|
BKA Trojaner - Datensicherung - Bereinigung Hallo zusammen! Seit Monaten funktionierte unser Internet daheim nicht mehr. Gestern gings dann plötzlich - ausprobiert und BKA Trojaner drauf :headbang: Tolle Sache! Nun hab ich einiges im Internet gestöbert und gegoogelt zwecks Datensicherung, Wiederherstellung, neu aufsetzen usw. Man wird überschüttet mit Varianten und ich weiß nicht welche ist ausprobieren soll/will. Nun bitte ich um Eure Hilfe! Was kann/soll ich tun, wo fange ich an. Es wären noch ein paar Daten zu sichern. Dazu hab ich das Knoppix runter geladen und auf CD gebrannt, allerdings öffnet die der Lapi nicht und im Boot Ordner kann ich nicht auswählen, daß er die CD öffnen soll. Wie dem auch sei, ich möchte mit euch völlig neu anfangen und bitte um Eure Hilfe. Möchte noch dazu sagen, daß ich ein Leie bin und bitte deshalb vorab schonmal um viel Geduld :heilig: Danke Jutta |
Hi testen wir mal das: 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Hallo! Danke für Deine Hilfe. Zu Punkt 1) Autorun deaktivieren - komm gar nicht so weit. PC startet, ca. 15 sec ist Desktop zu sehen, dann geht schon nichts mehr. |
hi lass autorun an, sorry vergessen das raus zu nemen. die CD bitte an einem anderen PC erstellen. |
du meinst diese CD, oder hxxp://ftp.tu-chemnitz.de/pub/linux/ubuntu-cdimage/xubuntu/releases/precise/release/ |
ja die ubuntu cd deren Anleitung ich oben gepostet hab. die muss an dem nicht infiziertem Rechner erstellt werden. |
ok, danke lad ich grad runter, dauert noch 45 min |
bitte lass solche Zwischenposts weg, da weitee an diesen angehängt werden und ich dann dauernd reingucken muss. |
d) Im Bootmenü das gewünschte Bootmedium auswählen Geht nicht, kann zwar mit dem Pfeil rauf und runter, aber wenn ich enter drücke passiert nichts. |
Funktioniert die CD an einem anderen PC? |
Ja. |
hatte das cd bzw dvd laufwerk schon mal Probleme gemacht? gibt es unter der boot auswahl evtl. ein weiteres cd bzw dvd laufwerk dann das ausprobieren |
nein hat noch nie Probleme gemacht. Es ist ein Stern vor einer position - ich glaub Festplatte. LEider kann ich die Position nicht ändern. Ich muss ja auswählen und enter, oder? Wie gesagt, auswählen kann ich, aber bei enter tut sich gar nichts. hatte das ja auch schon mit einem USB Stick mit Datei versucht, konnte ich auch nicht auswählen. |
hi wie siehts aus, wenn du neustartest, f12 drückst und dort das laufwerk auswählst? |
Irgendwann piept es und dann fährt er hoch, wie gehabt. |
könnte auch f11 sein,versuch mal die f-tasten, bei einem müsstest du die auswahl fürs boot menü bekommen. |
Zitat:
|
ist das ne usb tastatur? dann geh mal ins bios, und prüfe ob dort usb legacy aktiviert ist, falls nicht, aktivieren und erneut ins boot menü gehen. |
Nein keine USB Tastatur, das ist ein Laptop mit Tastatur. Oder was meinst du damit? usb legacy? Wo finde ich das in dem Menü? Hab jetzt grad gesehen: Unter Register "Main" bei "F12 Boot Menu: (Disabled) ist das richtig? |
hi dann passt das versuch die bootreihenfolge wie beschrieben zu endern: Bootreihenfolge ändern im BIOS: Booten von CD, DVD, USB, Festplatte sodass cd bzw dvd laufwerk oben steht, dann noch mal von der cd starten |
Eine Einstellung ändert man mit der Plus- oder Minus-Taste (+ oder -). In unserem Fall wechseln wir mit den Pfeiltasten zum Eintrag CD-ROM Drive und drücken danach die Plus-Taste, notfalls mehrmals, bis der Eintrag ganz oben steht (2) und der Eintrag für die Festplatte darunter. Bei anderen BIOS-Versionen kann die Auswahl auch 1. Boot, 2. Boot usw. heißen. Die Vorgehensweise ist hier ähnlich. Wechseln Sie einfach zum 1. Boot und drücken so oft die Plus-Taste, bis hier CD-ROM das gewünschte Medium erscheint. Ich hab keine + Taste am Lapi:confused: |
klar, jedes gerät hat n + ist bestimmt nebem dem ü |
warte, es geht mit f5 und f6 ging es, xbuntu ist jetzt da :Boogie: jipiie ein erster Erfolg .... sry für das überflüssig Posting, aber nicht daß du dir noch Gedanken macht und es geht eh schon. |
ok dann mal weiter mit der chip.de anleitung :-) |
brauch ich unbedingt wlan? hab ich hier im büro nicht. |
nein brauchst du nicht |
Hab alles gefunden bis auf den Desktop. Hab alles gefunden, aber die sachen die ich drauf hatte sind nicht da. |
wie meinst du die sind nicht da, ist die ganze festplatte leer, kann ja eig nicht sein. sind denn überhaupt wichtige daten drauf? wenn nicht mal zu benutzer\name\desktop navigieren, müsste alles in der Anleitung stehen |
Nein sind schon daten drauf, aber die verlinkten ordner auf dem desktop nicht. Muss mich erstmal an den speicherplatz erinnern. Einige hab ich schon gefunden. |
hi na so lange du an die daten kommst. sichere aber nur bilder, dokumente, musik, videos, keine programme. |
Die Dateien vom Desktop habe ich gefunden, aber wenn ich sie auf den Stick ziehe und den Stick dann auf dem nicht infizierten PC anstecke um die Dateien zu öffnen, gehts nicht, weil alles nur Verknüpfungen sind. Warum? Gestern gings ja noch? So, nochmal neue Info. Die Daten die ich gefunden hatten, waren die zuletzt verwendeten im Recent Ordner. Darunter waren auch einige Dateien vom Desktop. Wo sind die Ordner vom Desktop? Unter welchem Namen finde ich die? |
hatte ich doch gesagt, unter deinem nutzernamen und dann eigene dateien, oder wo auch immer du sie gespeichert hast. bzw wenn du auf die eigenschaften der verknüpfungen gehst, siehst du auch unter ziehl, den speicherort. |
Nein, unter Benutzer/Eigene Dateien ist es nicht. Wenn ich auf die Verknüpfung und dann auf Eigenschaften gehen, dann steht bei Datenträger nur "Acer" aber nichts genaueres. Es handelt sich dabei z.B. um einen neuen Ordner, den ich auf dem Desktop erstellt hab und in dem ich Handyfotos gespeichert hab. Das hatte ich nur auf dem Desktop. |
hi dann benutzer\desktop, wenn du den Ordner tatsächlich da gespeichert hast, ist der dann auch dort zu finden, immer vorausgesetzt, du hast das richtige Nutzerkonto gewählt |
Den richtigen nutzer hab ich und dort am desktop ist nur eine txt datei. Hab ja schon alles durchsucht. |
na dann kann es da nicht gespeichert gewesen sein, sinds nur die bilder oder fehlt noch was anderes? |
Alte daten von der firma, aber nicht wirklich wichtig. Eigentlich hab ich alles was geht gesichert. Kann ich denn nun mit dem neu aufsetzen anfangen? Windows cd einlegen? Oder muss ich sonst noch was machen? |
kannst du, wenn du weist wie das geht, ansonsten sag ichs dir. |
Steht in deiner anleitung, oder? Falls ich was anderes machen soll, sags mir bitte. Servicepacks 1-3 hab ich schon runter geladen, windows cd raus gesucht. |
schau mal was auf der windows cd steht, ich denke nicht, dass du das servicepack 1 noch extra brauchst, meist ists servicepack3. danach vorhandene Driver und Suport cds nutzen, pc absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html gesammte passage xp durcharbeiten. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
*schluck* und ich dachte das schlimmste hätte ich hinter mir. Kann erst morgen früh im büro los legen, da hab ich an pc mit internet. Ich wär dir dankbar, wenn du mich begleiten könntest, ohne dich schaff ich das sicher nicht. Nutze den lapi nur privat, deshalb reicht mir sicher das kostenlose malwareprogramm. |
hi wenn du Onlinebanking, einkäufe, sonstige Zahlungsabwicklungen, oder ähnlich wichtiges machst, rate ich dir zu emsisoft, denke 15 € im jahr sind nicht so viel. Klar helfe ich dir durch die Anleitung |
Hallo! Wollte jetzt den Avast installieren, der installiert ja das google chrome automatisch, aber da kommt eine Fehlermeldung: Wir bedauern, aber die Toolbar konnte wegen Problemem im Installationsprozess nicht installiert werden. Avast wurde installiert, braucht Chrome vielleicht Internet? Windows SP hab ich auch drauf. Ich glaub ich hab alles soweit fertig. Hab auch alle meine Programme schon drauf. Hab sie auf dem geschützen PC auf den Stick geladen und auf den Lapi gespielt. Jetzt muss ich nur noch die Sandbox einstellen und Chrome installieren. Für chrome brauche ich vermutlich Internet, das kann ich erst daheim verbinden. Die Sandbox Einstellung klingt etwas kompliziert, weiß gar nicht wo ich anfangen soll. :wtf: |
hi mit der PDF chrome braucht evtl. ne onlineverbindung. Falls fragen zur sandbox sind, frag, sieht zwar viel aus, aber denke das bekommst du hin. |
So, fertich mit dem Laptop und den Nerven. Hab das als total anstrengend empfunden, muss mich so konzentrieren, weil ich mich ja NULL auskenne. Ich danke Dir für Deine nette und geduldige Hilfe. Du kannst echt stolz auf Dich sein, daß ich das geschafft hab. LG und an schönen Abend noch Jutta |
hi ich möchte erst mal anhand einer checkliste prüfen ob du alles hast. - instalieren von optionalen und wichtigen updates. - konfigurieren von windows updates. - dep für alle prozesse aktivieren. - sehop aktivieren. - chrome instalieren. - sandboxie instalieren. - autorun deaktivieren. - panda vaccine instalieren. - secunia instalieren. - file hippo instalieren. beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. - backup software instalieren, backup und rettungsdvd erstellen. hier ne kurze anleitung: Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT - wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen. - passwort manager instaliert. chrome: adblock für chrome: http://filepony.de/download-adblock_chrome/ damit sollte das leben werbefreier von statten gehen. ghostery um tracking zu verhindern: http://filepony.de/download-ghostery_chrome/ HTTPS Everywhere https://chrome.google.com/webstore/d...jekcdonpmejbdp wählt, wenn möglich, eine sichere Verbindung sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online und, gern geschehen. |
