Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC stürzt ab, Anwendung blockierte alles

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.07.2012, 23:48   #1
mentor
 
PC stürzt ab, Anwendung blockierte alles - Standard

PC stürzt ab, Anwendung blockierte alles



x64 System, Windows 7 Ultimate 6.1.7600 Build 7600

Es fing wohl damit an , dass Google Chrome nicht mehr ging, es war nur ein himmelblauer Hintergrund zu sehen. Dann begann der PC ab zu stürzen. Ich war zu dem Zeitpunkt ohne AV-Software unterwegs. Gestern dann zunächst Probleme (Fehlermeldungen) mit WinRar , dann ein Update von Adobe was abgebrochen wurde und der PC wieder aus ging. Nach dem Hochfahren ein Icon der "neuen Software" auf dem Desktop. Sinngemäß etwas wie: "Ultimate Internet Security". Die bereits laufende Anwendung blockiert alles und selbst den Task-manager konnte ich nicht starten. Hab über die Stromknopf den PC abstürzen lassen. Beim Hochfahren wurde mir von Windows gesagt, dass es Probleme beim letzten Hochfahren gab und eine Überprüfung gemacht werden sollte woraufhin eine Systemwiederherstellung zu einem früheren Zeitpunkt ohne die o.g. Anwendung und das zugehörige Icon auf dem Desktop. Hab dann avast Free Antivirus installiert und über Nacht einen Komplettscan gemacht:



Anschließend eine Startzeitüberprüfung:



Ich dachte schon es wäre tatsächlich vorbei. Doch heute beim Versuch ein rar-Archiv zu entpacken wieder der Crash. Nun bin ich hier. Ich bin ab morgen früh im Urlaub hoffe aber inständig auf Hilfe um ggf. morgen früh etwas zu probieren. Werde ansonsten hier mitlesen und dann alle Anweisung ausführen wenn ich wieder zu Hause bin. Grüße

edit1:
auch mit Malwarebytes jetzt einen Check und KEINE Aktion durchgeführt.

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.14.08

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: ***-PC [Administrator]

15.07.2012 00:56:50
mbam-log-2012-07-15 (01-03-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 233879
Laufzeit: 3 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\***\AppData\Local\Temp\~!#211B.tmp (Trojan.Lameshield) -> Keine Aktion durchgeführt.

(Ende)

edit2: nach kurzer recherche rausgeunfden: die Anwendung die alles blockiert hatte war Smart Fortress 2012

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 14.07.2012 23:27:43 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Users\***\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,24 Gb Available Physical Memory | 61,99% Memory free
4,00 Gb Paging File | 2,76 Gb Available in Paging File | 69,17% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 298,08 Gb Total Space | 50,05 Gb Free Space | 16,79% Space Free | Partition Type: NTFS
Drive D: | 931,51 Gb Total Space | 640,15 Gb Free Space | 68,72% Space Free | Partition Type: NTFS
 
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.14 22:40:18 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
PRC - [2012.07.03 18:21:30 | 004,273,976 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
PRC - [2012.07.03 18:21:29 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
PRC - [2011.12.14 13:59:20 | 002,984,832 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2010.08.30 10:32:24 | 000,979,328 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
PRC - [2009.05.14 18:07:14 | 000,759,048 | ---- | M] (ABBYY) -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
PRC - [2008.02.01 05:02:26 | 000,065,536 | ---- | M] (PostgreSQL Global Development Group) -- C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
PRC - [2008.02.01 05:00:54 | 003,661,824 | ---- | M] (PostgreSQL Global Development Group) -- C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2012.07.03 18:21:29 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV:64bit: - [2009.11.25 05:17:16 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2009.09.14 17:00:00 | 000,166,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE -- (EPSON_EB_RPCV4_04) EPSON V5 Service4(04)
SRV:64bit: - [2009.09.14 17:00:00 | 000,128,512 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE -- (EPSON_PM_RPCV4_04) EPSON V3 Service4(04)
SRV:64bit: - [2009.07.14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.02.15 14:30:18 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.12.14 13:59:20 | 002,984,832 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2011.11.17 14:44:05 | 000,419,624 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.05.14 18:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
SRV - [2008.02.01 05:02:26 | 000,065,536 | ---- | M] (PostgreSQL Global Development Group) [Auto | Running] -- C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe -- (pgsql-8.3)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.07.03 18:21:52 | 000,958,400 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx)
DRV:64bit: - [2012.07.03 18:21:52 | 000,355,856 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP)
DRV:64bit: - [2012.07.03 18:21:52 | 000,071,064 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:64bit: - [2012.07.03 18:21:52 | 000,059,728 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswTdi.sys -- (aswTdi)
DRV:64bit: - [2012.07.03 18:21:52 | 000,054,072 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr)
DRV:64bit: - [2012.07.03 18:21:51 | 000,025,232 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV:64bit: - [2012.03.01 08:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2009.12.19 00:44:33 | 000,834,544 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2009.11.25 05:52:14 | 006,174,720 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009.09.30 16:34:30 | 000,121,872 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.12.17 22:42:10 | 000,020,544 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2006.07.24 16:05:00 | 000,005,632 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 17 19 6A 42 2B 41 CC 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\***\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\***\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\***\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\ [2012.01.29 22:33:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
 
[2009.12.17 21:16:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2011.05.15 22:51:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\hj6t0rcp.default\extensions
[2010.09.20 12:33:59 | 000,000,000 | ---D | M] (Screengrab) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\hj6t0rcp.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2010.01.30 15:01:35 | 000,001,512 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\hj6t0rcp.default\searchplugins\imdb.xml
[2010.01.30 15:02:09 | 000,004,153 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\hj6t0rcp.default\searchplugins\youtube.xml
File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX 4.0 BETA 11\EXTENSIONS\{AB2CE124-6272-4B12-94A9-7303C7397BD1}
[2012.01.29 22:33:37 | 000,000,000 | ---D | M] (No name found) -- C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2010\BDAPHFFEXT
[2011.05.15 22:51:33 | 000,594,137 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HJ6T0RCP.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.03.14 20:19:29 | 000,330,316 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HJ6T0RCP.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\20.0.1132.57\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\20.0.1132.57\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\***\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Facebook Video Calling Plugin (Enabled) = C:\Users\***\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
CHR - plugin: Google Update (Enabled) = C:\Users\***\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - Extension: Adblock Plus (Beta) = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.2_0\
CHR - Extension: Google Kalender = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn\4.5.3_0\
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL (Microsoft Corporation)
O3:64bit: - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [ATICustomerCare] C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [EEventManager] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [EPSON SX130 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE /FU "C:\Windows\TEMP\E_SBF39.tmp" /EF "HKCU" File not found
O4 - HKCU..\Run: [F.lux] C:\Users\***\Local Settings\Apps\F.lux\flux.exe ()
O4 - HKCU..\Run: [Facebook Update] C:\Users\***\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [Gadu-Gadu 10] C:\Program Files (x86)\Gadu-Gadu 10\gg.exe (GG Network S.A.)
O4 - HKCU..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 0.0.0.0 0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4FAC0747-FF9C-4E32-8410-662250613912}: DhcpNameServer = 192.168.0.1 0.0.0.0 0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{58DE1655-6318-4FA1-8AAF-A53AE0A2497A}: NameServer = 62.109.123.7 213.191.92.86
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{26f7242f-ec27-11de-b12f-001fd040cc2e}\Shell - "" = AutoRun
O33 - MountPoints2\{26f7242f-ec27-11de-b12f-001fd040cc2e}\Shell\AutoRun\command - "" = F:\INSTALL.EXE
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.14 22:40:15 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.07.14 21:59:40 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\***\Desktop\HiJackThis204.exe
[2012.07.14 09:36:19 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Gramatik-No_Shortcuts-(BUSTED38)-WEB-2010-KETAMiN
[2012.07.13 23:25:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Free Antivirus
[2012.07.13 23:25:00 | 000,355,856 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSP.sys
[2012.07.13 23:25:00 | 000,025,232 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswFsBlk.sys
[2012.07.13 23:24:56 | 000,054,072 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswRdr2.sys
[2012.07.13 23:24:55 | 000,059,728 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswTdi.sys
[2012.07.13 23:24:54 | 000,958,400 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSnx.sys
[2012.07.13 23:24:49 | 000,071,064 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswMonFlt.sys
[2012.07.13 23:24:02 | 000,041,224 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr
[2012.07.13 23:24:00 | 000,227,648 | ---- | C] (AVAST Software) -- C:\Windows\SysWow64\aswBoot.exe
[2012.07.13 22:56:38 | 000,000,000 | ---D | C] -- C:\ProgramData\0C1D14C0DAEFB4AA0687D83A4F147C45
[2012.07.13 22:55:24 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Ytegy
[2012.07.13 22:55:24 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Ovwo
[2012.07.13 22:43:42 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Gramatik-Beatz-n-PiecesVol1_
[2012.07.13 22:43:42 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Gramatik-Beatz-n-PiecesVol1
[2012.07.13 22:43:42 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\__MACOSX
[2002.03.11 11:06:30 | 001,822,520 | ---- | C] (Microsoft Corporation) -- C:\Program Files\instmsiw.exe
[2002.03.11 10:45:04 | 001,708,856 | ---- | C] (Microsoft Corporation) -- C:\Program Files\instmsia.exe
[4 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.14 23:21:00 | 000,001,132 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1964630960-2086235527-1761132155-1001UA.job
[2012.07.14 22:42:41 | 000,017,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.14 22:42:41 | 000,017,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.14 22:40:18 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.07.14 22:34:51 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.14 22:34:44 | 1609,424,896 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.14 22:33:28 | 000,000,020 | ---- | M] () -- C:\Users\***\defogger_reenable
[2012.07.14 22:32:40 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe
[2012.07.14 21:59:41 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\***\Desktop\HiJackThis204.exe
[2012.07.14 21:53:00 | 000,003,424 | ---- | M] () -- C:\bootsqm.dat
[2012.07.14 21:37:33 | 115,530,543 | ---- | M] () -- C:\Users\***\Desktop\Drinking_From_the_Sun.rar
[2012.07.14 18:51:03 | 000,001,150 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1964630960-2086235527-1761132155-1001UA.job
[2012.07.14 10:21:02 | 000,001,080 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1964630960-2086235527-1761132155-1001Core.job
[2012.07.14 00:51:06 | 000,001,128 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1964630960-2086235527-1761132155-1001Core.job
[2012.07.13 23:36:56 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt
[2012.07.13 23:25:01 | 000,001,801 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2012.07.06 00:26:02 | 419,430,400 | ---- | M] () -- C:\Users\***\Desktop\Forrest.Gump.1994.PL.DVDRip.AC3.XviD-sy5ka.part2.rar
[2012.07.05 23:15:17 | 419,430,400 | ---- | M] () -- C:\Users\***\Desktop\Forrest.Gump.1994.PL.DVDRip.AC3.XviD-sy5ka.part1.rar
[2012.07.03 18:21:52 | 000,958,400 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSnx.sys
[2012.07.03 18:21:52 | 000,355,856 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSP.sys
[2012.07.03 18:21:52 | 000,071,064 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswMonFlt.sys
[2012.07.03 18:21:52 | 000,059,728 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswTdi.sys
[2012.07.03 18:21:52 | 000,054,072 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswRdr2.sys
[2012.07.03 18:21:51 | 000,025,232 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswFsBlk.sys
[2012.07.03 18:21:32 | 000,041,224 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr
[2012.07.03 18:21:28 | 000,227,648 | ---- | M] (AVAST Software) -- C:\Windows\SysWow64\aswBoot.exe
[2012.07.03 18:21:18 | 000,285,328 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe
[2012.06.15 08:02:40 | 000,363,688 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[4 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.14 22:33:27 | 000,000,020 | ---- | C] () -- C:\Users\***\defogger_reenable
[2012.07.14 22:32:40 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe
[2012.07.14 21:53:00 | 000,003,424 | ---- | C] () -- C:\bootsqm.dat
[2012.07.14 20:34:09 | 115,530,543 | ---- | C] () -- C:\Users\***\Desktop\Drinking_From_the_Sun.rar
[2012.07.13 23:25:01 | 000,001,801 | ---- | C] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2012.07.05 22:28:07 | 419,430,400 | ---- | C] () -- C:\Users\***\Desktop\Forrest.Gump.1994.PL.DVDRip.AC3.XviD-sy5ka.part2.rar
[2012.07.05 22:22:39 | 419,430,400 | ---- | C] () -- C:\Users\***\Desktop\Forrest.Gump.1994.PL.DVDRip.AC3.XviD-sy5ka.part1.rar
[2012.05.13 14:05:23 | 000,001,538 | ---- | C] () -- C:\Users\***\.recently-used.xbel
[2012.01.11 14:09:17 | 000,002,048 | -HS- | C] () -- C:\Users\***\AppData\Local\{6ece706d-64ac-a755-f7fb-c3a50bf2e7c5}\@
[2011.03.17 21:10:17 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.02.12 23:16:26 | 000,000,025 | ---- | C] () -- C:\Users\***\AppData\Roaming\bdfvconp.ini
[2010.02.12 17:26:33 | 000,007,609 | ---- | C] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg
[2010.01.04 23:35:33 | 000,000,381 | ---- | C] () -- C:\Users\***\AppData\Local\postgresinstall.bat
[2010.01.02 14:23:29 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
[2009.08.20 16:30:46 | 142,534,369 | ---- | C] () -- C:\Program Files\openofficeorg1.cab
[2009.08.20 16:29:58 | 009,818,624 | ---- | C] () -- C:\Program Files\openofficeorg31.msi
[2009.08.19 10:07:26 | 000,000,336 | ---- | C] () -- C:\Program Files\setup.ini
[2009.03.26 12:36:32 | 000,451,928 | ---- | C] () -- C:\Program Files\setup.exe
 
