Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
McAfee lahmgelegt und rundll32.exe mehrfach

McAfee lahmgelegt und rundll32.exe mehrfach


Log-Analyse und Auswertung: McAfee lahmgelegt und rundll32.exe mehrfach

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.01.2013, 20:58   #1
Niclas7
 
McAfee lahmgelegt und rundll32.exe mehrfach - Standard

McAfee lahmgelegt und rundll32.exe mehrfach


Ich habe erst vor ein paar Tagen mein System, wegen eines Viruses, auf die Werkseinstellungen zurückgesetzt und es so gut es ging abgesichert. Aber heute nachmittag kam auf einmal eine Meldung von McAfee, dass mein System gefährdet sei. Als ich McAfee geöffnet habe war mein Echtzeit-Scann ausgeschaltet. Immer als ich ihn aktiviert habe, kam die Meldung, dass meine Firewall deaktiviert ist, und nur ein paar Sekunden später wurde der Echtzeit-Scann wieder ausgeschaltet. als ich in der Systemsteuerung nach der Firewall gesehen habe, war alles ok und sie war aktiviert. Außerdem kann ich keinen Scann über McAfee starten, wenn ich es versuche wird eine Fehlermeldung ausgegeben, die besagt:"Beim Scan ist ein unerwartetes Problem aufgetreten.

Als ich nach Möglichen Gründen gesucht habe ist mir aufgefallen, dass ich den Prozess rundll32.exe drei-mal im Task-Manager habe.

Ich habe mein System mit Malwarebytes Anti-Malware getestet, aber der hat keine Infizierung gefunden.

ich hoffe, dass ihr mir helfen könnt.

Alt 14.01.2013, 21:03   #2
markusg
/// Malware-holic
 
McAfee lahmgelegt und rundll32.exe mehrfach - Standard

McAfee lahmgelegt und rundll32.exe mehrfach


Hi
am besten währe es, das system noch mal zurück zu setzen, und diesmal sichern wir es gleich vernünftig ab.
vergiss nicht, nach dem zurück setzen, vom hersteller des laptops /pcs die neuesten treiber für mainboard, graka etc zu laden und instalieren.
will vorher nur etwas prüfen:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________

__________________
Alt 14.01.2013, 21:23   #3
Niclas7
 
McAfee lahmgelegt und rundll32.exe mehrfach - Standard

McAfee lahmgelegt und rundll32.exe mehrfach


Ich hab den Scann von dem TDSSKiller mal durchlaufen lassen und der hat auch nichts gefunden.
__________________
Alt 14.01.2013, 21:40   #4
markusg
/// Malware-holic
 
McAfee lahmgelegt und rundll32.exe mehrfach - Standard

McAfee lahmgelegt und rundll32.exe mehrfach


c: öffnen, tdsskiller-datum-version.txt öffnen, Inhal posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.01.2013, 21:54   #5
Niclas7
 
