Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unbekannte Stimme von Hostprozess für Windows-Dienste

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.10.2012, 00:57   #1
Blackrock
 
Unbekannte Stimme von Hostprozess für Windows-Dienste - Standard

Unbekannte Stimme von Hostprozess für Windows-Dienste



Guten Abend liebe TRojaner-Boardcommunity,

mir ist heute etwas kurioses am PC passiert.

Und zwar arbeitete ich gewöhnlicherweise an einem PC, jedoch tauchte aus dem Nichts eine unbekannte Frauenstimme auf, die versuchte mit mir auf Englisch zu reden.. es hatte den anschein, als ob sie meinen Desktop sehen konnte. Das war der dritte Vorfall in den letzten Monaten. Davor hatte ich schon zwei Male unbekannte Radioreporter und Nachrichtenreporterstimmen, die plötzlich auftauchten.

Bei der Frauenstimme wollte ich nachvollziehen, aus welchem Programm sie kam, öffnete meinen Lautstärkenmixer und stoßte auf den Hostprozess für Windows-Dienste:



... mir kam der Verdacht, dass es ein Virus sein kann, der böse Folgen mit sich bringen kann.

Malwarebytes habe ich schonmal vorweg gedownloadet und installiert.. startete defogger und bekam eine Fehlermeldung und startete den PC neu.

Malwarebytes erkannte nach dem Neustart 2 Aktivitäten und blockierte diese:



Hier der Fehlerlog von defogger:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 01:03 on 20/10/2012 (Alex)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled (Service running -> reboot required)


-=E.O.F=-
         
OTL.txt,Extra.txt, sowie die defogger Datei im Anhang!

Ich hoffe mir kann geholfen werden! Danke im Vorraus für jede Antwort! Habe im Nachhinein noch festgestellt, dass mein PC auch unter der Funmoods-Adware geplagt ist, vielleicht kann mir einer dafür auch Helfen. Benutze Opera und ab und an Google Chrome. Betriebssystem: Windows 7 (64-Bit).

Es tut mir jetzt schon Leid, dass die Logs so lang sind, mein Computer ist sehr voll, möchte auch demnächst auf Windows 8 wechseln, setze dementsprechend den PC neu auf, aber will die Daten retten und muss sicher sein, dass Online-Banking für mich noch sicher ist und der Computer, solange noch in Takt ist und wie die Stimmen zu erklären sind.

LG

Alt 20.10.2012, 01:22   #2
markusg
/// Malware-holic
 
Unbekannte Stimme von Hostprozess für Windows-Dienste - Standard

Unbekannte Stimme von Hostprozess für Windows-Dienste



hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________

__________________

Alt 20.10.2012, 01:38   #3
Blackrock
 
Unbekannte Stimme von Hostprozess für Windows-Dienste - Standard

Unbekannte Stimme von Hostprozess für Windows-Dienste



Danke dir für die schnelle Antwort! Hier der Log! Habe noch einen 40 Minütigen Malwarebytes-Suchlauf gestartet, ihn nicht beendet, um erstmal dir den anderen Log zu bieten, aber den MWB-Log setze ich hier als 2. in den Post.