========== LOP Check ==========
 
[2011.04.08 19:42:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.minecraft
[2011.02.22 01:01:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.purple
[2009.12.28 21:47:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\BitDefender
[2009.12.22 16:11:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
[2012.01.31 00:30:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Epson
[2010.08.26 14:28:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Fuby
[2011.01.06 01:20:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Gadu-Gadu 10
[2011.08.30 13:33:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0
[2010.01.27 21:59:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ipafxe
[2011.12.23 12:12:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\IrfanView
[2010.08.26 14:28:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Meeq
[2012.05.04 10:06:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ObviousIdea
[2010.04.12 15:39:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2010.02.12 17:20:54 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera
[2012.07.13 22:56:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ovwo
[2010.06.30 13:24:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Puakyc
[2011.05.16 10:46:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Publish Providers
[2010.01.03 20:38:08 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Samsung
[2011.05.16 12:12:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Sony
[2010.01.13 22:42:02 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TeamViewer
[2010.08.26 14:28:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Xupiy
[2010.03.27 09:45:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Xynoen
[2012.07.13 22:55:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ytegy
[2012.07.14 00:51:06 | 000,001,128 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1964630960-2086235527-1761132155-1001Core.job
[2012.07.14 18:51:03 | 000,001,150 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1964630960-2086235527-1761132155-1001UA.job
[2012.07.13 23:47:22 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Extr[ATTACH]Anhang 37851[/ATTACH]

Geändert von mentor (15.07.2012 um 00:17 Uhr)

Alt 16.07.2012, 17:34   #2
markusg
/// Malware-holic
 
PC stürzt ab, Anwendung blockierte alles - Standard

PC stürzt ab, Anwendung blockierte alles



hi
wer keine windows updates macht sollte definitiv nicht ohne malware schutz arbeiten, da sind infektionen vor programiert.
kannst du die fundmeldungen von oben mal als text posten?
__________________

__________________

Alt 17.07.2012, 14:25   #3
mentor
 
PC stürzt ab, Anwendung blockierte alles - Standard

PC stürzt ab, Anwendung blockierte alles



leider nicht, bin die nächsten tage nicht zu hause. ich wollte sie markieren aber es war nicht möglich.
__________________

Alt 18.07.2012, 18:39   #4
markusg
/// Malware-holic
 
PC stürzt ab, Anwendung blockierte alles - Standard

PC stürzt ab, Anwendung blockierte alles



dann poste sie einfach so, also abtippen, kann sie sonst nicht erkennen, danke
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 02.08.2012, 08:07   #5
mentor
 
PC stürzt ab, Anwendung blockierte alles - Standard

PC stürzt ab, Anwendung blockierte alles



Hallo Bin erst jetzt wieder an meinem PC deshalb die späte Antwort.
Komplettscan:

Code:
ATTFilter
C:\Users\***\AppData\Local\Temp\~!#2975.tmp  Bedrohung: Win32:Crypt:Crypt-NHP [Trj]
C:\Users\***\AppData\Local\{6ece706d-64ac-a755-f7fb-c3a50bf2e7c5}\n   Bedrohung: Win64:Sirefef-F [Rtk]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\...\partner[1].htm Bedrohung: HTML:RedirME-inf [Trj]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\...\partner[1].htm Bedrohung: HTML:RedirME-inf [Trj]
         
Startzeitüberprüfung:

Code:
ATTFilter
C:\$Recycle.Bin\S-1-5-21-1964630960-2086235527-1761132155-1001\$ROHTBUO.rar|>stefan-te_Paul Oakenfold - Four Seasons - Winter\ParadiseW.net.url Bedrohung: INI:Shortcut-inf [Trj]
C:\Users\***\AppData\Local\Temp\jar_cache4807816646620435108.tmp|>araetjharwqumjnty.class Bedrohung: Java:Agent-ANE [Expl]
C:\Users\***\AppData\Local\Temp\jar_cache5377744707024833583.tmp|>twdde\dgarggtsfrmupwpsctqudre.class Bedrohung: Java:CVE-2011-3544-CE [Expl]
C:\Users\***\AppData\Local\Temp\jar_cache5377744707024833583.tmp|>twdde\kqmefth.class Bedrohung: Java:Agent-ANE [Expl]
C:\Users\***\AppData\Local\Temp\jar_cache5377744707024833583.tmp|>twdde\ljuqyw.class Bedrohung: Java:CVE-2011-3544-CE [Expl]
         

Grüße


Alt 02.08.2012, 16:38   #6
markusg
/// Malware-holic
 
PC stürzt ab, Anwendung blockierte alles - Standard

PC stürzt ab, Anwendung blockierte alles



du hast das rootkit.zero access
wenn du onlinebanking machst, rufe die bank an, lasse es sperren, am ende alle passwörter endern,
da wir das rootkit nicht 100 %ig sicher entfernen können:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
--> PC stürzt ab, Anwendung blockierte alles

Alt 02.08.2012, 22:51   #7
mentor
 
PC stürzt ab, Anwendung blockierte alles - Standard

PC stürzt ab, Anwendung blockierte alles



bitter, aber was sein muss ... werde das formatieren so schnell es geht machen

Alt 08.08.2012, 18:17   #8
markusg
/// Malware-holic
 
PC stürzt ab, Anwendung blockierte alles - Standard

PC stürzt ab, Anwendung blockierte alles



meld dich dann noch mal
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.08.2012, 20:52   #9
mentor
 
PC stürzt ab, Anwendung blockierte alles - Standard

PC stürzt ab, Anwendung blockierte alles



hi leider würde das noch dauern bis ich meine daten sichern kann. warte auf eine externe und war auch wieder ne zeitlang nicht zu hause. können wir sonst etwas tun in der zwischenzeit? vllt versuchen das sding so weg zu bekommen? oder könnte es ein hardware problem sein, dass der pc einfach ausgeht?

grüße und danke für die mühe

edit1: wolte eben mit aswMBR.exe einen scan machen. allerdings stürzte die anwendung 2 mal ab.

soeben kam über avast!antivirus die meldung das die anwendung f.lux veränderungen an den startprogrammen ändern will. hab verweigert und in den viruscontainer schieben lassen. kam mir auch schon merkwürdig vor, dass wenn ich neuerdings den pc hochfahre das fenster für die einwählverbindung das icon des programms hatte und es länger dauerte bis z.B. die sidebar kleine wetteranzeige viel später startete.

