|
Firefox öffnet google mit /webhp bin mir ziemlich sicher das ein Virus drauf ist Hi Mein Bruder konnte es mal wieder nicht lassen und wollte sich illegal programme besorgen resultat ist vermutlich ein Virus was ich so gefunden habe bis jetzt hier im forum und bei Google handelt es sich um ein Rootkit. Zur genaueren Beschreibung er wollte sich einen Activator von Ms office downloaden, hat er aber natürlich nicht :schrei:. Er hat sich eines dieser ungewolten downloader programme runtergeladen anstadt den Activator. Das programm war irgendwas mit Privatize pvp oder pvn mit der beschreibung das man was downloaden kann ohne das es andere merken oder so,genau weiß ich ich es nicht mehr. Ich habe den Computer bereits von G-Data scannen lassen das programm hat 1 Virus gefunden leider weiß ich die genau beschreibung von ihm nicht mehr es war aber eine .exe, aber ich habe ihn entfernen lassen von dem Programm.. danach hat es nix mehr gefunden. Also war ich der Meinung das alles Ok ist, aber den ist mir aufgefallen das firefox google (nur google) am ende mit /webhp öffnet. Wie schon gesagt berichten im Internet mehrere leute von sowas im zusammenhang mit einem "Rootkit". Nachdem ich hier im Forum gesucht habe aber nix genaueres gefunden habe, habe ich mir den Malwarebytes runtergeladen und durchgeführt er hat nix gefunden überall nur 0. Gerade führe ich einen scan durch mit Sophos Anti Rootkit der zeigt mir bis jetzt aber auch nicht mehr an außer einen HKEy_Users von Windows und Datein die er nicht erkennt (clear.fi,skype... Big Bar.usw) bei bedarf kann ich den Log von Malwarebytes posten habe ich gespeichert Mfg Nick |
Hi poste alle malwarebytes logs mit Funden: http://www.trojaner-board.de/125889-...en-posten.html sophos abbrechen. öffne GDATA und poste die fundmeldungen |
Malwarebytes Anti-Malware (Test) 1.70.0.1100 Malwarebytes : Free anti-malware download Datenbank Version: v2013.01.09.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Sven:: Sven-PC [Administrator] Schutz: Aktiviert 09.01.2013 18:17:58 mbam-log-2013-01-09 (18-17-58).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 212674 Laufzeit: 2 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) GDATA Virenprüfung mit G Data AntiVirus 2013 Version 23.0.5.9 (17.09.2012) Virensignaturen vom 09.01.2013 Startzeit: 09.01.2013 05:27:31 Engine(s): Engine A (AVA 22.7362), Engine B (AVL 22.1452) Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Ein Prüfung der Systembereiche... Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart... Prüfung auf RootKits... Prüfung aller lokalen Festplatten... Analyse vollständig durchgeführt: 09.01.2013 06:26:58 157922 Dateien überprüft 1 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Objekt: addlyrics1030.exe Pfad: C:\Users\Sven\AppData\Local\Temp Status: Virus, Datei gelöscht Virus: MemScan:Trojan.Generic.8550853 (Engine A) + Der Zugriff auf die folgenden Dateien wurde verweigert: + Die folgenden Dateien sind Passwortgeschützt: |
sind das alle Logs von Malwarebytes? interesse habe ich an denen mit Funden |
ja das sind alle... da ist noch ne andere aber da steht nicht viel drine auch keine funde auser Message starting Protection Message Protection startet Message Starting Ip protection Ip protection startet usw Ich mach mal einen Kompletten scann mit Malwarebytes vill findet er den mehr |
Ok, Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
OTL Logfile: Code: OTL logfile created on: 09.01.2013 19:37:29 - Run 1 |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 09.01.2013 19:37:29 - Run 1 |
Hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
20:06:08.0988 11020 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 20:06:09.0199 11020 ============================================================ 20:06:09.0199 11020 Current date / time: 2013/01/09 20:06:09.0199 20:06:09.0199 11020 SystemInfo: 20:06:09.0199 11020 20:06:09.0199 11020 OS Version: 6.1.7601 ServicePack: 1.0 20:06:09.0199 11020 Product type: Workstation 20:06:09.0200 11020 ComputerName: BOUILLON-PC 20:06:09.0200 11020 UserName: Bouillon 20:06:09.0200 11020 Windows directory: C:\Windows 20:06:09.0200 11020 System windows directory: C:\Windows 20:06:09.0200 11020 Running under WOW64 20:06:09.0200 11020 Processor architecture: Intel x64 20:06:09.0200 11020 Number of processors: 8 20:06:09.0200 11020 Page size: 0x1000 20:06:09.0200 11020 Boot type: Normal boot 20:06:09.0200 11020 ============================================================ 20:06:11.0542 11020 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 20:06:11.0543 11020 Drive \Device\Harddisk1\DR1 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 20:06:11.0717 11020 ============================================================ 20:06:11.0717 11020 \Device\Harddisk0\DR0: 20:06:11.0718 11020 MBR partitions: 20:06:11.0718 11020 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2000800, BlocksNum 0x32000 20:06:11.0718 11020 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2032800, BlocksNum 0xBF61800 20:06:11.0718 11020 \Device\Harddisk1\DR1: 20:06:11.0718 11020 MBR partitions: 20:06:11.0718 11020 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x57545000 20:06:11.0718 11020 ============================================================ 20:06:11.0720 11020 C: <-> \Device\Harddisk0\DR0\Partition2 20:06:11.0744 11020 D: <-> \Device\Harddisk1\DR1\Partition1 20:06:11.0744 11020 ============================================================ 20:06:11.0744 11020 Initialize success 20:06:11.0744 11020 ============================================================ 20:07:22.0619 5304 ============================================================ 20:07:22.0619 5304 Scan started 20:07:22.0619 5304 Mode: Manual; SigCheck; TDLFS; 20:07:22.0619 5304 ============================================================ 20:07:22.0957 5304 ================ Scan system memory ======================== 20:07:22.0957 5304 System memory - ok 20:07:22.0957 5304 ================ Scan services ============================= 20:07:22.0993 5304 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 20:07:23.0124 5304 1394ohci - ok 20:07:23.0133 5304 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 20:07:23.0152 5304 ACPI - ok 20:07:23.0155 5304 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 20:07:23.0187 5304 AcpiPmi - ok 20:07:23.0194 5304 [ B1EA9681502EE57F87DB71D726288A5B ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 20:07:23.0208 5304 AdobeARMservice - ok 20:07:23.0229 5304 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 20:07:23.0247 5304 AdobeFlashPlayerUpdateSvc - ok 20:07:23.0257 5304 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 20:07:23.0272 5304 adp94xx - ok 20:07:23.0279 5304 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys 20:07:23.0292 5304 adpahci - ok 20:07:23.0297 5304 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 20:07:23.0308 5304 adpu320 - ok 20:07:23.0312 5304 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 20:07:23.0383 5304 AeLookupSvc - ok 20:07:23.0393 5304 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 20:07:23.0414 5304 AFD - ok 20:07:23.0417 5304 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 20:07:23.0427 5304 agp440 - ok 20:07:23.0430 5304 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 20:07:23.0443 5304 ALG - ok 20:07:23.0445 5304 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 20:07:23.0454 5304 aliide - ok 20:07:23.0459 5304 [ E4DA723458A20FBA693FB1F5924483DB ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe 20:07:23.0490 5304 AMD External Events Utility - ok 20:07:23.0493 5304 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 20:07:23.0502 5304 amdide - ok 20:07:23.0505 5304 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 20:07:23.0517 5304 AmdK8 - ok 20:07:23.0629 5304 [ F894BFB5817718D50CE0122B7806B457 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys 20:07:23.0744 5304 amdkmdag - ok 20:07:23.0753 5304 [ B12E7BE6715F3EE1A913A806F6B0AB94 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys 20:07:23.0768 5304 amdkmdap - ok 20:07:23.0770 5304 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys 20:07:23.0782 5304 AmdPPM - ok 20:07:23.0785 5304 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 20:07:23.0795 5304 amdsata - ok 20:07:23.0800 5304 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys 20:07:23.0812 5304 amdsbs - ok 20:07:23.0814 5304 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 20:07:23.0823 5304 amdxata - ok 20:07:23.0827 5304 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 20:07:23.0854 5304 AppID - ok 20:07:23.0858 5304 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 20:07:23.0887 5304 AppIDSvc - ok 20:07:23.0890 5304 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll 20:07:23.0919 5304 Appinfo - ok 20:07:23.0923 5304 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys 20:07:23.0933 5304 arc - ok 20:07:23.0935 5304 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys 20:07:23.0945 5304 arcsas - ok 20:07:23.0949 5304 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 20:07:23.0977 5304 AsyncMac - ok 20:07:23.0980 5304 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 20:07:23.0989 5304 atapi - ok 20:07:23.0994 5304 [ 4BF5BCA6E2608CD8A00BC4A6673A9F47 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys 20:07:24.0017 5304 AtiHDAudioService - ok 20:07:24.0028 5304 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 20:07:24.0067 5304 AudioEndpointBuilder - ok 20:07:24.0078 5304 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 20:07:24.0110 5304 AudioSrv - ok 20:07:24.0134 5304 [ C48176DA44D0298A7075D3C5CF8C3D8D ] AVKProxy C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe 20:07:24.0170 5304 AVKProxy - ok 20:07:24.0182 5304 [ 29DA2D5958B352022A1BB5CE6FDB427C ] AVKService C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe 20:07:24.0197 5304 AVKService - ok 20:07:24.0222 5304 [ 22F1444896844B0462359825EF628507 ] AVKWCtl C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe 20:07:24.0268 5304 AVKWCtl - ok 20:07:24.0272 5304 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 20:07:24.0290 5304 AxInstSV - ok 20:07:24.0299 5304 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys 20:07:24.0315 5304 b06bdrv - ok 20:07:24.0322 5304 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 20:07:24.0335 5304 b57nd60a - ok 20:07:24.0342 5304 [ 87F3BCF82A63E900AF896CD930BF7E05 ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE 20:07:24.0353 5304 BBSvc - ok 20:07:24.0359 5304 [ 78779EE07231C658B483B1F38B5088DF ] BBUpdate C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE 20:07:24.0373 5304 BBUpdate - ok 20:07:24.0423 5304 [ 11F844B46B631337395651ABE9C4167B ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl664.sys 20:07:24.0518 5304 BCM43XX - ok 20:07:24.0523 5304 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 20:07:24.0539 5304 BDESVC - ok 20:07:24.0542 5304 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 20:07:24.0570 5304 Beep - ok 20:07:24.0584 5304 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 20:07:24.0622 5304 BFE - ok 20:07:24.0635 5304 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll 20:07:24.0672 5304 BITS - ok 20:07:24.0674 5304 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys 20:07:24.0685 5304 blbdrive - ok 20:07:24.0689 5304 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 20:07:24.0702 5304 bowser - ok 20:07:24.0704 5304 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys 20:07:24.0718 5304 BrFiltLo - ok 20:07:24.0720 5304 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys 20:07:24.0733 5304 BrFiltUp - ok 20:07:24.0737 5304 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 20:07:24.0752 5304 Browser - ok 20:07:24.0758 5304 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 20:07:24.0773 5304 Brserid - ok 20:07:24.0777 5304 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 20:07:24.0789 5304 BrSerWdm - ok 20:07:24.0793 5304 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 20:07:24.0804 5304 BrUsbMdm - ok 20:07:24.0808 5304 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 20:07:24.0818 5304 BrUsbSer - ok 20:07:24.0822 5304 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys 20:07:24.0835 5304 BthEnum - ok 20:07:24.0839 5304 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 20:07:24.0853 5304 BTHMODEM - ok 20:07:24.0857 5304 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys 20:07:24.0872 5304 BthPan - ok 20:07:24.0880 5304 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys 20:07:24.0897 5304 BTHPORT - ok 20:07:24.0900 5304 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 20:07:24.0930 5304 bthserv - ok 20:07:24.0934 5304 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys 20:07:24.0945 5304 BTHUSB - ok 20:07:24.0957 5304 [ 4E4F563F17A6D75D4CBD677470DAFAEE ] btwampfl C:\Windows\system32\drivers\btwampfl.sys 20:07:24.0973 5304 btwampfl - ok 20:07:24.0978 5304 [ 409C4117E6027672EF41E68ACE1468AD ] btwaudio C:\Windows\system32\drivers\btwaudio.sys 20:07:24.0988 5304 btwaudio - ok 20:07:24.0995 5304 [ 8CA7CABD13316ABACE386D9F380B4CF3 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys 20:07:25.0004 5304 btwavdt - ok 20:07:25.0023 5304 [ E17A930E8803F0260300B88AF22F5607 ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 20:07:25.0050 5304 btwdins - ok 20:07:25.0053 5304 [ 41933521A618475644B6E8D8487AF326 ] BTWDPAN C:\Windows\system32\DRIVERS\btwdpan.sys 20:07:25.0062 5304 BTWDPAN - ok 20:07:25.0065 5304 [ B9354F9F111C64F2495B60F1E24CB453 ] btwl2cap C:\Windows\system32\DRIVERS\btwl2cap.sys 20:07:25.0073 5304 btwl2cap - ok 20:07:25.0075 5304 [ 71A04F2D9DEB21B162561EB574D7D629 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys 20:07:25.0083 5304 btwrchid - ok 20:07:25.0087 5304 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 20:07:25.0115 5304 cdfs - ok 20:07:25.0120 5304 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 20:07:25.0138 5304 cdrom - ok 20:07:25.0143 5304 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 20:07:25.0170 5304 CertPropSvc - ok 20:07:25.0174 5304 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys 20:07:25.0187 5304 circlass - ok 20:07:25.0194 5304 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 20:07:25.0208 5304 CLFS - ok 20:07:25.0214 5304 [ D0ECE4EEC80CB58DBCB96145BDC7A456 ] CLKMSVC10_34E30CCC C:\Program Files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe 20:07:25.0227 5304 CLKMSVC10_34E30CCC - ok 20:07:25.0233 5304 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 20:07:25.0242 5304 clr_optimization_v2.0.50727_32 - ok 20:07:25.0247 5304 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 20:07:25.0257 5304 clr_optimization_v2.0.50727_64 - ok 20:07:25.0268 5304 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 20:07:25.0278 5304 clr_optimization_v4.0.30319_32 - ok 20:07:25.0288 5304 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 20:07:25.0297 5304 clr_optimization_v4.0.30319_64 - ok 20:07:25.0299 5304 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys 20:07:25.0310 5304 CmBatt - ok 20:07:25.0314 5304 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 20:07:25.0323 5304 cmdide - ok 20:07:25.0332 5304 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 20:07:25.0350 5304 CNG - ok 20:07:25.0353 5304 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys 20:07:25.0363 5304 Compbatt - ok 20:07:25.0365 5304 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 20:07:25.0378 5304 CompositeBus - ok 20:07:25.0380 5304 COMSysApp - ok 20:07:25.0384 5304 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 20:07:25.0393 5304 crcdisk - ok 20:07:25.0399 5304 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll 20:07:25.0414 5304 CryptSvc - ok 20:07:25.0424 5304 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 20:07:25.0459 5304 DcomLaunch - ok 20:07:25.0467 5304 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 20:07:25.0498 5304 defragsvc - ok 20:07:25.0502 5304 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 20:07:25.0530 5304 DfsC - ok 20:07:25.0538 5304 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 20:07:25.0555 5304 Dhcp - ok 20:07:25.0559 5304 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 20:07:25.0587 5304 discache - ok 20:07:25.0592 5304 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys 20:07:25.0600 5304 Disk - ok 20:07:25.0605 5304 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 20:07:25.0622 5304 Dnscache - ok 20:07:25.0627 5304 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 20:07:25.0655 5304 dot3svc - ok 20:07:25.0660 5304 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 20:07:25.0690 5304 DPS - ok 20:07:25.0693 5304 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 20:07:25.0705 5304 drmkaud - ok 20:07:25.0713 5304 [ 9DD3A22F804697606C2B7FF9E912FF6B ] DsiWMIService C:\Program Files (x86)\Launch Manager\dsiwmis.exe 20:07:25.0727 5304 DsiWMIService - ok 20:07:25.0742 5304 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 20:07:25.0763 5304 DXGKrnl - ok 20:07:25.0767 5304 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 20:07:25.0797 5304 EapHost - ok 20:07:25.0834 5304 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys 20:07:25.0883 5304 ebdrv - ok 20:07:25.0887 5304 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 20:07:25.0900 5304 EFS - ok 20:07:25.0905 5304 [ 5332EC2BA1C112BD4BB1F38127848FEF ] EgisTec Ticket Service C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe 20:07:25.0915 5304 EgisTec Ticket Service - ok 20:07:25.0929 5304 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 20:07:25.0950 5304 ehRecvr - ok 20:07:25.0954 5304 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 20:07:25.0965 5304 ehSched - ok 20:07:25.0978 5304 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys 20:07:25.0993 5304 elxstor - ok 20:07:26.0008 5304 [ 48425C93B6F36529707206E4FA680CF3 ] ePowerSvc C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 