Hallo! Ich hab die Checkliste abgearbeitet und soweit alles abgehakt bzw es funktioniert auch alles. Bis auf ein Spiel, was ich gerne spielen würde. Der Internet Explorer wird blockiert oder so und ich vermute, daß das an der Sandbox liegt. Meldung: Windows Internet Explorer update.htm von patch.cdn.gamigo.com kann nicht heruntergeladen werden. Die Internetseite konnte nicht geöffnet werden. Sie ist entweder nicht verfügbar oder konnte nicht gefunden werden. Versuchen Sie es später erneut. LG jutta |
hi passiert das auch, wenn du das Spiel außerhalb der Sandbox startest? wieso mit dem ie, denke du hast chrome bzw firefox |
Weiß ich nicht, hab ich noch nicht versucht. Ja hab ich, aber das Spiel will vom IE patchen. |
versuchs mal außerhalb der sandbox, evtl. ist das einmalig nötig wenn nich, sag mir mal wie das heißt du kannst auch mal testweise zusätzlich bei programmstart und internet zugriff in sandboxie die iexplore.exe freigeben, evtl. hilft das schon |
Also ausserhalb der SB starten geht, aber ändert nichts. In der Sandbox steht das: SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen -LC.exe (Default Box) Wo muss ich das nun freigeben? |
hi kannst du bei der meldung auf programm freigeben klicken, normalerweise sollte das da angezeigt werden. |
Bei der Anmeldung zum Spiel? Nein da kommt nichts. Es geht um Last Chaos. |
hi nein, wenn die sandbox meldung kommt, da hat man ein Buton, mit dem man die Anwendung zulassen kann. |
Nein da kommt nichts. Wenn ich das Programm ausserhalb der SB starte dann fragt er mich, ob ich das Wirklich möchte. Kann ich die SB irgendwo deaktivieren um zu sehen, ob es daran liegt? |
du schreibst oben: In der Sandbox steht das: SBIE1308 Programm kann nicht gestartet werden aufgrund von Beschränkungen -LC.exe (Default Box) wenn diese Meldung kommt, hast du eigendlich eine auswahl, wo du programm zulassen wählen kannst. wenn nicht, gehst du mal in die Sandbox einstellungen, bei programm start und internet zugriff und trägst da die exe ein -LC.exe und schaust dann bitte, obs klappt |
Beim Programmstart kann ich nichts eingeben oder auswählen, beim Internetzugriff hab ichs hinzugefügt. |
hi du musst da auf programm auswählen gehen da geht dann ein fenster auf und du kanst die Datei auswählen. |
nein, das geht nicht, ich kann kein Programm auswählen. weder bei den erzwungenen Ordnern noch bei den erzwungenen Programmen. Bei Programmgruppen vielleicht? |
ach du bist bei erzwungen. da gehts nich. du musst auf beschrenkungen gehen, da wo du auch deine browser eintragen solltest. |
so, wenn ich das spiel nun in der sandbox/default box öffne kommt die Meldung: Sorry this application cannot run under a virtual machine. |
Hi lege mal über sandboxie eine zweite Sandbox an, dann mach mal n rechtsklick auf das spiel, in sandboxie starten und wähle die zweite Sandbox aus, klappt dass? |
Hi! Es liegt nicht an der Sandbox, ich hab sie deinstalliert und es geht trotzdem nicht. Es liegt am Internet Explorer, weil der das download, welches LC machen will blockiert. Vielleicht da eine Einstellung? Seite kann nicht gefunden werden schreibt er. |
hmm ich nutze das spiel nicht. hast du den internet explorer 9? alle windows updates gemacht auch optionale? |
Optionale? |
ja wichtige und optionale updates. |
updates sind alle gemacht, IE hab ich auf 8 installiert, kann es sein, daß es den IE 9 für XP nicht gibt? |
Liste der Anhänge anzeigen (Anzahl: 1) Schau mal, wie bei mir die icons der runtergeladenen dateien aussehen. Die sind aber beendet und funktionieren, wenn auch beim entpacken "beschädigt" angezeigt wird. Links siehst du das icon der Last Chaos Homepage, sieht so sicher auch nicht im normalen Fall aus, oder? |
klappen die Downloads denn von nem andern pc? |
Last chaos hab ich nur hier installiert, aber keiner kennt das Problem, deshalb gehts bei den anderen auf jeden Fall. Die anderen Downloads funktionieren auf einem anderen PC ganz normal. Alles was ich auf dem Firmen PC auf den Stick geladen hab, hat auch "normale" Icons, nur hier ist irgendwas falsch. |
ja teste trotzdem mal ob du es von nem andern pc laden und dann instaliren kannst. evtl. während des downloads die antimalware software abschalten |
Ich hab keinen anderen privat PC, nur zwei Geschäfts PC und da drauf installier ich das Spiel nicht bzw. lade es nicht runter, das ist mir zu gefährlich. Antimalware ist avast? |
genau, avast. |
Nein geht trotzdem nicht. Das Spiel an sich macht ein update und dann geht noch ein extra Fenster auf, wofür das ist weiß ich nicht und das lädt dann nicht. Das Spiel lässt sich aber öffnen. :crazy: |
Hmm da du ja sagst, es geht auch außerhalb der Sandbox nicht, muss das an dem spiel selbst liegen. Schon mal ne Mail an die geschrieben? kenne mich mit dem Spiel leider nicht aus. |
Ja, hab schon ins forum geschrieben, aber das Problem ist nicht bekannt. Anscheinend liegt das an meinen EInstellungen bzw. am IE der der Firewall. Die hab ich aber schon abgeschaltet und geht trotzdem nicht. Ausserdem geht ja nicht nur das Spiel nicht, sondern ich hab das Gefühl, daß auch Downloads nicht vollständig beendet werden, da die Icons nicht richtig angezeigt werden. |
na kannst du die Downloads denn öffnen bzw ausführen? |
die hörbücher konnte ich aufmachen, konnten aber nur 98 % entpackt werden, da die Datei beschädigt war. Ein anderes download konnte ich nicht ausführen. |
Hi gabs ne Fehlermeldung beim ausführen der Downloads? außerhalb und innerhalb der Sandbox? |
ja, ohne sandbox - datei beschädigt. |
Hi ich meine ob die Download Probleme außerhalb und innerhalb auftreten. Wenn ja, könnte ein Reset des routers helfen. außerdem schau ich mir jetzt noch mal ein neues OTL log an. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
OTL Logfile: Code: OTL logfile created on: 14.02.2013 17:54:14 - Run 1OTL Logfile: Code: OTL Extras logfile created on: 14.02.2013 17:54:14 - Run 1 |
du hast dir adware eingefangen.. und wer solche Quellen nutzt: movie2kdownloader kann sich gleich auf neue infektionen einstellen. otl fix Fixen mit OTL
Code: :OTL
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
|
All processes killed ========== OTL ========== Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found. C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\searchplugins\delta.xml moved successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYTEMP] User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: Gusenbauer ->Temp folder emptied: 142848992 bytes ->Temporary Internet Files folder emptied: 97757199 bytes ->FireFox cache emptied: 35040710 bytes ->Flash cache emptied: 3352 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 20727063 bytes RecycleBin emptied: 1481735138 bytes Total Files Cleaned = 1.696,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02142013_182732 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\_avast_\Webshlock.txt not found! File\Folder C:\WINDOWS\temp\_asw_aisI.tm~a03968\setup.lok not found! PendingFileRenameOperations files... Registry entries deleted on Reboot... |
ok, dann mal adw cleaner bitte. |
AdwCleaner Logfile: Code: # AdwCleaner v2.112 - Datei am 14/02/2013 um 18:37:46 erstellt |
hi HitmanPro - Download - Filepony Hitmanpro laden, doppelklicken, Lizenz, Testlizenz. Dann auf Scan, nichts löschen, Weiter klicken, Log als XML exportieren, hier posten, oder packen und anhängen. |
sry ich glaub ich habs unabsichtlich gelöscht :eek: Das LC.exe ist eine datei von dem Spiel. Anscheinend meldet da jeder AV daß es ein Virus ist, ist aber keiner. |
hi teste noch mal deine Downloads und reinstaliere das spiel |
Geht alles, auch das spiel ohne fehlermeldung. Wie hab ich das drauf bekommen trotz avast? |
Hi du hattest im Browser eine Menge müll, toolbars, evtl. lag es daran. Bitte, programme nur vom Hersteller laden und benutzerdefiniert instalieren, und finger weg von illegalem misst wie movie2k. wenn du aus der Liste: ich möchte erst mal anhand einer checkliste prüfen ob du alles hast. - instalieren von optionalen und wichtigen updates. - konfigurieren von windows updates. - dep für alle prozesse aktivieren. - sehop aktivieren. - chrome instalieren. - sandboxie instalieren. - autorun deaktivieren. - panda vaccine instalieren. - secunia instalieren. - file hippo instalieren. beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. - backup software instalieren, backup und rettungsdvd erstellen. hier ne kurze anleitung: Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT - wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen. - passwort manager instaliert. alles hast, sind wir durch. |
Mit chrome kenn ich mich nicht aus, firefox ist mir lieber. Secunia und file hippo hab ich wieder deinstalliert, das hat den lapi derart blockiert, daß es 10 min gedauert hat bis ich eine seite aufmachen konnte. Welches der programme schützt vor dieser malware? Sollte man diesen adwcleaner öfter mal durchlaufen lassen? Wir haben noch einen Geschäfts PC, soll ich den auch mal überprüfen? Da ist Norton AV drauf. |
dann instaliere mal nur file hippo, geht das? vor allem, das nächste mal einfach mal n ton sagen, woher soll ich von Problemen mit Programmen wissen, wenn es nicht hier steht :-) bitte mal otl öffnen, bereinigen, remover werden gelöscht. über gebliebene Remover logs und setups mal löschen. vor solcher malware schützt nur, dass du dich informierst über das, was du instalierst, dateien nur aus legalen quellen lädsts, also nichts von illegalen streaming seiten wie movie2k und programme nur vom hersteller und benutzerdefiniert instalierst. |