McAfee lahmgelegt und rundll32.exe mehrfach - Standard

McAfee lahmgelegt und rundll32.exe mehrfach


PHP-Code:
21:20:38.0422 5796  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
21:20:38.0963 5796  ============================================================
21:20:38.0963 5796  Current date time2013/01/14 21:20:38.0963
21:20:38.0963 5796  SystemInfo:
21:20:38.0963 5796  
21:20:38.0963 5796  OS Version6.1.7601 ServicePack1.0
21:20:38.0963 5796  Product typeWorkstation
21:20:38.0964 5796  ComputerNameNICLAS-PC
21:20:38.0964 5796  UserNameNiclas
21:20:38.0964 5796  Windows directoryC:\Windows
21:20:38.0964 5796  System windows directoryC:\Windows
21:20:38.0964 5796  Running under WOW64
21:20:38.0964 5796  Processor architectureIntel x64
21:20:38.0964 5796  Number of processors4
21:20:38.0964 5796  Page size0x1000
21:20:38.0964 5796  Boot typeNormal boot
21:20:38.0964 5796  ============================================================
21:20:39.0766 5796  Drive \Device\Harddisk0\DR0 Size0x7470C06000 (465.76 Gb), SectorSize0x200Cylinders0xED81SectorsPerTrack0x3FTracksPerCylinder0xFFType 'K0'Flags 0x00000040
21:20:39.0772 5796  ============================================================
21:20:39.0772 5796  \Device\Harddisk0\DR0:
21:20:39.0772 5796  MBR partitions:
21:20:39.0772 5796  \Device\Harddisk0\DR0\Partition1MBRType 0x7StartLBA 0x1E00800BlocksNum 0x32000
21:20:39.0772 5796  \Device\Harddisk0\DR0\Partition2MBRType 0x7StartLBA 0x1E32800BlocksNum 0x38553000
21:20:39.0772 5796  ============================================================
21:20:39.0800 5796  C: <-> \Device\Harddisk0\DR0\Partition2
21:20:39.0801 5796  ============================================================
21:20:39.0801 5796  Initialize success
21:20:39.0801 5796  ============================================================
21:21:13.0939 5180  ============================================================
21:21:13.0940 5180  Scan started
21:21:13.0940 5180  ModeManualSigCheckTDLFS
21:21:13.0940 5180  ============================================================
21:21:14.0498 5180  ================ Scan system memory ========================
21:21:14.0498 5180  System memory ok
21:21:14.0499 5180  ================ Scan services =============================
21:21:14.0815 5180  A87D604AEA360176311474C87A63BB88 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
21:21:15.0009 5180  1394ohci ok
21:21:15.0076 5180  D81D9E70B8A6DD14D42D7B4EFA65D5F2 ACPI            C:\Windows\system32\drivers\ACPI.sys
21:21:15.0124 5180  ACPI ok
21:21:15.0155 5180  99F8E788246D495CE3794D7E7821D2CA AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
21:21:15.0269 5180  AcpiPmi ok
21:21:15.0360 5180  2F6B34B83843F0C5118B63AC634F5BF4 adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
21:21:15.0434 5180  adp94xx ok
21:21:15.0441 5180  597F78224EE9224EA1A13D6350CED962 adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
21:21:15.0475 5180  adpahci ok
21:21:15.0480 5180  E109549C90F62FB570B9540C4B148E54 adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
21:21:15.0496 5180  adpu320 ok
21:21:15.0518 5180  4B78B431F225FD8624C5655CB1DE7B61 AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:21:15.0766 5180  AeLookupSvc ok
21:21:15.0831 5180  1C7857B62DE5994A75B054A9FD4C3825 AFD             C:\Windows\system32\drivers\afd.sys
21:21:15.0938 5180  AFD ok
21:21:16.0004 5180  608C14DBA7299D8CB6ED035A68A15799 agp440          C:\Windows\system32\drivers\agp440.sys
21:21:16.0027 5180  agp440 ok
21:21:16.0050 5180  3290D6946B5E30E70414990574883DDB ALG             C:\Windows\System32\alg.exe
21:21:16.0114 5180  ALG ok
21:21:16.0141 5180  5812713A477A3AD7363C7438CA2EE038 aliide          C:\Windows\system32\drivers\aliide.sys
21:21:16.0154 5180  aliide ok
21:21:16.0199 5180  9CB927E76D3F65A02741A4D9A690178C AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:21:16.0298 5180  AMD External Events Utility ok
21:21:16.0333 5180  1FF8B4431C353CE385C875F194924C0C amdide          C:\Windows\system32\drivers\amdide.sys
21:21:16.0387 5180  amdide ok
21:21:16.0419 5180  7024F087CFF1833A806193EF9D22CDA9 AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
21:21:16.0515 5180  AmdK8 ok
21:21:16.0714 5180  B8660FB5431F136635FB6446AC67FAAE amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
21:21:17.0070 5180  amdkmdag ok
21:21:17.0117 5180  5FC9D833F726383D9D60205F5A3CF16B amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
21:21:17.0229 5180  amdkmdap ok
21:21:17.0238 5180  1E56388B3FE0D031C44144EB8C4D6217 AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
21:21:17.0292 5180  AmdPPM ok
21:21:17.0331 5180  D4121AE6D0C0E7E13AA221AA57EF2D49 amdsata         C:\Windows\system32\drivers\amdsata.sys
21:21:17.0364 5180  amdsata ok
21:21:17.0373 5180  F67F933E79241ED32FF46A4F29B5120B amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
21:21:17.0392 5180  amdsbs ok
21:21:17.0396 5180  540DAF1CEA6094886D72126FD7C33048 amdxata         C:\Windows\system32\drivers\amdxata.sys
21:21:17.0409 5180  amdxata ok
21:21:17.0657 5180  0FA2D8304ECA29CA0AB7E3EE50FD585A AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
21:21:17.0689 5180  AntiVirSchedulerService ok
21:21:17.0770 5180  5C69AAC8A59207DA9710FF2E42D6F80F AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
21:21:17.0808 5180  AntiVirService ok
21:21:17.0848 5180  255527AB98293EA390352A8C53B0042A AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
21:21:17.0890 5180  AntiVirWebService ok
21:21:17.0950 5180  89A69C3F2F319B43379399547526D952 AppID           C:\Windows\system32\drivers\appid.sys
21:21:18.0238 5180  AppID ok
21:21:18.0260 5180  0BC381A15355A3982216F7172F545DE1 AppIDSvc        C:\Windows\System32\appidsvc.dll
21:21:18.0333 5180  AppIDSvc ok
21:21:18.0377 5180  3977D4A871CA0D4F2ED1E7DB46829731 Appinfo         C:\Windows\System32\appinfo.dll
21:21:18.0433 5180  Appinfo ok
21:21:18.0466 5180  C484F8CEB1717C540242531DB7845C4E arc             C:\Windows\system32\DRIVERS\arc.sys
21:21:18.0480 5180  arc ok
21:21:18.0484 5180  019AF6924AEFE7839F61C830227FE79C arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
21:21:18.0499 5180  arcsas ok
21:21:18.0507 5180  769765CE2CC62867468CEA93969B2242 AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:21:18.0569 5180  AsyncMac ok
21:21:18.0629 5180  02062C0B390B7729EDC9E69C680A6F3C atapi           C:\Windows\system32\drivers\atapi.sys
21:21:18.0642 5180  atapi ok
21:21:18.0721 5180  E642491F64E58CD5BC8FB8B347DCF65F athr            C:\Windows\system32\DRIVERS\athrx.sys
21:21:18.0874 5180  athr ok
21:21:18.0919 5180  2D648572BA9A610952FCAFBA1E119C2D AtiHdmiService  C:\Windows\system32\drivers\AtiHdmi.sys
21:21:18.0938 5180  AtiHdmiService ok
21:21:18.0993 5180  F23FEF6D569FCE88671949894A8BECF1 AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:21:19.0139 5180  AudioEndpointBuilder ok
21:21:19.0167 5180  F23FEF6D569FCE88671949894A8BECF1 AudioSrv        C:\Windows\System32\Audiosrv.dll
21:21:19.0199 5180  AudioSrv ok
21:21:19.0235 5180  BFE9598EBC3934CF8D876A303849C896 avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
21:21:19.0248 5180  avgntflt ok
21:21:19.0255 5180  F74D86A9FB35FA5F24627B8DBBF3A9A4 avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
21:21:19.0280 5180  avipbb ok
21:21:19.0292 5180  CD0E732347BF09717E0BDDC0C66699AB avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
21:21:19.0315 5180  avkmgr ok
21:21:19.0348 5180  A6BF31A71B409DFA8CAC83159E1E2AFF AxInstSV        C:\Windows\System32\AxInstSV.dll
21:21:19.0452 5180  AxInstSV ok
21:21:19.0514 5180  3E5B191307609F7514148C6832BB0842 b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
21:21:19.0619 5180  b06bdrv ok
21:21:19.0659 5180  B5ACE6968304A3900EEB1EBFD9622DF2 b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
21:21:19.0705 5180  b57nd60a ok
21:21:19.0784 5180  FDE360167101B4E45A96F939F388AEB0 BDESVC          C:\Windows\System32\bdesvc.dll
21:21:19.0838 5180  BDESVC ok
21:21:19.0852 5180  16A47CE2DECC9B099349A5F840654746 Beep            C:\Windows\system32\drivers\Beep.sys
21:21:19.0896 5180  Beep ok
21:21:19.0969 5180  82974D6A2FD19445CC5171FC378668A4 BFE             C:\Windows\System32\bfe.dll
21:21:20.0064 5180  BFE ok
21:21:20.0121 5180  1EA7969E3271CBC59E1730697DC74682 BITS            C:\Windows\System32\qmgr.dll
21:21:20.0209 5180  BITS ok
21:21:20.0224 5180  61583EE3C3A17003C4ACD0475646B4D3 blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
21:21:20.0247 5180  blbdrive ok
21:21:20.0282 5180  6C02A83164F5CC0A262F4199F0871CF5 bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:21:20.0329 5180  bowser ok
21:21:20.0331 5180  F09EEE9EDC320B5E1501F749FDE686C8 BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:21:20.0431 5180  BrFiltLo ok
21:21:20.0439 5180  B114D3098E9BDB8BEA8B053685831BE6 BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:21:20.0498 5180  BrFiltUp ok
21:21:20.0532 5180  05F5A0D14A2EE1D8255C2AA0E9E8E694 Browser         C:\Windows\System32\browser.dll
21:21:20.0616 5180  Browser ok
21:21:20.0624 5180  43BEA8D483BF1870F018E2D02E06A5BD Brserid         C:\Windows\System32\Drivers\Brserid.sys
21:21:20.0700 5180  Brserid ok
21:21:20.0707 5180  A6ECA2151B08A09CACECA35C07F05B42 BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
21:21:20.0747 5180  BrSerWdm ok
21:21:20.0751 5180  B79968002C277E869CF38BD22CD61524 BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
21:21:20.0780 5180  BrUsbMdm ok
21:21:20.0783 5180  A87528880231C54E75EA7A44943B38BF BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
21:21:20.0820 5180  BrUsbSer ok
21:21:20.0841 5180  9DA669F11D1F894AB4EB69BF546A42E8 BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
21:21:20.0871 5180  BTHMODEM ok
21:21:20.0899 5180  95F9C2976059462CBBF227F7AAB10DE9 bthserv         C:\Windows\system32\bthserv.dll
21:21:20.0945 5180  bthserv ok
21:21:20.0988 5180  B8BD2BB284668C84865658C77574381A cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:21:21.0028 5180  cdfs ok
21:21:21.0112 5180  F036CE71586E93D94DAB220D7BDF4416 cdrom           C:\Windows\system32\drivers\cdrom.sys
21:21:21.0158 5180  cdrom ok
21:21:21.0200 5180  F17D1D393BBC69C5322FBFAFACA28C7F CertPropSvc     C:\Windows\System32\certprop.dll
21:21:21.0253 5180  CertPropSvc ok
21:21:21.0256 5180  D7CD5C4E1B71FA62050515314CFB52CF circlass        C:\Windows\system32\DRIVERS\circlass.sys
21:21:21.0284 5180  circlass ok