20:07:26.0032 5304 ePowerSvc - ok 20:07:26.0034 5304 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 20:07:26.0045 5304 ErrDev - ok 20:07:26.0050 5304 [ 9D8739A2A2173C9D27C499A3FC6EDA3F ] ETD C:\Windows\system32\DRIVERS\ETD.sys 20:07:26.0060 5304 ETD - ok 20:07:26.0069 5304 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 20:07:26.0103 5304 EventSystem - ok 20:07:26.0112 5304 [ 334C907536E815E56CD13108A6D5FB9D ] ewusbmbb C:\Windows\system32\DRIVERS\ewusbwwan.sys 20:07:26.0127 5304 ewusbmbb - ok 20:07:26.0132 5304 [ 86F7951BBCEE4A86E79A97306BD14318 ] ew_hwusbdev C:\Windows\system32\DRIVERS\ew_hwusbdev.sys 20:07:26.0145 5304 ew_hwusbdev - ok 20:07:26.0150 5304 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 20:07:26.0179 5304 exfat - ok 20:07:26.0185 5304 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 20:07:26.0214 5304 fastfat - ok 20:07:26.0227 5304 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 20:07:26.0247 5304 Fax - ok 20:07:26.0249 5304 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys 20:07:26.0260 5304 fdc - ok 20:07:26.0263 5304 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 20:07:26.0293 5304 fdPHost - ok 20:07:26.0297 5304 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 20:07:26.0325 5304 FDResPub - ok 20:07:26.0329 5304 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 20:07:26.0339 5304 FileInfo - ok 20:07:26.0343 5304 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 20:07:26.0372 5304 Filetrace - ok 20:07:26.0383 5304 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 20:07:26.0398 5304 FLEXnet Licensing Service - ok 20:07:26.0400 5304 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys 20:07:26.0410 5304 flpydisk - ok 20:07:26.0417 5304 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 20:07:26.0429 5304 FltMgr - ok 20:07:26.0444 5304 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll 20:07:26.0474 5304 FontCache - ok 20:07:26.0478 5304 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 20:07:26.0487 5304 FontCache3.0.0.0 - ok 20:07:26.0490 5304 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 20:07:26.0500 5304 FsDepends - ok 20:07:26.0503 5304 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 20:07:26.0512 5304 Fs_Rec - ok 20:07:26.0517 5304 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 20:07:26.0530 5304 fvevol - ok 20:07:26.0534 5304 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 20:07:26.0543 5304 gagp30kx - ok 20:07:26.0548 5304 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe 20:07:26.0558 5304 GamesAppService - ok 20:07:26.0563 5304 [ D201C1F6B0F5E4F202CBCB75D6352E63 ] GDBehave C:\Windows\system32\drivers\GDBehave.sys 20:07:26.0572 5304 GDBehave - ok 20:07:26.0575 5304 [ E1558301938B6CF92F7677224D3FB6F7 ] GDMnIcpt C:\Windows\system32\drivers\MiniIcpt.sys 20:07:26.0585 5304 GDMnIcpt - ok 20:07:26.0589 5304 [ 5F1E5EAE8F08B6E2FABE8345E0BDFE48 ] GDPkIcpt C:\Windows\system32\drivers\PktIcpt.sys 20:07:26.0597 5304 GDPkIcpt - ok 20:07:26.0607 5304 [ 110C6DC36EA9F5DA664A584756B1B297 ] GDScan C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe 20:07:26.0623 5304 GDScan - ok 20:07:26.0627 5304 [ 4ECBCAD43B7FED6F135BF108BB71434D ] gdwfpcd C:\Windows\system32\drivers\gdwfpcd64.sys 20:07:26.0635 5304 gdwfpcd - ok 20:07:26.0647 5304 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 20:07:26.0685 5304 gpsvc - ok 20:07:26.0689 5304 [ 9580CBF03D2EE08BD1C0D701AAE4092A ] GRD C:\Windows\system32\drivers\GRD.sys 20:07:26.0698 5304 GRD - ok 20:07:26.0700 5304 [ C9B2D1D3F86FD3673EF847DEF73B6F9E ] GREGService C:\Program Files (x86)\Acer\Registration\GREGsvc.exe 20:07:26.0709 5304 GREGService - ok 20:07:26.0712 5304 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 20:07:26.0724 5304 hcw85cir - ok 20:07:26.0732 5304 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 20:07:26.0748 5304 HdAudAddService - ok 20:07:26.0752 5304 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 20:07:26.0765 5304 HDAudBus - ok 20:07:26.0768 5304 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys 20:07:26.0779 5304 HidBatt - ok 20:07:26.0783 5304 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys 20:07:26.0795 5304 HidBth - ok 20:07:26.0799 5304 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys 20:07:26.0812 5304 HidIr - ok 20:07:26.0814 5304 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll 20:07:26.0843 5304 hidserv - ok 20:07:26.0845 5304 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 20:07:26.0855 5304 HidUsb - ok 20:07:26.0859 5304 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 20:07:26.0888 5304 hkmsvc - ok 20:07:26.0893 5304 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 20:07:26.0910 5304 HomeGroupListener - ok 20:07:26.0915 5304 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 20:07:26.0928 5304 HomeGroupProvider - ok 20:07:26.0932 5304 [ 3CD18F0B3681FB267E67763CC3152D4E ] HookCentre C:\Windows\system32\drivers\HookCentre.sys 20:07:26.0940 5304 HookCentre - ok 20:07:26.0944 5304 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 20:07:26.0953 5304 HpSAMD - ok 20:07:26.0964 5304 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 20:07:26.0999 5304 HTTP - ok 20:07:27.0004 5304 [ 1642C62F1FD5E1FF44608283994A7BB8 ] huawei_enumerator C:\Windows\system32\DRIVERS\ew_jubusenum.sys 20:07:27.0017 5304 huawei_enumerator - ok 20:07:27.0023 5304 [ 4B80AF36EE9F31361C1DCB2EE563719A ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys 20:07:27.0038 5304 hwdatacard - ok 20:07:27.0047 5304 [ E90DA42B87D684DEBFB73B38A718A006 ] HWDeviceService64.exe C:\ProgramData\DatacardService\HWDeviceService64.exe 20:07:27.0060 5304 HWDeviceService64.exe - ok 20:07:27.0063 5304 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 20:07:27.0072 5304 hwpolicy - ok 20:07:27.0077 5304 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 20:07:27.0088 5304 i8042prt - ok 20:07:27.0097 5304 [ D469B77687E12FE43E344806740B624D ] iaStor C:\Windows\system32\drivers\iaStor.sys 20:07:27.0109 5304 iaStor - ok 20:07:27.0114 5304 [ 983FC69644DDF0486C8DFEA262948D1A ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 20:07:27.0122 5304 IAStorDataMgrSvc - ok 20:07:27.0130 5304 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 20:07:27.0144 5304 iaStorV - ok 20:07:27.0159 5304 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 20:07:27.0177 5304 idsvc - ok 20:07:27.0180 5304 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys 20:07:27.0189 5304 iirsp - ok 20:07:27.0202 5304 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 20:07:27.0243 5304 IKEEXT - ok 20:07:27.0278 5304 [ CB7DADEF3D83FE2C12655A0BDCBA99F2 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 20:07:27.0324 5304 IntcAzAudAddService - ok 20:07:27.0327 5304 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 20:07:27.0337 5304 intelide - ok 20:07:27.0339 5304 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 20:07:27.0350 5304 intelppm - ok 20:07:27.0354 5304 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 20:07:27.0383 5304 IPBusEnum - ok 20:07:27.0387 5304 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 20:07:27.0414 5304 IpFilterDriver - ok 20:07:27.0425 5304 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 20:07:27.0447 5304 iphlpsvc - ok 20:07:27.0450 5304 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 20:07:27.0462 5304 IPMIDRV - ok 20:07:27.0465 5304 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 20:07:27.0494 5304 IPNAT - ok 20:07:27.0498 5304 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 20:07:27.0510 5304 IRENUM - ok 20:07:27.0514 5304 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 20:07:27.0523 5304 isapnp - ok 20:07:27.0530 5304 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 20:07:27.0542 5304 iScsiPrt - ok 20:07:27.0545 5304 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 20:07:27.0555 5304 kbdclass - ok 20:07:27.0558 5304 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 20:07:27.0569 5304 kbdhid - ok 20:07:27.0572 5304 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 20:07:27.0582 5304 KeyIso - ok 20:07:27.0585 5304 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 20:07:27.0595 5304 KSecDD - ok 20:07:27.0600 5304 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 20:07:27.0610 5304 KSecPkg - ok 20:07:27.0613 5304 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 20:07:27.0643 5304 ksthunk - ok 20:07:27.0650 5304 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 20:07:27.0682 5304 KtmRm - ok 20:07:27.0687 5304 [ 0E154DA6CA9105354A07D0C576804037 ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys 20:07:27.0695 5304 L1C - ok 20:07:27.0702 5304 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll 20:07:27.0733 5304 LanmanServer - ok 20:07:27.0738 5304 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 20:07:27.0768 5304 LanmanWorkstation - ok 20:07:27.0775 5304 [ B705C7097F9A0EC941D02DCE7C7D426C ] Live Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe 20:07:27.0788 5304 Live Updater Service - ok 20:07:27.0792 5304 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 20:07:27.0819 5304 lltdio - ok 20:07:27.0827 5304 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 20:07:27.0858 5304 lltdsvc - ok 20:07:27.0862 5304 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 20:07:27.0890 5304 lmhosts - ok 20:07:27.0899 5304 [ 50C7CE53EF461870410355F1F2E7D515 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 20:07:27.0913 5304 LMS - ok 20:07:27.0918 5304 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 20:07:27.0928 5304 LSI_FC - ok 20:07:27.0932 5304 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 20:07:27.0942 5304 LSI_SAS - ok 20:07:27.0944 5304 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys 20:07:27.0954 5304 LSI_SAS2 - ok 20:07:27.0958 5304 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 20:07:27.0968 5304 LSI_SCSI - ok 20:07:27.0972 5304 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 20:07:28.0000 5304 luafv - ok 20:07:28.0005 5304 [ 92EB844D90615CB266F84C3202B8786E ] MBAMProtector C:\Windows\system32\drivers\mbam.sys 20:07:28.0013 5304 MBAMProtector - ok 20:07:28.0023 5304 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe 20:07:28.0037 5304 MBAMScheduler - ok 20:07:28.0049 5304 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe 20:07:28.0070 5304 MBAMService - ok 20:07:28.0075 5304 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 20:07:28.0088 5304 Mcx2Svc - ok 20:07:28.0092 5304 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys 20:07:28.0100 5304 megasas - ok 20:07:28.0107 5304 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys 20:07:28.0119 5304 MegaSR - ok 20:07:28.0123 5304 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\drivers\HECIx64.sys 20:07:28.0130 5304 MEIx64 - ok 20:07:28.0134 5304 [ 1595FECFFBE9EA2417E06D5FD0BFA4C4 ] MEMSWEEP2 C:\Windows\system32\5FF0.tmp 20:07:28.0138 5304 MEMSWEEP2 ( UnsignedFile.Multi.Generic ) - warning 20:07:28.0138 5304 MEMSWEEP2 - detected UnsignedFile.Multi.Generic (1) 20:07:28.0143 5304 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 20:07:28.0172 5304 MMCSS - ok 20:07:28.0180 5304 [ 1CE0621B591913C12BECAA5B50E88BB2 ] Mobile Partner. RunOuc C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe 20:07:28.0190 5304 Mobile Partner. RunOuc - ok 20:07:28.0194 5304 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 20:07:28.0223 5304 Modem - ok 20:07:28.0225 5304 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 20:07:28.0239 5304 monitor - ok 20:07:28.0243 5304 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 20:07:28.0252 5304 mouclass - ok 20:07:28.0254 5304 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 20:07:28.0264 5304 mouhid - ok 20:07:28.0269 5304 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 20:07:28.0278 5304 mountmgr - ok 20:07:28.0282 5304 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 20:07:28.0292 5304 MozillaMaintenance - ok 20:07:28.0295 5304 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 20:07:28.0305 5304 mpio - ok 20:07:28.0309 5304 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 20:07:28.0338 5304 mpsdrv - ok 20:07:28.0352 5304 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 20:07:28.0392 5304 MpsSvc - ok 20:07:28.0397 5304 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 20:07:28.0413 5304 MRxDAV - ok 20:07:28.0417 5304 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 20:07:28.0430 5304 mrxsmb - ok 20:07:28.0438 5304 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 20:07:28.0449 5304 mrxsmb10 - ok 20:07:28.0453 5304 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 20:07:28.0464 5304 mrxsmb20 - ok 20:07:28.0467 5304 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 20:07:28.0475 5304 msahci - ok 20:07:28.0480 5304 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 20:07:28.0490 5304 msdsm - ok 20:07:28.0495 5304 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 20:07:28.0508 5304 MSDTC - ok 20:07:28.0513 5304 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 20:07:28.0539 5304 Msfs - ok 20:07:28.0543 5304 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 20:07:28.0570 5304 mshidkmdf - ok 20:07:28.0574 5304 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 20:07:28.0583 5304 msisadrv - ok 20:07:28.0588 5304 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 20:07:28.0617 5304 MSiSCSI - ok 20:07:28.0619 5304 msiserver - ok 20:07:28.0622 5304 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 20:07:28.0649 5304 MSKSSRV - ok 20:07:28.0653 5304 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 20:07:28.0680 5304 MSPCLOCK - ok 20:07:28.0683 5304 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 20:07:28.0710 5304 MSPQM - ok 20:07:28.0718 5304 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 20:07:28.0732 5304 MsRPC - ok 20:07:28.0735 5304 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 20:07:28.0744 5304 mssmbios - ok 20:07:28.0747 5304 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 20:07:28.0775 5304 MSTEE - ok 20:07:28.0778 5304 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys 20:07:28.0788 5304 MTConfig - ok 20:07:28.0792 5304 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 20:07:28.0802 5304 Mup - ok 20:07:28.0804 5304 [ C009123B206C56854F4E88596035231D ] mwlPSDFilter C:\Windows\system32\DRIVERS\mwlPSDFilter.sys 20:07:28.0813 5304 mwlPSDFilter - ok 20:07:28.0815 5304 [ BF3739EEB9F008B1DEBAC115089A53F8 ] mwlPSDNServ C:\Windows\system32\DRIVERS\mwlPSDNServ.sys 20:07:28.0823 5304 mwlPSDNServ - ok 20:07:28.0827 5304 [ 38DD143D95E7A01B86F219DDA9C28779 ] mwlPSDVDisk C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys 20:07:28.0834 5304 mwlPSDVDisk - ok 20:07:28.0844 5304 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 20:07:28.0877 5304 napagent - ok 20:07:28.0884 5304 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 20:07:28.0902 5304 NativeWifiP - ok 20:07:28.0915 5304 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 20:07:28.0937 5304 NDIS - ok 20:07:28.0940 5304 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 20:07:28.0969 5304 NdisCap - ok 20:07:28.0972 5304 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 20:07:28.0999 5304 NdisTapi - ok 20:07:29.0003 5304 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 20:07:29.0030 5304 Ndisuio - ok 20:07:29.0037 5304 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 20:07:29.0065 5304 NdisWan - ok 20:07:29.0069 5304 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 20:07:29.0097 5304 NDProxy - ok 20:07:29.0100 5304 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 20:07:29.0129 5304 NetBIOS - ok 20:07:29.0135 5304 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 20:07:29.0164 5304 NetBT - ok 20:07:29.0168 5304 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 20:07:29.0178 5304 Netlogon - ok 20:07:29.0185 5304 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 20:07:29.0219 5304 Netman - ok 20:07:29.0229 5304 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 20:07:29.0264 5304 netprofm - ok 20:07:29.0269 5304 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 20:07:29.0280 5304 NetTcpPortSharing - ok 20:07:29.0284 5304 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 20:07:29.0293 5304 nfrd960 - ok 20:07:29.0299 5304 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll 20:07:29.0315 5304 NlaSvc - ok 20:07:29.0348 5304 [ 5839A8027D6D324A7CD494051A96628C ] NOBU C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe 20:07:29.0403 5304 NOBU - ok 20:07:29.0407 5304 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 20:07:29.0434 5304 Npfs - ok 20:07:29.0438 5304 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 20:07:29.0467 5304 nsi - ok 20:07:29.0469 5304 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 20:07:29.0498 5304 nsiproxy - ok 20:07:29.0520 5304 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 20:07:29.0551 5304 Ntfs - ok 20:07:29.0558 5304 [ 1873214666F6F0A883742DF91FBC48C9 ] NTI IScheduleSvc C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe 20:07:29.0571 5304 NTI IScheduleSvc - ok 20:07:29.0573 5304 [ EE3BA1024594D5D09E314F206B94069E ] NTIDrvr C:\Windows\system32\drivers\NTIDrvr.sys 20:07:29.0581 5304 NTIDrvr - ok 20:07:29.0583 5304 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 20:07:29.0611 5304 Null - ok 20:07:29.0616 5304 [ 0EBC9D13CD96C15B1B18D8678A609E4B ] nusb3hub C:\Windows\system32\DRIVERS\nusb3hub.sys 20:07:29.0626 5304 nusb3hub - ok 20:07:29.0631 5304 [ 7BDEC000D56D485021D9C1E63C2F81CA ] nusb3xhc C:\Windows\system32\DRIVERS\nusb3xhc.sys 20:07:29.0643 5304 nusb3xhc - ok 20:07:29.0647 5304 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 20:07:29.0658 5304 nvraid - ok 20:07:29.0663 5304 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 20:07:29.0673 5304 nvstor - ok 20:07:29.0678 5304 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 20:07:29.0688 5304 nv_agp - ok 