ja mit file hippo allein gehts. Also das bekomm ich nur, wenn ich sachen installier, nicht wenn ich im Internet surfe? Bin jetzt am FirmenPC, kann ich da das auch mal drüber laufen lassen? |
Hi Adware bekommst du, wenn du programme instalierst, die gibts zb als toolbars im zusammenhang mit downloads legitimer software. andere Schadsoftware bekommst du, wenn du dich auf dubiosen bzw illegalen seiten wie streaming seiten bewegst die illegal kinofilme etc anbieten. was ist mit dem Rest der Liste, alles durch? backups etc? |
Kannst Du dir das mal anschaun bitte? Extras.tx.tOTL Logfile: Code: OTL Extras logfile created on: 15.02.2013 15:13:53 - Run 1OTL.txtOTL Logfile: Code: OTL logfile created on: 15.02.2013 15:13:53 - Run 1 |
kannst du meine Frage beantworten bitte. nützt ja nichts wenn wir mit dem einen nicht durch sind |
achso ja entschuldige, alles erledigt. hatte eh alles schon gemacht, nur die zwei Sachen wieder deinstalliert. Online Banking mache ich nicht mit dem Laptop. Danke! |
Gut wollte dich keineswegs nerfen, möchte aber auch verhindern, dass du, "nur" weil etwas vergessen wurde, wieder irgendwann vor Problemen stehst. Wieder ne Menge Toolbars auf dem andern pc, zu dem wir jetzt kommen: Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
Du meine Güte nein, DU nervst doch nicht, Du bist der Hammer!! Bin sooo froh, daß Du mir hilfst und so viel Geduld hast. Bin a bissl angespannt, weil ich immer Angst hab es macht einen Knall und dann geht gar nichts mehr, weil ich was falsch gemacht hab. 15:59:40.0185 5928 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 15:59:40.0455 5928 ============================================================ 15:59:40.0455 5928 Current date / time: 2013/02/15 15:59:40.0455 15:59:40.0455 5928 SystemInfo: 15:59:40.0455 5928 15:59:40.0455 5928 OS Version: 6.1.7601 ServicePack: 1.0 15:59:40.0455 5928 Product type: Workstation 15:59:40.0455 5928 ComputerName: GUSENBAUER-HP 15:59:40.0455 5928 UserName: Gusenbauer 15:59:40.0455 5928 Windows directory: C:\Windows 15:59:40.0455 5928 System windows directory: C:\Windows 15:59:40.0455 5928 Processor architecture: Intel x86 15:59:40.0455 5928 Number of processors: 4 15:59:40.0455 5928 Page size: 0x1000 15:59:40.0455 5928 Boot type: Normal boot 15:59:40.0455 5928 ============================================================ 15:59:40.0825 5928 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 15:59:40.0855 5928 ============================================================ 15:59:40.0855 5928 \Device\Harddisk0\DR0: 15:59:40.0855 5928 MBR partitions: 15:59:40.0855 5928 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 15:59:40.0855 5928 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xC800000 15:59:40.0875 5928 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xC833000, BlocksNum 0x2C8C4000 15:59:40.0875 5928 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x390F7000, BlocksNum 0x128E800 15:59:40.0875 5928 ============================================================ 15:59:40.0915 5928 C: <-> \Device\Harddisk0\DR0\Partition2 15:59:40.0965 5928 D: <-> \Device\Harddisk0\DR0\Partition4 15:59:41.0005 5928 E: <-> \Device\Harddisk0\DR0\Partition3 15:59:41.0005 5928 ============================================================ 15:59:41.0005 5928 Initialize success 15:59:41.0005 5928 ============================================================ 15:59:52.0593 4816 ============================================================ 15:59:52.0593 4816 Scan started 15:59:52.0593 4816 Mode: Manual; 15:59:52.0593 4816 ============================================================ 15:59:53.0243 4816 ================ Scan system memory ======================== 15:59:53.0243 4816 System memory - ok 15:59:53.0243 4816 ================ Scan services ============================= 15:59:53.0533 4816 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 15:59:53.0533 4816 1394ohci - ok 15:59:53.0583 4816 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys 15:59:53.0583 4816 ACPI - ok 15:59:53.0613 4816 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 15:59:53.0613 4816 AcpiPmi - ok 15:59:53.0693 4816 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 15:59:53.0693 4816 AdobeARMservice - ok 15:59:53.0763 4816 [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe 15:59:53.0763 4816 AdobeFlashPlayerUpdateSvc - ok 15:59:53.0813 4816 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 15:59:53.0813 4816 adp94xx - ok 15:59:53.0833 4816 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\drivers\adpahci.sys 15:59:53.0833 4816 adpahci - ok 15:59:53.0853 4816 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 15:59:53.0853 4816 adpu320 - ok 15:59:53.0883 4816 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 15:59:53.0883 4816 AeLookupSvc - ok 15:59:53.0913 4816 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys 15:59:53.0913 4816 AFD - ok 15:59:53.0943 4816 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys 15:59:53.0943 4816 agp440 - ok 15:59:53.0973 4816 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\drivers\djsvs.sys 15:59:53.0983 4816 aic78xx - ok 15:59:54.0013 4816 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe 15:59:54.0013 4816 ALG - ok 15:59:54.0033 4816 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys 15:59:54.0033 4816 aliide - ok 15:59:54.0053 4816 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys 15:59:54.0053 4816 amdagp - ok 15:59:54.0073 4816 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys 15:59:54.0073 4816 amdide - ok 15:59:54.0093 4816 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 15:59:54.0093 4816 AmdK8 - ok 15:59:54.0113 4816 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys 15:59:54.0113 4816 AmdPPM - ok 15:59:54.0143 4816 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys 15:59:54.0143 4816 amdsata - ok 15:59:54.0163 4816 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\drivers\amdsbs.sys 15:59:54.0163 4816 amdsbs - ok 15:59:54.0173 4816 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys 15:59:54.0173 4816 amdxata - ok 15:59:54.0213 4816 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys 15:59:54.0213 4816 AppID - ok 15:59:54.0233 4816 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll 15:59:54.0233 4816 AppIDSvc - ok 15:59:54.0253 4816 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\Windows\System32\appinfo.dll 15:59:54.0253 4816 Appinfo - ok 15:59:54.0273 4816 [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt C:\Windows\System32\appmgmts.dll 15:59:54.0273 4816 AppMgmt - ok 15:59:54.0303 4816 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\drivers\arc.sys 15:59:54.0303 4816 arc - ok 15:59:54.0335 4816 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\drivers\arcsas.sys 15:59:54.0335 4816 arcsas - ok 15:59:54.0413 4816 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 15:59:54.0413 4816 aspnet_state - ok 15:59:54.0444 4816 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 15:59:54.0444 4816 AsyncMac - ok 15:59:54.0475 4816 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys 15:59:54.0475 4816 atapi - ok 15:59:54.0491 4816 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 15:59:54.0506 4816 AudioEndpointBuilder - ok 15:59:54.0506 4816 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll 15:59:54.0506 4816 Audiosrv - ok 15:59:54.0569 4816 [ F3D2D8D48E3B0CA83D70A420240E509B ] avgtp C:\Windows\system32\drivers\avgtpx86.sys 15:59:54.0569 4816 avgtp - ok 15:59:54.0584 4816 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll 15:59:54.0600 4816 AxInstSV - ok 15:59:54.0631 4816 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\drivers\bxvbdx.sys 15:59:54.0631 4816 b06bdrv - ok 15:59:54.0647 4816 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys 15:59:54.0647 4816 b57nd60x - ok 15:59:54.0662 4816 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll 15:59:54.0662 4816 BDESVC - ok 15:59:54.0678 4816 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys 15:59:54.0678 4816 Beep - ok 15:59:54.0709 4816 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll 15:59:54.0709 4816 BFE - ok 15:59:54.0849 4816 [ D2A55F5FE6B716913FB573872F2E5944 ] BHDrvx86 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.1.0.24\Definitions\BASHDefs\20130208.001\BHDrvx86.sys 15:59:54.0865 4816 BHDrvx86 - ok 15:59:54.0896 4816 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\System32\qmgr.dll 15:59:54.0912 4816 BITS - ok 15:59:54.0927 4816 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\drivers\blbdrive.sys 15:59:54.0927 4816 blbdrive - ok 15:59:54.0959 4816 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 15:59:54.0959 4816 bowser - ok 15:59:54.0990 4816 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys 15:59:54.0990 4816 BrFiltLo - ok 15:59:55.0005 4816 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys 15:59:55.0005 4816 BrFiltUp - ok 15:59:55.0037 4816 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll 15:59:55.0037 4816 Browser - ok 15:59:55.0052 4816 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys 15:59:55.0068 4816 Brserid - ok 15:59:55.0083 4816 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 15:59:55.0083 4816 BrSerWdm - ok 15:59:55.0099 4816 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 15:59:55.0099 4816 BrUsbMdm - ok 15:59:55.0115 4816 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 15:59:55.0115 4816 BrUsbSer - ok 15:59:55.0130 4816 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 15:59:55.0130 4816 BTHMODEM - ok 15:59:55.0177 4816 