|
einer/mehrere trojaner services.exe/system 32 Hallo Community! Vermutlich hat es meinen PC mit ordentlich Viren vollgeballert. Erstmal hab ich nichts gemerkt, bis vor ein paar Tagen mal ein Brief von der Telekom kam, in dem stand, dass mein PC nen Virus drauf habe und mein e-Mail Verkehr evtl. eingeschränkt wird. Jetzt habe ich mal Avira durchlaufen lassen und schnell gemerkt, dass das nichts bringt. Es erkennt immer wieder den Virus Services.exe bzw System 32 - die Datei löschen kann ich leider nicht. Hab jetzt Avira mal deinstalliert und Avast runtergeladen, der schon mehr Viren gefunden hat... Auf anraten anderer hab ich auch schon Malwarebytes drüber laufen lassen, welches auch 38 Dateien gefunden hat und einige davon löschen konnte... Avast springt nun zurzeit dauernd an und zeigt mir wieder das gleiche: Services.exe und System32...außerdem kommt dauernd die Meldung "Bösartige Website blockiert". Mir wurde auch schon geraten das Betriebssystem komplett neu drauf zu ziehen, sollte ich? und wie sieht's jetzt mit der Datensicherung aus? Ich hoffe ihr könnt mir helfen....___. P.s.: bitte kein übler Fachjargon, ich kenn mich nich soo damit aus...:D danke schonmal im vorraus ;) |
Hallo und :hallo: Ich bin Christoph alias DerJazzer. Ich werde dich durch die Bereinigung begleiten und bin währenddessen dein Ansprechpartner für dieses Thema. Je nach Art der vorliegenden Infektion kann viel Arbeit und ein großer Zeiteinsatz auf dich (und auf mich) zukommen. Ein Neuaufsetzen ist damit meist als der schnellere, aber immer als der sicherere Weg zu betrachten. Für den Erfolg der Bereinigung gilt: Ich kann dir zu keinem Zeitpunkt garantieren, dass der PC nach der Bereinigung auch wirklich frei von Malware ist! Wenn du das akzeptierst, bitte ich dich, hier so lange mitzuarbeiten, bis ich dir sage, dass der PC aus meiner Sicht malwarefrei ist. Um die Bereinigung so effektiv und nervenschonend wie möglich zu gestalten, bitte ich dich, folgende Punkte ebenfalls zu beachten:
Um mir das Auswerten deiner Logs (Berichte der verwendeten Programme) zu erleichtern, bitte ich dich, diese zwischen Code-Tags zu posten. Dazu drückst du einfach den #-Button im Antwortfenster und fügst dort zwischen den eckigen Klammern dein Log ein. Das sieht dann so aus: [CODE] eingefügtes Log [/CODE] Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Bitte poste mir alle Logs von Malwarebytes. Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Schritt 3 Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Bitte poste in deiner nächsten Antwort
|
So, erstmal vielen Dank für die schnelle Antwort! Hier ist der Malwarebytes log: Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|J:\|K:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 493871 Laufzeit: 1 Stunde(n), 8 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 8 HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt. HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=485F0018E778AF21&affID=119357&tsp=4999) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 8 C:\Users\Steffen\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\Users\Steffen\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Users\Steffen\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Users\Steffen\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 32 C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserProtect.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserProtect.A) -> Keine Aktion durchgeführt. C:\Users\Steffen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QP9AVL3J\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Keine Aktion durchgeführt. C:\Users\Steffen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QP9AVL3J\Setup[1].exe (PUP.Optional.WebConnect.A) -> Keine Aktion durchgeführt. C:\Users\Steffen\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Users\Steffen\Downloads\ImageEditorSetup.exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt. C:\WINDOWS\Temp\Optimizer_Pro.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt. C:\Users\Steffen\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt. C:\Users\Steffen\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Users\Steffen\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Users\Steffen\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Users\Steffen\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Users\Steffen\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Users\Steffen\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Delta\delta\1.8.24.6\GUninstaller.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Delta\delta\1.8.24.6\Loading.html (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt. (Ende) Hier der TDSSKiller log 12:45:51.0133 4796 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 12:45:51.0391 4796 ============================================================ 12:45:51.0391 4796 Current date / time: 2013/09/08 12:45:51.0391 12:45:51.0391 4796 SystemInfo: 12:45:51.0391 4796 12:45:51.0392 4796 OS Version: 6.1.7600 ServicePack: 0.0 12:45:51.0392 4796 Product type: Workstation 12:45:51.0392 4796 ComputerName: STEFFEN-PC 12:45:51.0392 4796 UserName: Steffen 12:45:51.0392 4796 Windows directory: C:\Windows 12:45:51.0392 4796 System windows directory: C:\Windows 12:45:51.0392 4796 Running under WOW64 12:45:51.0392 4796 Processor architecture: Intel x64 12:45:51.0392 4796 Number of processors: 4 12:45:51.0392 4796 Page size: 0x1000 12:45:51.0392 4796 Boot type: Normal boot 12:45:51.0392 4796 ============================================================ 12:45:54.0946 4796 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 12:45:54.0972 4796 ============================================================ 12:45:54.0972 4796 \Device\Harddisk0\DR0: 12:45:54.0976 4796 MBR partitions: 12:45:54.0976 4796 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3B000, BlocksNum 0x16E3000 12:45:54.0976 4796 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x171E000, BlocksNum 0x72FE8000 12:45:54.0976 4796 ============================================================ 12:45:55.0068 4796 C: <-> \Device\Harddisk0\DR0\Partition2 12:45:55.0069 4796 ============================================================ 12:45:55.0069 4796 Initialize success 12:45:55.0069 4796 ============================================================ 12:46:41.0236 4388 ============================================================ 12:46:41.0236 4388 Scan started 12:46:41.0236 4388 Mode: Manual; SigCheck; TDLFS; 12:46:41.0236 4388 ============================================================ 12:46:46.0577 4388 ================ Scan system memory ======================== 12:46:46.0577 4388 System memory - ok 12:46:46.0579 4388 ================ Scan services ============================= 12:46:46.0706 4388 [ 969C91060CBB5D17CB8440B5F78B4C51 ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys 12:46:46.0889 4388 1394ohci - ok 12:46:46.0906 4388 [ 6F11E88748CDEFD2F76AA215F97DDFE5 ] ACPI C:\Windows\system32\DRIVERS\ACPI.sys 12:46:46.0924 4388 ACPI - ok 12:46:46.0938 4388 [ 63B05A0420CE4BF0E4AF6DCC7CADA254 ] AcpiPmi C:\Windows\system32\DRIVERS\acpipmi.sys 12:46:46.0965 4388 AcpiPmi - ok 12:46:47.0079 4388 [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 12:46:47.0107 4388 AdobeFlashPlayerUpdateSvc - ok 12:46:47.0118 4388 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 12:46:47.0137 4388 adp94xx - ok 12:46:47.0149 4388 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 12:46:47.0166 4388 adpahci - ok 12:46:47.0171 4388 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 12:46:47.0185 4388 adpu320 - ok 12:46:47.0207 4388 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 12:46:47.0274 4388 AeLookupSvc - ok 12:46:47.0348 4388 [ DB9D6C6B2CD95A9CA414D045B627422E ] AFD C:\Windows\system32\drivers\afd.sys 12:46:47.0427 4388 AFD - ok 12:46:47.0446 4388 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\DRIVERS\agp440.sys 12:46:47.0457 4388 agp440 - ok 12:46:47.0466 4388 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 12:46:47.0522 4388 ALG - ok 12:46:47.0551 4388 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\DRIVERS\aliide.sys 12:46:47.0572 4388 aliide - ok 12:46:47.0595 4388 [ 96C414816088D308D2E4C2BE069F4D51 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe 12:46:47.0637 4388 AMD External Events Utility - ok 12:46:47.0641 4388 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\DRIVERS\amdide.sys 12:46:47.0652 4388 amdide - ok 12:46:47.0669 4388 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 12:46:47.0732 4388 AmdK8 - ok 12:46:47.0987 4388 [ 947F7DA98008A1DEDD944AEA2880E86D ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys 12:46:48.0210 4388 amdkmdag - ok 12:46:48.0238 4388 [ BB2A3789B7F0830665105A8ECE674AC8 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys 