Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC Langsam, svchost.exe prozess hat großen Umfang

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.05.2013, 23:40   #1
kartotek
 
PC Langsam, svchost.exe prozess hat großen Umfang - Standard

PC Langsam, svchost.exe prozess hat großen Umfang



Hallo!

mein Laptop ist seit einiger Zeit ziemlich langsam geworden und svchost.exe prozess nimmt meistens sehr viel Speicher ein, zwischen 100-250mb. Betriebssystem ist Win 7 Home Premium 64-bit. Ein scan mit Avira hat nichts ergeben, so hat mir ein Bekannter geraten an Euch zu wenden. Das Neuaufsetzen möchte ich erst einmal vermeiden da ich einiges an Berufsspezifischer Software auf dem Rechner habe was schwierig zu installieren war.
Hab mit OTL den Scan gemacht und als zip angehangen, hoffe Ihr könnt mir helfen. Wäre sehr dankbar !!!

Alt 21.05.2013, 13:20   #2
t'john
/// Helfer-Team
 
PC Langsam, svchost.exe prozess hat großen Umfang - Standard

PC Langsam, svchost.exe prozess hat großen Umfang





Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



dann:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________

__________________

Alt 21.05.2013, 17:05   #3
kartotek
 
PC Langsam, svchost.exe prozess hat großen Umfang - Standard

PC Langsam, svchost.exe prozess hat großen Umfang



Hallo t´john!

danke für deine schnelle Antwort erst einmal


Unten anhängig die beiden Logfiles.


Hier die Logfile von malwarebytes:

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.21.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
JPS :: JPS-MOBILE_WORK [administrator]

21.05.2013 16:07:49
mbar-log-2013-05-21 (16-07-49).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 34775
Time elapsed: 12 minute(s), 20 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)


Und die Logfile von adwcleaner:

Code:
ATTFilter
# AdwCleaner v2.301 - Datei am 21/05/2013 um 16:27:54 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : JPS - JPS-MOBILE_WORK
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\JPS\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\JPS\AppData\Roaming\Mozilla\Firefox\Profiles\fl2iafmn.default\searchplugins\bProtect.xml
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\Users\JPS\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\JPS\AppData\Roaming\Mozilla\Firefox\Profiles\fl2iafmn.default\extensions\crossriderapp5060@crossrider.com
Ordner Gelöscht : C:\Users\JPS\AppData\Roaming\Mozilla\Firefox\Profiles\fl2iafmn.default\extensions\specialsavings@superfish.com
Ordner Gelöscht : C:\Users\JPS\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\JPS\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\5ee88dfb03ded40
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{16466D47-74A8-4928-B8B2-07CD79ABFC9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26D5CC0A-7A46-4D86-AF45-2EFA320B0C54}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D13AC8F-037E-40C5-ADA6-231BA74EA2F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{322EDCF5-9E7D-4021-8C67-F3FFE4961A38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3E254398-828F-4D51-A39E-3F6B6D96A12C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{442DAF0C-7EAD-48D9-ABEA-E0036470D6D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{58EB187D-24F8-4423-BD6C-655CE4C416BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6BEB066C-A791-4A21-B934-7783533FE888}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A07612DF-B1DD-484F-A1C3-36CA4CE919D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A76F97B2-2C56-456A-A29E-72741595C2E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B19D9D96-E59C-4936-B283-8A831CDB3A53}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC8AAABA-3F8B-4866-8B3A-D9368133A478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E15519AE-99BE-42DD-BE60-FFC3C183F443}
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16483

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=114508&tt=4112_7&babsrc=HP_clro&mntrId=58f64111000000000000081196901659 --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\JPS\AppData\Roaming\Mozilla\Firefox\Profiles\fl2iafmn.default\prefs.js