20:07:29.0691 5304 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 20:07:29.0702 5304 ohci1394 - ok 20:07:29.0708 5304 [ 4965B005492CBA7719E82B71E3245495 ] ose64 C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 20:07:29.0718 5304 ose64 - ok 20:07:29.0771 5304 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 20:07:29.0862 5304 osppsvc - ok 20:07:29.0872 5304 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 20:07:29.0889 5304 p2pimsvc - ok 20:07:29.0898 5304 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 20:07:29.0916 5304 p2psvc - ok 20:07:29.0919 5304 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys 20:07:29.0929 5304 Parport - ok 20:07:29.0933 5304 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 20:07:29.0943 5304 partmgr - ok 20:07:29.0948 5304 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 20:07:29.0966 5304 PcaSvc - ok 20:07:29.0971 5304 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 20:07:29.0982 5304 pci - ok 20:07:29.0984 5304 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 20:07:29.0993 5304 pciide - ok 20:07:29.0998 5304 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 20:07:30.0009 5304 pcmcia - ok 20:07:30.0012 5304 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 20:07:30.0022 5304 pcw - ok 20:07:30.0032 5304 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 20:07:30.0066 5304 PEAUTH - ok 20:07:30.0083 5304 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 20:07:30.0094 5304 PerfHost - ok 20:07:30.0116 5304 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 20:07:30.0159 5304 pla - ok 20:07:30.0168 5304 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 20:07:30.0188 5304 PlugPlay - ok 20:07:30.0191 5304 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 20:07:30.0202 5304 PNRPAutoReg - ok 20:07:30.0208 5304 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 20:07:30.0221 5304 PNRPsvc - ok 20:07:30.0231 5304 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 20:07:30.0267 5304 PolicyAgent - ok 20:07:30.0273 5304 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 20:07:30.0303 5304 Power - ok 20:07:30.0308 5304 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 20:07:30.0337 5304 PptpMiniport - ok 20:07:30.0341 5304 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys 20:07:30.0352 5304 Processor - ok 20:07:30.0357 5304 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 20:07:30.0373 5304 ProfSvc - ok 20:07:30.0376 5304 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 20:07:30.0386 5304 ProtectedStorage - ok 20:07:30.0391 5304 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 20:07:30.0418 5304 Psched - ok 20:07:30.0439 5304 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 20:07:30.0468 5304 ql2300 - ok 20:07:30.0473 5304 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 20:07:30.0483 5304 ql40xx - ok 20:07:30.0488 5304 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 20:07:30.0506 5304 QWAVE - ok 20:07:30.0508 5304 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 20:07:30.0523 5304 QWAVEdrv - ok 20:07:30.0526 5304 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 20:07:30.0553 5304 RasAcd - ok 20:07:30.0557 5304 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 20:07:30.0586 5304 RasAgileVpn - ok 20:07:30.0589 5304 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 20:07:30.0619 5304 RasAuto - ok 20:07:30.0624 5304 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 20:07:30.0652 5304 Rasl2tp - ok 20:07:30.0659 5304 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 20:07:30.0689 5304 RasMan - ok 20:07:30.0694 5304 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 20:07:30.0723 5304 RasPppoe - ok 20:07:30.0727 5304 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 20:07:30.0757 5304 RasSstp - ok 20:07:30.0763 5304 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 20:07:30.0793 5304 rdbss - ok 20:07:30.0797 5304 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys 20:07:30.0809 5304 rdpbus - ok 20:07:30.0813 5304 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 20:07:30.0841 5304 RDPCDD - ok 20:07:30.0846 5304 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 20:07:30.0873 5304 RDPENCDD - ok 20:07:30.0878 5304 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 20:07:30.0906 5304 RDPREFMP - ok 20:07:30.0911 5304 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 20:07:30.0926 5304 RDPWD - ok 20:07:30.0931 5304 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 20:07:30.0942 5304 rdyboost - ok 20:07:30.0946 5304 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 20:07:30.0974 5304 RemoteAccess - ok 20:07:30.0979 5304 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 20:07:31.0009 5304 RemoteRegistry - ok 20:07:31.0014 5304 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys 20:07:31.0029 5304 RFCOMM - ok 20:07:31.0032 5304 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 20:07:31.0063 5304 RpcEptMapper - ok 20:07:31.0067 5304 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 20:07:31.0078 5304 RpcLocator - ok 20:07:31.0088 5304 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 20:07:31.0121 5304 RpcSs - ok 20:07:31.0123 5304 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 20:07:31.0153 5304 rspndr - ok 20:07:31.0159 5304 [ 9BEB5F18A418FF70659CE2E356829568 ] RSUSBSTOR C:\Windows\System32\Drivers\RtsUStor.sys 20:07:31.0171 5304 RSUSBSTOR - ok 20:07:31.0173 5304 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 20:07:31.0184 5304 SamSs - ok 20:07:31.0188 5304 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 20:07:31.0198 5304 sbp2port - ok 20:07:31.0203 5304 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 20:07:31.0233 5304 SCardSvr - ok 20:07:31.0237 5304 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 20:07:31.0264 5304 scfilter - ok 20:07:31.0281 5304 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 20:07:31.0324 5304 Schedule - ok 20:07:31.0328 5304 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 20:07:31.0357 5304 SCPolicySvc - ok 20:07:31.0362 5304 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 20:07:31.0378 5304 SDRSVC - ok 20:07:31.0381 5304 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 20:07:31.0408 5304 secdrv - ok 20:07:31.0412 5304 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 20:07:31.0439 5304 seclogon - ok 20:07:31.0444 5304 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll 20:07:31.0473 5304 SENS - ok 20:07:31.0477 5304 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 20:07:31.0489 5304 SensrSvc - ok 20:07:31.0493 5304 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys 20:07:31.0503 5304 Serenum - ok 20:07:31.0507 5304 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys 20:07:31.0518 5304 Serial - ok 20:07:31.0521 5304 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys 20:07:31.0532 5304 sermouse - ok 20:07:31.0538 5304 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 20:07:31.0568 5304 SessionEnv - ok 20:07:31.0572 5304 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 20:07:31.0584 5304 sffdisk - ok 20:07:31.0587 5304 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 20:07:31.0599 5304 sffp_mmc - ok 20:07:31.0602 5304 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 20:07:31.0614 5304 sffp_sd - ok 20:07:31.0617 5304 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 20:07:31.0628 5304 sfloppy - ok 20:07:31.0634 5304 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 20:07:31.0666 5304 SharedAccess - ok 20:07:31.0673 5304 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 20:07:31.0707 5304 ShellHWDetection - ok 20:07:31.0709 5304 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys 20:07:31.0718 5304 SiSRaid2 - ok 20:07:31.0722 5304 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 20:07:31.0732 5304 SiSRaid4 - ok 20:07:31.0737 5304 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 20:07:31.0747 5304 SkypeUpdate - ok 20:07:31.0749 5304 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 20:07:31.0778 5304 Smb - ok 20:07:31.0783 5304 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 20:07:31.0796 5304 SNMPTRAP - ok 20:07:31.0798 5304 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 20:07:31.0807 5304 spldr - ok 20:07:31.0818 5304 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 20:07:31.0838 5304 Spooler - ok 20:07:31.0876 5304 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 20:07:31.0958 5304 sppsvc - ok 20:07:31.0962 5304 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 20:07:31.0991 5304 sppuinotify - ok 20:07:32.0001 5304 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 20:07:32.0017 5304 srv - ok 20:07:32.0024 5304 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 20:07:32.0038 5304 srv2 - ok 20:07:32.0043 5304 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 20:07:32.0054 5304 srvnet - ok 20:07:32.0059 5304 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 20:07:32.0092 5304 SSDPSRV - ok 20:07:32.0096 5304 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 20:07:32.0126 5304 SstpSvc - ok 20:07:32.0129 5304 Steam Client Service - ok 20:07:32.0132 5304 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys 20:07:32.0141 5304 stexstor - ok 20:07:32.0151 5304 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 20:07:32.0174 5304 stisvc - ok 20:07:32.0177 5304 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 20:07:32.0186 5304 swenum - ok 20:07:32.0194 5304 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 20:07:32.0231 5304 swprv - ok 20:07:32.0252 5304 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 20:07:32.0283 5304 SysMain - ok 20:07:32.0287 5304 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 20:07:32.0304 5304 TabletInputService - ok 20:07:32.0311 5304 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 20:07:32.0342 5304 TapiSrv - ok 20:07:32.0347 5304 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 20:07:32.0377 5304 TBS - ok 20:07:32.0401 5304 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 20:07:32.0443 5304 Tcpip - ok 20:07:32.0468 5304 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 20:07:32.0502 5304 TCPIP6 - ok 20:07:32.0507 5304 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 20:07:32.0517 5304 tcpipreg - ok 20:07:32.0521 5304 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 20:07:32.0533 5304 TDPIPE - ok 20:07:32.0536 5304 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 20:07:32.0546 5304 TDTCP - ok 20:07:32.0549 5304 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 20:07:32.0578 5304 tdx - ok 20:07:32.0582 5304 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 20:07:32.0592 5304 TermDD - ok 20:07:32.0603 5304 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 20:07:32.0641 5304 TermService - ok 20:07:32.0643 5304 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 20:07:32.0659 5304 Themes - ok 20:07:32.0662 5304 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 20:07:32.0691 5304 THREADORDER - ok 20:07:32.0696 5304 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 20:07:32.0726 5304 TrkWks - ok 20:07:32.0732 5304 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 20:07:32.0762 5304 TrustedInstaller - ok 20:07:32.0767 5304 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 20:07:32.0796 5304 tssecsrv - ok 20:07:32.0799 5304 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 20:07:32.0812 5304 TsUsbFlt - ok 20:07:32.0814 5304 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys 20:07:32.0826 5304 TsUsbGD - ok 20:07:32.0829 5304 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 20:07:32.0859 5304 tunnel - ok 20:07:32.0863 5304 [ FD24F98D2898BE093FE926604BE7DB99 ] TurboB C:\Windows\system32\DRIVERS\TurboB.sys 20:07:32.0871 5304 TurboB - ok 20:07:32.0876 5304 [ 600B406A04D90F577FEA8A88D7379F08 ] TurboBoost C:\Program Files\Intel\TurboBoost\TurboBoost.exe 20:07:32.0886 5304 TurboBoost - ok 20:07:32.0889 5304 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys 20:07:32.0898 5304 uagp35 - ok 20:07:32.0902 5304 [ A17D5E1A6DF4EAB0A480F2C490DE4C9D ] UBHelper C:\Windows\system32\drivers\UBHelper.sys 20:07:32.0909 5304 UBHelper - ok 20:07:32.0916 5304 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 20:07:32.0947 5304 udfs - ok 20:07:32.0953 5304 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 20:07:32.0964 5304 UI0Detect - ok 20:07:32.0968 5304 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 20:07:32.0977 5304 uliagpkx - ok 20:07:32.0981 5304 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys 20:07:32.0991 5304 umbus - ok 20:07:32.0994 5304 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys 20:07:33.0006 5304 UmPass - ok 20:07:33.0037 5304 [ 374EBDA379A8F38E0CFC2211611E7167 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 20:07:33.0091 5304 UNS - ok 20:07:33.0099 5304 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 20:07:33.0134 5304 upnphost - ok 20:07:33.0138 5304 [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 20:07:33.0153 5304 usbaudio - ok 20:07:33.0156 5304 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 20:07:33.0169 5304 usbccgp - ok 20:07:33.0172 5304 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 20:07:33.0184 5304 usbcir - ok 20:07:33.0189 5304 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 20:07:33.0199 5304 usbehci - ok 20:07:33.0207 5304 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 20:07:33.0219 5304 usbhub - ok 20:07:33.0223 5304 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 20:07:33.0233 5304 usbohci - ok 20:07:33.0252 5304 [ 813BFE2DE062A28CFE42C4EB8572A7F9 ] USBPNPA C:\Windows\system32\drivers\CM10864.sys 20:07:33.0274 5304 USBPNPA - ok 20:07:33.0278 5304 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 20:07:33.0291 5304 usbprint - ok 20:07:33.0296 5304 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 20:07:33.0308 5304 usbscan - ok 20:07:33.0312 5304 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 20:07:33.0324 5304 USBSTOR - ok 20:07:33.0327 5304 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 20:07:33.0338 5304 usbuhci - ok 20:07:33.0342 5304 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 20:07:33.0356 5304 usbvideo - ok 20:07:33.0359 5304 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 20:07:33.0389 5304 UxSms - ok 20:07:33.0392 5304 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 20:07:33.0403 5304 VaultSvc - ok 20:07:33.0407 5304 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 20:07:33.0416 5304 vdrvroot - ok 20:07:33.0424 5304 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 20:07:33.0461 5304 vds - ok 20:07:33.0464 5304 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 20:07:33.0477 5304 vga - ok 20:07:33.0479 5304 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 20:07:33.0507 5304 VgaSave - ok 20:07:33.0513 5304 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 20:07:33.0523 5304 vhdmp - ok 20:07:33.0527 5304 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 20:07:33.0536 5304 viaide - ok 20:07:33.0539 5304 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 20:07:33.0548 5304 volmgr - ok 20:07:33.0556 5304 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 20:07:33.0568 5304 volmgrx - ok 20:07:33.0574 5304 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 20:07:33.0588 5304 volsnap - ok 20:07:33.0593 5304 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 20:07:33.0604 5304 vsmraid - ok 20:07:33.0623 5304 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 20:07:33.0673 5304 VSS - ok 20:07:33.0677 5304 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 20:07:33.0691 5304 vwifibus - ok 20:07:33.0693 5304 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 20:07:33.0708 5304 vwififlt - ok 20:07:33.0716 5304 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 20:07:33.0751 5304 W32Time - ok 20:07:33.0756 5304 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys 20:07:33.0766 5304 WacomPen - ok 20:07:33.0769 5304 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 20:07:33.0798 5304 WANARP - ok 20:07:33.0801 5304 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 20:07:33.0828 5304 Wanarpv6 - ok 20:07:33.0848 5304 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 20:07:33.0876 5304 wbengine - ok 20:07:33.0881 5304 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 20:07:33.0898 5304 WbioSrvc - ok 20:07:33.0904 5304 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 20:07:33.0924 5304 wcncsvc - ok 20:07:33.0928 5304 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 20:07:33.0941 5304 WcsPlugInService - ok 20:07:33.0943 5304 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys 20:07:33.0952 5304 Wd - ok 20:07:33.0966 5304 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 20:07:33.0989 5304 Wdf01000 - ok 20:07:33.0993 5304 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 20:07:34.0033 5304 WdiServiceHost - ok 20:07:34.0037 5304 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 20:07:34.0052 5304 WdiSystemHost - ok 20:07:34.0057 5304 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 20:07:34.0077 5304 WebClient - ok 20:07:34.0083 5304 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 20:07:34.0114 5304 Wecsvc - ok 20:07:34.0118 5304 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 20:07:34.0148 5304 wercplsupport - ok 20:07:34.0153 5304 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 20:07:34.0182 5304 WerSvc - ok 20:07:34.0186 5304 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 20:07:34.0213 5304 WfpLwf - ok 20:07:34.0217 5304 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 20:07:34.0226 5304 WIMMount - ok 20:07:34.0228 5304 WinDefend - ok 20:07:34.0231 5304 WinHttpAutoProxySvc - ok 20:07:34.0243 5304 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 20:07:34.0276 5304 Winmgmt - ok 20:07:34.0301 5304 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 20:07:34.0357 