Code:
ATTFilter
02:35:09.0863 4448  TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
02:35:10.0179 4448  ============================================================
02:35:10.0179 4448  Current date / time: 2012/10/20 02:35:10.0179
02:35:10.0179 4448  SystemInfo:
02:35:10.0179 4448  
02:35:10.0179 4448  OS Version: 6.1.7601 ServicePack: 1.0
02:35:10.0181 4448  Product type: Workstation
02:35:10.0181 4448  ComputerName: THACHILLI
02:35:10.0181 4448  UserName: Alex
02:35:10.0181 4448  Windows directory: C:\Windows
02:35:10.0181 4448  System windows directory: C:\Windows
02:35:10.0181 4448  Running under WOW64
02:35:10.0181 4448  Processor architecture: Intel x64
02:35:10.0181 4448  Number of processors: 2
02:35:10.0181 4448  Page size: 0x1000
02:35:10.0181 4448  Boot type: Normal boot
02:35:10.0181 4448  ============================================================
02:35:11.0064 4448  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
02:35:11.0066 4448  ============================================================
02:35:11.0066 4448  \Device\Harddisk0\DR0:
02:35:11.0066 4448  MBR partitions:
02:35:11.0066 4448  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
02:35:11.0066 4448  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
02:35:11.0066 4448  ============================================================
02:35:11.0097 4448  C: <-> \Device\Harddisk0\DR0\Partition2
02:35:11.0097 4448  ============================================================
02:35:11.0097 4448  Initialize success
02:35:11.0097 4448  ============================================================
02:35:40.0647 4620  ============================================================
02:35:40.0647 4620  Scan started
02:35:40.0647 4620  Mode: Manual; SigCheck; TDLFS; 
02:35:40.0647 4620  ============================================================
02:35:42.0346 4620  ================ Scan system memory ========================
02:35:42.0346 4620  System memory - ok
02:35:42.0348 4620  ================ Scan services =============================
02:35:42.0573 4620  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
02:35:42.0676 4620  1394ohci - ok
02:35:42.0717 4620  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
02:35:42.0731 4620  ACPI - ok
02:35:42.0768 4620  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
02:35:42.0821 4620  AcpiPmi - ok
02:35:42.0977 4620  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
02:35:42.0985 4620  AdobeARMservice - ok
02:35:43.0092 4620  [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
02:35:43.0104 4620  AdobeFlashPlayerUpdateSvc - ok
02:35:43.0129 4620  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
02:35:43.0147 4620  adp94xx - ok
02:35:43.0161 4620  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
02:35:43.0174 4620  adpahci - ok
02:35:43.0184 4620  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
02:35:43.0196 4620  adpu320 - ok
02:35:43.0219 4620  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
02:35:43.0313 4620  AeLookupSvc - ok
02:35:43.0372 4620  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
02:35:43.0428 4620  AFD - ok
02:35:43.0459 4620  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
02:35:43.0469 4620  agp440 - ok
02:35:43.0629 4620  [ 0923671CF87CD511E46D4668B53F5E76 ] Akamai          c:\program files (x86)\common files\akamai/netsession_win_5891ae0.dll
02:35:43.0629 4620  Suspicious file (Hidden): c:\program files (x86)\common files\akamai/netsession_win_5891ae0.dll. md5: 0923671CF87CD511E46D4668B53F5E76
02:35:43.0639 4620  Akamai ( HiddenFile.Multi.Generic ) - warning
02:35:43.0639 4620  Akamai - detected HiddenFile.Multi.Generic (1)
02:35:43.0653 4620  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
02:35:43.0680 4620  ALG - ok
02:35:43.0700 4620  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
02:35:43.0708 4620  aliide - ok
02:35:43.0758 4620  [ B3B263B419FC9E7B1D41E61FDAE45BD9 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
02:35:43.0825 4620  AMD External Events Utility - ok
02:35:43.0899 4620  AMD FUEL Service - ok
02:35:43.0915 4620  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
02:35:43.0922 4620  amdide - ok
02:35:43.0953 4620  [ 6A2EEB0C4133B20773BB3DD0B7B377B4 ] amdiox64        C:\Windows\system32\DRIVERS\amdiox64.sys
02:35:43.0990 4620  amdiox64 - ok
02:35:44.0017 4620  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
02:35:44.0072 4620  AmdK8 - ok
02:35:44.0259 4620  [ 9A6E9363F7A5E5A06629D9DDC76EE6B5 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
02:35:44.0474 4620  amdkmdag - ok
02:35:44.0529 4620  [ 957A4C13E1981B1701E600EF1E823C68 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
02:35:44.0554 4620  amdkmdap - ok
02:35:44.0582 4620  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
02:35:44.0603 4620  AmdPPM - ok
02:35:44.0650 4620  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
02:35:44.0660 4620  amdsata - ok
02:35:44.0685 4620  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
02:35:44.0697 4620  amdsbs - ok
02:35:44.0714 4620  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
02:35:44.0724 4620  amdxata - ok
02:35:44.0751 4620  [ 5B25D1A753CC3A3EDB909BB759AC1098 ] AODDriver4.01   C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
02:35:44.0757 4620  AODDriver4.01 - ok
02:35:44.0792 4620  [ 5B25D1A753CC3A3EDB909BB759AC1098 ] AODDriver4.1    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
02:35:44.0800 4620  AODDriver4.1 - ok
02:35:44.0845 4620  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
02:35:44.0945 4620  AppID - ok
02:35:44.0978 4620  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
02:35:45.0017 4620  AppIDSvc - ok
02:35:45.0068 4620  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
02:35:45.0095 4620  Appinfo - ok
02:35:45.0193 4620  [ 3DEBBECF665DCDDE3A95D9B902010817 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
02:35:45.0199 4620  Apple Mobile Device - ok
02:35:45.0222 4620  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt         C:\Windows\System32\appmgmts.dll
02:35:45.0250 4620  AppMgmt - ok
02:35:45.0279 4620  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
02:35:45.0289 4620  arc - ok
02:35:45.0300 4620  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
02:35:45.0310 4620  arcsas - ok
02:35:45.0406 4620  [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
02:35:45.0414 4620  aspnet_state - ok
02:35:45.0445 4620  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
02:35:45.0490 4620  AsyncMac - ok
02:35:45.0535 4620  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
02:35:45.0542 4620  atapi - ok
02:35:45.0601 4620  [ B0790FF0E25B7A2674296052F2162C1A ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
02:35:45.0609 4620  AtiHDAudioService - ok
02:35:45.0630 4620  [ 2D648572BA9A610952FCAFBA1E119C2D ] AtiHdmiService  C:\Windows\system32\drivers\AtiHdmi.sys
02:35:45.0638 4620  AtiHdmiService - ok
02:35:45.0691 4620  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
02:35:45.0742 4620  AudioEndpointBuilder - ok
02:35:45.0767 4620  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
02:35:45.0800 4620  AudioSrv - ok
02:35:45.0882 4620  [ 7692F4B242E45870873CAF4CB85CF769 ] AxAutoMntSrv    C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
02:35:45.0890 4620  AxAutoMntSrv - ok
02:35:45.0939 4620  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
02:35:45.0974 4620  AxInstSV - ok
02:35:46.0013 4620  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
02:35:46.0042 4620  b06bdrv - ok
02:35:46.0085 4620  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
02:35:46.0107 4620  b57nd60a - ok
02:35:46.0142 4620  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
02:35:46.0158 4620  BDESVC - ok
02:35:46.0183 4620  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
02:35:46.0222 4620  Beep - ok
02:35:46.0242 4620  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
02:35:46.0263 4620  blbdrive - ok
02:35:46.0341 4620  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
02:35:46.0353 4620  Bonjour Service - ok
02:35:46.0390 4620  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
02:35:46.0404 4620  bowser - ok
02:35:46.0410 4620  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
02:35:46.0460 4620  BrFiltLo - ok
02:35:46.0464 4620  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
02:35:46.0476 4620  BrFiltUp - ok
02:35:46.0515 4620  [ 8EF0D5C41EC907751B8429162B1239ED ] Browser         C:\Windows\System32\browser.dll
02:35:46.0578 4620  Browser - ok
02:35:46.0593 4620  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
02:35:46.0617 4620  Brserid - ok
02:35:46.0621 4620  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
02:35:46.0632 4620  BrSerWdm - ok
02:35:46.0636 4620  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
02:35:46.0654 4620  BrUsbMdm - ok
02:35:46.0658 4620  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
02:35:46.0667 4620  BrUsbSer - ok
02:35:46.0671 4620  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
02:35:46.0683 4620  BTHMODEM - ok
02:35:46.0730 4620  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
02:35:46.0789 4620  bthserv - ok
02:35:46.0814 4620  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
02:35:46.0845 4620  cdfs - ok
02:35:46.0890 4620  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
02:35:46.0914 4620  cdrom - ok
02:35:46.0960 4620  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