21:21:21.0316 5180  FE1EC06F2253F691FE36217C592A0206 CLFS            C:\Windows\system32\CLFS.sys
21:21:21.0335 5180  CLFS ok
21:21:21.0401 5180  D88040F816FDA31C3B466F0FA0918F29 clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:21:21.0456 5180  clr_optimization_v2.0.50727_32 ok
21:21:21.0503 5180  D1CEEA2B47CB998321C579651CE3E4F8 clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:21:21.0522 5180  clr_optimization_v2.0.50727_64 ok
21:21:21.0769 5180  C5A75EB48E2344ABDC162BDA79E16841 clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:21:21.0833 5180  clr_optimization_v4.0.30319_32 ok
21:21:22.0032 5180  C6F9AF94DCD58122A4D7E89DB6BED29D clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:21:22.0049 5180  clr_optimization_v4.0.30319_64 ok
21:21:22.0092 5180  0840155D0BDDF1190F84A663C284BD33 CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
21:21:22.0121 5180  CmBatt ok
21:21:22.0158 5180  E19D3F095812725D88F9001985B94EDD cmdide          C:\Windows\system32\drivers\cmdide.sys
21:21:22.0170 5180  cmdide ok
21:21:22.0224 5180  AAFCB52FE0037207FB6FBEA070D25EFE CNG             C:\Windows\system32\Drivers\cng.sys
21:21:22.0298 5180  CNG ok
21:21:22.0324 5180  102DE219C3F61415F964C88E9085AD14 Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
21:21:22.0336 5180  Compbatt ok
21:21:22.0366 5180  03EDB043586CCEBA243D689BDDA370A8 CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
21:21:22.0442 5180  CompositeBus ok
21:21:22.0456 5180  COMSysApp ok
21:21:22.0477 5180  1C827878A998C18847245FE1F34EE597 crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
21:21:22.0494 5180  crcdisk ok
21:21:22.0574 5180  9C01375BE382E834CC26D1B7EAF2C4FE CryptSvc        C:\Windows\system32\cryptsvc.dll
21:21:22.0640 5180  CryptSvc ok
21:21:22.0687 5180  5C627D1B1138676C0A7AB2C2C190D123 DcomLaunch      C:\Windows\system32\rpcss.dll
21:21:22.0761 5180  DcomLaunch ok
21:21:22.0799 5180  3CEC7631A84943677AA8FA8EE5B6B43D defragsvc       C:\Windows\System32\defragsvc.dll
21:21:22.0859 5180  defragsvc ok
21:21:22.0915 5180  9BB2EF44EAA163B29C4A4587887A0FE4 DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:21:22.0968 5180  DfsC ok
21:21:23.0013 5180  43D808F5D9E1A18E5EEB5EBC83969E4E Dhcp            C:\Windows\system32\dhcpcore.dll
21:21:23.0086 5180  Dhcp ok
21:21:23.0090 5180  13096B05847EC78F0977F2C0F79E9AB3 discache        C:\Windows\system32\drivers\discache.sys
21:21:23.0143 5180  discache ok
21:21:23.0198 5180  9819EEE8B5EA3784EC4AF3B137A5244C Disk            C:\Windows\system32\DRIVERS\disk.sys
21:21:23.0215 5180  Disk ok
21:21:23.0243 5180  16835866AAA693C7D7FCEBA8FFF706E4 Dnscache        C:\Windows\System32\dnsrslvr.dll
21:21:23.0302 5180  Dnscache ok
21:21:23.0326 5180  B1FB3DDCA0FDF408750D5843591AFBC6 dot3svc         C:\Windows\System32\dot3svc.dll
21:21:23.0380 5180  dot3svc ok
21:21:23.0412 5180  B26F4F737E8F9DF4F31AF6CF31D05820 DPS             C:\Windows\system32\dps.dll
21:21:23.0460 5180  DPS ok
21:21:23.0486 5180  9B19F34400D24DF84C858A421C205754 drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:21:23.0524 5180  drmkaud ok
21:21:23.0607 5180  470F7F19188AB45463F8B612D6DDE7C8 DsiWMIService   C:\Program Files (x86)\Launch Manager\dsiwmis.exe
21:21:23.0649 5180  DsiWMIService ok
21:21:23.0697 5180  F5BEE30450E18E6B83A5012C100616FD DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:21:23.0745 5180  DXGKrnl ok
21:21:23.0796 5180  E2DDA8726DA9CB5B2C4000C9018A9633 EapHost         C:\Windows\System32\eapsvc.dll
21:21:23.0839 5180  EapHost ok
21:21:23.0917 5180  DC5D737F51BE844D8C82C695EB17372F ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
21:21:24.0054 5180  ebdrv ok
21:21:24.0075 5180  C118A82CD78818C29AB228366EBF81C3 EFS             C:\Windows\System32\lsass.exe
21:21:24.0159 5180  EFS ok
21:21:24.0226 5180  03E6888DA1A85ACF14AC2A3C328A9E62 EgisTec Ticket Service C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
21:21:24.0276 5180  EgisTec Ticket Service ok
21:21:24.0334 5180  C4002B6B41975F057D98C439030CEA07 ehRecvr         C:\Windows\ehome\ehRecvr.exe
21:21:24.0425 5180  ehRecvr ok
21:21:24.0453 5180  4705E8EF9934482C5BB488CE28AFC681 ehSched         C:\Windows\ehome\ehsched.exe
21:21:24.0530 5180  ehSched ok
21:21:24.0570 5180  0E5DA5369A0FCAEA12456DD852545184 elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
21:21:24.0598 5180  elxstor ok
21:21:24.0658 5180  8E12D885D17EC5FA4F52D2C6E953E285 ePowerSvc       C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
21:21:24.0717 5180  ePowerSvc ok
21:21:24.0755 5180  34A3C54752046E79A126E15C51DB409B ErrDev          C:\Windows\system32\drivers\errdev.sys
21:21:24.0774 5180  ErrDev ok
21:21:24.0811 5180  4166F82BE4D24938977DD1746BE9B8A0 EventSystem     C:\Windows\system32\es.dll
21:21:24.0860 5180  EventSystem ok
21:21:24.0919 5180  A510C654EC00C1E9BDD91EEB3A59823B exfat           C:\Windows\system32\drivers\exfat.sys
21:21:25.0028 5180  exfat ok
21:21:25.0032 5180  0ADC83218B66A6DB380C330836F3E36D fastfat         C:\Windows\system32\drivers\fastfat.sys
21:21:25.0103 5180  fastfat ok
21:21:25.0156 5180  DBEFD454F8318A0EF691FDD2EAAB44EB Fax             C:\Windows\system32\fxssvc.exe
21:21:25.0279 5180  Fax ok
21:21:25.0283 5180  D765D19CD8EF61F650C384F62FAC00AB fdc             C:\Windows\system32\DRIVERS\fdc.sys
21:21:25.0326 5180  fdc ok
21:21:25.0347 5180  0438CAB2E03F4FB61455A7956026FE86 fdPHost         C:\Windows\system32\fdPHost.dll
21:21:25.0395 5180  fdPHost ok
21:21:25.0399 5180  802496CB59A30349F9A6DD22D6947644 FDResPub        C:\Windows\system32\fdrespub.dll
21:21:25.0451 5180  FDResPub ok
21:21:25.0467 5180  655661BE46B5F5F3FD454E2C3095B930 FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:21:25.0484 5180  FileInfo ok
21:21:25.0487 5180  5F671AB5BC87EEA04EC38A6CD5962A47 Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:21:25.0543 5180  Filetrace ok
21:21:25.0582 5180  BB0667B0171B632B97EA759515476F07 FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
21:21:25.0619 5180  FLEXnet Licensing Service ok
21:21:25.0622 5180  C172A0F53008EAEB8EA33FE10E177AF5 flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
21:21:25.0634 5180  flpydisk ok
21:21:25.0676 5180  DA6B67270FD9DB3697B20FCE94950741 FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:21:25.0746 5180  FltMgr ok
21:21:25.0809 5180  5C4CB4086FB83115B153E47ADD961A0C FontCache       C:\Windows\system32\FntCache.dll
21:21:26.0006 5180  FontCache ok
21:21:26.0069 5180  A8B7F3818AB65695E3A0BB3279F6DCE6 FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:21:26.0107 5180  FontCache3.0.0.0 ok
21:21:26.0111 5180  D43703496149971890703B4B1B723EAC FsDepends       C:\Windows\system32\drivers\FsDepends.sys
21:21:26.0125 5180  FsDepends ok
21:21:26.0155 5180  6BD9295CC032DD3077C671FCCF579A7B Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:21:26.0168 5180  Fs_Rec ok
21:21:26.0257 5180  1F7B25B858FA27015169FE95E54108ED fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
21:21:26.0318 5180  fvevol ok
21:21:26.0382 5180  8C778D335C9D272CFD3298AB02ABE3B6 gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
21:21:26.0421 5180  gagp30kx ok
21:21:26.0506 5180  277BBC7E1AA1EE957F573A10ECA7EF3A gpsvc           C:\Windows\System32\gpsvc.dll
21:21:26.0630 5180  gpsvc ok
21:21:26.0692 5180  0191DEE9B9EB7902AF2CF4F67301095D GREGService     C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
21:21:26.0718 5180  GREGService ok
21:21:26.0775 5180  506708142BC63DABA64F2D3AD1DCD5BF gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:21:26.0790 5180  gupdate ok
21:21:26.0803 5180  506708142BC63DABA64F2D3AD1DCD5BF gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:21:26.0810 5180  gupdatem ok
21:21:26.0821 5180  F2523EF6460FC42405B12248338AB2F0 hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
21:21:26.0930 5180  hcw85cir ok
21:21:26.0965 5180  975761C778E33CD22498059B91E7373A HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:21:26.0989 5180  HdAudAddService ok
21:21:27.0031 5180  97BFED39B6B79EB12CDDBFEED51F56BB HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
21:21:27.0074 5180  HDAudBus ok
21:21:27.0089 5180  78E86380454A7B10A5EB255DC44A355F HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
21:21:27.0124 5180  HidBatt ok
21:21:27.0131 5180  7FD2A313F7AFE5C4DAB14798C48DD104 HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
21:21:27.0181 5180  HidBth ok
21:21:27.0185 5180  0A77D29F311B88CFAE3B13F9C1A73825 HidIr           C:\Windows\system32\DRIVERS\hidir.sys
21:21:27.0233 5180  HidIr ok
21:21:27.0257 5180  BD9EB3958F213F96B97B1D897DEE006D hidserv         C:\Windows\system32\hidserv.dll
21:21:27.0322 5180  hidserv ok
21:21:27.0355 5180  9592090A7E2B61CD582B612B6DF70536 HidUsb          C:\Windows\system32\drivers\hidusb.sys
21:21:27.0397 5180  HidUsb ok
21:21:27.0476 5180  A894FB2CAE6A29F5D9C8EDA47B074623 HipShieldK      C:\Windows\system32\drivers\HipShieldK.sys
21:21:27.0521 5180  HipShieldK ok
21:21:27.0569 5180  387E72E739E15E3D37907A86D9FF98E2 hkmsvc          C:\Windows\system32\kmsvc.dll
21:21:27.0667 5180  hkmsvc ok
21:21:27.0704 5180  EFDFB3DD38A4376F93E7985173813ABD HomeGroupListener C:\Windows\system32\ListSvc.dll
21:21:27.0815 5180  HomeGroupListener ok
21:21:27.0852 5180  908ACB1F594274965A53926B10C81E89 HomeGroupProvider C:\Windows\system32\provsvc.dll
21:21:27.0891 5180  HomeGroupProvider ok
21:21:27.0925 5180  39D2ABCD392F3D8A6DCE7B60AE7B8EFC HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
21:21:27.0948 5180  HpSAMD ok
21:21:28.0016 5180  0EA7DE1ACB728DD5A369FD742D6EEE28 HTTP            C:\Windows\system32\drivers\HTTP.sys
21:21:28.0140 5180  HTTP ok
21:21:28.0161 5180  A5462BD6884960C9DC85ED49D34FF392 hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
21:21:28.0185 5180  hwpolicy ok
21:21:28.0208 5180  FA55C73D4AFFA7EE23AC4BE53B4592D3 i8042prt        C:\Windows\system32\drivers\i8042prt.sys
21:21:28.0226 5180  i8042prt ok
21:21:28.0260 5180  F7CE9BE72EDAC499B713ECA6DAE5D26F iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
21:21:28.0276 5180  iaStor ok
21:21:28.0359 5180  B25F192EA1F84A316EB7C19EFCCCF33D IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(RRapid Storage Technology\IAStorDataMgrSvc.exe
21:21:28.0379 5180  IAStorDataMgrSvc ok
21:21:28.0429 5180  AAAF44DB3BD0B9D1FB6969B23ECC8366 iaStorV         C:\Windows\system32\drivers\iaStorV.sys
21:21:28.0450 5180  iaStorV ok