12:46:48.0310 4388 amdkmdap - ok 12:46:48.0335 4388 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 12:46:48.0412 4388 AmdPPM - ok 12:46:48.0451 4388 [ EC7EBAB00A4D8448BAB68D1E49B4BEB9 ] amdsata C:\Windows\system32\drivers\amdsata.sys 12:46:48.0478 4388 amdsata - ok 12:46:48.0500 4388 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 12:46:48.0514 4388 amdsbs - ok 12:46:48.0521 4388 [ DB27766102C7BF7E95140A2AA81D042E ] amdxata C:\Windows\system32\drivers\amdxata.sys 12:46:48.0532 4388 amdxata - ok 12:46:48.0543 4388 [ 42FD751B27FA0E9C69BB39F39E409594 ] AppID C:\Windows\system32\drivers\appid.sys 12:46:48.0561 4388 AppID - ok 12:46:48.0570 4388 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 12:46:48.0605 4388 AppIDSvc - ok 12:46:48.0620 4388 [ D065BE66822847B7F127D1F90158376E ] Appinfo C:\Windows\System32\appinfo.dll 12:46:48.0634 4388 Appinfo - ok 12:46:48.0648 4388 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys 12:46:48.0661 4388 arc - ok 12:46:48.0669 4388 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 12:46:48.0682 4388 arcsas - ok 12:46:48.0713 4388 aspnet_state - ok 12:46:48.0752 4388 [ A83C9C15680BB9E270ACF7172068E287 ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys 12:46:48.0774 4388 aswFsBlk - ok 12:46:48.0828 4388 [ 5C40B8D77EBEE1DE0E7A8CDD0CD75773 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys 12:46:48.0848 4388 aswMonFlt - ok 12:46:48.0870 4388 [ 997F6977294B9ACB7F400431DF8E3A4A ] aswRdr C:\Windows\System32\Drivers\aswrdr2.sys 12:46:48.0880 4388 aswRdr - ok 12:46:48.0906 4388 [ 286193DC28CFB4CEB8D378E20A0850A9 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys 12:46:48.0916 4388 aswRvrt - ok 12:46:48.0941 4388 [ 58B93BA20D4693D0800D2B0A62B8059D ] aswSnx C:\Windows\system32\drivers\aswSnx.sys 12:46:48.0966 4388 aswSnx - ok 12:46:48.0990 4388 [ EC7148DB4D126C81426A67602822E62C ] aswSP C:\Windows\system32\drivers\aswSP.sys 12:46:49.0006 4388 aswSP - ok 12:46:49.0027 4388 [ 0E422E9CB7CD9C0AA6D4DFEAFA086EAA ] aswTdi C:\Windows\system32\drivers\aswTdi.sys 12:46:49.0046 4388 aswTdi - ok 12:46:49.0083 4388 [ 9FE455C916C656144B004E3EB48507CE ] aswVmm C:\Windows\system32\drivers\aswVmm.sys 12:46:49.0113 4388 aswVmm - ok 12:46:49.0134 4388 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 12:46:49.0193 4388 AsyncMac - ok 12:46:49.0237 4388 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\DRIVERS\atapi.sys 12:46:49.0263 4388 atapi - ok 12:46:49.0298 4388 [ 637E0753BD6DEB8EA5314A5C357EC1A0 ] AtiHdmiService C:\Windows\system32\drivers\AtiHdmi.sys 12:46:49.0308 4388 AtiHdmiService - ok 12:46:49.0331 4388 [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 12:46:49.0395 4388 AudioEndpointBuilder - ok 12:46:49.0532 4388 [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioSrv C:\Windows\System32\Audiosrv.dll 12:46:49.0576 4388 AudioSrv - ok 12:46:49.0733 4388 [ 9330941C8F6DF417F6DBBE998DB6687E ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe 12:46:49.0752 4388 avast! Antivirus - ok 12:46:49.0785 4388 [ B20B5FA5CA050E9926E4D1DB81501B32 ] AxInstSV C:\Windows\System32\AxInstSV.dll 12:46:49.0856 4388 AxInstSV - ok 12:46:49.0884 4388 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys 12:46:49.0916 4388 b06bdrv - ok 12:46:49.0946 4388 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 12:46:50.0008 4388 b57nd60a - ok 12:46:50.0033 4388 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 12:46:50.0049 4388 BDESVC - ok 12:46:50.0055 4388 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 12:46:50.0145 4388 Beep - ok 12:46:50.0197 4388 [ 7F0C323FE3DA28AA4AA1BDA3F575707F ] BITS C:\Windows\System32\qmgr.dll 12:46:50.0261 4388 BITS - ok 12:46:50.0271 4388 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 12:46:50.0293 4388 blbdrive - ok 12:46:50.0328 4388 [ 19D20159708E152267E53B66677A4995 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 12:46:50.0352 4388 bowser - ok 12:46:50.0358 4388 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 12:46:50.0412 4388 BrFiltLo - ok 12:46:50.0433 4388 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 12:46:50.0466 4388 BrFiltUp - ok 12:46:50.0479 4388 [ 94FBC06F294D58D02361918418F996E3 ] Browser C:\Windows\System32\browser.dll 12:46:50.0529 4388 Browser - ok 12:46:50.0565 4388 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 12:46:50.0606 4388 Brserid - ok 12:46:50.0619 4388 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 12:46:50.0648 4388 BrSerWdm - ok 12:46:50.0650 4388 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 12:46:50.0697 4388 BrUsbMdm - ok 12:46:50.0719 4388 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 12:46:50.0747 4388 BrUsbSer - ok 12:46:50.0762 4388 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 12:46:50.0779 4388 BTHMODEM - ok 12:46:50.0788 4388 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 12:46:50.0825 4388 bthserv - ok 12:46:50.0837 4388 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 12:46:50.0873 4388 cdfs - ok 12:46:50.0898 4388 [ 83D2D75E1EFB81B3450C18131443F7DB ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 12:46:50.0914 4388 cdrom - ok 12:46:50.0936 4388 [ 312E2F82AF11E79906898AC3E3D58A1F ] CertPropSvc C:\Windows\System32\certprop.dll 12:46:50.0976 4388 CertPropSvc - ok 12:46:50.0996 4388 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys 12:46:51.0013 4388 circlass - ok 12:46:51.0035 4388 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 12:46:51.0053 4388 CLFS - ok 12:46:51.0075 4388 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 12:46:51.0119 4388 clr_optimization_v2.0.50727_32 - ok 12:46:51.0259 4388 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 12:46:51.0282 4388 clr_optimization_v2.0.50727_64 - ok 12:46:51.0362 4388 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 12:46:51.0415 4388 clr_optimization_v4.0.30319_32 - ok 12:46:51.0456 4388 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 12:46:51.0479 4388 clr_optimization_v4.0.30319_64 - ok 12:46:51.0484 4388 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 12:46:51.0518 4388 CmBatt - ok 12:46:51.0521 4388 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\DRIVERS\cmdide.sys 12:46:51.0533 4388 cmdide - ok 12:46:51.0572 4388 [ CA7720B73446FDDEC5C69519C1174C98 ] CNG C:\Windows\system32\Drivers\cng.sys 12:46:51.0613 4388 CNG - ok 12:46:51.0624 4388 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 12:46:51.0635 4388 Compbatt - ok 12:46:51.0658 4388 [ F26B3A86F6FA87CA360B879581AB4123 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys 12:46:51.0688 4388 CompositeBus - ok 12:46:51.0691 4388 COMSysApp - ok 12:46:51.0695 4388 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 12:46:51.0707 4388 crcdisk - ok 12:46:51.0751 4388 [ F02786B66375292E58C8777082D4396D ] CryptSvc C:\Windows\system32\cryptsvc.dll 12:46:51.0800 4388 CryptSvc - ok 12:46:51.0981 4388 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE 12:46:52.0010 4388 cvhsvc - ok 12:46:52.0054 4388 [ 7266972E86890E2B30C0C322E906B027 ] DcomLaunch C:\Windows\system32\rpcss.dll 12:46:52.0111 4388 DcomLaunch - ok 12:46:52.0116 4388 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 12:46:52.0155 4388 defragsvc - ok 12:46:52.0185 4388 [ 9C253CE7311CA60FC11C774692A13208 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 12:46:52.0212 4388 DfsC - ok 12:46:52.0236 4388 [ CE3B9562D997F69B330D181A8875960F ] Dhcp C:\Windows\system32\dhcpcore.dll 12:46:52.0293 4388 Dhcp - ok 12:46:52.0297 4388 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 12:46:52.0370 4388 discache - ok 12:46:52.0373 4388 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys 12:46:52.0385 4388 Disk - ok 12:46:52.0452 4388 [ 85CF424C74A1D5EC33533E1DBFF9920A ] Dnscache C:\Windows\System32\dnsrslvr.dll 12:46:52.0496 4388 Dnscache - ok 12:46:52.0561 4388 [ 0840ABBBDF438691EE65A20040635CBE ] DockLoginService C:\Program Files\Dell\DellDock\DockLogin.exe 12:46:52.0575 4388 DockLoginService ( UnsignedFile.Multi.Generic ) - warning 12:46:52.0575 4388 DockLoginService - detected UnsignedFile.Multi.Generic (1) 12:46:52.0596 4388 [ 14452ACDB09B70964C8C21BF80A13ACB ] dot3svc C:\Windows\System32\dot3svc.dll 12:46:52.0649 4388 dot3svc - ok 12:46:52.0666 4388 [ 8C2BA6BEA949EE6E68385F5692BAFB94 ] DPS C:\Windows\system32\dps.dll 12:46:52.0731 4388 DPS - ok 12:46:52.0768 4388 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 12:46:52.0796 4388 drmkaud - ok 12:46:52.0869 4388 [ 1633B9ABF52784A1331476397A48CBEF ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 12:46:52.0906 4388 DXGKrnl - ok 12:46:52.0945 4388 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 12:46:53.0004 4388 EapHost - ok 12:46:53.0067 4388 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys 12:46:53.0186 4388 ebdrv - ok 12:46:53.0221 4388 [ 156F6159457D0AA7E59B62681B56EB90 ] EFS C:\Windows\System32\lsass.exe 12:46:53.0290 4388 EFS - ok 12:46:53.0414 4388 [ 47C071994C3F649F23D9CD075AC9304A ] ehRecvr C:\Windows\ehome\ehRecvr.exe 12:46:53.0453 4388 ehRecvr - ok 12:46:53.0470 4388 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 12:46:53.0484 4388 ehSched - ok 12:46:53.0525 4388 [ A05FC7ECA0966EBB70E4D17B855A853B ] ElbyCDIO C:\Windows\system32\Drivers\ElbyCDIO.sys 12:46:53.0547 4388 ElbyCDIO - ok 12:46:53.0563 4388 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 12:46:53.0584 4388 elxstor - ok 12:46:53.0707 4388 [ B5581646636759D0DAFA8B008881C079 ] EPSON_EB_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE 12:46:53.0718 4388 EPSON_EB_RPCV4_01 ( UnsignedFile.Multi.Generic ) - warning 12:46:53.0718 4388 EPSON_EB_RPCV4_01 - detected UnsignedFile.Multi.Generic (1) 12:46:53.0733 4388 [ 1E345F2A2D95DA3190596E691CDE9342 ] EPSON_PM_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE 12:46:53.0739 4388 EPSON_PM_RPCV4_01 ( UnsignedFile.Multi.Generic ) - warning 12:46:53.0739 4388 EPSON_PM_RPCV4_01 - detected UnsignedFile.Multi.Generic (1) 12:46:53.0750 4388 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\DRIVERS\errdev.sys 12:46:53.0775 4388 ErrDev - ok 12:46:53.0811 4388 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 12:46:53.0856 4388 EventSystem - ok 12:46:53.0874 4388 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 12:46:53.0925 4388 exfat - ok 12:46:53.0961 4388 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 12:46:54.0026 4388 fastfat - ok 12:46:54.0058 4388 [ D607B2F1BEE3992AA6C2C92C0A2F0855 ] Fax C:\Windows\system32\fxssvc.exe 12:46:54.0100 4388 Fax - ok 12:46:54.0113 4388 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys 12:46:54.0126 4388 fdc - ok 12:46:54.0136 4388 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 12:46:54.0185 4388 fdPHost - ok 12:46:54.0210 4388 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 12:46:54.0257 4388 FDResPub - ok 12:46:54.0274 4388 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 12:46:54.0286 4388 FileInfo - ok 12:46:54.0292 4388 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 12:46:54.0338 4388 Filetrace - ok 12:46:54.0350 4388 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 12:46:54.0403 4388 flpydisk - ok 12:46:54.0417 4388 [ F7866AF72ABBAF84B1FA5AA195378C59 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 12:46:54.0435 4388 FltMgr - ok 12:46:54.0497 4388 [ CB5E4B9C319E3C6BB363EB7E58A4A051 ] FontCache C:\Windows\system32\FntCache.dll 12:46:54.0556 4388 FontCache - ok 12:46:54.0605 4388 [ 8D89E3131C27FDD6932189CB785E1B7A ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 12:46:54.0626 4388 FontCache3.0.0.0 - ok 12:46:54.0648 4388 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 12:46:54.0661 4388 FsDepends - ok 12:46:54.0675 4388 [ D3E3F93D67821A2DB2B3D9FAC2DC2064 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 12:46:54.0686 4388 Fs_Rec - ok 12:46:54.0722 4388 [ AE87BA80D0EC3B57126ED2CDC15B24ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 12:46:54.0756 4388 fvevol - ok 12:46:54.0767 4388 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 12:46:54.0782 4388 gagp30kx - ok 12:46:54.0798 4388 [ FE5AB4525BC2EC68B9119A6E5D40128B ] gpsvc C:\Windows\System32\gpsvc.dll 12:46:54.0828 4388 gpsvc - ok 12:46:54.0875 4388 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 12:46:54.0896 4388 gupdate - ok 12:46:54.0909 4388 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 12:46:54.0919 4388 gupdatem - ok 12:46:54.0940 4388 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 12:46:54.0953 4388 hcw85cir - ok 12:46:54.0979 4388 [ 0A49913402747A0B67DE940FB42CBDBB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 12:46:54.0996 4388 HDAudBus - ok 12:46:55.0017 4388 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys 12:46:55.0028 4388 HECIx64 - ok 12:46:55.0032 4388 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 12:46:55.0048 4388 HidBatt - ok 12:46:55.0070 4388 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 12:46:55.0087 4388 HidBth - ok 12:46:55.0097 4388 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 12:46:55.0114 4388 HidIr - ok 12:46:55.0117 4388 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll 12:46:55.0194 4388 hidserv - ok 12:46:55.0239 4388 [ B3BF6B5B50006DEF50B66306D99FCF6F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 12:46:55.0278 4388 HidUsb - ok 12:46:55.0304 4388 [ EFA58EDE58DD74388FFD04CB32681518 ] hkmsvc C:\Windows\system32\kmsvc.dll 12:46:55.0368 4388 hkmsvc - ok 12:46:55.0389 4388 [ 046B2673767CA626E2CFB7FDF735E9E8 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 12:46:55.0407 4388 HomeGroupListener - ok 12:46:55.0499 4388 [ 06A7422224D9865A5613710A089987DF ] HomeGroupProvider C:\Windows\system32\provsvc.dll 12:46:55.0539 4388 HomeGroupProvider - ok 12:46:55.0550 4388 [ 0886D440058F203EBA0E1825E4355914 ] HpSAMD C:\Windows\system32\DRIVERS\HpSAMD.sys 12:46:55.0562 4388 HpSAMD - ok 12:46:55.0589 4388 [ F47CEC45FB85791D4AB237563AD0FA8F ] HTCAND64 C:\Windows\system32\Drivers\ANDROIDUSB.sys 12:46:55.0648 4388 HTCAND64 - ok 12:46:55.0692 4388 [ B8B1B284362E1D8135112573395D5DA5 ] htcnprot C:\Windows\system32\DRIVERS\htcnprot.sys 12:46:55.0702 4388 htcnprot - ok 12:46:55.0720 4388 [ CEE049CAC4EFA7F4E1E4AD014414A5D4 ] HTTP C:\Windows\system32\drivers\HTTP.sys 12:46:55.0769 4388 HTTP - ok 12:46:55.0778 4388 [ F17766A19145F111856378DF337A5D79 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 12:46:55.0788 4388 hwpolicy - ok 12:46:55.0819 4388 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 12:46:55.0833 4388 i8042prt - ok 12:46:55.0878 4388 [ B75E45C564E944A2657167D197AB29DA ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 12:46:55.0927 4388 iaStorV - ok 12:46:55.0994 4388 [ DAF66902F08796F9C694901660E5A64A ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe 12:46:56.0009 4388 IDriverT ( UnsignedFile.Multi.Generic ) - warning 12:46:56.0009 4388 IDriverT - detected UnsignedFile.Multi.Generic (1) 12:46:56.0099 4388 [ 2F2BE70D3E02B6FA877921AB9516D43C ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 12:46:56.0141 4388 idsvc - ok 12:46:56.0144 4388 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 12:46:56.0187 4388 iirsp - ok 12:46:56.0233 4388 [ C5B4683680DF085B57BC53E5EF34861F ] IKEEXT C:\Windows\System32\ikeext.dll 12:46:56.0290 4388 IKEEXT - ok 12:46:56.0335 4388 [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys 12:46:56.0354 4388 Impcd - ok 12:46:56.0437 4388 [ E9BEFD8C6A1DB3B544B61647DDA35F62 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 12:46:56.0479 4388 IntcAzAudAddService - ok 12:46:56.0501 4388 [ 58CF58DEE26C909BD6F977B61D246295 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys 12:46:56.0526 4388 IntcDAud - ok 12:46:56.0549 4388 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\DRIVERS\intelide.sys 12:46:56.0593 4388 intelide - ok 12:46:56.0634 4388 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 12:46:56.0688 4388 intelppm - ok 12:46:56.0701 4388 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 12:46:56.0745 4388 IPBusEnum - ok 12:46:56.0764 4388 [ 722DD294DF62483CECAAE6E094B4D695 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 12:46:56.0808 4388 IpFilterDriver - ok 12:46:56.0833 4388 [ E2B4A4494DB7CB9B89B55CA268C337C5 ] IPMIDRV C:\Windows\system32\DRIVERS\IPMIDrv.sys 12:46:56.0847 4388 IPMIDRV - ok 12:46:56.0859 4388 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 12:46:56.0905 4388 IPNAT - ok 12:46:56.0927 4388 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 12:46:56.0943 4388 IRENUM - ok 12:46:56.0962 4388 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\DRIVERS\isapnp.sys 12:46:56.0984 4388 isapnp - ok 12:46:57.0002 4388 [ FA4D2557DE56D45B0A346F93564BE6E1 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys 12:46:57.0016 4388 iScsiPrt - ok 12:46:57.0035 4388 [ 9D7EA8C7215D8D4AE7BE110EEE61085D ] k57nd60a C:\Windows\system32\DRIVERS\k57nd60a.sys 12:46:57.0048 4388 k57nd60a - ok 12:46:57.0058 4388 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 12:46:57.0068 4388 kbdclass - ok 12:46:57.0085 4388 [ 6DEF98F8541E1B5DCEB2C822A11F7323 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 12:46:57.0097 4388 kbdhid - ok 12:46:57.0112 4388 [ 156F6159457D0AA7E59B62681B56EB90 ] KeyIso C:\Windows\system32\lsass.exe 12:46:57.0124 4388 KeyIso - ok 12:46:57.0156 4388 [ 4F4B5FDE429416877DE7143044582EB5 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 12:46:57.0194 4388 KSecDD - ok 12:46:57.0217 4388 [ 6F40465A44ECDC1731BEFAFEC5BDD03C ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 12:46:57.0246 4388 KSecPkg - ok 12:46:57.0250 4388 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 12:46:57.0300 4388 ksthunk - ok 12:46:57.0340 4388 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 