| |
| |||||||
Log-Analyse und Auswertung: My start von Incredibar eingefangen-wie löschen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
18.01.2013, 18:48
| #1 |
| |  My start von Incredibar eingefangen-wie löschen? Hallo ich habe mir diese mystart- incredibar eingefangen und möchte diese nun löschen. Durch den Beitrag von Monique auf dieser Seite: h**p://www.trojaner-board.de/128544-mystart-by-incredibar-toolbar-laesst-mehr-entfernen.html hab ich mich bis zu Schritt 3= scan mit dds(+attach) vorgearbeitet. Die logfiles hab ich auf dem desktop gespeichert und werde diese hier posten wenn jemand dieses Thema bearbeitet bzw bearbeiten möchte. Combofix ist auch bereits auf dem desktop gespeichert. und entschuldigung wegen den möglicherweise mangelnden informationen, muss leider gleich in die nachtschicht.... liebe grüße, gelini |
|
18.01.2013, 19:12
| #2 |
| /// Malware-holic   | My start von Incredibar eingefangen-wie löschen? hi
__________________Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
19.01.2013, 15:19
| #3 |
| | My start von Incredibar eingefangen-wie löschen? Hoffe es klappt. Habe OTL-Logfile und Extra-Logfile als Anhang hochgeladen weil sie sonst zu groß wären. Hatte es erst mit CODE-Tags versucht, ging aber nicht.
__________________Anhang 48964 Anhang 48965 **Bitte immer sagen wenn ich etwas nicht richtig mach, hab von PC nur 08/15 Ahnung** |
|
19.01.2013, 20:21
| #4 |
| /// Malware-holic | My start von Incredibar eingefangen-wie löschen? hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.01.2013, 16:04
| #5 |
| | My start von Incredibar eingefangen-wie löschen? 15:56:12.0601 3644 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 15:56:12.0835 3644 ============================================================ 15:56:12.0835 3644 Current date / time: 2013/01/24 15:56:12.0835 15:56:12.0835 3644 SystemInfo: 15:56:12.0835 3644 15:56:12.0835 3644 OS Version: 6.1.7600 ServicePack: 0.0 15:56:12.0835 3644 Product type: Workstation 15:56:12.0835 3644 ComputerName: HOME-PC 15:56:12.0835 3644 UserName: Maria 15:56:12.0835 3644 Windows directory: C:\Windows 15:56:12.0835 3644 System windows directory: C:\Windows 15:56:12.0835 3644 Running under WOW64 15:56:12.0835 3644 Processor architecture: Intel x64 15:56:12.0835 3644 Number of processors: 2 15:56:12.0835 3644 Page size: 0x1000 15:56:12.0835 3644 Boot type: Normal boot 15:56:12.0835 3644 ============================================================ 15:56:15.0004 3644 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 15:56:15.0019 3644 ============================================================ 15:56:15.0019 3644 \Device\Harddisk0\DR0: 15:56:15.0019 3644 MBR partitions: 15:56:15.0019 3644 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1A00800, BlocksNum 0x32000 15:56:15.0019 3644 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1A32800, BlocksNum 0x246E7000 15:56:15.0019 3644 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x26119800, BlocksNum 0x2473E000 15:56:15.0019 3644 ============================================================ 15:56:15.0051 3644 C: <-> \Device\Harddisk0\DR0\Partition2 15:56:15.0066 3644 D: <-> \Device\Harddisk0\DR0\Partition3 15:56:15.0066 3644 ============================================================ 15:56:15.0066 3644 Initialize success 15:56:15.0066 3644 ============================================================ 15:56:34.0738 1252 ============================================================ 15:56:34.0738 1252 Scan started 15:56:34.0738 1252 Mode: Manual; SigCheck; TDLFS; 15:56:34.0738 1252 ============================================================ 15:56:35.0892 1252 ================ Scan system memory ======================== 15:56:35.0892 1252 System memory - ok 15:56:35.0892 1252 ================ Scan services ============================= 15:56:36.0142 1252 [ 1B00662092F9F9568B995902F0CC40D5 ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys 15:56:36.0329 1252 1394ohci - ok 15:56:36.0485 1252 [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe 15:56:36.0532 1252 ABBYY.Licensing.FineReader.Sprint.9.0 - ok 15:56:36.0563 1252 [ 6F11E88748CDEFD2F76AA215F97DDFE5 ] ACPI C:\Windows\system32\DRIVERS\ACPI.sys 15:56:36.0579 1252 ACPI - ok 15:56:36.0594 1252 [ 63B05A0420CE4BF0E4AF6DCC7CADA254 ] AcpiPmi C:\Windows\system32\DRIVERS\acpipmi.sys 15:56:36.0672 1252 AcpiPmi - ok 15:56:36.0703 1252 [ 6D9FC1E7EA3C548F4D3455F0C3FEEF8C ] AdobeActiveFileMonitor7.0 c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe 15:56:36.0735 1252 AdobeActiveFileMonitor7.0 - ok 15:56:36.0797 1252 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 15:56:36.0844 1252 AdobeARMservice - ok 15:56:36.0875 1252 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 15:56:36.0922 1252 adp94xx - ok 15:56:36.0937 1252 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 15:56:36.0969 1252 adpahci - ok 15:56:36.0984 1252 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 15:56:37.0000 1252 adpu320 - ok 15:56:37.0015 1252 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 15:56:37.0187 1252 AeLookupSvc - ok 15:56:37.0218 1252 [ DB9D6C6B2CD95A9CA414D045B627422E ] AFD C:\Windows\system32\drivers\afd.sys 15:56:37.0281 1252 AFD - ok 15:56:37.0281 1252 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\DRIVERS\agp440.sys 15:56:37.0296 1252 agp440 - ok 15:56:37.0312 1252 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 15:56:37.0359 1252 ALG - ok 15:56:37.0390 1252 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\DRIVERS\aliide.sys 15:56:37.0390 1252 aliide - ok 15:56:37.0421 1252 [ 8F6C0FF277DBFE5EBED24E3543DA7BFA ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe 15:56:37.0499 1252 AMD External Events Utility - ok 15:56:37.0515 1252 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\DRIVERS\amdide.sys 15:56:37.0530 1252 amdide - ok 15:56:37.0546 1252 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 15:56:37.0593 1252 AmdK8 - ok 15:56:37.0717 1252 [ 9673319070166E26660EBA4EDF316FA2 ] amdkmdag C:\Windows\system32\DRIVERS\atipmdag.sys 15:56:37.0951 1252 amdkmdag - ok 15:56:37.0983 1252 [ 430D06D63952848E64CBBF23B5C1479E ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys 15:56:38.0014 1252 amdkmdap - ok 15:56:38.0029 1252 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 15:56:38.0061 1252 AmdPPM - ok 15:56:38.0092 1252 [ EC7EBAB00A4D8448BAB68D1E49B4BEB9 ] amdsata C:\Windows\system32\drivers\amdsata.sys 15:56:38.0107 1252 amdsata - ok 15:56:38.0123 1252 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 15:56:38.0154 1252 amdsbs - ok 15:56:38.0154 1252 [ DB27766102C7BF7E95140A2AA81D042E ] amdxata C:\Windows\system32\drivers\amdxata.sys 15:56:38.0170 1252 amdxata - ok 15:56:38.0248 1252 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 15:56:38.0295 1252 AntiVirSchedulerService - ok 15:56:38.0310 1252 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 15:56:38.0326 1252 AntiVirService - ok 15:56:38.0341 1252 [ 42FD751B27FA0E9C69BB39F39E409594 ] AppID C:\Windows\system32\drivers\appid.sys 15:56:38.0451 1252 AppID - ok 15:56:38.0482 1252 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 15:56:38.0544 1252 AppIDSvc - ok 15:56:38.0560 1252 [ D065BE66822847B7F127D1F90158376E ] Appinfo C:\Windows\System32\appinfo.dll 15:56:38.0669 1252 Appinfo - ok 15:56:38.0685 1252 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys 15:56:38.0731 1252 arc - ok 15:56:38.0763 1252 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 15:56:38.0794 1252 arcsas - ok 15:56:38.0903 1252 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe 15:56:38.0997 1252 aspnet_state - ok 15:56:39.0012 1252 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 15:56:39.0059 1252 AsyncMac - ok 15:56:39.0075 1252 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\DRIVERS\atapi.sys 15:56:39.0090 1252 atapi - ok 15:56:39.0137 1252 [ FB7602C5C508BE281368AAE0B61B51C6 ] AtiHdmiService C:\Windows\system32\drivers\AtiHdmi.sys 15:56:39.0543 1252 AtiHdmiService - ok 15:56:39.0574 1252 [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 15:56:39.0652 1252 AudioEndpointBuilder - ok 15:56:39.0652 1252 [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioSrv C:\Windows\System32\Audiosrv.dll 15:56:39.0683 1252 AudioSrv - ok 15:56:39.0745 1252 [ BFE9598EBC3934CF8D876A303849C896 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 