5304 WinRM - ok 20:07:34.0373 5304 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 20:07:34.0402 5304 Wlansvc - ok 20:07:34.0406 5304 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 20:07:34.0414 5304 wlcrasvc - ok 20:07:34.0441 5304 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 20:07:34.0477 5304 wlidsvc - ok 20:07:34.0481 5304 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 20:07:34.0492 5304 WmiAcpi - ok 20:07:34.0498 5304 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 20:07:34.0512 5304 wmiApSrv - ok 20:07:34.0514 5304 WMPNetworkSvc - ok 20:07:34.0518 5304 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 20:07:34.0531 5304 WPCSvc - ok 20:07:34.0534 5304 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 20:07:34.0557 5304 WPDBusEnum - ok 20:07:34.0561 5304 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 20:07:34.0587 5304 ws2ifsl - ok 20:07:34.0592 5304 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll 20:07:34.0608 5304 wscsvc - ok 20:07:34.0611 5304 WSearch - ok 20:07:34.0641 5304 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 20:07:34.0691 5304 wuauserv - ok 20:07:34.0696 5304 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 20:07:34.0708 5304 WudfPf - ok 20:07:34.0713 5304 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 20:07:34.0724 5304 WUDFRd - ok 20:07:34.0728 5304 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 20:07:34.0742 5304 wudfsvc - ok 20:07:34.0748 5304 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 20:07:34.0767 5304 WwanSvc - ok 20:07:34.0773 5304 ================ Scan global =============================== 20:07:34.0776 5304 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 20:07:34.0781 5304 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll 20:07:34.0788 5304 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll 20:07:34.0793 5304 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 20:07:34.0799 5304 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 20:07:34.0804 5304 [Global] - ok 20:07:34.0804 5304 ================ Scan MBR ================================== 20:07:34.0806 5304 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 20:07:34.0919 5304 \Device\Harddisk0\DR0 - ok 20:07:34.0949 5304 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1 20:07:35.0072 5304 \Device\Harddisk1\DR1 - ok 20:07:35.0073 5304 ================ Scan VBR ================================== 20:07:35.0078 5304 [ 24F0CDAE0BCC5760DB002194D08F0FCB ] \Device\Harddisk0\DR0\Partition1 20:07:35.0082 5304 \Device\Harddisk0\DR0\Partition1 - ok 20:07:35.0087 5304 [ EF2737CE4DF06E01DEA019A997F488A6 ] \Device\Harddisk0\DR0\Partition2 20:07:35.0091 5304 \Device\Harddisk0\DR0\Partition2 - ok 20:07:35.0096 5304 [ 5DBBB02D0565FF60B0CB9A237B642BC1 ] \Device\Harddisk1\DR1\Partition1 20:07:35.0098 5304 \Device\Harddisk1\DR1\Partition1 - ok 20:07:35.0099 5304 ============================================================ 20:07:35.0099 5304 Scan finished 20:07:35.0099 5304 ============================================================ 20:07:35.0109 1248 Detected object count: 1 20:07:35.0109 1248 Actual detected object count: 1 20:07:52.0038 1248 MEMSWEEP2 ( UnsignedFile.Multi.Generic ) - skipped by user 20:07:52.0040 1248 MEMSWEEP2 ( UnsignedFile.Multi.Generic ) - User select action: Skip |
öffne c: tdsskiller-datum-version.txt Inhalt posten, danke |
20:06:08.0988 11020 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 20:06:09.0199 11020 ============================================================ 20:06:09.0199 11020 Current date / time: 2013/01/09 20:06:09.0199 20:06:09.0199 11020 SystemInfo: 20:06:09.0199 11020 20:06:09.0199 11020 OS Version: 6.1.7601 ServicePack: 1.0 20:06:09.0199 11020 Product type: Workstation 20:06:09.0200 11020 ComputerName: BOUILLON-PC 20:06:09.0200 11020 UserName: Bouillon 20:06:09.0200 11020 Windows directory: C:\Windows 20:06:09.0200 11020 System windows directory: C:\Windows 20:06:09.0200 11020 Running under WOW64 20:06:09.0200 11020 Processor architecture: Intel x64 20:06:09.0200 11020 Number of processors: 8 20:06:09.0200 11020 Page size: 0x1000 20:06:09.0200 11020 Boot type: Normal boot 20:06:09.0200 11020 ============================================================ 20:06:11.0542 11020 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 20:06:11.0543 11020 Drive \Device\Harddisk1\DR1 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 20:06:11.0717 11020 ============================================================ 20:06:11.0717 11020 \Device\Harddisk0\DR0: 20:06:11.0718 11020 MBR partitions: 20:06:11.0718 11020 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2000800, BlocksNum 0x32000 20:06:11.0718 11020 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2032800, BlocksNum 0xBF61800 20:06:11.0718 11020 \Device\Harddisk1\DR1: 20:06:11.0718 11020 MBR partitions: 20:06:11.0718 11020 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x57545000 20:06:11.0718 11020 ============================================================ 20:06:11.0720 11020 C: <-> \Device\Harddisk0\DR0\Partition2 20:06:11.0744 11020 D: <-> \Device\Harddisk1\DR1\Partition1 20:06:11.0744 11020 ============================================================ 20:06:11.0744 11020 Initialize success 20:06:11.0744 11020 ============================================================ 20:07:22.0619 5304 ============================================================ 20:07:22.0619 5304 Scan started 20:07:22.0619 5304 Mode: Manual; SigCheck; TDLFS; 20:07:22.0619 5304 ============================================================ 20:07:22.0957 5304 ================ Scan system memory ======================== 20:07:22.0957 5304 System memory - ok 20:07:22.0957 5304 ================ Scan services ============================= 20:07:22.0993 5304 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 20:07:23.0124 5304 1394ohci - ok 20:07:23.0133 5304 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 20:07:23.0152 5304 ACPI - ok 20:07:23.0155 5304 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 20:07:23.0187 5304 AcpiPmi - ok 20:07:23.0194 5304 [ B1EA9681502EE57F87DB71D726288A5B ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 20:07:23.0208 5304 AdobeARMservice - ok 20:07:23.0229 5304 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 20:07:23.0247 5304 AdobeFlashPlayerUpdateSvc - ok 20:07:23.0257 5304 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 20:07:23.0272 5304 adp94xx - ok 20:07:23.0279 5304 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys 20:07:23.0292 5304 adpahci - ok 20:07:23.0297 5304 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 20:07:23.0308 5304 adpu320 - ok 20:07:23.0312 5304 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 20:07:23.0383 5304 AeLookupSvc - ok 20:07:23.0393 5304 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 20:07:23.0414 5304 AFD - ok 20:07:23.0417 5304 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 20:07:23.0427 5304 agp440 - ok 20:07:23.0430 5304 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 20:07:23.0443 5304 ALG - ok 20:07:23.0445 5304 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 20:07:23.0454 5304 aliide - ok 20:07:23.0459 5304 [ E4DA723458A20FBA693FB1F5924483DB ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe 20:07:23.0490 5304 AMD External Events Utility - ok 20:07:23.0493 5304 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 20:07:23.0502 5304 amdide - ok 20:07:23.0505 5304 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 20:07:23.0517 5304 AmdK8 - ok 20:07:23.0629 5304 [ F894BFB5817718D50CE0122B7806B457 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys 20:07:23.0744 5304 amdkmdag - ok 20:07:23.0753 5304 [ B12E7BE6715F3EE1A913A806F6B0AB94 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys 20:07:23.0768 5304 amdkmdap - ok 20:07:23.0770 5304 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys 20:07:23.0782 5304 AmdPPM - ok 20:07:23.0785 5304 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 20:07:23.0795 5304 amdsata - ok 20:07:23.0800 5304 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys 20:07:23.0812 5304 amdsbs - ok 20:07:23.0814 5304 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 20:07:23.0823 5304 amdxata - ok 20:07:23.0827 5304 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 20:07:23.0854 5304 AppID - ok 20:07:23.0858 5304 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 20:07:23.0887 5304 AppIDSvc - ok 20:07:23.0890 5304 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll 20:07:23.0919 5304 Appinfo - ok 20:07:23.0923 5304 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys 20:07:23.0933 5304 arc - ok 20:07:23.0935 5304 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys 20:07:23.0945 5304 arcsas - ok 20:07:23.0949 5304 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 20:07:23.0977 5304 AsyncMac - ok 20:07:23.0980 5304 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 20:07:23.0989 5304 atapi - ok 20:07:23.0994 5304 [ 4BF5BCA6E2608CD8A00BC4A6673A9F47 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys 20:07:24.0017 5304 AtiHDAudioService - ok 20:07:24.0028 5304 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 20:07:24.0067 5304 AudioEndpointBuilder - ok 20:07:24.0078 5304 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 20:07:24.0110 5304 AudioSrv - ok 20:07:24.0134 5304 [ C48176DA44D0298A7075D3C5CF8C3D8D ] AVKProxy C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe 20:07:24.0170 5304 AVKProxy - ok 20:07:24.0182 5304 [ 29DA2D5958B352022A1BB5CE6FDB427C ] AVKService C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKService.exe 20:07:24.0197 5304 AVKService - ok 20:07:24.0222 5304 [ 22F1444896844B0462359825EF628507 ] AVKWCtl C:\Program Files (x86)\G Data\AntiVirus\AVK\AVKWCtlX64.exe 20:07:24.0268 5304 AVKWCtl - ok 20:07:24.0272 5304 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 20:07:24.0290 5304 AxInstSV - ok 20:07:24.0299 5304 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys 20:07:24.0315 5304 b06bdrv - ok 20:07:24.0322 5304 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 20:07:24.0335 5304 b57nd60a - ok 20:07:24.0342 5304 [ 87F3BCF82A63E900AF896CD930BF7E05 ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE 20:07:24.0353 5304 BBSvc - ok 20:07:24.0359 5304 [ 78779EE07231C658B483B1F38B5088DF ] BBUpdate C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE 20:07:24.0373 5304 BBUpdate - ok 20:07:24.0423 5304 [ 11F844B46B631337395651ABE9C4167B ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl664.sys 20:07:24.0518 5304 BCM43XX - ok 20:07:24.0523 5304 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 20:07:24.0539 5304 BDESVC - ok 20:07:24.0542 5304 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 20:07:24.0570 5304 Beep - ok 20:07:24.0584 5304 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 20:07:24.0622 5304 BFE - ok 20:07:24.0635 5304 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll 20:07:24.0672 5304 BITS - ok 20:07:24.0674 5304 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys 20:07:24.0685 5304 blbdrive - ok 20:07:24.0689 5304 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 20:07:24.0702 5304 bowser - ok 20:07:24.0704 5304 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys 20:07:24.0718 5304 BrFiltLo - ok 20:07:24.0720 5304 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys 20:07:24.0733 5304 BrFiltUp - ok 20:07:24.0737 5304 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 20:07:24.0752 5304 Browser - ok 20:07:24.0758 5304 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 20:07:24.0773 5304 Brserid - ok 20:07:24.0777 5304 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 20:07:24.0789 5304 BrSerWdm - ok 20:07:24.0793 5304 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 20:07:24.0804 5304 BrUsbMdm - ok 20:07:24.0808 5304 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 20:07:24.0818 5304 BrUsbSer - ok 20:07:24.0822 5304 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys 20:07:24.0835 5304 BthEnum - ok 20:07:24.0839 5304 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 20:07:24.0853 5304 BTHMODEM - ok 20:07:24.0857 5304 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys 20:07:24.0872 5304 BthPan - ok 20:07:24.0880 5304 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys 20:07:24.0897 5304 BTHPORT - ok 20:07:24.0900 5304 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 20:07:24.0930 5304 bthserv - ok 20:07:24.0934 5304 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys 20:07:24.0945 5304 BTHUSB - ok 20:07:24.0957 5304 [ 4E4F563F17A6D75D4CBD677470DAFAEE ] btwampfl C:\Windows\system32\drivers\btwampfl.sys 20:07:24.0973 5304 btwampfl - ok 20:07:24.0978 5304 [ 409C4117E6027672EF41E68ACE1468AD ] btwaudio C:\Windows\system32\drivers\btwaudio.sys 20:07:24.0988 5304 btwaudio - ok 20:07:24.0995 5304 [ 8CA7CABD13316ABACE386D9F380B4CF3 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys 20:07:25.0004 5304 btwavdt - ok 20:07:25.0023 5304 [ E17A930E8803F0260300B88AF22F5607 ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 20:07:25.0050 5304 btwdins - ok 20:07:25.0053 5304 [ 41933521A618475644B6E8D8487AF326 ] BTWDPAN C:\Windows\system32\DRIVERS\btwdpan.sys 20:07:25.0062 5304 BTWDPAN - ok 20:07:25.0065 5304 [ B9354F9F111C64F2495B60F1E24CB453 ] btwl2cap C:\Windows\system32\DRIVERS\btwl2cap.sys 20:07:25.0073 5304 btwl2cap - ok 20:07:25.0075 5304 [ 71A04F2D9DEB21B162561EB574D7D629 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys 20:07:25.0083 5304 btwrchid - ok 20:07:25.0087 5304 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 20:07:25.0115 5304 cdfs - ok 20:07:25.0120 5304 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 20:07:25.0138 5304 cdrom - ok 20:07:25.0143 5304 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 20:07:25.0170 5304 CertPropSvc - ok 20:07:25.0174 5304 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys 20:07:25.0187 5304 circlass - ok 20:07:25.0194 5304 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 20:07:25.0208 5304 CLFS - ok 20:07:25.0214 5304 [ D0ECE4EEC80CB58DBCB96145BDC7A456 ] CLKMSVC10_34E30CCC C:\Program Files (x86)\Acer\clear.fi\Movie\NavFilter\kmsvc.exe 20:07:25.0227 5304 CLKMSVC10_34E30CCC - ok 20:07:25.0233 5304 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 20:07:25.0242 5304 clr_optimization_v2.0.50727_32 - ok 20:07:25.0247 5304 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 20:07:25.0257 5304 clr_optimization_v2.0.50727_64 - ok 20:07:25.0268 5304 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 20:07:25.0278 5304 clr_optimization_v4.0.30319_32 - ok 20:07:25.0288 5304 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 20:07:25.0297 5304 clr_optimization_v4.0.30319_64 - ok 20:07:25.0299 5304 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys 20:07:25.0310 5304 CmBatt - ok 20:07:25.0314 5304 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 20:07:25.0323 5304 cmdide - ok 20:07:25.0332 5304 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 20:07:25.0350 5304 CNG - ok 20:07:25.0353 5304 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys 20:07:25.0363 5304 Compbatt - ok 20:07:25.0365 5304 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 20:07:25.0378 5304 CompositeBus - ok 20:07:25.0380 5304 COMSysApp - ok 20:07:25.0384 5304 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 20:07:25.0393 5304 crcdisk - ok 20:07:25.0399 5304 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll 20:07:25.0414 5304 CryptSvc - ok 20:07:25.0424 5304 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 20:07:25.0459 5304 DcomLaunch - ok 20:07:25.0467 5304 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 20:07:25.0498 5304 defragsvc - ok 20:07:25.0502 5304 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 20:07:25.0530 5304 DfsC - ok 20:07:25.0538 5304 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 20:07:25.0555 5304 Dhcp - ok 20:07:25.0559 5304 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 20:07:25.0587 5304 discache - ok 20:07:25.0592 5304 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys 20:07:25.0600 5304 Disk - ok 20:07:25.0605 5304 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 20:07:25.0622 5304 Dnscache - ok 20:07:25.0627 5304 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 20:07:25.0655 5304 dot3svc - ok 20:07:25.0660 5304 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 20:07:25.0690 5304 DPS - ok 20:07:25.0693 5304 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 20:07:25.0705 5304 drmkaud - ok 20:07:25.0713 5304 [ 9DD3A22F804697606C2B7FF9E912FF6B ] DsiWMIService C:\Program Files (x86)\Launch Manager\dsiwmis.exe 20:07:25.0727 5304 DsiWMIService - ok 20:07:25.0742 5304 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 20:07:25.0763 5304 DXGKrnl - ok 20:07:25.0767 5304 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 20:07:25.0797 5304 EapHost - ok 20:07:25.0834 5304 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys 20:07:25.0883 5304 ebdrv - ok 20:07:25.0887 5304 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 20:07:25.0900 5304 EFS - ok 20:07:25.0905 5304 [ 5332EC2BA1C112BD4BB1F38127848FEF ] EgisTec Ticket Service C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe 20:07:25.0915 5304 EgisTec Ticket Service - ok 20:07:25.0929 5304 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 20:07:25.0950 5304 ehRecvr - ok 20:07:25.0954 5304 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 20:07:25.0965 5304 ehSched - ok 20:07:25.0978 5304 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys 20:07:25.0993 5304 elxstor - ok 20:07:26.0008 5304 [ 48425C93B6F36529707206E4FA680CF3 ] ePowerSvc C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 20:07:26.0032 5304 ePowerSvc - ok 20:07:26.0034 5304 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 20:07:26.0045 5304 ErrDev - ok 20:07:26.0050 5304 [ 9D8739A2A2173C9D27C499A3FC6EDA3F ] ETD