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll 15:59:55.0177 4816 bthserv - ok 15:59:55.0255 4816 [ 5753532C476B83119D85AA43B1B10AB3 ] CCALib8 C:\Program Files\Canon\CAL\CALMAIN.exe 15:59:55.0255 4816 CCALib8 - ok 15:59:55.0317 4816 [ 1277AD8F053CC60C17CAFAB411F3CF40 ] ccSet_NAV C:\Windows\system32\drivers\NAV\1402010.016\ccSetx86.sys 15:59:55.0317 4816 ccSet_NAV - ok 15:59:55.0364 4816 [ 1277AD8F053CC60C17CAFAB411F3CF40 ] ccSet_NST C:\Windows\system32\drivers\NST\7DD02010.021\ccSetx86.sys 15:59:55.0364 4816 ccSet_NST - ok 15:59:55.0380 4816 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 15:59:55.0380 4816 cdfs - ok 15:59:55.0411 4816 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 15:59:55.0411 4816 cdrom - ok 15:59:55.0442 4816 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll 15:59:55.0442 4816 CertPropSvc - ok 15:59:55.0473 4816 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\drivers\circlass.sys 15:59:55.0473 4816 circlass - ok 15:59:55.0489 4816 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys 15:59:55.0489 4816 CLFS - ok 15:59:55.0536 4816 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 15:59:55.0536 4816 clr_optimization_v2.0.50727_32 - ok 15:59:55.0583 4816 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 15:59:55.0583 4816 clr_optimization_v4.0.30319_32 - ok 15:59:55.0598 4816 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys 15:59:55.0598 4816 CmBatt - ok 15:59:55.0614 4816 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys 15:59:55.0614 4816 cmdide - ok 15:59:55.0692 4816 [ 42F158036BD4C2FF3122BF142E60E6FD ] CNG C:\Windows\system32\Drivers\cng.sys 15:59:55.0692 4816 CNG - ok 15:59:55.0723 4816 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\drivers\compbatt.sys 15:59:55.0723 4816 Compbatt - ok 15:59:55.0785 4816 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 15:59:55.0785 4816 CompositeBus - ok 15:59:55.0785 4816 COMSysApp - ok 15:59:55.0832 4816 [ 651E7A42942D0B0E4571887F40F408B4 ] cphs C:\Windows\system32\IntelCpHeciSvc.exe 15:59:55.0832 4816 cphs - ok 15:59:55.0863 4816 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 15:59:55.0863 4816 crcdisk - ok 15:59:55.0910 4816 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll 15:59:55.0926 4816 CryptSvc - ok 15:59:55.0941 4816 [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC C:\Windows\system32\drivers\csc.sys 15:59:55.0941 4816 CSC - ok 15:59:55.0988 4816 [ 15F93B37F6801943360D9EB42485D5D3 ] CscService C:\Windows\System32\cscsvc.dll 15:59:55.0988 4816 CscService - ok 15:59:56.0019 4816 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll 15:59:56.0019 4816 DcomLaunch - ok 15:59:56.0035 4816 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll 15:59:56.0035 4816 defragsvc - ok 15:59:56.0066 4816 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 15:59:56.0066 4816 DfsC - ok 15:59:56.0097 4816 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll 15:59:56.0097 4816 Dhcp - ok 15:59:56.0113 4816 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys 15:59:56.0113 4816 discache - ok 15:59:56.0144 4816 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\drivers\disk.sys 15:59:56.0144 4816 Disk - ok 15:59:56.0160 4816 [ 2A958EF85DB1B61FFCA65044FA4BCE9E ] dmvsc C:\Windows\system32\drivers\dmvsc.sys 15:59:56.0160 4816 dmvsc - ok 15:59:56.0175 4816 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll 15:59:56.0175 4816 Dnscache - ok 15:59:56.0191 4816 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll 15:59:56.0207 4816 dot3svc - ok 15:59:56.0207 4816 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll 15:59:56.0207 4816 DPS - ok 15:59:56.0238 4816 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 15:59:56.0238 4816 drmkaud - ok 15:59:56.0269 4816 [ FB38473835476A6FB272215A1D972AF9 ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys 15:59:56.0269 4816 dtsoftbus01 - ok 15:59:56.0285 4816 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 15:59:56.0285 4816 DXGKrnl - ok 15:59:56.0316 4816 [ 1BD726A72DF3EAB9CB0FD396304EC1FB ] e1cexpress C:\Windows\system32\DRIVERS\e1c6232.sys 15:59:56.0316 4816 e1cexpress - ok 15:59:56.0347 4816 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll 15:59:56.0347 4816 EapHost - ok 15:59:56.0425 4816 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\drivers\evbdx.sys 15:59:56.0472 4816 ebdrv - ok 15:59:56.0534 4816 [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys 15:59:56.0534 4816 eeCtrl - ok 15:59:56.0550 4816 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe 15:59:56.0565 4816 EFS - ok 15:59:56.0612 4816 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 15:59:56.0628 4816 ehRecvr - ok 15:59:56.0643 4816 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe 15:59:56.0643 4816 ehSched - ok 15:59:56.0690 4816 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\drivers\elxstor.sys 15:59:56.0690 4816 elxstor - ok 15:59:56.0737 4816 [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilRebootDrv C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 15:59:56.0737 4816 EraserUtilRebootDrv - ok 15:59:56.0768 4816 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys 15:59:56.0768 4816 ErrDev - ok 15:59:56.0799 4816 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll 15:59:56.0799 4816 EventSystem - ok 15:59:56.0831 4816 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys 15:59:56.0831 4816 exfat - ok 15:59:56.0831 4816 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys 15:59:56.0846 4816 fastfat - ok 15:59:56.0877 4816 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe 15:59:56.0877 4816 Fax - ok 15:59:56.0893 4816 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\drivers\fdc.sys 15:59:56.0893 4816 fdc - ok 15:59:56.0924 4816 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll 15:59:56.0924 4816 fdPHost - ok 15:59:56.0940 4816 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll 15:59:56.0940 4816 FDResPub - ok 15:59:56.0971 4816 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 15:59:56.0971 4816 FileInfo - ok 15:59:56.0971 4816 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 15:59:56.0971 4816 Filetrace - ok 15:59:56.0987 4816 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys 15:59:56.0987 4816 flpydisk - ok 15:59:57.0002 4816 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 15:59:57.0018 4816 FltMgr - ok 15:59:57.0049 4816 [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache C:\Windows\system32\FntCache.dll 15:59:57.0049 4816 FontCache - ok 15:59:57.0111 4816 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 15:59:57.0111 4816 FontCache3.0.0.0 - ok 15:59:57.0127 4816 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 15:59:57.0127 4816 FsDepends - ok 15:59:57.0158 4816 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 15:59:57.0158 4816 Fs_Rec - ok 15:59:57.0174 4816 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 15:59:57.0174 4816 fvevol - ok 15:59:57.0221 4816 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 15:59:57.0221 4816 gagp30kx - ok 15:59:57.0236 4816 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll 15:59:57.0252 4816 gpsvc - ok 15:59:57.0361 4816 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe 15:59:57.0361 4816 gupdate - ok 15:59:57.0377 4816 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe 15:59:57.0377 4816 gupdatem - ok 15:59:57.0423 4816 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 15:59:57.0423 4816 gusvc - ok 15:59:57.0470 4816 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 15:59:57.0470 4816 hcw85cir - ok 15:59:57.0517 4816 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 15:59:57.0517 4816 HdAudAddService - ok 15:59:57.0548 4816 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 15:59:57.0548 4816 HDAudBus - ok 15:59:57.0564 4816 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys 15:59:57.0564 4816 HidBatt - ok 15:59:57.0595 4816 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\drivers\hidbth.sys 15:59:57.0595 4816 HidBth - ok 15:59:57.0611 4816 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\drivers\hidir.sys 15:59:57.0611 4816 HidIr - ok 15:59:57.0626 4816 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\system32\hidserv.dll 15:59:57.0626 4816 hidserv - ok 15:59:57.0673 4816 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 15:59:57.0673 4816 HidUsb - ok 15:59:57.0704 4816 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll 15:59:57.0704 4816 hkmsvc - ok 15:59:57.0720 4816 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 15:59:57.0720 4816 HomeGroupListener - ok 15:59:57.0751 4816 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 15:59:57.0751 4816 HomeGroupProvider - ok 15:59:57.0813 4816 [ BB1FC298BE53AAB1E110F6E786BD8AC5 ] HP Support Assistant Service C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe 15:59:57.0813 4816 HP Support Assistant Service - ok 15:59:57.0876 4816 [ 9B7EDD3FE7C211C36E921D34D18A3A0A ] hpqwmiex C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe 15:59:57.0876 4816 hpqwmiex - ok 15:59:57.0907 4816 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 15:59:57.0907 4816 HpSAMD - ok 15:59:57.0938 4816 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys 15:59:57.0938 4816 HTTP - ok 15:59:57.0938 4816 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 15:59:57.0938 4816 hwpolicy - ok 15:59:57.0969 4816 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 15:59:57.0969 4816 i8042prt - ok 15:59:57.0985 4816 [ F4037A3FEDB92DD97C95F320766EA5C9 ] iaStor C:\Windows\system32\drivers\iaStor.sys 