15:56:39.0792 1252 avgntflt - ok 15:56:39.0839 1252 [ F74D86A9FB35FA5F24627B8DBBF3A9A4 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 15:56:39.0855 1252 avipbb - ok 15:56:39.0870 1252 [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 15:56:39.0886 1252 avkmgr - ok 15:56:39.0901 1252 [ B20B5FA5CA050E9926E4D1DB81501B32 ] AxInstSV C:\Windows\System32\AxInstSV.dll 15:56:39.0933 1252 AxInstSV - ok 15:56:39.0979 1252 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys 15:56:40.0026 1252 b06bdrv - ok 15:56:40.0042 1252 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 15:56:40.0104 1252 b57nd60a - ok 15:56:40.0120 1252 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 15:56:40.0182 1252 BDESVC - ok 15:56:40.0182 1252 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 15:56:40.0245 1252 Beep - ok 15:56:40.0291 1252 [ 4992C609A6315671463E30F6512BC022 ] BFE C:\Windows\System32\bfe.dll 15:56:40.0385 1252 BFE - ok 15:56:40.0432 1252 [ 7F0C323FE3DA28AA4AA1BDA3F575707F ] BITS C:\Windows\System32\qmgr.dll 15:56:40.0510 1252 BITS - ok 15:56:40.0541 1252 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 15:56:40.0572 1252 blbdrive - ok 15:56:40.0588 1252 [ 19D20159708E152267E53B66677A4995 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 15:56:40.0650 1252 bowser - ok 15:56:40.0666 1252 [ F2FCA3D8E9D1D5C005C1F8B058BFA217 ] br3gmdm C:\Windows\system32\DRIVERS\br3gmdm.sys 15:56:40.0713 1252 br3gmdm ( UnsignedFile.Multi.Generic ) - warning 15:56:40.0713 1252 br3gmdm - detected UnsignedFile.Multi.Generic (1) 15:56:40.0759 1252 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 15:56:40.0822 1252 BrFiltLo - ok 15:56:40.0853 1252 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 15:56:40.0869 1252 BrFiltUp - ok 15:56:40.0884 1252 [ 6B054C67AAA87843504E8E3C09102009 ] Browser C:\Windows\System32\browser.dll 15:56:40.0915 1252 Browser - ok 15:56:40.0931 1252 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 15:56:41.0009 1252 Brserid - ok 15:56:41.0025 1252 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 15:56:41.0087 1252 BrSerWdm - ok 15:56:41.0103 1252 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 15:56:41.0196 1252 BrUsbMdm - ok 15:56:41.0212 1252 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 15:56:41.0259 1252 BrUsbSer - ok 15:56:41.0274 1252 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 15:56:41.0305 1252 BTHMODEM - ok 15:56:41.0352 1252 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 15:56:41.0399 1252 bthserv - ok 15:56:41.0430 1252 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 15:56:41.0477 1252 cdfs - ok 15:56:41.0493 1252 [ 83D2D75E1EFB81B3450C18131443F7DB ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 15:56:41.0524 1252 cdrom - ok 15:56:41.0555 1252 [ 312E2F82AF11E79906898AC3E3D58A1F ] CertPropSvc C:\Windows\System32\certprop.dll 15:56:41.0602 1252 CertPropSvc - ok 15:56:41.0617 1252 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys 15:56:41.0664 1252 circlass - ok 15:56:41.0680 1252 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 15:56:41.0711 1252 CLFS - ok 15:56:41.0742 1252 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 15:56:41.0758 1252 clr_optimization_v2.0.50727_32 - ok 15:56:41.0773 1252 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 15:56:41.0789 1252 clr_optimization_v2.0.50727_64 - ok 15:56:41.0883 1252 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 15:56:41.0961 1252 clr_optimization_v4.0.30319_32 - ok 15:56:41.0976 1252 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 15:56:41.0992 1252 clr_optimization_v4.0.30319_64 - ok 15:56:42.0023 1252 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 15:56:42.0039 1252 CmBatt - ok 15:56:42.0054 1252 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\DRIVERS\cmdide.sys 15:56:42.0070 1252 cmdide - ok 15:56:42.0101 1252 [ CA7720B73446FDDEC5C69519C1174C98 ] CNG C:\Windows\system32\Drivers\cng.sys 15:56:42.0179 1252 CNG - ok 15:56:42.0195 1252 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 15:56:42.0210 1252 Compbatt - ok 15:56:42.0226 1252 [ F26B3A86F6FA87CA360B879581AB4123 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys 15:56:42.0257 1252 CompositeBus - ok 15:56:42.0273 1252 COMSysApp - ok 15:56:42.0288 1252 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 15:56:42.0304 1252 crcdisk - ok 15:56:42.0335 1252 [ BAF19B633933A9FB4883D27D66C39E9A ] CryptSvc C:\Windows\system32\cryptsvc.dll 15:56:42.0397 1252 CryptSvc - ok 15:56:42.0429 1252 [ 7266972E86890E2B30C0C322E906B027 ] DcomLaunch C:\Windows\system32\rpcss.dll 15:56:42.0475 1252 DcomLaunch - ok 15:56:42.0507 1252 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 15:56:42.0569 1252 defragsvc - ok 15:56:42.0600 1252 [ 9C253CE7311CA60FC11C774692A13208 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 15:56:42.0663 1252 DfsC - ok 15:56:42.0694 1252 [ CE3B9562D997F69B330D181A8875960F ] Dhcp C:\Windows\system32\dhcpcore.dll 15:56:42.0787 1252 Dhcp - ok 15:56:42.0803 1252 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 15:56:42.0865 1252 discache - ok 15:56:42.0897 1252 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys 15:56:42.0943 1252 Disk - ok 15:56:42.0975 1252 [ 85CF424C74A1D5EC33533E1DBFF9920A ] Dnscache C:\Windows\System32\dnsrslvr.dll 15:56:43.0021 1252 Dnscache - ok 15:56:43.0037 1252 [ 14452ACDB09B70964C8C21BF80A13ACB ] dot3svc C:\Windows\System32\dot3svc.dll 15:56:43.0084 1252 dot3svc - ok 15:56:43.0115 1252 [ 8C2BA6BEA949EE6E68385F5692BAFB94 ] DPS C:\Windows\system32\dps.dll 15:56:43.0146 1252 DPS - ok 15:56:43.0162 1252 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 15:56:43.0193 1252 drmkaud - ok 15:56:43.0224 1252 [ 1633B9ABF52784A1331476397A48CBEF ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 15:56:43.0255 1252 DXGKrnl - ok 15:56:43.0271 1252 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 15:56:43.0318 1252 EapHost - ok 15:56:43.0380 1252 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys 15:56:43.0521 1252 ebdrv - ok 15:56:43.0552 1252 [ 156F6159457D0AA7E59B62681B56EB90 ] EFS C:\Windows\System32\lsass.exe 15:56:43.0645 1252 EFS - ok 15:56:43.0708 1252 [ 47C071994C3F649F23D9CD075AC9304A ] ehRecvr C:\Windows\ehome\ehRecvr.exe 15:56:43.0817 1252 ehRecvr - ok 15:56:43.0833 1252 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 15:56:43.0895 1252 ehSched - ok 15:56:43.0926 1252 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 15:56:43.0989 1252 elxstor - ok 15:56:43.0989 1252 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\DRIVERS\errdev.sys 15:56:44.0020 1252 ErrDev - ok 15:56:44.0067 1252 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 15:56:44.0129 1252 EventSystem - ok 15:56:44.0145 1252 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 15:56:44.0191 1252 exfat - ok 15:56:44.0207 1252 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 15:56:44.0269 1252 fastfat - ok 15:56:44.0301 1252 [ D607B2F1BEE3992AA6C2C92C0A2F0855 ] Fax C:\Windows\system32\fxssvc.exe 15:56:44.0363 1252 Fax - ok 15:56:44.0363 1252 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys 15:56:44.0379 1252 fdc - ok 15:56:44.0394 1252 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 15:56:44.0441 1252 fdPHost - ok 15:56:44.0457 1252 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 15:56:44.0519 1252 FDResPub - ok 15:56:44.0535 1252 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 15:56:44.0566 1252 FileInfo - ok 15:56:44.0566 1252 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 15:56:44.0613 1252 Filetrace - ok 15:56:44.0659 1252 [ F76D04F7413B07DAA029F6520B64B4E8 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 15:56:44.0722 1252 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning 15:56:44.0722 1252 FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1) 15:56:45.0595 1252 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 15:56:45.0673 1252 flpydisk - ok 15:56:45.0689 1252 [ F7866AF72ABBAF84B1FA5AA195378C59 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 15:56:45.0736 1252 FltMgr - ok 15:56:45.0798 1252 [ CB5E4B9C319E3C6BB363EB7E58A4A051 ] FontCache C:\Windows\system32\FntCache.dll 15:56:45.0876 1252 FontCache - ok 15:56:45.0923 1252 [ 8D89E3131C27FDD6932189CB785E1B7A ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 15:56:45.0954 1252 FontCache3.0.0.0 - ok 15:56:46.0001 1252 [ 52B58A46BEEFB238C580B69FD051CB5B ] ForceWare Intelligent Application Manager (IAM) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 15:56:46.0063 1252 ForceWare Intelligent Application Manager (IAM) - ok 15:56:46.0219 1252 [ 701C9023D8B5B18C9E08C27D4D1B5617 ] FreemiumSelfUpdateService C:\Program Files (x86)\Freetec\SystemStore\Freemium.SelfUpdate.exe 15:56:46.0391 1252 FreemiumSelfUpdateService ( UnsignedFile.Multi.Generic ) - warning 15:56:46.0391 1252 FreemiumSelfUpdateService - detected UnsignedFile.Multi.Generic (1) 15:56:46.0422 1252 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 15:56:46.0438 1252 FsDepends - ok 15:56:46.0469 1252 [ D3E3F93D67821A2DB2B3D9FAC2DC2064 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 15:56:46.0500 1252 Fs_Rec - ok 15:56:46.0547 1252 [ AE87BA80D0EC3B57126ED2CDC15B24ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 15:56:46.0578 1252 fvevol - ok 15:56:46.0594 1252 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 15:56:46.0609 1252 gagp30kx - ok 15:56:46.0641 1252 [ FE5AB4525BC2EC68B9119A6E5D40128B ] gpsvc C:\Windows\System32\gpsvc.dll 15:56:46.0734 1252 gpsvc - ok 15:56:46.0781 1252 [ 816FD5A6F3C2F3D600900096632FC60E ] Greg_Service C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe 15:56:46.0890 1252 Greg_Service - ok 15:56:46.0953 1252 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 15:56:46.0984 1252 gupdate - ok 15:56:46.0999 1252 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 15:56:47.0031 1252 gupdatem - ok 15:56:47.0046 1252 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe 15:56:47.0093 1252 gusvc - ok 15:56:47.0124 1252 [ 1E6438D4EA6E1174A3B3B1EDC4DE660B ] hamachi C:\Windows\system32\DRIVERS\hamachi.sys 15:56:47.0155 1252 hamachi - ok 15:56:47.0171 1252 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 15:56:47.0202 1252 hcw85cir - ok 15:56:47.0233 1252 [ 6410F6F415B2A5A9037224C41DA8BF12 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 15:56:47.0280 1252 HdAudAddService - ok 15:56:47.0296 1252 [ 0A49913402747A0B67DE940FB42CBDBB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 15:56:47.0327 1252 HDAudBus - ok 15:56:47.0343 1252 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 15:56:47.0358 1252 HidBatt - ok 15:56:47.0389 1252 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 15:56:47.0421 1252 HidBth - ok 15:56:47.0436 1252 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 15:56:47.0452 1252 HidIr - ok 15:56:47.0467 1252 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll 15:56:47.0514 1252 hidserv - ok 15:56:47.0530 1252 [ B3BF6B5B50006DEF50B66306D99FCF6F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 15:56:47.0561 1252 HidUsb - ok 15:56:47.0577 1252 [ EFA58EDE58DD74388FFD04CB32681518 ] hkmsvc C:\Windows\system32\kmsvc.dll 15:56:47.0623 1252 hkmsvc - ok 15:56:47.0639 1252 [ 046B2673767CA626E2CFB7FDF735E9E8 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 15:56:47.0670 1252 HomeGroupListener - ok 15:56:47.0701 1252 [ 06A7422224D9865A5613710A089987DF ] HomeGroupProvider C:\Windows\system32\provsvc.dll 15:56:47.0733 1252 HomeGroupProvider - ok 15:56:47.0748 1252 [ 0886D440058F203EBA0E1825E4355914 ] HpSAMD C:\Windows\system32\DRIVERS\HpSAMD.sys 15:56:47.0764 1252 HpSAMD - ok 15:56:47.0811 1252 [ CEE049CAC4EFA7F4E1E4AD014414A5D4 ] HTTP C:\Windows\system32\drivers\HTTP.sys 15:56:47.0873 1252 HTTP - ok 15:56:47.0889 1252 [ F17766A19145F111856378DF337A5D79 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 15:56:47.0904 1252 hwpolicy - ok 15:56:47.0920 1252 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 15:56:47.0935 1252 i8042prt - ok 15:56:47.0967 1252 [ B75E45C564E944A2657167D197AB29DA ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 15:56:48.0013 1252 iaStorV - ok 15:56:48.0123 1252 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe 15:56:48.0169 1252 IDriverT ( UnsignedFile.Multi.Generic ) - warning 15:56:48.0169 1252 IDriverT - detected UnsignedFile.Multi.Generic (1) 15:56:48.0325 1252 [ 2F2BE70D3E02B6FA877921AB9516D43C ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 15:56:48.0403 1252 idsvc - ok 15:56:48.0435 1252 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 15:56:48.0450 1252 iirsp - ok 15:56:48.0481 1252 [ C5B4683680DF085B57BC53E5EF34861F ] IKEEXT C:\Windows\System32\ikeext.dll 15:56:48.0591 1252 IKEEXT - ok 15:56:48.0669 1252 [ 52D9171838BB92319F23656F502916E9 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 15:56:48.0731 1252 IntcAzAudAddService - ok 15:56:48.0731 1252 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\DRIVERS\intelide.sys 15:56:48.0747 1252 intelide - ok 15:56:48.0762 1252 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 15:56:48.0793 1252 intelppm - ok 15:56:48.0809 1252 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 15:56:48.0840 1252 IPBusEnum - ok 15:56:48.0856 1252 [ 722DD294DF62483CECAAE6E094B4D695 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 15:56:48.0887 1252 IpFilterDriver - ok 15:56:48.0903 1252 [ F8E058D17363EC580E4B7232778B6CB5 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 15:56:48.0981 1252 iphlpsvc - ok 15:56:48.0996 1252 [ E2B4A4494DB7CB9B89B55CA268C337C5 ] IPMIDRV C:\Windows\system32\DRIVERS\IPMIDrv.sys 15:56:49.0027 1252 IPMIDRV - ok 15:56:49.0043 1252 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 15:56:49.0074 1252 IPNAT - ok 15:56:49.0105 1252 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 15:56:49.0121 1252 IRENUM - ok 15:56:49.0121 1252 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\DRIVERS\isapnp.sys 15:56:49.0137 1252 isapnp - ok 15:56:49.0152 1252 [ FA4D2557DE56D45B0A346F93564BE6E1 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys 15:56:49.0168 1252 iScsiPrt - ok 15:56:49.0183 1252 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 15:56:49.0199 1252 kbdclass - ok 15:56:49.0215 1252 [ 6DEF98F8541E1B5DCEB2C822A11F7323 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 15:56:49.0246 1252 kbdhid - ok 15:56:49.0261 1252 [ 156F6159457D0AA7E59B62681B56EB90 ] KeyIso C:\Windows\system32\lsass.exe 15:56:49.0277 1252 KeyIso - ok 15:56:49.0293 1252 [ 4F4B5FDE429416877DE7143044582EB5 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 15:56:49.0308 1252 KSecDD - ok 15:56:49.0324 1252 [ 6F40465A44ECDC1731BEFAFEC5BDD03C ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 15:56:49.0355 1252 KSecPkg - ok 15:56:49.0355 1252 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 15:56:49.0402 1252 ksthunk - ok 15:56:49.0433 1252 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 15:56:49.0480 1252 KtmRm - ok 15:56:49.0511 1252 [ 81F1D04D4D0E433099365127375FD501 ] LanmanServer C:\Windows\system32\srvsvc.dll 15:56:49.0542 1252 LanmanServer - ok 15:56:49.0573 1252 [ 27026EAC8818E8A6C00A1CAD2F11D29A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 15:56:49.0620 1252 LanmanWorkstation - ok 15:56:49.0667 1252 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 15:56:49.0714 1252 lltdio - ok 15:56:49.0729 1252 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 15:56:49.0776 1252 lltdsvc - ok 15:56:49.0792 1252 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 15:56:49.0823 1252 lmhosts - ok 15:56:49.0839 1252 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 15:56:49.0854 1252 LSI_FC - ok 15:56:49.0870 1252 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 15:56:49.0885 1252 LSI_SAS - ok 15:56:49.0885 1252 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 15:56:49.0901 1252 LSI_SAS2 - ok 15:56:49.0917 1252 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 15:56:49.0932 1252 LSI_SCSI - ok 15:56:49.0948 1252 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 15:56:49.0979 1252 luafv - ok 15:56:49.0995 1252 [ F84C8F1000BC11E3B7B23CBD3BAFF111 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 15:56:50.0010 1252 Mcx2Svc - ok 15:56:50.0026 1252 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 15:56:50.0041 1252 megasas - ok 15:56:50.0057 1252 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 15:56:50.0073 1252 MegaSR - ok 15:56:50.0104 1252 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 15:56:50.0151 1252 MMCSS - ok 15:56:50.0166 1252 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 15:56:50.0213 1252 Modem - ok 15:56:50.0229 1252 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 