|
Bundestrojaner Liebe Trojaner-Board Community, vor ungefähr einer Woche habe ich mir einen Bundestrojaner eingefangen. Da ich nicht sehr viel von dem Thema verstehe hat mir mein Freund geholfen, und mich auf diesen verwiesen ----> http://www.trojaner-board.de/128878-...-variante.html Daraufhin bin ich der Anleitung vom t'John gefolgt (gleich die erste Anleitung) und habe eine OTL.txt erhalten die ich hier posten möchte.OTL Logfile: Code: OTL logfile created on: 1/20/2013 9:09:19 PM - Run Liebe Grüße Nano |
hi auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLdieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. |
Ok, ich probiere das mal eben aus. |
bitte lass solche zwischenposts weg. einfach probieren, falls probleme oder bei Erfolg, posten |
Fix wurde gemacht. Aber er ist danach nicht neugestartet also musste ich ihn manuell neustarten lassen. Läuft alles soweit. .. hier die OTL Logfile: Code: OTL logfile created on: 1/20/2013 9:09:19 PM - Run Mfg Nano |
hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten |
Hallo, hier der Log ... 19:06:00.0523 3496 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 19:06:00.0723 3496 ============================================================ 19:06:00.0724 3496 Current date / time: 2013/01/21 19:06:00.0723 19:06:00.0724 3496 SystemInfo: 19:06:00.0724 3496 19:06:00.0724 3496 OS Version: 6.1.7601 ServicePack: 1.0 19:06:00.0724 3496 Product type: Workstation 19:06:00.0724 3496 ComputerName: NANOTSCHKA 19:06:00.0724 3496 UserName: Nana 19:06:00.0724 3496 Windows directory: C:\Windows 19:06:00.0724 3496 System windows directory: C:\Windows 19:06:00.0724 3496 Processor architecture: Intel x86 19:06:00.0724 3496 Number of processors: 4 19:06:00.0724 3496 Page size: 0x1000 19:06:00.0724 3496 Boot type: Normal boot 19:06:00.0724 3496 ============================================================ 19:06:02.0489 3496 Drive \Device\Harddisk0\DR0 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0xBD42B, SectorsPerTrack: 0xE, TracksPerCylinder: 0x87, Type 'K0', Flags 0x00000050 19:06:02.0491 3496 ============================================================ 19:06:02.0491 3496 \Device\Harddisk0\DR0: 19:06:02.0491 3496 MBR partitions: 19:06:02.0491 3496 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 19:06:02.0491 3496 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x57513000 19:06:02.0491 3496 ============================================================ 19:06:02.0516 3496 C: <-> \Device\Harddisk0\DR0\Partition2 19:06:02.0516 3496 ============================================================ 19:06:02.0516 3496 Initialize success 19:06:02.0517 3496 ============================================================ 19:06:41.0979 1420 ============================================================ 19:06:41.0979 1420 Scan started 19:06:41.0979 1420 Mode: Manual; SigCheck; TDLFS; 19:06:41.0979 1420 ============================================================ 19:06:42.0347 1420 ================ Scan system memory ======================== 19:06:42.0347 1420 System memory - ok 19:06:42.0347 1420 ================ Scan services ============================= 19:06:42.0437 1420 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 19:06:42.0501 1420 1394ohci - ok 19:06:42.0524 1420 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys 19:06:42.0538 1420 ACPI - ok 19:06:42.0558 1420 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 19:06:42.0598 1420 AcpiPmi - ok 19:06:42.0648 1420 [ 4451CC2275B04043EC2BCC757AF97291 ] AdobeActiveFileMonitor8.0 C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe 19:06:42.0658 1420 AdobeActiveFileMonitor8.0 - ok 19:06:42.0707 1420 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 19:06:42.0769 1420 AdobeARMservice - ok 19:06:42.0796 1420 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 19:06:42.0811 1420 adp94xx - ok 19:06:42.0826 1420 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\drivers\adpahci.sys 19:06:42.0838 1420 adpahci - ok 19:06:42.0843 1420 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 19:06:42.0853 1420 adpu320 - ok 19:06:42.0877 1420 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 19:06:42.0954 1420 AeLookupSvc - ok 19:06:42.0992 1420 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys 19:06:43.0021 1420 AFD - ok 19:06:43.0024 1420 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys 19:06:43.0033 1420 agp440 - ok 19:06:43.0057 1420 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\drivers\djsvs.sys 19:06:43.0066 1420 aic78xx - ok 19:06:43.0094 1420 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe 19:06:43.0112 1420 ALG - ok 19:06:43.0116 1420 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys 19:06:43.0123 1420 aliide - ok 19:06:43.0152 1420 [ D16B67B26A1096EDF8B57D03513ECFA7 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe 19:06:43.0178 1420 AMD External Events Utility - ok 19:06:43.0182 1420 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys 19:06:43.0191 1420 amdagp - ok 19:06:43.0193 1420 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys 19:06:43.0202 1420 amdide - ok 19:06:43.0204 1420 amdiox86 - ok 19:06:43.0223 1420 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 19:06:43.0241 1420 AmdK8 - ok 19:06:43.0341 1420 [ 712D8A95E45B070114C5309ADA7358FF ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys 19:06:43.0434 1420 amdkmdag - ok 19:06:43.0477 1420 [ 60643C3ABE28015269A62EB3DD4A49F4 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys 19:06:43.0506 1420 amdkmdap - ok 19:06:43.0528 1420 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 19:06:43.0537 1420 AmdPPM - ok 19:06:43.0553 1420 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys 19:06:43.0562 1420 amdsata - ok 19:06:43.0578 1420 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\drivers\amdsbs.sys 19:06:43.0589 1420 amdsbs - ok 19:06:43.0602 1420 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys 19:06:43.0611 1420 amdxata - ok 19:06:43.0634 1420 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys 19:06:43.0653 1420 AppID - ok 19:06:43.0669 1420 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll 19:06:43.0687 1420 AppIDSvc - ok 19:06:43.0696 1420 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\Windows\System32\appinfo.dll 19:06:43.0719 1420 Appinfo - ok 19:06:43.0726 1420 [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt C:\Windows\System32\appmgmts.dll 19:06:43.0756 1420 AppMgmt - ok 19:06:43.0769 1420 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\drivers\arc.sys 19:06:43.0778 1420 arc - ok 19:06:43.0783 1420 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\drivers\arcsas.sys 19:06:43.0793 1420 arcsas - ok 19:06:43.0813 1420 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 19:06:43.0883 1420 AsyncMac - ok 19:06:43.0887 1420 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys 19:06:43.0896 1420 atapi - ok 19:06:43.0956 1420 [ C8BB2E935A5D195692140E795EA9AC14 ] athr C:\Windows\system32\DRIVERS\athr.sys 19:06:44.0031 1420 athr ( UnsignedFile.Multi.Generic ) - warning 19:06:44.0031 1420 athr - detected UnsignedFile.Multi.Generic (1) 19:06:44.0058 1420 [ 45FE74599FBA4070E7C7DAC928896474 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW73.sys 19:06:44.0111 1420 AtiHDAudioService - ok 19:06:44.0194 1420 [ 712D8A95E45B070114C5309ADA7358FF ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys 19:06:44.0238 1420 atikmdag - ok 19:06:44.0264 1420 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 19:06:44.0299 1420 AudioEndpointBuilder - ok 19:06:44.0306 1420 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll 19:06:44.0331 1420 Audiosrv - ok 19:06:44.0344 1420 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll 19:06:44.0382 1420 AxInstSV - ok 19:06:44.0413 1420 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\drivers\bxvbdx.sys 19:06:44.0449 1420 b06bdrv - ok 19:06:44.0479 1420 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys 19:06:44.0506 1420 b57nd60x - ok 19:06:44.0511 1420 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll 19:06:44.0532 1420 BDESVC - ok 19:06:44.0552 1420 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys 19:06:44.0577 1420 Beep - ok 19:06:44.0599 1420 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll 19:06:44.0633 1420 BFE - ok 19:06:44.0661 1420 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\System32\qmgr.dll 19:06:44.0686 1420 BITS - ok 19:06:44.0696 1420 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 