C:\Windows\system32\DRIVERS\ETD.sys 20:07:26.0060 5304 ETD - ok 20:07:26.0069 5304 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 20:07:26.0103 5304 EventSystem - ok 20:07:26.0112 5304 [ 334C907536E815E56CD13108A6D5FB9D ] ewusbmbb C:\Windows\system32\DRIVERS\ewusbwwan.sys 20:07:26.0127 5304 ewusbmbb - ok 20:07:26.0132 5304 [ 86F7951BBCEE4A86E79A97306BD14318 ] ew_hwusbdev C:\Windows\system32\DRIVERS\ew_hwusbdev.sys 20:07:26.0145 5304 ew_hwusbdev - ok 20:07:26.0150 5304 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 20:07:26.0179 5304 exfat - ok 20:07:26.0185 5304 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 20:07:26.0214 5304 fastfat - ok 20:07:26.0227 5304 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 20:07:26.0247 5304 Fax - ok 20:07:26.0249 5304 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys 20:07:26.0260 5304 fdc - ok 20:07:26.0263 5304 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 20:07:26.0293 5304 fdPHost - ok 20:07:26.0297 5304 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 20:07:26.0325 5304 FDResPub - ok 20:07:26.0329 5304 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 20:07:26.0339 5304 FileInfo - ok 20:07:26.0343 5304 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 20:07:26.0372 5304 Filetrace - ok 20:07:26.0383 5304 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 20:07:26.0398 5304 FLEXnet Licensing Service - ok 20:07:26.0400 5304 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys 20:07:26.0410 5304 flpydisk - ok 20:07:26.0417 5304 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 20:07:26.0429 5304 FltMgr - ok 20:07:26.0444 5304 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll 20:07:26.0474 5304 FontCache - ok 20:07:26.0478 5304 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 20:07:26.0487 5304 FontCache3.0.0.0 - ok 20:07:26.0490 5304 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 20:07:26.0500 5304 FsDepends - ok 20:07:26.0503 5304 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 20:07:26.0512 5304 Fs_Rec - ok 20:07:26.0517 5304 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 20:07:26.0530 5304 fvevol - ok 20:07:26.0534 5304 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 20:07:26.0543 5304 gagp30kx - ok 20:07:26.0548 5304 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe 20:07:26.0558 5304 GamesAppService - ok 20:07:26.0563 5304 [ D201C1F6B0F5E4F202CBCB75D6352E63 ] GDBehave C:\Windows\system32\drivers\GDBehave.sys 20:07:26.0572 5304 GDBehave - ok 20:07:26.0575 5304 [ E1558301938B6CF92F7677224D3FB6F7 ] GDMnIcpt C:\Windows\system32\drivers\MiniIcpt.sys 20:07:26.0585 5304 GDMnIcpt - ok 20:07:26.0589 5304 [ 5F1E5EAE8F08B6E2FABE8345E0BDFE48 ] GDPkIcpt C:\Windows\system32\drivers\PktIcpt.sys 20:07:26.0597 5304 GDPkIcpt - ok 20:07:26.0607 5304 [ 110C6DC36EA9F5DA664A584756B1B297 ] GDScan C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe 20:07:26.0623 5304 GDScan - ok 20:07:26.0627 5304 [ 4ECBCAD43B7FED6F135BF108BB71434D ] gdwfpcd C:\Windows\system32\drivers\gdwfpcd64.sys 20:07:26.0635 5304 gdwfpcd - ok 20:07:26.0647 5304 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 20:07:26.0685 5304 gpsvc - ok 20:07:26.0689 5304 [ 9580CBF03D2EE08BD1C0D701AAE4092A ] GRD C:\Windows\system32\drivers\GRD.sys 20:07:26.0698 5304 GRD - ok 20:07:26.0700 5304 [ C9B2D1D3F86FD3673EF847DEF73B6F9E ] GREGService C:\Program Files (x86)\Acer\Registration\GREGsvc.exe 20:07:26.0709 5304 GREGService - ok 20:07:26.0712 5304 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 20:07:26.0724 5304 hcw85cir - ok 20:07:26.0732 5304 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 20:07:26.0748 5304 HdAudAddService - ok 20:07:26.0752 5304 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 20:07:26.0765 5304 HDAudBus - ok 20:07:26.0768 5304 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys 20:07:26.0779 5304 HidBatt - ok 20:07:26.0783 5304 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys 20:07:26.0795 5304 HidBth - ok 20:07:26.0799 5304 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys 20:07:26.0812 5304 HidIr - ok 20:07:26.0814 5304 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll 20:07:26.0843 5304 hidserv - ok 20:07:26.0845 5304 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 20:07:26.0855 5304 HidUsb - ok 20:07:26.0859 5304 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 20:07:26.0888 5304 hkmsvc - ok 20:07:26.0893 5304 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 20:07:26.0910 5304 HomeGroupListener - ok 20:07:26.0915 5304 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 20:07:26.0928 5304 HomeGroupProvider - ok 20:07:26.0932 5304 [ 3CD18F0B3681FB267E67763CC3152D4E ] HookCentre C:\Windows\system32\drivers\HookCentre.sys 20:07:26.0940 5304 HookCentre - ok 20:07:26.0944 5304 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 20:07:26.0953 5304 HpSAMD - ok 20:07:26.0964 5304 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 20:07:26.0999 5304 HTTP - ok 20:07:27.0004 5304 [ 1642C62F1FD5E1FF44608283994A7BB8 ] huawei_enumerator C:\Windows\system32\DRIVERS\ew_jubusenum.sys 20:07:27.0017 5304 huawei_enumerator - ok 20:07:27.0023 5304 [ 4B80AF36EE9F31361C1DCB2EE563719A ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys 20:07:27.0038 5304 hwdatacard - ok 20:07:27.0047 5304 [ E90DA42B87D684DEBFB73B38A718A006 ] HWDeviceService64.exe C:\ProgramData\DatacardService\HWDeviceService64.exe 20:07:27.0060 5304 HWDeviceService64.exe - ok 20:07:27.0063 5304 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 20:07:27.0072 5304 hwpolicy - ok 20:07:27.0077 5304 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 20:07:27.0088 5304 i8042prt - ok 20:07:27.0097 5304 [ D469B77687E12FE43E344806740B624D ] iaStor C:\Windows\system32\drivers\iaStor.sys 20:07:27.0109 5304 iaStor - ok 20:07:27.0114 5304 [ 983FC69644DDF0486C8DFEA262948D1A ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 20:07:27.0122 5304 IAStorDataMgrSvc - ok 20:07:27.0130 5304 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 20:07:27.0144 5304 iaStorV - ok 20:07:27.0159 5304 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 20:07:27.0177 5304 idsvc - ok 20:07:27.0180 5304 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys 20:07:27.0189 5304 iirsp - ok 20:07:27.0202 5304 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 20:07:27.0243 5304 IKEEXT - ok 20:07:27.0278 5304 [ CB7DADEF3D83FE2C12655A0BDCBA99F2 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 20:07:27.0324 5304 IntcAzAudAddService - ok 20:07:27.0327 5304 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 20:07:27.0337 5304 intelide - ok 20:07:27.0339 5304 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 20:07:27.0350 5304 intelppm - ok 20:07:27.0354 5304 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 20:07:27.0383 5304 IPBusEnum - ok 20:07:27.0387 5304 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 20:07:27.0414 5304 IpFilterDriver - ok 20:07:27.0425 5304 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 20:07:27.0447 5304 iphlpsvc - ok 20:07:27.0450 5304 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 20:07:27.0462 5304 IPMIDRV - ok 20:07:27.0465 5304 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 20:07:27.0494 5304 IPNAT - ok 20:07:27.0498 5304 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 20:07:27.0510 5304 IRENUM - ok 20:07:27.0514 5304 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 20:07:27.0523 5304 isapnp - ok 20:07:27.0530 5304 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 20:07:27.0542 5304 iScsiPrt - ok 20:07:27.0545 5304 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 20:07:27.0555 5304 kbdclass - ok 20:07:27.0558 5304 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 20:07:27.0569 5304 kbdhid - ok 20:07:27.0572 5304 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 20:07:27.0582 5304 KeyIso - ok 20:07:27.0585 5304 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 20:07:27.0595 5304 KSecDD - ok 20:07:27.0600 5304 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 20:07:27.0610 5304 KSecPkg - ok 20:07:27.0613 5304 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 20:07:27.0643 5304 ksthunk - ok 20:07:27.0650 5304 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 20:07:27.0682 5304 KtmRm - ok 20:07:27.0687 5304 [ 0E154DA6CA9105354A07D0C576804037 ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys 20:07:27.0695 5304 L1C - ok 20:07:27.0702 5304 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll 20:07:27.0733 5304 LanmanServer - ok 20:07:27.0738 5304 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 20:07:27.0768 5304 LanmanWorkstation - ok 20:07:27.0775 5304 [ B705C7097F9A0EC941D02DCE7C7D426C ] Live Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe 20:07:27.0788 5304 Live Updater Service - ok 20:07:27.0792 5304 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 20:07:27.0819 5304 lltdio - ok 20:07:27.0827 5304 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 20:07:27.0858 5304 lltdsvc - ok 20:07:27.0862 5304 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 20:07:27.0890 5304 lmhosts - ok 20:07:27.0899 5304 [ 50C7CE53EF461870410355F1F2E7D515 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 20:07:27.0913 5304 LMS - ok 20:07:27.0918 5304 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 20:07:27.0928 5304 LSI_FC - ok 20:07:27.0932 5304 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 20:07:27.0942 5304 LSI_SAS - ok 20:07:27.0944 5304 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys 20:07:27.0954 5304 LSI_SAS2 - ok 20:07:27.0958 5304 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 20:07:27.0968 5304 LSI_SCSI - ok 20:07:27.0972 5304 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 20:07:28.0000 5304 luafv - ok 20:07:28.0005 5304 [ 92EB844D90615CB266F84C3202B8786E ] MBAMProtector C:\Windows\system32\drivers\mbam.sys 20:07:28.0013 5304 MBAMProtector - ok 20:07:28.0023 5304 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe 20:07:28.0037 5304 MBAMScheduler - ok 20:07:28.0049 5304 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe 20:07:28.0070 5304 MBAMService - ok 20:07:28.0075 5304 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 20:07:28.0088 5304 Mcx2Svc - ok 20:07:28.0092 5304 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys 20:07:28.0100 5304 megasas - ok 20:07:28.0107 5304 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys 20:07:28.0119 5304 MegaSR - ok 20:07:28.0123 5304 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\drivers\HECIx64.sys 20:07:28.0130 5304 MEIx64 - ok 20:07:28.0134 5304 [ 1595FECFFBE9EA2417E06D5FD0BFA4C4 ] MEMSWEEP2 C:\Windows\system32\5FF0.tmp 20:07:28.0138 5304 MEMSWEEP2 ( UnsignedFile.Multi.Generic ) - warning 20:07:28.0138 5304 MEMSWEEP2 - detected UnsignedFile.Multi.Generic (1) 20:07:28.0143 5304 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 20:07:28.0172 5304 MMCSS - ok 20:07:28.0180 5304 [ 1CE0621B591913C12BECAA5B50E88BB2 ] Mobile Partner. RunOuc C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe 20:07:28.0190 5304 Mobile Partner. RunOuc - ok 20:07:28.0194 5304 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 20:07:28.0223 5304 Modem - ok 20:07:28.0225 5304 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 20:07:28.0239 5304 monitor - ok 20:07:28.0243 5304 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 20:07:28.0252 5304 mouclass - ok 20:07:28.0254 5304 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 20:07:28.0264 5304 mouhid - ok 20:07:28.0269 5304 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 20:07:28.0278 5304 mountmgr - ok 20:07:28.0282 5304 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 20:07:28.0292 5304 MozillaMaintenance - ok 20:07:28.0295 5304 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 20:07:28.0305 5304 mpio - ok 20:07:28.0309 5304 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 20:07:28.0338 5304 mpsdrv - ok 20:07:28.0352 5304 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 20:07:28.0392 5304 MpsSvc - ok 20:07:28.0397 5304 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 20:07:28.0413 5304 MRxDAV - ok 20:07:28.0417 5304 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 20:07:28.0430 5304 mrxsmb - ok 20:07:28.0438 5304 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 20:07:28.0449 5304 mrxsmb10 - ok 20:07:28.0453 5304 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 20:07:28.0464 5304 mrxsmb20 - ok 20:07:28.0467 5304 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 20:07:28.0475 5304 msahci - ok 20:07:28.0480 5304 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 20:07:28.0490 5304 msdsm - ok 20:07:28.0495 5304 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 20:07:28.0508 5304 MSDTC - ok 20:07:28.0513 5304 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 20:07:28.0539 5304 Msfs - ok 20:07:28.0543 5304 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 20:07:28.0570 5304 mshidkmdf - ok 20:07:28.0574 5304 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 20:07:28.0583 5304 msisadrv - ok 20:07:28.0588 5304 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 20:07:28.0617 5304 MSiSCSI - ok 20:07:28.0619 5304 msiserver - ok 20:07:28.0622 5304 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 20:07:28.0649 5304 MSKSSRV - ok 20:07:28.0653 5304 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 20:07:28.0680 5304 MSPCLOCK - ok 20:07:28.0683 5304 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 20:07:28.0710 5304 MSPQM - ok 20:07:28.0718 5304 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 20:07:28.0732 5304 MsRPC - ok 20:07:28.0735 5304 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 20:07:28.0744 5304 mssmbios - ok 20:07:28.0747 5304 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 20:07:28.0775 5304 MSTEE - ok 20:07:28.0778 5304 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys 20:07:28.0788 5304 MTConfig - ok 20:07:28.0792 5304 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 20:07:28.0802 5304 Mup - ok 20:07:28.0804 5304 [ C009123B206C56854F4E88596035231D ] mwlPSDFilter C:\Windows\system32\DRIVERS\mwlPSDFilter.sys 20:07:28.0813 5304 mwlPSDFilter - ok 20:07:28.0815 5304 [ BF3739EEB9F008B1DEBAC115089A53F8 ] mwlPSDNServ C:\Windows\system32\DRIVERS\mwlPSDNServ.sys 20:07:28.0823 5304 mwlPSDNServ - ok 20:07:28.0827 5304 [ 38DD143D95E7A01B86F219DDA9C28779 ] mwlPSDVDisk C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys 20:07:28.0834 5304 mwlPSDVDisk - ok 20:07:28.0844 5304 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 20:07:28.0877 5304 napagent - ok 20:07:28.0884 5304 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 20:07:28.0902 5304 NativeWifiP - ok 20:07:28.0915 5304 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 20:07:28.0937 5304 NDIS - ok 20:07:28.0940 5304 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 20:07:28.0969 5304 NdisCap - ok 20:07:28.0972 5304 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 20:07:28.0999 5304 NdisTapi - ok 20:07:29.0003 5304 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 20:07:29.0030 5304 Ndisuio - ok 20:07:29.0037 5304 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 20:07:29.0065 5304 NdisWan - ok 20:07:29.0069 5304 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 20:07:29.0097 5304 NDProxy - ok 20:07:29.0100 5304 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 20:07:29.0129 5304 NetBIOS - ok 20:07:29.0135 5304 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 20:07:29.0164 5304 NetBT - ok 20:07:29.0168 5304 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 20:07:29.0178 5304 Netlogon - ok 20:07:29.0185 5304 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 20:07:29.0219 5304 Netman - ok 20:07:29.0229 5304 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 20:07:29.0264 5304 netprofm - ok 20:07:29.0269 5304 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 20:07:29.0280 5304 NetTcpPortSharing - ok 20:07:29.0284 5304 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 20:07:29.0293 5304 nfrd960 - ok 20:07:29.0299 5304 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll 20:07:29.0315 5304 NlaSvc - ok 20:07:29.0348 5304 [ 5839A8027D6D324A7CD494051A96628C ] NOBU C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe 20:07:29.0403 5304 NOBU - ok 20:07:29.0407 5304 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 20:07:29.0434 5304 Npfs - ok 20:07:29.0438 5304 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 20:07:29.0467 5304 nsi - ok 20:07:29.0469 5304 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 20:07:29.0498 5304 nsiproxy - ok 20:07:29.0520 5304 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 20:07:29.0551 5304 Ntfs - ok 20:07:29.0558 5304 [ 1873214666F6F0A883742DF91FBC48C9 ] NTI IScheduleSvc C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe 20:07:29.0571 5304 NTI IScheduleSvc - ok 20:07:29.0573 5304 [ EE3BA1024594D5D09E314F206B94069E ] NTIDrvr C:\Windows\system32\drivers\NTIDrvr.sys 20:07:29.0581 5304 NTIDrvr - ok 20:07:29.0583 5304 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 20:07:29.0611 5304 Null - ok 20:07:29.0616 5304 [ 0EBC9D13CD96C15B1B18D8678A609E4B ] nusb3hub C:\Windows\system32\DRIVERS\nusb3hub.sys 20:07:29.0626 5304 nusb3hub - ok 20:07:29.0631 5304 [ 7BDEC000D56D485021D9C1E63C2F81CA ] nusb3xhc C:\Windows\system32\DRIVERS\nusb3xhc.sys 20:07:29.0643 5304 nusb3xhc - ok 20:07:29.0647 5304 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 20:07:29.0658 5304 nvraid - ok 20:07:29.0663 5304 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 20:07:29.0673 5304 nvstor - ok 20:07:29.0678 5304 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 20:07:29.0688 5304 nv_agp - ok 20:07:29.0691 5304 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 20:07:29.0702 5304 ohci1394 - ok 20:07:29.0708 5304 [ 4965B005492CBA7719E82B71E3245495 ] ose64 C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 