C:\Users\JPS\AppData\Roaming\Mozilla\Firefox\Profiles\fl2iafmn.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
Gelöscht : user_pref("extensions.claro.admin", false);
Gelöscht : user_pref("extensions.claro.aflt", "babsst");
Gelöscht : user_pref("extensions.claro.dfltLng", "en");
Gelöscht : user_pref("extensions.claro.excTlbr", false);
Gelöscht : user_pref("extensions.claro.id", "58f64111000000000000081196901659");
Gelöscht : user_pref("extensions.claro.instlDay", "15621");
Gelöscht : user_pref("extensions.claro.instlRef", "sst");
Gelöscht : user_pref("extensions.claro.prdct", "claro");
Gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrId", "claro");
Gelöscht : user_pref("extensions.claro.vrsn", "1.6.4.1");
Gelöscht : user_pref("extensions.claro.vrsni", "1.6.4.1");
Gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.6.4.111:55:32");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1352980802);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.active", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbarenhanced", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n//\n");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundver", 42);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1352980802");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1352980802");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_arbitrary_code.expiration", "Mon May 20 201[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_arbitrary_code.value", "%22var%20start_time[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Mon May 20 2013 17:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Wed May 22 2013 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22DE%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1369052155");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_currenttime.value", "%221368543790%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_ib_delay.expiration", "Fri Feb 01 2030 00:0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_ib_delay.value", "24");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_ib_disclosure.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_ib_disclosure.value", "1368649348");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1352980863820");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221224%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%22106895%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1352980842111");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.lastrequest.value", "%7B%22path%22%3A%22/channel[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.domain", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.group", 0);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "89");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Mon May 20[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration", "Fri[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 6);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 15);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var a=appAPI.db.getList([...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 38);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 7);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "var jQuery = $jquery_171 = $jq[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPT[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_64.name", "appApiMessage");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_64.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_72.code", "if(appAPI.__should_activate_v[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_72.name", "appApiValidation");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_72.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_78.code", "if(typeof jQuery!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_78.name", "CrossriderInfo");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_78.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_98.code", "(function(){var b=\"cr_\"+app[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_98.name", "omniCommands");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_98.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,10000[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/app[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 65);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.publisher", "Innovative Apps");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.ver", 89);
Gelöscht : user_pref("extensions.crossriderapp5060.apps", "5060");
Gelöscht : user_pref("extensions.crossriderapp5060.bic", "13b03f0aba554ac670f07a2311076814");
Gelöscht : user_pref("extensions.crossriderapp5060.cid", 5060);
Gelöscht : user_pref("extensions.crossriderapp5060.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp5060.installationdate", 1352980802);
Gelöscht : user_pref("extensions.crossriderapp5060.lastcheck", 22817371);
Gelöscht : user_pref("extensions.crossriderapp5060.lastcheckitem", 22817711);
Gelöscht : user_pref("extensions.crossriderapp5060.modetype", "production");
Gelöscht : user_pref("extensions.crossriderapp5060.reportInstall", true);
Gelöscht : user_pref("extensions.enabledAddons", "crossriderapp5060%40crossrider.com:0.88.76,%7Bce7e73df-6a44-4[...]

Datei : C:\Users\Gienia Gertrudska\AppData\Roaming\Mozilla\Firefox\Profiles\gqn84vzn.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v26.0.1410.64

Datei : C:\Users\JPS\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.2482] : homepage = "hxxp://www.claro-search.com/?affID=114508&tt=4112_7&babsrc=HP_clro&mntrId=58f6411100[...]

*************************

AdwCleaner[S1].txt - [19643 octets] - [21/05/2013 16:27:54]

########## EOF - C:\AdwCleaner[S1].txt - [19704 octets] ##########
         
__________________

Alt 21.05.2013, 17:07   #4
t'john
/// Helfer-Team
 
PC Langsam, svchost.exe prozess hat großen Umfang - Standard

PC Langsam, svchost.exe prozess hat großen Umfang



Sehr gut!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 21.05.2013, 18:09   #5
kartotek
 
PC Langsam, svchost.exe prozess hat großen Umfang - Standard

PC Langsam, svchost.exe prozess hat großen Umfang



aswmbr ist zum fünften mal gecrasht:

Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: aswMBR.exe
Anwendungsversion: 0.9.9.1771
Anwendungszeitstempel: 5147644e
Fehlermodulname: ntdll.dll
Fehlermodulversion: 6.1.7601.17725
Fehlermodulzeitstempel: 4ec49b8f
Ausnahmecode: c0000005
Ausnahmeoffset: 0002e3be
Betriebsystemversion: 6.1.7601.2.1.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 0a9e
Zusatzinformation 2: 0a9e372d3b4ad19135b953a78882e789
Zusatzinformation 3: 0a9e
Zusatzinformation 4: 0a9e372d3b4ad19135b953a78882e789

was kann ich jetzt machen? Mit Einstellung "none" weiter?