edit 3:hier ein scan mit TDSSKiller

Code:
ATTFilter
23:59:00.0846 2020  TDSS rootkit removing tool 2.8.7.0 Aug 20 2012 17:30:03
23:59:01.0174 2020  ============================================================
23:59:01.0174 2020  Current date / time: 2012/08/21 23:59:01.0174
23:59:01.0174 2020  SystemInfo:
23:59:01.0174 2020  
23:59:01.0174 2020  OS Version: 6.1.7600 ServicePack: 0.0
23:59:01.0174 2020  Product type: Workstation
23:59:01.0174 2020  ComputerName: GRZEGORZ-PC
23:59:01.0174 2020  UserName: Grzegorz
23:59:01.0174 2020  Windows directory: C:\Windows
23:59:01.0174 2020  System windows directory: C:\Windows
23:59:01.0174 2020  Running under WOW64
23:59:01.0174 2020  Processor architecture: Intel x64
23:59:01.0174 2020  Number of processors: 2
23:59:01.0174 2020  Page size: 0x1000
23:59:01.0174 2020  Boot type: Normal boot
23:59:01.0174 2020  ============================================================
23:59:02.0531 2020  Drive \Device\Harddisk0\DR0 - Size: 0x4A85C4DE00 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:59:02.0547 2020  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:59:02.0593 2020  ============================================================
23:59:02.0593 2020  \Device\Harddisk0\DR0:
23:59:02.0593 2020  MBR partitions:
23:59:02.0593 2020  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x254297C1
23:59:02.0593 2020  \Device\Harddisk1\DR1:
23:59:02.0593 2020  MBR partitions:
23:59:02.0593 2020  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x74705982
23:59:02.0593 2020  ============================================================
23:59:02.0609 2020  C: <-> \Device\Harddisk0\DR0\Partition1
23:59:02.0656 2020  D: <-> \Device\Harddisk1\DR1\Partition1
23:59:02.0656 2020  ============================================================
23:59:02.0656 2020  Initialize success
23:59:02.0656 2020  ============================================================
23:59:44.0526 0652  ============================================================
23:59:44.0526 0652  Scan started
23:59:44.0526 0652  Mode: Manual; SigCheck; TDLFS; 
23:59:44.0526 0652  ============================================================
23:59:44.0838 0652  ================ Scan system memory ========================
23:59:44.0838 0652  System memory - ok
23:59:44.0838 0652  ================ Scan services =============================
23:59:44.0947 0652  [ 1B00662092F9F9568B995902F0CC40D5 ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
23:59:45.0150 0652  1394ohci - ok
23:59:45.0244 0652  [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
23:59:45.0275 0652  ABBYY.Licensing.FineReader.Sprint.9.0 - ok
23:59:45.0291 0652  [ 6F11E88748CDEFD2F76AA215F97DDFE5 ] ACPI            C:\Windows\system32\DRIVERS\ACPI.sys
23:59:45.0322 0652  ACPI - ok
23:59:45.0337 0652  [ 63B05A0420CE4BF0E4AF6DCC7CADA254 ] AcpiPmi         C:\Windows\system32\DRIVERS\acpipmi.sys
23:59:45.0415 0652  AcpiPmi - ok
23:59:45.0462 0652  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
23:59:45.0525 0652  adp94xx - ok
23:59:45.0556 0652  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
23:59:45.0618 0652  adpahci - ok
23:59:45.0634 0652  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
23:59:45.0649 0652  adpu320 - ok
23:59:45.0681 0652  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
23:59:45.0821 0652  AeLookupSvc - ok
23:59:45.0883 0652  [ DB9D6C6B2CD95A9CA414D045B627422E ] AFD             C:\Windows\system32\drivers\afd.sys
23:59:46.0008 0652  AFD - ok
23:59:46.0024 0652  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\DRIVERS\agp440.sys
23:59:46.0055 0652  agp440 - ok
23:59:46.0071 0652  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
23:59:46.0133 0652  ALG - ok
23:59:46.0164 0652  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\DRIVERS\aliide.sys
23:59:46.0180 0652  aliide - ok
23:59:46.0227 0652  [ 1D317EA326423FF7630CF1DA3BD46A1C ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
23:59:46.0320 0652  AMD External Events Utility - ok
23:59:46.0320 0652  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\DRIVERS\amdide.sys
23:59:46.0336 0652  amdide - ok
23:59:46.0367 0652  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
23:59:46.0398 0652  AmdK8 - ok
23:59:46.0398 0652  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
23:59:46.0429 0652  AmdPPM - ok
23:59:46.0461 0652  [ 7A4B413614C055935567CF88A9734D38 ] amdsata         C:\Windows\system32\DRIVERS\amdsata.sys
23:59:46.0476 0652  amdsata - ok
23:59:46.0507 0652  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
23:59:46.0554 0652  amdsbs - ok
23:59:46.0570 0652  [ B4AD0CACBAB298671DD6F6EF7E20679D ] amdxata         C:\Windows\system32\DRIVERS\amdxata.sys
23:59:46.0601 0652  amdxata - ok
23:59:46.0632 0652  [ 42FD751B27FA0E9C69BB39F39E409594 ] AppID           C:\Windows\system32\drivers\appid.sys
23:59:46.0726 0652  AppID - ok
23:59:46.0741 0652  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
23:59:46.0819 0652  AppIDSvc - ok
23:59:46.0851 0652  [ D065BE66822847B7F127D1F90158376E ] Appinfo         C:\Windows\System32\appinfo.dll
23:59:46.0913 0652  Appinfo - ok
23:59:47.0022 0652  [ 20F6F19FE9E753F2780DC2FA083AD597 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
23:59:47.0038 0652  Apple Mobile Device - ok
23:59:47.0069 0652  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt         C:\Windows\System32\appmgmts.dll
23:59:47.0100 0652  AppMgmt - ok
23:59:47.0116 0652  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
23:59:47.0131 0652  arc - ok
23:59:47.0147 0652  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
23:59:47.0163 0652  arcsas - ok
23:59:47.0225 0652  [ DF59B8E8DF0BD2E0E303778A3806A17D ] aswFsBlk        C:\Windows\system32\drivers\aswFsBlk.sys
23:59:47.0287 0652  aswFsBlk - ok
23:59:47.0365 0652  [ F8E6AB4F876FEFF69250F2E0C29EF004 ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
23:59:47.0397 0652  aswMonFlt - ok
23:59:47.0428 0652  [ AA92BC4BCBA40CA3AA3FFD1BE24F0C09 ] aswRdr          C:\Windows\System32\Drivers\aswrdr2.sys
23:59:47.0443 0652  aswRdr - ok
23:59:47.0490 0652  [ F06E230E1E8CA9437A6474B7B551CD37 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
23:59:47.0553 0652  aswSnx - ok
23:59:47.0584 0652  [ 3610CA74A69E380424F0452DEC5C1317 ] aswSP           C:\Windows\system32\drivers\aswSP.sys
23:59:47.0599 0652  aswSP - ok
23:59:47.0615 0652  [ 87DE3E31CB0091D22351349869324065 ] aswTdi          C:\Windows\system32\drivers\aswTdi.sys
23:59:47.0631 0652  aswTdi - ok
23:59:47.0662 0652  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
23:59:47.0724 0652  AsyncMac - ok
23:59:47.0740 0652  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\DRIVERS\atapi.sys
23:59:47.0755 0652  atapi - ok
23:59:47.0818 0652  [ FB7602C5C508BE281368AAE0B61B51C6 ] AtiHdmiService  C:\Windows\system32\drivers\AtiHdmi.sys
23:59:47.0833 0652  AtiHdmiService - ok
23:59:47.0989 0652  [ 19B5C61CB09BFF2BD69E063EE54B56C3 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
23:59:48.0161 0652  atikmdag - ok
23:59:48.0208 0652  [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:59:48.0270 0652  AudioEndpointBuilder - ok
23:59:48.0270 0652  [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioSrv        C:\Windows\System32\Audiosrv.dll
23:59:48.0317 0652  AudioSrv - ok
23:59:48.0442 0652  [ 2F7C0F3E39C45E0127FB78B2F18A41F3 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
23:59:48.0473 0652  avast! Antivirus - ok
23:59:48.0504 0652  [ B20B5FA5CA050E9926E4D1DB81501B32 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
23:59:48.0551 0652  AxInstSV - ok
23:59:48.0598 0652  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
23:59:48.0676 0652  b06bdrv - ok
23:59:48.0723 0652  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
23:59:48.0769 0652  b57nd60a - ok
23:59:48.0816 0652  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
23:59:48.0894 0652  BDESVC - ok
23:59:48.0910 0652  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
23:59:49.0035 0652  Beep - ok
23:59:49.0097 0652  [ 4992C609A6315671463E30F6512BC022 ] BFE             C:\Windows\System32\bfe.dll
23:59:49.0144 0652  BFE - ok
23:59:49.0191 0652  [ 7F0C323FE3DA28AA4AA1BDA3F575707F ] BITS            C:\Windows\System32\qmgr.dll
23:59:49.0269 0652  BITS - ok
23:59:49.0300 0652  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
23:59:49.0347 0652  blbdrive - ok
23:59:49.0471 0652  [ F832F1505AD8B83474BD9A5B1B985E01 ] Bonjour Service C:\Program Files (x86)\Bonjour\mDNSResponder.exe
23:59:49.0518 0652  Bonjour Service - ok
23:59:49.0565 0652  [ 19D20159708E152267E53B66677A4995 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
23:59:49.0643 0652  bowser - ok
23:59:49.0659 0652  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
23:59:49.0705 0652  BrFiltLo - ok
23:59:49.0705 0652  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
23:59:49.0721 0652  BrFiltUp - ok
23:59:49.0768 0652  [ 94FBC06F294D58D02361918418F996E3 ] Browser         C:\Windows\System32\browser.dll
23:59:49.0799 0652  Browser - ok
23:59:49.0830 0652  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
23:59:49.0861 0652  Brserid - ok
23:59:49.0861 0652  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
23:59:49.0908 0652  BrSerWdm - ok
23:59:49.0908 0652  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
23:59:49.0939 0652  BrUsbMdm - ok
23:59:49.0939 0652  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
23:59:49.0955 0652  BrUsbSer - ok
23:59:49.0971 0652  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
23:59:49.0986 0652  BTHMODEM - ok
23:59:50.0017 0652  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
23:59:50.0111 0652  bthserv - ok
23:59:50.0158 0652  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
23:59:50.0205 0652  cdfs - ok
23:59:50.0220 0652  [ 83D2D75E1EFB81B3450C18131443F7DB ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
23:59:50.0267 0652  cdrom - ok
23:59:50.0298 0652  [ 312E2F82AF11E79906898AC3E3D58A1F ] CertPropSvc     C:\Windows\System32\certprop.dll
23:59:50.0361 0652  CertPropSvc - ok
23:59:50.0407 0652  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
23:59:50.0423 0652  circlass - ok
23:59:50.0439 0652  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
23:59:50.0454 0652  CLFS - ok
23:59:50.0517 0652  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:59:50.0548 0652  clr_optimization_v2.0.50727_32 - ok
23:59:50.0595 0652  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
23:59:50.0641 0652  clr_optimization_v2.0.50727_64 - ok
23:59:50.0641 0652  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
23:59:50.0688 0652  CmBatt - ok
23:59:50.0735 0652  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\DRIVERS\cmdide.sys
23:59:50.0751 0652  cmdide - ok
23:59:50.0797 0652  [ 937BEB186A735ACA91D717044A49D17E ] CNG             C:\Windows\system32\Drivers\cng.sys