12:46:57.0392 4388 KtmRm - ok 12:46:57.0433 4388 [ 81F1D04D4D0E433099365127375FD501 ] LanmanServer C:\Windows\system32\srvsvc.dll 12:46:57.0487 4388 LanmanServer - ok 12:46:57.0521 4388 [ 27026EAC8818E8A6C00A1CAD2F11D29A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 12:46:57.0574 4388 LanmanWorkstation - ok 12:46:57.0611 4388 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 12:46:57.0678 4388 lltdio - ok 12:46:57.0729 4388 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 12:46:57.0804 4388 lltdsvc - ok 12:46:57.0817 4388 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 12:46:57.0867 4388 lmhosts - ok 12:46:57.0893 4388 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 12:46:57.0905 4388 LSI_FC - ok 12:46:57.0916 4388 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 12:46:57.0929 4388 LSI_SAS - ok 12:46:57.0942 4388 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 12:46:57.0954 4388 LSI_SAS2 - ok 12:46:57.0969 4388 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 12:46:57.0982 4388 LSI_SCSI - ok 12:46:57.0996 4388 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 12:46:58.0033 4388 luafv - ok 12:46:58.0077 4388 [ 0BB97D43299910CBFBA59C461B99B910 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys 12:46:58.0093 4388 MBAMProtector - ok 12:46:58.0137 4388 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe 12:46:58.0163 4388 MBAMScheduler - ok 12:46:58.0185 4388 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe 12:46:58.0206 4388 MBAMService - ok 12:46:58.0222 4388 [ F84C8F1000BC11E3B7B23CBD3BAFF111 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 12:46:58.0238 4388 Mcx2Svc - ok 12:46:58.0247 4388 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 12:46:58.0259 4388 megasas - ok 12:46:58.0272 4388 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 12:46:58.0289 4388 MegaSR - ok 12:46:58.0297 4388 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 12:46:58.0372 4388 MMCSS - ok 12:46:58.0398 4388 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 12:46:58.0470 4388 Modem - ok 12:46:58.0486 4388 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 12:46:58.0501 4388 monitor - ok 12:46:58.0511 4388 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 12:46:58.0522 4388 mouclass - ok 12:46:58.0537 4388 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 12:46:58.0559 4388 mouhid - ok 12:46:58.0571 4388 [ 791AF66C4D0E7C90A3646066386FB571 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 12:46:58.0583 4388 mountmgr - ok 12:46:58.0617 4388 [ A35576A433F4AEB0D48976A004657CB6 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 12:46:58.0629 4388 MozillaMaintenance - ok 12:46:58.0643 4388 [ 609D1D87649ECC19796F4D76D4C15CEA ] mpio C:\Windows\system32\DRIVERS\mpio.sys 12:46:58.0657 4388 mpio - ok 12:46:58.0671 4388 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 12:46:58.0707 4388 mpsdrv - ok 12:46:58.0735 4388 [ 30524261BB51D96D6FCBAC20C810183C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 12:46:58.0777 4388 MRxDAV - ok 12:46:58.0814 4388 [ 040D62A9D8AD28922632137ACDD984F2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 12:46:58.0842 4388 mrxsmb - ok 12:46:58.0882 4388 [ F0067552F8F9B33D7C59403AB808A3CB ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 12:46:58.0902 4388 mrxsmb10 - ok 12:46:58.0909 4388 [ 3C142D31DE9F2F193218A53FE2632051 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 12:46:58.0946 4388 mrxsmb20 - ok 12:46:58.0969 4388 [ BCCF16D5FB1109162380E3E28DC9E4E5 ] msahci C:\Windows\system32\DRIVERS\msahci.sys 12:46:58.0982 4388 msahci - ok 12:46:58.0997 4388 [ 8D27B597229AED79430FB9DB3BCBFBD0 ] msdsm C:\Windows\system32\DRIVERS\msdsm.sys 12:46:59.0027 4388 msdsm - ok 12:46:59.0043 4388 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 12:46:59.0067 4388 MSDTC - ok 12:46:59.0088 4388 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 12:46:59.0123 4388 Msfs - ok 12:46:59.0136 4388 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 12:46:59.0171 4388 mshidkmdf - ok 12:46:59.0180 4388 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\DRIVERS\msisadrv.sys 12:46:59.0190 4388 msisadrv - ok 12:46:59.0215 4388 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 12:46:59.0290 4388 MSiSCSI - ok 12:46:59.0295 4388 msiserver - ok 12:46:59.0324 4388 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 12:46:59.0386 4388 MSKSSRV - ok 12:46:59.0412 4388 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 12:46:59.0484 4388 MSPCLOCK - ok 12:46:59.0503 4388 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 12:46:59.0572 4388 MSPQM - ok 12:46:59.0693 4388 [ 89CB141AA8616D8C6A4610FA26C60964 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 12:46:59.0719 4388 MsRPC - ok 12:46:59.0743 4388 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 12:46:59.0754 4388 mssmbios - ok 12:46:59.0783 4388 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 12:46:59.0850 4388 MSTEE - ok 12:46:59.0864 4388 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 12:46:59.0877 4388 MTConfig - ok 12:46:59.0895 4388 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 12:46:59.0906 4388 Mup - ok 12:46:59.0929 4388 [ 4987E079A4530FA737A128BE54B63B12 ] napagent C:\Windows\system32\qagentRT.dll 12:46:59.0990 4388 napagent - ok 12:47:00.0028 4388 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 12:47:00.0064 4388 NativeWifiP - ok 12:47:00.0131 4388 [ CAD515DBD07D082BB317D9928CE8962C ] NDIS C:\Windows\system32\drivers\ndis.sys 12:47:00.0169 4388 NDIS - ok 12:47:00.0176 4388 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 12:47:00.0211 4388 NdisCap - ok 12:47:00.0223 4388 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 12:47:00.0257 4388 NdisTapi - ok 12:47:00.0276 4388 [ F105BA1E22BF1F2EE8F005D4305E4BEC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 12:47:00.0311 4388 Ndisuio - ok 12:47:00.0327 4388 [ 557DFAB9CA1FCB036AC77564C010DAD3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 12:47:00.0361 4388 NdisWan - ok 12:47:00.0369 4388 [ 659B74FB74B86228D6338D643CD3E3CF ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 12:47:00.0404 4388 NDProxy - ok 12:47:00.0416 4388 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 12:47:00.0450 4388 NetBIOS - ok 12:47:00.0480 4388 [ 9162B273A44AB9DCE5B44362731D062A ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 12:47:00.0538 4388 NetBT - ok 12:47:00.0571 4388 [ 156F6159457D0AA7E59B62681B56EB90 ] Netlogon C:\Windows\system32\lsass.exe 12:47:00.0594 4388 Netlogon - ok 12:47:00.0641 4388 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 12:47:00.0703 4388 Netman - ok 12:47:00.0735 4388 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 12:47:00.0778 4388 netprofm - ok 12:47:00.0826 4388 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 12:47:00.0862 4388 NetTcpPortSharing - ok 12:47:00.0869 4388 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 12:47:00.0883 4388 nfrd960 - ok 12:47:00.0914 4388 [ D9A0CE66046D6EFA0C61BAA885CBA0A8 ] NlaSvc C:\Windows\System32\nlasvc.dll 12:47:00.0984 4388 NlaSvc - ok 12:47:01.0003 4388 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 12:47:01.0038 4388 Npfs - ok 12:47:01.0049 4388 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 12:47:01.0086 4388 nsi - ok 12:47:01.0095 4388 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 12:47:01.0129 4388 nsiproxy - ok 12:47:01.0190 4388 [ 378E0E0DFEA67D98AE6EA53ADBBD76BC ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 12:47:01.0234 4388 Ntfs - ok 12:47:01.0253 4388 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 12:47:01.0288 4388 Null - ok 12:47:01.0307 4388 [ A4D9C9A608A97F59307C2F2600EDC6A4 ] nvraid C:\Windows\system32\drivers\nvraid.sys 12:47:01.0321 4388 nvraid - ok 12:47:01.0332 4388 [ 6C1D5F70E7A6A3FD1C90D840EDC048B9 ] nvstor C:\Windows\system32\drivers\nvstor.sys 12:47:01.0345 4388 nvstor - ok 12:47:01.0372 4388 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\DRIVERS\nv_agp.sys 12:47:01.0385 4388 nv_agp - ok 12:47:01.0399 4388 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys 12:47:01.0415 4388 ohci1394 - ok 12:47:01.0449 4388 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 12:47:01.0475 4388 ose - ok 12:47:01.0720 4388 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 12:47:01.0861 4388 osppsvc - ok 12:47:01.0972 4388 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 12:47:02.0031 4388 p2pimsvc - ok 12:47:02.0050 4388 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 12:47:02.0070 4388 p2psvc - ok 12:47:02.0076 4388 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys 12:47:02.0090 4388 Parport - ok 12:47:02.0122 4388 [ 90061B1ACFE8CCAA5345750FFE08D8B8 ] partmgr C:\Windows\system32\drivers\partmgr.sys 12:47:02.0135 4388 partmgr - ok 12:47:02.0184 4388 [ AFADA8B97BE3C9398DC6C770409C3544 ] PassThru Service C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 12:47:02.0203 4388 PassThru Service ( UnsignedFile.Multi.Generic ) - warning 12:47:02.0203 4388 PassThru Service - detected UnsignedFile.Multi.Generic (1) 12:47:02.0220 4388 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 12:47:02.0264 4388 PcaSvc - ok 12:47:02.0282 4388 [ F36F6504009F2FB0DFD1B17A116AD74B ] pci C:\Windows\system32\DRIVERS\pci.sys 12:47:02.0296 4388 pci - ok 12:47:02.0308 4388 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\DRIVERS\pciide.sys 12:47:02.0319 4388 pciide - ok 12:47:02.0328 4388 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 12:47:02.0343 4388 pcmcia - ok 12:47:02.0357 4388 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 12:47:02.0368 4388 pcw - ok 12:47:02.0388 4388 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 12:47:02.0480 4388 PEAUTH - ok 12:47:02.0534 4388 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 12:47:02.0583 4388 PerfHost - ok 12:47:02.0935 4388 [ 557E9A86F65F0DE18C9B6751DFE9D3F1 ] pla C:\Windows\system32\pla.dll 12:47:02.0996 4388 pla - ok 12:47:03.0035 4388 [ 98B1721B8718164293B9701B98C52D77 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 12:47:03.0069 4388 PlugPlay - ok 12:47:03.0077 4388 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 12:47:03.0109 4388 PNRPAutoReg - ok 12:47:03.0138 4388 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 12:47:03.0155 4388 PNRPsvc - ok 12:47:03.0174 4388 [ 166EB40D1F5B47E615DE3D0FFFE5F243 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 12:47:03.0227 4388 PolicyAgent - ok 12:47:03.0246 4388 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 12:47:03.0293 4388 Power - ok 12:47:03.0319 4388 [ 27CC19E81BA5E3403C48302127BDA717 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 12:47:03.0355 4388 PptpMiniport - ok 12:47:03.0367 4388 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys 12:47:03.0390 4388 Processor - ok 12:47:03.0419 4388 [ 97293447431311C06703368AD0F6C4BE ] ProfSvc C:\Windows\system32\profsvc.dll 12:47:03.0448 4388 ProfSvc - ok 12:47:03.0462 4388 [ 156F6159457D0AA7E59B62681B56EB90 ] ProtectedStorage C:\Windows\system32\lsass.exe 12:47:03.0475 4388 ProtectedStorage - ok 12:47:03.0485 4388 [ EE992183BD8EAEFD9973F352E587A299 ] Psched C:\Windows\system32\DRIVERS\pacer.sys 12:47:03.0532 4388 Psched - ok 12:47:03.0556 4388 [ 4712CC14E720ECCCC0AA16949D18AAF1 ] PxHlpa64 C:\Windows\system32\Drivers\PxHlpa64.sys 12:47:03.0566 4388 PxHlpa64 - ok 12:47:03.0605 4388 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 12:47:03.0675 4388 ql2300 - ok 12:47:03.0681 4388 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 12:47:03.0694 4388 ql40xx - ok 12:47:03.0714 4388 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 12:47:03.0737 4388 QWAVE - ok 12:47:03.0740 4388 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 12:47:03.0776 4388 QWAVEdrv - ok 12:47:03.0797 4388 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 12:47:03.0863 4388 RasAcd - ok 12:47:03.0887 4388 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 12:47:03.0922 4388 RasAgileVpn - ok 12:47:03.0929 4388 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 12:47:03.0965 4388 RasAuto - ok 12:47:03.0974 4388 [ 87A6E852A22991580D6D39ADC4790463 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 12:47:04.0020 4388 Rasl2tp - ok 12:47:04.0050 4388 [ 47394ED3D16D053F5906EFE5AB51CC83 ] RasMan C:\Windows\System32\rasmans.dll 12:47:04.0128 4388 RasMan - ok 12:47:04.0140 4388 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 12:47:04.0177 4388 RasPppoe - ok 12:47:04.0200 4388 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 12:47:04.0245 4388 RasSstp - ok 12:47:04.0258 4388 [ 3BAC8142102C15D59A87757C1D41DCE5 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 12:47:04.0307 4388 rdbss - ok 12:47:04.0317 4388 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 12:47:04.0333 4388 rdpbus - ok 12:47:04.0341 4388 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 12:47:04.0375 4388 RDPCDD - ok 12:47:04.0380 4388 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 12:47:04.0424 4388 RDPENCDD - ok 12:47:04.0428 4388 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 12:47:04.0464 4388 RDPREFMP - ok 12:47:04.0492 4388 [ 447DE7E3DEA39D422C1504F245B668B1 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 12:47:04.0507 4388 RDPWD - ok 12:47:04.0514 4388 [ 634B9A2181D98F15941236886164EC8B ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 12:47:04.0529 4388 rdyboost - ok 12:47:04.0547 4388 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 12:47:04.0611 4388 RemoteAccess - ok 12:47:04.0623 4388 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 12:47:04.0661 4388 RemoteRegistry - ok 12:47:04.0671 4388 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 12:47:04.0709 4388 RpcEptMapper - ok 12:47:04.0727 4388 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 12:47:04.0757 4388 RpcLocator - ok 12:47:04.0778 4388 [ 7266972E86890E2B30C0C322E906B027 ] RpcSs C:\Windows\system32\rpcss.dll 12:47:04.0817 4388 RpcSs - ok 12:47:04.0825 4388 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 12:47:04.0877 4388 rspndr - ok 12:47:04.0918 4388 [ 9269EF78A780A3161087DF1BEC117DC8 ] RTL85n64 C:\Windows\system32\DRIVERS\RTL85n64.sys 12:47:04.0954 4388 RTL85n64 - ok 12:47:04.0962 4388 [ 156F6159457D0AA7E59B62681B56EB90 ] SamSs C:\Windows\system32\lsass.exe 12:47:04.0974 4388 SamSs - ok 12:47:04.0986 4388 [ E3BBB89983DAF5622C1D50CF49F28227 ] sbp2port C:\Windows\system32\DRIVERS\sbp2port.sys 12:47:04.0998 4388 sbp2port - ok 12:47:05.0013 4388 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 12:47:05.0090 4388 SCardSvr - ok 12:47:05.0113 4388 [ C94DA20C7E3BA1DCA269BC8460D98387 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 12:47:05.0183 4388 scfilter - ok 12:47:05.0234 4388 [ 624D0F5FF99428BB90A5B8A4123E918E ] Schedule C:\Windows\system32\schedsvc.dll 12:47:05.0300 4388 Schedule - ok 12:47:05.0336 4388 [ 312E2F82AF11E79906898AC3E3D58A1F ] SCPolicySvc C:\Windows\System32\certprop.dll 12:47:05.0376 4388 SCPolicySvc - ok 12:47:05.0395 4388 [ 765A27C3279CE11D14CB9E4F5869FCA5 ] SDRSVC C:\Windows\System32\SDRSVC.dll 12:47:05.0411 4388 SDRSVC - ok 12:47:05.0422 4388 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 12:47:05.0457 4388 secdrv - ok 12:47:05.0469 4388 [ 463B386EBC70F98DA5DFF85F7E654346 ] seclogon C:\Windows\system32\seclogon.dll 12:47:05.0513 4388 seclogon - ok 12:47:05.0529 4388 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll 12:47:05.0576 4388 SENS - ok 12:47:05.0585 4388 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 12:47:05.0608 4388 SensrSvc - ok 12:47:05.0617 4388 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 12:47:05.0628 4388 Serenum - ok 12:47:05.0641 4388 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys 12:47:05.0654 4388 Serial - ok 12:47:05.0667 4388 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 12:47:05.0678 4388 sermouse - ok 12:47:05.0692 4388 [ C3BC61CE47FF6F4E88AB8A3B429A36AF ] SessionEnv C:\Windows\system32\sessenv.dll 12:47:05.0727 4388 SessionEnv - ok 12:47:05.0735 4388 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys 12:47:05.0758 4388 sffdisk - ok 12:47:05.0774 4388 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\DRIVERS\sffp_mmc.sys 12:47:05.0799 4388 sffp_mmc - ok 12:47:05.0813 4388 [ 178298F767FE638C9FEDCBDEF58BB5E4 ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys 12:47:05.0826 4388 sffp_sd - ok 12:47:05.0836 4388 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 12:47:05.0869 4388 sfloppy - ok 12:47:05.0941 4388 [ C6CC9297BD53E5229653303E556AA539 ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys 12:47:05.0978 4388 Sftfs - ok 12:47:06.0033 4388 [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe 12:47:06.0067 4388 sftlist - ok 12:47:06.0084 4388 [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys 12:47:06.0096 4388 Sftplay - ok 12:47:06.0112 4388 [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys 12:47:06.0121 4388 Sftredir - ok 12:47:06.0179 4388 [ CF53DCCE55E500F51089774E851E7363 ] SftService C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE 12:47:06.0216 4388 SftService - ok 12:47:06.0219 4388 [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys 12:47:06.0229 4388 Sftvol - ok 12:47:06.0236 4388 [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe 12:47:06.0249 4388 sftvsa - ok 12:47:06.0263 4388 [ 0298AC45D0EFFFB2DB4BAA7DD186E7BF ] ShellHWDetection C:\Windows\System32\shsvcs.dll 12:47:06.0287 4388 ShellHWDetection - ok 12:47:06.0295 4388 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 12:47:06.0308 4388 SiSRaid2 - ok 12:47:06.0317 4388 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 12:47:06.0329 