02:35:47.0000 4620  CertPropSvc - ok
02:35:47.0003 4620  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
02:35:47.0031 4620  circlass - ok
02:35:47.0050 4620  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
02:35:47.0064 4620  CLFS - ok
02:35:47.0111 4620  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
02:35:47.0119 4620  clr_optimization_v2.0.50727_32 - ok
02:35:47.0160 4620  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
02:35:47.0167 4620  clr_optimization_v2.0.50727_64 - ok
02:35:47.0246 4620  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
02:35:47.0253 4620  clr_optimization_v4.0.30319_32 - ok
02:35:47.0269 4620  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
02:35:47.0279 4620  clr_optimization_v4.0.30319_64 - ok
02:35:47.0291 4620  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
02:35:47.0310 4620  CmBatt - ok
02:35:47.0359 4620  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
02:35:47.0369 4620  cmdide - ok
02:35:47.0431 4620  [ 37A8D00251D96459DE435DB105108403 ] cmuda3          C:\Windows\system32\drivers\cmudax3.sys
02:35:47.0482 4620  cmuda3 - ok
02:35:47.0535 4620  [ C4943B6C962E4B82197542447AD599F4 ] CNG             C:\Windows\system32\Drivers\cng.sys
02:35:47.0556 4620  CNG - ok
02:35:47.0574 4620  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
02:35:47.0583 4620  Compbatt - ok
02:35:47.0630 4620  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
02:35:47.0658 4620  CompositeBus - ok
02:35:47.0675 4620  COMSysApp - ok
02:35:47.0726 4620  [ 44622785D2D2DD8B13E6DC969B6E34A4 ] copperhd        C:\Windows\system32\drivers\copperhd.sys
02:35:47.0746 4620  copperhd - ok
02:35:47.0757 4620  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
02:35:47.0767 4620  crcdisk - ok
02:35:47.0816 4620  [ 15597883FBE9B056F276ADA3AD87D9AF ] CryptSvc        C:\Windows\system32\cryptsvc.dll
02:35:47.0851 4620  CryptSvc - ok
02:35:47.0898 4620  [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC             C:\Windows\system32\drivers\csc.sys
02:35:47.0960 4620  CSC - ok
02:35:48.0007 4620  [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService      C:\Windows\System32\cscsvc.dll
02:35:48.0031 4620  CscService - ok
02:35:48.0074 4620  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
02:35:48.0115 4620  DcomLaunch - ok
02:35:48.0152 4620  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
02:35:48.0185 4620  defragsvc - ok
02:35:48.0226 4620  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
02:35:48.0265 4620  DfsC - ok
02:35:48.0285 4620  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
02:35:48.0318 4620  Dhcp - ok
02:35:48.0330 4620  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
02:35:48.0371 4620  discache - ok
02:35:48.0400 4620  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
02:35:48.0410 4620  Disk - ok
02:35:48.0449 4620  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
02:35:48.0464 4620  Dnscache - ok
02:35:48.0503 4620  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
02:35:48.0548 4620  dot3svc - ok
02:35:48.0597 4620  [ B42ED0320C6E41102FDE0005154849BB ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
02:35:48.0619 4620  Dot4 - ok
02:35:48.0664 4620  [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print       C:\Windows\system32\drivers\Dot4Prt.sys
02:35:48.0675 4620  Dot4Print - ok
02:35:48.0691 4620  [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
02:35:48.0705 4620  dot4usb - ok
02:35:48.0750 4620  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
02:35:48.0787 4620  DPS - ok
02:35:48.0816 4620  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
02:35:48.0841 4620  drmkaud - ok
02:35:48.0898 4620  [ D3D64CF7B2BCEAA34A270F45A3FFFB36 ] dtsoftbus01     C:\Windows\system32\DRIVERS\dtsoftbus01.sys
02:35:48.0910 4620  dtsoftbus01 - ok
02:35:48.0963 4620  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
02:35:48.0987 4620  DXGKrnl - ok
02:35:49.0018 4620  [ EDC6E9C057C9D7F83EEA22B4CEF5DCAD ] E1G60           C:\Windows\system32\DRIVERS\E1G6032E.sys
02:35:49.0028 4620  E1G60 - ok
02:35:49.0065 4620  EagleX64 - ok
02:35:49.0086 4620  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
02:35:49.0118 4620  EapHost - ok
02:35:49.0170 4620  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
02:35:49.0250 4620  ebdrv - ok
02:35:49.0284 4620  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
02:35:49.0315 4620  EFS - ok
02:35:49.0360 4620  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
02:35:49.0395 4620  ehRecvr - ok
02:35:49.0418 4620  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
02:35:49.0440 4620  ehSched - ok
02:35:49.0459 4620  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
02:35:49.0477 4620  elxstor - ok
02:35:49.0493 4620  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
02:35:49.0516 4620  ErrDev - ok
02:35:49.0563 4620  [ C33ACB897AF927D1C1BD84F211FAE75B ] ESLvnic1        C:\Windows\system32\DRIVERS\ESLvnic.sys
02:35:49.0573 4620  ESLvnic1 - ok
02:35:49.0647 4620  [ 4130BFB333BFAA452AD50427AA78CD40 ] ESLWireAC       C:\Windows\system32\drivers\ESLWireACD.sys
02:35:49.0672 4620  ESLWireAC ( UnsignedFile.Multi.Generic ) - warning
02:35:49.0672 4620  ESLWireAC - detected UnsignedFile.Multi.Generic (1)
02:35:49.0711 4620  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
02:35:49.0745 4620  EventSystem - ok
02:35:49.0790 4620  EverestDriver - ok
02:35:49.0807 4620  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
02:35:49.0840 4620  exfat - ok
02:35:49.0866 4620  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
02:35:49.0909 4620  fastfat - ok
02:35:49.0972 4620  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
02:35:50.0001 4620  Fax - ok
02:35:50.0007 4620  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
02:35:50.0017 4620  fdc - ok
02:35:50.0037 4620  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
02:35:50.0074 4620  fdPHost - ok
02:35:50.0085 4620  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
02:35:50.0115 4620  FDResPub - ok
02:35:50.0125 4620  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
02:35:50.0134 4620  FileInfo - ok
02:35:50.0148 4620  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
02:35:50.0177 4620  Filetrace - ok
02:35:50.0183 4620  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
02:35:50.0193 4620  flpydisk - ok
02:35:50.0230 4620  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
02:35:50.0242 4620  FltMgr - ok
02:35:50.0292 4620  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache       C:\Windows\system32\FntCache.dll
02:35:50.0322 4620  FontCache - ok
02:35:50.0378 4620  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
02:35:50.0386 4620  FontCache3.0.0.0 - ok
02:35:50.0406 4620  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
02:35:50.0414 4620  FsDepends - ok
02:35:50.0433 4620  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
02:35:50.0443 4620  Fs_Rec - ok
02:35:50.0507 4620  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
02:35:50.0525 4620  fvevol - ok
02:35:50.0542 4620  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
02:35:50.0552 4620  gagp30kx - ok
02:35:50.0617 4620  [ E403AACF8C7BB11375122D2464560311 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
02:35:50.0623 4620  GEARAspiWDM - ok
02:35:50.0710 4620  GGSAFERDriver - ok
02:35:50.0753 4620  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
02:35:50.0792 4620  gpsvc - ok
02:35:50.0837 4620  [ 1E6438D4EA6E1174A3B3B1EDC4DE660B ] hamachi         C:\Windows\system32\DRIVERS\hamachi.sys
02:35:50.0843 4620  hamachi - ok
02:35:50.0945 4620  [ F10C3F2E002100BF8B797DCF283FEA7D ] Hamachi2Svc     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
02:35:50.0982 4620  Hamachi2Svc - ok
02:35:50.0994 4620  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
02:35:51.0017 4620  hcw85cir - ok
02:35:51.0068 4620  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
02:35:51.0083 4620  HdAudAddService - ok
02:35:51.0123 4620  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
02:35:51.0138 4620  HDAudBus - ok
02:35:51.0142 4620  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
02:35:51.0156 4620  HidBatt - ok
02:35:51.0160 4620  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
02:35:51.0173 4620  HidBth - ok
02:35:51.0181 4620  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
02:35:51.0205 4620  HidIr - ok
02:35:51.0234 4620  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
02:35:51.0283 4620  hidserv - ok
02:35:51.0347 4620  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
02:35:51.0357 4620  HidUsb - ok
02:35:51.0453 4620  [ FD1837DEE0A1D7F180D7B301C0656511 ] HiPatchService  C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
02:35:51.0455 4620  HiPatchService ( UnsignedFile.Multi.Generic ) - warning
02:35:51.0455 4620  HiPatchService - detected UnsignedFile.Multi.Generic (1)
02:35:51.0494 4620  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
02:35:51.0550 4620  hkmsvc - ok
02:35:51.0591 4620  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
02:35:51.0615 4620  HomeGroupListener - ok
02:35:51.0652 4620  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
02:35:51.0673 4620  HomeGroupProvider - ok
02:35:51.0828 4620  [ 0A3C6AA4A9FC38C20BA4EAC2C3351C05 ] hpqcxs08        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
02:35:51.0833 4620  hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
02:35:51.0833 4620  hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