19:06:44.0704 1420 blbdrive - ok 19:06:44.0716 1420 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 19:06:44.0736 1420 bowser - ok 19:06:44.0751 1420 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys 19:06:44.0761 1420 BrFiltLo - ok 19:06:44.0764 1420 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys 19:06:44.0783 1420 BrFiltUp - ok 19:06:44.0799 1420 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll 19:06:44.0819 1420 Browser - ok 19:06:44.0836 1420 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys 19:06:44.0861 1420 Brserid - ok 19:06:44.0864 1420 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 19:06:44.0881 1420 BrSerWdm - ok 19:06:44.0884 1420 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 19:06:44.0899 1420 BrUsbMdm - ok 19:06:44.0903 1420 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 19:06:44.0912 1420 BrUsbSer - ok 19:06:44.0962 1420 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys 19:06:44.0983 1420 BthEnum - ok 19:06:44.0986 1420 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 19:06:44.0997 1420 BTHMODEM - ok 19:06:45.0018 1420 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys 19:06:45.0042 1420 BthPan - ok 19:06:45.0062 1420 [ 1153DE2E4F5941E10C399CB5592F78A1 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys 19:06:45.0076 1420 BTHPORT - ok 19:06:45.0086 1420 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll 19:06:45.0114 1420 bthserv - ok 19:06:45.0132 1420 [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys 19:06:45.0149 1420 BTHUSB - ok 19:06:45.0159 1420 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 19:06:45.0189 1420 cdfs - ok 19:06:45.0212 1420 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 19:06:45.0221 1420 cdrom - ok 19:06:45.0233 1420 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll 19:06:45.0257 1420 CertPropSvc - ok 19:06:45.0274 1420 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\drivers\circlass.sys 19:06:45.0284 1420 circlass - ok 19:06:45.0308 1420 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys 19:06:45.0321 1420 CLFS - ok 19:06:45.0398 1420 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 19:06:45.0407 1420 clr_optimization_v2.0.50727_32 - ok 19:06:45.0447 1420 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 19:06:45.0457 1420 clr_optimization_v4.0.30319_32 - ok 19:06:45.0481 1420 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys 19:06:45.0504 1420 CmBatt - ok 19:06:45.0532 1420 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys 19:06:45.0541 1420 cmdide - ok 19:06:45.0617 1420 [ 48CA0EF55ECA320EF7862B75B91662FE ] cmuda3 C:\Windows\system32\drivers\cmudax3.sys 19:06:45.0714 1420 cmuda3 ( UnsignedFile.Multi.Generic ) - warning 19:06:45.0714 1420 cmuda3 - detected UnsignedFile.Multi.Generic (1) 19:06:45.0767 1420 [ 42F158036BD4C2FF3122BF142E60E6FD ] CNG C:\Windows\system32\Drivers\cng.sys 19:06:45.0812 1420 CNG - ok 19:06:45.0816 1420 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\drivers\compbatt.sys 19:06:45.0824 1420 Compbatt - ok 19:06:45.0844 1420 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys 19:06:45.0862 1420 CompositeBus - ok 19:06:45.0864 1420 COMSysApp - ok 19:06:45.0879 1420 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 19:06:45.0887 1420 crcdisk - ok 19:06:45.0918 1420 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll 19:06:45.0937 1420 CryptSvc - ok 19:06:45.0957 1420 [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC C:\Windows\system32\drivers\csc.sys 19:06:45.0992 1420 CSC - ok 19:06:46.0012 1420 [ 15F93B37F6801943360D9EB42485D5D3 ] CscService C:\Windows\System32\cscsvc.dll 19:06:46.0033 1420 CscService - ok 19:06:46.0063 1420 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll 19:06:46.0093 1420 DcomLaunch - ok 19:06:46.0107 1420 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll 19:06:46.0132 1420 defragsvc - ok 19:06:46.0136 1420 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 19:06:46.0158 1420 DfsC - ok 19:06:46.0176 1420 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll 19:06:46.0198 1420 Dhcp - ok 19:06:46.0202 1420 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys 19:06:46.0232 1420 discache - ok 19:06:46.0241 1420 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\drivers\disk.sys 19:06:46.0249 1420 Disk - ok 19:06:46.0272 1420 [ 2A958EF85DB1B61FFCA65044FA4BCE9E ] dmvsc C:\Windows\system32\drivers\dmvsc.sys 19:06:46.0296 1420 dmvsc - ok 19:06:46.0299 1420 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll 19:06:46.0319 1420 Dnscache - ok 19:06:46.0324 1420 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll 19:06:46.0353 1420 dot3svc - ok 19:06:46.0357 1420 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll 19:06:46.0393 1420 DPS - ok 19:06:46.0413 1420 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 19:06:46.0423 1420 drmkaud - ok 19:06:46.0463 1420 [ 687AF6BB383885FF6A64071B189A7F3E ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys 19:06:46.0473 1420 dtsoftbus01 - ok 19:06:46.0491 1420 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 19:06:46.0509 1420 DXGKrnl - ok 19:06:46.0524 1420 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll 19:06:46.0546 1420 EapHost - ok 19:06:46.0613 1420 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\drivers\evbdx.sys 19:06:46.0677 1420 ebdrv - ok 19:06:46.0696 1420 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe 19:06:46.0722 1420 EFS - ok 19:06:46.0772 1420 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 19:06:46.0813 1420 ehRecvr - ok 19:06:46.0817 1420 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe 19:06:46.0827 1420 ehSched - ok 19:06:46.0851 1420 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\drivers\elxstor.sys 19:06:46.0864 1420 elxstor - ok 19:06:46.0874 1420 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys 19:06:46.0897 1420 ErrDev - ok 19:06:46.0916 1420 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll 19:06:46.0948 1420 EventSystem - ok 19:06:46.0961 1420 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys 19:06:46.0989 1420 exfat - ok 19:06:47.0026 1420 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys 19:06:47.0073 1420 fastfat - ok 19:06:47.0239 1420 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe 19:06:47.0259 1420 Fax - ok 19:06:47.0272 1420 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\drivers\fdc.sys 19:06:47.0281 1420 fdc - ok 19:06:47.0293 1420 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll 19:06:47.0322 1420 fdPHost - ok 19:06:47.0326 1420 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll 19:06:47.0349 1420 FDResPub - ok 19:06:47.0364 1420 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 19:06:47.0373 1420 FileInfo - ok 19:06:47.0377 1420 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 19:06:47.0394 1420 Filetrace - ok 19:06:47.0431 1420 [ ABEDFD48AC042C6AAAD32452E77217A1 ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 19:06:47.0466 1420 FLEXnet Licensing Service - ok 19:06:47.0471 1420 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys 19:06:47.0489 1420 flpydisk - ok 19:06:47.0502 1420 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 19:06:47.0513 1420 FltMgr - ok 19:06:47.0531 1420 [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache C:\Windows\system32\FntCache.dll 19:06:47.0567 1420 FontCache - ok 19:06:47.0609 1420 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 19:06:47.0617 1420 FontCache3.0.0.0 - ok 19:06:47.0619 1420 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 19:06:47.0628 1420 FsDepends - ok 19:06:47.0652 1420 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 19:06:47.0659 1420 Fs_Rec - ok 19:06:47.0667 1420 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 19:06:47.0679 1420 fvevol - ok 19:06:47.0684 1420 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 19:06:47.0693 1420 gagp30kx - ok 19:06:47.0714 1420 [ 77EBF3E9386DAA51551AF429052D88D0 ] giveio C:\Windows\system32\giveio.sys 19:06:47.0717 1420 giveio ( UnsignedFile.Multi.Generic ) - warning 19:06:47.0718 1420 giveio - detected UnsignedFile.Multi.Generic (1) 19:06:47.0742 1420 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll 19:06:47.0772 1420 gpsvc - ok 19:06:47.0791 1420 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 19:06:47.0807 1420 hcw85cir - ok 19:06:47.0826 1420 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 19:06:47.0838 1420 HdAudAddService - ok 19:06:47.0846 1420 