23:59:50.0907 0652  CNG - ok
23:59:50.0938 0652  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
23:59:50.0953 0652  Compbatt - ok
23:59:50.0969 0652  [ F26B3A86F6FA87CA360B879581AB4123 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
23:59:51.0031 0652  CompositeBus - ok
23:59:51.0063 0652  COMSysApp - ok
23:59:51.0078 0652  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
23:59:51.0109 0652  crcdisk - ok
23:59:51.0141 0652  [ 8C57411B66282C01533CB776F98AD384 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
23:59:51.0219 0652  CryptSvc - ok
23:59:51.0265 0652  [ 4A6173C2279B498CD8F57CAE504564CB ] CSC             C:\Windows\system32\drivers\csc.sys
23:59:51.0343 0652  CSC - ok
23:59:51.0375 0652  [ 873FBF927C06E5CEE04DEC617502F8FD ] CscService      C:\Windows\System32\cscsvc.dll
23:59:51.0453 0652  CscService - ok
23:59:51.0499 0652  [ 7266972E86890E2B30C0C322E906B027 ] DcomLaunch      C:\Windows\system32\rpcss.dll
23:59:51.0609 0652  DcomLaunch - ok
23:59:51.0671 0652  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
23:59:51.0749 0652  defragsvc - ok
23:59:51.0827 0652  [ 9C253CE7311CA60FC11C774692A13208 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
23:59:51.0889 0652  DfsC - ok
23:59:51.0921 0652  [ CE3B9562D997F69B330D181A8875960F ] Dhcp            C:\Windows\system32\dhcpcore.dll
23:59:52.0014 0652  Dhcp - ok
23:59:52.0030 0652  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
23:59:52.0155 0652  discache - ok
23:59:52.0186 0652  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
23:59:52.0201 0652  Disk - ok
23:59:52.0248 0652  [ 85CF424C74A1D5EC33533E1DBFF9920A ] Dnscache        C:\Windows\System32\dnsrslvr.dll
23:59:52.0311 0652  Dnscache - ok
23:59:52.0326 0652  [ 14452ACDB09B70964C8C21BF80A13ACB ] dot3svc         C:\Windows\System32\dot3svc.dll
23:59:52.0389 0652  dot3svc - ok
23:59:52.0420 0652  [ 8C2BA6BEA949EE6E68385F5692BAFB94 ] DPS             C:\Windows\system32\dps.dll
23:59:52.0498 0652  DPS - ok
23:59:52.0529 0652  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
23:59:52.0591 0652  drmkaud - ok
23:59:52.0654 0652  [ 1633B9ABF52784A1331476397A48CBEF ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
23:59:52.0716 0652  DXGKrnl - ok
23:59:52.0732 0652  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
23:59:52.0810 0652  EapHost - ok
23:59:52.0903 0652  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
23:59:52.0997 0652  ebdrv - ok
23:59:53.0044 0652  [ 156F6159457D0AA7E59B62681B56EB90 ] EFS             C:\Windows\System32\lsass.exe
23:59:53.0106 0652  EFS - ok
23:59:53.0184 0652  [ B91D81B3B54A54CCAFC03733DBC2E29E ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
23:59:53.0278 0652  ehRecvr - ok
23:59:53.0293 0652  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
23:59:53.0356 0652  ehSched - ok
23:59:53.0403 0652  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
23:59:53.0434 0652  elxstor - ok
23:59:53.0496 0652  [ 7DB097F4F6786307168C0DDDEC43A565 ] EPSON_EB_RPCV4_04 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
23:59:53.0527 0652  EPSON_EB_RPCV4_04 - ok
23:59:53.0559 0652  [ 258AA65A0862E19B7DE6981FDA3758AD ] EPSON_PM_RPCV4_04 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
23:59:53.0605 0652  EPSON_PM_RPCV4_04 - ok
23:59:53.0637 0652  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\DRIVERS\errdev.sys
23:59:53.0668 0652  ErrDev - ok
23:59:53.0730 0652  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
23:59:53.0761 0652  EventSystem - ok
23:59:53.0793 0652  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
23:59:53.0855 0652  exfat - ok
23:59:53.0886 0652  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
23:59:53.0949 0652  fastfat - ok
23:59:53.0995 0652  [ D607B2F1BEE3992AA6C2C92C0A2F0855 ] Fax             C:\Windows\system32\fxssvc.exe
23:59:54.0089 0652  Fax - ok
23:59:54.0120 0652  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
23:59:54.0167 0652  fdc - ok
23:59:54.0214 0652  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
23:59:54.0292 0652  fdPHost - ok
23:59:54.0307 0652  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
23:59:54.0354 0652  FDResPub - ok
23:59:54.0370 0652  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
23:59:54.0385 0652  FileInfo - ok
23:59:54.0401 0652  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
23:59:54.0432 0652  Filetrace - ok
23:59:54.0448 0652  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
23:59:54.0495 0652  flpydisk - ok
23:59:54.0541 0652  [ F7866AF72ABBAF84B1FA5AA195378C59 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
23:59:54.0557 0652  FltMgr - ok
23:59:54.0619 0652  [ BC00505CFDA789ED3BE95D2FF38C4875 ] FontCache       C:\Windows\system32\FntCache.dll
23:59:54.0729 0652  FontCache - ok
23:59:54.0775 0652  [ 8D89E3131C27FDD6932189CB785E1B7A ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
23:59:54.0807 0652  FontCache3.0.0.0 - ok
23:59:54.0822 0652  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
23:59:54.0838 0652  FsDepends - ok
23:59:54.0869 0652  [ D3E3F93D67821A2DB2B3D9FAC2DC2064 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
23:59:54.0885 0652  Fs_Rec - ok
23:59:54.0931 0652  [ B8B2A6E1558F8F5DE5CE431C5B2C7B09 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
23:59:54.0947 0652  fvevol - ok
23:59:54.0963 0652  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
23:59:54.0978 0652  gagp30kx - ok
23:59:55.0025 0652  [ F51FB25E1328FA14F446A8B24AC52709 ] gdrv            C:\Windows\gdrv.sys
23:59:55.0041 0652  gdrv - ok
23:59:55.0072 0652  [ FE5AB4525BC2EC68B9119A6E5D40128B ] gpsvc           C:\Windows\System32\gpsvc.dll
23:59:55.0134 0652  gpsvc - ok
23:59:55.0165 0652  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
23:59:55.0228 0652  hcw85cir - ok
23:59:55.0259 0652  [ 6410F6F415B2A5A9037224C41DA8BF12 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:59:55.0306 0652  HdAudAddService - ok
23:59:55.0337 0652  [ 0A49913402747A0B67DE940FB42CBDBB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
23:59:55.0384 0652  HDAudBus - ok
23:59:55.0384 0652  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
23:59:55.0415 0652  HidBatt - ok
23:59:55.0415 0652  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
23:59:55.0446 0652  HidBth - ok
23:59:55.0477 0652  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
23:59:55.0540 0652  HidIr - ok
23:59:55.0571 0652  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
23:59:55.0633 0652  hidserv - ok
23:59:55.0649 0652  [ B3BF6B5B50006DEF50B66306D99FCF6F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
23:59:55.0696 0652  HidUsb - ok
23:59:55.0727 0652  [ EFA58EDE58DD74388FFD04CB32681518 ] hkmsvc          C:\Windows\system32\kmsvc.dll
23:59:55.0789 0652  hkmsvc - ok
23:59:55.0836 0652  [ 046B2673767CA626E2CFB7FDF735E9E8 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
23:59:55.0899 0652  HomeGroupListener - ok
23:59:55.0930 0652  [ 06A7422224D9865A5613710A089987DF ] HomeGroupProvider C:\Windows\system32\provsvc.dll
23:59:55.0977 0652  HomeGroupProvider - ok
23:59:56.0008 0652  [ 0886D440058F203EBA0E1825E4355914 ] HpSAMD          C:\Windows\system32\DRIVERS\HpSAMD.sys
23:59:56.0023 0652  HpSAMD - ok
23:59:56.0055 0652  [ CEE049CAC4EFA7F4E1E4AD014414A5D4 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
23:59:56.0133 0652  HTTP - ok
23:59:56.0164 0652  [ F17766A19145F111856378DF337A5D79 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
23:59:56.0179 0652  hwpolicy - ok
23:59:56.0195 0652  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
23:59:56.0211 0652  i8042prt - ok
23:59:56.0226 0652  [ D83EFB6FD45DF9D55E9A1AFC63640D50 ] iaStorV         C:\Windows\system32\DRIVERS\iaStorV.sys
23:59:56.0257 0652  iaStorV - ok
23:59:56.0304 0652  [ 2F2BE70D3E02B6FA877921AB9516D43C ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
23:59:56.0382 0652  idsvc - ok
23:59:56.0398 0652  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
23:59:56.0413 0652  iirsp - ok
23:59:56.0445 0652  [ C5B4683680DF085B57BC53E5EF34861F ] IKEEXT          C:\Windows\System32\ikeext.dll
23:59:56.0538 0652  IKEEXT - ok
23:59:56.0632 0652  [ 53019327813FF5AB2964B33B2C61307C ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
23:59:56.0772 0652  IntcAzAudAddService - ok
23:59:56.0788 0652  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\DRIVERS\intelide.sys
23:59:56.0803 0652  intelide - ok
23:59:56.0819 0652  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
23:59:56.0866 0652  intelppm - ok
23:59:56.0897 0652  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
23:59:56.0944 0652  IPBusEnum - ok
23:59:56.0959 0652  [ 722DD294DF62483CECAAE6E094B4D695 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:59:56.0991 0652  IpFilterDriver - ok
23:59:57.0037 0652  [ F8E058D17363EC580E4B7232778B6CB5 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
23:59:57.0084 0652  iphlpsvc - ok
23:59:57.0100 0652  [ E2B4A4494DB7CB9B89B55CA268C337C5 ] IPMIDRV         C:\Windows\system32\DRIVERS\IPMIDrv.sys
23:59:57.0131 0652  IPMIDRV - ok
23:59:57.0147 0652  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
23:59:57.0193 0652  IPNAT - ok
23:59:57.0225 0652  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
23:59:57.0240 0652  IRENUM - ok
23:59:57.0256 0652  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\DRIVERS\isapnp.sys
23:59:57.0271 0652  isapnp - ok
23:59:57.0303 0652  [ FA4D2557DE56D45B0A346F93564BE6E1 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
23:59:57.0349 0652  iScsiPrt - ok
23:59:57.0381 0652  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
23:59:57.0412 0652  kbdclass - ok
23:59:57.0427 0652  [ 6DEF98F8541E1B5DCEB2C822A11F7323 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
23:59:57.0474 0652  kbdhid - ok
23:59:57.0505 0652  [ 156F6159457D0AA7E59B62681B56EB90 ] KeyIso          C:\Windows\system32\lsass.exe
23:59:57.0521 0652  KeyIso - ok
23:59:57.0583 0652  [ 16C1B906FC5EAD84769F90B736B6BF0E ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
23:59:57.0599 0652  KSecDD - ok
23:59:57.0646 0652  [ 0B711550C56444879D71C7DAABDA6C83 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
23:59:57.0661 0652  KSecPkg - ok
23:59:57.0677 0652  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
23:59:57.0724 0652  ksthunk - ok
23:59:57.0771 0652  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
23:59:57.0833 0652  KtmRm - ok
23:59:57.0911 0652  [ 81F1D04D4D0E433099365127375FD501 ] LanmanServer    C:\Windows\system32\srvsvc.dll
23:59:58.0020 0652  LanmanServer - ok
23:59:58.0051 0652  [ 27026EAC8818E8A6C00A1CAD2F11D29A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:59:58.0129 0652  LanmanWorkstation - ok
23:59:58.0176 0652  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
23:59:58.0239 0652  lltdio - ok