Alt 21.05.2013, 18:10   #6
t'john
/// Helfer-Team
 
PC Langsam, svchost.exe prozess hat großen Umfang - Standard

PC Langsam, svchost.exe prozess hat großen Umfang



Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.




dann ab ESET weiter.
__________________
--> PC Langsam, svchost.exe prozess hat großen Umfang

Alt 21.05.2013, 18:21   #7
kartotek
 
PC Langsam, svchost.exe prozess hat großen Umfang - Standard

PC Langsam, svchost.exe prozess hat großen Umfang



TDSSkit:

Code:
ATTFilter
18:17:25.0559 6444  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:17:25.0797 6444  ============================================================
18:17:25.0797 6444  Current date / time: 2013/05/21 18:17:25.0797
18:17:25.0797 6444  SystemInfo:
18:17:25.0797 6444  
18:17:25.0797 6444  OS Version: 6.1.7601 ServicePack: 1.0
18:17:25.0797 6444  Product type: Workstation
18:17:25.0797 6444  ComputerName: JPS-MOBILE_WORK
18:17:25.0797 6444  UserName: JPS
18:17:25.0797 6444  Windows directory: C:\Windows
18:17:25.0797 6444  System windows directory: C:\Windows
18:17:25.0797 6444  Running under WOW64
18:17:25.0797 6444  Processor architecture: Intel x64
18:17:25.0797 6444  Number of processors: 4
18:17:25.0797 6444  Page size: 0x1000
18:17:25.0797 6444  Boot type: Normal boot
18:17:25.0797 6444  ============================================================
18:17:26.0217 6444  Drive \Device\Harddisk0\DR0 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:17:26.0231 6444  ============================================================
18:17:26.0231 6444  \Device\Harddisk0\DR0:
18:17:26.0231 6444  MBR partitions:
18:17:26.0231 6444  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E00800, BlocksNum 0x32000
18:17:26.0231 6444  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E32800, BlocksNum 0x55713000
18:17:26.0231 6444  ============================================================
18:17:26.0252 6444  C: <-> \Device\Harddisk0\DR0\Partition2
18:17:26.0253 6444  ============================================================
18:17:26.0253 6444  Initialize success
18:17:26.0253 6444  ============================================================
18:18:00.0404 6952  ============================================================
18:18:00.0404 6952  Scan started
18:18:00.0404 6952  Mode: Manual; SigCheck; TDLFS; 
18:18:00.0404 6952  ============================================================
18:18:00.0682 6952  ================ Scan system memory ========================
18:18:00.0682 6952  System memory - ok
18:18:00.0682 6952  ================ Scan services =============================
18:18:00.0850 6952  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
18:18:00.0902 6952  1394ohci - ok
18:18:00.0935 6952  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
18:18:00.0948 6952  ACPI - ok
18:18:00.0977 6952  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
18:18:00.0999 6952  AcpiPmi - ok
18:18:01.0077 6952  [ E5568164C070A4988BD79C896920B3C6 ] acsock          C:\Windows\system32\DRIVERS\acsock64.sys
18:18:01.0092 6952  acsock - ok
18:18:01.0183 6952  [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
18:18:01.0194 6952  AdobeARMservice - ok
18:18:01.0335 6952  [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
18:18:01.0344 6952  AdobeFlashPlayerUpdateSvc - ok
18:18:01.0405 6952  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
18:18:01.0423 6952  adp94xx - ok
18:18:01.0455 6952  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
18:18:01.0468 6952  adpahci - ok
18:18:01.0480 6952  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
18:18:01.0490 6952  adpu320 - ok
18:18:01.0516 6952  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
18:18:01.0641 6952  AeLookupSvc - ok
18:18:01.0771 6952  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
18:18:01.0814 6952  AFD - ok
18:18:01.0854 6952  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
18:18:01.0864 6952  agp440 - ok
18:18:01.0893 6952  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
18:18:01.0971 6952  ALG - ok
18:18:02.0002 6952  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
18:18:02.0010 6952  aliide - ok
18:18:02.0109 6952  ALSysIO - ok
18:18:02.0139 6952  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
18:18:02.0149 6952  amdide - ok
18:18:02.0155 6952  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
18:18:02.0181 6952  AmdK8 - ok
18:18:02.0184 6952  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
