Und was passiert, wenn ich die mal vergesse? Bitte noch um Unterstützung ... |
Hi, kannst du bei emsisoft nicht verhalten zulassen wählen? hast du die andere av-software, falls noch vorhanden, deinstaliert? ist nur der erste start in der sandbox langsam? dienste konfigurieren brauchst du nicht. mit passwort für jeden dienst meine ich, mail anbieter, etc. die passwörter kannst du ausdrucken zb oder online speichern lassen. |
Hi, Sandboxie ist eigentlich erlaubt in der Firewall, im Moment bin ich auch mit ihr hier, vielleicht klappt es ja jetzt richtig. Jeder Start mit der Sandboxie ist langsam, aber damit kann ich leben... Das hatte ich dann falsch verstanden mit den Passworten, meine anderen Programme haben unterschiedliche Passworte, aber evtl. zu kurze... muss ich noch ändern. Das habe ich inzwischen alles erledigt: • otl öffnen, bereinigen, neustarten, Lösche übrig gebliebene Remover, Logs und setups, leere den Papierkorb = erledigt • PC absichern: o antimalware programm emisoft = erledigt o Windows Updates = erledigt o Eingeschränkter Nutzer mit Passwort = erledigt o Sehop = erledigt o Dep = erledigt o Benutzerkontensteuerung = erledigt, auf höchster Stufe o Windows-Dienste sicher konfigurieren = finde die Anleitung nicht, das dort erwähnte Script läuft nicht unter Windows 7 • als browser rate ich dir zu chrome = erledigt • Sandboxie & Konfigurationen = erledigt Weiter mit: • Autorun deaktiviert = erledigt • file hippo installieren. = erledigt • PSI updatechecker installieren = erledigt • Backup Programm installieren = erledigt, jetzt brauche ich aber noch eine neue externe Festplatte, ich habe nicht ausreichend Speicherplatz: • surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox = mache ich bereits • passwort sicherheit Roform = installiert und in Gebrauch • jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort = wird erledigt |
hi da wir die Sandbox immer leeren lassen, muss am Anfang immer ein wenig in die Box geladen werden, dass kann beim ersten Start ein wenig dauern. wenn das wirklich so störend ist, musst du das eben abschalten, und sie von zeit zu Zeit manuell leeren Antimalware, da du emsisoft hast, nicht vergessen, das bisherige zu deinstalieren. emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das währe es, hoffe es war verständlich. o Windows-Dienste sicher konfigurieren = finde die Anleitung nicht, das dort erwähnte Script läuft nicht unter Windows 7 auslassen beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. |
Klasse! Vielen Dank! Hast du meinen Dank schon bekommen? Ich hatte deinen Namen angegeben... Ich hab alles so gemacht, wie du es gerade geschrieben hast. Jetzt hoffe ich, dass mein PC sicher ist und das nicht das größte Problem (natürlich ich) keinen Fehler mehr macht. Ihr leistet klasse Arbeit, ich kann euch nur empfehlen! Danke nochmals. |
Hi, gerne doch. Welchen dank meintest du jetzt speziell? ich möchte erst mal anhand einer checkliste prüfen ob du alles hast. - instalieren von optionalen und wichtigen updates. - konfigurieren von windows updates. - dep für alle prozesse aktivieren. - sehop aktivieren. - chrome instalieren. - sandboxie instalieren. - autorun deaktivieren. - panda vaccine instalieren. - secunia instalieren. - file hippo instalieren. beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. - backup software instalieren, backup und rettungsdvd erstellen. hier ne kurze anleitung: Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT - wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen. - passwort manager instaliert. |