23:59:58.0270 0652  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
23:59:58.0348 0652  lltdsvc - ok
23:59:58.0363 0652  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
23:59:58.0410 0652  lmhosts - ok
23:59:58.0426 0652  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
23:59:58.0441 0652  LSI_FC - ok
23:59:58.0457 0652  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
23:59:58.0473 0652  LSI_SAS - ok
23:59:58.0473 0652  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
23:59:58.0488 0652  LSI_SAS2 - ok
23:59:58.0504 0652  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
23:59:58.0519 0652  LSI_SCSI - ok
23:59:58.0551 0652  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
23:59:58.0613 0652  luafv - ok
23:59:58.0660 0652  [ F84C8F1000BC11E3B7B23CBD3BAFF111 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
23:59:58.0707 0652  Mcx2Svc - ok
23:59:58.0722 0652  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
23:59:58.0753 0652  megasas - ok
23:59:58.0785 0652  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
23:59:58.0816 0652  MegaSR - ok
23:59:58.0847 0652  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
23:59:58.0909 0652  MMCSS - ok
23:59:58.0941 0652  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
23:59:59.0003 0652  Modem - ok
23:59:59.0034 0652  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
23:59:59.0081 0652  monitor - ok
23:59:59.0112 0652  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
23:59:59.0128 0652  mouclass - ok
23:59:59.0143 0652  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
23:59:59.0190 0652  mouhid - ok
23:59:59.0221 0652  [ 791AF66C4D0E7C90A3646066386FB571 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
23:59:59.0237 0652  mountmgr - ok
23:59:59.0253 0652  [ 609D1D87649ECC19796F4D76D4C15CEA ] mpio            C:\Windows\system32\DRIVERS\mpio.sys
23:59:59.0268 0652  mpio - ok
23:59:59.0284 0652  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
23:59:59.0331 0652  mpsdrv - ok
23:59:59.0362 0652  [ AECAB449567D1846DAD63ECE49E893E3 ] MpsSvc          C:\Windows\system32\mpssvc.dll
23:59:59.0455 0652  MpsSvc - ok
23:59:59.0487 0652  [ 30524261BB51D96D6FCBAC20C810183C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
23:59:59.0549 0652  MRxDAV - ok
23:59:59.0596 0652  [ 040D62A9D8AD28922632137ACDD984F2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
23:59:59.0658 0652  mrxsmb - ok
23:59:59.0705 0652  [ F0067552F8F9B33D7C59403AB808A3CB ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:59:59.0721 0652  mrxsmb10 - ok
23:59:59.0767 0652  [ 3C142D31DE9F2F193218A53FE2632051 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:59:59.0814 0652  mrxsmb20 - ok
23:59:59.0845 0652  [ 5C37497276E3B3A5488B23A326A754B7 ] msahci          C:\Windows\system32\DRIVERS\msahci.sys
23:59:59.0845 0652  msahci - ok
23:59:59.0877 0652  [ 8D27B597229AED79430FB9DB3BCBFBD0 ] msdsm           C:\Windows\system32\DRIVERS\msdsm.sys
23:59:59.0892 0652  msdsm - ok
23:59:59.0908 0652  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
23:59:59.0939 0652  MSDTC - ok
23:59:59.0939 0652  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
23:59:59.0986 0652  Msfs - ok
00:00:00.0001 0652  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
00:00:00.0064 0652  mshidkmdf - ok
00:00:00.0095 0652  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\DRIVERS\msisadrv.sys
00:00:00.0095 0652  msisadrv - ok
00:00:00.0142 0652  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
00:00:00.0204 0652  MSiSCSI - ok
00:00:00.0204 0652  msiserver - ok
00:00:00.0235 0652  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
00:00:00.0298 0652  MSKSSRV - ok
00:00:00.0329 0652  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
00:00:00.0438 0652  MSPCLOCK - ok
00:00:00.0454 0652  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
00:00:00.0501 0652  MSPQM - ok
00:00:00.0532 0652  [ 89CB141AA8616D8C6A4610FA26C60964 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
00:00:00.0563 0652  MsRPC - ok
00:00:00.0579 0652  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
00:00:00.0594 0652  mssmbios - ok
00:00:00.0594 0652  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
00:00:00.0672 0652  MSTEE - ok
00:00:00.0672 0652  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
00:00:00.0688 0652  MTConfig - ok
00:00:00.0735 0652  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
00:00:00.0750 0652  Mup - ok
00:00:00.0781 0652  [ 4987E079A4530FA737A128BE54B63B12 ] napagent        C:\Windows\system32\qagentRT.dll
00:00:00.0859 0652  napagent - ok
00:00:00.0906 0652  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
00:00:00.0953 0652  NativeWifiP - ok
00:00:01.0000 0652  [ CAD515DBD07D082BB317D9928CE8962C ] NDIS            C:\Windows\system32\drivers\ndis.sys
00:00:01.0078 0652  NDIS - ok
00:00:01.0109 0652  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
00:00:01.0140 0652  NdisCap - ok
00:00:01.0171 0652  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
00:00:01.0234 0652  NdisTapi - ok
00:00:01.0265 0652  [ F105BA1E22BF1F2EE8F005D4305E4BEC ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
00:00:01.0327 0652  Ndisuio - ok
00:00:01.0359 0652  [ 557DFAB9CA1FCB036AC77564C010DAD3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
00:00:01.0390 0652  NdisWan - ok
00:00:01.0405 0652  [ 659B74FB74B86228D6338D643CD3E3CF ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
00:00:01.0468 0652  NDProxy - ok
00:00:01.0499 0652  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
00:00:01.0608 0652  NetBIOS - ok
00:00:01.0655 0652  [ 9162B273A44AB9DCE5B44362731D062A ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
00:00:01.0733 0652  NetBT - ok
00:00:01.0749 0652  [ 156F6159457D0AA7E59B62681B56EB90 ] Netlogon        C:\Windows\system32\lsass.exe
00:00:01.0764 0652  Netlogon - ok
00:00:01.0795 0652  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
00:00:01.0873 0652  Netman - ok
00:00:01.0905 0652  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
00:00:01.0967 0652  netprofm - ok
00:00:02.0014 0652  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
00:00:02.0029 0652  NetTcpPortSharing - ok
00:00:02.0045 0652  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
00:00:02.0061 0652  nfrd960 - ok
00:00:02.0076 0652  [ D9A0CE66046D6EFA0C61BAA885CBA0A8 ] NlaSvc          C:\Windows\System32\nlasvc.dll
00:00:02.0154 0652  NlaSvc - ok
00:00:02.0185 0652  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
00:00:02.0295 0652  Npfs - ok
00:00:02.0326 0652  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
00:00:02.0373 0652  nsi - ok
00:00:02.0404 0652  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
00:00:02.0466 0652  nsiproxy - ok
00:00:02.0529 0652  [ 356698A13C4630D5B31C37378D469196 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
00:00:02.0591 0652  Ntfs - ok
00:00:02.0607 0652  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
00:00:02.0669 0652  Null - ok
00:00:02.0716 0652  [ 3E38712941E9BB4DDBEE00AFFE3FED3D ] nvraid          C:\Windows\system32\DRIVERS\nvraid.sys
00:00:02.0747 0652  nvraid - ok
00:00:02.0778 0652  [ 477DC4D6DEB99BE37084C9AC6D013DA1 ] nvstor          C:\Windows\system32\DRIVERS\nvstor.sys
00:00:02.0809 0652  nvstor - ok
00:00:02.0825 0652  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\DRIVERS\nv_agp.sys
00:00:02.0856 0652  nv_agp - ok
00:00:02.0856 0652  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
00:00:02.0903 0652  ohci1394 - ok
00:00:02.0981 0652  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
00:00:02.0997 0652  ose - ok
00:00:03.0199 0652  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
00:00:03.0355 0652  osppsvc - ok
00:00:03.0387 0652  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
00:00:03.0465 0652  p2pimsvc - ok
00:00:03.0496 0652  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
00:00:03.0527 0652  p2psvc - ok
00:00:03.0543 0652  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
00:00:03.0558 0652  Parport - ok
00:00:03.0605 0652  [ 90061B1ACFE8CCAA5345750FFE08D8B8 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
00:00:03.0652 0652  partmgr - ok
00:00:03.0652 0652  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
00:00:03.0730 0652  PcaSvc - ok
00:00:03.0761 0652  [ F36F6504009F2FB0DFD1B17A116AD74B ] pci             C:\Windows\system32\DRIVERS\pci.sys
00:00:03.0777 0652  pci - ok
00:00:03.0792 0652  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\DRIVERS\pciide.sys
00:00:03.0808 0652  pciide - ok
00:00:03.0823 0652  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
00:00:03.0839 0652  pcmcia - ok
00:00:03.0855 0652  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
00:00:03.0870 0652  pcw - ok
00:00:03.0901 0652  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
00:00:03.0979 0652  PEAUTH - ok
00:00:04.0042 0652  [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
00:00:04.0151 0652  PeerDistSvc - ok
00:00:04.0245 0652  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
00:00:04.0307 0652  PerfHost - ok
00:00:04.0494 0652  [ E05CC0B8CC6DD51CC3FD7980F41FFABD ] pgsql-8.3       C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
00:00:04.0510 0652  pgsql-8.3 ( UnsignedFile.Multi.Generic ) - warning
00:00:04.0510 0652  pgsql-8.3 - detected UnsignedFile.Multi.Generic (1)
00:00:04.0557 0652  [ 557E9A86F65F0DE18C9B6751DFE9D3F1 ] pla             C:\Windows\system32\pla.dll
00:00:04.0650 0652  pla - ok
00:00:04.0728 0652  [ 98B1721B8718164293B9701B98C52D77 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
00:00:04.0822 0652  PlugPlay - ok
00:00:04.0822 0652  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
00:00:04.0853 0652  PNRPAutoReg - ok
00:00:04.0884 0652  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
00:00:04.0915 0652  PNRPsvc - ok
00:00:04.0947 0652  [ 166EB40D1F5B47E615DE3D0FFFE5F243 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
00:00:05.0009 0652  PolicyAgent - ok
00:00:05.0071 0652  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
00:00:05.0103 0652  Power - ok
00:00:05.0181 0652  [ 27CC19E81BA5E3403C48302127BDA717 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
00:00:05.0274 0652  PptpMiniport - ok
00:00:05.0305 0652  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
00:00:05.0337 0652  Processor - ok
00:00:05.0368 0652  [ F381975E1F4346DE875CB07339CE8D3A ] ProfSvc         C:\Windows\system32\profsvc.dll
00:00:05.0446 0652  ProfSvc - ok
00:00:05.0477 0652  [ 156F6159457D0AA7E59B62681B56EB90 ] ProtectedStorage C:\Windows\system32\lsass.exe
00:00:05.0493 0652  ProtectedStorage - ok
00:00:05.0508 0652  [ EE992183BD8EAEFD9973F352E587A299 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
00:00:05.0571 0652  Psched - ok
00:00:05.0633 0652  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
00:00:05.0711 0652  ql2300 - ok