02:35:51.0873 4620  [ F3F72A2A86C22610BCA5439FA789DD52 ] hpqddsvc        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
02:35:51.0878 4620  hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
02:35:51.0878 4620  hpqddsvc - detected UnsignedFile.Multi.Generic (1)
02:35:51.0912 4620  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
02:35:51.0919 4620  HpSAMD - ok
02:35:51.0975 4620  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
02:35:52.0022 4620  HTTP - ok
02:35:52.0071 4620  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
02:35:52.0079 4620  hwpolicy - ok
02:35:52.0116 4620  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
02:35:52.0125 4620  i8042prt - ok
02:35:52.0176 4620  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
02:35:52.0192 4620  iaStorV - ok
02:35:52.0227 4620  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
02:35:52.0249 4620  idsvc - ok
02:35:52.0290 4620  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
02:35:52.0299 4620  iirsp - ok
02:35:52.0336 4620  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
02:35:52.0377 4620  IKEEXT - ok
02:35:52.0393 4620  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
02:35:52.0403 4620  intelide - ok
02:35:52.0424 4620  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
02:35:52.0438 4620  intelppm - ok
02:35:52.0532 4620  [ 692BCDCEAB912922A6BB015F45ABE862 ] InterBaseGuardian C:\Program Files (x86)\Borland\InterBase\bin\ibguard.exe
02:35:52.0536 4620  InterBaseGuardian ( UnsignedFile.Multi.Generic ) - warning
02:35:52.0536 4620  InterBaseGuardian - detected UnsignedFile.Multi.Generic (1)
02:35:52.0569 4620  [ 1DF5DB8996EC9D5FFCE0A60135C33F8F ] InterBaseServer C:\Program Files (x86)\Borland\InterBase\bin\ibserver.exe
02:35:52.0620 4620  InterBaseServer ( UnsignedFile.Multi.Generic ) - warning
02:35:52.0620 4620  InterBaseServer - detected UnsignedFile.Multi.Generic (1)
02:35:52.0647 4620  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
02:35:52.0678 4620  IPBusEnum - ok
02:35:52.0709 4620  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
02:35:52.0750 4620  IpFilterDriver - ok
02:35:52.0788 4620  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
02:35:52.0797 4620  IPMIDRV - ok
02:35:52.0821 4620  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
02:35:52.0856 4620  IPNAT - ok
02:35:52.0932 4620  [ EE4C2A137C7088911A8919EFFC9812E7 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
02:35:52.0956 4620  iPod Service - ok
02:35:52.0980 4620  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
02:35:53.0003 4620  IRENUM - ok
02:35:53.0039 4620  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
02:35:53.0046 4620  isapnp - ok
02:35:53.0085 4620  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
02:35:53.0097 4620  iScsiPrt - ok
02:35:53.0119 4620  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
02:35:53.0126 4620  kbdclass - ok
02:35:53.0167 4620  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
02:35:53.0195 4620  kbdhid - ok
02:35:53.0212 4620  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
02:35:53.0222 4620  KeyIso - ok
02:35:53.0236 4620  KMService - ok
02:35:53.0275 4620  [ DA1E991A61CFDD755A589E206B97644B ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
02:35:53.0285 4620  KSecDD - ok
02:35:53.0328 4620  [ 7E33198D956943A4F11A5474C1E9106F ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
02:35:53.0337 4620  KSecPkg - ok
02:35:53.0345 4620  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
02:35:53.0384 4620  ksthunk - ok
02:35:53.0414 4620  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
02:35:53.0458 4620  KtmRm - ok
02:35:53.0503 4620  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
02:35:53.0542 4620  LanmanServer - ok
02:35:53.0578 4620  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
02:35:53.0623 4620  LanmanWorkstation - ok
02:35:53.0673 4620  [ 174803F2EEA3B22165DFE0E5A1F20685 ] LgBttPort       C:\Windows\system32\DRIVERS\lgbtpt64.sys
02:35:53.0681 4620  LgBttPort - ok
02:35:53.0726 4620  [ 565F93BB7C0361E61B3DAEA670C354D6 ] LGBusEnum       C:\Windows\system32\DRIVERS\lgbtbs64.sys
02:35:53.0732 4620  LGBusEnum - ok
02:35:53.0775 4620  [ 94B29CE153765E768F004FB3440BE2B0 ] LGVirHid        C:\Windows\system32\drivers\LGVirHid.sys
02:35:53.0783 4620  LGVirHid - ok
02:35:53.0818 4620  [ ABF477857B7CED873362EC92C6CE10A7 ] LGVMODEM        C:\Windows\system32\DRIVERS\lgvmdm64.sys
02:35:53.0826 4620  LGVMODEM - ok
02:35:53.0851 4620  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
02:35:53.0898 4620  lltdio - ok
02:35:53.0935 4620  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
02:35:53.0970 4620  lltdsvc - ok
02:35:53.0982 4620  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
02:35:54.0013 4620  lmhosts - ok
02:35:54.0037 4620  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
02:35:54.0046 4620  LSI_FC - ok
02:35:54.0060 4620  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
02:35:54.0070 4620  LSI_SAS - ok
02:35:54.0074 4620  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
02:35:54.0083 4620  LSI_SAS2 - ok
02:35:54.0097 4620  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
02:35:54.0109 4620  LSI_SCSI - ok
02:35:54.0125 4620  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
02:35:54.0169 4620  luafv - ok
02:35:54.0189 4620  lxeb_device - ok
02:35:54.0250 4620  [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
02:35:54.0259 4620  MBAMProtector - ok
02:35:54.0351 4620  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
02:35:54.0365 4620  MBAMScheduler - ok
02:35:54.0425 4620  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
02:35:54.0445 4620  MBAMService - ok
02:35:54.0474 4620  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
02:35:54.0501 4620  Mcx2Svc - ok
02:35:54.0519 4620  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
02:35:54.0527 4620  megasas - ok
02:35:54.0541 4620  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
02:35:54.0554 4620  MegaSR - ok
02:35:54.0619 4620  Microsoft SharePoint Workspace Audit Service - ok
02:35:54.0654 4620  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
02:35:54.0703 4620  MMCSS - ok
02:35:54.0724 4620  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
02:35:54.0765 4620  Modem - ok
02:35:54.0810 4620  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
02:35:54.0830 4620  monitor - ok
02:35:54.0878 4620  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
02:35:54.0886 4620  mouclass - ok
02:35:54.0894 4620  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
02:35:54.0902 4620  mouhid - ok
02:35:54.0939 4620  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
02:35:54.0949 4620  mountmgr - ok
02:35:54.0969 4620  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
02:35:54.0979 4620  mpio - ok
02:35:54.0997 4620  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
02:35:55.0026 4620  mpsdrv - ok
02:35:55.0061 4620  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
02:35:55.0077 4620  MRxDAV - ok
02:35:55.0118 4620  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
02:35:55.0155 4620  mrxsmb - ok
02:35:55.0196 4620  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
02:35:55.0217 4620  mrxsmb10 - ok
02:35:55.0237 4620  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
02:35:55.0247 4620  mrxsmb20 - ok
02:35:55.0266 4620  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
02:35:55.0274 4620  msahci - ok
02:35:55.0305 4620  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
02:35:55.0317 4620  msdsm - ok
02:35:55.0338 4620  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
02:35:55.0362 4620  MSDTC - ok
02:35:55.0387 4620  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
02:35:55.0416 4620  Msfs - ok
02:35:55.0426 4620  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
02:35:55.0467 4620  mshidkmdf - ok
02:35:55.0508 4620  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
02:35:55.0518 4620  msisadrv - ok
02:35:55.0545 4620  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
02:35:55.0588 4620  MSiSCSI - ok
02:35:55.0592 4620  msiserver - ok
02:35:55.0614 4620  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
02:35:55.0643 4620  MSKSSRV - ok
02:35:55.0653 4620  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
02:35:55.0684 4620  MSPCLOCK - ok
02:35:55.0694 4620  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
02:35:55.0727 4620  MSPQM - ok
02:35:55.0776 4620  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
02:35:55.0791 4620  MsRPC - ok
02:35:55.0807 4620  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
02:35:55.0817 4620  mssmbios - ok
02:35:55.0827 4620  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
02:35:55.0866 4620  MSTEE - ok
02:35:55.0881 4620  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
02:35:55.0889 4620  MTConfig - ok
02:35:55.0907 4620  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
02:35:55.0916 4620  Mup - ok
02:35:55.0966 4620  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
02:35:56.0013 4620  napagent - ok
02:35:56.0035 4620  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
02:35:56.0060 4620  NativeWifiP - ok
02:35:56.0091 4620  [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS            C:\Windows\system32\drivers\ndis.sys
02:35:56.0117 4620  NDIS - ok
02:35:56.0128 4620  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