Hallo, markus, Welchen dank meintest du jetzt speziell? = ich habe über Paypal gespendet und deinen Namen angegeben, bekommst du davon ein bisschen ab? Checkliste: - installieren von optionalen und wichtigen updates = erledigt - konfigurieren von windows updates = erledigt - dep für alle prozesse aktivieren = erledigt - sehop aktivieren = erledigt - chrome installieren = erledigt - sandboxie installieren = endlich auch erledigt - autorun deaktivieren = erledigt - panda vaccine installieren = hatte ich ohnehin bereits, also erledigt - secunia installieren = erledigt - file hippo installieren = erledigt beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen = werd ich beachten - backup software instalieren, backup und rettungsdvd erstellen = mach ich heute hier ne kurze anleitung: Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT = danke, werd ich nutzen - wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen = gibt es irgendwo eine Liste, welche Institute die Card reader unterstützen? Bisher nutzen wir sms- bzw. noch iTan bei einem Geldinstitut, ich habe mich aber ein bisschen über die Card reader informiert. Allerdings muss dann wohl das Institut HBCI unterstützen? - passwort manager installiert = erledigt Einen Fehler habe ich noch bemerkt: Bei den optionalen Updates war Bing dabei. Ich habe versäumt, dieses Bing-Update auszunehmen und dann war plötzlich in der "Systemsteuerung>Verwaltung" alle Befehle in englisch. Bemerkt habe ich das, als ich nachsehen wollte, ob in der Ereignisanzeige etwas zu meinen Problemen mit dem Aufhängen beim Ausführen von Sandboxie steht. Ich bin nicht hundertprozentig sicher, ob diese selbstständige Umstellung der Sprache (übrigens nicht systemweit) wirklich vom Bing-Update kommt. ich habe durch googlen diese Info gefunden. Kann ich diese Lösung unbesorgt anwenden? Windows: Verwaltung in Englisch statt Deutsch hxxp://blog.localdev.de/2011/03/windows-verwaltung-in-englisch-statt-deutsch/ |
hi, die Spenden sind fürs Forum, aber das geht schon klar, ich danke auf jeden fall dafür. wegen Onlinebanking: mir ist da speziell keine Liste bekannt, hbci müsste dann unterstützt werden, die meisten Institute machen das auch, kannst ja mal sagen, bei welcher Bank du bist. bing kannst ja löschen, und das update ausblenden. denn tipp aus dem blog kannst du testen. |
Hi, Markus, ich hab die Lösung mit der selber erstellten desktop.ini ausprobiert und die Befehle sind wieder auf deutsch. Es geht u. a. um die Sparkasse. Sie hat früher selber diese Card Reader angeboten, aber inzwischen finde ich auf der gesamten Homepage nichts mehr davon, allerdings kann man im Sparkassenshop welche kaufen. Seltsam, gell. Ich werde mal bei meiner Sparkasse fragen. Noch etwas anderes: Obwohl Avira komplett deinstalliert ist (sogar mit dem Avira Regestry cleaner, um auch die letzten Reste zu entfernen, stehen unter "Anpassen", wenn man das Systray bzw. das verhalten der Elemente dort anpassen möchte, die Option, das Icon von Avira anzupassen und neben dem Lautsprechersymbol steht avgnt.exe, die Datei gehörte auch zu Avira. Aber egal, wo ich nach Avira oder auch gezielt nach der Datei suche, wird kein Fund angezeigt. Ich habe sogar die Registry manuell durchsucht - nichts. Was kann ich nun noch tun? Es verunsichert mich, dass in diesem Anpassen-Fenster noch immer Reste von Avira zu sehen sind. Kann man dieses Dialogfenster nicht auch irgendwie aktualisieren? Noch ein Problem: Obwohl es vorhin mal ging mit der Sandboxie, geht jetzt nichts mehr. Mindestens jedes 2. Mal hängt sie sich so auf, dass der ganze PC nicht mehr funktioniert. Ich kann nichts anderes mehr aufrufen, nicht einmal den Taskmanager und das Starticon ist weiß, nichts geht mehr, ich muss den