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 19:06:47.0868 1420 HDAudBus - ok 19:06:47.0887 1420 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys 19:06:47.0908 1420 HidBatt - ok 19:06:47.0922 1420 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\drivers\hidbth.sys 19:06:47.0942 1420 HidBth - ok 19:06:47.0946 1420 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\drivers\hidir.sys 19:06:47.0956 1420 HidIr - ok 19:06:47.0972 1420 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\system32\hidserv.dll 19:06:47.0994 1420 hidserv - ok 19:06:48.0013 1420 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 19:06:48.0034 1420 HidUsb - ok 19:06:48.0046 1420 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll 19:06:48.0074 1420 hkmsvc - ok 19:06:48.0086 1420 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 19:06:48.0107 1420 HomeGroupListener - ok 19:06:48.0133 1420 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 19:06:48.0151 1420 HomeGroupProvider - ok 19:06:48.0154 1420 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 19:06:48.0163 1420 HpSAMD - ok 19:06:48.0181 1420 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys 19:06:48.0204 1420 HTTP - ok 19:06:48.0228 1420 hwdatacard - ok 19:06:48.0231 1420 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 19:06:48.0239 1420 hwpolicy - ok 19:06:48.0247 1420 hwusbfake - ok 19:06:48.0261 1420 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 19:06:48.0271 1420 i8042prt - ok 19:06:48.0291 1420 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 19:06:48.0304 1420 iaStorV - ok 19:06:48.0356 1420 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 19:06:48.0376 1420 idsvc - ok 19:06:48.0493 1420 [ AD626F6964F4D364D226C39E06872DD3 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys 19:06:48.0572 1420 igfx - ok 19:06:48.0586 1420 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\drivers\iirsp.sys 19:06:48.0594 1420 iirsp - ok 19:06:48.0642 1420 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll 19:06:48.0678 1420 IKEEXT - ok 19:06:48.0683 1420 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys 19:06:48.0692 1420 intelide - ok 19:06:48.0712 1420 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\drivers\intelppm.sys 19:06:48.0721 1420 intelppm - ok 19:06:48.0738 1420 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll 19:06:48.0758 1420 IPBusEnum - ok 19:06:48.0772 1420 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 19:06:48.0799 1420 IpFilterDriver - ok 19:06:48.0827 1420 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 19:06:48.0868 1420 iphlpsvc - ok 19:06:48.0878 1420 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 19:06:48.0887 1420 IPMIDRV - ok 19:06:48.0892 1420 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys 19:06:48.0923 1420 IPNAT - ok 19:06:48.0926 1420 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys 19:06:48.0947 1420 IRENUM - ok 19:06:48.0959 1420 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys 19:06:48.0968 1420 isapnp - ok 19:06:48.0986 1420 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 19:06:48.0997 1420 iScsiPrt - ok 19:06:49.0018 1420 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\drivers\kbdclass.sys 19:06:49.0027 1420 kbdclass - ok 19:06:49.0042 1420 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 19:06:49.0051 1420 kbdhid - ok 19:06:49.0059 1420 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe 19:06:49.0068 1420 KeyIso - ok 19:06:49.0096 1420 [ 4476FE98AAF505ACDCD3EE6360AABEC1 ] KMWDFILTERx86 C:\Windows\system32\DRIVERS\KMWDFILTER.sys 19:06:49.0102 1420 KMWDFILTERx86 - ok 19:06:49.0127 1420 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 19:06:49.0136 1420 KSecDD - ok 19:06:49.0163 1420 [ 5FE1ABF1AF591A3458C9CF24ED9A4D35 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 19:06:49.0173 1420 KSecPkg - ok 19:06:49.0191 1420 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll 19:06:49.0213 1420 KtmRm - ok 19:06:49.0236 1420 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\system32\srvsvc.dll 19:06:49.0264 1420 LanmanServer - ok 19:06:49.0296 1420 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 19:06:49.0323 1420 LanmanWorkstation - ok 19:06:49.0359 1420 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 19:06:49.0379 1420 lltdio - ok 19:06:49.0399 1420 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll 19:06:49.0432 1420 lltdsvc - ok 19:06:49.0434 1420 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll 19:06:49.0452 1420 lmhosts - ok 19:06:49.0487 1420 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 19:06:49.0496 1420 LSI_FC - ok 19:06:49.0519 1420 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 19:06:49.0529 1420 LSI_SAS - ok 19:06:49.0554 1420 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys 19:06:49.0573 1420 LSI_SAS2 - ok 19:06:49.0577 1420 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 19:06:49.0587 1420 LSI_SCSI - ok 19:06:49.0589 1420 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys 19:06:49.0609 1420 luafv - ok 19:06:49.0624 1420 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 19:06:49.0634 1420 Mcx2Svc - ok 19:06:49.0641 1420 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\drivers\megasas.sys 19:06:49.0648 1420 megasas - ok 19:06:49.0653 1420 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys 19:06:49.0664 1420 MegaSR - ok 19:06:49.0699 1420 Microsoft SharePoint Workspace Audit Service - ok 19:06:49.0711 1420 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll 19:06:49.0732 1420 MMCSS - ok 19:06:49.0752 1420 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys 19:06:49.0779 1420 Modem - ok 19:06:49.0787 1420 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 19:06:49.0798 1420 monitor - ok 19:06:49.0829 1420 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\drivers\mouclass.sys 19:06:49.0838 1420 mouclass - ok 19:06:49.0857 1420 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 19:06:49.0876 1420 mouhid - ok 19:06:49.0881 1420 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 19:06:49.0889 1420 mountmgr - ok 19:06:49.0918 1420 [ EE728AF83850DDAD9A3FCAC0AAB3AD97 ] MpFilter C:\Windows\system32\DRIVERS\MpFilter.sys 19:06:49.0932 1420 MpFilter - ok 19:06:49.0951 1420 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys 19:06:49.0961 1420 mpio - ok 19:06:50.0061 1420 [ A69630D039C38018689190234F866D77 ] MpKsle3ac2ad3 c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BF3948FE-03B7-4931-A35C-277B3A64D064}\MpKsle3ac2ad3.sys 19:06:50.0068 1420 MpKsle3ac2ad3 - ok 19:06:50.0072 1420 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 19:06:50.0104 1420 mpsdrv - ok 19:06:50.0121 1420 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll 19:06:50.0154 1420 MpsSvc - ok 19:06:50.0174 1420 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 19:06:50.0202 1420 MRxDAV - ok 19:06:50.0213 1420 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 19:06:50.0239 1420 mrxsmb - ok 19:06:50.0254 1420 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 19:06:50.0266 1420 mrxsmb10 - ok 19:06:50.0269 1420 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 19:06:50.0287 1420 mrxsmb20 - ok 19:06:50.0307 1420 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys 19:06:50.0316 1420 msahci - ok 19:06:50.0326 1420 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys 19:06:50.0336 1420 msdsm - ok 19:06:50.0357 1420 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe 19:06:50.0367 1420 MSDTC - ok 19:06:50.0388 1420 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys 19:06:50.0413 1420 Msfs - ok 19:06:50.0427 1420 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 19:06:50.0452 1420 mshidkmdf - ok 19:06:50.0454 1420 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 19:06:50.0463 1420 msisadrv - ok 19:06:50.0482 1420 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 19:06:50.0502 1420 MSiSCSI - ok 19:06:50.0504 1420 msiserver - ok 19:06:50.0514 1420 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 19:06:50.0533 1420 MSKSSRV - ok 19:06:50.0608 1420 [ E077FCA2A7E79FB9BF67D3E30B5CE593 ] MsMpSvc c:\Program Files\Microsoft Security Client\MsMpEng.exe 19:06:50.0618 1420 MsMpSvc - ok 19:06:50.0622 1420 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 19:06:50.0648 1420 MSPCLOCK - ok 19:06:50.0652 1420 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 19:06:50.0681 1420 MSPQM - ok 19:06:50.0697 1420 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 