15:59:58.0001 4816 iaStor - ok 15:59:58.0016 4816 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 15:59:58.0016 4816 iaStorV - ok 15:59:58.0063 4816 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 15:59:58.0063 4816 idsvc - ok 15:59:58.0141 4816 [ 404FB2AAF532BC7BBACC8880BE401C74 ] IDSVix86 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.1.0.24\Definitions\IPSDefs\20130214.001\IDSvix86.sys 15:59:58.0141 4816 IDSVix86 - ok 15:59:58.0172 4816 [ 34953BB9336540D2C029DF4AF01A5240 ] IFCoEMP C:\Windows\system32\drivers\ifM52x32.sys 15:59:58.0172 4816 IFCoEMP - ok 15:59:58.0188 4816 [ 16E1452FD825B6F0BDB7ECA83C73BD24 ] IFCoEVB C:\Windows\system32\drivers\ifP52X32.sys 15:59:58.0188 4816 IFCoEVB - ok 15:59:58.0297 4816 [ 08635472A005E4881FBF0164AA19B44F ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys 15:59:58.0328 4816 igfx - ok 15:59:58.0344 4816 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\drivers\iirsp.sys 15:59:58.0344 4816 iirsp - ok 15:59:58.0375 4816 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll 15:59:58.0391 4816 IKEEXT - ok 15:59:58.0406 4816 [ E3C36AC5AE87EC970AE8EA2A93D59AE1 ] Impcd C:\Windows\system32\drivers\Impcd.sys 15:59:58.0406 4816 Impcd - ok 15:59:58.0484 4816 [ 544FCAF4CF73C6EF6A83747CB9274177 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys 15:59:58.0515 4816 IntcAzAudAddService - ok 15:59:58.0531 4816 [ 5576AD2F0039D2BCCCA3567FC0BF981C ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys 15:59:58.0547 4816 IntcDAud - ok 15:59:58.0578 4816 [ F2C6FB081B707863A0A21D639F325475 ] Intel(R) PROSet Monitoring Service C:\Windows\system32\IProsetMonitor.exe 15:59:58.0578 4816 Intel(R) PROSet Monitoring Service - ok 15:59:58.0593 4816 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys 15:59:58.0593 4816 intelide - ok 15:59:58.0640 4816 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\drivers\intelppm.sys 15:59:58.0640 4816 intelppm - ok 15:59:58.0656 4816 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll 15:59:58.0656 4816 IPBusEnum - ok 15:59:58.0671 4816 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 15:59:58.0671 4816 IpFilterDriver - ok 15:59:58.0703 4816 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 15:59:58.0718 4816 iphlpsvc - ok 15:59:58.0734 4816 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 15:59:58.0734 4816 IPMIDRV - ok 15:59:58.0734 4816 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys 15:59:58.0749 4816 IPNAT - ok 15:59:58.0765 4816 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys 15:59:58.0765 4816 IRENUM - ok 15:59:58.0796 4816 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys 15:59:58.0796 4816 isapnp - ok 15:59:58.0812 4816 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 15:59:58.0812 4816 iScsiPrt - ok 15:59:58.0843 4816 [ F415A88162D23977B5EDAE4F0410E903 ] IviRegMgr C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 15:59:58.0859 4816 IviRegMgr - ok 15:59:58.0874 4816 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 15:59:58.0874 4816 kbdclass - ok 15:59:58.0905 4816 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 15:59:58.0905 4816 kbdhid - ok 15:59:58.0921 4816 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe 15:59:58.0921 4816 KeyIso - ok 15:59:58.0937 4816 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 15:59:58.0937 4816 KSecDD - ok 15:59:58.0968 4816 [ 5FE1ABF1AF591A3458C9CF24ED9A4D35 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 15:59:58.0968 4816 KSecPkg - ok 15:59:58.0999 4816 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll 15:59:58.0999 4816 KtmRm - ok 15:59:59.0046 4816 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\system32\srvsvc.dll 15:59:59.0046 4816 LanmanServer - ok 15:59:59.0061 4816 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 15:59:59.0061 4816 LanmanWorkstation - ok 15:59:59.0093 4816 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 15:59:59.0093 4816 lltdio - ok 15:59:59.0124 4816 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll 15:59:59.0124 4816 lltdsvc - ok 15:59:59.0139 4816 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll 15:59:59.0139 4816 lmhosts - ok 15:59:59.0217 4816 [ 97F9EAAC985A663394CD8F54DCD3E73A ] LMS C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 15:59:59.0217 4816 LMS - ok 15:59:59.0249 4816 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 15:59:59.0264 4816 LSI_FC - ok 15:59:59.0280 4816 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 15:59:59.0280 4816 LSI_SAS - ok 15:59:59.0311 4816 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys 15:59:59.0311 4816 LSI_SAS2 - ok 15:59:59.0327 4816 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 15:59:59.0327 4816 LSI_SCSI - ok 15:59:59.0342 4816 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys 15:59:59.0342 4816 luafv - ok 15:59:59.0358 4816 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 15:59:59.0358 4816 Mcx2Svc - ok 15:59:59.0405 4816 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 15:59:59.0405 4816 MDM - ok 15:59:59.0420 4816 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\drivers\megasas.sys 15:59:59.0436 4816 megasas - ok 15:59:59.0451 4816 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys 15:59:59.0451 4816 MegaSR - ok 15:59:59.0483 4816 [ D86AC00883B9C98B570E7643AAF8E554 ] MEI C:\Windows\system32\DRIVERS\HECI.sys 15:59:59.0483 4816 MEI - ok 15:59:59.0514 4816 [ 26F4CA8A0B33658382424BF0B4326C0A ] mf C:\Windows\system32\DRIVERS\mf.sys 15:59:59.0514 4816 mf - ok 15:59:59.0545 4816 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll 15:59:59.0545 4816 MMCSS - ok 15:59:59.0561 4816 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys 15:59:59.0561 4816 Modem - ok 15:59:59.0592 4816 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 15:59:59.0592 4816 monitor - ok 15:59:59.0623 4816 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 15:59:59.0623 4816 mouclass - ok 15:59:59.0654 4816 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 15:59:59.0654 4816 mouhid - ok 15:59:59.0685 4816 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 15:59:59.0685 4816 mountmgr - ok 15:59:59.0701 4816 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys 15:59:59.0701 4816 mpio - ok 15:59:59.0732 4816 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 15:59:59.0732 4816 mpsdrv - ok 15:59:59.0763 4816 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll 15:59:59.0763 4816 MpsSvc - ok 15:59:59.0795 4816 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 15:59:59.0795 4816 MRxDAV - ok 15:59:59.0826 4816 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 15:59:59.0826 4816 mrxsmb - ok 15:59:59.0857 4816 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 15:59:59.0857 4816 mrxsmb10 - ok 15:59:59.0873 4816 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 15:59:59.0873 4816 mrxsmb20 - ok 15:59:59.0888 4816 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys 15:59:59.0888 4816 msahci - ok 15:59:59.0919 4816 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys 15:59:59.0919 4816 msdsm - ok 15:59:59.0935 4816 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe 15:59:59.0935 4816 MSDTC - ok 15:59:59.0951 4816 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys 15:59:59.0951 4816 Msfs - ok 15:59:59.0951 4816 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 15:59:59.0951 4816 mshidkmdf - ok 15:59:59.0966 4816 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 15:59:59.0966 4816 msisadrv - ok 15:59:59.0997 4816 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 15:59:59.0997 4816 MSiSCSI - ok 16:00:00.0013 4816 msiserver - ok 16:00:00.0029 4816 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 16:00:00.0029 4816 MSKSSRV - ok 16:00:00.0044 4816 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 16:00:00.0044 4816 MSPCLOCK - ok 16:00:00.0060 4816 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 16:00:00.0060 4816 MSPQM - ok 16:00:00.0075 4816 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 16:00:00.0075 4816 MsRPC - ok 16:00:00.0091 4816 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 16:00:00.0091 4816 mssmbios - ok 16:00:00.0107 4816 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 16:00:00.0107 4816 MSTEE - ok 16:00:00.0122 4816 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys 16:00:00.0122 4816 MTConfig - ok 16:00:00.0138 4816 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys 16:00:00.0138 4816 Mup - ok 16:00:00.0169 4816 [ F0E577D6F55806FFFD64C74A48F4B42D ] NAL C:\Windows\system32\Drivers\iqvw32.sys 16:00:00.0169 4816 NAL - ok 16:00:00.0185 4816 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll 16:00:00.0200 4816 napagent - ok 16:00:00.0216 4816 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 16:00:00.0216 4816 NativeWifiP - ok 16:00:00.0278 4816 [ 9D1CCE440552500DED3A62F9D779CDB4 ] NAUpdate C:\Program Files\Nero\Update\NASvc.exe 16:00:00.0294 4816 NAUpdate - ok 16:00:00.0356 4816 [ 4BA84C832E0741A294C4444556DFE993 ] NAV C:\Program Files\Norton AntiVirus\Engine\20.2.1.22\ccSvcHst.exe 16:00:00.0356 4816 NAV - ok 16:00:00.0419 4816 [ 7D7A3BC6640C1A0D1442816B30856928 ] NAVENG C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.1.0.24\Definitions\VirusDefs\20130214.016\NAVENG.SYS 16:00:00.0419 4816 NAVENG - ok 16:00:00.0465 4816 [ 28494C43D62AA7584BDCA2FADFBC4D11 ] NAVEX15 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_20.1.0.24\Definitions\VirusDefs\20130214.016\NAVEX15.SYS 16:00:00.0481 4816 NAVEX15 - ok 16:00:00.0528 4816 [ 4BA84C832E0741A294C4444556DFE993 ] NCO