18:18:02.0199 6952  AmdPPM - ok
18:18:02.0212 6952  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
18:18:02.0221 6952  amdsata - ok
18:18:02.0235 6952  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
18:18:02.0245 6952  amdsbs - ok
18:18:02.0256 6952  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
18:18:02.0263 6952  amdxata - ok
18:18:02.0536 6952  [ CD46B399827FAB6FEF443F5840E47785 ] ANSYS, Inc. License Manager C:\Program Files\ANSYS Inc\Shared Files\Licensing\winx64\ansysli_server.exe
18:18:02.0613 6952  ANSYS, Inc. License Manager ( UnsignedFile.Multi.Generic ) - warning
18:18:02.0613 6952  ANSYS, Inc. License Manager - detected UnsignedFile.Multi.Generic (1)
18:18:02.0721 6952  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
18:18:02.0733 6952  AntiVirSchedulerService - ok
18:18:02.0754 6952  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
18:18:02.0761 6952  AntiVirService - ok
18:18:02.0798 6952  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
18:18:02.0841 6952  AppID - ok
18:18:02.0876 6952  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
18:18:02.0911 6952  AppIDSvc - ok
18:18:02.0959 6952  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
18:18:03.0003 6952  Appinfo - ok
18:18:03.0117 6952  [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:18:03.0130 6952  Apple Mobile Device - ok
18:18:03.0140 6952  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
18:18:03.0148 6952  arc - ok
18:18:03.0160 6952  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
18:18:03.0168 6952  arcsas - ok
18:18:03.0302 6952  [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
18:18:03.0316 6952  aspnet_state - ok
18:18:03.0340 6952  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
18:18:03.0396 6952  AsyncMac - ok
18:18:03.0432 6952  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
18:18:03.0439 6952  atapi - ok
18:18:03.0478 6952  [ 185F180536188C1A4ED605234721A5B9 ] AthBTPort       C:\Windows\system32\DRIVERS\btath_flt.sys
18:18:03.0506 6952  AthBTPort - ok
18:18:03.0544 6952  [ 1D1C5E029F0742F04F88C16E7A6AB0E0 ] AtherosSvc      C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
18:18:03.0560 6952  AtherosSvc ( UnsignedFile.Multi.Generic ) - warning
18:18:03.0560 6952  AtherosSvc - detected UnsignedFile.Multi.Generic (1)
18:18:03.0643 6952  [ E642491F64E58CD5BC8FB8B347DCF65F ] athr            C:\Windows\system32\DRIVERS\athrx.sys
18:18:03.0714 6952  athr - ok
18:18:03.0764 6952  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:18:03.0799 6952  AudioEndpointBuilder - ok
18:18:03.0810 6952  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
18:18:03.0842 6952  AudioSrv - ok
18:18:03.0932 6952  [ 1992C2A1867D95AA3A0802539358D162 ] Autodesk Content Service C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
18:18:03.0941 6952  Autodesk Content Service - ok
18:18:04.0005 6952  [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
18:18:04.0015 6952  avgntflt - ok
18:18:04.0087 6952  [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
18:18:04.0101 6952  avipbb - ok
18:18:04.0142 6952  [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
18:18:04.0149 6952  avkmgr - ok
18:18:04.0197 6952  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
18:18:04.0239 6952  AxInstSV - ok
18:18:04.0286 6952  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
18:18:04.0328 6952  b06bdrv - ok
18:18:04.0382 6952  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
18:18:04.0412 6952  b57nd60a - ok
18:18:04.0456 6952  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
18:18:04.0482 6952  BDESVC - ok
18:18:04.0499 6952  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
18:18:04.0547 6952  Beep - ok
18:18:04.0604 6952  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
18:18:04.0657 6952  BFE - ok
18:18:04.0693 6952  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
18:18:04.0744 6952  BITS - ok
18:18:04.0769 6952  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
18:18:04.0790 6952  blbdrive - ok
18:18:04.0837 6952  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
18:18:04.0852 6952  Bonjour Service - ok
18:18:04.0878 6952  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
18:18:04.0909 6952  bowser - ok
18:18:04.0933 6952  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
18:18:04.0951 6952  BrFiltLo - ok
18:18:04.0955 6952  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