19:06:50.0707 1420 MsRPC - ok 19:06:50.0718 1420 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 19:06:50.0727 1420 mssmbios - ok 19:06:50.0729 1420 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 19:06:50.0748 1420 MSTEE - ok 19:06:50.0767 1420 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys 19:06:50.0784 1420 MTConfig - ok 19:06:50.0803 1420 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\Windows\system32\DRIVERS\ASACPI.sys 19:06:50.0822 1420 MTsensor - ok 19:06:50.0826 1420 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys 19:06:50.0834 1420 Mup - ok 19:06:50.0866 1420 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll 19:06:50.0898 1420 napagent - ok 19:06:50.0932 1420 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 19:06:50.0949 1420 NativeWifiP - ok 19:06:50.0984 1420 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\Windows\system32\drivers\ndis.sys 19:06:51.0003 1420 NDIS - ok 19:06:51.0023 1420 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 19:06:51.0049 1420 NdisCap - ok 19:06:51.0071 1420 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 19:06:51.0089 1420 NdisTapi - ok 19:06:51.0093 1420 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 19:06:51.0111 1420 Ndisuio - ok 19:06:51.0116 1420 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 19:06:51.0134 1420 NdisWan - ok 19:06:51.0147 1420 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 19:06:51.0176 1420 NDProxy - ok 19:06:51.0178 1420 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 19:06:51.0198 1420 NetBIOS - ok 19:06:51.0221 1420 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 19:06:51.0241 1420 NetBT - ok 19:06:51.0248 1420 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe 19:06:51.0257 1420 Netlogon - ok 19:06:51.0279 1420 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll 19:06:51.0312 1420 Netman - ok 19:06:51.0326 1420 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll 19:06:51.0362 1420 netprofm - ok 19:06:51.0394 1420 [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 19:06:51.0403 1420 NetTcpPortSharing - ok 19:06:51.0432 1420 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 19:06:51.0441 1420 nfrd960 - ok 19:06:51.0481 1420 [ 2CD24A6AF497D0E9B9BF3DA924ED05E6 ] NisDrv C:\Windows\system32\DRIVERS\NisDrvWFP.sys 19:06:51.0492 1420 NisDrv - ok 19:06:51.0538 1420 [ 3B846434055F80D9E89D0742F3ADAD34 ] NisSrv c:\Program Files\Microsoft Security Client\NisSrv.exe 19:06:51.0553 1420 NisSrv - ok 19:06:51.0579 1420 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\Windows\System32\nlasvc.dll 19:06:51.0592 1420 NlaSvc - ok 19:06:51.0596 1420 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys 19:06:51.0616 1420 Npfs - ok 19:06:51.0634 1420 npggsvc - ok 19:06:51.0638 1420 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll 19:06:51.0658 1420 nsi - ok 19:06:51.0661 1420 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 19:06:51.0679 1420 nsiproxy - ok 19:06:51.0718 1420 [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 19:06:51.0744 1420 Ntfs - ok 19:06:51.0758 1420 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys 19:06:51.0782 1420 Null - ok 19:06:51.0819 1420 [ B5E37E31C053BC9950455A257526514B ] NVENETFD C:\Windows\system32\DRIVERS\nvm62x32.sys 19:06:51.0832 1420 NVENETFD - ok 19:06:52.0041 1420 [ 0A1B502CBC8230DA74BEFBAADDB58916 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys 19:06:52.0228 1420 nvlddmkm - ok 19:06:52.0262 1420 [ 1DE923088878B495CD4219E47BA34EB8 ] NVNET C:\Windows\system32\DRIVERS\nvmf6232.sys 19:06:52.0273 1420 NVNET - ok 19:06:52.0312 1420 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys 19:06:52.0322 1420 nvraid - ok 19:06:52.0331 1420 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys 19:06:52.0339 1420 nvstor - ok 19:06:52.0379 1420 [ 31D7E63B62BC4680B5D1358F91DA104E ] nvsvc C:\Windows\system32\nvvsvc.exe 19:06:52.0397 1420 nvsvc - ok 19:06:52.0449 1420 [ 0629259E3AF6BB0534FCECA208973404 ] nvUpdatusService C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe 19:06:52.0476 1420 nvUpdatusService - ok 19:06:52.0493 1420 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 19:06:52.0502 1420 nv_agp - ok 19:06:52.0514 1420 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 19:06:52.0538 1420 ohci1394 - ok 19:06:52.0628 1420 [ D3530461AF3737392E5693D9E2CEA4A2 ] OODefragAgent C:\Program Files\OO Software\Defrag\oodag.exe 19:06:52.0666 1420 OODefragAgent - ok 19:06:52.0723 1420 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 19:06:52.0733 1420 ose - ok 19:06:52.0847 1420 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 19:06:52.0927 1420 osppsvc - ok 19:06:52.0952 1420 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 19:06:52.0982 1420 p2pimsvc - ok 19:06:53.0006 1420 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll 19:06:53.0019 1420 p2psvc - ok 19:06:53.0046 1420 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\drivers\parport.sys 19:06:53.0064 1420 Parport - ok 19:06:53.0093 1420 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys 19:06:53.0102 1420 partmgr - ok 19:06:53.0119 1420 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\drivers\parvdm.sys 19:06:53.0128 1420 Parvdm - ok 19:06:53.0147 1420 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll 19:06:53.0163 1420 PcaSvc - ok 19:06:53.0168 1420 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys 19:06:53.0181 1420 pci - ok 19:06:53.0184 1420 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys 19:06:53.0192 1420 pciide - ok 19:06:53.0211 1420 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 19:06:53.0221 1420 pcmcia - ok 19:06:53.0224 1420 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys 19:06:53.0233 1420 pcw - ok 19:06:53.0271 1420 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys 19:06:53.0316 1420 PEAUTH - ok 19:06:53.0343 1420 [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll 19:06:53.0374 1420 PeerDistSvc - ok 19:06:53.0412 1420 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll 19:06:53.0458 1420 pla - ok 19:06:53.0484 1420 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll 19:06:53.0511 1420 PlugPlay - ok 19:06:53.0513 1420 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 19:06:53.0552 1420 PNRPAutoReg - ok 19:06:53.0568 1420 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 19:06:53.0579 1420 PNRPsvc - ok 19:06:53.0607 1420 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 19:06:53.0636 1420 PolicyAgent - ok 19:06:53.0642 1420 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll 19:06:53.0662 1420 Power - ok 19:06:53.0694 1420 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 19:06:53.0723 1420 PptpMiniport - ok 19:06:53.0757 1420 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\drivers\processr.sys 19:06:53.0767 1420 Processor - ok 19:06:53.0804 1420 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll 19:06:53.0831 1420 ProfSvc - ok 19:06:53.0844 1420 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe 19:06:53.0853 1420 ProtectedStorage - ok 19:06:53.0867 1420 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys 19:06:53.0899 1420 Psched - ok 19:06:53.0923 1420 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys 19:06:53.0931 1420 PxHelp20 - ok 19:06:53.0963 1420 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 19:06:53.0993 1420 ql2300 - ok 19:06:54.0008 1420 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 19:06:54.0018 1420 ql40xx - ok 19:06:54.0036 1420 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll 19:06:54.0051 1420 QWAVE - ok 19:06:54.0054 1420 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 19:06:54.0064 1420 QWAVEdrv - ok 19:06:54.0121 1420 [ 8F97D374AD1857E1EED85A79F29A1D3D ] RapiMgr C:\Windows\WindowsMobile\rapimgr.dll 19:06:54.0131 1420 RapiMgr - ok 19:06:54.0147 1420 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 19:06:54.0166 1420 RasAcd - ok 19:06:54.0181 1420 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 19:06:54.0198 1420 RasAgileVpn - ok 19:06:54.0202 1420 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll 19:06:54.0223 1420 RasAuto - ok 19:06:54.0227 1420 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 19:06:54.0247 1420 Rasl2tp - ok 19:06:54.0257 1420 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll 19:06:54.0291 1420 RasMan - ok 19:06:54.0294 1420 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 19:06:54.0323 1420 RasPppoe - ok 19:06:54.0326 1420 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 