21:21:28.0498 5180  5988FC40F8DB5B0739CD1E3A5D0D78BD idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:21:28.0549 5180  idsvc ok
21:21:28.0579 5180  5C18831C61933628F5BB0EA2675B9D21 iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
21:21:28.0591 5180  iirsp ok
21:21:28.0643 5180  FCD84C381E0140AF901E58D48882D26B IKEEXT          C:\Windows\System32\ikeext.dll
21:21:28.0855 5180  IKEEXT ok
21:21:28.0968 5180  F4C031439501F6C1D336A36D7CB58F4F IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
21:21:29.0145 5180  IntcAzAudAddService ok
21:21:29.0169 5180  F00F20E70C6EC3AA366910083A0518AA intelide        C:\Windows\system32\drivers\intelide.sys
21:21:29.0180 5180  intelide ok
21:21:29.0217 5180  ADA036632C664CAA754079041CF1F8C1 intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
21:21:29.0248 5180  intelppm ok
21:21:29.0277 5180  098A91C54546A3B878DAD6A7E90A455B IPBusEnum       C:\Windows\system32\ipbusenum.dll
21:21:29.0310 5180  IPBusEnum ok
21:21:29.0351 5180  C9F0E1BD74365A8771590E9008D22AB6 IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:21:29.0421 5180  IpFilterDriver ok
21:21:29.0470 5180  08C2957BB30058E663720C5606885653 iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:21:29.0578 5180  iphlpsvc ok
21:21:29.0613 5180  0FC1AEA580957AA8817B8F305D18CA3A IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
21:21:29.0640 5180  IPMIDRV ok
21:21:29.0645 5180  AF9B39A7E7B6CAA203B3862582E9F2D0 IPNAT           C:\Windows\system32\drivers\ipnat.sys
21:21:29.0701 5180  IPNAT ok
21:21:29.0710 5180  3ABF5E7213EB28966D55D58B515D5CE9 IRENUM          C:\Windows\system32\drivers\irenum.sys
21:21:29.0763 5180  IRENUM ok
21:21:29.0791 5180  2F7B28DC3E1183E5EB418DF55C204F38 isapnp          C:\Windows\system32\drivers\isapnp.sys
21:21:29.0822 5180  isapnp ok
21:21:29.0872 5180  D931D7309DEB2317035B07C9F9E6B0BD iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
21:21:29.0932 5180  iScsiPrt ok
21:21:29.0964 5180  BC02336F1CBA7DCC7D1213BB588A68A5 kbdclass        C:\Windows\system32\drivers\kbdclass.sys
21:21:29.0985 5180  kbdclass ok
21:21:30.0014 5180  0705EFF5B42A9DB58548EEC3B26BB484 kbdhid          C:\Windows\system32\drivers\kbdhid.sys
21:21:30.0090 5180  kbdhid ok
21:21:30.0119 5180  C118A82CD78818C29AB228366EBF81C3 KeyIso          C:\Windows\system32\lsass.exe
21:21:30.0132 5180  KeyIso ok
21:21:30.0156 5180  97A7070AEA4C058B6418519E869A63B4 KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:21:30.0176 5180  KSecDD ok
21:21:30.0203 5180  7EFB9333E4ECCE6AE4AE9D777D9E553E KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
21:21:30.0224 5180  KSecPkg ok
21:21:30.0228 5180  6869281E78CB31A43E969F06B57347C4 ksthunk         C:\Windows\system32\drivers\ksthunk.sys
21:21:30.0284 5180  ksthunk ok
21:21:30.0325 5180  6AB66E16AA859232F64DEB66887A8C9C KtmRm           C:\Windows\system32\msdtckrm.dll
21:21:30.0380 5180  KtmRm ok
21:21:30.0422 5180  0E154DA6CA9105354A07D0C576804037 L1C             C:\Windows\system32\DRIVERS\L1C62x64.sys
21:21:30.0453 5180  L1C ok
21:21:30.0495 5180  D9F42719019740BAA6D1C6D536CBDAA6 LanmanServer    C:\Windows\system32\srvsvc.dll
21:21:30.0570 5180  LanmanServer ok
21:21:30.0617 5180  851A1382EED3E3A7476DB004F4EE3E1A LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:21:30.0658 5180  LanmanWorkstation ok
21:21:30.0705 5180  1538831CF8AD2979A04C423779465827 lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:21:30.0781 5180  lltdio ok
21:21:30.0813 5180  C1185803384AB3FEED115F79F109427F lltdsvc         C:\Windows\System32\lltdsvc.dll
21:21:30.0913 5180  lltdsvc ok
21:21:30.0931 5180  F993A32249B66C9D622EA5592A8B76B8 lmhosts         C:\Windows\System32\lmhsvc.dll
21:21:30.0978 5180  lmhosts ok
21:21:31.0020 5180  926EBA26A8B49D1597751CED06B50862 LMS             C:\Program Files (x86)\Intel\Intel(RManagement Engine Components\LMS\LMS.exe
21:21:31.0086 5180  LMS ok
21:21:31.0106 5180  1A93E54EB0ECE102495A51266DCDB6A6 LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
21:21:31.0126 5180  LSI_FC ok
21:21:31.0136 5180  1047184A9FDC8BDBFF857175875EE810 LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
21:21:31.0152 5180  LSI_SAS ok
21:21:31.0157 5180  30F5C0DE1EE8B5BC9306C1F0E4A75F93 LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:21:31.0170 5180  LSI_SAS2 ok
21:21:31.0173 5180  0504EACAFF0D3C8AED161C4B0D369D4A LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:21:31.0188 5180  LSI_SCSI ok
21:21:31.0206 5180  43D0F98E1D56CCDDB0D5254CFF7B356E luafv           C:\Windows\system32\drivers\luafv.sys
21:21:31.0239 5180  luafv ok
21:21:31.0305 5180  92EB844D90615CB266F84C3202B8786E MBAMProtector   C:\Windows\system32\drivers\mbam.sys
21:21:31.0316 5180  MBAMProtector ok
21:21:31.0396 5180  1ACAA67676E9E7BDA5E0C41B6E0DECAF MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:21:31.0471 5180  MBAMScheduler - ok
21:21:31.0526 5180  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
21:21:31.0593 5180  MBAMService ok
21:21:31.0728 5180  F928E5E72BBA15DD0CE9A26E0413D236 McAfee SiteAdvisor Service C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
21:21:31.0776 5180  McAfee SiteAdvisor Service ok
21:21:31.0809 5180  F928E5E72BBA15DD0CE9A26E0413D236 McMPFSvc        C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
21:21:31.0837 5180  McMPFSvc ok
21:21:31.0858 5180  F928E5E72BBA15DD0CE9A26E0413D236 mcmscsvc        C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
21:21:31.0871 5180  mcmscsvc ok
21:21:31.0876 5180  F928E5E72BBA15DD0CE9A26E0413D236 McNaiAnn        C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
21:21:31.0889 5180  McNaiAnn ok
21:21:31.0936 5180  F928E5E72BBA15DD0CE9A26E0413D236 McNASvc         C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
21:21:31.0959 5180  McNASvc ok
21:21:32.0089 5180  1814532DB0404C5FB65AA3EB051B2BE5 McODS           C:\Program Files\mcafee\VirusScan\mcods.exe
21:21:32.0142 5180  McODS ok
21:21:32.0148 5180  F928E5E72BBA15DD0CE9A26E0413D236 McOobeSv        C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
21:21:32.0161 5180  McOobeSv ok
21:21:32.0166 5180  F928E5E72BBA15DD0CE9A26E0413D236 McProxy         C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
21:21:32.0176 5180  McProxy ok
21:21:32.0203 5180  0BE09CD858ABF9DF6ED259D57A1A1663 Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
21:21:32.0237 5180  Mcx2Svc ok
21:21:32.0242 5180  A55805F747C6EDB6A9080D7C633BD0F4 megasas         C:\Windows\system32\DRIVERS\megasas.sys
21:21:32.0270 5180  megasas ok
21:21:32.0295 5180  BAF74CE0072480C3B6B7C13B2A94D6B3 MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
21:21:32.0315 5180  MegaSR ok
21:21:32.0345 5180  A6518DCC42F7A6E999BB3BEA8FD87567 MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
21:21:32.0357 5180  MEIx64 ok
21:21:32.0402 5180  E40E80D0304A73E8D269F7141D77250B MMCSS           C:\Windows\system32\mmcss.dll
21:21:32.0446 5180  MMCSS ok
21:21:32.0450 5180  800BA92F7010378B09F9ED9270F07137 Modem           C:\Windows\system32\drivers\modem.sys
21:21:32.0508 5180  Modem ok
21:21:32.0571 5180  B03D591DC7DA45ECE20B3B467E6AADAA monitor         C:\Windows\system32\DRIVERS\monitor.sys
21:21:32.0607 5180  monitor ok
21:21:32.0654 5180  7D27EA49F3C1F687D357E77A470AEA99 mouclass        C:\Windows\system32\drivers\mouclass.sys
21:21:32.0709 5180  mouclass ok
21:21:32.0741 5180  D3BF052C40B0C4166D9FD86A4288C1E6 mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:21:32.0757 5180  mouhid ok
21:21:32.0789 5180  32E7A3D591D671A6DF2DB515A5CBE0FA mountmgr        C:\Windows\system32\drivers\mountmgr.sys
21:21:32.0805 5180  mountmgr ok
21:21:32.0850 5180  A44B420D30BD56E145D6A2BC8768EC58 mpio            C:\Windows\system32\drivers\mpio.sys
21:21:32.0871 5180  mpio ok
21:21:32.0875 5180  6C38C9E45AE0EA2FA5E551F2ED5E978F mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:21:32.0912 5180  mpsdrv ok
21:21:32.0984 5180  54FFC9C8898113ACE189D4AA7199D2C1 MpsSvc          C:\Windows\system32\mpssvc.dll
21:21:33.0056 5180  MpsSvc ok
21:21:33.0091 5180  DC722758B8261E1ABAFD31A3C0A66380 MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:21:33.0135 5180  MRxDAV ok
21:21:33.0180 5180  A5D9106A73DC88564C825D317CAC68AC mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:21:33.0227 5180  mrxsmb ok
21:21:33.0247 5180  D711B3C1D5F42C0C2415687BE09FC163 mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:21:33.0292 5180  mrxsmb10 ok
21:21:33.0327 5180  9423E9D355C8D303E76B8CFBD8A5C30C mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:21:33.0352 5180  mrxsmb20 ok
21:21:33.0357 5180  C25F0BAFA182CBCA2DD3C851C2E75796 msahci          C:\Windows\system32\drivers\msahci.sys
21:21:33.0372 5180  msahci ok
21:21:33.0408 5180  DB801A638D011B9633829EB6F663C900 msdsm           C:\Windows\system32\drivers\msdsm.sys
21:21:33.0423 5180  msdsm ok
21:21:33.0442 5180  DE0ECE52236CFA3ED2DBFC03F28253A8 MSDTC           C:\Windows\System32\msdtc.exe
21:21:33.0460 5180  MSDTC ok
21:21:33.0497 5180  AA3FB40E17CE1388FA1BEDAB50EA8F96 Msfs            C:\Windows\system32\drivers\Msfs.sys
21:21:33.0528 5180  Msfs ok
21:21:33.0531 5180  F9D215A46A8B9753F61767FA72A20326 mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
21:21:33.0560 5180  mshidkmdf ok
21:21:33.0583 5180  D916874BBD4F8B07BFB7FA9B3CCAE29D msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:21:33.0595 5180  msisadrv ok
21:21:33.0646 5180  808E98FF49B155C522E6400953177B08 MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:21:33.0717 5180  MSiSCSI ok
21:21:33.0721 5180  msiserver ok
21:21:33.0783 5180  F928E5E72BBA15DD0CE9A26E0413D236 MSK80Service    C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
21:21:33.0794 5180  MSK80Service ok
21:21:33.0822 5180  49CCF2C4FEA34FFAD8B1B59D49439366 MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:21:33.0871 5180  MSKSSRV ok
21:21:33.0884 5180  BDD71ACE35A232104DDD349EE70E1AB3 MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:21:33.0919 5180  MSPCLOCK ok
21:21:33.0923 5180  4ED981241DB27C3383D72092B618A1D0 MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:21:33.0982 5180  MSPQM ok
21:21:34.0025 5180  759A9EEB0FA9ED79DA1FB7D4EF78866D MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:21:34.0045 5180  MsRPC ok
21:21:34.0079 5180  0EED230E37515A0EAEE3C2E1BC97B288 mssmbios        C:\Windows\system32\drivers\mssmbios.sys
21:21:34.0102 5180  mssmbios ok