20:07:29.0718 5304 ose64 - ok 20:07:29.0771 5304 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 20:07:29.0862 5304 osppsvc - ok 20:07:29.0872 5304 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 20:07:29.0889 5304 p2pimsvc - ok 20:07:29.0898 5304 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 20:07:29.0916 5304 p2psvc - ok 20:07:29.0919 5304 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys 20:07:29.0929 5304 Parport - ok 20:07:29.0933 5304 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 20:07:29.0943 5304 partmgr - ok 20:07:29.0948 5304 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 20:07:29.0966 5304 PcaSvc - ok 20:07:29.0971 5304 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 20:07:29.0982 5304 pci - ok 20:07:29.0984 5304 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 20:07:29.0993 5304 pciide - ok 20:07:29.0998 5304 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 20:07:30.0009 5304 pcmcia - ok 20:07:30.0012 5304 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 20:07:30.0022 5304 pcw - ok 20:07:30.0032 5304 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 20:07:30.0066 5304 PEAUTH - ok 20:07:30.0083 5304 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 20:07:30.0094 5304 PerfHost - ok 20:07:30.0116 5304 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 20:07:30.0159 5304 pla - ok 20:07:30.0168 5304 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 20:07:30.0188 5304 PlugPlay - ok 20:07:30.0191 5304 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 20:07:30.0202 5304 PNRPAutoReg - ok 20:07:30.0208 5304 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 20:07:30.0221 5304 PNRPsvc - ok 20:07:30.0231 5304 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 20:07:30.0267 5304 PolicyAgent - ok 20:07:30.0273 5304 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 20:07:30.0303 5304 Power - ok 20:07:30.0308 5304 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 20:07:30.0337 5304 PptpMiniport - ok 20:07:30.0341 5304 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys 20:07:30.0352 5304 Processor - ok 20:07:30.0357 5304 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 20:07:30.0373 5304 ProfSvc - ok 20:07:30.0376 5304 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 20:07:30.0386 5304 ProtectedStorage - ok 20:07:30.0391 5304 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 20:07:30.0418 5304 Psched - ok 20:07:30.0439 5304 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 20:07:30.0468 5304 ql2300 - ok 20:07:30.0473 5304 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 20:07:30.0483 5304 ql40xx - ok 20:07:30.0488 5304 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 20:07:30.0506 5304 QWAVE - ok 20:07:30.0508 5304 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 20:07:30.0523 5304 QWAVEdrv - ok 20:07:30.0526 5304 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 20:07:30.0553 5304 RasAcd - ok 20:07:30.0557 5304 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 20:07:30.0586 5304 RasAgileVpn - ok 20:07:30.0589 5304 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 20:07:30.0619 5304 RasAuto - ok 20:07:30.0624 5304 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 20:07:30.0652 5304 Rasl2tp - ok 20:07:30.0659 5304 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 20:07:30.0689 5304 RasMan - ok 20:07:30.0694 5304 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 20:07:30.0723 5304 RasPppoe - ok 20:07:30.0727 5304 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 20:07:30.0757 5304 RasSstp - ok 20:07:30.0763 5304 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 20:07:30.0793 5304 rdbss - ok 20:07:30.0797 5304 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys 20:07:30.0809 5304 rdpbus - ok 20:07:30.0813 5304 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 20:07:30.0841 5304 RDPCDD - ok 20:07:30.0846 5304 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 20:07:30.0873 5304 RDPENCDD - ok 20:07:30.0878 5304 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 20:07:30.0906 5304 RDPREFMP - ok 20:07:30.0911 5304 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 20:07:30.0926 5304 RDPWD - ok 20:07:30.0931 5304 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 20:07:30.0942 5304 rdyboost - ok 20:07:30.0946 5304 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 20:07:30.0974 5304 RemoteAccess - ok 20:07:30.0979 5304 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 20:07:31.0009 5304 RemoteRegistry - ok 20:07:31.0014 5304 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys 20:07:31.0029 5304 RFCOMM - ok 20:07:31.0032 5304 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 20:07:31.0063 5304 RpcEptMapper - ok 20:07:31.0067 5304 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 20:07:31.0078 5304 RpcLocator - ok 20:07:31.0088 5304 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 20:07:31.0121 5304 RpcSs - ok 20:07:31.0123 5304 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 20:07:31.0153 5304 rspndr - ok 20:07:31.0159 5304 [ 9BEB5F18A418FF70659CE2E356829568 ] RSUSBSTOR C:\Windows\System32\Drivers\RtsUStor.sys 20:07:31.0171 5304 RSUSBSTOR - ok 20:07:31.0173 5304 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 20:07:31.0184 5304 SamSs - ok 20:07:31.0188 5304 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 20:07:31.0198 5304 sbp2port - ok 20:07:31.0203 5304 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 20:07:31.0233 5304 SCardSvr - ok 20:07:31.0237 5304 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 20:07:31.0264 5304 scfilter - ok 20:07:31.0281 5304 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 20:07:31.0324 5304 Schedule - ok 20:07:31.0328 5304 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 20:07:31.0357 5304 SCPolicySvc - ok 20:07:31.0362 5304 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 20:07:31.0378 5304 SDRSVC - ok 20:07:31.0381 5304 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 20:07:31.0408 5304 secdrv - ok 20:07:31.0412 5304 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 20:07:31.0439 5304 seclogon - ok 20:07:31.0444 5304 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll 20:07:31.0473 5304 SENS - ok 20:07:31.0477 5304 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 20:07:31.0489 5304 SensrSvc - ok 20:07:31.0493 5304 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys 20:07:31.0503 5304 Serenum - ok 20:07:31.0507 5304 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys 20:07:31.0518 5304 Serial - ok 20:07:31.0521 5304 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys 20:07:31.0532 5304 sermouse - ok 20:07:31.0538 5304 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 20:07:31.0568 5304 SessionEnv - ok 20:07:31.0572 5304 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 20:07:31.0584 5304 sffdisk - ok 20:07:31.0587 5304 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 20:07:31.0599 5304 sffp_mmc - ok 20:07:31.0602 5304 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 20:07:31.0614 5304 sffp_sd - ok 20:07:31.0617 5304 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 20:07:31.0628 5304 sfloppy - ok 20:07:31.0634 5304 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 20:07:31.0666 5304 SharedAccess - ok 20:07:31.0673 5304 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 20:07:31.0707 5304 ShellHWDetection - ok 20:07:31.0709 5304 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys 20:07:31.0718 5304 SiSRaid2 - ok 20:07:31.0722 5304 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 20:07:31.0732 5304 SiSRaid4 - ok 20:07:31.0737 5304 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 20:07:31.0747 5304 SkypeUpdate - ok 20:07:31.0749 5304 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 20:07:31.0778 5304 Smb - ok 20:07:31.0783 5304 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 20:07:31.0796 5304 SNMPTRAP - ok 20:07:31.0798 5304 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 20:07:31.0807 5304 spldr - ok 20:07:31.0818 5304 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 20:07:31.0838 5304 Spooler - ok 20:07:31.0876 5304 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 20:07:31.0958 5304 sppsvc - ok 20:07:31.0962 5304 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 20:07:31.0991 5304 sppuinotify - ok 20:07:32.0001 5304 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 20:07:32.0017 5304 srv - ok 20:07:32.0024 5304 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 20:07:32.0038 5304 srv2 - ok 20:07:32.0043 5304 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 20:07:32.0054 5304 srvnet - ok 20:07:32.0059 5304 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 20:07:32.0092 5304 SSDPSRV - ok 20:07:32.0096 5304 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 20:07:32.0126 5304 SstpSvc - ok 20:07:32.0129 5304 Steam Client Service - ok 20:07:32.0132 5304 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys 20:07:32.0141 5304 stexstor - ok 20:07:32.0151 5304 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 20:07:32.0174 5304 stisvc - ok 20:07:32.0177 5304 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 20:07:32.0186 5304 swenum - ok 20:07:32.0194 5304 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 20:07:32.0231 5304 swprv - ok 20:07:32.0252 5304 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 20:07:32.0283 5304 SysMain - ok 20:07:32.0287 5304 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 20:07:32.0304 5304 TabletInputService - ok 20:07:32.0311 5304 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 20:07:32.0342 5304 TapiSrv - ok 20:07:32.0347 5304 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 20:07:32.0377 5304 TBS - ok 20:07:32.0401 5304 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 20:07:32.0443 5304 Tcpip - ok 20:07:32.0468 5304 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 20:07:32.0502 5304 TCPIP6 - ok 20:07:32.0507 5304 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 20:07:32.0517 5304 tcpipreg - ok 20:07:32.0521 5304 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 20:07:32.0533 5304 TDPIPE - ok 20:07:32.0536 5304 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 20:07:32.0546 5304 TDTCP - ok 20:07:32.0549 5304 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 20:07:32.0578 5304 tdx - ok 20:07:32.0582 5304 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 20:07:32.0592 5304 TermDD - ok 20:07:32.0603 5304 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 20:07:32.0641 5304 TermService - ok 20:07:32.0643 5304 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 20:07:32.0659 5304 Themes - ok 20:07:32.0662 5304 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 20:07:32.0691 5304 THREADORDER - ok 20:07:32.0696 5304 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 20:07:32.0726 5304 TrkWks - ok 20:07:32.0732 5304 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 20:07:32.0762 5304 TrustedInstaller - ok 20:07:32.0767 5304 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 20:07:32.0796 5304 tssecsrv - ok 20:07:32.0799 5304 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 20:07:32.0812 5304 TsUsbFlt - ok 20:07:32.0814 5304 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys 20:07:32.0826 5304 TsUsbGD - ok 20:07:32.0829 5304 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 20:07:32.0859 5304 tunnel - ok 20:07:32.0863 5304 [ FD24F98D2898BE093FE926604BE7DB99 ] TurboB C:\Windows\system32\DRIVERS\TurboB.sys 20:07:32.0871 5304 TurboB - ok 20:07:32.0876 5304 [ 600B406A04D90F577FEA8A88D7379F08 ] TurboBoost C:\Program Files\Intel\TurboBoost\TurboBoost.exe 20:07:32.0886 5304 TurboBoost - ok 20:07:32.0889 5304 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys 20:07:32.0898 5304 uagp35 - ok 20:07:32.0902 5304 [ A17D5E1A6DF4EAB0A480F2C490DE4C9D ] UBHelper C:\Windows\system32\drivers\UBHelper.sys 20:07:32.0909 5304 UBHelper - ok 20:07:32.0916 5304 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 20:07:32.0947 5304 udfs - ok 20:07:32.0953 5304 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 20:07:32.0964 5304 UI0Detect - ok 20:07:32.0968 5304 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 20:07:32.0977 5304 uliagpkx - ok 20:07:32.0981 5304 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys 20:07:32.0991 5304 umbus - ok 20:07:32.0994 5304 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys 20:07:33.0006 5304 UmPass - ok 20:07:33.0037 5304 [ 374EBDA379A8F38E0CFC2211611E7167 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 20:07:33.0091 5304 UNS - ok 20:07:33.0099 5304 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 20:07:33.0134 5304 upnphost - ok 20:07:33.0138 5304 [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 20:07:33.0153 5304 usbaudio - ok 20:07:33.0156 5304 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 20:07:33.0169 5304 usbccgp - ok 20:07:33.0172 5304 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 20:07:33.0184 5304 usbcir - ok 20:07:33.0189 5304 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 20:07:33.0199 5304 usbehci - ok 20:07:33.0207 5304 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 20:07:33.0219 5304 usbhub - ok 20:07:33.0223 5304 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 20:07:33.0233 5304 usbohci - ok 20:07:33.0252 5304 [ 813BFE2DE062A28CFE42C4EB8572A7F9 ] USBPNPA C:\Windows\system32\drivers\CM10864.sys 20:07:33.0274 5304 USBPNPA - ok 20:07:33.0278 5304 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 20:07:33.0291 5304 usbprint - ok 20:07:33.0296 5304 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 20:07:33.0308 5304 usbscan - ok 20:07:33.0312 5304 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 20:07:33.0324 5304 USBSTOR - ok 20:07:33.0327 5304 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 20:07:33.0338 5304 usbuhci - ok 20:07:33.0342 5304 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 20:07:33.0356 5304 usbvideo - ok 20:07:33.0359 5304 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 20:07:33.0389 5304 UxSms - ok 20:07:33.0392 5304 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 20:07:33.0403 5304 VaultSvc - ok 20:07:33.0407 5304 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 20:07:33.0416 5304 vdrvroot - ok 20:07:33.0424 5304 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 20:07:33.0461 5304 vds - ok 20:07:33.0464 5304 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 20:07:33.0477 5304 vga - ok 20:07:33.0479 5304 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 20:07:33.0507 5304 VgaSave - ok 20:07:33.0513 5304 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 20:07:33.0523 5304 vhdmp - ok 20:07:33.0527 5304 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 20:07:33.0536 5304 viaide - ok 20:07:33.0539 5304 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 20:07:33.0548 5304 volmgr - ok 20:07:33.0556 5304 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 20:07:33.0568 5304 volmgrx - ok 20:07:33.0574 5304 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 20:07:33.0588 5304 volsnap - ok 20:07:33.0593 5304 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 20:07:33.0604 5304 vsmraid - ok 20:07:33.0623 5304 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 20:07:33.0673 5304 VSS - ok 20:07:33.0677 5304 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 20:07:33.0691 5304 vwifibus - ok 20:07:33.0693 5304 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 20:07:33.0708 5304 vwififlt - ok 20:07:33.0716 5304 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 20:07:33.0751 5304 W32Time - ok 20:07:33.0756 5304 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys 20:07:33.0766 5304 WacomPen - ok 20:07:33.0769 5304 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 20:07:33.0798 5304 WANARP - ok 20:07:33.0801 5304 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 20:07:33.0828 5304 Wanarpv6 - ok 20:07:33.0848 5304 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 20:07:33.0876 5304 wbengine - ok 20:07:33.0881 5304 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 20:07:33.0898 5304 WbioSrvc - ok 20:07:33.0904 5304 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 20:07:33.0924 5304 wcncsvc - ok 20:07:33.0928 5304 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 20:07:33.0941 5304 WcsPlugInService - ok 20:07:33.0943 5304 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys 20:07:33.0952 5304 Wd - ok 20:07:33.0966 5304 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 20:07:33.0989 5304 Wdf01000 - ok 20:07:33.0993 5304 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 20:07:34.0033 5304 WdiServiceHost - ok 20:07:34.0037 5304 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 20:07:34.0052 5304 WdiSystemHost - ok 20:07:34.0057 5304 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 20:07:34.0077 5304 WebClient - ok 20:07:34.0083 5304 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 20:07:34.0114 5304 Wecsvc - ok 20:07:34.0118 5304 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 20:07:34.0148 5304 wercplsupport - ok 20:07:34.0153 5304 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 20:07:34.0182 5304 WerSvc - ok 20:07:34.0186 5304 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 20:07:34.0213 5304 WfpLwf - ok 20:07:34.0217 5304 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 20:07:34.0226 5304 WIMMount - ok 20:07:34.0228 5304 WinDefend - ok 20:07:34.0231 5304 WinHttpAutoProxySvc - ok 20:07:34.0243 5304 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 20:07:34.0276 5304 Winmgmt - ok 20:07:34.0301 5304 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 20:07:34.0357 5304 WinRM - ok 20:07:34.0373 5304 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 20:07:34.0402 5304 Wlansvc - ok 20:07:34.0406 5304 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 20:07:34.0414 