19:06:54.0344 1420 RasSstp - ok 19:06:54.0363 1420 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 19:06:54.0383 1420 rdbss - ok 19:06:54.0387 1420 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 19:06:54.0406 1420 rdpbus - ok 19:06:54.0414 1420 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 19:06:54.0432 1420 RDPCDD - ok 19:06:54.0456 1420 [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys 19:06:54.0479 1420 RDPDR - ok 19:06:54.0487 1420 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 19:06:54.0511 1420 RDPENCDD - ok 19:06:54.0514 1420 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 19:06:54.0532 1420 RDPREFMP - ok 19:06:54.0561 1420 [ 65375DF758CA1872AB7EBBBA457FD5E6 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys 19:06:54.0581 1420 RdpVideoMiniport - ok 19:06:54.0609 1420 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 19:06:54.0634 1420 RDPWD - ok 19:06:54.0639 1420 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 19:06:54.0652 1420 rdyboost - ok 19:06:54.0666 1420 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll 19:06:54.0684 1420 RemoteAccess - ok 19:06:54.0689 1420 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll 19:06:54.0709 1420 RemoteRegistry - ok 19:06:54.0727 1420 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys 19:06:54.0738 1420 RFCOMM - ok 19:06:54.0754 1420 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 19:06:54.0776 1420 RpcEptMapper - ok 19:06:54.0779 1420 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe 19:06:54.0788 1420 RpcLocator - ok 19:06:54.0803 1420 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll 19:06:54.0824 1420 RpcSs - ok 19:06:54.0838 1420 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 19:06:54.0867 1420 rspndr - ok 19:06:54.0889 1420 [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap C:\Windows\system32\drivers\vms3cap.sys 19:06:54.0914 1420 s3cap - ok 19:06:54.0923 1420 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe 19:06:54.0931 1420 SamSs - ok 19:06:54.0956 1420 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 19:06:54.0964 1420 sbp2port - ok 19:06:54.0982 1420 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll 19:06:55.0002 1420 SCardSvr - ok 19:06:55.0006 1420 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 19:06:55.0023 1420 scfilter - ok 19:06:55.0043 1420 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll 19:06:55.0072 1420 Schedule - ok 19:06:55.0087 1420 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll 19:06:55.0104 1420 SCPolicySvc - ok 19:06:55.0108 1420 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll 19:06:55.0131 1420 SDRSVC - ok 19:06:55.0141 1420 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys 19:06:55.0159 1420 secdrv - ok 19:06:55.0163 1420 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll 19:06:55.0189 1420 seclogon - ok 19:06:55.0209 1420 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll 19:06:55.0237 1420 SENS - ok 19:06:55.0241 1420 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll 19:06:55.0266 1420 SensrSvc - ok 19:06:55.0297 1420 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 19:06:55.0306 1420 Serenum - ok 19:06:55.0312 1420 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys 19:06:55.0321 1420 Serial - ok 19:06:55.0332 1420 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\drivers\sermouse.sys 19:06:55.0349 1420 sermouse - ok 19:06:55.0359 1420 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll 19:06:55.0383 1420 SessionEnv - ok 19:06:55.0401 1420 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 19:06:55.0423 1420 sffdisk - ok 19:06:55.0427 1420 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 19:06:55.0436 1420 sffp_mmc - ok 19:06:55.0453 1420 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 19:06:55.0474 1420 sffp_sd - ok 19:06:55.0478 1420 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 19:06:55.0487 1420 sfloppy - ok 19:06:55.0501 1420 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll 19:06:55.0536 1420 SharedAccess - ok 19:06:55.0556 1420 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 19:06:55.0578 1420 ShellHWDetection - ok 19:06:55.0594 1420 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys 19:06:55.0603 1420 sisagp - ok 19:06:55.0613 1420 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys 19:06:55.0621 1420 SiSRaid2 - ok 19:06:55.0627 1420 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 19:06:55.0636 1420 SiSRaid4 - ok 19:06:55.0681 1420 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe 19:06:55.0689 1420 SkypeUpdate - ok 19:06:55.0719 1420 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys 19:06:55.0739 1420 Smb - ok 19:06:55.0758 1420 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 19:06:55.0768 1420 SNMPTRAP - ok 19:06:55.0812 1420 [ 3FA2E254BFBCE52B3C6F1BF23AAB6911 ] speedfan C:\Windows\system32\speedfan.sys 19:06:55.0854 1420 speedfan - ok 19:06:55.0877 1420 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys 19:06:55.0886 1420 spldr - ok 19:06:55.0912 1420 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe 19:06:55.0938 1420 Spooler - ok 19:06:56.0001 1420 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe 19:06:56.0059 1420 sppsvc - ok 19:06:56.0064 1420 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll 19:06:56.0083 1420 sppuinotify - ok 19:06:56.0098 1420 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys 19:06:56.0131 1420 srv - ok 19:06:56.0143 1420 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 19:06:56.0154 1420 srv2 - ok 19:06:56.0158 1420 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 19:06:56.0168 1420 srvnet - ok 19:06:56.0184 1420 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 19:06:56.0206 1420 SSDPSRV - ok 19:06:56.0217 1420 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll 19:06:56.0241 1420 SstpSvc - ok 19:06:56.0254 1420 Steam Client Service - ok 19:06:56.0258 1420 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\drivers\stexstor.sys 19:06:56.0266 1420 stexstor - ok 19:06:56.0301 1420 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll 19:06:56.0328 1420 StiSvc - ok 19:06:56.0332 1420 [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt C:\Windows\system32\drivers\vmstorfl.sys 19:06:56.0339 1420 storflt - ok 19:06:56.0357 1420 [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc C:\Windows\system32\drivers\storvsc.sys 19:06:56.0366 1420 storvsc - ok 19:06:56.0383 1420 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\DRIVERS\swenum.sys 19:06:56.0392 1420 swenum - ok 19:06:56.0397 1420 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll 19:06:56.0432 1420 swprv - ok 19:06:56.0452 1420 [ F2AD8960812FD111E20E84659EF19D43 ] Synth3dVsc C:\Windows\system32\drivers\Synth3dVsc.sys 19:06:56.0461 1420 Synth3dVsc - ok 19:06:56.0488 1420 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll 19:06:56.0514 1420 SysMain - ok 19:06:56.0519 1420 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll 19:06:56.0532 1420 TabletInputService - ok 19:06:56.0537 1420 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll 19:06:56.0559 1420 TapiSrv - ok 19:06:56.0563 1420 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll 19:06:56.0592 1420 TBS - ok 19:06:56.0627 1420 [ E23A56F843E2AEBBB209D0ACCA73C640 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 19:06:56.0654 1420 Tcpip - ok 19:06:56.0669 1420 [ E23A56F843E2AEBBB209D0ACCA73C640 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 19:06:56.0692 1420 TCPIP6 - ok 19:06:56.0697 1420 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 19:06:56.0706 1420 tcpipreg - ok 19:06:56.0722 1420 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 19:06:56.0729 1420 TDPIPE - ok 19:06:56.0764 1420 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 19:06:56.0772 1420 TDTCP - ok 19:06:56.0796 1420 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 19:06:56.0813 1420 tdx - ok 19:06:56.0889 1420 [ 1C46C27E9F1938B9589859C70450D275 ] TeamViewer6 C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe 19:06:56.0933 1420 TeamViewer6 - ok 19:06:56.0947 1420 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 19:06:56.0954 1420 TermDD - ok 19:06:56.0974 1420 [ E951866BAC5A23403F62A349EDBB6EEB ] terminpt C:\Windows\system32\drivers\terminpt.sys 19:06:56.0983 1420 terminpt - ok 19:06:56.0999 1420 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll 19:06:57.0034 1420 TermService - ok 