21:21:34.0122 5180  2E66F9ECB30B4221A318C92AC2250779 MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:21:34.0177 5180  MSTEE ok
21:21:34.0180 5180  7EA404308934E675BFFDE8EDF0757BCD MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
21:21:34.0205 5180  MTConfig ok
21:21:34.0215 5180  F9A18612FD3526FE473C1BDA678D61C8 Mup             C:\Windows\system32\Drivers\mup.sys
21:21:34.0229 5180  Mup ok
21:21:34.0231 5180  9B1EAC6FAF6F37305E822F5588DC8056 mwlPSDFilter    C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
21:21:34.0242 5180  mwlPSDFilter ok
21:21:34.0244 5180  AD55C1524B296280ED9C6E0D730D35DA mwlPSDNServ     C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
21:21:34.0254 5180  mwlPSDNServ ok
21:21:34.0257 5180  2B599E6EC8843637BDD62E7F8F3BA201 mwlPSDVDisk     C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
21:21:34.0268 5180  mwlPSDVDisk ok
21:21:34.0313 5180  582AC6D9873E31DFA28A4547270862DD napagent        C:\Windows\system32\qagentRT.dll
21:21:34.0368 5180  napagent ok
21:21:34.0463 5180  1EA3749C4114DB3E3161156FFFFA6B33 NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:21:34.0528 5180  NativeWifiP ok
21:21:34.0598 5180  760E38053BF56E501D562B70AD796B88 NDIS            C:\Windows\system32\drivers\ndis.sys
21:21:34.0686 5180  NDIS ok
21:21:34.0707 5180  9F9A1F53AAD7DA4D6FEF5BB73AB811AC NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
21:21:34.0756 5180  NdisCap ok
21:21:34.0774 5180  30639C932D9FEF22B31268FE25A1B6E5 NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:21:34.0826 5180  NdisTapi ok
21:21:34.0876 5180  136185F9FB2CC61E573E676AA5402356 Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:21:34.0940 5180  Ndisuio ok
21:21:34.0977 5180  53F7305169863F0A2BDDC49E116C2E11 NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:21:35.0038 5180  NdisWan ok
21:21:35.0061 5180  015C0D8E0E0421B4CFD48CFFE2825879 NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:21:35.0110 5180  NDProxy ok
21:21:35.0124 5180  86743D9F5D2B1048062B14B1D84501C4 NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:21:35.0163 5180  NetBIOS ok
21:21:35.0205 5180  09594D1089C523423B32A4229263F068 NetBT           C:\Windows\system32\DRIVERS\netbt.sys
21:21:35.0289 5180  NetBT ok
21:21:35.0308 5180  C118A82CD78818C29AB228366EBF81C3 Netlogon        C:\Windows\system32\lsass.exe
21:21:35.0317 5180  Netlogon ok
21:21:35.0365 5180  847D3AE376C0817161A14A82C8922A9E Netman          C:\Windows\System32\netman.dll
21:21:35.0433 5180  Netman ok
21:21:35.0457 5180  5F28111C648F1E24F7DBC87CDEB091B8 netprofm        C:\Windows\System32\netprofm.dll
21:21:35.0518 5180  netprofm ok
21:21:35.0547 5180  3E5A36127E201DDF663176B66828FAFE NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:21:35.0579 5180  NetTcpPortSharing ok
21:21:35.0612 5180  77889813BE4D166CDAB78DDBA990DA92 nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
21:21:35.0627 5180  nfrd960 ok
21:21:35.0691 5180  8AD77806D336673F270DB31645267293 NlaSvc          C:\Windows\System32\nlasvc.dll
21:21:35.0723 5180  NlaSvc ok
21:21:35.0842 5180  5839A8027D6D324A7CD494051A96628C NOBU            C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
21:21:35.0978 5180  NOBU ok
21:21:35.0987 5180  1E4C4AB5C9B8DD13179BBDC75A2A01F7 Npfs            C:\Windows\system32\drivers\Npfs.sys
21:21:36.0032 5180  Npfs ok
21:21:36.0052 5180  D54BFDF3E0C953F823B3D0BFE4732528 nsi             C:\Windows\system32\nsisvc.dll
21:21:36.0085 5180  nsi ok
21:21:36.0088 5180  E7F5AE18AF4168178A642A9247C63001 nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:21:36.0130 5180  nsiproxy ok
21:21:36.0188 5180  E453ACF4E7D44E5530B5D5F2B9CA8563 Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:21:36.0240 5180  Ntfs ok
21:21:36.0297 5180  8F59A2506AF43F96F5397B3C79938AE9 NTI IScheduleSvc C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
21:21:36.0314 5180  NTI IScheduleSvc ok
21:21:36.0322 5180  EE3BA1024594D5D09E314F206B94069E NTIDrvr         C:\Windows\system32\drivers\NTIDrvr.sys
21:21:36.0347 5180  NTIDrvr ok
21:21:36.0350 5180  9899284589F75FA8724FF3D16AED75C1 Null            C:\Windows\system32\drivers\Null.sys
21:21:36.0394 5180  Null ok
21:21:36.0425 5180  786DB821BFD57C0551DBBE4F75384A7D nusb3hub        C:\Windows\system32\DRIVERS\nusb3hub.sys
21:21:36.0516 5180  nusb3hub ok
21:21:36.0537 5180  DAA8005CAF745042BB427A1ED7433354 nusb3xhc        C:\Windows\system32\DRIVERS\nusb3xhc.sys
21:21:36.0606 5180  nusb3xhc ok
21:21:36.0639 5180  0A92CB65770442ED0DC44834632F66AD nvraid          C:\Windows\system32\drivers\nvraid.sys
21:21:36.0694 5180  nvraid ok
21:21:36.0740 5180  DAB0E87525C10052BF65F06152F37E4A nvstor          C:\Windows\system32\drivers\nvstor.sys
21:21:36.0762 5180  nvstor ok
21:21:36.0807 5180  270D7CD42D6E3979F6DD0146650F0E05 nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:21:36.0841 5180  nv_agp ok
21:21:36.0858 5180  3589478E4B22CE21B41FA1BFC0B8B8A0 ohci1394        C:\Windows\system32\drivers\ohci1394.sys
21:21:36.0920 5180  ohci1394 ok
21:21:36.0958 5180  3EAC4455472CC2C97107B5291E0DCAFE p2pimsvc        C:\Windows\system32\pnrpsvc.dll
21:21:37.0016 5180  p2pimsvc ok
21:21:37.0050 5180  927463ECB02179F88E4B9A17568C63C3 p2psvc          C:\Windows\system32\p2psvc.dll
21:21:37.0119 5180  p2psvc ok
21:21:37.0141 5180  0086431C29C35BE1DBC43F52CC273887 Parport         C:\Windows\system32\DRIVERS\parport.sys
21:21:37.0209 5180  Parport ok
21:21:37.0267 5180  E9766131EEADE40A27DC27D2D68FBA9C partmgr         C:\Windows\system32\drivers\partmgr.sys
21:21:37.0305 5180  partmgr ok
21:21:37.0314 5180  3AEAA8B561E63452C655DC0584922257 PcaSvc          C:\Windows\System32\pcasvc.dll
21:21:37.0349 5180  PcaSvc ok
21:21:37.0375 5180  94575C0571D1462A0F70BDE6BD6EE6B3 pci             C:\Windows\system32\drivers\pci.sys
21:21:37.0405 5180  pci ok
21:21:37.0424 5180  B5B8B5EF2E5CB34DF8DCF8831E3534FA pciide          C:\Windows\system32\drivers\pciide.sys
21:21:37.0437 5180  pciide ok
21:21:37.0467 5180  B2E81D4E87CE48589F98CB8C05B01F2F pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
21:21:37.0486 5180  pcmcia ok
21:21:37.0499 5180  D6B9C2E1A11A3A4B26A182FFEF18F603 pcw             C:\Windows\system32\drivers\pcw.sys
21:21:37.0513 5180  pcw ok
21:21:37.0523 5180  68769C3356B3BE5D1C732C97B9A80D6E PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:21:37.0585 5180  PEAUTH ok
21:21:37.0692 5180  E495E408C93141E8FC72DC0C6046DDFA PerfHost        C:\Windows\SysWow64\perfhost.exe
21:21:37.0760 5180  PerfHost ok
21:21:37.0843 5180  C7CF6A6E137463219E1259E3F0F0DD6C pla             C:\Windows\system32\pla.dll
21:21:38.0012 5180  pla ok
21:21:38.0058 5180  25FBDEF06C4D92815B353F6E792C8129 PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:21:38.0150 5180  PlugPlay ok
21:21:38.0169 5180  7195581CEC9BB7D12ABE54036ACC2E38 PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
21:21:38.0215 5180  PNRPAutoReg ok
21:21:38.0248 5180  3EAC4455472CC2C97107B5291E0DCAFE PNRPsvc         C:\Windows\system32\pnrpsvc.dll
21:21:38.0268 5180  PNRPsvc ok
21:21:38.0323 5180  4F15D75ADF6156BF56ECED6D4A55C389 PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:21:38.0422 5180  PolicyAgent ok
21:21:38.0462 5180  6BA9D927DDED70BD1A9CADED45F8B184 Power           C:\Windows\system32\umpo.dll
21:21:38.0497 5180  Power ok
21:21:38.0540 5180  F92A2C41117A11A00BE01CA01A7FCDE9 PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:21:38.0603 5180  PptpMiniport ok
21:21:38.0652 5180  0D922E23C041EFB1C3FAC2A6F943C9BF Processor       C:\Windows\system32\DRIVERS\processr.sys
21:21:38.0692 5180  Processor ok
21:21:38.0725 5180  53E83F1F6CF9D62F32801CF66D8352A8 ProfSvc         C:\Windows\system32\profsvc.dll
21:21:38.0773 5180  ProfSvc ok
21:21:38.0786 5180  C118A82CD78818C29AB228366EBF81C3 ProtectedStorage C:\Windows\system32\lsass.exe
21:21:38.0795 5180  ProtectedStorage ok
21:21:38.0839 5180  0557CF5A2556BD58E26384169D72438D Psched          C:\Windows\system32\DRIVERS\pacer.sys
21:21:38.0886 5180  Psched ok
21:21:38.0931 5180  A53A15A11EBFD21077463EE2C7AFEEF0 ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
21:21:38.0984 5180  ql2300 ok
21:21:38.0989 5180  4F6D12B51DE1AAEFF7DC58C4D75423C8 ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
21:21:39.0003 5180  ql40xx ok
21:21:39.0030 5180  906191634E99AEA92C4816150BDA3732 QWAVE           C:\Windows\system32\qwave.dll
21:21:39.0053 5180  QWAVE ok
21:21:39.0067 5180  76707BB36430888D9CE9D705398ADB6C QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:21:39.0111 5180  QWAVEdrv ok
21:21:39.0114 5180  5A0DA8AD5762FA2D91678A8A01311704 RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:21:39.0144 5180  RasAcd ok
21:21:39.0182 5180  7ECFF9B22276B73F43A99A15A6094E90 RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
21:21:39.0238 5180  RasAgileVpn ok
21:21:39.0260 5180  8F26510C5383B8DBE976DE1CD00FC8C7 RasAuto         C:\Windows\System32\rasauto.dll
21:21:39.0306 5180  RasAuto ok
21:21:39.0344 5180  471815800AE33E6F1C32FB1B97C490CA Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
21:21:39.0429 5180  Rasl2tp ok
21:21:39.0476 5180  EE867A0870FC9E4972BA9EAAD35651E2 RasMan          C:\Windows\System32\rasmans.dll
21:21:39.0539 5180  RasMan ok
21:21:39.0542 5180  855C9B1CD4756C5E9A2AA58A15F58C25 RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:21:39.0622 5180  RasPppoe ok
21:21:39.0650 5180  E8B1E447B008D07FF47D016C2B0EEECB RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
21:21:39.0685 5180  RasSstp ok
21:21:39.0723 5180  77F665941019A1594D887A74F301FA2F rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:21:39.0797 5180  rdbss ok
21:21:39.0805 5180  302DA2A0539F2CF54D7C6CC30C1F2D8D rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
21:21:39.0820 5180  rdpbus ok
21:21:39.0822 5180  CEA6CC257FC9B7715F1C2B4849286D24 RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:21:39.0887 5180  RDPCDD ok
21:21:39.0897 5180  BB5971A4F00659529A5C44831AF22365 RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:21:39.0927 5180  RDPENCDD ok
21:21:39.0931 5180  216F3FA57533D98E1F74DED70113177A RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
21:21:39.0960 5180  RDPREFMP ok
21:21:40.0029 5180  313F68E1A3E6345A4F47A36B07062F34 RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:21:40.0134 5180  RdpVideoMiniport ok
21:21:40.0172 5180  E61608AA35E98999AF9AAEEEA6114B0A RDPWD           C:\Windows\system32\drivers\RDPWD.sys