00:00:05.0742 0652  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
00:00:05.0758 0652  ql40xx - ok
00:00:05.0773 0652  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
00:00:05.0805 0652  QWAVE - ok
00:00:05.0820 0652  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
00:00:05.0836 0652  QWAVEdrv - ok
00:00:05.0851 0652  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
00:00:05.0914 0652  RasAcd - ok
00:00:05.0961 0652  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
00:00:05.0992 0652  RasAgileVpn - ok
00:00:06.0007 0652  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
00:00:06.0070 0652  RasAuto - ok
00:00:06.0101 0652  [ 87A6E852A22991580D6D39ADC4790463 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
00:00:06.0148 0652  Rasl2tp - ok
00:00:06.0163 0652  [ 47394ED3D16D053F5906EFE5AB51CC83 ] RasMan          C:\Windows\System32\rasmans.dll
00:00:06.0288 0652  RasMan - ok
00:00:06.0335 0652  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
00:00:06.0413 0652  RasPppoe - ok
00:00:06.0460 0652  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
00:00:06.0522 0652  RasSstp - ok
00:00:06.0553 0652  [ 3BAC8142102C15D59A87757C1D41DCE5 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
00:00:06.0616 0652  rdbss - ok
00:00:06.0647 0652  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
00:00:06.0663 0652  rdpbus - ok
00:00:06.0678 0652  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
00:00:06.0709 0652  RDPCDD - ok
00:00:06.0741 0652  [ 9706B84DBABFC4B4CA46C5A82B14DFA3 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
00:00:06.0819 0652  RDPDR - ok
00:00:06.0834 0652  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
00:00:06.0943 0652  RDPENCDD - ok
00:00:06.0975 0652  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
00:00:07.0006 0652  RDPREFMP - ok
00:00:07.0053 0652  [ 447DE7E3DEA39D422C1504F245B668B1 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
00:00:07.0115 0652  RDPWD - ok
00:00:07.0131 0652  [ 634B9A2181D98F15941236886164EC8B ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
00:00:07.0146 0652  rdyboost - ok
00:00:07.0177 0652  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
00:00:07.0240 0652  RemoteAccess - ok
00:00:07.0271 0652  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
00:00:07.0333 0652  RemoteRegistry - ok
00:00:07.0365 0652  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
00:00:07.0443 0652  RpcEptMapper - ok
00:00:07.0474 0652  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
00:00:07.0536 0652  RpcLocator - ok
00:00:07.0583 0652  [ 7266972E86890E2B30C0C322E906B027 ] RpcSs           C:\Windows\system32\rpcss.dll
00:00:07.0645 0652  RpcSs - ok
00:00:07.0661 0652  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
00:00:07.0723 0652  rspndr - ok
00:00:07.0755 0652  [ BAEFEE35D27A5440D35092CE10267BEC ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
00:00:07.0770 0652  RTL8167 - ok
00:00:07.0801 0652  [ 88AF6E02AB19DF7FD07ECDF9C91E9AF6 ] s3cap           C:\Windows\system32\DRIVERS\vms3cap.sys
00:00:07.0864 0652  s3cap - ok
00:00:07.0879 0652  [ 156F6159457D0AA7E59B62681B56EB90 ] SamSs           C:\Windows\system32\lsass.exe
00:00:07.0895 0652  SamSs - ok
00:00:07.0911 0652  [ E3BBB89983DAF5622C1D50CF49F28227 ] sbp2port        C:\Windows\system32\DRIVERS\sbp2port.sys
00:00:07.0926 0652  sbp2port - ok
00:00:07.0957 0652  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
00:00:08.0020 0652  SCardSvr - ok
00:00:08.0051 0652  [ C94DA20C7E3BA1DCA269BC8460D98387 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
00:00:08.0098 0652  scfilter - ok
00:00:08.0160 0652  [ 624D0F5FF99428BB90A5B8A4123E918E ] Schedule        C:\Windows\system32\schedsvc.dll
00:00:08.0254 0652  Schedule - ok
00:00:08.0285 0652  [ 312E2F82AF11E79906898AC3E3D58A1F ] SCPolicySvc     C:\Windows\System32\certprop.dll
00:00:08.0347 0652  SCPolicySvc - ok
00:00:08.0363 0652  [ 765A27C3279CE11D14CB9E4F5869FCA5 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
00:00:08.0441 0652  SDRSVC - ok
00:00:08.0457 0652  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
00:00:08.0519 0652  secdrv - ok
00:00:08.0550 0652  [ 463B386EBC70F98DA5DFF85F7E654346 ] seclogon        C:\Windows\system32\seclogon.dll
00:00:08.0613 0652  seclogon - ok
00:00:08.0644 0652  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
00:00:08.0691 0652  SENS - ok
00:00:08.0706 0652  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
00:00:08.0769 0652  SensrSvc - ok
00:00:08.0784 0652  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
00:00:08.0815 0652  Serenum - ok
00:00:08.0862 0652  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
00:00:08.0909 0652  Serial - ok
00:00:08.0956 0652  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
00:00:08.0987 0652  sermouse - ok
00:00:09.0003 0652  [ C3BC61CE47FF6F4E88AB8A3B429A36AF ] SessionEnv      C:\Windows\system32\sessenv.dll
00:00:09.0081 0652  SessionEnv - ok
00:00:09.0081 0652  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\DRIVERS\sffdisk.sys
00:00:09.0112 0652  sffdisk - ok
00:00:09.0112 0652  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\DRIVERS\sffp_mmc.sys
00:00:09.0143 0652  sffp_mmc - ok
00:00:09.0143 0652  [ 5588B8C6193EB1522490C122EB94DFFA ] sffp_sd         C:\Windows\system32\DRIVERS\sffp_sd.sys
00:00:09.0159 0652  sffp_sd - ok
00:00:09.0174 0652  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
00:00:09.0190 0652  sfloppy - ok
00:00:09.0237 0652  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
00:00:09.0299 0652  SharedAccess - ok
00:00:09.0330 0652  [ 0298AC45D0EFFFB2DB4BAA7DD186E7BF ] ShellHWDetection C:\Windows\System32\shsvcs.dll
00:00:09.0393 0652  ShellHWDetection - ok
00:00:09.0424 0652  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
00:00:09.0439 0652  SiSRaid2 - ok
00:00:09.0439 0652  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
00:00:09.0455 0652  SiSRaid4 - ok
00:00:09.0533 0652  [ DB0405D9AAD62F0762E0876AC142B7E1 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
00:00:09.0564 0652  SkypeUpdate - ok
00:00:09.0595 0652  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
00:00:09.0658 0652  Smb - ok
00:00:09.0705 0652  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
00:00:09.0720 0652  SNMPTRAP - ok
00:00:09.0736 0652  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
00:00:09.0751 0652  spldr - ok
00:00:09.0798 0652  [ F8E1FA03CB70D54A9892AC88B91D1E7B ] Spooler         C:\Windows\System32\spoolsv.exe
00:00:09.0876 0652  Spooler - ok
00:00:09.0954 0652  [ 913D843498553A1BC8F8DBAD6358E49F ] sppsvc          C:\Windows\system32\sppsvc.exe
00:00:10.0079 0652  sppsvc - ok
00:00:10.0110 0652  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
00:00:10.0204 0652  sppuinotify - ok
00:00:10.0313 0652  [ 602884696850C86434530790B110E8EB ] sptd            C:\Windows\System32\Drivers\sptd.sys
00:00:10.0344 0652  sptd - ok
00:00:10.0407 0652  [ 2408C0366D96BCDF63E8F1C78E4A29C5 ] srv             C:\Windows\system32\DRIVERS\srv.sys
00:00:10.0485 0652  srv - ok
00:00:10.0500 0652  [ 76548F7B818881B47D8D1AE1BE9C11F8 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
00:00:10.0547 0652  srv2 - ok
00:00:10.0594 0652  [ 0AF6E19D39C70844C5CAA8FB0183C36E ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
00:00:10.0641 0652  srvnet - ok
00:00:10.0672 0652  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
00:00:10.0797 0652  SSDPSRV - ok
00:00:10.0828 0652  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
00:00:10.0890 0652  SstpSvc - ok
00:00:10.0921 0652  StarOpen - ok
00:00:10.0968 0652  Steam Client Service - ok
00:00:10.0999 0652  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
00:00:11.0015 0652  stexstor - ok
00:00:11.0046 0652  [ 52D0E33B681BD0F33FDC08812FEE4F7D ] stisvc          C:\Windows\System32\wiaservc.dll
00:00:11.0093 0652  stisvc - ok
00:00:11.0109 0652  [ FFD7A6F15B14234B5B0E5D49E7961895 ] storflt         C:\Windows\system32\DRIVERS\vmstorfl.sys
00:00:11.0124 0652  storflt - ok
00:00:11.0155 0652  [ 8FCCBEFC5C440B3C23454656E551B09A ] storvsc         C:\Windows\system32\DRIVERS\storvsc.sys
00:00:11.0155 0652  storvsc - ok
00:00:11.0187 0652  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
00:00:11.0202 0652  swenum - ok
00:00:11.0218 0652  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
00:00:11.0311 0652  swprv - ok
00:00:11.0389 0652  [ 3C1284516A62078FB68F768DE4F1A7BE ] SysMain         C:\Windows\system32\sysmain.dll
00:00:11.0499 0652  SysMain - ok
00:00:11.0530 0652  [ 238935C3CF2854886DC7CBB2A0E2CC66 ] TabletInputService C:\Windows\System32\TabSvc.dll
00:00:11.0577 0652  TabletInputService - ok
00:00:11.0577 0652  [ 884264AC597B690C5707C89723BB8E7B ] TapiSrv         C:\Windows\System32\tapisrv.dll
00:00:11.0639 0652  TapiSrv - ok
00:00:11.0670 0652  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
00:00:11.0701 0652  TBS - ok
00:00:11.0795 0652  [ 624C5B3AA4C99B3184BB922D9ECE3FF0 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
00:00:11.0873 0652  Tcpip - ok
00:00:11.0904 0652  [ 624C5B3AA4C99B3184BB922D9ECE3FF0 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
00:00:11.0967 0652  TCPIP6 - ok
00:00:11.0982 0652  [ 76D078AF6F587B162D50210F761EB9ED ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
00:00:12.0013 0652  tcpipreg - ok
00:00:12.0029 0652  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
00:00:12.0091 0652  TDPIPE - ok
00:00:12.0138 0652  [ 7518F7BCFD4B308ABC9192BACAF6C970 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
00:00:12.0185 0652  TDTCP - ok
00:00:12.0201 0652  [ 079125C4B17B01FCAEEBCE0BCB290C0F ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
00:00:12.0263 0652  tdx - ok
00:00:12.0419 0652  [ 33966A658FF37E0C65D46E59F37E2380 ] TeamViewer7     C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
00:00:12.0513 0652  TeamViewer7 - ok
00:00:12.0528 0652  [ C448651339196C0E869A355171875522 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
00:00:12.0544 0652  TermDD - ok
00:00:12.0559 0652  [ 0F05EC2887BFE197AD82A13287D2F404 ] TermService     C:\Windows\System32\termsrv.dll
00:00:12.0653 0652  TermService - ok
00:00:12.0669 0652  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
00:00:12.0715 0652  Themes - ok
00:00:12.0747 0652  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
00:00:12.0840 0652  THREADORDER - ok
00:00:12.0856 0652  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
00:00:12.0934 0652  TrkWks - ok
00:00:12.0981 0652  [ 840F7FB849F5887A49BA18C13B2DA920 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
00:00:13.0027 0652  TrustedInstaller - ok
00:00:13.0059 0652  [ 61B96C26131E37B24E93327A0BD1FB95 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
00:00:13.0121 0652  tssecsrv - ok
00:00:13.0183 0652  [ 3836171A2CDF3AF8EF10856DB9835A70 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