02:35:56.0158 4620  NdisCap - ok
02:35:56.0183 4620  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
02:35:56.0218 4620  NdisTapi - ok
02:35:56.0257 4620  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
02:35:56.0287 4620  Ndisuio - ok
02:35:56.0324 4620  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
02:35:56.0363 4620  NdisWan - ok
02:35:56.0396 4620  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
02:35:56.0439 4620  NDProxy - ok
02:35:56.0500 4620  [ D5AC41AE382738483FAFFBD7E373D49A ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
02:35:56.0513 4620  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
02:35:56.0513 4620  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
02:35:56.0531 4620  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
02:35:56.0568 4620  NetBIOS - ok
02:35:56.0607 4620  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
02:35:56.0638 4620  NetBT - ok
02:35:56.0650 4620  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
02:35:56.0658 4620  Netlogon - ok
02:35:56.0701 4620  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
02:35:56.0742 4620  Netman - ok
02:35:56.0792 4620  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
02:35:56.0802 4620  NetMsmqActivator - ok
02:35:56.0806 4620  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
02:35:56.0814 4620  NetPipeActivator - ok
02:35:56.0851 4620  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
02:35:56.0894 4620  netprofm - ok
02:35:56.0900 4620  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
02:35:56.0908 4620  NetTcpActivator - ok
02:35:56.0914 4620  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
02:35:56.0923 4620  NetTcpPortSharing - ok
02:35:56.0939 4620  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
02:35:56.0951 4620  nfrd960 - ok
02:35:57.0001 4620  [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc          C:\Windows\System32\nlasvc.dll
02:35:57.0044 4620  NlaSvc - ok
02:35:57.0066 4620  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
02:35:57.0095 4620  Npfs - ok
02:35:57.0105 4620  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
02:35:57.0146 4620  nsi - ok
02:35:57.0162 4620  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
02:35:57.0199 4620  nsiproxy - ok
02:35:57.0255 4620  [ A2F74975097F52A00745F9637451FDD8 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
02:35:57.0302 4620  Ntfs - ok
02:35:57.0310 4620  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
02:35:57.0341 4620  Null - ok
02:35:57.0380 4620  [ A85B4F2EF3A7304A5399EF0526423040 ] NVENETFD        C:\Windows\system32\DRIVERS\nvm62x64.sys
02:35:57.0396 4620  NVENETFD - ok
02:35:57.0435 4620  [ 0AD267A4674805B61A5D7B911D2A978A ] NVNET           C:\Windows\system32\DRIVERS\nvmf6264.sys
02:35:57.0451 4620  NVNET - ok
02:35:57.0476 4620  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
02:35:57.0488 4620  nvraid - ok
02:35:57.0539 4620  [ E58D81FB8616D0CB55C1E36AA0B213C9 ] nvsmu           C:\Windows\system32\DRIVERS\nvsmu.sys
02:35:57.0544 4620  nvsmu - ok
02:35:57.0583 4620  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
02:35:57.0593 4620  nvstor - ok
02:35:57.0607 4620  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
02:35:57.0617 4620  nv_agp - ok
02:35:57.0652 4620  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
02:35:57.0673 4620  ohci1394 - ok
02:35:57.0744 4620  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
02:35:57.0751 4620  ose - ok
02:35:57.0878 4620  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
02:35:58.0001 4620  osppsvc - ok
02:35:58.0033 4620  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
02:35:58.0050 4620  p2pimsvc - ok
02:35:58.0083 4620  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
02:35:58.0097 4620  p2psvc - ok
02:35:58.0121 4620  [ 3A6DCEB1848470320E4A3C12D7A35B1C ] PAC207          C:\Windows\system32\DRIVERS\PFC027.SYS
02:35:58.0136 4620  PAC207 - ok
02:35:58.0158 4620  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
02:35:58.0167 4620  Parport - ok
02:35:58.0212 4620  [ 871EADAC56B0A4C6512BBE32753CCF79 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
02:35:58.0222 4620  partmgr - ok
02:35:58.0232 4620  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
02:35:58.0261 4620  PcaSvc - ok
02:35:58.0294 4620  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
02:35:58.0304 4620  pci - ok
02:35:58.0314 4620  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
02:35:58.0324 4620  pciide - ok
02:35:58.0330 4620  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
02:35:58.0341 4620  pcmcia - ok
02:35:58.0353 4620  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
02:35:58.0363 4620  pcw - ok
02:35:58.0378 4620  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
02:35:58.0425 4620  PEAUTH - ok
02:35:58.0455 4620  [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
02:35:58.0484 4620  PeerDistSvc - ok
02:35:58.0560 4620  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
02:35:58.0576 4620  PerfHost - ok
02:35:58.0642 4620  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
02:35:58.0705 4620  pla - ok
02:35:58.0765 4620  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
02:35:58.0781 4620  PlugPlay - ok
02:35:58.0837 4620  [ 37F6046CDC630442D7DC087501FF6FC6 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
02:35:58.0849 4620  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
02:35:58.0851 4620  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
02:35:58.0871 4620  PnkBstrA - ok
02:35:58.0884 4620  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
02:35:58.0894 4620  PNRPAutoReg - ok
02:35:58.0908 4620  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
02:35:58.0919 4620  PNRPsvc - ok
02:35:58.0937 4620  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
02:35:58.0984 4620  PolicyAgent - ok
02:35:59.0005 4620  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
02:35:59.0048 4620  Power - ok
02:35:59.0082 4620  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
02:35:59.0128 4620  PptpMiniport - ok
02:35:59.0138 4620  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
02:35:59.0158 4620  Processor - ok
02:35:59.0173 4620  [ 5C78838B4D166D1A27DB3A8A820C799A ] ProfSvc         C:\Windows\system32\profsvc.dll
02:35:59.0210 4620  ProfSvc - ok
02:35:59.0224 4620  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
02:35:59.0234 4620  ProtectedStorage - ok
02:35:59.0279 4620  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
02:35:59.0308 4620  Psched - ok
02:35:59.0343 4620  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
02:35:59.0386 4620  ql2300 - ok
02:35:59.0410 4620  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
02:35:59.0421 4620  ql40xx - ok
02:35:59.0447 4620  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
02:35:59.0462 4620  QWAVE - ok
02:35:59.0476 4620  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
02:35:59.0507 4620  QWAVEdrv - ok
02:35:59.0572 4620  [ A55E7D0D873B2C97585B3B5926AC6ADE ] RapiMgr         C:\Windows\WindowsMobile\rapimgr.dll
02:35:59.0583 4620  RapiMgr - ok
02:35:59.0597 4620  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
02:35:59.0626 4620  RasAcd - ok
02:35:59.0646 4620  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
02:35:59.0677 4620  RasAgileVpn - ok
02:35:59.0691 4620  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
02:35:59.0736 4620  RasAuto - ok
02:35:59.0773 4620  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
02:35:59.0812 4620  Rasl2tp - ok
02:35:59.0849 4620  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
02:35:59.0892 4620  RasMan - ok
02:35:59.0908 4620  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
02:35:59.0937 4620  RasPppoe - ok
02:35:59.0951 4620  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
02:35:59.0982 4620  RasSstp - ok
02:36:00.0026 4620  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
02:36:00.0063 4620  rdbss - ok
02:36:00.0077 4620  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
02:36:00.0088 4620  rdpbus - ok
02:36:00.0094 4620  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
02:36:00.0124 4620  RDPCDD - ok
02:36:00.0170 4620  [ 1B6163C503398B23FF8B939C67747683 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
02:36:00.0180 4620  RDPDR - ok
02:36:00.0206 4620  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
02:36:00.0243 4620  RDPENCDD - ok
02:36:00.0249 4620  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
02:36:00.0280 4620  RDPREFMP - ok
02:36:00.0338 4620  [ 70CBA1A0C98600A2AA1863479B35CB90 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
02:36:00.0346 4620  RdpVideoMiniport - ok
02:36:00.0375 4620  [ 6D76E6433574B058ADCB0C50DF834492 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
02:36:00.0395 4620  RDPWD - ok
02:36:00.0428 4620  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
02:36:00.0442 4620  rdyboost - ok
02:36:00.0461 4620  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
02:36:00.0506 4620  RemoteAccess - ok
02:36:00.0526 4620  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
02:36:00.0565 4620  RemoteRegistry - ok
02:36:00.0577 4620  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
02:36:00.0608 4620  RpcEptMapper - ok
02:36:00.0625 4620  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
02:36:00.0645 4620  RpcLocator - ok
02:36:00.0690 4620  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
02:36:00.0723 4620  RpcSs - ok