18:18:04.0967 6952  BrFiltUp - ok
18:18:05.0014 6952  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
18:18:05.0044 6952  Browser - ok
18:18:05.0060 6952  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
18:18:05.0095 6952  Brserid - ok
18:18:05.0106 6952  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
18:18:05.0129 6952  BrSerWdm - ok
18:18:05.0142 6952  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
18:18:05.0160 6952  BrUsbMdm - ok
18:18:05.0163 6952  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
18:18:05.0178 6952  BrUsbSer - ok
18:18:05.0224 6952  [ D74A81CCF0372C955862692B7AF272C9 ] BTATH_A2DP      C:\Windows\system32\drivers\btath_a2dp.sys
18:18:05.0245 6952  BTATH_A2DP - ok
18:18:05.0280 6952  [ 3118072D09DAA1961A9F6549A4E8433A ] btath_avdt      C:\Windows\system32\drivers\btath_avdt.sys
18:18:05.0301 6952  btath_avdt - ok
18:18:05.0332 6952  [ E6B734A37ADE36FE1A77035F4E484C8C ] BTATH_BUS       C:\Windows\system32\DRIVERS\btath_bus.sys
18:18:05.0362 6952  BTATH_BUS - ok
18:18:05.0407 6952  [ FB3833E63FF602B69C2FF085846DCF43 ] BTATH_HCRP      C:\Windows\system32\DRIVERS\btath_hcrp.sys
18:18:05.0434 6952  BTATH_HCRP - ok
18:18:05.0461 6952  [ 8008D892A2BDA67EEFBE25E14EB5DC83 ] BTATH_LWFLT     C:\Windows\system32\DRIVERS\btath_lwflt.sys
18:18:05.0486 6952  BTATH_LWFLT - ok
18:18:05.0523 6952  [ ABCD3C16CA850A7594CEB9AD5D966810 ] BTATH_RCP       C:\Windows\system32\DRIVERS\btath_rcp.sys
18:18:05.0547 6952  BTATH_RCP - ok
18:18:05.0618 6952  [ 65350DC9B058B34BBD3AC837C38C2817 ] BtFilter        C:\Windows\system32\DRIVERS\btfilter.sys
18:18:05.0652 6952  BtFilter - ok
18:18:05.0702 6952  [ CF98190A94F62E405C8CB255018B2315 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
18:18:05.0739 6952  BthEnum - ok
18:18:05.0756 6952  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
18:18:05.0776 6952  BTHMODEM - ok
18:18:05.0806 6952  [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
18:18:05.0826 6952  BthPan - ok
18:18:05.0851 6952  [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
18:18:05.0870 6952  BTHPORT - ok
18:18:05.0905 6952  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
18:18:05.0932 6952  bthserv - ok
18:18:05.0954 6952  [ F188B7394D81010767B6DF3178519A37 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
18:18:05.0993 6952  BTHUSB - ok
18:18:06.0023 6952  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
18:18:06.0057 6952  cdfs - ok
18:18:06.0092 6952  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
18:18:06.0104 6952  cdrom - ok
18:18:06.0155 6952  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
18:18:06.0187 6952  CertPropSvc - ok
18:18:06.0200 6952  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
18:18:06.0225 6952  circlass - ok
18:18:06.0239 6952  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
18:18:06.0260 6952  CLFS - ok
18:18:06.0306 6952  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:18:06.0315 6952  clr_optimization_v2.0.50727_32 - ok
18:18:06.0347 6952  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:18:06.0355 6952  clr_optimization_v2.0.50727_64 - ok
18:18:06.0421 6952  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:18:06.0438 6952  clr_optimization_v4.0.30319_32 - ok
18:18:06.0456 6952  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:18:06.0469 6952  clr_optimization_v4.0.30319_64 - ok
18:18:06.0503 6952  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
18:18:06.0525 6952  CmBatt - ok
18:18:06.0543 6952  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
18:18:06.0550 6952  cmdide - ok
18:18:06.0609 6952  [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG             C:\Windows\system32\Drivers\cng.sys
18:18:06.0632 6952  CNG - ok
18:18:06.0684 6952  [ F25CC829AE04E64326B0772D8D1CC27C ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT64.sys
18:18:06.0709 6952  CnxtHdAudService - ok
18:18:06.0737 6952  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
18:18:06.0744 6952  Compbatt - ok
18:18:06.0755 6952  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
18:18:06.0773 6952  CompositeBus - ok
18:18:06.0781 6952  COMSysApp - ok
18:18:06.0860 6952  [ CCB09EB78E047C931708149992C2E435 ] cpuz135         C:\Windows\system32\drivers\cpuz135_x64.sys
18:18:06.0870 6952  cpuz135 - ok
18:18:06.0884 6952  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
18:18:06.0892 6952  crcdisk - ok
18:18:06.0937 6952  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