00:00:13.0230 0652  tunnel - ok
00:00:13.0261 0652  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
00:00:13.0277 0652  uagp35 - ok
00:00:13.0308 0652  [ D47BAEAD86C65D4F4069D7CE0A4EDCEB ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
00:00:13.0371 0652  udfs - ok
00:00:13.0402 0652  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
00:00:13.0464 0652  UI0Detect - ok
00:00:13.0511 0652  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\DRIVERS\uliagpkx.sys
00:00:13.0542 0652  uliagpkx - ok
00:00:13.0573 0652  [ EAB6C35E62B1B0DB0D1B48B671D3A117 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
00:00:13.0605 0652  umbus - ok
00:00:13.0620 0652  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
00:00:13.0636 0652  UmPass - ok
00:00:13.0667 0652  [ AF0AC98EE5077EB844413EB54287FDE3 ] UmRdpService    C:\Windows\System32\umrdp.dll
00:00:13.0698 0652  UmRdpService - ok
00:00:13.0714 0652  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
00:00:13.0761 0652  upnphost - ok
00:00:13.0823 0652  [ 77B01BC848298223A95D4EC23E1785A1 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
00:00:13.0839 0652  usbaudio - ok
00:00:13.0839 0652  [ B26AFB54A534D634523C4FB66765B026 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
00:00:13.0885 0652  usbccgp - ok
00:00:13.0917 0652  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\DRIVERS\usbcir.sys
00:00:13.0948 0652  usbcir - ok
00:00:13.0979 0652  [ 2EA4AFF7BE7EB4632E3AA8595B0803B5 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
00:00:14.0041 0652  usbehci - ok
00:00:14.0088 0652  [ 4C9042B8DF86C1E8E6240C218B99B39B ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
00:00:14.0166 0652  usbhub - ok
00:00:14.0197 0652  [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
00:00:14.0229 0652  usbohci - ok
00:00:14.0244 0652  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
00:00:14.0260 0652  usbprint - ok
00:00:14.0322 0652  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
00:00:14.0338 0652  usbscan - ok
00:00:14.0353 0652  [ 080D3820DA6C046BE82FC8B45A893E83 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
00:00:14.0369 0652  USBSTOR - ok
00:00:14.0385 0652  [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
00:00:14.0400 0652  usbuhci - ok
00:00:14.0447 0652  [ D501E12614B00A3252073101D6A1A74B ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
00:00:14.0494 0652  usbvideo - ok
00:00:14.0525 0652  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
00:00:14.0572 0652  UxSms - ok
00:00:14.0572 0652  [ 156F6159457D0AA7E59B62681B56EB90 ] VaultSvc        C:\Windows\system32\lsass.exe
00:00:14.0587 0652  VaultSvc - ok
00:00:14.0619 0652  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\DRIVERS\vdrvroot.sys
00:00:14.0634 0652  vdrvroot - ok
00:00:14.0650 0652  [ 44D73E0BBC1D3C8981304BA15135C2F2 ] vds             C:\Windows\System32\vds.exe
00:00:14.0728 0652  vds - ok
00:00:14.0743 0652  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
00:00:14.0775 0652  vga - ok
00:00:14.0821 0652  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
00:00:14.0884 0652  VgaSave - ok
00:00:14.0915 0652  [ C82E748660F62A242B2DFAC1442F22A4 ] vhdmp           C:\Windows\system32\DRIVERS\vhdmp.sys
00:00:14.0931 0652  vhdmp - ok
00:00:14.0946 0652  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\DRIVERS\viaide.sys
00:00:14.0962 0652  viaide - ok
00:00:14.0993 0652  [ 1501699D7EDA984ABC4155A7DA5738D1 ] vmbus           C:\Windows\system32\DRIVERS\vmbus.sys
00:00:15.0009 0652  vmbus - ok
00:00:15.0024 0652  [ AE10C35761889E65A6F7176937C5592C ] VMBusHID        C:\Windows\system32\DRIVERS\VMBusHID.sys
00:00:15.0055 0652  VMBusHID - ok
00:00:15.0087 0652  [ 2B1A3DAE2B4E70DBBA822B7A03FBD4A3 ] volmgr          C:\Windows\system32\DRIVERS\volmgr.sys
00:00:15.0102 0652  volmgr - ok
00:00:15.0118 0652  [ 99B0CBB569CA79ACAED8C91461D765FB ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
00:00:15.0149 0652  volmgrx - ok
00:00:15.0165 0652  [ 58F82EED8CA24B461441F9C3E4F0BF5C ] volsnap         C:\Windows\system32\DRIVERS\volsnap.sys
00:00:15.0180 0652  volsnap - ok
00:00:15.0196 0652  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
00:00:15.0211 0652  vsmraid - ok
00:00:15.0258 0652  [ 787898BF9FB6D7BD87A36E2D95C899BA ] VSS             C:\Windows\system32\vssvc.exe
00:00:15.0352 0652  VSS - ok
00:00:15.0367 0652  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
00:00:15.0414 0652  vwifibus - ok
00:00:15.0461 0652  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
00:00:15.0570 0652  W32Time - ok
00:00:15.0586 0652  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
00:00:15.0633 0652  WacomPen - ok
00:00:15.0664 0652  [ 47CA49400643EFFD3F1C9A27E1D69324 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
00:00:15.0742 0652  WANARP - ok
00:00:15.0757 0652  [ 47CA49400643EFFD3F1C9A27E1D69324 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
00:00:15.0804 0652  Wanarpv6 - ok
00:00:15.0882 0652  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
00:00:15.0929 0652  WatAdminSvc - ok
00:00:15.0976 0652  [ 5AB1BB85BD8B5089CC5D64200DEDAE68 ] wbengine        C:\Windows\system32\wbengine.exe
00:00:16.0101 0652  wbengine - ok
00:00:16.0132 0652  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
00:00:16.0179 0652  WbioSrvc - ok
00:00:16.0194 0652  [ 8321C2CA3B62B61B293CDA3451984468 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
00:00:16.0241 0652  wcncsvc - ok
00:00:16.0257 0652  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
00:00:16.0319 0652  WcsPlugInService - ok
00:00:16.0335 0652  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
00:00:16.0350 0652  Wd - ok
00:00:16.0381 0652  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
00:00:16.0413 0652  Wdf01000 - ok
00:00:16.0428 0652  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
00:00:16.0475 0652  WdiServiceHost - ok
00:00:16.0475 0652  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
00:00:16.0506 0652  WdiSystemHost - ok
00:00:16.0537 0652  [ 8A438CBB8C032A0C798B0C642FFBE572 ] WebClient       C:\Windows\System32\webclnt.dll
00:00:16.0600 0652  WebClient - ok
00:00:16.0647 0652  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
00:00:16.0756 0652  Wecsvc - ok
00:00:16.0787 0652  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
00:00:16.0834 0652  wercplsupport - ok
00:00:16.0849 0652  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
00:00:16.0927 0652  WerSvc - ok
00:00:16.0959 0652  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
00:00:17.0005 0652  WfpLwf - ok
00:00:17.0005 0652  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
00:00:17.0021 0652  WIMMount - ok
00:00:17.0037 0652  WinDefend - ok
00:00:17.0037 0652  WinHttpAutoProxySvc - ok
00:00:17.0083 0652  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
00:00:17.0177 0652  Winmgmt - ok
00:00:17.0224 0652  [ 41FBB751936B387F9179E7F03A74FE29 ] WinRM           C:\Windows\system32\WsmSvc.dll
00:00:17.0333 0652  WinRM - ok
00:00:17.0411 0652  [ 817EAFF5D38674EDD7713B9DFB8E9791 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
00:00:17.0442 0652  WinUsb - ok
00:00:17.0458 0652  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
00:00:17.0489 0652  Wlansvc - ok
00:00:17.0676 0652  [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
00:00:17.0754 0652  wlidsvc - ok
00:00:17.0785 0652  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
00:00:17.0817 0652  WmiAcpi - ok
00:00:17.0863 0652  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
00:00:17.0910 0652  wmiApSrv - ok
00:00:17.0957 0652  WMPNetworkSvc - ok
00:00:17.0973 0652  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
00:00:17.0988 0652  WPCSvc - ok
00:00:18.0004 0652  [ 2E57DDF2880A7E52E76F41C7E96D327B ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
00:00:18.0051 0652  WPDBusEnum - ok
00:00:18.0097 0652  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
00:00:18.0191 0652  ws2ifsl - ok
00:00:18.0222 0652  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
00:00:18.0269 0652  wscsvc - ok
00:00:18.0285 0652  WSearch - ok
00:00:18.0363 0652  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
00:00:18.0441 0652  wuauserv - ok
00:00:18.0456 0652  [ 7CADC74271DD6461C452C271B30BD378 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
00:00:18.0487 0652  WudfPf - ok
00:00:18.0519 0652  [ 3B197AF0FFF08AA66B6B2241CA538D64 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
00:00:18.0550 0652  WUDFRd - ok
00:00:18.0565 0652  [ B551D6637AA0E132C18AC6E504F7B79B ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
00:00:18.0628 0652  wudfsvc - ok
00:00:18.0659 0652  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
00:00:18.0753 0652  WwanSvc - ok
00:00:18.0784 0652  ================ Scan global ===============================
00:00:18.0799 0652  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
00:00:18.0862 0652  [ 0CB6EBF4B461A6043353C570BD72A1E1 ] C:\Windows\system32\winsrv.dll
00:00:18.0862 0652  [ 0CB6EBF4B461A6043353C570BD72A1E1 ] C:\Windows\system32\winsrv.dll
00:00:18.0893 0652  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
00:00:18.0940 0652  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
00:00:18.0955 0652  [Global] - ok
00:00:18.0955 0652  ================ Scan MBR ==================================
00:00:18.0987 0652  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
00:00:19.0470 0652  \Device\Harddisk0\DR0 - ok
00:00:19.0486 0652  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
00:00:19.0548 0652  \Device\Harddisk1\DR1 - ok
00:00:19.0548 0652  ================ Scan VBR ==================================
00:00:19.0548 0652  [ 17069DC13BF993BC1A5618DAAA34D006 ] \Device\Harddisk0\DR0\Partition1
00:00:19.0564 0652  \Device\Harddisk0\DR0\Partition1 - ok
00:00:19.0564 0652  [ E7C8C3620B1DB36224FF07AE8A36D906 ] \Device\Harddisk1\DR1\Partition1
00:00:19.0564 0652  \Device\Harddisk1\DR1\Partition1 - ok
00:00:19.0579 0652  ============================================================
00:00:19.0579 0652  Scan finished
00:00:19.0579 0652  ============================================================
00:00:19.0595 3052  Detected object count: 1
00:00:19.0611 3052  Actual detected object count: 1
00:00:51.0482 3052  pgsql-8.3 ( UnsignedFile.Multi.Generic ) - skipped by user
00:00:51.0482 3052  pgsql-8.3 ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
edit4: und die 2 logs von adwCleaner:
Code:
ATTFilter
# AdwCleaner v1.801 - Logfile created 08/21/2012 at 23:19:46
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Ultimate  (64 bits)
# User : *** - ***-PC
# Boot Mode : Normal
# Running from : C:\Users\***\Downloads\adwcleaner (1).exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Found : HKCU\Software\Softonic
[x64] Key Found : HKCU\Software\Softonic