4388 SiSRaid4 - ok 12:47:06.0369 4388 [ 6128E98EAAED364ED1A32708D2FD22CB ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 12:47:06.0392 4388 SkypeUpdate - ok 12:47:06.0406 4388 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 12:47:06.0454 4388 Smb - ok 12:47:06.0523 4388 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 12:47:06.0600 4388 SNMPTRAP - ok 12:47:06.0626 4388 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 12:47:06.0637 4388 spldr - ok 12:47:06.0703 4388 [ F8E1FA03CB70D54A9892AC88B91D1E7B ] Spooler C:\Windows\System32\spoolsv.exe 12:47:06.0752 4388 Spooler - ok 12:47:06.0964 4388 [ 913D843498553A1BC8F8DBAD6358E49F ] sppsvc C:\Windows\system32\sppsvc.exe 12:47:07.0070 4388 sppsvc - ok 12:47:07.0086 4388 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 12:47:07.0139 4388 sppuinotify - ok 12:47:07.0226 4388 [ D630B6F2E8379B6F10DC16E82A426552 ] sprtsvc_DellSupportCenter C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe 12:47:07.0249 4388 sprtsvc_DellSupportCenter - ok 12:47:07.0310 4388 [ 2408C0366D96BCDF63E8F1C78E4A29C5 ] srv C:\Windows\system32\DRIVERS\srv.sys 12:47:07.0375 4388 srv - ok 12:47:07.0402 4388 [ 76548F7B818881B47D8D1AE1BE9C11F8 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 12:47:07.0423 4388 srv2 - ok 12:47:07.0477 4388 [ 0AF6E19D39C70844C5CAA8FB0183C36E ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 12:47:07.0514 4388 srvnet - ok 12:47:07.0561 4388 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 12:47:07.0628 4388 SSDPSRV - ok 12:47:07.0644 4388 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 12:47:07.0732 4388 SstpSvc - ok 12:47:07.0761 4388 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 12:47:07.0772 4388 stexstor - ok 12:47:07.0801 4388 [ 52D0E33B681BD0F33FDC08812FEE4F7D ] stisvc C:\Windows\System32\wiaservc.dll 12:47:07.0829 4388 stisvc - ok 12:47:07.0850 4388 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\DRIVERS\swenum.sys 12:47:07.0862 4388 swenum - ok 12:47:07.0877 4388 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 12:47:07.0922 4388 swprv - ok 12:47:07.0988 4388 [ 3C1284516A62078FB68F768DE4F1A7BE ] SysMain C:\Windows\system32\sysmain.dll 12:47:08.0076 4388 SysMain - ok 12:47:08.0105 4388 [ 238935C3CF2854886DC7CBB2A0E2CC66 ] TabletInputService C:\Windows\System32\TabSvc.dll 12:47:08.0135 4388 TabletInputService - ok 12:47:08.0152 4388 [ 884264AC597B690C5707C89723BB8E7B ] TapiSrv C:\Windows\System32\tapisrv.dll 12:47:08.0212 4388 TapiSrv - ok 12:47:08.0234 4388 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 12:47:08.0272 4388 TBS - ok 12:47:08.0335 4388 [ 624C5B3AA4C99B3184BB922D9ECE3FF0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 12:47:08.0426 4388 Tcpip - ok 12:47:08.0518 4388 [ 624C5B3AA4C99B3184BB922D9ECE3FF0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 12:47:08.0557 4388 TCPIP6 - ok 12:47:08.0579 4388 [ 76D078AF6F587B162D50210F761EB9ED ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 12:47:08.0627 4388 tcpipreg - ok 12:47:08.0646 4388 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 12:47:08.0673 4388 TDPIPE - ok 12:47:08.0700 4388 [ 7518F7BCFD4B308ABC9192BACAF6C970 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 12:47:08.0738 4388 TDTCP - ok 12:47:08.0755 4388 [ 079125C4B17B01FCAEEBCE0BCB290C0F ] tdx C:\Windows\system32\DRIVERS\tdx.sys 12:47:08.0794 4388 tdx - ok 12:47:08.0914 4388 [ 8A9828975A857E477EFEF5A61BA45AC0 ] TeamViewer6 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe 12:47:08.0953 4388 TeamViewer6 - ok 12:47:08.0969 4388 [ C448651339196C0E869A355171875522 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 12:47:08.0980 4388 TermDD - ok 12:47:09.0146 4388 [ 0F05EC2887BFE197AD82A13287D2F404 ] TermService C:\Windows\System32\termsrv.dll 12:47:09.0211 4388 TermService - ok 12:47:09.0228 4388 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 12:47:09.0248 4388 Themes - ok 12:47:09.0251 4388 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 12:47:09.0287 4388 THREADORDER - ok 12:47:09.0304 4388 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 12:47:09.0351 4388 TrkWks - ok 12:47:09.0384 4388 [ 840F7FB849F5887A49BA18C13B2DA920 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 12:47:09.0417 4388 TrustedInstaller - ok 12:47:09.0435 4388 [ 61B96C26131E37B24E93327A0BD1FB95 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 12:47:09.0484 4388 tssecsrv - ok 12:47:09.0519 4388 [ 3836171A2CDF3AF8EF10856DB9835A70 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 12:47:09.0592 4388 tunnel - ok 12:47:09.0595 4388 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 12:47:09.0608 4388 uagp35 - ok 12:47:09.0633 4388 [ 31BA4A33AFAB6A69EA092B18017F737F ] udfs C:\Windows\system32\DRIVERS\udfs.sys 12:47:09.0665 4388 udfs - ok 12:47:09.0678 4388 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 12:47:09.0708 4388 UI0Detect - ok 12:47:09.0736 4388 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\DRIVERS\uliagpkx.sys 12:47:09.0749 4388 uliagpkx - ok 12:47:09.0757 4388 [ EAB6C35E62B1B0DB0D1B48B671D3A117 ] umbus C:\Windows\system32\DRIVERS\umbus.sys 12:47:09.0783 4388 umbus - ok 12:47:09.0792 4388 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 12:47:09.0814 4388 UmPass - ok 12:47:09.0833 4388 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 12:47:09.0876 4388 upnphost - ok 12:47:09.0924 4388 [ 77B01BC848298223A95D4EC23E1785A1 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 12:47:09.0951 4388 usbaudio - ok 12:47:09.0985 4388 [ 537A4E03D7103C12D42DFD8FFDB5BDC9 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 12:47:10.0000 4388 usbccgp - ok 12:47:10.0015 4388 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\DRIVERS\usbcir.sys 12:47:10.0047 4388 usbcir - ok 12:47:10.0057 4388 [ FBB21EBE49F6D560DB37AC25FBC68E66 ] usbehci C:\Windows\system32\drivers\usbehci.sys 12:47:10.0072 4388 usbehci - ok 12:47:10.0088 4388 [ 6B7A8A99C4A459E73C286A6763EA24CC ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 12:47:10.0106 4388 usbhub - ok 12:47:10.0138 4388 [ 8C88AA7617B4CBC2E4BED61D26B33A27 ] usbohci C:\Windows\system32\drivers\usbohci.sys 12:47:10.0162 4388 usbohci - ok 12:47:10.0183 4388 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 12:47:10.0199 4388 usbprint - ok 12:47:10.0212 4388 [ F39983647BC1F3E6100778DDFE9DCE29 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 12:47:10.0258 4388 USBSTOR - ok 12:47:10.0284 4388 [ 0B5B3B2DF3FD1709618ACFA50B8392B0 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 12:47:10.0298 4388 usbuhci - ok 12:47:10.0317 4388 [ 70D05EE263568A742D14E1876DF80532 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys 12:47:10.0346 4388 usb_rndisx - ok 12:47:10.0362 4388 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 12:47:10.0402 4388 UxSms - ok 12:47:10.0412 4388 [ 156F6159457D0AA7E59B62681B56EB90 ] VaultSvc C:\Windows\system32\lsass.exe 12:47:10.0426 4388 VaultSvc - ok 12:47:10.0460 4388 [ FD911873C0BB6945FA38C16E9A2B58F9 ] VClone C:\Windows\system32\DRIVERS\VClone.sys 12:47:10.0479 4388 VClone - ok 12:47:10.0507 4388 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\DRIVERS\vdrvroot.sys 12:47:10.0520 4388 vdrvroot - ok 12:47:10.0551 4388 [ 44D73E0BBC1D3C8981304BA15135C2F2 ] vds C:\Windows\System32\vds.exe 12:47:10.0586 4388 vds - ok 12:47:10.0594 4388 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 12:47:10.0609 4388 vga - ok 12:47:10.0612 4388 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 12:47:10.0659 4388 VgaSave - ok 12:47:10.0674 4388 [ C82E748660F62A242B2DFAC1442F22A4 ] vhdmp C:\Windows\system32\DRIVERS\vhdmp.sys 12:47:10.0689 4388 vhdmp - ok 12:47:10.0697 4388 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\DRIVERS\viaide.sys 12:47:10.0709 4388 viaide - ok 12:47:10.0712 4388 [ 2B1A3DAE2B4E70DBBA822B7A03FBD4A3 ] volmgr C:\Windows\system32\DRIVERS\volmgr.sys 12:47:10.0724 4388 volmgr - ok 12:47:10.0735 4388 [ 99B0CBB569CA79ACAED8C91461D765FB ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 12:47:10.0752 4388 volmgrx - ok 12:47:10.0767 4388 [ 58F82EED8CA24B461441F9C3E4F0BF5C ] volsnap C:\Windows\system32\DRIVERS\volsnap.sys 12:47:10.0783 4388 volsnap - ok 12:47:10.0791 4388 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 12:47:10.0804 4388 vsmraid - ok 12:47:10.0833 4388 [ 787898BF9FB6D7BD87A36E2D95C899BA ] VSS C:\Windows\system32\vssvc.exe 12:47:10.0880 4388 VSS - ok 12:47:10.0888 4388 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys 12:47:10.0904 4388 vwifibus - ok 12:47:10.0928 4388 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 12:47:10.0970 4388 W32Time - ok 12:47:10.0981 4388 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 12:47:10.0994 4388 WacomPen - ok 12:47:11.0002 4388 [ 47CA49400643EFFD3F1C9A27E1D69324 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 12:47:11.0044 