C:\Program Files\Norton Identity Safe\Engine\2013.2.1.33\ccSvcHst.exe 16:00:00.0528 4816 NCO - ok 16:00:00.0559 4816 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\Windows\system32\drivers\ndis.sys 16:00:00.0575 4816 NDIS - ok 16:00:00.0606 4816 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 16:00:00.0606 4816 NdisCap - ok 16:00:00.0621 4816 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 16:00:00.0621 4816 NdisTapi - ok 16:00:00.0637 4816 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 16:00:00.0637 4816 Ndisuio - ok 16:00:00.0668 4816 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 16:00:00.0668 4816 NdisWan - ok 16:00:00.0668 4816 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 16:00:00.0684 4816 NDProxy - ok 16:00:00.0715 4816 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 16:00:00.0715 4816 NetBIOS - ok 16:00:00.0731 4816 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 16:00:00.0731 4816 NetBT - ok 16:00:00.0746 4816 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe 16:00:00.0746 4816 Netlogon - ok 16:00:00.0777 4816 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll 16:00:00.0793 4816 Netman - ok 16:00:00.0809 4816 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 16:00:00.0809 4816 NetMsmqActivator - ok 16:00:00.0824 4816 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 16:00:00.0824 4816 NetPipeActivator - ok 16:00:00.0840 4816 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll 16:00:00.0840 4816 netprofm - ok 16:00:00.0840 4816 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 16:00:00.0855 4816 NetTcpActivator - ok 16:00:00.0855 4816 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 16:00:00.0855 4816 NetTcpPortSharing - ok 16:00:00.0871 4816 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 16:00:00.0871 4816 nfrd960 - ok 16:00:00.0902 4816 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\Windows\System32\nlasvc.dll 16:00:00.0902 4816 NlaSvc - ok 16:00:00.0933 4816 [ 2497646E228C3E9E50ED3137E25EA9BE ] NmPar C:\Windows\system32\DRIVERS\NmPar.sys 16:00:00.0933 4816 NmPar - ok 16:00:00.0949 4816 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys 16:00:00.0949 4816 Npfs - ok 16:00:00.0980 4816 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll 16:00:00.0980 4816 nsi - ok 16:00:00.0980 4816 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 16:00:00.0980 4816 nsiproxy - ok 16:00:01.0027 4816 [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 16:00:01.0043 4816 Ntfs - ok 16:00:01.0058 4816 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys 16:00:01.0058 4816 Null - ok 16:00:01.0074 4816 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys 16:00:01.0074 4816 nvraid - ok 16:00:01.0089 4816 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys 16:00:01.0105 4816 nvstor - ok 16:00:01.0121 4816 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 16:00:01.0121 4816 nv_agp - ok 16:00:01.0152 4816 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 16:00:01.0152 4816 ohci1394 - ok 16:00:01.0183 4816 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 16:00:01.0183 4816 ose - ok 16:00:01.0214 4816 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 16:00:01.0214 4816 p2pimsvc - ok 16:00:01.0245 4816 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll 16:00:01.0261 4816 p2psvc - ok 16:00:01.0261 4816 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\drivers\parport.sys 16:00:01.0277 4816 Parport - ok 16:00:01.0292 4816 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys 16:00:01.0292 4816 partmgr - ok 16:00:01.0308 4816 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\drivers\parvdm.sys 16:00:01.0308 4816 Parvdm - ok 16:00:01.0339 4816 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll 16:00:01.0339 4816 PcaSvc - ok 16:00:01.0370 4816 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys 16:00:01.0370 4816 pci - ok 16:00:01.0386 4816 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys 16:00:01.0386 4816 pciide - ok 16:00:01.0401 4816 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 16:00:01.0401 4816 pcmcia - ok 16:00:01.0417 4816 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys 16:00:01.0417 4816 pcw - ok 16:00:01.0495 4816 [ 98655F862BB07CFB1CCC9262DA621AE1 ] PDF Architect Helper Service C:\Program Files\PDF Architect\HelperService.exe 16:00:01.0526 4816 PDF Architect Helper Service - ok 16:00:01.0542 4816 [ 73406F96E946F2B38615375269EF286F ] PDF Architect Service C:\Program Files\PDF Architect\ConversionService.exe 16:00:01.0542 4816 PDF Architect Service - ok 16:00:01.0557 4816 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys 16:00:01.0573 4816 PEAUTH - ok 16:00:01.0604 4816 [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll 16:00:01.0604 4816 PeerDistSvc - ok 16:00:01.0635 4816 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll 16:00:01.0651 4816 pla - ok 16:00:01.0682 4816 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll 16:00:01.0698 4816 PlugPlay - ok 16:00:01.0745 4816 [ B4079D61B5C6B4919BDE17C38202E236 ] pmxdrv C:\Windows\system32\drivers\pmxdrv.sys 16:00:01.0760 4816 pmxdrv - ok 16:00:01.0776 4816 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 16:00:01.0791 4816 PNRPAutoReg - ok 16:00:01.0807 4816 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 16:00:01.0807 4816 PNRPsvc - ok 16:00:01.0838 4816 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 16:00:01.0838 4816 PolicyAgent - ok 16:00:01.0869 4816 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll 16:00:01.0885 4816 Power - ok 16:00:01.0901 4816 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 16:00:01.0901 4816 PptpMiniport - ok 16:00:01.0932 4816 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\drivers\processr.sys 16:00:01.0932 4816 Processor - ok 16:00:01.0979 4816 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll 16:00:01.0979 4816 ProfSvc - ok 16:00:01.0994 4816 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe 16:00:01.0994 4816 ProtectedStorage - ok 16:00:02.0010 4816 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys 16:00:02.0010 4816 Psched - ok 16:00:02.0041 4816 [ F036CFB275D0C55F4E45FBBF5F98B3C8 ] PSI_SVC_2 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe 16:00:02.0041 4816 PSI_SVC_2 - ok 16:00:02.0072 4816 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 16:00:02.0088 4816 ql2300 - ok 16:00:02.0103 4816 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 16:00:02.0103 4816 ql40xx - ok 16:00:02.0135 4816 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll 16:00:02.0135 4816 QWAVE - ok 16:00:02.0150 4816 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 16:00:02.0150 4816 QWAVEdrv - ok 16:00:02.0166 4816 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 16:00:02.0166 4816 RasAcd - ok 16:00:02.0181 4816 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 16:00:02.0181 4816 RasAgileVpn - ok 16:00:02.0197 4816 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll 16:00:02.0197 4816 RasAuto - ok 16:00:02.0213 4816 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 16:00:02.0213 4816 Rasl2tp - ok 16:00:02.0228 4816 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll 16:00:02.0244 4816 RasMan - ok 16:00:02.0244 4816 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 16:00:02.0244 4816 RasPppoe - ok 16:00:02.0275 4816 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 16:00:02.0275 4816 RasSstp - ok 16:00:02.0275 4816 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 16:00:02.0291 4816 rdbss - ok 16:00:02.0306 4816 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\drivers\rdpbus.sys 16:00:02.0306 4816 rdpbus - ok 16:00:02.0306 4816 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 16:00:02.0306 4816 RDPCDD - ok 16:00:02.0322 4816 [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys 16:00:02.0337 4816 RDPDR - ok 16:00:02.0353 4816 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 16:00:02.0353 4816 RDPENCDD - ok 16:00:02.0369 4816 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 16:00:02.0369 4816 RDPREFMP - ok 16:00:02.0400 4816 [ 65375DF758CA1872AB7EBBBA457FD5E6 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys 16:00:02.0400 4816 RdpVideoMiniport - ok 16:00:02.0431 4816 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 16:00:02.0431 4816 RDPWD - ok 16:00:02.0493 4816 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 16:00:02.0493 4816 rdyboost - ok 16:00:02.0525 4816 [ 24D3B49DAB660A8B8AFA40240E735E24 ] regi C:\Windows\system32\drivers\regi.sys 16:00:02.0525 4816 regi - ok 16:00:02.0540 4816 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll 16:00:02.0556 4816 RemoteAccess - ok 16:00:02.0571 4816 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll 16:00:02.0571 4816 RemoteRegistry - ok 16:00:02.0587 4816 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 16:00:02.0587 4816 RpcEptMapper - ok 16:00:02.0603 4816 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe 16:00:02.0603 4816 RpcLocator - ok 16:00:02.0618 4816 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll 16:00:02.0618 4816 RpcSs - ok 16:00:02.0649 4816 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 16:00:02.0649 4816 rspndr - ok 16:00:02.0665 4816 [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap C:\Windows\system32\drivers\vms3cap.sys 16:00:02.0665 4816 s3cap - ok 16:00:02.0696 4816 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe 16:00:02.0696 4816 SamSs - ok 16:00:02.0727 4816 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 16:00:02.0727 