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v [Unable to get version]

Profile name : default 
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\hj6t0rcp.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v21.0.1180.79

File : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

-\\ Opera v [Unable to get version]

File : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [1096 octets] - [21/08/2012 23:19:46]

########## EOF - C:\AdwCleaner[R1].txt - [1224 octets] ##########
         
Code:
ATTFilter
# AdwCleaner v1.801 - Logfile created 08/21/2012 at 23:24:26
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Ultimate  (64 bits)
# User : *** - ***-PC
# Boot Mode : Normal
# Running from : C:\Users\***\Downloads\adwcleaner (1).exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Deleted : HKCU\Software\Softonic

***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v [Unable to get version]

Profile name : default 
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\hj6t0rcp.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v21.0.1180.79

File : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

-\\ Opera v [Unable to get version]

File : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [1223 octets] - [21/08/2012 23:19:46]
AdwCleaner[S1].txt - [1114 octets] - [21/08/2012 23:24:26]

########## EOF - C:\AdwCleaner[S1].txt - [1242 octets] ##########
         

Geändert von mentor (21.08.2012 um 21:17 Uhr)

Alt 22.08.2012, 15:58   #10
markusg
/// Malware-holic
 
PC stürzt ab, Anwendung blockierte alles - Standard

PC stürzt ab, Anwendung blockierte alles



schenke dir die scans, da kann man nichts tun.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.08.2012, 17:02   #11
mentor
 
PC stürzt ab, Anwendung blockierte alles - Standard

PC stürzt ab, Anwendung blockierte alles



ich seh schon trotzdem danke und werde mich melden, wenn ich das system neu aufgesetzt hab. ein neuanfang kann auch gut sein

Alt 22.08.2012, 21:14   #12
markusg
/// Malware-holic
 
PC stürzt ab, Anwendung blockierte alles - Standard

PC stürzt ab, Anwendung blockierte alles



zusätzliche absicherungsmaßnamen:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.72

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.08.2012, 22:39   #13
mentor
 
PC stürzt ab, Anwendung blockierte alles - Standard

PC stürzt ab, Anwendung blockierte alles



das alles aber nach dem Neuaufsetzen oder?

Alt 30.08.2012, 14:54   #14
markusg
/// Malware-holic
 
PC stürzt ab, Anwendung blockierte alles - Standard

PC stürzt ab, Anwendung blockierte alles



so siehts aus :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.09.2012, 13:58   #15
mentor
 
PC stürzt ab, Anwendung blockierte alles - Standard

PC stürzt ab, Anwendung blockierte alles



hi bin soweit fertig mit dem neuaufsetzen. hab mich für avast free av entschieden. wie sollte ich den einstellen/ installieren? weitere schritte?

jetzt nochmal den pc auf viren und rootkits überprüfen?

Antwort

Themen zu PC stürzt ab, Anwendung blockierte alles
abstürzen, adblock, adobe, alles blockiert, antivirus, autorun, av-software, avast, avast free antivirus, bho, blockiert, bonjour, defender, document, eset nod32, firefox, format, google, helper, heuristiks/extra, heuristiks/shuriken, hijack, hijackthis, internet, langs, limited.com/facebook, logfile, object, realtek, registry, scan, searchscopes, security, system, windows



Ähnliche Themen: PC stürzt ab, Anwendung blockierte alles


  1. Die Anwendung konnte nicht korrekt gestartet werden klicken sie OK um die anwendung zu schließen
    Plagegeister aller Art und deren Bekämpfung - 04.05.2015 (13)
  2. BKA-Meldung blockierte Browser (IE 11)-jetzt alles wie immer,wurde etwas im Hintergrund installiert?
    Log-Analyse und Auswertung - 24.01.2014 (12)
  3. Avast! URL Mal Blockierte Verbindungen.
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (15)
  4. ESETLog:Win32/OpenCandy Anwendung; Win32/Toolbar.Zugo Anwendung; Var. von: Win32/Bundled.Toolbar.Ask Anwendung; Win32/Injector.AIBG Trojaner
    Log-Analyse und Auswertung - 17.06.2013 (7)
  5. blockierte Remoteregeln deaktivieren sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 08.05.2013 (8)
  6. Exploit.Drop.GS, blockierte Websiten
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (21)
  7. URL:MAL avast meldet blockierte seite
    Log-Analyse und Auswertung - 18.06.2012 (12)
  8. Blockierte Antivirenseiten
    Log-Analyse und Auswertung - 05.11.2009 (27)
  9. Firefox blockierte Add-on von Microsoft [2. Update]
    Nachrichten - 19.10.2009 (0)
  10. Firefox blockierte Add-on von Microsoft [Update]
    Nachrichten - 19.10.2009 (0)
  11. Taskmanager Geht nicht mehr. Alles stürzt ab.
    Alles rund um Windows - 22.05.2009 (1)
  12. Alles stürzt ab!
    Mülltonne - 31.12.2008 (0)
  13. Blockierte DVD/CD-ROM Laufwerke
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (17)
  14. Blockierte Verbindungen + Umleitungen im Firefox
    Log-Analyse und Auswertung - 23.10.2008 (4)
  15. Laptop stockt bei jeder Anwendung, schon alles versucht...
    Log-Analyse und Auswertung - 03.12.2007 (0)
  16. McAfee-1600 blockierte Ereignisse heute!
    Antiviren-, Firewall- und andere Schutzprogramme - 11.10.2005 (13)
  17. Blockierte Startseite & Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 30.10.2004 (9)

Zum Thema PC stürzt ab, Anwendung blockierte alles - x64 System, Windows 7 Ultimate 6.1.7600 Build 7600 Es fing wohl damit an , dass Google Chrome nicht mehr ging, es war nur ein himmelblauer Hintergrund zu sehen. Dann begann - PC stürzt ab, Anwendung blockierte alles...
Archiv
Du betrachtest: PC stürzt ab, Anwendung blockierte alles auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.