4388 WANARP - ok 12:47:11.0056 4388 [ 47CA49400643EFFD3F1C9A27E1D69324 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 12:47:11.0090 4388 Wanarpv6 - ok 12:47:11.0119 4388 [ 5AB1BB85BD8B5089CC5D64200DEDAE68 ] wbengine C:\Windows\system32\wbengine.exe 12:47:11.0206 4388 wbengine - ok 12:47:11.0230 4388 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 12:47:11.0252 4388 WbioSrvc - ok 12:47:11.0286 4388 [ DD1BAE8EBFC653824D29CCF8C9054D68 ] wcncsvc C:\Windows\System32\wcncsvc.dll 12:47:11.0328 4388 wcncsvc - ok 12:47:11.0340 4388 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 12:47:11.0355 4388 WcsPlugInService - ok 12:47:11.0365 4388 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys 12:47:11.0377 4388 Wd - ok 12:47:11.0390 4388 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 12:47:11.0414 4388 Wdf01000 - ok 12:47:11.0417 4388 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 12:47:11.0461 4388 WdiServiceHost - ok 12:47:11.0465 4388 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 12:47:11.0485 4388 WdiSystemHost - ok 12:47:11.0520 4388 [ 733006127F235BE7C35354EBEE7B9A7B ] WebClient C:\Windows\System32\webclnt.dll 12:47:11.0566 4388 WebClient - ok 12:47:11.0590 4388 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 12:47:11.0629 4388 Wecsvc - ok 12:47:11.0640 4388 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 12:47:11.0684 4388 wercplsupport - ok 12:47:11.0702 4388 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 12:47:11.0782 4388 WerSvc - ok 12:47:11.0825 4388 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 12:47:11.0874 4388 WfpLwf - ok 12:47:11.0907 4388 [ B14EF15BD757FA488F9C970EEE9C0D35 ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys 12:47:11.0930 4388 WimFltr - ok 12:47:11.0942 4388 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 12:47:11.0954 4388 WIMMount - ok 12:47:11.0958 4388 WinHttpAutoProxySvc - ok 12:47:12.0005 4388 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 12:47:12.0057 4388 Winmgmt - ok 12:47:12.0105 4388 [ 41FBB751936B387F9179E7F03A74FE29 ] WinRM C:\Windows\system32\WsmSvc.dll 12:47:12.0206 4388 WinRM - ok 12:47:12.0276 4388 [ 4D52C872018AF7E18D078978DCC3F6F2 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 12:47:12.0310 4388 WinUsb - ok 12:47:12.0334 4388 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 12:47:12.0367 4388 Wlansvc - ok 12:47:12.0378 4388 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys 12:47:12.0392 4388 WmiAcpi - ok 12:47:12.0410 4388 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 12:47:12.0435 4388 wmiApSrv - ok 12:47:12.0471 4388 WMPNetworkSvc - ok 12:47:12.0484 4388 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 12:47:12.0503 4388 WPCSvc - ok 12:47:12.0514 4388 [ 2E57DDF2880A7E52E76F41C7E96D327B ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 12:47:12.0553 4388 WPDBusEnum - ok 12:47:12.0571 4388 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 12:47:12.0608 4388 ws2ifsl - ok 12:47:12.0612 4388 WSearch - ok 12:47:12.0686 4388 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 12:47:12.0787 4388 wuauserv - ok 12:47:12.0815 4388 [ C63907207B837A5C05CF6D1606AA0008 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 12:47:12.0856 4388 WudfPf - ok 12:47:12.0879 4388 [ D885A873D733020F8B9B9FF4B1666158 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 12:47:12.0892 4388 WUDFRd - ok 12:47:12.0899 4388 [ 27B9BEE5AAC00139E3A3AF5D6227A0DC ] wudfsvc C:\Windows\System32\WUDFSvc.dll 12:47:12.0913 4388 wudfsvc - ok 12:47:12.0927 4388 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 12:47:12.0949 4388 WwanSvc - ok 12:47:12.0998 4388 [ 2EE48CFCE7CA8E0DB4C44C7476C0943B ] xusb21 C:\Windows\system32\DRIVERS\xusb21.sys 12:47:13.0042 4388 xusb21 - ok 12:47:13.0050 4388 ================ Scan global =============================== 12:47:13.0084 4388 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 12:47:13.0116 4388 [ 0CB6EBF4B461A6043353C570BD72A1E1 ] C:\Windows\system32\winsrv.dll 12:47:13.0130 4388 [ 0CB6EBF4B461A6043353C570BD72A1E1 ] C:\Windows\system32\winsrv.dll 12:47:13.0157 4388 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 12:47:13.0197 4388 [ 014A9CB92514E27C0107614DF764BC06 ] C:\Windows\system32\services.exe 12:47:13.0206 4388 C:\Windows\system32\services.exe ( Virus.Win64.ZAccess.b ) - infected 12:47:13.0206 4388 C:\Windows\system32\services.exe - detected Virus.Win64.ZAccess.b (0) 12:47:13.0207 4388 ================ Scan MBR ================================== 12:47:13.0216 4388 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 12:47:14.0923 4388 \Device\Harddisk0\DR0 - ok 12:47:14.0924 4388 ================ Scan VBR ================================== 12:47:14.0950 4388 [ BEA00DCBF8006F3636FAED8AE734EC9C ] \Device\Harddisk0\DR0\Partition1 12:47:14.0953 4388 \Device\Harddisk0\DR0\Partition1 - ok 12:47:14.0970 4388 [ C5607FC1FF18FD489ABB42F0AB937B58 ] \Device\Harddisk0\DR0\Partition2 12:47:14.0972 4388 \Device\Harddisk0\DR0\Partition2 - ok 12:47:14.0976 4388 ============================================================ 12:47:14.0976 4388 Scan finished 12:47:14.0976 4388 ============================================================ 12:47:14.0990 3644 Detected object count: 6 12:47:14.0990 3644 Actual detected object count: 6 12:47:45.0210 3644 DockLoginService ( UnsignedFile.Multi.Generic ) - skipped by user 12:47:45.0210 3644 DockLoginService ( UnsignedFile.Multi.Generic ) - User select action: Skip 12:47:45.0210 3644 EPSON_EB_RPCV4_01 ( UnsignedFile.Multi.Generic ) - skipped by user 12:47:45.0210 3644 EPSON_EB_RPCV4_01 ( UnsignedFile.Multi.Generic ) - User select action: Skip 12:47:45.0220 3644 EPSON_PM_RPCV4_01 ( UnsignedFile.Multi.Generic ) - skipped by user 12:47:45.0220 3644 EPSON_PM_RPCV4_01 ( UnsignedFile.Multi.Generic ) - User select action: Skip 12:47:45.0220 3644 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 12:47:45.0220 3644 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 12:47:45.0220 3644 PassThru Service ( UnsignedFile.Multi.Generic ) - skipped by user 12:47:45.0220 3644 PassThru Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 12:47:45.0220 3644 C:\Windows\system32\services.exe ( Virus.Win64.ZAccess.b ) - skipped by user 12:47:45.0220 3644 C:\Windows\system32\services.exe ( Virus.Win64.ZAccess.b ) - User select action: Skip Und hier der aswMBR log: aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software Run date: 2013-09-08 12:53:36 ----------------------------- 12:53:36.090 OS Version: Windows x64 6.1.7600 12:53:36.090 Number of processors: 4 586 0x2502 12:53:36.090 ComputerName: STEFFEN-PC UserName: Steffen 12:53:37.150 Initialize success 12:53:37.240 AVAST engine defs: 13090800 12:53:48.980 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 12:53:48.980 Disk 0 Vendor: WDC_WD1001FAES-75W7A0 05.01D05 Size: 953869MB BusType: 3 12:53:49.080 Disk 0 MBR read successfully 12:53:49.090 Disk 0 MBR scan 12:53:49.090 Disk 0 Windows 7 default MBR code 12:53:49.100 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 117 MB offset 63 12:53:49.110 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 11718 MB offset 241664 12:53:49.110 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 942032 MB offset 24240128 12:53:49.120 Disk 0 scanning C:\Windows\system32\drivers 12:53:56.730 Service scanning 12:54:08.070 Modules scanning 12:54:08.080 Disk 0 trace - called modules: 12:54:08.100 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 12:54:08.110 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004b90060] 12:54:08.110 3 CLASSPNP.SYS[fffff8800190f43f] -> nt!IofCallDriver -> [0xfffffa8003aece40] 12:54:08.110 5 ACPI.sys[fffff88000ed8781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa80048f1060] 12:54:09.560 AVAST engine scan C:\Windows 12:54:13.120 AVAST engine scan C:\Windows\system32 12:55:00.298 File: C:\Windows\system32\services.exe **INFECTED** Win32:Patched-AKC [Trj] 12:55:56.102 AVAST engine scan C:\Windows\system32\drivers 12:56:05.002 AVAST engine scan C:\Users\Steffen 12:59:05.212 Disk 0 MBR has been saved successfully to "C:\Users\Steffen\Desktop\MBR.dat" 12:59:05.222 The log file has been saved successfully to "C:\Users\Steffen\Desktop\aswMBR.txt" |
Ok, weiter gehts: Schritt 1 Scan mit Combofix
Schritt 2 Ein neues TDSSKiller-Log bitte. Bitte poste in deiner nächsten Antwort
|
Erstmal vielen Dank :)! Leider finde ich keine Deaktivierungseinstellung bei Avast - sollte ich es deinstallieren? und wie siehts mit den gerade gedownloadeten programmen aus? So, ich hab jetzt mal avast deaktiviert (Symbol in der taskleiste) und doch stand dran, dass der noch aktiv ist - ich hab jetzt trotzdem mal combofix laufen lassen... Combofix log: Combofix Logfile: Code: ComboFix 13-09-06.01 - Steffen 08.09.2013 16:23:22.2.4 - x64A36C5E4F47E84449FF07ED3517B43A31 [/CODE] Hier der TDSSKiller log: Code: 16:43:18.0604 4828 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 |