4816 sbp2port - ok 16:00:02.0774 4816 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll 16:00:02.0774 4816 SCardSvr - ok 16:00:02.0774 4816 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 16:00:02.0774 4816 scfilter - ok 16:00:02.0805 4816 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll 16:00:02.0805 4816 Schedule - ok 16:00:02.0837 4816 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll 16:00:02.0837 4816 SCPolicySvc - ok 16:00:02.0852 4816 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll 16:00:02.0852 4816 SDRSVC - ok 16:00:02.0883 4816 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys 16:00:02.0883 4816 secdrv - ok 16:00:02.0899 4816 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll 16:00:02.0915 4816 seclogon - ok 16:00:02.0930 4816 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll 16:00:02.0930 4816 SENS - ok 16:00:02.0930 4816 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll 16:00:02.0930 4816 SensrSvc - ok 16:00:02.0961 4816 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 16:00:02.0961 4816 Serenum - ok 16:00:02.0977 4816 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys 16:00:02.0977 4816 Serial - ok 16:00:03.0008 4816 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\drivers\sermouse.sys 16:00:03.0008 4816 sermouse - ok 16:00:03.0039 4816 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll 16:00:03.0039 4816 SessionEnv - ok 16:00:03.0055 4816 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 16:00:03.0055 4816 sffdisk - ok 16:00:03.0071 4816 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 16:00:03.0071 4816 sffp_mmc - ok 16:00:03.0086 4816 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 16:00:03.0086 4816 sffp_sd - ok 16:00:03.0102 4816 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 16:00:03.0102 4816 sfloppy - ok 16:00:03.0133 4816 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll 16:00:03.0133 4816 SharedAccess - ok 16:00:03.0149 4816 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 16:00:03.0164 4816 ShellHWDetection - ok 16:00:03.0180 4816 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys 16:00:03.0180 4816 sisagp - ok 16:00:03.0211 4816 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys 16:00:03.0211 4816 SiSRaid2 - ok 16:00:03.0258 4816 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 16:00:03.0258 4816 SiSRaid4 - ok 16:00:03.0336 4816 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe 16:00:03.0336 4816 SkypeUpdate - ok 16:00:03.0414 4816 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys 16:00:03.0414 4816 Smb - ok 16:00:03.0445 4816 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 16:00:03.0445 4816 SNMPTRAP - ok 16:00:03.0445 4816 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys 16:00:03.0445 4816 spldr - ok 16:00:03.0476 4816 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe 16:00:03.0492 4816 Spooler - ok 16:00:03.0539 4816 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe 16:00:03.0570 4816 sppsvc - ok 16:00:03.0601 4816 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll 16:00:03.0601 4816 sppuinotify - ok 16:00:03.0632 4816 [ F42EFEFB765235F24B24E1D2B6F99F46 ] sptd C:\Windows\System32\Drivers\sptd.sys 16:00:03.0632 4816 Suspicious file (NoAccess): C:\Windows\System32\Drivers\sptd.sys. md5: F42EFEFB765235F24B24E1D2B6F99F46 16:00:03.0632 4816 sptd ( LockedFile.Multi.Generic ) - warning 16:00:03.0632 4816 sptd - detected LockedFile.Multi.Generic (1) 16:00:03.0710 4816 [ 26C1B59C80FEF94B025DF5C3C1B791A7 ] SRTSP C:\Windows\System32\Drivers\NAV\1402010.016\SRTSP.SYS 16:00:03.0710 4816 SRTSP - ok 16:00:03.0726 4816 [ 21AC3AE81E8263061624C4ED3B11509A ] SRTSPX C:\Windows\system32\drivers\NAV\1402010.016\SRTSPX.SYS 16:00:03.0726 4816 SRTSPX - ok 16:00:03.0757 4816 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys 16:00:03.0757 4816 srv - ok 16:00:03.0788 4816 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 16:00:03.0804 4816 srv2 - ok 16:00:03.0804 4816 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 16:00:03.0819 4816 srvnet - ok 16:00:03.0835 4816 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 16:00:03.0851 4816 SSDPSRV - ok 16:00:03.0866 4816 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll 16:00:03.0866 4816 SstpSvc - ok 16:00:03.0882 4816 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\drivers\stexstor.sys 16:00:03.0882 4816 stexstor - ok 16:00:03.0929 4816 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll 16:00:03.0929 4816 StiSvc - ok 16:00:03.0944 4816 [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt C:\Windows\system32\drivers\vmstorfl.sys 16:00:03.0944 4816 storflt - ok 16:00:03.0960 4816 [ 0BF669F0A910BEDA4A32258D363AF2A5 ] StorSvc C:\Windows\system32\storsvc.dll 16:00:03.0960 4816 StorSvc - ok 16:00:03.0991 4816 [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc C:\Windows\system32\drivers\storvsc.sys 16:00:03.0991 4816 storvsc - ok 16:00:04.0007 4816 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\drivers\swenum.sys 16:00:04.0007 4816 swenum - ok 16:00:04.0022 4816 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll 16:00:04.0022 4816 swprv - ok 16:00:04.0053 4816 [ FB69A67FEEE3026C7F99774A1C405326 ] SymDS C:\Windows\system32\drivers\NAV\1402010.016\SYMDS.SYS 16:00:04.0069 4816 SymDS - ok 16:00:04.0100 4816 [ 28C5FAFA7FD1C522B8DCD59694D39412 ] SymEFA C:\Windows\system32\drivers\NAV\1402010.016\SYMEFA.SYS 16:00:04.0100 4816 SymEFA - ok 16:00:04.0147 4816 [ C940F10C31E2C60CC967FFD6A370720C ] SymEvent C:\Windows\system32\Drivers\SYMEVENT.SYS 16:00:04.0147 4816 SymEvent - ok 16:00:04.0163 4816 [ 8C9B9036E301A9965CF15BEC91C58A12 ] SymIRON C:\Windows\system32\drivers\NAV\1402010.016\Ironx86.SYS 16:00:04.0178 4816 SymIRON - ok 16:00:04.0209 4816 [ 21698476A90ACAA056B8CFE09A82785F ] SymNetS C:\Windows\System32\Drivers\NAV\1402010.016\SYMNETS.SYS 16:00:04.0209 4816 SymNetS - ok 16:00:04.0241 4816 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll 16:00:04.0256 4816 SysMain - ok 16:00:04.0256 4816 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll 16:00:04.0272 4816 TabletInputService - ok 16:00:04.0272 4816 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll 16:00:04.0272 4816 TapiSrv - ok 16:00:04.0287 4816 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll 16:00:04.0287 4816 TBS - ok 16:00:04.0319 4816 [ 7C0507D2391AF5933600CBCED799F277 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 16:00:04.0319 4816 Tcpip - ok 16:00:04.0350 4816 [ 7C0507D2391AF5933600CBCED799F277 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 16:00:04.0350 4816 TCPIP6 - ok 16:00:04.0381 4816 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 16:00:04.0381 4816 tcpipreg - ok 16:00:04.0412 4816 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 16:00:04.0412 4816 TDPIPE - ok 16:00:04.0428 4816 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 16:00:04.0428 4816 TDTCP - ok 16:00:04.0443 4816 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 16:00:04.0443 4816 tdx - ok 16:00:04.0506 4816 [ 3913BF962B51BD5D30018E470BA522B3 ] TeamViewer5 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe 16:00:04.0521 4816 TeamViewer5 - ok 16:00:04.0553 4816 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\drivers\termdd.sys 16:00:04.0553 4816 TermDD - ok 16:00:04.0584 4816 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll 16:00:04.0584 4816 TermService - ok 16:00:04.0599 4816 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll 16:00:04.0599 4816 Themes - ok 16:00:04.0599 4816 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll 16:00:04.0615 4816 THREADORDER - ok 16:00:04.0631 4816 [ 5AD05191DC8B444A7BA4D79B76C42A30 ] TPM C:\Windows\system32\drivers\tpm.sys 16:00:04.0631 4816 TPM - ok 16:00:04.0662 4816 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll 16:00:04.0662 4816 TrkWks - ok 16:00:04.0693 4816 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 16:00:04.0693 4816 TrustedInstaller - ok 16:00:04.0724 4816 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 16:00:04.0724 4816 tssecsrv - ok 16:00:04.0755 4816 [ 9CE253214ACAA5A7D323327D2055EFAA ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 16:00:04.0755 4816 TsUsbFlt - ok 16:00:04.0771 4816 [ 57C527AF84748B5C2F5178C499C0B81F ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys 16:00:04.0787 4816 TsUsbGD - ok 16:00:04.0802 4816 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 16:00:04.0802 4816 tunnel - ok 16:00:04.0818 4816 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\drivers\uagp35.sys 16:00:04.0818 4816 uagp35 - ok 16:00:04.0833 4816 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys 16:00:04.0833 4816 udfs - ok 16:00:04.0865 4816 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe 16:00:04.0865 4816 UI0Detect - ok 16:00:04.0880 4816 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 16:00:04.0880 4816 uliagpkx - ok 16:00:04.0911 4816 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\DRIVERS\umbus.sys 16:00:04.0911 4816 umbus - ok 16:00:04.0943 4816 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\drivers\umpass.sys 16:00:04.0943 4816 UmPass - ok 16:00:04.0958 4816 [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService C:\Windows\System32\umrdp.dll 16:00:04.0958 4816 UmRdpService - ok 16:00:05.0052 4816 [ A69CD6BDB82872999D2E46F9324ADA83 ] UNS C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 16:00:05.0067 4816 UNS - ok 16:00:05.0099 4816 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll 16:00:05.0099 4816 upnphost - ok 16:00:05.0114 