15:56:50.0260 1252 monitor - ok 15:56:50.0291 1252 [ EB03D4164E7F10B601D280413655ADE4 ] MotioninJoyXFilter C:\Windows\system32\DRIVERS\MijXfilt.sys 15:56:50.0353 1252 MotioninJoyXFilter - ok 15:56:50.0369 1252 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 15:56:50.0385 1252 mouclass - ok 15:56:50.0400 1252 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 15:56:50.0447 1252 mouhid - ok 15:56:50.0463 1252 [ 791AF66C4D0E7C90A3646066386FB571 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 15:56:50.0494 1252 mountmgr - ok 15:56:50.0572 1252 [ 730A519505621DF46BCBF9CDAC9FB6AD ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 15:56:50.0603 1252 MozillaMaintenance - ok 15:56:50.0619 1252 [ 609D1D87649ECC19796F4D76D4C15CEA ] mpio C:\Windows\system32\DRIVERS\mpio.sys 15:56:50.0650 1252 mpio - ok 15:56:50.0665 1252 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 15:56:50.0697 1252 mpsdrv - ok 15:56:50.0728 1252 [ AECAB449567D1846DAD63ECE49E893E3 ] MpsSvc C:\Windows\system32\mpssvc.dll 15:56:50.0806 1252 MpsSvc - ok 15:56:50.0821 1252 [ 30524261BB51D96D6FCBAC20C810183C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 15:56:50.0837 1252 MRxDAV - ok 15:56:50.0868 1252 [ 040D62A9D8AD28922632137ACDD984F2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 15:56:50.0899 1252 mrxsmb - ok 15:56:50.0915 1252 [ F0067552F8F9B33D7C59403AB808A3CB ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 15:56:50.0962 1252 mrxsmb10 - ok 15:56:50.0977 1252 [ 3C142D31DE9F2F193218A53FE2632051 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 15:56:50.0993 1252 mrxsmb20 - ok 15:56:51.0009 1252 [ 5C37497276E3B3A5488B23A326A754B7 ] msahci C:\Windows\system32\DRIVERS\msahci.sys 15:56:51.0024 1252 msahci - ok 15:56:51.0040 1252 [ 8D27B597229AED79430FB9DB3BCBFBD0 ] msdsm C:\Windows\system32\DRIVERS\msdsm.sys 15:56:51.0055 1252 msdsm - ok 15:56:51.0071 1252 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 15:56:51.0102 1252 MSDTC - ok 15:56:51.0118 1252 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 15:56:51.0149 1252 Msfs - ok 15:56:51.0165 1252 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 15:56:51.0211 1252 mshidkmdf - ok 15:56:51.0227 1252 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\DRIVERS\msisadrv.sys 15:56:51.0227 1252 msisadrv - ok 15:56:51.0258 1252 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 15:56:51.0305 1252 MSiSCSI - ok 15:56:51.0305 1252 msiserver - ok 15:56:51.0336 1252 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 15:56:51.0383 1252 MSKSSRV - ok 15:56:51.0399 1252 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 15:56:51.0445 1252 MSPCLOCK - ok 15:56:51.0445 1252 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 15:56:51.0492 1252 MSPQM - ok 15:56:51.0508 1252 [ 89CB141AA8616D8C6A4610FA26C60964 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 15:56:51.0539 1252 MsRPC - ok 15:56:51.0539 1252 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 15:56:51.0555 1252 mssmbios - ok 15:56:51.0570 1252 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 15:56:51.0601 1252 MSTEE - ok 15:56:51.0633 1252 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 15:56:51.0648 1252 MTConfig - ok 15:56:51.0664 1252 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 15:56:51.0679 1252 Mup - ok 15:56:51.0711 1252 [ 4987E079A4530FA737A128BE54B63B12 ] napagent C:\Windows\system32\qagentRT.dll 15:56:51.0757 1252 napagent - ok 15:56:51.0789 1252 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 15:56:51.0820 1252 NativeWifiP - ok 15:56:51.0851 1252 [ CAD515DBD07D082BB317D9928CE8962C ] NDIS C:\Windows\system32\drivers\ndis.sys 15:56:51.0882 1252 NDIS - ok 15:56:51.0898 1252 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 15:56:51.0929 1252 NdisCap - ok 15:56:51.0945 1252 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 15:56:51.0991 1252 NdisTapi - ok 15:56:52.0007 1252 [ F105BA1E22BF1F2EE8F005D4305E4BEC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 15:56:52.0054 1252 Ndisuio - ok 15:56:52.0069 1252 [ 557DFAB9CA1FCB036AC77564C010DAD3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 15:56:52.0101 1252 NdisWan - ok 15:56:52.0116 1252 [ 659B74FB74B86228D6338D643CD3E3CF ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 15:56:52.0163 1252 NDProxy - ok 15:56:52.0225 1252 [ 7D2633295EB6FF2B938185874884059D ] Nero BackItUp Scheduler 4.0 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe 15:56:52.0303 1252 Nero BackItUp Scheduler 4.0 - ok 15:56:52.0319 1252 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 15:56:52.0366 1252 NetBIOS - ok 15:56:52.0381 1252 [ 9162B273A44AB9DCE5B44362731D062A ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 15:56:52.0444 1252 NetBT - ok 15:56:52.0459 1252 [ 156F6159457D0AA7E59B62681B56EB90 ] Netlogon C:\Windows\system32\lsass.exe 15:56:52.0459 1252 Netlogon - ok 15:56:52.0506 1252 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 15:56:52.0584 1252 Netman - ok 15:56:52.0631 1252 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 15:56:52.0803 1252 NetMsmqActivator - ok 15:56:52.0803 1252 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 15:56:52.0818 1252 NetPipeActivator - ok 15:56:52.0927 1252 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 15:56:53.0130 1252 netprofm - ok 15:56:53.0177 1252 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 15:56:53.0177 1252 NetTcpActivator - ok 15:56:53.0208 1252 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 15:56:53.0208 1252 NetTcpPortSharing - ok 15:56:53.0271 1252 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 15:56:53.0333 1252 nfrd960 - ok 15:56:53.0442 1252 [ D9A0CE66046D6EFA0C61BAA885CBA0A8 ] NlaSvc C:\Windows\System32\nlasvc.dll 15:56:53.0551 1252 NlaSvc - ok 15:56:53.0583 1252 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 15:56:53.0629 1252 Npfs - ok 15:56:53.0645 1252 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 15:56:53.0692 1252 nsi - ok 15:56:53.0707 1252 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 15:56:53.0770 1252 nsiproxy - ok 15:56:53.0801 1252 [ 20E179A7FE78B37A02D30C4D34C870E7 ] nSvcIp C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 15:56:53.0817 1252 nSvcIp - ok 15:56:53.0863 1252 [ 184C189D4FC416978550FC599BB4EDDA ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 15:56:53.0941 1252 Ntfs - ok 15:56:53.0973 1252 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 15:56:54.0019 1252 Null - ok 15:56:54.0082 1252 [ A85B4F2EF3A7304A5399EF0526423040 ] NVENETFD C:\Windows\system32\DRIVERS\nvm62x64.sys 15:56:54.0191 1252 NVENETFD - ok 15:56:55.0361 1252 [ DD81FBC57AB9134CDDC5CE90880BFD80 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys 15:56:55.0782 1252 nvlddmkm - ok 15:56:55.0829 1252 [ 909EEDCBD365BB81027D8E742E6B3416 ] NVNET C:\Windows\system32\DRIVERS\nvmf6264.sys 15:56:55.0845 1252 NVNET - ok 15:56:55.0891 1252 [ A4D9C9A608A97F59307C2F2600EDC6A4 ] nvraid C:\Windows\system32\drivers\nvraid.sys 15:56:55.0938 1252 nvraid - ok 15:56:55.0954 1252 [ 6C1D5F70E7A6A3FD1C90D840EDC048B9 ] nvstor C:\Windows\system32\drivers\nvstor.sys 15:56:55.0969 1252 nvstor - ok 15:56:55.0985 1252 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\DRIVERS\nv_agp.sys 15:56:56.0001 1252 nv_agp - ok 15:56:56.0032 1252 [ 3CDD83C8D838C04009B3871274B97D36 ] OberonGameConsoleService C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe 15:56:56.0047 1252 OberonGameConsoleService - ok 15:56:56.0125 1252 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 15:56:56.0188 1252 odserv - ok 15:56:56.0203 1252 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys 15:56:56.0235 1252 ohci1394 - ok 15:56:56.0266 1252 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 15:56:56.0281 1252 ose - ok 15:56:56.0297 1252 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 15:56:56.0359 1252 p2pimsvc - ok 15:56:56.0391 1252 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 15:56:56.0422 1252 p2psvc - ok 15:56:56.0453 1252 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys 15:56:56.0469 1252 Parport - ok 15:56:56.0500 1252 [ 90061B1ACFE8CCAA5345750FFE08D8B8 ] partmgr C:\Windows\system32\drivers\partmgr.sys 15:56:56.0515 1252 partmgr - ok 15:56:56.0531 1252 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 15:56:56.0562 1252 PcaSvc - ok 15:56:56.0609 1252 [ 