02:36:00.0745 4620  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
02:36:00.0788 4620  rspndr - ok
02:36:00.0823 4620  [ E60C0A09F997826C7627B244195AB581 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
02:36:00.0838 4620  s3cap - ok
02:36:00.0850 4620  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
02:36:00.0858 4620  SamSs - ok
02:36:00.0893 4620  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
02:36:00.0903 4620  sbp2port - ok
02:36:00.0920 4620  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
02:36:00.0965 4620  SCardSvr - ok
02:36:01.0000 4620  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
02:36:01.0036 4620  scfilter - ok
02:36:01.0094 4620  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
02:36:01.0139 4620  Schedule - ok
02:36:01.0168 4620  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
02:36:01.0198 4620  SCPolicySvc - ok
02:36:01.0235 4620  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
02:36:01.0247 4620  SDRSVC - ok
02:36:01.0268 4620  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
02:36:01.0305 4620  secdrv - ok
02:36:01.0342 4620  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
02:36:01.0372 4620  seclogon - ok
02:36:01.0383 4620  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
02:36:01.0422 4620  SENS - ok
02:36:01.0440 4620  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
02:36:01.0465 4620  SensrSvc - ok
02:36:01.0481 4620  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
02:36:01.0499 4620  Serenum - ok
02:36:01.0516 4620  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
02:36:01.0538 4620  Serial - ok
02:36:01.0571 4620  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
02:36:01.0581 4620  sermouse - ok
02:36:01.0620 4620  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
02:36:01.0661 4620  SessionEnv - ok
02:36:01.0692 4620  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
02:36:01.0709 4620  sffdisk - ok
02:36:01.0727 4620  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
02:36:01.0735 4620  sffp_mmc - ok
02:36:01.0743 4620  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
02:36:01.0762 4620  sffp_sd - ok
02:36:01.0774 4620  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
02:36:01.0784 4620  sfloppy - ok
02:36:01.0825 4620  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
02:36:01.0860 4620  ShellHWDetection - ok
02:36:01.0874 4620  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
02:36:01.0881 4620  SiSRaid2 - ok
02:36:01.0893 4620  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
02:36:01.0903 4620  SiSRaid4 - ok
02:36:01.0977 4620  [ 6128E98EAAED364ED1A32708D2FD22CB ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
02:36:01.0988 4620  SkypeUpdate - ok
02:36:02.0001 4620  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
02:36:02.0033 4620  Smb - ok
02:36:02.0068 4620  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
02:36:02.0080 4620  SNMPTRAP - ok
02:36:02.0091 4620  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
02:36:02.0099 4620  spldr - ok
02:36:02.0148 4620  [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler         C:\Windows\System32\spoolsv.exe
02:36:02.0185 4620  Spooler - ok
02:36:02.0269 4620  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
02:36:02.0373 4620  sppsvc - ok
02:36:02.0388 4620  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
02:36:02.0435 4620  sppuinotify - ok
02:36:02.0449 4620  sptd - ok
02:36:02.0498 4620  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
02:36:02.0527 4620  srv - ok
02:36:02.0574 4620  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
02:36:02.0597 4620  srv2 - ok
02:36:02.0632 4620  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
02:36:02.0652 4620  srvnet - ok
02:36:02.0681 4620  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
02:36:02.0724 4620  SSDPSRV - ok
02:36:02.0738 4620  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
02:36:02.0771 4620  SstpSvc - ok
02:36:02.0851 4620  [ E5C796B621F6FBA8616511063D7F0FFE ] StarWindServiceAE C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
02:36:02.0878 4620  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - warning
02:36:02.0878 4620  StarWindServiceAE - detected UnsignedFile.Multi.Generic (1)
02:36:02.0945 4620  Steam Client Service - ok
02:36:02.0960 4620  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
02:36:02.0970 4620  stexstor - ok
02:36:03.0024 4620  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
02:36:03.0047 4620  stisvc - ok
02:36:03.0073 4620  [ 7785DC213270D2FC066538DAF94087E7 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
02:36:03.0083 4620  storflt - ok
02:36:03.0112 4620  [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
02:36:03.0122 4620  storvsc - ok
02:36:03.0141 4620  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
02:36:03.0149 4620  swenum - ok
02:36:03.0166 4620  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
02:36:03.0213 4620  swprv - ok
02:36:03.0223 4620  Synth3dVsc - ok
02:36:03.0297 4620  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
02:36:03.0354 4620  SysMain - ok
02:36:03.0397 4620  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
02:36:03.0413 4620  TabletInputService - ok
02:36:03.0458 4620  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
02:36:03.0491 4620  TapiSrv - ok
02:36:03.0502 4620  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
02:36:03.0534 4620  TBS - ok
02:36:03.0598 4620  [ FC62769E7BFF2896035AEED399108162 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
02:36:03.0645 4620  Tcpip - ok
02:36:03.0670 4620  [ FC62769E7BFF2896035AEED399108162 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
02:36:03.0706 4620  TCPIP6 - ok
02:36:03.0750 4620  [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
02:36:03.0790 4620  tcpipreg - ok
02:36:03.0817 4620  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
02:36:03.0827 4620  TDPIPE - ok
02:36:03.0864 4620  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
02:36:03.0881 4620  TDTCP - ok
02:36:03.0920 4620  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
02:36:03.0961 4620  tdx - ok
02:36:03.0999 4620  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
02:36:04.0008 4620  TermDD - ok
02:36:04.0055 4620  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
02:36:04.0110 4620  TermService - ok
02:36:04.0114 4620  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
02:36:04.0145 4620  Themes - ok
02:36:04.0157 4620  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
02:36:04.0188 4620  THREADORDER - ok
02:36:04.0204 4620  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
02:36:04.0243 4620  TrkWks - ok
02:36:04.0307 4620  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
02:36:04.0348 4620  TrustedInstaller - ok
02:36:04.0389 4620  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
02:36:04.0418 4620  tssecsrv - ok
02:36:04.0469 4620  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
02:36:04.0479 4620  TsUsbFlt - ok
02:36:04.0485 4620  tsusbhub - ok
02:36:04.0538 4620  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
02:36:04.0575 4620  tunnel - ok
02:36:04.0600 4620  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
02:36:04.0610 4620  uagp35 - ok
02:36:04.0651 4620  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
02:36:04.0690 4620  udfs - ok
02:36:04.0711 4620  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
02:36:04.0721 4620  UI0Detect - ok
02:36:04.0739 4620  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
02:36:04.0749 4620  uliagpkx - ok
02:36:04.0803 4620  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
02:36:04.0825 4620  umbus - ok
02:36:04.0829 4620  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
02:36:04.0838 4620  UmPass - ok
02:36:04.0879 4620  [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService    C:\Windows\System32\umrdp.dll
02:36:04.0903 4620  UmRdpService - ok
02:36:04.0928 4620  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
02:36:04.0965 4620  upnphost - ok
02:36:05.0005 4620  [ AA33FC47ED58C34E6E9261E4F850B7EB ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
02:36:05.0019 4620  USBAAPL64 - ok
02:36:05.0070 4620  [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
02:36:05.0093 4620  usbaudio - ok
02:36:05.0142 4620  [ C73CB90E6A2FF90FD02451A8DFC6AF8A ] usbbus          C:\Windows\system32\DRIVERS\lgx64bus.sys
02:36:05.0160 4620  usbbus - ok
02:36:05.0173 4620  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
02:36:05.0193 4620  usbccgp - ok
02:36:05.0238 4620  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
02:36:05.0250 4620  usbcir - ok
02:36:05.0298 4620  [ 856CE1F23785369BB5A2DE0AEDAD0AA7 ] UsbDiag         C:\Windows\system32\DRIVERS\lgx64diag.sys
02:36:05.0306 4620  UsbDiag - ok
02:36:05.0320 4620  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
02:36:05.0335 4620  usbehci - ok
02:36:05.0392 4620  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
02:36:05.0406 4620  usbhub - ok
02:36:05.0443 4620  [ F81055629778D33C9317B32E4D2B58DB ] USBModem        C:\Windows\system32\DRIVERS\lgx64modem.sys
02:36:05.0451 4620  USBModem - ok
02:36:05.0470 4620  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
02:36:05.0488 4620  usbohci - ok
02:36:05.0525 4620  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
02:36:05.0544 4620  usbprint - ok
02:36:05.0585 4620  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