19:06:57.0043 1420 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll 19:06:57.0066 1420 Themes - ok 19:06:57.0076 1420 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll 19:06:57.0096 1420 THREADORDER - ok 19:06:57.0106 1420 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll 19:06:57.0137 1420 TrkWks - ok 19:06:57.0161 1420 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 19:06:57.0181 1420 TrustedInstaller - ok 19:06:57.0186 1420 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 19:06:57.0212 1420 tssecsrv - ok 19:06:57.0234 1420 [ 9CE253214ACAA5A7D323327D2055EFAA ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 19:06:57.0258 1420 TsUsbFlt - ok 19:06:57.0279 1420 [ 57C527AF84748B5C2F5178C499C0B81F ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys 19:06:57.0306 1420 TsUsbGD - ok 19:06:57.0329 1420 [ 045ACB987C650D8186C6B4A692223860 ] tsusbhub C:\Windows\system32\drivers\tsusbhub.sys 19:06:57.0354 1420 tsusbhub - ok 19:06:57.0371 1420 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 19:06:57.0389 1420 tunnel - ok 19:06:57.0403 1420 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\drivers\uagp35.sys 19:06:57.0412 1420 uagp35 - ok 19:06:57.0429 1420 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys 19:06:57.0449 1420 udfs - ok 19:06:57.0457 1420 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe 19:06:57.0467 1420 UI0Detect - ok 19:06:57.0479 1420 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 19:06:57.0488 1420 uliagpkx - ok 19:06:57.0512 1420 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\DRIVERS\umbus.sys 19:06:57.0521 1420 umbus - ok 19:06:57.0536 1420 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\drivers\umpass.sys 19:06:57.0543 1420 UmPass - ok 19:06:57.0548 1420 [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService C:\Windows\System32\umrdp.dll 19:06:57.0572 1420 UmRdpService - ok 19:06:57.0588 1420 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll 19:06:57.0613 1420 upnphost - ok 19:06:57.0643 1420 [ 1D9F2BD026E8E2D45033A4DF3F16B78C ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 19:06:57.0654 1420 usbaudio - ok 19:06:57.0664 1420 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 19:06:57.0681 1420 usbccgp - ok 19:06:57.0692 1420 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys 19:06:57.0702 1420 usbcir - ok 19:06:57.0713 1420 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 19:06:57.0722 1420 usbehci - ok 19:06:57.0728 1420 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 19:06:57.0739 1420 usbhub - ok 19:06:57.0752 1420 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys 19:06:57.0764 1420 usbohci - ok 19:06:57.0788 1420 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 19:06:57.0808 1420 usbprint - ok 19:06:57.0823 1420 [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 19:06:57.0834 1420 usbscan - ok 19:06:57.0843 1420 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 19:06:57.0861 1420 USBSTOR - ok 19:06:57.0881 1420 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 19:06:57.0888 1420 usbuhci - ok 19:06:57.0921 1420 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 19:06:57.0947 1420 usbvideo - ok 19:06:57.0976 1420 [ D82F43D15FDAA666856C0190CB73E7C9 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys 19:06:57.0999 1420 usb_rndisx - ok 19:06:58.0009 1420 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll 19:06:58.0033 1420 UxSms - ok 19:06:58.0041 1420 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe 19:06:58.0049 1420 VaultSvc - ok 19:06:58.0059 1420 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 19:06:58.0067 1420 vdrvroot - ok 19:06:58.0084 1420 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe 19:06:58.0108 1420 vds - ok 19:06:58.0124 1420 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 19:06:58.0147 1420 vga - ok 19:06:58.0162 1420 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys 19:06:58.0181 1420 VgaSave - ok 19:06:58.0183 1420 VGPU - ok 19:06:58.0202 1420 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 19:06:58.0213 1420 vhdmp - ok 19:06:58.0232 1420 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys 19:06:58.0241 1420 viaagp - ok 19:06:58.0253 1420 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\drivers\viac7.sys 19:06:58.0277 1420 ViaC7 - ok 19:06:58.0281 1420 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys 19:06:58.0288 1420 viaide - ok 19:06:58.0312 1420 [ C2F2911156FDC7817C52829C86DA494E ] vmbus C:\Windows\system32\drivers\vmbus.sys 19:06:58.0323 1420 vmbus - ok 19:06:58.0341 1420 [ D4D77455211E204F370D08F4963063CE ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys 19:06:58.0349 1420 VMBusHID - ok 19:06:58.0352 1420 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys 19:06:58.0361 1420 volmgr - ok 19:06:58.0374 1420 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 19:06:58.0387 1420 volmgrx - ok 19:06:58.0392 1420 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys 19:06:58.0403 1420 volsnap - ok 19:06:58.0426 1420 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 19:06:58.0436 1420 vsmraid - ok 19:06:58.0454 1420 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe 19:06:58.0486 1420 VSS - ok 19:06:58.0489 1420 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys 19:06:58.0499 1420 vwifibus - ok 19:06:58.0521 1420 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 19:06:58.0532 1420 vwififlt - ok 19:06:58.0537 1420 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll 19:06:58.0561 1420 W32Time - ok 19:06:58.0579 1420 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\drivers\wacompen.sys 19:06:58.0597 1420 WacomPen - ok 19:06:58.0601 1420 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 19:06:58.0618 1420 WANARP - ok 19:06:58.0622 1420 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 19:06:58.0639 1420 Wanarpv6 - ok 19:06:58.0696 1420 [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe 19:06:58.0737 1420 WatAdminSvc - ok 19:06:58.0757 1420 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe 19:06:58.0797 1420 wbengine - ok 19:06:58.0802 1420 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 19:06:58.0819 1420 WbioSrvc - ok 19:06:58.0853 1420 [ 59E19BD13C3BDB857646B9E436BA27F7 ] WcesComm C:\Windows\WindowsMobile\wcescomm.dll 19:06:58.0866 1420 WcesComm - ok 19:06:58.0872 1420 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll 19:06:58.0887 1420 wcncsvc - ok 19:06:58.0889 1420 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 19:06:58.0916 1420 WcsPlugInService - ok 19:06:58.0919 1420 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\drivers\wd.sys 19:06:58.0928 1420 Wd - ok 19:06:58.0941 1420 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 19:06:58.0958 1420 Wdf01000 - ok 19:06:58.0971 1420 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll 19:06:59.0006 1420 WdiServiceHost - ok 19:06:59.0008 1420 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll 19:06:59.0021 1420 WdiSystemHost - ok 19:06:59.0036 1420 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\Windows\System32\webclnt.dll 19:06:59.0061 1420 WebClient - ok 19:06:59.0066 1420 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll 19:06:59.0099 1420 Wecsvc - ok 19:06:59.0103 1420 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll 19:06:59.0122 1420 wercplsupport - ok 19:06:59.0132 1420 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll 19:06:59.0157 1420 WerSvc - ok 19:06:59.0174 1420 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 19:06:59.0203 1420 WfpLwf - ok 19:06:59.0218 1420 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys 19:06:59.0227 1420 WIMMount - ok 19:06:59.0292 1420 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 19:06:59.0319 1420 WinDefend - ok 19:06:59.0323 1420 WinHttpAutoProxySvc - ok 19:06:59.0361 1420 Winmgmt - ok 19:06:59.0398 1420 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll 19:06:59.0432 1420 WinRM - ok 19:06:59.0474 1420 [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 19:06:59.0498 1420 WinUsb - ok 19:06:59.0522 1420 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll 19:06:59.0556 1420 Wlansvc - ok 19:06:59.0617 1420 [ 5E7C103F8475C4289847D15E129C20F7 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 19:06:59.0652 1420 wlidsvc - ok 19:06:59.0671 1420 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 19:06:59.0694 1420 WmiAcpi - ok 19:06:59.0734 1420 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 19:06:59.0744 