81B5E63131090879AD6EF9F32109B88D ] pccsmcfd C:\Windows\system32\DRIVERS\pccsmcfdx64.sys 15:56:56.0640 1252 pccsmcfd - ok 15:56:56.0671 1252 [ F36F6504009F2FB0DFD1B17A116AD74B ] pci C:\Windows\system32\DRIVERS\pci.sys 15:56:56.0687 1252 pci - ok 15:56:56.0687 1252 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\DRIVERS\pciide.sys 15:56:56.0703 1252 pciide - ok 15:56:56.0734 1252 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 15:56:56.0749 1252 pcmcia - ok 15:56:56.0765 1252 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 15:56:56.0781 1252 pcw - ok 15:56:56.0796 1252 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 15:56:56.0905 1252 PEAUTH - ok 15:56:56.0983 1252 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 15:56:57.0015 1252 PerfHost - ok 15:56:57.0046 1252 [ 557E9A86F65F0DE18C9B6751DFE9D3F1 ] pla C:\Windows\system32\pla.dll 15:56:57.0139 1252 pla - ok 15:56:57.0171 1252 [ 98B1721B8718164293B9701B98C52D77 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 15:56:57.0264 1252 PlugPlay - ok 15:56:57.0264 1252 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 15:56:57.0311 1252 PNRPAutoReg - ok 15:56:57.0327 1252 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 15:56:57.0342 1252 PNRPsvc - ok 15:56:57.0373 1252 [ 166EB40D1F5B47E615DE3D0FFFE5F243 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 15:56:57.0436 1252 PolicyAgent - ok 15:56:57.0451 1252 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 15:56:57.0498 1252 Power - ok 15:56:57.0529 1252 [ 27CC19E81BA5E3403C48302127BDA717 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 15:56:57.0561 1252 PptpMiniport - ok 15:56:57.0576 1252 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys 15:56:57.0607 1252 Processor - ok 15:56:57.0639 1252 [ 97293447431311C06703368AD0F6C4BE ] ProfSvc C:\Windows\system32\profsvc.dll 15:56:57.0701 1252 ProfSvc - ok 15:56:57.0701 1252 [ 156F6159457D0AA7E59B62681B56EB90 ] ProtectedStorage C:\Windows\system32\lsass.exe 15:56:57.0717 1252 ProtectedStorage - ok 15:56:57.0732 1252 [ EE992183BD8EAEFD9973F352E587A299 ] Psched C:\Windows\system32\DRIVERS\pacer.sys 15:56:57.0763 1252 Psched - ok 15:56:57.0779 1252 [ FBF4DB6D53585437E41A113300002A2B ] PxHlpa64 C:\Windows\system32\Drivers\PxHlpa64.sys 15:56:57.0795 1252 PxHlpa64 - ok 15:56:57.0826 1252 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 15:56:57.0888 1252 ql2300 - ok 15:56:57.0904 1252 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 15:56:57.0919 1252 ql40xx - ok 15:56:57.0935 1252 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 15:56:57.0982 1252 QWAVE - ok 15:56:57.0997 1252 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 15:56:58.0029 1252 QWAVEdrv - ok 15:56:58.0044 1252 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 15:56:58.0091 1252 RasAcd - ok 15:56:58.0122 1252 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 15:56:58.0153 1252 RasAgileVpn - ok 15:56:58.0169 1252 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 15:56:58.0216 1252 RasAuto - ok 15:56:58.0247 1252 [ 87A6E852A22991580D6D39ADC4790463 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 15:56:58.0309 1252 Rasl2tp - ok 15:56:58.0341 1252 [ 47394ED3D16D053F5906EFE5AB51CC83 ] RasMan C:\Windows\System32\rasmans.dll 15:56:58.0387 1252 RasMan - ok 15:56:58.0403 1252 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 15:56:58.0465 1252 RasPppoe - ok 15:56:58.0481 1252 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 15:56:58.0528 1252 RasSstp - ok 15:56:58.0543 1252 [ 3BAC8142102C15D59A87757C1D41DCE5 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 15:56:58.0606 1252 rdbss - ok 15:56:58.0621 1252 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 15:56:58.0637 1252 rdpbus - ok 15:56:58.0653 1252 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 15:56:58.0684 1252 RDPCDD - ok 15:56:58.0699 1252 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 15:56:58.0746 1252 RDPENCDD - ok 15:56:58.0762 1252 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 15:56:58.0793 1252 RDPREFMP - ok 15:56:58.0824 1252 [ 447DE7E3DEA39D422C1504F245B668B1 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 15:56:58.0871 1252 RDPWD - ok 15:56:58.0871 1252 [ 634B9A2181D98F15941236886164EC8B ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 15:56:58.0887 1252 rdyboost - ok 15:56:58.0902 1252 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 15:56:58.0949 1252 RemoteAccess - ok 15:56:58.0980 1252 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 15:56:59.0027 1252 RemoteRegistry - ok 15:56:59.0058 1252 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 15:56:59.0105 1252 RpcEptMapper - ok 15:56:59.0136 1252 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 15:56:59.0136 1252 RpcLocator - ok 15:56:59.0152 1252 [ 7266972E86890E2B30C0C322E906B027 ] RpcSs C:\Windows\system32\rpcss.dll 15:56:59.0183 1252 RpcSs - ok 15:56:59.0199 1252 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 15:56:59.0245 1252 rspndr - ok 15:56:59.0261 1252 [ 156F6159457D0AA7E59B62681B56EB90 ] SamSs C:\Windows\system32\lsass.exe 15:56:59.0277 1252 SamSs - ok 15:56:59.0277 1252 [ E3BBB89983DAF5622C1D50CF49F28227 ] sbp2port C:\Windows\system32\DRIVERS\sbp2port.sys 15:56:59.0292 1252 sbp2port - ok 15:56:59.0308 1252 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 15:56:59.0339 1252 SCardSvr - ok 15:56:59.0370 1252 [ C94DA20C7E3BA1DCA269BC8460D98387 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 15:56:59.0401 1252 scfilter - ok 15:56:59.0433 1252 [ 624D0F5FF99428BB90A5B8A4123E918E ] Schedule C:\Windows\system32\schedsvc.dll 15:56:59.0495 1252 Schedule - ok 15:56:59.0511 1252 [ 312E2F82AF11E79906898AC3E3D58A1F ] SCPolicySvc C:\Windows\System32\certprop.dll 15:56:59.0542 1252 SCPolicySvc - ok 15:56:59.0557 1252 [ 765A27C3279CE11D14CB9E4F5869FCA5 ] SDRSVC C:\Windows\System32\SDRSVC.dll 15:56:59.0604 1252 SDRSVC - ok 15:56:59.0620 1252 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 15:56:59.0667 1252 secdrv - ok 15:56:59.0682 1252 [ 463B386EBC70F98DA5DFF85F7E654346 ] seclogon C:\Windows\system32\seclogon.dll 15:56:59.0729 1252 seclogon - ok 15:56:59.0885 1252 [ 69500F5EAFDE80040F8465CD6E72037E ] SelfUpdateService C:\Program Files (x86)\Freetec\SystemStore\SelfUpdate.exe 15:57:00.0103 1252 SelfUpdateService ( UnsignedFile.Multi.Generic ) - warning 15:57:00.0103 1252 SelfUpdateService - detected UnsignedFile.Multi.Generic (1) 15:57:00.0103 1252 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll 15:57:00.0150 1252 SENS - ok 15:57:00.0166 1252 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 15:57:00.0181 1252 SensrSvc - ok 15:57:00.0197 1252 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 15:57:00.0228 1252 Serenum - ok 15:57:00.0244 1252 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys 15:57:00.0275 1252 Serial - ok 15:57:00.0275 1252 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 15:57:00.0291 1252 sermouse - ok 15:57:00.0337 1252 [ 9D38320BB32230349379DF5DDBBF7FCE ] ServiceLayer C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe 15:57:00.0384 1252 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning 15:57:00.0384 1252 ServiceLayer - detected UnsignedFile.Multi.Generic (1) 15:57:00.0400 1252 [ C3BC61CE47FF6F4E88AB8A3B429A36AF ] SessionEnv C:\Windows\system32\sessenv.dll 15:57:00.0478 1252 SessionEnv - ok 15:57:00.0478 1252 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys 15:57:00.0509 1252 sffdisk - ok 15:57:00.0525 1252 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\DRIVERS\sffp_mmc.sys 15:57:00.0556 1252 sffp_mmc - ok 15:57:00.0556 1252 [ 5588B8C6193EB1522490C122EB94DFFA ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys 15:57:00.0587 1252 sffp_sd - ok 15:57:00.0587 1252 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 15:57:00.0603 1252 sfloppy - ok 15:57:00.0649 1252 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 15:57:00.0727 1252 SharedAccess - ok 15:57:00.0759 1252 [ 0298AC45D0EFFFB2DB4BAA7DD186E7BF ] ShellHWDetection C:\Windows\System32\shsvcs.dll 15:57:00.0821 1252 ShellHWDetection - ok 15:57:00.0852 1252 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 15:57:00.0868 1252 SiSRaid2 - ok 15:57:00.0883 1252 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 15:57:00.0883 1252 SiSRaid4 - ok 15:57:00.0899 1252 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 