02:36:05.0597 4620  usbscan - ok
02:36:05.0611 4620  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
02:36:05.0621 4620  USBSTOR - ok
02:36:05.0630 4620  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
02:36:05.0650 4620  usbuhci - ok
02:36:05.0679 4620  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
02:36:05.0720 4620  UxSms - ok
02:36:05.0738 4620  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
02:36:05.0748 4620  VaultSvc - ok
02:36:05.0789 4620  [ B3FC2D5F35E05E12C28F786C140D1CBD ] VBoxNetAdp      C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
02:36:05.0798 4620  VBoxNetAdp - ok
02:36:05.0802 4620  VBoxNetFlt - ok
02:36:05.0828 4620  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
02:36:05.0837 4620  vdrvroot - ok
02:36:05.0876 4620  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
02:36:05.0923 4620  vds - ok
02:36:05.0951 4620  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
02:36:05.0960 4620  vga - ok
02:36:05.0978 4620  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
02:36:06.0013 4620  VgaSave - ok
02:36:06.0023 4620  VGPU - ok
02:36:06.0060 4620  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
02:36:06.0072 4620  vhdmp - ok
02:36:06.0105 4620  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
02:36:06.0113 4620  viaide - ok
02:36:06.0156 4620  [ 86EA3E79AE350FEA5331A1303054005F ] vmbus           C:\Windows\system32\drivers\vmbus.sys
02:36:06.0167 4620  vmbus - ok
02:36:06.0183 4620  [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
02:36:06.0205 4620  VMBusHID - ok
02:36:06.0222 4620  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
02:36:06.0230 4620  volmgr - ok
02:36:06.0273 4620  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
02:36:06.0287 4620  volmgrx - ok
02:36:06.0304 4620  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
02:36:06.0318 4620  volsnap - ok
02:36:06.0332 4620  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
02:36:06.0343 4620  vsmraid - ok
02:36:06.0396 4620  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
02:36:06.0470 4620  VSS - ok
02:36:06.0486 4620  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
02:36:06.0507 4620  vwifibus - ok
02:36:06.0531 4620  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
02:36:06.0566 4620  W32Time - ok
02:36:06.0578 4620  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
02:36:06.0585 4620  WacomPen - ok
02:36:06.0634 4620  [ 4AA2CC5979AFF984227364F2C23B04F3 ] WajamUpdater    C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe
02:36:06.0642 4620  WajamUpdater ( UnsignedFile.Multi.Generic ) - warning
02:36:06.0642 4620  WajamUpdater - detected UnsignedFile.Multi.Generic (1)
02:36:06.0693 4620  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
02:36:06.0732 4620  WANARP - ok
02:36:06.0742 4620  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
02:36:06.0771 4620  Wanarpv6 - ok
02:36:06.0824 4620  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
02:36:06.0873 4620  wbengine - ok
02:36:06.0896 4620  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
02:36:06.0912 4620  WbioSrvc - ok
02:36:06.0968 4620  [ 8BDA6DB43AA54E8BB5E0794541DDC209 ] WcesComm        C:\Windows\WindowsMobile\wcescomm.dll
02:36:06.0982 4620  WcesComm - ok
02:36:07.0030 4620  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
02:36:07.0059 4620  wcncsvc - ok
02:36:07.0071 4620  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
02:36:07.0086 4620  WcsPlugInService - ok
02:36:07.0108 4620  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
02:36:07.0118 4620  Wd - ok
02:36:07.0139 4620  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
02:36:07.0161 4620  Wdf01000 - ok
02:36:07.0172 4620  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
02:36:07.0206 4620  WdiServiceHost - ok
02:36:07.0209 4620  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
02:36:07.0223 4620  WdiSystemHost - ok
02:36:07.0264 4620  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
02:36:07.0290 4620  WebClient - ok
02:36:07.0309 4620  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
02:36:07.0356 4620  Wecsvc - ok
02:36:07.0372 4620  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
02:36:07.0420 4620  wercplsupport - ok
02:36:07.0454 4620  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
02:36:07.0493 4620  WerSvc - ok
02:36:07.0514 4620  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
02:36:07.0545 4620  WfpLwf - ok
02:36:07.0561 4620  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
02:36:07.0569 4620  WIMMount - ok
02:36:07.0577 4620  WinHttpAutoProxySvc - ok
02:36:07.0627 4620  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
02:36:07.0659 4620  Winmgmt - ok
02:36:07.0725 4620  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
02:36:07.0795 4620  WinRM - ok
02:36:07.0856 4620  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
02:36:07.0868 4620  WinUsb - ok
02:36:07.0893 4620  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
02:36:07.0936 4620  Wlansvc - ok
02:36:08.0046 4620  [ 98F138897EF4246381D197CB81846D62 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
02:36:08.0105 4620  wlidsvc - ok
02:36:08.0142 4620  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
02:36:08.0162 4620  WmiAcpi - ok
02:36:08.0193 4620  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
02:36:08.0216 4620  wmiApSrv - ok
02:36:08.0222 4620  WMPNetworkSvc - ok
02:36:08.0236 4620  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
02:36:08.0248 4620  WPCSvc - ok
02:36:08.0289 4620  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
02:36:08.0300 4620  WPDBusEnum - ok
02:36:08.0320 4620  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
02:36:08.0361 4620  ws2ifsl - ok
02:36:08.0365 4620  WSearch - ok
02:36:08.0384 4620  [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
02:36:08.0414 4620  WudfPf - ok
02:36:08.0460 4620  [ CF8D590BE3373029D57AF80914190682 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
02:36:08.0500 4620  WUDFRd - ok
02:36:08.0548 4620  [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
02:36:08.0578 4620  wudfsvc - ok
02:36:08.0613 4620  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
02:36:08.0628 4620  WwanSvc - ok
02:36:08.0701 4620  X6va001 - ok
02:36:08.0718 4620  X6va003 - ok
02:36:08.0734 4620  X6va005 - ok
02:36:08.0753 4620  X6va006 - ok
02:36:08.0814 4620  X6va009 - ok
02:36:08.0835 4620  ================ Scan global ===============================
02:36:08.0851 4620  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
02:36:08.0892 4620  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
02:36:08.0900 4620  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
02:36:08.0919 4620  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
02:36:08.0945 4620  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
02:36:08.0949 4620  [Global] - ok
02:36:08.0951 4620  ================ Scan MBR ==================================
02:36:08.0958 4620  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
02:36:09.0134 4620  \Device\Harddisk0\DR0 - ok
02:36:09.0134 4620  ================ Scan VBR ==================================
02:36:09.0138 4620  [ A566191A0F0AE53DF145D1A19B067A8F ] \Device\Harddisk0\DR0\Partition1
02:36:09.0140 4620  \Device\Harddisk0\DR0\Partition1 - ok
02:36:09.0173 4620  [ 1788253922E2F5506DC64F7C125B2360 ] \Device\Harddisk0\DR0\Partition2
02:36:09.0175 4620  \Device\Harddisk0\DR0\Partition2 - ok
02:36:09.0175 4620  ============================================================
02:36:09.0175 4620  Scan finished
02:36:09.0175 4620  ============================================================
02:36:09.0187 4272  Detected object count: 11
02:36:09.0187 4272  Actual detected object count: 11
02:36:41.0205 4272  Akamai ( HiddenFile.Multi.Generic ) - skipped by user
02:36:41.0205 4272  Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip 
02:36:41.0207 4272  ESLWireAC ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0207 4272  ESLWireAC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
02:36:41.0208 4272  HiPatchService ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0208 4272  HiPatchService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
02:36:41.0210 4272  hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0210 4272  hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
02:36:41.0212 4272  hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0212 4272  hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
02:36:41.0214 4272  InterBaseGuardian ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0214 4272  InterBaseGuardian ( UnsignedFile.Multi.Generic ) - User select action: Skip 
02:36:41.0214 4272  InterBaseServer ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0214 4272  InterBaseServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
02:36:41.0216 4272  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0216 4272  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
02:36:41.0218 4272  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0218 4272  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
02:36:41.0220 4272  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0220 4272  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - User select action: Skip 
02:36:41.0222 4272  WajamUpdater ( UnsignedFile.Multi.Generic ) - skipped by user
02:36:41.0222 4272  WajamUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.19.14