21:21:40.0275 5180  RDPWD ok
21:21:40.0370 5180  34ED295FA0121C241BFEF24764FC4520 rdyboost        C:\Windows\system32\drivers\rdyboost.sys
21:21:40.0439 5180  rdyboost ok
21:21:40.0475 5180  254FB7A22D74E5511C73A3F6D802F192 RemoteAccess    C:\Windows\System32\mprdim.dll
21:21:40.0532 5180  RemoteAccess ok
21:21:40.0584 5180  E4D94F24081440B5FC5AA556C7C62702 RemoteRegistry  C:\Windows\system32\regsvc.dll
21:21:40.0658 5180  RemoteRegistry ok
21:21:40.0683 5180  E4DC58CF7B3EA515AE917FF0D402A7BB RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
21:21:40.0772 5180  RpcEptMapper ok
21:21:40.0805 5180  D5BA242D4CF8E384DB90E6A8ED850B8C RpcLocator      C:\Windows\system32\locator.exe
21:21:40.0842 5180  RpcLocator ok
21:21:40.0887 5180  5C627D1B1138676C0A7AB2C2C190D123 RpcSs           C:\Windows\system32\rpcss.dll
21:21:40.0927 5180  RpcSs ok
21:21:40.0950 5180  DDC86E4F8E7456261E637E3552E804FF rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:21:40.0997 5180  rspndr ok
21:21:41.0039 5180  9BEB5F18A418FF70659CE2E356829568 RSUSBSTOR       C:\Windows\system32\Drivers\RtsUStor.sys
21:21:41.0057 5180  RSUSBSTOR ok
21:21:41.0074 5180  C118A82CD78818C29AB228366EBF81C3 SamSs           C:\Windows\system32\lsass.exe
21:21:41.0083 5180  SamSs ok
21:21:41.0184 5180  CCBF62280DAF6D94A4C73E391CDAC68C SbieDrv         C:\Program Files\Sandboxie\SbieDrv.sys
21:21:41.0204 5180  SbieDrv ok
21:21:41.0286 5180  8A1F63C6EC01C56C9EC4C681E593FE34 SbieSvc         C:\Program Files\Sandboxie\SbieSvc.exe
21:21:41.0303 5180  SbieSvc ok
21:21:41.0367 5180  AC03AF3329579FFFB455AA2DAABBE22B sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:21:41.0381 5180  sbp2port ok
21:21:41.0422 5180  9B7395789E3791A3B6D000FE6F8B131E SCardSvr        C:\Windows\System32\SCardSvr.dll
21:21:41.0460 5180  SCardSvr ok
21:21:41.0502 5180  253F38D0D7074C02FF8DEB9836C97D2B scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
21:21:41.0563 5180  scfilter ok
21:21:41.0643 5180  262F6592C3299C005FD6BEC90FC4463A Schedule        C:\Windows\system32\schedsvc.dll
21:21:41.0758 5180  Schedule ok
21:21:41.0810 5180  F17D1D393BBC69C5322FBFAFACA28C7F SCPolicySvc     C:\Windows\System32\certprop.dll
21:21:41.0851 5180  SCPolicySvc ok
21:21:41.0884 5180  6EA4234DC55346E0709560FE7C2C1972 SDRSVC          C:\Windows\System32\SDRSVC.dll
21:21:41.0943 5180  SDRSVC ok
21:21:41.0964 5180  3EA8A16169C26AFBEB544E0E48421186 secdrv          C:\Windows\system32\drivers\secdrv.sys
21:21:42.0054 5180  secdrv ok
21:21:42.0083 5180  BC617A4E1B4FA8DF523A061739A0BD87 seclogon        C:\Windows\system32\seclogon.dll
21:21:42.0117 5180  seclogon ok
21:21:42.0130 5180  C32AB8FA018EF34C0F113BD501436D21 SENS            C:\Windows\System32\sens.dll
21:21:42.0190 5180  SENS ok
21:21:42.0224 5180  0336CFFAFAAB87A11541F1CF1594B2B2 SensrSvc        C:\Windows\system32\sensrsvc.dll
21:21:42.0281 5180  SensrSvc ok
21:21:42.0294 5180  CB624C0035412AF0DEBEC78C41F5CA1B Serenum         C:\Windows\system32\DRIVERS\serenum.sys
21:21:42.0316 5180  Serenum ok
21:21:42.0336 5180  C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 Serial          C:\Windows\system32\DRIVERS\serial.sys
21:21:42.0352 5180  Serial ok
21:21:42.0393 5180  1C545A7D0691CC4A027396535691C3E3 sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
21:21:42.0438 5180  sermouse ok
21:21:42.0527 5180  0B6231BF38174A1628C4AC812CC75804 SessionEnv      C:\Windows\system32\sessenv.dll
21:21:42.0580 5180  SessionEnv ok
21:21:42.0619 5180  A554811BCD09279536440C964AE35BBF sffdisk         C:\Windows\system32\drivers\sffdisk.sys
21:21:42.0676 5180  sffdisk ok
21:21:42.0704 5180  FF414F0BAEFEBA59BC6C04B3DB0B87BF sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:21:42.0741 5180  sffp_mmc ok
21:21:42.0767 5180  DD85B78243A19B59F0637DCF284DA63C sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
21:21:42.0811 5180  sffp_sd ok
21:21:42.0815 5180  A9D601643A1647211A1EE2EC4E433FF4 sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
21:21:42.0845 5180  sfloppy ok
21:21:42.0940 5180  B95F6501A2F8B2E78C697FEC401970CE SharedAccess    C:\Windows\System32\ipnathlp.dll
21:21:43.0035 5180  SharedAccess ok
21:21:43.0089 5180  AAF932B4011D14052955D4B212A4DA8D ShellHWDetection C:\Windows\System32\shsvcs.dll
21:21:43.0173 5180  ShellHWDetection ok
21:21:43.0204 5180  843CAF1E5FDE1FFD5FF768F23A51E2E1 SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:21:43.0220 5180  SiSRaid2 ok
21:21:43.0246 5180  6A6C106D42E9FFFF8B9FCB4F754F6DA4 SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
21:21:43.0261 5180  SiSRaid4 ok
21:21:43.0321 5180  8C4F0DCC6A5100D48F9B2F950CDD220F SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
21:21:43.0383 5180  SkypeUpdate ok
21:21:43.0386 5180  548260A7B8654E024DC30BF8A7C5BAA4 Smb             C:\Windows\system32\DRIVERS\smb.sys
21:21:43.0420 5180  Smb ok
21:21:43.0447 5180  6313F223E817CC09AA41811DAA7F541D SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:21:43.0469 5180  SNMPTRAP ok
21:21:43.0482 5180  B9E31E5CACDFE584F34F730A677803F9 spldr           C:\Windows\system32\drivers\spldr.sys
21:21:43.0494 5180  spldr ok
21:21:43.0534 5180  85DAA09A98C9286D4EA2BA8D0E644377 Spooler         C:\Windows\System32\spoolsv.exe
21:21:43.0629 5180  Spooler ok
21:21:43.0708 5180  E17E0188BB90FAE42D83E98707EFA59C sppsvc          C:\Windows\system32\sppsvc.exe
21:21:43.0946 5180  sppsvc ok
21:21:43.0969 5180  93D7D61317F3D4BC4F4E9F8A96A7DE45 sppuinotify     C:\Windows\system32\sppuinotify.dll
21:21:44.0017 5180  sppuinotify ok
21:21:44.0054 5180  441FBA48BFF01FDB9D5969EBC1838F0B srv             C:\Windows\system32\DRIVERS\srv.sys
21:21:44.0149 5180  srv ok
21:21:44.0175 5180  B4ADEBBF5E3677CCE9651E0F01F7CC28 srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:21:44.0241 5180  srv2 ok
21:21:44.0260 5180  27E461F0BE5BFF5FC737328F749538C3 srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:21:44.0277 5180  srvnet ok
21:21:44.0305 5180  51B52FBD583CDE8AA9BA62B8B4298F33 SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:21:44.0367 5180  SSDPSRV ok
21:21:44.0373 5180  AB7AEBF58DAD8DAAB7A6C45E6A8885CB SstpSvc         C:\Windows\system32\sstpsvc.dll
21:21:44.0414 5180  SstpSvc ok
21:21:44.0473 5180  Steam Client Service ok
21:21:44.0499 5180  F3817967ED533D08327DC73BC4D5542A stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
21:21:44.0514 5180  stexstor ok
21:21:44.0564 5180  8DD52E8E6128F4B2DA92CE27402871C1 stisvc          C:\Windows\System32\wiaservc.dll
21:21:44.0618 5180  stisvc ok
21:21:44.0651 5180  D01EC09B6711A5F8E7E6564A4D0FBC90 swenum          C:\Windows\system32\drivers\swenum.sys
21:21:44.0665 5180  swenum ok
21:21:44.0674 5180  E08E46FDD841B7184194011CA1955A0B swprv           C:\Windows\System32\swprv.dll
21:21:44.0733 5180  swprv ok
21:21:44.0812 5180  EF51B22706DB03F0857FADE127C804EC SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
21:21:44.0865 5180  SynTP ok
21:21:44.0942 5180  BF9CCC0BF39B418C8D0AE8B05CF95B7D SysMain         C:\Windows\system32\sysmain.dll
21:21:45.0049 5180  SysMain ok
21:21:45.0096 5180  E3C61FD7B7C2557E1F1B0B4CEC713585 TabletInputService C:\Windows\System32\TabSvc.dll
21:21:45.0142 5180  TabletInputService ok
21:21:45.0193 5180  40F0849F65D13EE87B9A9AE3C1DD6823 TapiSrv         C:\Windows\System32\tapisrv.dll
21:21:45.0267 5180  TapiSrv ok
21:21:45.0315 5180  1BE03AC720F4D302EA01D40F588162F6 TBS             C:\Windows\System32\tbssvc.dll
21:21:45.0352 5180  TBS ok
21:21:45.0431 5180  37608401DFDB388CAF66917F6B2D6FB0 Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:21:45.0552 5180  Tcpip ok
21:21:45.0587 5180  37608401DFDB388CAF66917F6B2D6FB0 TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
21:21:45.0635 5180  TCPIP6 ok
21:21:45.0666 5180  1B16D0BD9841794A6E0CDE0CEF744ABC tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:21:45.0704 5180  tcpipreg ok
21:21:45.0733 5180  3371D21011695B16333A3934340C4E7C TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:21:45.0819 5180  TDPIPE ok
21:21:45.0841 5180  51C5ECEB1CDEE2468A1748BE550CFBC8 TDTCP           C:\Windows\system32\drivers\tdtcp.sys
21:21:45.0853 5180  TDTCP ok
21:21:45.0906 5180  DDAD5A7AB24D8B65F8D724F5C20FD806 tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:21:45.0976 5180  tdx ok
21:21:45.0998 5180  561E7E1F06895D78DE991E01DD0FB6E5 TermDD          C:\Windows\system32\drivers\termdd.sys
21:21:46.0012 5180  TermDD ok
21:21:46.0076 5180  2E648163254233755035B46DD7B89123 TermService     C:\Windows\System32\termsrv.dll
21:21:46.0139 5180  TermService ok
21:21:46.0175 5180  F0344071948D1A1FA732231785A0664C Themes          C:\Windows\system32\themeservice.dll
21:21:46.0194 5180  Themes ok
21:21:46.0202 5180  E40E80D0304A73E8D269F7141D77250B THREADORDER     C:\Windows\system32\mmcss.dll
21:21:46.0236 5180  THREADORDER ok
21:21:46.0256 5180  7E7AFD841694F6AC397E99D75CEAD49D TrkWks          C:\Windows\System32\trkwks.dll
21:21:46.0316 5180  TrkWks ok
21:21:46.0381 5180  773212B2AAA24C1E31F10246B15B276C TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:21:46.0434 5180  TrustedInstaller ok
21:21:46.0459 5180  CE18B2CDFC837C99E5FAE9CA6CBA5D30 tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:21:46.0495 5180  tssecsrv ok
21:21:46.0535 5180  17C6B51CBCCDED95B3CC14E22791F85E TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
21:21:46.0569 5180  TsUsbFlt ok
21:21:46.0634 5180  3566A8DAAFA27AF944F5D705EAA64894 tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:21:46.0677 5180  tunnel ok
21:21:46.0725 5180  48743B69EA47C020A792D8649F753F44 TurboB          C:\Windows\system32\DRIVERS\TurboB.sys
21:21:46.0739 5180  TurboB ok
21:21:46.0764 5180  759F59E3EA3802FF23F93DCDB6FE9171 TurboBoost      C:\Program Files\Intel\TurboBoost\TurboBoost.exe
21:21:46.0780 5180  TurboBoost ok
21:21:46.0800 5180  B4DD609BD7E282BFC683CEC7EAAAAD67 uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
21:21:46.0814 5180  uagp35 ok
21:21:46.0855 5180  A17D5E1A6DF4EAB0A480F2C490DE4C9D UBHelper        C:\Windows\system32\drivers\UBHelper.sys
21:21:46.0864 5180  UBHelper ok
21:21:46.0910 5180  FF4232A1A64012BAA1FD97C7B67DF593 udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:21:46.0973 5180  udfs ok
21:21:46.0981 5180  3CBDEC8D06B9968ABA702EBA076364A1 UI0Detect       C:\Windows\system32\UI0Detect.exe
21:21:47.0005 5180  UI0Detect ok