Werden die Meldungen von Avast! noch angezeigt? Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Bitte poste in deiner nächsten Antwort
|
Also mir hats angezeigt, dass Avast! noch läuft, obwohl ich es deaktiviert hatte. Du hast ja gemeint, dass es gut vorkommen kann, da hab ich es mal laufen lassen...=o Hab dir jetzt mal 3 logs in den Anhang gehängt und den letzten post ich einfach hier: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-09-2013 01--- --- --- So, ich hoffe es ist nicht zu unübersichtlich, vielen Dank schonmal :) |
Zitat:
|
Bitte keine Logs anhängen ohne meine Aufforderung, das erschwert mir die Auswertung erheblich. Schritt 1 Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
Bei den Programmen, die ich jetzt habe laufen lassen (wie du beschrieben hast: adwcleaner..etc) nein - die Nachricht kam nicht mehr. So, habe jetzt 3x versucht mbar aufzumachen, leider jedesmal bluescreen :/ Also diese Meldung mit Website blockiert kommt nicht mehr, genauso wenig wie Avast! noch eine Meldung bezüglich Viren anzeigt. Davor ist Avast! eben alle 5 Sekunden angesprungen weil es entweder einen Virus (System32/services.exe) gefunden hat, oder eben eine "Bösartige Website" blockiert hat. Jetzt ist beides davon nicht mehr der Fall...;) |
Ok, dann machen wir so weiter: Schritt 1 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte  SecurityCheck und:
Schritt 4 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Bitte poste in deiner nächsten Antwort
|
Und hier kommen sie schon: Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.73 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-09-2013 |
Addition log: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-09-2013 01 |
Hi, Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\ProgramData\4r3wi8.datSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Schritt 3 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Bitte poste in deiner nächsten Antwort
|
Zu Schritt 2: Wenn ich bei Virustotal auf Datei Öffnen geh und "C:\Users\Steffen\AppData\Roaming\cmgpon.dll" eingebe, erscheint einmal ein FRST log und einmal ein Combofixlog - ich frage lieber noch einmal nach, bevor ich was falsches machen ;). Aber, ist das richtig? |
Was heißt es erscheinen die Logs? Mach bitte mal einen Screenshot. Wähle die Datei zur Not über die VirusTotal-Maske manuell aus (über "Wählen sie eine"). |
Wie gesagt, was Pcs angeht bin ich überfragt ;) Hab so ziemlich in jede Leiste das Ding eingegeben. Jedesmal kam, es wurde nicht gefunden, nur oben rechts bei Suchen kam dass die beiden logs gefunden wurden, aber hier: http://img577.imageshack.us/img577/181/4u5p.png |
Na dann gehen wir so vor: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\...\Run: [cmgpon] - rundll32.exe "C:\Users\Steffen\AppData\Roaming\cmgpon.dll",ADeviceStopPlay <===== ATTENTIONSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Es könnte sein, dass du die Datei nicht findest, teile mir das bitte mit. Und bitte noch meinen letzten Post zuende abarbeiten. |
Um alles berichtigt zu haben: Nun hats in der Suchleiste nen FRST_log gefunden, hoffe das ist richtig so :) Hier der Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-09-2013 02https://www.virustotal.com/de/file/171ba593e505d1b2ec2c10900d4a04eb1d102f929130d2b2a7a2bcf5b6642ce0/analysis/1379010570/ Und hier der FRST Log FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-09-2013 02--- --- --- Diesmal kam jedoch kein Addition log mit... |
Ich brauch noch die Logs und der Link von den restlichen Schritten. |
Ich dachte ich hab alles beigefügt? =o was fehlt noch? Ich verliere glaube gerade den überblick :( |
Es fehlt noch:
|
Hier das erste Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-09-2013 |
Wie auch immer... lassen wir es dabei bewenden. Schritt 1 Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Schritt 2 Bitte versuche nochmal Malwarebytes AntiRootkit (MBAR). Sollte wieder der Bluescreen kommen, bitte MBAR im abgesicherten Modus mit Netzwerktreibern ausführen. |
So, TFC hat 1.296MB gelöscht und MBAR hat keine Malware mehr gefunden...:) TFC hatte ich jetzt nicht "als Administrator" gestartet, falls das relevant ist =o |
Hast du ein Log von MBAR? |
Hier der MBAR-Log Code: Malwarebytes Anti-Rootkit BETA 1.07.0.1005...grad fällt mir aus, dass das ein quick scan war...nochmal nen normalen scan machen? |
Nein, Quickscan reicht. Erstelle bitte im normalen Modus ein neues FRST-Log (bitte vor dem Scan "Addition.txt" anhaken) und poste mir die beiden erstellten Logfiles. |
FRST_Log: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-09-2013 04 |
Addition Log: Addition Log: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 15-09-2013 04 |
Sieht sauber aus :daumenhoc Zum Abschluss noch ein Kontrollscan: Bitte starte deinen Internet Explorer und führe den Emsisoft Web Malware Scan durch, indem du dort Emsisoft Web Malware Scan | Dual-Engine Browser Scanner - Gratis Entfernen von Viren, Bots, Spyware, Keyloggern, Trojanern und Rootkits aufrufst, auf "Scan starten!" klickst und den Anweisungen folgst. Danach bitte nochmal mit SecurityCheck scannen und beide Ergebnisse hier posten. |
Code: Emsisoft Web Malware Scan v. 7.0Code: Results of screen317's Security Check version 0.99.73 Dann möchte ich mich mal noch herzlich bei dir bedanken, war ne super Unterstützung hier, alles super verständlich und du warst sehr geduldig, vielen vielen Dank! :D Ich gehe mal davon aus, dass ich die ganzen Programme danach deinstallieren kann, oder? Vermutlich sollte ich jetzt auch auf nen Vollversion-Antivirus umsteigen oder^^? Ich dachte etwa an Kaspersky, da die Freeware Antivirenprogramme ja scheinbar nicht viel taugen :/. |
Hi wir machen jetzt noch ein paar Updates und dann gebe ich dir am Ende noch Tipps zur weiteren Absicherung. Avast! als Antivirenprogramm ist eigentlich schon ein sehr gute Wahl. Wenn es wirklich ein kostenpflichtiges sein soll, empfehle ich Kaspersky oder Emsisoft. Meiner Meinung nach dienen Antivirenprogramme aber hauptsächlich dazu, den Nutzer auf eine Infektion hinzuweisen, vermeiden können sie bei falscher Internet-Nutzung auch nicht viel. Bei der Bereinigung haben sie in der Regel so ihre Problemzonen (aber dafür gibt's ja uns :D). Schritt 1 Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2 Adobe-Reader-Update
Schritt 3 Die Reihenfolge ist hier entscheidend.
Schritt 4 Jetzt, da wir die Bereinigung erfolgreich abgeschlossen haben, möchte ich dir noch ein paar Programme und Verhaltensweisen mit auf den Weg geben, mit denen du eine Infektion in Zukunft vermeiden kannst. Updatestand von System und Programmen: Eine große Anzahl Schadprogramme nutzt Sicherheitslücken in deinem Windows und den installierten Programmen, um auf deinem System aktiv zu werden. Jetzt bist du als User gefragt. Malware kann nur bekannte Lücken ausnutzen, und Lücken, die bekannt werden, versuchen die Softwarehersteller schnellstmöglich durch Updates ihrer Programme zu schließen. Es ist also ungemein wichtig, dass du dein System und die darauf installierten Programme immer auf dem aktuellen Updatestand hälst.
Sicherheitsprogramme: Für ein sicheres System ist es essentiell, dass Antivirenprogramme das System überwachen, um auf Schädlinge frühzeitig aufmerksam zu machen. Die Effektivität des Sicherheitssystems kannst du erhöhen, indem du Programme, die im Gegensatz zu deinem Antivirenprogramm keinen Echtzeitscanner an Board haben, sondern sogenannte "On-Demand-Scanner" sind, in bestimmten Intervallen dein System überprüfen lässt. Kein Programm erkennt alle Infektionen, aber eine Kombination verschiedener Programme lässt die Wahrscheinlichkeit, dass eine Infektion unentdeckt bleibt, gegen Null tendieren.
Sicheres Surfen: Fast alle Infektionen sind durch Schadprogramme aus dem Internet verursacht. Dem kann man aber entgegenwirken, indem man das Surfen durch verschiedene Spezialprogramme entschärft.
Weitere Sicherheitshinweise:
Grundsätzliche Verhaltensregeln:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen und eine virenfreie Zeit zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, sodass ich diesen Thread aus meinen Abos löschen kann. |
Hab Combofix in uninstall umbenannt, gestartet, es hat sich geupdatet, ist aber immernoch da :o Edit: hat sich erledigt, is weg :D So, alles geupdatet, deinstalliert, firefox hinzugefügt etc...:D Hab nun Avast! freeware drauf und Threatfire, damit wird ja wohl eine bezahlversion überflüssig oder :)? Ansonsten möchte ich nochmal ein großes Dankeschön am Schluss aussprechen, es war alles super verständlich und total nett, vielen Dank! :) |
Ok, danke für die nette Rückmeldung :) Wenn keine Fragen mehr offen sind... Froh dass wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: 