5304 wlcrasvc - ok 20:07:34.0441 5304 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 20:07:34.0477 5304 wlidsvc - ok 20:07:34.0481 5304 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 20:07:34.0492 5304 WmiAcpi - ok 20:07:34.0498 5304 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 20:07:34.0512 5304 wmiApSrv - ok 20:07:34.0514 5304 WMPNetworkSvc - ok 20:07:34.0518 5304 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 20:07:34.0531 5304 WPCSvc - ok 20:07:34.0534 5304 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 20:07:34.0557 5304 WPDBusEnum - ok 20:07:34.0561 5304 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 20:07:34.0587 5304 ws2ifsl - ok 20:07:34.0592 5304 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll 20:07:34.0608 5304 wscsvc - ok 20:07:34.0611 5304 WSearch - ok 20:07:34.0641 5304 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 20:07:34.0691 5304 wuauserv - ok 20:07:34.0696 5304 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 20:07:34.0708 5304 WudfPf - ok 20:07:34.0713 5304 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 20:07:34.0724 5304 WUDFRd - ok 20:07:34.0728 5304 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 20:07:34.0742 5304 wudfsvc - ok 20:07:34.0748 5304 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 20:07:34.0767 5304 WwanSvc - ok 20:07:34.0773 5304 ================ Scan global =============================== 20:07:34.0776 5304 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 20:07:34.0781 5304 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll 20:07:34.0788 5304 [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll 20:07:34.0793 5304 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 20:07:34.0799 5304 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 20:07:34.0804 5304 [Global] - ok 20:07:34.0804 5304 ================ Scan MBR ================================== 20:07:34.0806 5304 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 20:07:34.0919 5304 \Device\Harddisk0\DR0 - ok 20:07:34.0949 5304 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1 20:07:35.0072 5304 \Device\Harddisk1\DR1 - ok 20:07:35.0073 5304 ================ Scan VBR ================================== 20:07:35.0078 5304 [ 24F0CDAE0BCC5760DB002194D08F0FCB ] \Device\Harddisk0\DR0\Partition1 20:07:35.0082 5304 \Device\Harddisk0\DR0\Partition1 - ok 20:07:35.0087 5304 [ EF2737CE4DF06E01DEA019A997F488A6 ] \Device\Harddisk0\DR0\Partition2 20:07:35.0091 5304 \Device\Harddisk0\DR0\Partition2 - ok 20:07:35.0096 5304 [ 5DBBB02D0565FF60B0CB9A237B642BC1 ] \Device\Harddisk1\DR1\Partition1 20:07:35.0098 5304 \Device\Harddisk1\DR1\Partition1 - ok 20:07:35.0099 5304 ============================================================ 20:07:35.0099 5304 Scan finished 20:07:35.0099 5304 ============================================================ 20:07:35.0109 1248 Detected object count: 1 20:07:35.0109 1248 Actual detected object count: 1 20:07:52.0038 1248 MEMSWEEP2 ( UnsignedFile.Multi.Generic ) - skipped by user 20:07:52.0040 1248 MEMSWEEP2 ( UnsignedFile.Multi.Generic ) - User select action: Skip 20:49:33.0263 10700 Deinitialize success |
Hi, combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
b |
Dauert ja lange :D bin gerade bei Fertiggestellt stufe _7 |
bitte unterlasse solche Zwischenposts, lass die Programme einfach fertig laufen, oder poste bei Problemen, danke. |
Combofix Logfile: Code: ComboFix 13-01-08.01 - Bouillon 09.01.2013 21:51:18.1.8 - x64 |
Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Acer Backup Manager NTI Corporation 20.10.2011 336MB 3.0.0.99 NOTWENGIG Acer Crystal Eye Webcam CyberLink Corp. 07.11.2012 33,7MB 1.0.1904 NOTWENGIG Acer ePower Management Acer Incorporated 07.11.2012 6.00.3008 NOTWENGIG Acer eRecovery Management Acer Incorporated 20.10.2011 5.00.3504 NOTWENGIG Acer Games WildTangent 20.10.2011 1.0.2.5 Acer Registration Acer Incorporated 07.11.2012 1.04.3504 NOTWENGIG Acer ScreenSaver Acer Incorporated 07.11.2012 1.1.0913.2011 NOTWENGIG Acer Updater Acer Incorporated 20.10.2011 1.02.3500 NOTWENGIG Adobe AIR Adobe Systems Incorporated 20.10.2011 2.7.1.19610 NOTWENGIG Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 09.01.2013 6,00MB 11.5.502.146 NOTWENGIG Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.01.2013 6,00MB 11.5.502.146 NOTWENGIG Adobe Reader XI - Deutsch Adobe Systems Incorporated 07.11.2012 128MB 11.0.00 NOTWENGIG Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 20.10.2011 1.0.0.36 NOTWENGIG ATI Catalyst Install Manager ATI Technologies, Inc. 07.11.2012 22,4MB 3.0.812.0 NOTWENGIG Battlefield 1942™ Electronic Arts 23.12.2012 1,21GB 1.6.20.0 NOTWENGIG Bing Bar Microsoft Corporation 07.11.2012 27,0MB 7.0.765.0 UNNÖTIG CCleaner Piriform 19.12.2012 3.26 NOTWENGIG Cheat Engine 6.2 Dark Byte 04.01.2013 27,0MB NOTWENGIG clear.fi CyberLink Corp. 07.11.2012 167MB 1.0.2024.00 NOTWENGIG clear.fi Client Acer Incorporated 07.11.2012 1.00.3500 NOTWENGIG Dolby Advanced Audio v2 Dolby Laboratories Inc 07.11.2012 12,9MB 7.2.7000.7 NOTWENGIG eBay Worldwide OEM 07.11.2012 100KB 2.2.0409 UNNÖTIG ETDWare PS/2-X64 8.0.6.0_WHQL ELAN Microelectronic Corp. 07.11.2012 8.0.6.0 NOTWENGIG Euro Truck Simulator 2 SCS Software 05.01.2013 1,70GB 1.2.5 NOTWENGIG Evernote v. 4.5.1 Evernote Corp. 20.10.2011 151MB 4.5.1.5451 UNBEKANNT Fooz Kids FUHU, Inc. 20.10.2011 3.0.8 UNBEKANNT Fooz Kids Platform FUHU, Inc. 20.10.2011 2.1 UNBEKANNT FUSSBALL MANAGER 13 Electronic Arts 20.12.2012 6,41GB 1.0.2.0 NOTWENGIG G Data AntiVirus 2013 G Data Software AG 06.01.2013 68,1MB 23.0.0.0 NOTWENGIG Identity Card Acer Incorporated 07.11.2012 1.00.3501 NOTWENGIG IL Shared Libraries Image-Line 03.12.2012 UNBEKANNT Intel(R) Management Engine Components Intel Corporation 06.01.2013 7.0.0.1144 NOTWENGIG Intel(R) Rapid Storage Technology Intel Corporation 06.01.2013 10.1.2.1004 NOTWENGIG Java 7 Update 9 Oracle 07.11.2012 128MB 7.0.90 Java 7 Update 9 (64-bit) Oracle 07.11.2012 127MB 7.0.90 NOTWENGIG Launch Manager Acer Inc. 07.11.2012 5.1.7 NOTWENGIG Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 09.01.2013 18,4MB 1.70.0.1100 NOTWENGIG Microsoft .NET Framework 4 Client Profile Microsoft Corporation 09.11.2012 38,8MB 4.0.30319 UNBEKANNT Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 09.11.2012 2,93MB 4.0.30319 UNBEKANNT Microsoft Flight 02.01.2013 NOTWENGIG Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 02.01.2013 31,3MB 3.5.92.0 NOTWENGIG Microsoft Games for Windows Marketplace Microsoft Corporation 02.01.2013 6,03MB 3.5.50.0 NOTWENGIG Microsoft Office 2010 Microsoft Corporation 07.11.2012 6,31MB 14.0.4763.1000 Microsoft Office Professional 2010 Microsoft Corporation 09.01.2013 14.0.6029.1000 Microsoft Silverlight Microsoft Corporation 09.01.2013 50,6MB 5.1.10411.0 UNBEKANNT Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 20.10.2011 1,69MB 3.1.0000 UNBEKANNT Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 09.01.2013 300KB 8.0.61001 NOTWENGIG Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 09.01.2013 252KB 9.0.30729 NOTWENGIG Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 15.12.2012 788KB 9.0.30729.6161 NOTWENGIG Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 20.10.2011 240KB 9.0.30729 NOTWENGIG Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 20.10.2011 596KB 9.0.30729.4148 NOTWENGIG Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.12.2012 600KB 9.0.30729.6161 NOTWENGIG Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 07.11.2012 13,6MB 10.0.30319 NOTWENGIG Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 09.01.2013 13,7MB 10.0.40219 NOTWENGIG Mobile Partner Huawei Technologies Co.,Ltd 06.01.2013 21.005.15.00.705 NOTWENGIG Mozilla Firefox 17.0.1 (x86 de) Mozilla 06.12.2012 41,1MB 17.0.1 NOTWENGIG Mozilla Maintenance Service Mozilla 06.12.2012 329KB 17.0.1 UNBEKANNT MyWinLocker Suite Egis Technology Inc. 07.11.2012 2,63MB 4.0.14.19 UNBEKANNT newsXpresso esobi Inc. 20.10.2011 7,34MB 1.0.0.40 UNBEKANNT Norton Online Backup Symantec Corporation 20.10.2011 6,19MB 2.1.17869 NOTWENGIG NTI Media Maker 9 NTI Corporation 07.11.2012 0,96GB 9.0.2.9002 NOTWENGIG OpenOffice.org 3.4.1 Apache Software Foundation 15.12.2012 331MB 3.41.9593 NOTWENGIG Origin Electronic Arts, Inc. 17.12.2012 9.0.11.77 NOTWENGIG RAPTOR-GAMING H3 7.1 USB 17.11.2012 NOTWENGIG Realtek High Definition Audio Driver Realtek Semiconductor Corp. 07.11.2012 6.0.1.6438 NOTWENGIG Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 20.10.2011 6.1.7600.30123 NOTWENGIG Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 07.11.2012 1,01MB 2.0.34.0 NOTWENGIG Shared C Run-time for x64 McAfee 16.11.2012 2,78MB 10.0.0 UNNÖTIG Skype™ 5.10 Skype Technologies S.A. 09.01.2013 19,4MB 5.10.116 NOTWENGIG Spotify Spotify AB 19.12.2012 0.8.8.295.g628348ad NOTWENGIG Steam Valve Corporation 01.01.2013 35,4MB 1.0.0.0 NOTWENGIG System Requirements Lab CYRI Husdawg, LLC 31.12.2012 579KB 5.0.6.0 UNBEKANNT TeamSpeak 3 Client TeamSpeak Systems GmbH 09.01.2013 3.0.6 NOTWENGIG VirtualDJ Home FREE Atomix Productions 17.11.2012 53,5MB 7.3 NOTWENGIG Welcome Center Acer Incorporated 07.11.2012 1.02.3504 NOTWENGIG WIDCOMM Bluetooth Software Broadcom Corporation 07.11.2012 234MB 6.5.0.2200 NOTWENGIG Windows Live Essentials Microsoft Corporation 20.10.2011 15.4.3538.0513 NOTWENGIG WinRAR 4.20 (64-Bit) win.rar GmbH 09.11.2012 4.20.0 NOTWENGIG Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 Intel 07.11.2012 13,2MB 2.1.23.0 NOTWENGIG |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Bing eBay Evernote Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: newsXpresso Shared Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
# AdwCleaner v2.105 - Datei am 10/01/2013 um 17:43:43 erstellt # Aktualisiert am 08/01/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Bouillon - BOUILLON-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Bouillon\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\END Datei Gefunden : C:\Users\Bouillon\AppData\Roaming\Mozilla\Firefox\Profiles\h4cgt85a.default\searchplugins\Searchab.xml Ordner Gefunden : C:\ProgramData\InstallMate Ordner Gefunden : C:\Users\Bouillon\AppData\Local\Software Ordner Gefunden : C:\Users\Bouillon\AppData\Local\SwvUpdater Ordner Gefunden : C:\Users\Bouillon\AppData\Roaming\Mozilla\Firefox\Profiles\h4cgt85a.default\Smartbar ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gefunden : HKCU\Software\StartSearch ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v17.0.1 (de) Datei : C:\Users\Bouillon\AppData\Roaming\Mozilla\Firefox\Profiles\h4cgt85a.default\prefs.js Gefunden : user_pref("CT3272810.1000082.isDisplayHidden", "true"); Gefunden : user_pref("CT3272810.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...] Gefunden : user_pref("CT3272810.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT3272810.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Gefunden : user_pref("CT3272810.FirstTime", "true"); Gefunden : user_pref("CT3272810.FirstTimeFF3", "true"); Gefunden : user_pref("CT3272810.InstallDate", "4/1/2013 21:50:39"); Gefunden : user_pref("CT3272810.LoginRevertSettingsEnabled", true); Gefunden : user_pref("CT3272810.RevertSettingsEnabled", true); Gefunden : user_pref("CT3272810.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT327[...] Gefunden : user_pref("CT3272810.UserID", "UN51068977830165037"); Gefunden : user_pref("CT3272810.addressBarTakeOverEnabledInHidden", "true"); Gefunden : user_pref("CT3272810.autoDisableScopes", -1); Gefunden : user_pref("CT3272810.browser.search.defaultthis.engineName", true); Gefunden : user_pref("CT3272810.cb_user_id_000.enc", "Q0I2MjIxNDk3MjYyNTFfMTM1NzMzMjY1MzI4MV9GaXJlZm94"); Gefunden : user_pref("CT3272810.cbfirsttime.enc", "RnJpIEphbiAwNCAyMDEzIDIxOjUwOjUxIEdNVCswMTAw"); Gefunden : user_pref("CT3272810.defaultSearch", "true"); Gefunden : user_pref("CT3272810.embeddedsData", "[{\"appId\":\"130004960265293823\",\"apiPermissions\":{\"cross[...] Gefunden : user_pref("CT3272810.enableAlerts", "always"); Gefunden : user_pref("CT3272810.enableSearchFromAddressBar", "true"); Gefunden : user_pref("CT3272810.firstTimeDialogOpened", "true"); Gefunden : user_pref("CT3272810.fixPageNotFoundError", "true"); Gefunden : user_pref("CT3272810.fixPageNotFoundErrorInHidden", "true"); Gefunden : user_pref("CT3272810.fixUrls", true); Gefunden : user_pref("CT3272810.hxxp___api21_starwebnet_com.pid2.enc", "MWYzNGExM2JmYTlmOGYwZg=="); Gefunden : user_pref("CT3272810.hxxp___api32_starwebnet_com.pid2.enc", "MWYzNGExM2JmYTlmOGYwZg=="); Gefunden : user_pref("CT3272810.installId", "9818"); Gefunden : user_pref("CT3272810.installType", "conduitnsisintegration"); Gefunden : user_pref("CT3272810.isCheckedStartAsHidden", true); Gefunden : user_pref("CT3272810.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT3272810.isFirstTimeToolbarLoading", "false"); Gefunden : user_pref("CT3272810.isNewTabEnabled", true); Gefunden : user_pref("CT3272810.isPerformedSmartBarTransition", "true"); Gefunden : user_pref("CT3272810.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gefunden : user_pref("CT3272810.keyword", true); Gefunden : user_pref("CT3272810.mam_CouponBuddy_appState.enc", "b24="); Gefunden : user_pref("CT3272810.mam_PriceGong_appState.enc", "b24="); Gefunden : user_pref("CT3272810.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9z[...] Gefunden : user_pref("CT3272810.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IlByaWNlR29uZyIsImN[...] Gefunden : user_pref("CT3272810.mam_gk_first_time.enc", "MQ=="); Gefunden : user_pref("CT3272810.mam_gk_lastLoginTime.enc", "MTM1NzMzMjY0NzUxMg=="); Gefunden : user_pref("CT3272810.mam_gk_settings.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoy[...] Gefunden : user_pref("CT3272810.mam_gk_userId.enc", "MTBjYWZhMjItYzA2Ni00ZmE1LWFmYjQtYTFmZDcyMDAyZDli"); Gefunden : user_pref("CT3272810.mam_gk_user_apps_selection.enc", "eyJQcmljZUdvbmciOnRydWUsIkNvdXBvbkJ1ZGR5Ijp0c[...] Gefunden : user_pref("CT3272810.migrateAppsAndComponents", true); Gefunden : user_pref("CT3272810.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...] Gefunden : user_pref("CT3272810.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Gefunden : user_pref("CT3272810.openThankYouPage", "false"); Gefunden : user_pref("CT3272810.openUninstallPage", "false"); Gefunden : user_pref("CT3272810.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\[...] Gefunden : user_pref("CT3272810.revertSettingsEnabled", "false"); Gefunden : user_pref("CT3272810.search.searchAppId", "130004960265293823"); Gefunden : user_pref("CT3272810.search.searchCount", "0"); Gefunden : user_pref("CT3272810.searchInNewTabEnabledInHidden", "true"); Gefunden : user_pref("CT3272810.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT3272810.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Gefunden : user_pref("CT3272810.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gefunden : user_pref("CT3272810.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gefunden : user_pref("CT3272810.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gefunden : user_pref("CT3272810.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gefunden : user_pref("CT3272810.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gefunden : user_pref("CT3272810.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1357332643274"); Gefunden : user_pref("CT3272810.serviceLayer_services_appsMetadata_lastUpdate", "1357332643032"); Gefunden : user_pref("CT3272810.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1357332643576"); Gefunden : user_pref("CT3272810.serviceLayer_services_login_10.13.40.15_lastUpdate", "1357332760967"); Gefunden : user_pref("CT3272810.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1357332643896"); Gefunden : user_pref("CT3272810.serviceLayer_services_searchAPI_lastUpdate", "1357332642769"); Gefunden : user_pref("CT3272810.serviceLayer_services_serviceMap_lastUpdate", "1357332642514"); Gefunden : user_pref("CT3272810.serviceLayer_services_toolbarContextMenu_lastUpdate", "1357332643869"); Gefunden : user_pref("CT3272810.serviceLayer_services_toolbarSettings_lastUpdate", "1357341725986"); Gefunden : user_pref("CT3272810.serviceLayer_services_translation_lastUpdate", "1357332643096"); Gefunden : user_pref("CT3272810.serviceLayer_services_userApps_lastUpdate", "1357332749643"); Gefunden : user_pref("CT3272810.settingsINI", true); Gefunden : user_pref("CT3272810.shouldFirstTimeDialog", "false"); Gefunden : user_pref("CT3272810.smartbar.CTID", "CT3272810"); Gefunden : user_pref("CT3272810.smartbar.Uninstall", "0"); Gefunden : user_pref("CT3272810.smartbar.homepage", true); Gefunden : user_pref("CT3272810.smartbar.isHidden", true); Gefunden : user_pref("CT3272810.smartbar.toolbarName", "WhiteSmoke US New E1 "); Gefunden : user_pref("CT3272810.startPage", "userChanged"); Gefunden : user_pref("CT3272810.toolbarBornServerTime", "4-1-2013"); Gefunden : user_pref("CT3272810.toolbarCurrentServerTime", "4-1-2013"); Gefunden : user_pref("CT3272810.toolbarDisabled", "true"); Gefunden : user_pref("CT3272810_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...] Gefunden : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3272810&octid=CT327281[...] Gefunden : user_pref("Smartbar.ConduitSearchEngineList", "WhiteSmoke US New E1 Customized Web Search"); Gefunden : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3272810[...] Gefunden : user_pref("Smartbar.keywordURLSelectedCTID", "CT3272810"); Gefunden : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3272810&SearchSource=13[...] Gefunden : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...] Gefunden : user_pref("smartbar.originalHomepage", "chrome://branding/locale/browserconfig.properties"); Gefunden : user_pref("smartbar.originalSearchAddressUrl", ""); Gefunden : user_pref("smartbar.originalSearchEngine", false); ************************* AdwCleaner[R1].txt - [9290 octets] - [10/01/2013 17:43:43] ########## EOF - C:\AdwCleaner[R1].txt - [9350 octets] ########## |
Hi, Downloade Dir bitte AdwCleaner auf deinen Desktop.