21:21:47.0037 5180  4BFE1BC28391222894CBF1E7D0E42320 uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:21:47.0072 5180  uliagpkx ok
21:21:47.0116 5180  DC54A574663A895C8763AF0FA1FF7561 umbus           C:\Windows\system32\drivers\umbus.sys
21:21:47.0130 5180  umbus ok
21:21:47.0157 5180  B2E8E8CB557B156DA5493BBDDCC1474D UmPass          C:\Windows\system32\DRIVERS\umpass.sys
21:21:47.0183 5180  UmPass ok
21:21:47.0288 5180  FDF92EC84FECEE834FB10A2A0A19BCDA UNS             C:\Program Files (x86)\Intel\Intel(RManagement Engine Components\UNS\UNS.exe
21:21:47.0463 5180  UNS ok
21:21:47.0553 5180  F9EC9ACD504D823D9B9CA98A4F8D3CA2 Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
21:21:47.0592 5180  Updater Service ok
21:21:47.0622 5180  D47EC6A8E81633DD18D2436B19BAF6DE upnphost        C:\Windows\System32\upnphost.dll
21:21:47.0677 5180  upnphost ok
21:21:47.0708 5180  6F1A3157A1C89435352CEB543CDB359C usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
21:21:47.0731 5180  usbccgp ok
21:21:47.0776 5180  AF0892A803FDDA7492F595368E3B68E7 usbcir          C:\Windows\system32\drivers\usbcir.sys
21:21:47.0808 5180  usbcir ok
21:21:47.0832 5180  C025055FE7B87701EB042095DF1A2D7B usbehci         C:\Windows\system32\drivers\usbehci.sys
21:21:47.0866 5180  usbehci ok
21:21:47.0900 5180  287C6C9410B111B68B52CA298F7B8C24 usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:21:47.0941 5180  usbhub ok
21:21:47.0969 5180  9840FC418B4CBD632D3D0A667A725C31 usbohci         C:\Windows\system32\drivers\usbohci.sys
21:21:48.0004 5180  usbohci ok
21:21:48.0034 5180  73188F58FB384E75C4063D29413CEE3D usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:21:48.0066 5180  usbprint ok
21:21:48.0084 5180  FED648B01349A3C8395A5169DB5FB7D6 USBSTOR         C:\Windows\system32\drivers\USBSTOR.SYS
21:21:48.0160 5180  USBSTOR ok
21:21:48.0189 5180  62069A34518BCF9C1FD9E74B3F6DB7CD usbuhci         C:\Windows\system32\drivers\usbuhci.sys
21:21:48.0223 5180  usbuhci ok
21:21:48.0266 5180  454800C2BC7F3927CE030141EE4F4C50 usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
21:21:48.0306 5180  usbvideo ok
21:21:48.0324 5180  EDBB23CBCF2CDF727D64FF9B51A6070E UxSms           C:\Windows\System32\uxsms.dll
21:21:48.0371 5180  UxSms ok
21:21:48.0407 5180  C118A82CD78818C29AB228366EBF81C3 VaultSvc        C:\Windows\system32\lsass.exe
21:21:48.0415 5180  VaultSvc ok
21:21:48.0440 5180  C5C876CCFC083FF3B128F933823E87BD vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
21:21:48.0451 5180  vdrvroot ok
21:21:48.0493 5180  8D6B481601D01A456E75C3210F1830BE vds             C:\Windows\System32\vds.exe
21:21:48.0592 5180  vds ok
21:21:48.0612 5180  DA4DA3F5E02943C2DC8C6ED875DE68DD vga             C:\Windows\system32\DRIVERS\vgapnp.sys
21:21:48.0627 5180  vga ok
21:21:48.0636 5180  53E92A310193CB3C03BEA963DE7D9CFC VgaSave         C:\Windows\System32\drivers\vga.sys
21:21:48.0668 5180  VgaSave ok
21:21:48.0673 5180  2CE2DF28C83AEAF30084E1B1EB253CBB vhdmp           C:\Windows\system32\drivers\vhdmp.sys
21:21:48.0690 5180  vhdmp ok
21:21:48.0710 5180  E5689D93FFE4E5D66C0178761240DD54 viaide          C:\Windows\system32\drivers\viaide.sys
21:21:48.0721 5180  viaide ok
21:21:48.0762 5180  D2AAFD421940F640B407AEFAAEBD91B0 volmgr          C:\Windows\system32\drivers\volmgr.sys
21:21:48.0777 5180  volmgr ok
21:21:48.0818 5180  A255814907C89BE58B79EF2F189B843B volmgrx         C:\Windows\system32\drivers\volmgrx.sys
21:21:48.0840 5180  volmgrx ok
21:21:48.0869 5180  0D08D2F3B3FF84E433346669B5E0F639 volsnap         C:\Windows\system32\drivers\volsnap.sys
21:21:48.0888 5180  volsnap ok
21:21:48.0913 5180  5E2016EA6EBACA03C04FEAC5F330D997 vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
21:21:48.0928 5180  vsmraid ok
21:21:48.0991 5180  B60BA0BC31B0CB414593E169F6F21CC2 VSS             C:\Windows\system32\vssvc.exe
21:21:49.0115 5180  VSS ok
21:21:49.0119 5180  36D4720B72B5C5D9CB2B9C29E9DF67A1 vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
21:21:49.0136 5180  vwifibus ok
21:21:49.0205 5180  6A3D66263414FF0D6FA754C646612F3F vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
21:21:49.0232 5180  vwififlt ok
21:21:49.0269 5180  1C9D80CC3849B3788048078C26486E1A W32Time         C:\Windows\system32\w32time.dll
21:21:49.0319 5180  W32Time ok
21:21:49.0324 5180  4E9440F4F152A7B944CB1663D3935A3E WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
21:21:49.0356 5180  WacomPen ok
21:21:49.0389 5180  356AFD78A6ED4457169241AC3965230C WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
21:21:49.0452 5180  WANARP ok
21:21:49.0482 5180  356AFD78A6ED4457169241AC3965230C Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:21:49.0512 5180  Wanarpv6 ok
21:21:49.0584 5180  78F4E7F5C56CB9716238EB57DA4B6A75 wbengine        C:\Windows\system32\wbengine.exe
21:21:49.0770 5180  wbengine ok
21:21:49.0798 5180  3AA101E8EDAB2DB4131333F4325C76A3 WbioSrvc        C:\Windows\System32\wbiosrvc.dll
21:21:49.0831 5180  WbioSrvc ok
21:21:49.0878 5180  7368A2AFD46E5A4481D1DE9D14848EDD wcncsvc         C:\Windows\System32\wcncsvc.dll
21:21:49.0925 5180  wcncsvc ok
21:21:49.0928 5180  20F7441334B18CEE52027661DF4A6129 WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:21:49.0985 5180  WcsPlugInService ok
21:21:49.0989 5180  72889E16FF12BA0F235467D6091B17DC Wd              C:\Windows\system32\DRIVERS\wd.sys
21:21:50.0001 5180  Wd ok
21:21:50.0067 5180  442783E2CB0DA19873B7A63833FF4CB4 Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:21:50.0105 5180  Wdf01000 ok
21:21:50.0109 5180  BF1FC3F79B863C914687A737C2F3D681 WdiServiceHost  C:\Windows\system32\wdi.dll
21:21:50.0199 5180  WdiServiceHost ok
21:21:50.0203 5180  BF1FC3F79B863C914687A737C2F3D681 WdiSystemHost   C:\Windows\system32\wdi.dll
21:21:50.0223 5180  WdiSystemHost ok
21:21:50.0279 5180  3DB6D04E1C64272F8B14EB8BC4616280 WebClient       C:\Windows\System32\webclnt.dll
21:21:50.0323 5180  WebClient ok
21:21:50.0341 5180  C749025A679C5103E575E3B48E092C43 Wecsvc          C:\Windows\system32\wecsvc.dll
21:21:50.0402 5180  Wecsvc ok
21:21:50.0407 5180  7E591867422DC788B9E5BD337A669A08 wercplsupport   C:\Windows\System32\wercplsupport.dll
21:21:50.0441 5180  wercplsupport ok
21:21:50.0474 5180  6D137963730144698CBD10F202E9F251 WerSvc          C:\Windows\System32\WerSvc.dll
21:21:50.0519 5180  WerSvc ok
21:21:50.0616 5180  611B23304BF067451A9FDEE01FBDD725 WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
21:21:50.0648 5180  WfpLwf ok
21:21:50.0674 5180  05ECAEC3E4529A7153B3136CEB49F0EC WIMMount        C:\Windows\system32\drivers\wimmount.sys
21:21:50.0687 5180  WIMMount ok
21:21:50.0718 5180  WinDefend ok
21:21:50.0721 5180  WinHttpAutoProxySvc ok
21:21:50.0778 5180  19B07E7E8915D701225DA41CB3877306 Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
21:21:50.0825 5180  Winmgmt ok
21:21:50.0908 5180  BCB1310604AA415C4508708975B3931E WinRM           C:\Windows\system32\WsmSvc.dll
21:21:51.0061 5180  WinRM ok
21:21:51.0129 5180  4FADA86E62F18A1B2F42BA18AE24E6AA Wlansvc         C:\Windows\System32\wlansvc.dll
21:21:51.0167 5180  Wlansvc ok
21:21:51.0243 5180  06C8FA1CF39DE6A735B54D906BA791C6 wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
21:21:51.0268 5180  wlcrasvc ok
21:21:51.0372 5180  7E47C328FC4768CB8BEAFBCFAFA70362 wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:21:51.0472 5180  wlidsvc ok
21:21:51.0520 5180  F6FF8944478594D0E414D3F048F0D778 WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
21:21:51.0532 5180  WmiAcpi ok
21:21:51.0561 5180  38B84C94C5A8AF291ADFEA478AE54F93 wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:21:51.0592 5180  wmiApSrv ok
21:21:51.0608 5180  WMPNetworkSvc ok
21:21:51.0619 5180  96C6E7100D724C69FCF9E7BF590D1DCA WPCSvc          C:\Windows\System32\wpcsvc.dll
21:21:51.0649 5180  WPCSvc ok
21:21:51.0687 5180  93221146D4EBBF314C29B23CD6CC391D WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:21:51.0736 5180  WPDBusEnum ok
21:21:51.0762 5180  6BCC1D7D2FD2453957C5479A32364E52 ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
21:21:51.0795 5180  ws2ifsl ok
21:21:51.0803 5180  E8B1FE6669397D1772D8196DF0E57A9E wscsvc          C:\Windows\System32\wscsvc.dll
21:21:51.0822 5180  wscsvc ok
21:21:51.0824 5180  WSearch ok
21:21:51.0892 5180  D9EF901DCA379CFE914E9FA13B73B4C4 wuauserv        C:\Windows\system32\wuaueng.dll
21:21:52.0041 5180  wuauserv ok
21:21:52.0077 5180  AB886378EEB55C6C75B4F2D14B6C869F WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:21:52.0103 5180  WudfPf ok
21:21:52.0141 5180  B20F051B03A966392364C83F009F7D17 wudfsvc         C:\Windows\System32\WUDFSvc.dll
21:21:52.0155 5180  wudfsvc ok
21:21:52.0167 5180  9A3452B3C2A46C073166C5CF49FAD1AE WwanSvc         C:\Windows\System32\wwansvc.dll
21:21:52.0220 5180  WwanSvc ok
21:21:52.0226 5180  ================ Scan global ===============================
21:21:52.0257 5180  BA0CD8C393E8C9F83354106093832C7B C:\Windows\system32\basesrv.dll
21:21:52.0301 5180  9E479C2B605C25DA4971ABA36250FAEF C:\Windows\system32\winsrv.dll
21:21:52.0340 5180  9E479C2B605C25DA4971ABA36250FAEF C:\Windows\system32\winsrv.dll
21:21:52.0366 5180  D6160F9D869BA3AF0B787F971DB56368 C:\Windows\system32\sxssrv.dll
21:21:52.0395 5180  24ACB7E5BE595468E3B9AA488B9B4FCB C:\Windows\system32\services.exe
21:21:52.0398 5180  [Global] - ok
21:21:52.0400 5180  ================ Scan MBR ==================================
21:21:52.0409 5180  A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:21:53.0045 5180  \Device\Harddisk0\DR0 ok
21:21:53.0046 5180  ================ Scan VBR ==================================
21:21:53.0048 5180  5F8ED9DB9DB6E77479548985289342CF ] \Device\Harddisk0\DR0\Partition1
21:21:53.0049 5180  \Device\Harddisk0\DR0\Partition1 ok
21:21:53.0082 5180  45CF4B7B8555FBD30AA557DEDEAA933B ] \Device\Harddisk0\DR0\Partition2
21:21:53.0084 5180  \Device\Harddisk0\DR0\Partition2 ok
21:21:53.0085 5180  ============================================================
21:21:53.0085 5180  Scan finished
21:21:53.0085 5180  ============================================================
21:21:53.0094 1364  Detected object count0
21:21:53.0094 1364  Actual detected object count
Ich habe jetzt mein System noch einmal auf die Werkseinstellungen zurückgesetzt, doch rundll32.exe ist weiterhin mehrfach im taskmanager. Das Systemabbild war auf meiner Festplatte gespeichert. Gibt es eine anderen Möglichkeit das System zurück zusetzten? Ich habe nämlich keine CD mitgeliefert bekommen.