PC 'herunterbrechen': Fehlermeldungen werden nicht angezeigt, bzw. sind nicht erreichbar oder kopierbar, es friert einfach alles ein, versuche ich, die Fenster anzuklicken, wird der Mauszeiger entweder zum endloskreisel oder zum waagerechten Doppelpfeil, der keine Aktionen auslöst, ebenso die Tastatur. Mit Alt und Tab kann ich zwar zwischen geöffnete Fenstern hin- und herschalten, aber die angezeigten Fenster nicht mehr aktivieren, die Maus reagiert nicht. In der Ereignisanzeige sehe ich keine Fehlermeldung, die weiterhelfen könnte. Damit ich überhaupt hierhin kommen kann, musste ich Sandboxie wieder deinstallieren. |
was passiert denn, wenn du auf das avira symbol klickst? kannst du es unter anpassen ausblenden?wegen sandboxie, hab ich auch keine idee, müsste man evtl. mal in deren forum fragen, hängt nur sandboxie kontrol, oder der sandboxed webbrowser, wie rufst du den auf? |
Hi, meine 'Kämpfe' sind noch nicht zu Ende. Nicht nur auf meinem Notebook habe ich extreme Probleme den ganzen gestrigen Abend gehabt mit Sandboxie und Chrome, jetzt habe ich ähnliche Probleme auf dem großen PC. Firefox startet entweder gar nicht mehr, stürzt ab oder hängt sich ebenfalls auf. Wenn er startet, gibt es kein Flash obwohl das vorher immer einwandfrei funktioniert hat. Ich 'zwinge' meinen Mann jetzt, Chrome zu benutzen, zumindest momentan funktioniert der wenigstens noch am großen PC. 2. Außerdem ist das Symbol von emisoft aus der Taskleiste verschwunden. Ich lasse gerade den PC scannen, bisher hat er nichts gefunden. Angeblich ist das Programm aktiv, aber das Symbol im Systray fehlt. Ach so, ich bin nicht auf deine gestrige Frage eingegangen: Chrome hing in der Sandboxie, nicht im sandboxed Webbrowser, der startete gar nicht erst. Heute habe ich mein Notebook noch gar nicht angemacht, ich hoffe, dort geht jetzt alles. Ich habe gestern alles noch einmal deinstalliert, sowohl Chrome als auch Sandboxie, beides noch einmal neu heruntergeladen und installiert und auch noch mal ganz genau die Einstellungen nach deinen Vorgaben vorgenommen. Bis ich ins Bett gegangen bin, hat es daraufhin funktioniert. Im großen PC werde ich mit Firefox ebenso verfahren, wenn der Scan abgeschlossen ist .... Vielleicht hat ein Mac doch was für sich :confused: |
Hi Markus, ich habe nach wie vor Probleme mit der Nutzung von Sandboxie. Im großen PC funktionieren in verschiedenen Seiten nicht alle Elemente, bei meinem Notebook ist trotz nach deinem Rat konfigurierter Sandbox weiterhin das Stoppen des PC da. Außerdem blockiert Online Armor, die Firewall von Emisoft, Chrome. Er meldet, dass Chrome ein Keylogger und ein Screenlogger sei und blockiert dann das Programm. Was heisst denn das für mich? Ein Keylogger ist doch etwas schlechtes, oder nicht? |
Hi, ich nutze kein Online amor, kannst du dort die chrome.exe nicht freigeben? wegen firefox und sandboxie, freigeben musst du da firefox.exe plugin-container.exe sonst kann er die plugins nicht laden. |
Okay, mache ich. Ich habe ja die chrome.exe schon erlaubt, halt mit Sorge, weil es ja gemeldet hat, Chrome.exe sei ein Keylogger und ein Screenlogger. Stimmt das dann also nicht? |
nein, dass stimmt nicht. |
Hi, ich danke dir! Dann bin ich beruhigt! :dankeschoen: |
ok, gabs noch weitere Probleme? |
Nein, ansonsten geht es meiner Meinung nach ganz normal. Beide PCs sind seit der Installation des Emisoft-Schutzes etwas langsamer, aber damit können wir leben. Ich hoffe, dass wir jetzt nichts mehr zu befürchten haben... |
hi du kannst mir von beiden ja mal über ccleaner, extrs, die autostart liste auslesen und posten |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board