18:18:06.0973 6952  CryptSvc - ok
18:18:07.0002 6952  [ 9D0D050170D47E778B624A28C90F23DE ] CxAudMsg        C:\Windows\system32\CxAudMsg64.exe
18:18:07.0011 6952  CxAudMsg - ok
18:18:07.0058 6952  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
18:18:07.0102 6952  DcomLaunch - ok
18:18:07.0155 6952  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
18:18:07.0196 6952  defragsvc - ok
18:18:07.0215 6952  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
18:18:07.0254 6952  DfsC - ok
18:18:07.0276 6952  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
18:18:07.0312 6952  Dhcp - ok
18:18:07.0341 6952  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
18:18:07.0372 6952  discache - ok
18:18:07.0403 6952  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
18:18:07.0412 6952  Disk - ok
18:18:07.0439 6952  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
18:18:07.0472 6952  Dnscache - ok
18:18:07.0490 6952  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
18:18:07.0530 6952  dot3svc - ok
18:18:07.0542 6952  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
18:18:07.0581 6952  DPS - ok
18:18:07.0604 6952  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
18:18:07.0642 6952  drmkaud - ok
18:18:07.0715 6952  [ 9DD3A22F804697606C2B7FF9E912FF6B ] DsiWMIService   C:\Program Files (x86)\Launch Manager\dsiwmis.exe
18:18:07.0727 6952  DsiWMIService - ok
18:18:07.0779 6952  [ 46571ED73AE84469DCA53081D33CF3C8 ] dtsoftbus01     C:\Windows\system32\DRIVERS\dtsoftbus01.sys
18:18:07.0792 6952  dtsoftbus01 - ok
18:18:07.0863 6952  [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
18:18:07.0882 6952  DXGKrnl - ok
18:18:07.0941 6952  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
18:18:07.0981 6952  EapHost - ok
18:18:08.0066 6952  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
18:18:08.0157 6952  ebdrv - ok
18:18:08.0191 6952  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
18:18:08.0220 6952  EFS - ok
18:18:08.0274 6952  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
18:18:08.0313 6952  ehRecvr - ok
18:18:08.0333 6952  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
18:18:08.0354 6952  ehSched - ok
18:18:08.0391 6952  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
18:18:08.0408 6952  elxstor - ok
18:18:08.0485 6952  [ FBD1E925964E3EDA858DA89F77B2E796 ] ePowerSvc       C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
18:18:08.0504 6952  ePowerSvc - ok
18:18:08.0508 6952  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
18:18:08.0522 6952  ErrDev - ok
18:18:08.0563 6952  [ DBAA0C650C9549DC5C599D1E81DEDAAD ] ETD             C:\Windows\system32\DRIVERS\ETD.sys
18:18:08.0573 6952  ETD - ok
18:18:08.0604 6952  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
18:18:08.0647 6952  EventSystem - ok
18:18:08.0745 6952  [ 54FC81B0162478A72A93DBBEAFB35671 ] EvtEng          C:\Program Files\Intel\WiFi\bin\EvtEng.exe
18:18:08.0770 6952  EvtEng - ok
18:18:08.0795 6952  ewusbmbb - ok
18:18:08.0817 6952  ewusbnet - ok
18:18:08.0823 6952  ew_hwusbdev - ok
18:18:08.0865 6952  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
18:18:08.0893 6952  exfat - ok
18:18:08.0913 6952  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
18:18:08.0949 6952  fastfat - ok
18:18:08.0991 6952  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
18:18:09.0044 6952  Fax - ok
18:18:09.0055 6952  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
18:18:09.0074 6952  fdc - ok
18:18:09.0102 6952  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
18:18:09.0129 6952  fdPHost - ok
18:18:09.0138 6952  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
18:18:09.0165 6952  FDResPub - ok
18:18:09.0190 6952  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
18:18:09.0198 6952  FileInfo - ok
18:18:09.0219 6952  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
18:18:09.0256 6952  Filetrace - ok
18:18:09.0303 6952  [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
18:18:09.0320 6952  FLEXnet Licensing Service - ok
18:18:09.0410 6952  [ 5CEE6CD43AE5844C49300EA0B1E557EE ] FLEXnet Licensing Service 64 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
18:18:09.0461 6952  FLEXnet Licensing Service 64 - ok
18:18:09.0486 6952  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
18:18:09.0498 6952  flpydisk - ok
18:18:09.0518 6952  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
18:18:09.0530 6952  FltMgr - ok