Ich habe jetzt mein System noch einmal auf die Werkseinstellungen zurückgesetzt, doch rundll32.exe ist weiterhin mehrfach im taskmanager. Das Systemabbild war auf meiner Festplatte gespeichert. Gibt es eine anderen Möglichkeit das System zurück zusetzten? Ich habe nämlich keine CD mitgeliefert bekommen.


Alt 16.01.2013, 17:59   #6
markusg
/// Malware-holic
 
McAfee lahmgelegt und rundll32.exe mehrfach - Standard

McAfee lahmgelegt und rundll32.exe mehrfach


ist das ein selbst erstelltes Image? versuch mal das System dann komplett zurück zu setzen, also von einer Windows cd zb
__________________
--> McAfee lahmgelegt und rundll32.exe mehrfach

Alt 16.01.2013, 18:29   #7
Niclas7
 
McAfee lahmgelegt und rundll32.exe mehrfach - Standard

McAfee lahmgelegt und rundll32.exe mehrfach


Leider habe ich zu meinem Laptop keine CD mitgeliefert bekommen. Ich habe die Wiederherstellung über die Systemsteuerung gemacht. Das Image habe ich nicht selbst erstellt, es war vorinstalliert.

Ich habe noch eine win7 CD von einem anderen PC, kann ich die so ohne weiters verwenden?

Alt 17.01.2013, 20:07   #8
markusg
/// Malware-holic
 
McAfee lahmgelegt und rundll32.exe mehrfach - Standard

McAfee lahmgelegt und rundll32.exe mehrfach


hi
nicht über die Systemsteuerung.
starte mal neu, drücke:
f4 f9
f10 alt+f9 oder alt+f10
eines davon startet die Recovery partition, damit setzt du das Gerät auf auslieferungszustand zurück.
vorher Daten sichern!
Danach Gerät absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu McAfee lahmgelegt und rundll32.exe mehrfach
aktiviert, anti-malware, deaktiviert, dll, fehlermeldung, firewall, gesuch, gesucht, heute, hoffe, malwarebytes, mcafee, meldung, mögliche, problem, prozess, rundll, rundll.exe, rundll32.exe, sekunden, starte, starten, system, systemsteuerung, task-manager, versuche, werkseinstellungen


« system progressive protection Ist jetz alles sauber? | Entschlüsseln von Bilder und Open Office Dateien nach Befall mit Verschlüsselungstroyaner »


Ähnliche Themen: McAfee lahmgelegt und rundll32.exe mehrfach


  1. Computer von Viren lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (4)
  2. Virenprogramm lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2013 (28)
  3. AKM 100 Euro Virus hat meinen PC lahmgelegt
    Log-Analyse und Auswertung - 30.05.2012 (1)
  4. bka-trojaner 2.03, Windows 7, 1 Account lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (1)
  5. trojaner windows lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (1)
  6. BKA Trojaner Laptop lahmgelegt
    Log-Analyse und Auswertung - 04.03.2012 (1)
  7. BKA-Virus! Bundeskriminalamt hat PC lahmgelegt.
    Log-Analyse und Auswertung - 09.09.2011 (25)
  8. Internet lahmgelegt - Ddos / Anpingen?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.03.2011 (7)
  9. Mein PC mit TR/Shutdowner.fft (kd.dll) infiziert und lahmgelegt :(
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (7)
  10. a.exe und msa.exe haben pc lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (1)
  11. Virus hat pc lahmgelegt! Unbekannt
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (2)
  12. CPU-Auslastung 100% - durch IEXPLORE.EXE lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 18.10.2008 (0)
  13. Google Suche lahmgelegt?
    Log-Analyse und Auswertung - 18.09.2008 (1)
  14. System lahmgelegt, was war das???
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (2)
  15. Trojaner Nulprot.A - alles lahmgelegt
    Plagegeister aller Art und deren Bekämpfung - 06.08.2008 (6)
  16. Bin völlig lahmgelegt--Bitte helft mir!!!
    Log-Analyse und Auswertung - 24.10.2004 (2)
  17. Lahmgelegt
    Log-Analyse und Auswertung - 24.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema McAfee lahmgelegt und rundll32.exe mehrfach - Ich habe erst vor ein paar Tagen mein System, wegen eines Viruses, auf die Werkseinstellungen zurückgesetzt und es so gut es ging abgesichert. Aber heute nachmittag kam auf einmal eine - McAfee lahmgelegt und rundll32.exe mehrfach...
Archiv
Du betrachtest: McAfee lahmgelegt und rundll32.exe mehrfach auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129