15:57:00.0977 1252 Smb - ok 15:57:00.0993 1252 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 15:57:01.0024 1252 SNMPTRAP - ok 15:57:01.0039 1252 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 15:57:01.0055 1252 spldr - ok 15:57:01.0086 1252 [ 567977DC43CC13C4C35ED7084C0B84D5 ] Spooler C:\Windows\System32\spoolsv.exe 15:57:01.0133 1252 Spooler - ok 15:57:01.0211 1252 [ 913D843498553A1BC8F8DBAD6358E49F ] sppsvc C:\Windows\system32\sppsvc.exe 15:57:01.0305 1252 sppsvc - ok 15:57:01.0320 1252 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 15:57:01.0367 1252 sppuinotify - ok 15:57:01.0398 1252 [ 2408C0366D96BCDF63E8F1C78E4A29C5 ] srv C:\Windows\system32\DRIVERS\srv.sys 15:57:01.0476 1252 srv - ok 15:57:01.0523 1252 [ 76548F7B818881B47D8D1AE1BE9C11F8 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 15:57:01.0601 1252 srv2 - ok 15:57:01.0617 1252 [ 0AF6E19D39C70844C5CAA8FB0183C36E ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 15:57:01.0663 1252 srvnet - ok 15:57:01.0679 1252 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 15:57:01.0757 1252 SSDPSRV - ok 15:57:01.0773 1252 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 15:57:01.0819 1252 SstpSvc - ok 15:57:01.0851 1252 Steam Client Service - ok 15:57:01.0866 1252 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 15:57:01.0882 1252 stexstor - ok 15:57:01.0897 1252 [ 52D0E33B681BD0F33FDC08812FEE4F7D ] stisvc C:\Windows\System32\wiaservc.dll 15:57:01.0944 1252 stisvc - ok 15:57:01.0944 1252 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\DRIVERS\swenum.sys 15:57:01.0960 1252 swenum - ok 15:57:01.0975 1252 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 15:57:02.0053 1252 swprv - ok 15:57:02.0100 1252 [ 3C1284516A62078FB68F768DE4F1A7BE ] SysMain C:\Windows\system32\sysmain.dll 15:57:02.0147 1252 SysMain - ok 15:57:02.0194 1252 [ 2E83C774B3F3DB8232D73120EF482006 ] SystemStoreService C:\Program Files (x86)\Freetec\SystemStore\SystemStore.exe 15:57:02.0225 1252 SystemStoreService ( UnsignedFile.Multi.Generic ) - warning 15:57:02.0225 1252 SystemStoreService - detected UnsignedFile.Multi.Generic (1) 15:57:02.0256 1252 [ 238935C3CF2854886DC7CBB2A0E2CC66 ] TabletInputService C:\Windows\System32\TabSvc.dll 15:57:02.0334 1252 TabletInputService - ok 15:57:02.0365 1252 [ 884264AC597B690C5707C89723BB8E7B ] TapiSrv C:\Windows\System32\tapisrv.dll 15:57:02.0443 1252 TapiSrv - ok 15:57:02.0443 1252 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 15:57:02.0490 1252 TBS - ok 15:57:02.0537 1252 [ 624C5B3AA4C99B3184BB922D9ECE3FF0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 15:57:02.0615 1252 Tcpip - ok 15:57:02.0646 1252 [ 624C5B3AA4C99B3184BB922D9ECE3FF0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 15:57:02.0677 1252 TCPIP6 - ok 15:57:02.0693 1252 [ 76D078AF6F587B162D50210F761EB9ED ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 15:57:02.0724 1252 tcpipreg - ok 15:57:02.0740 1252 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 15:57:02.0787 1252 TDPIPE - ok 15:57:02.0818 1252 [ 7518F7BCFD4B308ABC9192BACAF6C970 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 15:57:02.0849 1252 TDTCP - ok 15:57:02.0865 1252 [ 079125C4B17B01FCAEEBCE0BCB290C0F ] tdx C:\Windows\system32\DRIVERS\tdx.sys 15:57:02.0911 1252 tdx - ok 15:57:02.0927 1252 [ C448651339196C0E869A355171875522 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 15:57:02.0943 1252 TermDD - ok 15:57:02.0989 1252 [ 0F05EC2887BFE197AD82A13287D2F404 ] TermService C:\Windows\System32\termsrv.dll 15:57:03.0099 1252 TermService - ok 15:57:03.0114 1252 TFsExDisk - ok 15:57:03.0114 1252 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 15:57:03.0145 1252 Themes - ok 15:57:03.0161 1252 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 15:57:03.0192 1252 THREADORDER - ok 15:57:03.0208 1252 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 15:57:03.0255 1252 TrkWks - ok 15:57:03.0286 1252 [ 840F7FB849F5887A49BA18C13B2DA920 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 15:57:03.0348 1252 TrustedInstaller - ok 15:57:03.0364 1252 [ 61B96C26131E37B24E93327A0BD1FB95 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 15:57:03.0411 1252 tssecsrv - ok 15:57:03.0442 1252 [ 3836171A2CDF3AF8EF10856DB9835A70 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 15:57:03.0520 1252 tunnel - ok 15:57:03.0551 1252 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 15:57:03.0567 1252 uagp35 - ok 15:57:03.0582 1252 [ D47BAEAD86C65D4F4069D7CE0A4EDCEB ] udfs C:\Windows\system32\DRIVERS\udfs.sys 15:57:03.0629 1252 udfs - ok 15:57:03.0660 1252 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 15:57:03.0676 1252 UI0Detect - ok 15:57:03.0691 1252 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\DRIVERS\uliagpkx.sys 15:57:03.0707 1252 uliagpkx - ok 15:57:03.0723 1252 [ EAB6C35E62B1B0DB0D1B48B671D3A117 ] umbus C:\Windows\system32\DRIVERS\umbus.sys 15:57:03.0754 1252 umbus - ok 15:57:03.0754 1252 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 15:57:03.0769 1252 UmPass - ok 15:57:03.0801 1252 [ 70DDE3A86DBEB1D6C3C30AD687B1877A ] Updater Service C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe 15:57:03.0847 1252 Updater Service - ok 15:57:03.0894 1252 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 15:57:03.0957 1252 upnphost - ok 15:57:03.0988 1252 [ 77B01BC848298223A95D4EC23E1785A1 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 15:57:04.0003 1252 usbaudio - ok 15:57:04.0019 1252 [ 5FCC71487888589A9244AF54CFEFAB29 ] usbbus C:\Windows\system32\DRIVERS\lgx64bus.sys 15:57:04.0050 1252 usbbus - ok 15:57:04.0066 1252 [ 7B6A127C93EE590E4D79A5F2A76FE46F ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 15:57:04.0128 1252 usbccgp - ok 15:57:04.0144 1252 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\DRIVERS\usbcir.sys 15:57:04.0175 1252 usbcir - ok 15:57:04.0222 1252 [ 3FB6E423F7567C92C32EA786F5FD0C69 ] UsbDiag C:\Windows\system32\DRIVERS\lgx64diag.sys 15:57:04.0253 1252 UsbDiag - ok 15:57:04.0269 1252 [ 92969BA5AC44E229C55A332864F79677 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 15:57:04.0284 1252 usbehci - ok 15:57:04.0315 1252 [ E7DF1CFD28CA86B35EF5ADD0735CEEF3 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 15:57:04.0393 1252 usbhub - ok 15:57:04.0425 1252 [ 78D551F5B93488B4666F5FC8DD4815F3 ] USBModem C:\Windows\system32\DRIVERS\lgx64modem.sys 15:57:04.0456 1252 USBModem - ok 15:57:04.0487 1252 [ F1BB1E55F1E7A65C5839CCC7B36D773E ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys 15:57:04.0503 1252 usbohci - ok 15:57:04.0518 1252 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 15:57:04.0534 1252 usbprint - ok 15:57:04.0549 1252 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 15:57:04.0565 1252 usbscan - ok 15:57:04.0596 1252 [ F39983647BC1F3E6100778DDFE9DCE29 ] USBSTOR C:\Windows\system32\drivers\USBSTOR.SYS 15:57:04.0612 1252 USBSTOR - ok 15:57:04.0612 1252 [ BC3070350A491D84B518D7CCA9ABD36F ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 15:57:04.0643 1252 usbuhci - ok 15:57:04.0674 1252 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 15:57:04.0721 1252 UxSms - ok 15:57:04.0737 1252 [ 156F6159457D0AA7E59B62681B56EB90 ] VaultSvc C:\Windows\system32\lsass.exe 15:57:04.0752 1252 VaultSvc - ok 15:57:04.0768 1252 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\DRIVERS\vdrvroot.sys 15:57:04.0768 1252 vdrvroot - ok 15:57:04.0799 1252 [ 44D73E0BBC1D3C8981304BA15135C2F2 ] vds C:\Windows\System32\vds.exe 15:57:04.0846 1252 vds - ok 15:57:04.0861 1252 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 15:57:04.0877 1252 vga - ok 15:57:04.0893 1252 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 15:57:04.0939 1252 VgaSave - ok 15:57:04.0939 1252 [ C82E748660F62A242B2DFAC1442F22A4 ] vhdmp C:\Windows\system32\DRIVERS\vhdmp.sys 15:57:04.0971 1252 vhdmp - ok 15:57:04.0971 1252 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\DRIVERS\viaide.sys 15:57:04.0986 1252 viaide - ok 15:57:05.0002 1252 [ 2B1A3DAE2B4E70DBBA822B7A03FBD4A3 ] volmgr C:\Windows\system32\DRIVERS\volmgr.sys 15:57:05.0017 1252 volmgr - ok 15:57:05.0033 1252 [ 99B0CBB569CA79ACAED8C91461D765FB ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 15:57:05.0049 1252 volmgrx - ok 15:57:05.0080 1252 [ 9E425AC5C9A5A973273D169F43B4F5E1 ] volsnap C:\Windows\system32\drivers\volsnap.sys 