Neustarten, teste bitte, wie der PC läuft + Programme, wie Browser, auch den internet Explorer bitte |
# AdwCleaner v2.105 - Datei am 10/01/2013 um 18:30:26 erstellt # Aktualisiert am 08/01/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Bouillon - BOUILLON-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Bouillon\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\END Datei Gelöscht : C:\Users\Bouillon\AppData\Roaming\Mozilla\Firefox\Profiles\h4cgt85a.default\searchplugins\Searchab.xml Ordner Gelöscht : C:\ProgramData\InstallMate Ordner Gelöscht : C:\Users\Bouillon\AppData\Local\Software Ordner Gelöscht : C:\Users\Bouillon\AppData\Local\SwvUpdater Ordner Gelöscht : C:\Users\Bouillon\AppData\Roaming\Mozilla\Firefox\Profiles\h4cgt85a.default\Smartbar ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\StartSearch ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v17.0.1 (de) Datei : C:\Users\Bouillon\AppData\Roaming\Mozilla\Firefox\Profiles\h4cgt85a.default\prefs.js Gelöscht : user_pref("CT3272810.1000082.isDisplayHidden", "true"); Gelöscht : user_pref("CT3272810.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...] Gelöscht : user_pref("CT3272810.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3272810.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Gelöscht : user_pref("CT3272810.FirstTime", "true"); Gelöscht : user_pref("CT3272810.FirstTimeFF3", "true"); Gelöscht : user_pref("CT3272810.InstallDate", "4/1/2013 21:50:39"); Gelöscht : user_pref("CT3272810.LoginRevertSettingsEnabled", true); Gelöscht : user_pref("CT3272810.RevertSettingsEnabled", true); Gelöscht : user_pref("CT3272810.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT327[...] Gelöscht : user_pref("CT3272810.UserID", "UN51068977830165037"); Gelöscht : user_pref("CT3272810.addressBarTakeOverEnabledInHidden", "true"); Gelöscht : user_pref("CT3272810.autoDisableScopes", -1); Gelöscht : user_pref("CT3272810.browser.search.defaultthis.engineName", true); Gelöscht : user_pref("CT3272810.cb_user_id_000.enc", "Q0I2MjIxNDk3MjYyNTFfMTM1NzMzMjY1MzI4MV9GaXJlZm94"); Gelöscht : user_pref("CT3272810.cbfirsttime.enc", "RnJpIEphbiAwNCAyMDEzIDIxOjUwOjUxIEdNVCswMTAw"); Gelöscht : user_pref("CT3272810.defaultSearch", "true"); Gelöscht : user_pref("CT3272810.embeddedsData", "[{\"appId\":\"130004960265293823\",\"apiPermissions\":{\"cross[...] Gelöscht : user_pref("CT3272810.enableAlerts", "always"); Gelöscht : user_pref("CT3272810.enableSearchFromAddressBar", "true"); Gelöscht : user_pref("CT3272810.firstTimeDialogOpened", "true"); Gelöscht : user_pref("CT3272810.fixPageNotFoundError", "true"); Gelöscht : user_pref("CT3272810.fixPageNotFoundErrorInHidden", "true"); Gelöscht : user_pref("CT3272810.fixUrls", true); Gelöscht : user_pref("CT3272810.hxxp___api21_starwebnet_com.pid2.enc", "MWYzNGExM2JmYTlmOGYwZg=="); Gelöscht : user_pref("CT3272810.hxxp___api32_starwebnet_com.pid2.enc", "MWYzNGExM2JmYTlmOGYwZg=="); Gelöscht : user_pref("CT3272810.installId", "9818"); Gelöscht : user_pref("CT3272810.installType", "conduitnsisintegration"); Gelöscht : user_pref("CT3272810.isCheckedStartAsHidden", true); Gelöscht : user_pref("CT3272810.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3272810.isFirstTimeToolbarLoading", "false"); Gelöscht : user_pref("CT3272810.isNewTabEnabled", true); Gelöscht : user_pref("CT3272810.isPerformedSmartBarTransition", "true"); Gelöscht : user_pref("CT3272810.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gelöscht : user_pref("CT3272810.keyword", true); Gelöscht : user_pref("CT3272810.mam_CouponBuddy_appState.enc", "b24="); Gelöscht : user_pref("CT3272810.mam_PriceGong_appState.enc", "b24="); Gelöscht : user_pref("CT3272810.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9z[...] Gelöscht : user_pref("CT3272810.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IlByaWNlR29uZyIsImN[...] Gelöscht : user_pref("CT3272810.mam_gk_first_time.enc", "MQ=="); Gelöscht : user_pref("CT3272810.mam_gk_lastLoginTime.enc", "MTM1NzMzMjY0NzUxMg=="); Gelöscht : user_pref("CT3272810.mam_gk_settings.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoy[...] Gelöscht : user_pref("CT3272810.mam_gk_userId.enc", "MTBjYWZhMjItYzA2Ni00ZmE1LWFmYjQtYTFmZDcyMDAyZDli"); Gelöscht : user_pref("CT3272810.mam_gk_user_apps_selection.enc", "eyJQcmljZUdvbmciOnRydWUsIkNvdXBvbkJ1ZGR5Ijp0c[...] Gelöscht : user_pref("CT3272810.migrateAppsAndComponents", true); Gelöscht : user_pref("CT3272810.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...] Gelöscht : user_pref("CT3272810.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3272810.openThankYouPage", "false"); Gelöscht : user_pref("CT3272810.openUninstallPage", "false"); Gelöscht : user_pref("CT3272810.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\[...] Gelöscht : user_pref("CT3272810.revertSettingsEnabled", "false"); Gelöscht : user_pref("CT3272810.search.searchAppId", "130004960265293823"); Gelöscht : user_pref("CT3272810.search.searchCount", "0"); Gelöscht : user_pref("CT3272810.searchInNewTabEnabledInHidden", "true"); Gelöscht : user_pref("CT3272810.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3272810.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Gelöscht : user_pref("CT3272810.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gelöscht : user_pref("CT3272810.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gelöscht : user_pref("CT3272810.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT3272810.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT3272810.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gelöscht : user_pref("CT3272810.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1357332643274"); Gelöscht : user_pref("CT3272810.serviceLayer_services_appsMetadata_lastUpdate", "1357332643032"); Gelöscht : user_pref("CT3272810.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1357332643576"); Gelöscht : user_pref("CT3272810.serviceLayer_services_login_10.13.40.15_lastUpdate", "1357332760967"); Gelöscht : user_pref("CT3272810.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1357332643896"); Gelöscht : user_pref("CT3272810.serviceLayer_services_searchAPI_lastUpdate", "1357332642769"); Gelöscht : user_pref("CT3272810.serviceLayer_services_serviceMap_lastUpdate", "1357332642514"); Gelöscht : user_pref("CT3272810.serviceLayer_services_toolbarContextMenu_lastUpdate", "1357332643869"); Gelöscht : user_pref("CT3272810.serviceLayer_services_toolbarSettings_lastUpdate", "1357341725986"); Gelöscht : user_pref("CT3272810.serviceLayer_services_translation_lastUpdate", "1357332643096"); Gelöscht : user_pref("CT3272810.serviceLayer_services_userApps_lastUpdate", "1357332749643"); Gelöscht : user_pref("CT3272810.settingsINI", true); Gelöscht : user_pref("CT3272810.shouldFirstTimeDialog", "false"); Gelöscht : user_pref("CT3272810.smartbar.CTID", "CT3272810"); Gelöscht : user_pref("CT3272810.smartbar.Uninstall", "0"); Gelöscht : user_pref("CT3272810.smartbar.homepage", true); Gelöscht : user_pref("CT3272810.smartbar.isHidden", true); Gelöscht : user_pref("CT3272810.smartbar.toolbarName", "WhiteSmoke US New E1 "); Gelöscht : user_pref("CT3272810.startPage", "userChanged"); Gelöscht : user_pref("CT3272810.toolbarBornServerTime", "4-1-2013"); Gelöscht : user_pref("CT3272810.toolbarCurrentServerTime", "4-1-2013"); Gelöscht : user_pref("CT3272810.toolbarDisabled", "true"); Gelöscht : user_pref("CT3272810_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...] Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3272810&octid=CT327281[...] Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "WhiteSmoke US New E1 Customized Web Search"); Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3272810[...] Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3272810"); Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3272810&SearchSource=13[...] Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...] Gelöscht : user_pref("smartbar.originalHomepage", "chrome://branding/locale/browserconfig.properties"); Gelöscht : user_pref("smartbar.originalSearchAddressUrl", ""); Gelöscht : user_pref("smartbar.originalSearchEngine", false); ************************* AdwCleaner[R1].txt - [9419 octets] - [10/01/2013 17:43:43] AdwCleaner[S1].txt - [9352 octets] - [10/01/2013 18:30:26] ########## EOF - C:\AdwCleaner[S1].txt - [9412 octets] ########## Läuft alles normal und stabil... aber wen ich einen neuen tab öffne und z.b hhjjhkhkj eingebe was keinen sinn macht krieg ich diese anzeige wie im bild ist das was normales ? hxxp://s14.directupload.net/file/d/3131/l44llnav_png.htm |
poste mir noch mal ein neues otl log bitte. |
log ist im anhang |
hi hast du den Proxy im ff selbst eingestellt? dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code: :OTL• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. |
All processes killed ========== OTL ========== HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Prefs.js: "Privitize VPN" removed from browser.search.defaultengine Prefs.js: "Privitize VPN" removed from browser.search.defaultenginename Prefs.js: "Privitize VPN" removed from browser.search.order.1 Prefs.js: "hxxp://searchab.com/?aff=7&uid=5ddebcc7-5a13-11e2-a839-dc0ea117d874&q=" removed from keyword.URL ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Bouillon ->Flash cache emptied: 1454 bytes User: Default User: Default User User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Bouillon ->Temp folder emptied: 930974 bytes ->Temporary Internet Files folder emptied: 2792314 bytes ->Java cache emptied: 3887183 bytes ->FireFox cache emptied: 144428197 bytes ->Flash cache emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 12288 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 783302 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 146,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 01102013_193817 Files\Folders moved on Reboot... C:\Users\Bouillon\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\Bouillon\AppData\Local\Temp\MMDUtl.log moved successfully. File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot. File move failed. C:\Windows\temp\LMutilps32.log scheduled to be moved on reboot. PendingFileRenameOperations files... Registry entries deleted on Reboot... ja ich habe mir son proxy add onn raufgemacht weil ich viel auf youtube unterwegs bin und die meisten videos ja durch die gema usw in deutschland nicht verfügbar sind |
Hi firefox öffnen, Adresszeile Tippe: about:config enter ich werde vorsichtig sein anhaken dann kommst du auf ein Suchfeld dort reinkopieren: searchab enter wenn ein Wert angezeigt wird, rechtsklick, kopieren, und bei der nächsten Antwort reinkopieren. Dann noch mal suchen, drauf achten, das warscheinlich wieder der erste Wert angesprungen wird, also weiter suchen, wieder kopieren, einfügen, bis nichts mehr gefunden wird. |
er findet nix mehr unter searchab, und wen ich jetzt was sinnlosen eingebe kommt auch wieder die normale firefox anzeige das es die nicht gibt |
So soll das auch sein :-) Wenn es jetzt keine Probleme mehr gibt, öffne OTL, bereinigen, PC startet neu. Remover werden gelöscht. Lösche: übrig gebliebene Remover, Setups, Logs, leere den Papierkorb. Gerät absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
hab alles gemacht bis zum punkt Sanboixe würde gerne weiterhin ff nutzen |
Schon chrome angesehen? er bietet einige Sicherheitsfeatures, die der FF nicht hatt, und sollte schneller sein. ansehen kann ja nicht scahden denke ich, meckern kann man später ja immernoch. hier mal eine Grundkonfiguration adblock für chrome: http://filepony.de/download-adblock_chrome/ damit sollte das leben werbefreier von statten gehen. ghostery um tracking zu verhindern: http://filepony.de/download-ghostery_chrome/ sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online FF weg, wenn der Chrome ok sein sollte |
so hab alles gemacht chrome scheint ganz ordentlich sein ist der virus den jetzt weg ?, und was war das für einer |
Hi Adware, um dir Werbung etc einzublenden. wie gesagt, wenn du mit dem Chrome zurande kommst, ff deinstalieren. ich möchte erst mal anhand einer checkliste prüfen ob du alles hast. - instalieren von optionalen und wichtigen updates. - konfigurieren von windows updates. - dep für alle prozesse aktivieren. - sehop aktivieren. - chrome instalieren. - sandboxie instalieren. - autorun deaktivieren. - panda vaccine instalieren. - secunia instalieren. - file hippo instalieren. beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. - backup software instalieren, backup und rettungsdvd erstellen. hier ne kurze anleitung: Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT - wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen. - passwort manager instaliert. |
Hi Mir ist vorhin aufgefallen das sich 2 mir unbekannte programme im task-manager befinden unescapp.exe Beschreibung: Sink to receive asynchronous callbacks for WMI client application Dateipfad: Computer- Acer (C:)- Windows- System 32 - webem da sind viele Mof-Datein, Xsl- Stylesheet datein, und und Anwendungsverweiterung. und das andere MMDx64Fx.exe Beschreibung: MMDx64Fx Application Dateipfad: Computer -Acer -(C:) Programme (x86)- Launch Manager einfach nur eine exe. allerdings sind über der exe 2 weitere datein eine MMDUtl.cfg (CFG) Datei, und eine MMDUtl.dll (Anwendugswerweiterung), und darunter eine weitere MMKEYBD.CFG (CFG-Datei) und irgendwie benutzt der immer soviel arbeitsspeicher 2,5 Gb Ram bei nur im internet sein finde ich recht viel |
hi sind legitime Prozesse. öffne mal CCleaner, extras, autostart liste und poste deren Inhalt. |
Ok Ja HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized Ja HKCU:Run Spotify Spotify Ltd "C:\Users\Bouillon\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart Ja HKCU:Run Spotify Web Helper Spotify Ltd "C:\Users\Bouillon\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" Ja HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\Steam.exe" -silent Ja HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Ja HKLM:Run ArcadeMovieService CyberLink Corp. "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe" Ja HKLM:Run avast AVAST Software "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui Ja HKLM:Run BackupManagerTray NTI Corporation "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k Ja HKLM:Run Cm108Sound Microsoft Corporation C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cm108.dll,CMICtrlWnd Ja HKLM:Run Dolby Advanced Audio v2 Dolby Laboratories Inc. "C:\Dolby PCEE4\pcee4.exe" -autostart Ja HKLM:Run ETDCtrl ELAN Microelectronics Corp. %ProgramFiles%\Elantech\ETDCtrl.exe Ja HKLM:Run IntelTBRunOnce Microsoft Corporation wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" Ja HKLM:Run LManager Dritek System Inc. C:\Program Files (x86)\Launch Manager\LManager.exe Ja HKLM:Run NUSB3MON Renesas Electronics Corporation "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" Ja HKLM:Run Power Management Acer Incorporated C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe Ja HKLM:Run RtHDVBg_Dolby Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE4 Ja HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s Ja HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun Ja HKLM:Run SuiteTray Egis Technology Inc. "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" Ja Startup Common Bluetooth.lnk Broadcom Corporation. C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe Ja Startup User Überwachungstool für die Intel® Turbo-Boost-Technik 2.0.lnk Intel® Corporation C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe |
deaktiviere mal alles außer: avast auch bei startup. sollte was wichtiges fehlen, kann mans wieder anhaken. neustarten, testen, obs ne Verbesserung gibt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board