18:18:09.0596 6952  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
18:18:09.0648 6952  FontCache - ok
18:18:09.0695 6952  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:18:09.0705 6952  FontCache3.0.0.0 - ok
18:18:09.0720 6952  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
18:18:09.0729 6952  FsDepends - ok
18:18:09.0777 6952  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
18:18:09.0787 6952  Fs_Rec - ok
18:18:09.0852 6952  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
18:18:09.0867 6952  fvevol - ok
18:18:09.0876 6952  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
18:18:09.0884 6952  gagp30kx - ok
18:18:09.0939 6952  [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:18:09.0945 6952  GEARAspiWDM - ok
18:18:09.0999 6952  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
18:18:10.0036 6952  gpsvc - ok
18:18:10.0127 6952  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
18:18:10.0135 6952  gupdate - ok
18:18:10.0167 6952  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
18:18:10.0174 6952  gupdatem - ok
18:18:10.0232 6952  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
18:18:10.0258 6952  hcw85cir - ok
18:18:10.0287 6952  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:18:10.0317 6952  HdAudAddService - ok
18:18:10.0343 6952  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
18:18:10.0368 6952  HDAudBus - ok
18:18:10.0372 6952  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
18:18:10.0387 6952  HidBatt - ok
18:18:10.0398 6952  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
18:18:10.0424 6952  HidBth - ok
18:18:10.0441 6952  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
18:18:10.0451 6952  HidIr - ok
18:18:10.0477 6952  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
18:18:10.0517 6952  hidserv - ok
18:18:10.0535 6952  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
18:18:10.0544 6952  HidUsb - ok
18:18:10.0557 6952  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
18:18:10.0593 6952  hkmsvc - ok
18:18:10.0608 6952  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:18:10.0648 6952  HomeGroupListener - ok
18:18:10.0680 6952  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:18:10.0696 6952  HomeGroupProvider - ok
18:18:10.0722 6952  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
18:18:10.0731 6952  HpSAMD - ok
18:18:10.0769 6952  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
18:18:10.0816 6952  HTTP - ok
18:18:10.0827 6952  huawei_enumerator - ok
18:18:10.0871 6952  hwdatacard - ok
18:18:10.0890 6952  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
18:18:10.0897 6952  hwpolicy - ok
18:18:10.0958 6952  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
18:18:10.0970 6952  i8042prt - ok
18:18:11.0015 6952  [ 2FDAEC4B02729C48C0FD1B0B4695995B ] iaStor          C:\Windows\system32\drivers\iaStor.sys
18:18:11.0028 6952  iaStor - ok
18:18:11.0076 6952  [ D41861E56E7552C13674D7F147A02464 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
18:18:11.0086 6952  IAStorDataMgrSvc - ok
18:18:11.0106 6952  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
18:18:11.0120 6952  iaStorV - ok
18:18:11.0224 6952  [ D3090576412EC63E0C6271D8B0974D73 ] IconMan_R       C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
18:18:11.0258 6952  IconMan_R - ok
18:18:11.0296 6952  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:18:11.0317 6952  idsvc - ok
18:18:11.0521 6952  [ 9937600A1584FF00565D5379EB4C9EDB ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
18:18:11.0830 6952  igfx - ok
18:18:11.0863 6952  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
18:18:11.0873 6952  iirsp - ok
18:18:11.0906 6952  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
18:18:11.0960 6952  IKEEXT - ok
18:18:11.0987 6952  [ CADDF0927DAC63EDAE48F5C35A61D87D ] intaud_WaveExtensible C:\Windows\system32\drivers\intelaud.sys
18:18:11.0995 6952  intaud_WaveExtensible - ok
18:18:12.0059 6952  [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
18:18:12.0078 6952  IntcDAud - ok
18:18:12.0094 6952  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
18:18:12.0101 6952  intelide - ok
18:18:12.0137 6952  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
18:18:12.0153 6952  intelppm - ok
18:18:12.0195 6952  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
18:18:12.0231 6952  IPBusEnum - ok
18:18:12.0235 6952  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:18:12.0266 6952  IpFilterDriver - ok