15:57:05.0111 1252 volsnap - ok 15:57:05.0142 1252 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 15:57:05.0158 1252 vsmraid - ok 15:57:05.0220 1252 [ 787898BF9FB6D7BD87A36E2D95C899BA ] VSS C:\Windows\system32\vssvc.exe 15:57:05.0314 1252 VSS - ok 15:57:05.0329 1252 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys 15:57:05.0376 1252 vwifibus - ok 15:57:05.0439 1252 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 15:57:05.0517 1252 W32Time - ok 15:57:05.0532 1252 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 15:57:05.0579 1252 WacomPen - ok 15:57:05.0595 1252 [ 47CA49400643EFFD3F1C9A27E1D69324 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 15:57:05.0641 1252 WANARP - ok 15:57:05.0657 1252 [ 47CA49400643EFFD3F1C9A27E1D69324 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 15:57:05.0688 1252 Wanarpv6 - ok 15:57:05.0766 1252 [ 5AB1BB85BD8B5089CC5D64200DEDAE68 ] wbengine C:\Windows\system32\wbengine.exe 15:57:05.0875 1252 wbengine - ok 15:57:05.0891 1252 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 15:57:05.0922 1252 WbioSrvc - ok 15:57:05.0985 1252 [ DD1BAE8EBFC653824D29CCF8C9054D68 ] wcncsvc C:\Windows\System32\wcncsvc.dll 15:57:06.0016 1252 wcncsvc - ok 15:57:06.0031 1252 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 15:57:06.0063 1252 WcsPlugInService - ok 15:57:06.0063 1252 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys 15:57:06.0078 1252 Wd - ok 15:57:06.0109 1252 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 15:57:06.0156 1252 Wdf01000 - ok 15:57:06.0172 1252 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 15:57:06.0203 1252 WdiServiceHost - ok 15:57:06.0203 1252 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 15:57:06.0219 1252 WdiSystemHost - ok 15:57:06.0250 1252 [ 733006127F235BE7C35354EBEE7B9A7B ] WebClient C:\Windows\System32\webclnt.dll 15:57:06.0297 1252 WebClient - ok 15:57:06.0312 1252 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 15:57:06.0375 1252 Wecsvc - ok 15:57:06.0390 1252 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 15:57:06.0437 1252 wercplsupport - ok 15:57:06.0468 1252 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 15:57:06.0499 1252 WerSvc - ok 15:57:06.0515 1252 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 15:57:06.0562 1252 WfpLwf - ok 15:57:06.0577 1252 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 15:57:06.0593 1252 WIMMount - ok 15:57:06.0609 1252 WinDefend - ok 15:57:06.0609 1252 WinHttpAutoProxySvc - ok 15:57:06.0749 1252 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 15:57:06.0811 1252 Winmgmt - ok 15:57:06.0874 1252 [ 0C0195C48B6B8582FA6F6373032118DA ] WinRing0_1_2_0 C:\Program Files (x86)\Game Booster 3\Driver\WinRing0x64.sys 15:57:06.0889 1252 WinRing0_1_2_0 - ok 15:57:06.0936 1252 [ 41FBB751936B387F9179E7F03A74FE29 ] WinRM C:\Windows\system32\WsmSvc.dll 15:57:07.0170 1252 WinRM - ok 15:57:07.0248 1252 [ 817EAFF5D38674EDD7713B9DFB8E9791 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 15:57:07.0279 1252 WinUsb - ok 15:57:07.0295 1252 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 15:57:07.0357 1252 Wlansvc - ok 15:57:07.0389 1252 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys 15:57:07.0404 1252 WmiAcpi - ok 15:57:07.0435 1252 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 15:57:07.0467 1252 wmiApSrv - ok 15:57:07.0513 1252 WMPNetworkSvc - ok 15:57:07.0513 1252 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 15:57:07.0529 1252 WPCSvc - ok 15:57:07.0545 1252 [ 2E57DDF2880A7E52E76F41C7E96D327B ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 15:57:07.0560 1252 WPDBusEnum - ok 15:57:07.0576 1252 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 15:57:07.0654 1252 ws2ifsl - ok 15:57:07.0685 1252 [ 8F9F3969933C02DA96EB0F84576DB43E ] wscsvc C:\Windows\System32\wscsvc.dll 15:57:07.0763 1252 wscsvc - ok 15:57:07.0763 1252 WSearch - ok 15:57:07.0903 1252 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 15:57:08.0028 1252 wuauserv - ok 15:57:08.0059 1252 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 15:57:08.0106 1252 WudfPf - ok 15:57:08.0137 1252 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 15:57:08.0153 1252 WUDFRd - ok 15:57:08.0184 1252 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 15:57:08.0247 1252 wudfsvc - ok 15:57:08.0278 1252 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 15:57:08.0309 1252 WwanSvc - ok 15:57:08.0371 1252 [ 2EE48CFCE7CA8E0DB4C44C7476C0943B ] xusb21 C:\Windows\system32\DRIVERS\xusb21.sys 15:57:08.0403 1252 xusb21 - ok 15:57:08.0403 1252 ================ Scan global =============================== 15:57:08.0449 1252 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 15:57:08.0481 1252 [ C4C551E6AB333C0EB812A3A4672E89DB ] C:\Windows\system32\winsrv.dll 15:57:08.0527 1252 [ C4C551E6AB333C0EB812A3A4672E89DB ] C:\Windows\system32\winsrv.dll 15:57:08.0543 1252 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 15:57:08.0559 1252 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 15:57:08.0574 1252 [Global] - ok 15:57:08.0574 1252 ================ Scan MBR ================================== 15:57:08.0590 1252 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 15:57:09.0463 1252 \Device\Harddisk0\DR0 - ok 15:57:09.0463 1252 ================ Scan VBR ================================== 15:57:09.0463 1252 [ 77740EC78769FB3D43FCA85EC7BEE315 ] \Device\Harddisk0\DR0\Partition1 15:57:09.0479 1252 \Device\Harddisk0\DR0\Partition1 - ok 15:57:09.0479 1252 [ E74739AC9F6DAAB598DCE83D39B1E395 ] \Device\Harddisk0\DR0\Partition2 15:57:09.0495 1252 \Device\Harddisk0\DR0\Partition2 - ok 15:57:09.0510 1252 [ FA5D6A5F7FAAAE99A90560378E3B48F5 ] \Device\Harddisk0\DR0\Partition3 15:57:09.0526 1252 \Device\Harddisk0\DR0\Partition3 - ok 15:57:09.0526 1252 ============================================================ 15:57:09.0526 1252 Scan finished 15:57:09.0526 1252 ============================================================ 15:57:09.0573 1200 Detected object count: 7 15:57:09.0573 1200 Actual detected object count: 7 15:57:39.0930 1200 br3gmdm ( UnsignedFile.Multi.Generic ) - skipped by user 15:57:39.0930 1200 br3gmdm ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:57:39.0930 1200 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user 15:57:39.0930 1200 FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:57:39.0930 1200 FreemiumSelfUpdateService ( UnsignedFile.Multi.Generic ) - skipped by user 15:57:39.0930 1200 FreemiumSelfUpdateService ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:57:39.0930 1200 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 15:57:39.0930 1200 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:57:39.0930 1200 SelfUpdateService ( UnsignedFile.Multi.Generic ) - skipped by user 15:57:39.0930 1200 SelfUpdateService ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:57:39.0930 1200 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user 15:57:39.0946 1200 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:57:39.0946 1200 SystemStoreService ( UnsignedFile.Multi.Generic ) - skipped by user 15:57:39.0946 1200 SystemStoreService ( UnsignedFile.Multi.Generic ) - User select action: Skip PS:freemium oder wie des heisst ist meine downloadhilfe, hatte diese schon vor der incredibar-toolbar, aber wenn es notwendig ist lösch ich des auch... wollte ich nur mal anmerken. PPS: *kleinlaut* Kaum ahnung von PC also sagen wenn was falsch ist. PPPS: Danke für die Hilfe und sorry weil das so lange dauert!(3-schichtler) |
|
24.01.2013, 17:53
| #6 | |
| /// Malware-holic | My start von Incredibar eingefangen-wie löschen? hi brauchst du nicht löschen :-) combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> My start von Incredibar eingefangen-wie löschen? |
|
25.01.2013, 19:52
| #7 |
| | My start von Incredibar eingefangen-wie löschen? Combofix Logfile: Code:
ATTFilter ComboFix 13-01-24.02 - benutzer 25.01.2013 19:34:55.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.4095.2638 [GMT 1:00]
ausgeführt von:: c:\users\benutzer\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\packardbell.ico
c:\programdata\FullRemove.exe
c:\users\Gast\AppData\Roaming\.#
c:\users\benutzer\AppData\Roaming\.#
c:\windows\IsUn0407.exe
D:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-25 bis 2013-01-25 ))))))))))))))))))))))))))))))
.
.