1420 wmiApSrv - ok 19:06:59.0776 1420 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 19:06:59.0804 1420 WMPNetworkSvc - ok 19:06:59.0808 1420 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll 19:06:59.0822 1420 WPCSvc - ok 19:06:59.0833 1420 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 19:06:59.0858 1420 WPDBusEnum - ok 19:06:59.0862 1420 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 19:06:59.0881 1420 ws2ifsl - ok 19:06:59.0884 1420 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\System32\wscsvc.dll 19:06:59.0897 1420 wscsvc - ok 19:06:59.0899 1420 WSearch - ok 19:06:59.0948 1420 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll 19:06:59.0988 1420 wuauserv - ok 19:07:00.0009 1420 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 19:07:00.0026 1420 WudfPf - ok 19:07:00.0051 1420 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 19:07:00.0061 1420 WUDFRd - ok 19:07:00.0068 1420 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 19:07:00.0078 1420 wudfsvc - ok 19:07:00.0083 1420 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll 19:07:00.0102 1420 WwanSvc - ok 19:07:00.0146 1420 [ 276842A27953BE204A2507096F09B1F3 ] xusb21 C:\Windows\system32\DRIVERS\xusb21.sys 19:07:00.0153 1420 xusb21 - ok 19:07:00.0171 1420 ================ Scan global =============================== 19:07:00.0199 1420 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll 19:07:00.0213 1420 [ D70FE45855CAD4C0C6B1C1426ABDEBA9 ] C:\Windows\system32\winsrv.dll 19:07:00.0219 1420 [ D70FE45855CAD4C0C6B1C1426ABDEBA9 ] C:\Windows\system32\winsrv.dll 19:07:00.0232 1420 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll 19:07:00.0249 1420 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe 19:07:00.0253 1420 [Global] - ok 19:07:00.0254 1420 ================ Scan MBR ================================== 19:07:00.0263 1420 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 19:07:00.0653 1420 \Device\Harddisk0\DR0 - ok 19:07:00.0653 1420 ================ Scan VBR ================================== 19:07:00.0681 1420 [ 58A8364CAEDE73E46465BEF421A56CA7 ] \Device\Harddisk0\DR0\Partition1 19:07:00.0682 1420 \Device\Harddisk0\DR0\Partition1 - ok 19:07:00.0688 1420 [ 1031DFFBBBABFCED876F29D983F7E7D4 ] \Device\Harddisk0\DR0\Partition2 19:07:00.0689 1420 \Device\Harddisk0\DR0\Partition2 - ok 19:07:00.0689 1420 ============================================================ 19:07:00.0689 1420 Scan finished 19:07:00.0689 1420 ============================================================ 19:07:00.0696 3520 Detected object count: 3 19:07:00.0696 3520 Actual detected object count: 3 19:07:23.0264 3520 athr ( UnsignedFile.Multi.Generic ) - skipped by user 19:07:23.0264 3520 athr ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:07:23.0266 3520 cmuda3 ( UnsignedFile.Multi.Generic ) - skipped by user 19:07:23.0266 3520 cmuda3 ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:07:23.0267 3520 giveio ( UnsignedFile.Multi.Generic ) - skipped by user 19:07:23.0267 3520 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip |
hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
... und hier die log :crazy: Combofix Logfile: Code: ComboFix 13-01-21.04 - Nana 21.01.2013 21:04:10.1.4 - x86 |
sehr gut. malwarebytes: Downloade Dir bitte Malwarebytes
|
Soll ich meinen Virusscanner dabei wieder abschalten? |
ja, und sonstige laufene Programme. |
... puh ganz schön langer Weg und den Compi wieder sauber zu bekommen :lach: hier die log Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.21.07 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Nana :: NANOTSCHKA [Administrator] 21.01.2013 21:43:53 mbam-log-2013-01-21 (21-43-53).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 418491 Laufzeit: 41 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Nana\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\33266425-40fd0ed6 (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nana\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\2cdf4df6-6cf4e2e6 (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\01202013_221415\E_Users\Nana\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
hi lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
and here we go. Adobe Digital Editions 2.0 (unbekannt) Adobe Systems Incorporated (unbekannt) 10.12.2012 15,3MB 2.0 Adobe Flash Player 11 ActiveX (unbekannt) Adobe Systems Incorporated (unbekannt) 07.11.2012 6,00MB 11.5.502.110 Adobe Flash Player 11 Plugin (unbekannt)Adobe Systems Incorporated (unbekannt) 05.11.2012 6,00MB 11.4.402.287 Adobe Photoshop Elements 8.0 (notwendig) Adobe Systems Incorporated (unbekannt) 26.07.2011 1,54GB 8.0 Adobe Reader X (10.1.5) - Deutsch (notwendig) Adobe Systems Incorporated (unbekannt) 21.01.2013 126MB 10.1.5 AMR to MP3 Converter 1.4 (unnötig) amrtomp3converter.com 17.09.2012 ATI Catalyst Install Manager (notwendig) ATI Technologies, Inc. (notwendig) 26.07.2011 16,6MB 3.0.829.0 Aureon 7.1 PCI (unbekannt) 26.07.2011 Braid Number None, Inc. (unnötig) 28.07.2011 calibre Kovid Goyal 03.01.2013 137MB 0.9.12 Call of Duty: Black Ops Treyarch (notwendig) 26.07.2011 Call of Duty: Black Ops - Multiplayer Treyarch (notwendig) 26.07.2011 Call of Duty: Modern Warfare 2 - Multiplayer Infinity Ward (notwendig) 09.09.2011 CCleaner Piriform (notwendig) 19.12.2012 3.26 Creation Kit (ubekannt) 01.01.2013 Die*Sims™*3 (notwendig) Electronic Arts 28.06.2012 1.0.631 EA Download Manager (unnötig) Electronic Arts, Inc. 28.06.2012 5.0.0.255 F.E.A.R. 2: Project Origin (notwendig) Monolith Productions, Inc. 27.07.2011 Fallout 3 - Game of the Year Edition (notwendig) Bethesda Softworks 27.07.2011 Java(TM) 6 Update 22 Oracle 26.07.2011 (notwendig) 97,0MB 6.0.220 Killing Floor Tripwire Interactive (notwendig) 26.07.2011 Lead and Gold - Gangs of the Wild West Fatshark (unnötig) 28.07.2011 LIMBO (unnötig) 09.06.2012 Malwarebytes Anti-Malware Version 1.70.0.1100 (unbekannt) Malwarebytes Corporation 21.01.2013 18,4MB 1.70.0.1100 Metro 2033 THQ 27.07.2011 (nötig) Microsoft .NET Framework 4 Client Profile Microsoft Corporation 15.07.2011 38,8MB 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 15.07.2011 2,93MB 4.0.30319 Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 27.07.2011 32,5MB 2.0.672.0 Microsoft Office Professional Plus 2010 Microsoft Corporation 16.09.2012 14.0.6029.1000 Microsoft Security Essentials Microsoft Corporation 30.12.2012 4.1.522.0 Microsoft Silverlight Microsoft Corporation 11.09.2012 60,4MB 4.1.10329.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 17.09.2012 1,69MB 3.1.0000 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 01.10.2012 2,38MB 8.0.61001 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 01.10.2012 1,41MB 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 26.07.2011 240KB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 26.07.2011 596KB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.09.2012 600KB 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 02.01.2013 15,0MB 10.0.40219 Microsoft WSE 3.0 Runtime Microsoft Corp. 28.06.2012 942KB 3.0.5305.0 Microsoft Xbox 360 Accessories 1.2 Microsoft 26.07.2011 6,93MB 1.20.146.0 NVIDIA 3D Vision Controller-Treiber 280.19 NVIDIA Corporation 10.10.2011 280.19 NVIDIA Drivers NVIDIA Corporation 26.07.2011 3,25MB 1.10.62.40 NVIDIA Grafiktreiber 306.97 NVIDIA Corporation 18.11.2012 306.97 NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 10.10.2011 9.10.0514 NVIDIA Update 1.10.8 NVIDIA Corporation 18.11.2012 1.10.8 O&O Defrag Professional O&O Software GmbH 04.01.2013 56,9MB 16.0.139 OpenOffice.org 3.3 OpenOffice.org 26.07.2011 412MB 3.3.9567 Opera 12.12 Opera Software ASA 01.01.2013 12.12.1707 Prince of Persia T2T (unnötig) Ubisoft 20.05.2012 1.00.999 Sacred 2 (notwendig)Ascaron Entertainment 13.09.2011 12,0GB 2.0.2.0 Skype™ 6.0 (notwendig) Skype Technologies S.A. 22.11.2012 20,3MB 6.0.126 SpeedFan (remove only) (notwendig) 26.07.2011 Spotify Spotify AB (notwedig) 09.11.2012 0.8.5.1333.g822e0de8 StarCraft II Blizzard Entertainment 8unnötig) 31.12.2012 1.5.3.23260 Steam Valve Corporation (unnötig) 26.07.2011 42,2MB 1.0.0.0 TeamSpeak 3 Client (nötig) TeamSpeak Systems GmbH 05.11.2011 TeamViewer 6 (notwendig) TeamViewer GmbH 11.09.2011 6.0.11117 The Elder Scrolls V: Skyrim (notwendig) Bethesda Game Studios 01.01.2013 The Witcher Enhanced Edition Version 1.6 (notwendig) CD Projekt RED 01.10.2012 7,83GB 1.6 The Witcher: Enhanced Edition (notwendig) CD Projekt RED 26.07.2011 TreeSize Free V2.7 (unbekannt)= JAM Software 01.01.2013 3,96MB 2.7 Trine Frozenbyte (unnötig) 26.07.2011 Venetica dtp (notwendig) 19.06.2012 VLC media player 1.1.11 (notwendig) VideoLAN 19.10.2011 1.1.11 Windows Live Essentials Microsoft Corporation 8notwendig) 17.09.2012 16.4.3503.0728 Windows Mobile-Gerätecenter (notwendig) Microsoft Corporation 13.12.2012 27,4MB 6.1.6965.0 Windows Mobile-Gerätecenter: Treiberupdate Microsoft Corporation 13.12.2012 42,4MB 6.1.6965.0 Xfire (remove only) 26.07.2011 |