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Alex :: THACHILLI [Administrator]

Schutz: Deaktiviert

20.10.2012 02:03:34
mbam-log-2012-10-20 (02-34-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 175644
Laufzeit: 30 Minute(n), 43 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1960 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 25
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\f (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Creator (Adware.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten: Funmoods Toolbar -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 12
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funmoods\1.5.23.22\escorTlbr.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$6e2fee5ca2db46b1c97e2f9864a05e8d\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$6e2fee5ca2db46b1c97e2f9864a05e8d\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$6e2fee5ca2db46b1c97e2f9864a05e8d\U\80000000.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-18\$6e2fee5ca2db46b1c97e2f9864a05e8d\U\800000cb.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Keine Aktion durchgeführt.

(Ende)
         
__________________

Alt 20.10.2012, 02:19   #4
markusg
/// Malware-holic
 
Unbekannte Stimme von Hostprozess für Windows-Dienste - Standard

Unbekannte Stimme von Hostprozess für Windows-Dienste



hi
wenn du onlinebanking machst, rufe deine bank an, lasse es aufgrund von zero access rootkit befall sperren.
notfall nummer, da wochenende, 116 116
da man dieses rootkit nicht 100 %ig sicher los wird:

der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.10.2012, 13:06   #5
Blackrock
 
Unbekannte Stimme von Hostprozess für Windows-Dienste - Standard

Unbekannte Stimme von Hostprozess für Windows-Dienste



So danke für den Rat! Meine privaten Daten sind abgesichert, werde sie später nochmal überprüfen lassen und konfiguriere gerade den PC neu. System ist neu aufgesetzt, bisher läuft alles prima, danke dafür!

Die Passwörter werde ich sofort ändern, sobald Windows auf dem neusten Stand ist und ich alle Treiber, Programme die ich brauche, usw. installiert und konfiguriert habe.

Was muss ich denn noch beachten?


Alt 21.10.2012, 18:36   #6
markusg
/// Malware-holic
 
Unbekannte Stimme von Hostprozess für Windows-Dienste - Standard

Unbekannte Stimme von Hostprozess für Windows-Dienste



hi
zusatz maßnamen:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
--> Unbekannte Stimme von Hostprozess für Windows-Dienste

Antwort

Themen zu Unbekannte Stimme von Hostprozess für Windows-Dienste
autostart, betriebssystem, code, computer, datei, desktop, e-banking, englisch, fehlermeldung, festgestellt, folge, google, guten, hostprozess, neustart, nichts, online-banking, opera, plötzlich, programm, prozess, reboot, required, retten, verdacht, virus, windows 7



Ähnliche Themen: Unbekannte Stimme von Hostprozess für Windows-Dienste


  1. Windows-Hostprozess Rundll32 funktioniert nicht mehr
    Log-Analyse und Auswertung - 14.05.2014 (5)
  2. Windows Hostprozess funktioniert nicht mehr 2
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (0)
  3. Windows Hostprozess wurde geschlossen
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (33)
  4. Windows-Hostprozess (Rundll32) funktioniert nicht mehr - VISTA
    Log-Analyse und Auswertung - 16.11.2012 (9)
  5. Merkwürdige Stimme via Hostprozess für Windows-Dienste
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (3)
  6. Mögliche Virenverseuchung bei DIENSTE erkennen? DIENSTE vorsichtshalber deaktivieren?
    Log-Analyse und Auswertung - 29.01.2012 (1)
  7. hostprozess für windows-dienste
    Plagegeister aller Art und deren Bekämpfung - 22.01.2011 (19)
  8. Browser öffnet Seiten von alleine und Windows Hostprozess konnte nicht ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (34)
  9. englische stimme
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (1)
  10. Hostprozess für Windows-Dienste wurde beendet und geschlossen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (28)
  11. Dienste nicht mehr im System32, zufälliges Beenden versch. Dienste
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (5)
  12. Lästige Meldungen: Hostprozess für Windows-Dienste wird geschlossen/Autorun blockiert
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (3)
  13. sehr viele unbekannte *dienste* im taskmanager
    Mülltonne - 24.09.2008 (0)
  14. Unbekannte Dienste in mscinfig
    Mülltonne - 20.05.2006 (0)
  15. Windows-Dienste deaktivieren
    Alles rund um Windows - 18.12.2005 (2)
  16. Windows-Dienste (XP)
    Alles rund um Windows - 20.09.2003 (5)
  17. Windows XP-Dienste
    Alles rund um Windows - 25.02.2003 (4)

Zum Thema Unbekannte Stimme von Hostprozess für Windows-Dienste - Guten Abend liebe TRojaner-Boardcommunity, mir ist heute etwas kurioses am PC passiert. Und zwar arbeitete ich gewöhnlicherweise an einem PC, jedoch tauchte aus dem Nichts eine unbekannte Frauenstimme auf, die - Unbekannte Stimme von Hostprozess für Windows-Dienste...
Archiv
Du betrachtest: Unbekannte Stimme von Hostprozess für Windows-Dienste auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.