4816 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 16:00:05.0114 4816 usbccgp - ok 16:00:05.0145 4816 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys 16:00:05.0145 4816 usbcir - ok 16:00:05.0161 4816 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\drivers\usbehci.sys 16:00:05.0177 4816 usbehci - ok 16:00:05.0208 4816 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\Windows\system32\drivers\usbhub.sys 16:00:05.0208 4816 usbhub - ok 16:00:05.0223 4816 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\drivers\usbohci.sys 16:00:05.0223 4816 usbohci - ok 16:00:05.0239 4816 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 16:00:05.0239 4816 usbprint - ok 16:00:05.0270 4816 [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 16:00:05.0270 4816 usbscan - ok 16:00:05.0301 4816 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 16:00:05.0301 4816 USBSTOR - ok 16:00:05.0301 4816 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 16:00:05.0301 4816 usbuhci - ok 16:00:05.0348 4816 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll 16:00:05.0348 4816 UxSms - ok 16:00:05.0364 4816 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe 16:00:05.0364 4816 VaultSvc - ok 16:00:05.0395 4816 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 16:00:05.0395 4816 vdrvroot - ok 16:00:05.0395 4816 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe 16:00:05.0411 4816 vds - ok 16:00:05.0426 4816 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 16:00:05.0426 4816 vga - ok 16:00:05.0442 4816 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys 16:00:05.0442 4816 VgaSave - ok 16:00:05.0457 4816 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 16:00:05.0457 4816 vhdmp - ok 16:00:05.0489 4816 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys 16:00:05.0489 4816 viaagp - ok 16:00:05.0520 4816 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\drivers\viac7.sys 16:00:05.0520 4816 ViaC7 - ok 16:00:05.0520 4816 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys 16:00:05.0520 4816 viaide - ok 16:00:05.0535 4816 [ C2F2911156FDC7817C52829C86DA494E ] vmbus C:\Windows\system32\drivers\vmbus.sys 16:00:05.0551 4816 vmbus - ok 16:00:05.0551 4816 [ D4D77455211E204F370D08F4963063CE ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys 16:00:05.0551 4816 VMBusHID - ok 16:00:05.0582 4816 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys 16:00:05.0582 4816 volmgr - ok 16:00:05.0598 4816 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 16:00:05.0598 4816 volmgrx - ok 16:00:05.0629 4816 [ C37AEE5966EB5929E2051AC7409B5730 ] volsnap C:\Windows\system32\drivers\volsnap.sys 16:00:05.0629 4816 volsnap - ok 16:00:05.0645 4816 [ 33E74DF34753FCAAB06F6F2BDC8CABF5 ] vpcbus C:\Windows\system32\drivers\vpchbus.sys 16:00:05.0645 4816 vpcbus - ok 16:00:05.0676 4816 [ 5F04362CEB5FB5901037E9D9EADD3760 ] vpcnfltr C:\Windows\system32\DRIVERS\vpcnfltr.sys 16:00:05.0676 4816 vpcnfltr - ok 16:00:05.0691 4816 [ 625088D6EE9EDE977FD03CF18D1CD5C5 ] vpcusb C:\Windows\system32\DRIVERS\vpcusb.sys 16:00:05.0691 4816 vpcusb - ok 16:00:05.0707 4816 [ B21E23C100D6D5162B95CF6F05B4E035 ] vpcvmm C:\Windows\system32\drivers\vpcvmm.sys 16:00:05.0723 4816 vpcvmm - ok 16:00:05.0754 4816 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 16:00:05.0754 4816 vsmraid - ok 16:00:05.0785 4816 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe 16:00:05.0801 4816 VSS - ok 16:00:05.0894 4816 [ 87C57CBE385E00726A2113614F6C6BD2 ] vToolbarUpdater14.1.7 C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe 16:00:05.0910 4816 vToolbarUpdater14.1.7 - ok 16:00:05.0925 4816 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys 16:00:05.0925 4816 vwifibus - ok 16:00:05.0957 4816 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll 16:00:05.0972 4816 W32Time - ok 16:00:05.0988 4816 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\drivers\wacompen.sys 16:00:05.0988 4816 WacomPen - ok 16:00:06.0003 4816 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 16:00:06.0003 4816 WANARP - ok 16:00:06.0003 4816 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 16:00:06.0003 4816 Wanarpv6 - ok 16:00:06.0066 4816 [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe 16:00:06.0081 4816 WatAdminSvc - ok 16:00:06.0113 4816 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe 16:00:06.0128 4816 wbengine - ok 16:00:06.0144 4816 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 16:00:06.0144 4816 WbioSrvc - ok 16:00:06.0159 4816 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll 16:00:06.0159 4816 wcncsvc - ok 16:00:06.0175 4816 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 16:00:06.0175 4816 WcsPlugInService - ok 16:00:06.0191 4816 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\drivers\wd.sys 16:00:06.0191 4816 Wd - ok 16:00:06.0222 4816 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 16:00:06.0237 4816 Wdf01000 - ok 16:00:06.0253 4816 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll 16:00:06.0253 4816 WdiServiceHost - ok 16:00:06.0269 4816 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll 16:00:06.0269 4816 WdiSystemHost - ok 16:00:06.0284 4816 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\Windows\System32\webclnt.dll 16:00:06.0284 4816 WebClient - ok 16:00:06.0300 4816 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll 16:00:06.0300 4816 Wecsvc - ok 16:00:06.0315 4816 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll 16:00:06.0315 4816 wercplsupport - ok 16:00:06.0331 4816 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll 16:00:06.0331 4816 WerSvc - ok 16:00:06.0362 4816 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 16:00:06.0362 4816 WfpLwf - ok 16:00:06.0362 4816 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys 16:00:06.0378 4816 WIMMount - ok 16:00:06.0409 4816 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 16:00:06.0425 4816 WinDefend - ok 16:00:06.0440 4816 WinHttpAutoProxySvc - ok 16:00:06.0487 4816 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 16:00:06.0487 4816 Winmgmt - ok 16:00:06.0534 4816 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll 16:00:06.0549 4816 WinRM - ok 16:00:06.0581 4816 [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 16:00:06.0581 4816 WinUsb - ok 16:00:06.0612 4816 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll 16:00:06.0612 4816 Wlansvc - ok 16:00:06.0643 4816 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 16:00:06.0643 4816 WmiAcpi - ok 16:00:06.0659 4816 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 16:00:06.0659 4816 wmiApSrv - ok 16:00:06.0721 4816 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 16:00:06.0737 4816 WMPNetworkSvc - ok 16:00:06.0768 4816 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll 16:00:06.0768 4816 WPCSvc - ok 16:00:06.0783 4816 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 16:00:06.0783 4816 WPDBusEnum - ok 16:00:06.0815 4816 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 16:00:06.0815 4816 ws2ifsl - ok 16:00:06.0815 4816 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\System32\wscsvc.dll 16:00:06.0815 4816 wscsvc - ok 16:00:06.0830 4816 WSearch - ok 16:00:06.0893 4816 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll 16:00:06.0908 4816 wuauserv - ok 16:00:06.0924 4816 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 16:00:06.0924 4816 WudfPf - ok 16:00:06.0955 4816 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 16:00:06.0955 4816 WUDFRd - ok 16:00:06.0971 4816 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 16:00:06.0971 4816 wudfsvc - ok 16:00:06.0986 4816 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll 16:00:07.0002 4816 WwanSvc - ok 16:00:07.0002 4816 ================ Scan global =============================== 16:00:07.0017 4816 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll 16:00:07.0049 4816 [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll 16:00:07.0064 4816 [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll 16:00:07.0080 4816 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll 16:00:07.0095 4816 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe 16:00:07.0095 4816 [Global] - ok 16:00:07.0095 4816 ================ Scan MBR ================================== 16:00:07.0111 4816 [ 97D6290A850A0EAE136460E263650E7C ] \Device\Harddisk0\DR0 16:00:07.0345 4816 \Device\Harddisk0\DR0 - ok 16:00:07.0345 4816 ================ Scan VBR ================================== 16:00:07.0361 4816 [ 31B6DA26F8CCBEA522044DB264C9C60A ] \Device\Harddisk0\DR0\Partition1 16:00:07.0361 4816 \Device\Harddisk0\DR0\Partition1 - ok 16:00:07.0376 4816 [ FA72D8E5AEC3E25F971078E99E17C81B ] \Device\Harddisk0\DR0\Partition2 16:00:07.0376 4816 \Device\Harddisk0\DR0\Partition2 - ok 16:00:07.0392 4816 [ FD848EC099F7F5EF50644939023C4C3C ] \Device\Harddisk0\DR0\Partition3 16:00:07.0392 4816 \Device\Harddisk0\DR0\Partition3 - ok 16:00:07.0423 4816 [ FF572612ADB79A2EC80BB4A2666249D6 ] \Device\Harddisk0\DR0\Partition4 16:00:07.0423 4816 \Device\Harddisk0\DR0\Partition4 - ok 16:00:07.0423 4816 ============================================================ 16:00:07.0423 4816 Scan finished 16:00:07.0423 4816 ============================================================ 16:00:07.0439 3692 Detected object count: 1 16:00:07.0439 3692 Actual detected object count: 1 16:00:35.0694 3692 sptd ( LockedFile.Multi.Generic ) - skipped by user 16:00:35.0694 3692 sptd ( LockedFile.Multi.Generic ) - User select action: Skip |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board
Textbox.