hi die beschriftungen stehen irgendwo mitten drinn, kannst du es noch mal bearbeiten so dass sie erst nach der version am Ende kommen? |
Klar kein Problem. Hoffentlich passt es so. Die gestrichelten Linien (-----) bei Microsoft ... und Nvidia bedeuten notwendig. Adobe Digital Editions 2.0 Adobe Systems Incorporated 10.12.2012 15,3MB 2.0 unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 07.11.2012 6,00MB 11.5.502.110 unbekannt Adobe Flash Player 11 Plugin Adobe Systems Incorporated 05.11.2012 6,00MB 11.4.402.287 unbekannt Adobe Photoshop Elements 8.0 Adobe Systems Incorporated 26.07.2011 1,54GB 8.0 notwendig Adobe Reader X (10.1.5) - Deutsch Adobe Systems Incorporated 21.01.2013 126MB 10.1.5 notwendig AMR to MP3 Converter 1.4 amrtomp3converter.com 17.09.2012 unnötig ATI Catalyst Install Manager ATI Technologies, Inc. 26.07.2011 16,6MB 3.0.829.0 unbekannt Aureon 7.1 PCI 26.07.2011 unbekannt Braid Number None, Inc. 28.07.2011 unnötig calibre Kovid Goyal 03.01.2013 137MB 0.9.12 unbekannt Call of Duty: Black Ops Treyarch 26.07.2011 notwendig Call of Duty: Black Ops - Multiplayer Treyarch 26.07.2011 notwendig Call of Duty: Modern Warfare 2 - Multiplayer Infinity Ward 09.09.2011 notwendig CCleaner Piriform 19.12.2012 3.26 notwendig Creation Kit 01.01.2013 unbekannt Die*Sims™*3 Electronic Arts 28.06.2012 1.0.631 notwendig EA Download Manager Electronic Arts, Inc. 28.06.2012 5.0.0.255 unnötig F.E.A.R. 2: Project Origin Monolith Productions, Inc. 27.07.2011 notwendig Fallout 3 - Game of the Year Edition Bethesda Softworks 27.07.2011 notwendig Java(TM) 6 Update 22 Oracle 26.07.2011 97,0MB 6.0.220 notwendig Killing Floor Tripwire Interactive 26.07.2011 notwendig Lead and Gold - Gangs of the Wild West Fatshark 28.07.2011 unbekannt LIMBO 09.06.2012 unnötig Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 21.01.2013 18,4MB 1.70.0.1100 unbekannt Metro 2033 THQ 27.07.2011 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 15.07.2011 38,8MB 4.0.30319 ----- Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 15.07.2011 2,93MB 4.0.30319 ----- Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 27.07.2011 32,5MB 2.0.672.0 ----- Microsoft Office Professional Plus 2010 Microsoft Corporation 16.09.2012 14.0.6029.1000 ----- Microsoft Security Essentials Microsoft Corporation 30.12.2012 4.1.522.0 ----- Microsoft Silverlight Microsoft Corporation 11.09.2012 60,4MB 4.1.10329.0 ----- Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 17.09.2012 1,69MB 3.1.0000 ----- Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 01.10.2012 2,38MB 8.0.61001 ----- Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 01.10.2012 1,41MB 9.0.21022 ----- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 26.07.2011 240KB 9.0.30729 ----- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 26.07.2011 596KB 9.0.30729.4148 ----- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.09.2012 600KB 9.0.30729.6161 ----- Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 02.01.2013 15,0MB 10.0.40219 ----- Microsoft WSE 3.0 Runtime Microsoft Corp. 28.06.2012 942KB 3.0.5305.0 ----- Microsoft Xbox 360 Accessories 1.2 Microsoft 26.07.2011 6,93MB 1.20.146.0 ----- NVIDIA 3D Vision Controller-Treiber 280.19 NVIDIA Corporation 10.10.2011 280.19 ----- NVIDIA Drivers NVIDIA Corporation 26.07.2011 3,25MB 1.10.62.40 ----- NVIDIA Grafiktreiber 306.97 NVIDIA Corporation 18.11.2012 306.97 ----- NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 10.10.2011 9.10.0514 ----- NVIDIA Update 1.10.8 NVIDIA Corporation 18.11.2012 1.10.8 ----- O&O Defrag Professional O&O Software GmbH 04.01.2013 56,9MB 16.0.139 notwendig OpenOffice.org 3.3 OpenOffice.org 26.07.2011 412MB 3.3.9567 notwendig Opera 12.12 Opera Software ASA 01.01.2013 12.12.1707 notwendig Prince of Persia T2T Ubisoft 20.05.2012 1.00.999 unnötig Sacred 2 Ascaron Entertainment 13.09.2011 12,0GB 2.0.2.0 notwendig Skype™ 6.0 Skype Technologies S.A. 22.11.2012 20,3MB 6.0.126 notwendig SpeedFan (remove only) 26.07.2011 notwendig Spotify Spotify AB 09.11.2012 0.8.5.1333.g822e0de8 notwendig StarCraft II Blizzard Entertainment 31.12.2012 1.5.3.23260 unnötig Steam Valve Corporation 26.07.2011 42,2MB 1.0.0.0 notwendig TeamSpeak 3 Client TeamSpeak Systems GmbH 05.11.2011 notwendig TeamViewer 6 TeamViewer GmbH 11.09.2011 6.0.11117 notwendig The Elder Scrolls V: Skyrim Bethesda Game Studios 01.01.2013 notwendig The Witcher Enhanced Edition Version 1.6 CD Projekt RED 01.10.2012 7,83GB 1.6 notwendig The Witcher: Enhanced Edition CD Projekt RED 26.07.2011 notwendig TreeSize Free V2.7 JAM Software 01.01.2013 3,96MB 2.7 unbekannt Trine Frozenbyte 26.07.2011 unnötig Venetica dtp 19.06.2012 notwendig VLC media player 1.1.11 VideoLAN 19.10.2011 1.1.11 notwendig Windows Live Essentials Microsoft Corporation 17.09.2012 16.4.3503.0728 notwendig Windows Mobile-Gerätecenter Microsoft Corporation 13.12.2012 27,4MB 6.1.6965.0 notwendig Windows Mobile-Gerätecenter: Treiberupdate Microsoft Corporation 13.12.2012 42,4MB 6.1.6965.0 notwendig Xfire (remove only) 26.07.2011 notwendig |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: AMR Braid calibre EA Java downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Lead and LIMBO OO defrag: is unter win7 eig unnötig, kann die hauseigene Defragmentation gut genug. Prince of StarCraft TeamViewer : würde ich nur bei Bedarf instaliren, wenns unbedingt drauf bleiben muss, hohl dir Version 8 Trine Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Ist AMR nicht eigentlich ein `Grafiktreiber? |
nö da steht: AMR to MP3 also etwas zum musik umwandeln |
hier die log vom adw cleaner # AdwCleaner v2.107 - Datei am 23/01/2013 um 20:52:46 erstellt # Aktualisiert am 21/01/2013 von Xplode # Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits) # Benutzer : Nana - NANOTSCHKA # Bootmodus : Normal # Ausgeführt unter : C:\Users\Nana\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Google Chrome v [Version kann nicht ermittelt werden] Datei : C:\Users\Nana\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. -\\ Opera v12.12.1707.0 Datei : C:\Users\Nana\AppData\Roaming\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [952 octets] - [23/01/2013 20:52:46] ########## EOF - C:\AdwCleaner[R1].txt - [1011 octets] ########## |
Hi, Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
hier die adwcleaner log # AdwCleaner v2.107 - Datei am 24/01/2013 um 20:10:24 erstellt # Aktualisiert am 21/01/2013 von Xplode # Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits) # Benutzer : Nana - NANOTSCHKA # Bootmodus : Normal # Ausgeführt unter : C:\Users\Nana\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Google Chrome v [Version kann nicht ermittelt werden] Datei : C:\Users\Nana\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. -\\ Opera v12.12.1707.0 Datei : C:\Users\Nana\AppData\Roaming\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [1080 octets] - [23/01/2013 20:52:46] AdwCleaner[S1].txt - [1014 octets] - [24/01/2013 20:10:24] ########## EOF - C:\AdwCleaner[S1].txt - [1074 octets] ########## |
hi letzte Frage beantworten, danke |
hi pc läuft einwandfrei |
hi lade mal bitte: http://filepony.de/download-otl/ Doppelklicken, bereinigen, remover + otl werden gelöscht. Lösche über gebliebene Remover, Setups, Logs, leere den Papierkorb. PC absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
Hallo Markus, ich habe mein vorheriges av deinstalliert und als neues av prog das von Dir empfohlene Emisoft gewählt. Avast hatte ich auch schonmal auf dem Rechner hat mir aber im nachhinein nicht sonderlich gefallen. Als Browser benutze ich Opera. Onlinebanking mache ich nicht (Bank ist sowieso gleich neben der Haustür :aufsmaul: :D) und das einzige was ich übers Internet abwickle wären Bestellungen. |
hi dann gib in sandboxie opera.exe anstelle chrome.exe frei anwendung, webbrowser, sonstige, alle freigaben für opera, außer gesammten profil ordner. emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das währe es, hoffe es war verständlich. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board