2013-01-25 14:51 . 2013-01-08 05:32 9161176 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{47296B98-915C-4892-AE98-5E45C60E58C6}\mpengine.dll
2013-01-18 15:30 . 2013-01-12 02:30 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-01-17 18:06 . 2013-01-17 18:06 -------- d-----w- c:\users\benutzer\AppData\Roaming\Zeal Game Studio
2013-01-17 15:45 . 2013-01-17 15:45 -------- d-----w- c:\windows\system32\ARFC
2013-01-17 15:45 . 2012-10-02 15:20 1261936 ----a-w- c:\windows\system32\dmwu.exe
2013-01-17 15:45 . 2012-10-02 15:19 35328 ----a-w- c:\windows\system32\ImHttpComm.dll
2013-01-10 17:19 . 2013-01-10 17:19 -------- d-----w- c:\users\Gast\AppData\Roaming\Notepad++
2013-01-09 07:50 . 2012-11-09 05:34 751104 ----a-w- c:\windows\system32\win32spl.dll
2013-01-09 07:50 . 2012-11-09 04:49 492032 ----a-w- c:\windows\SysWow64\win32spl.dll
2013-01-09 07:49 . 2012-11-02 05:30 2001408 ----a-w- c:\windows\system32\msxml6.dll
2013-01-09 07:49 . 2012-11-02 05:30 1880064 ----a-w- c:\windows\system32\msxml3.dll
2013-01-09 07:49 . 2012-11-02 04:50 1388544 ----a-w- c:\windows\SysWow64\msxml6.dll
2013-01-09 07:49 . 2012-11-02 04:50 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
2013-01-09 07:49 . 2012-11-20 05:55 307200 ----a-w- c:\windows\system32\ncrypt.dll
2013-01-09 07:49 . 2012-11-20 05:10 219136 ----a-w- c:\windows\SysWow64\ncrypt.dll
2013-01-09 07:49 . 2012-11-22 10:32 801280 ----a-w- c:\windows\system32\usp10.dll
2013-01-09 07:49 . 2012-11-22 09:33 627712 ----a-w- c:\windows\SysWow64\usp10.dll
2013-01-08 23:51 . 2013-01-08 23:52 -------- d-----w- c:\users\benutzer\AppData\Local\DownTango
2013-01-08 23:51 . 2013-01-08 23:51 -------- d-----w- c:\program files (x86)\Red Sky
2013-01-04 19:56 . 2013-01-04 20:38 -------- d-----w- c:\users\benutzer\AppData\Roaming\MoreTerra
2013-01-01 12:56 . 2013-01-01 12:56 -------- d-----w- c:\program files (x86)\Microsoft XNA
2012-12-30 22:41 . 2012-12-30 22:41 -------- d-----w- C:\Games
2012-12-30 22:37 . 2012-12-30 22:40 -------- d-----w- c:\program files (x86)\Nexus Mod Manager
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 07:54 . 2012-08-28 07:30 67599240 ----a-w- c:\windows\system32\MRT.exe
2012-12-22 07:57 . 2012-07-14 06:54 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-12-22 07:57 . 2011-11-14 11:48 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-16 16:52 . 2012-12-21 07:34 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 14:40 . 2012-12-21 07:34 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-16 14:25 . 2012-12-21 07:34 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-16 14:25 . 2012-12-21 07:34 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-12 08:48 . 2012-11-15 15:16 99912 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-12-12 08:48 . 2012-11-15 15:16 129216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-11-30 04:56 . 2013-01-09 07:48 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-11-28 09:35 . 2012-07-03 09:02 859072 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-11-28 09:35 . 2011-12-29 17:42 779704 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-11-14 07:06 . 2012-12-12 12:30 17811968 ----a-w- c:\windows\system32\mshtml.dll
2012-11-14 06:32 . 2012-12-12 12:30 10925568 ----a-w- c:\windows\system32\ieframe.dll
2012-11-14 06:11 . 2012-12-12 12:30 2312704 ----a-w- c:\windows\system32\jscript9.dll
2012-11-14 06:04 . 2012-12-12 12:30 1346048 ----a-w- c:\windows\system32\urlmon.dll
2012-11-14 06:04 . 2012-12-12 12:30 1392128 ----a-w- c:\windows\system32\wininet.dll
2012-11-14 06:02 . 2012-12-12 12:30 1494528 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-14 06:02 . 2012-12-12 12:30 237056 ----a-w- c:\windows\system32\url.dll
2012-11-14 05:59 . 2012-12-12 12:30 85504 ----a-w- c:\windows\system32\jsproxy.dll
2012-11-14 05:58 . 2012-12-12 12:30 816640 ----a-w- c:\windows\system32\jscript.dll
2012-11-14 05:57 . 2012-12-12 12:30 599040 ----a-w- c:\windows\system32\vbscript.dll
2012-11-14 05:57 . 2012-12-12 12:30 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2012-11-14 05:55 . 2012-12-12 12:30 2144768 ----a-w- c:\windows\system32\iertutil.dll
2012-11-14 05:55 . 2012-12-12 12:30 729088 ----a-w- c:\windows\system32\msfeeds.dll
2012-11-14 05:53 . 2012-12-12 12:30 96768 ----a-w- c:\windows\system32\mshtmled.dll
2012-11-14 05:52 . 2012-12-12 12:30 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-11-14 05:46 . 2012-12-12 12:30 248320 ----a-w- c:\windows\system32\ieui.dll
2012-11-14 02:09 . 2012-12-12 12:30 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-11-14 01:58 . 2012-12-12 12:30 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-11-14 01:57 . 2012-12-12 12:30 1129472 ----a-w- c:\windows\SysWow64\wininet.dll
2012-11-14 01:49 . 2012-12-12 12:30 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2012-11-14 01:48 . 2012-12-12 12:30 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2012-11-14 01:44 . 2012-12-12 12:30 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-11-09 05:34 . 2012-12-12 08:53 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-09 04:49 . 2012-12-12 08:53 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2012-11-02 05:27 . 2012-12-12 08:53 478208 ----a-w- c:\windows\system32\dpnet.dll
2012-11-02 04:48 . 2012-12-12 08:53 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-01-13 98304]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-12-12 384800]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SelfUpdateService;Self Update Service;c:\program files (x86)\Freetec\SystemStore\SelfUpdate.exe -displayname Self Update Service -servicename SelfUpdateService [x]
R2 SystemStoreService;System Store Service;c:\program files (x86)\Freetec\SystemStore\SystemStore.exe -displayname System Store Service -servicename:SystemStoreService [x]
R3 br3gmdm;BandLuxe 3.5G HSDPA Adapter - USB;c:\windows\system32\DRIVERS\br3gmdm.sys [2008-12-23 119296]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [2012-02-07 117520]
R3 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\Game Booster 3\Driver\WinRing0x64.sys [2010-11-01 14544]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-09-24 27800]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-01-13 202752]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-12-12 85280]
S2 FreemiumSelfUpdateService;Freemium Self Update Service;c:\program files (x86)\Freetec\SystemStore\Freemium.SelfUpdate.exe [2012-09-22 5686272]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-14 11:41]
.
2013-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-14 11:41]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-11-17 9608224]
"OOTag"="c:\windows\oobeoffer\oobeoffer\ootag.exe" [2009-09-28 23072]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=imedia_s1300&r=173608104406p0475v115y45i1235r
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=imedia_s1300&r=173608104406p0475v115y45i1235r
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\do9ib980.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - prefs.js: network.proxy.http - 123.139.215.85
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-NPSStartup - (no file)
Toolbar-Locked - (no file)
AddRemove-3DSexVilla2-132.001 - c:\users\benutzername\Saved Games\Spie\Binaries\Uninstall-3DVilla2-Everlust-132.001.exe
AddRemove-Creation Kit DLCs fixer 1.01 - c:\program files (x86)\Steam\steamapps\common\skyrim\data\Uninstall.exe
AddRemove-loadtbs-2.1 - c:\users\Maria\AppData\Roaming\loadtbs\uninstall.exe
AddRemove-S4Uninst - c:\windows\IsUn0407.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SystemStoreService]
"ImagePath"="\"c:\program files (x86)\Freetec\SystemStore\SystemStore.exe\" -displayname \"System Store Service\" -servicename:SystemStoreService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-25 19:43:44
ComboFix-quarantined-files.txt 2013-01-25 18:43
.
Vor Suchlauf: 11 Verzeichnis(se), 129.674.076.160 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 129.292.886.016 Bytes frei
.
- - End Of File - - 119AD8D313909D49826D7479A27BF4B6
|
|
29.01.2013, 13:09
| #8 |
| /// Malware-holic | My start von Incredibar eingefangen-wie löschen? hi, malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
31.01.2013, 16:19
| #9 |
| | My start von Incredibar eingefangen-wie löschen? Hi bis hier bin ich gekommen: Code:
ATTFilter Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.
doch dann wunderte ich mich warum ich das entsprechende ergebniss löschen soll und bitte um entsprechende/erklärende informationen, denn dieses spiel hab ich und spiel es noch und meine frage ist auch, kann ich es später löschen, weil ich ja erst hier frage, und 2. ist dann mein spiel komplett deinstalliert und die speicherstände weg??! hier erstmal ein bild vom snipping-tool - es geht um the elder scrolls - als anhang.(aso und der name der datei mit dem chrm, chrm ist nur weil man ja kein ?? in dateinamen einfügen darf.) |
|
31.01.2013, 17:00
| #10 |
| | My start von Incredibar eingefangen-wie löschen? hier die log-file Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.31.04 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Maria :: HOME-PC [Administrator] 31.01.2013 07:18:12 MBAM-log-2013-01-31 (16-59-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 585848 Laufzeit: 1 Stunde(n), 53 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Gast\Downloads\the elder scrolls v skyrim.exe (Adware.Solimba.Lame) -> Keine Aktion durchgeführt. (Ende) |
|
31.01.2013, 18:30
| #11 |
| /// Malware-holic | My start von Incredibar eingefangen-wie löschen? das ist das Setup des spiels. trat das Problem nach der Instalation selbigen auf? dann setup löschen und spiele nur noch aus vertrauenswürdigen quellen, also vom Hersteller, laden ansonsten isses wohl ein Fehlalarm. Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. wenn du fertig bist, rechtsklick auf Computer, Eigenschaften, prüfe, ob das Servicepack 1 (sp1) instaliert ist, wenn ja, bitte melden
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.02.2013, 17:41
| #12 |
| | My start von Incredibar eingefangen-wie löschen? hm, ich bin mir nicht mehr so ganz sicher wann das auftrat. kurz bevor ich hier dieses forum gefunden hab.(1-3 Tage) und der download ist schon älter(gefühlte 3 wochen/Monate oder sogar länger). hat eher was mit mods von nexus für skyrim zu tun gehabt... ja ich mach das mit den updates.(vor lauter spielen am pc zwischen arbeitstagen zu anstrengend gewesen, irgendwelche langdauernden updates zu installieren) ich bin ja ehrlich und einsichtig.  könnte aber etwas dauern bis ich fertig bin, arbeite bis zum 8.2 jeden tag.(  )mal schauen wann ich mich dann hier wieder melden kann |
|
04.02.2013, 13:03
| #13 |
| /// Malware-holic | My start von Incredibar eingefangen-wie löschen? die updates gehen in der Regel automatisch, musst es nur konfigurieren.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.02.2013, 09:06
| #14 |
| | My start von Incredibar eingefangen-wie löschen? ja das service pack 1 ist installiert und windows updates sind auf täglich konfiguriert. alle wichtigen updates sind installiert. was kommt als nächstes? |
|
18.02.2013, 17:59
| #15 |
| /// Malware-holic | My start von Incredibar eingefangen-wie löschen? Hi lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu My start von Incredibar eingefangen-wie löschen? |
| .html, bearbeiten, beitrag, bereits, desktop, eingefangen, entschuldigung, gefangen, gen, gespeichert, incredibar, incredibar loswerden, incredibar toolbar, informationen, logfiles, löschen, löschen?, my start, mystart-incredibar, möglicherweise, poste, posten, scan, schritt, seite, start, thema |
Linear-Darstellung