18:18:12.0339 6952  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
18:18:12.0365 6952  iphlpsvc - ok
18:18:12.0380 6952  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
18:18:12.0395 6952  IPMIDRV - ok
18:18:12.0399 6952  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
18:18:12.0429 6952  IPNAT - ok
18:18:12.0449 6952  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
18:18:12.0462 6952  IRENUM - ok
18:18:12.0468 6952  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
18:18:12.0475 6952  isapnp - ok
18:18:12.0491 6952  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
18:18:12.0503 6952  iScsiPrt - ok
18:18:12.0520 6952  [ 716F66336F10885D935B08174DC54242 ] iwdbus          C:\Windows\system32\DRIVERS\iwdbus.sys
18:18:12.0527 6952  iwdbus - ok
18:18:12.0552 6952  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
18:18:12.0560 6952  kbdclass - ok
18:18:12.0568 6952  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
18:18:12.0592 6952  kbdhid - ok
18:18:12.0603 6952  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
18:18:12.0612 6952  KeyIso - ok
18:18:12.0651 6952  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
18:18:12.0664 6952  KSecDD - ok
18:18:12.0713 6952  [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
18:18:12.0726 6952  KSecPkg - ok
18:18:12.0754 6952  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
18:18:12.0794 6952  ksthunk - ok
18:18:12.0826 6952  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
18:18:12.0866 6952  KtmRm - ok
18:18:12.0907 6952  [ EBED8B3FF4A823C1A6EEBEED7B29353F ] L1C             C:\Windows\system32\DRIVERS\L1C62x64.sys
18:18:12.0914 6952  L1C - ok
18:18:12.0964 6952  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
18:18:13.0006 6952  LanmanServer - ok
18:18:13.0027 6952  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:18:13.0067 6952  LanmanWorkstation - ok
18:18:13.0211 6952  [ 55AFD4A9D5ED4AD40D5215CCDF4D65F3 ] Lavasoft Ad-Aware Service C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
18:18:13.0242 6952  Lavasoft Ad-Aware Service - ok
18:18:13.0289 6952  [ C8B3131857931AE76798A741CC52B021 ] Lbd             C:\Windows\system32\DRIVERS\Lbd.sys
18:18:13.0298 6952  Lbd - ok
18:18:13.0345 6952  [ B705C7097F9A0EC941D02DCE7C7D426C ] Live Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
18:18:13.0356 6952  Live Updater Service - ok
18:18:13.0379 6952  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
18:18:13.0405 6952  lltdio - ok
18:18:13.0438 6952  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
18:18:13.0476 6952  lltdsvc - ok
18:18:13.0501 6952  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
18:18:13.0535 6952  lmhosts - ok
18:18:13.0597 6952  [ D75C4B4A8FE6D7FD74A7EECDBAEC729F ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
18:18:13.0612 6952  LMS - ok
18:18:13.0643 6952  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
18:18:13.0652 6952  LSI_FC - ok
18:18:13.0656 6952  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
18:18:13.0665 6952  LSI_SAS - ok
18:18:13.0669 6952  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
18:18:13.0677 6952  LSI_SAS2 - ok
18:18:13.0681 6952  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
18:18:13.0690 6952  LSI_SCSI - ok
18:18:13.0708 6952  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
18:18:13.0744 6952  luafv - ok
18:18:13.0771 6952  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
18:18:13.0792 6952  Mcx2Svc - ok
18:18:13.0796 6952  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
18:18:13.0804 6952  megasas - ok
18:18:13.0821 6952  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
18:18:13.0833 6952  MegaSR - ok
18:18:13.0881 6952  [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64          C:\Windows\system32\drivers\HECIx64.sys
18:18:13.0892 6952  MEIx64 - ok
18:18:13.0960 6952  Microsoft SharePoint Workspace Audit Service - ok
18:18:14.0167 6952  [ 29731E3F45A70312E82A72EA96483171 ] mitsijm2012     C:\Program Files\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe
18:18:14.0182 6952  mitsijm2012 - ok
18:18:14.0205 6952  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
18:18:14.0232 6952  MMCSS - ok
18:18:14.0249 6952  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
18:18:14.0284 6952  Modem - ok
18:18:14.0316 6952  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
18:18:14.0346 6952  monitor - ok
18:18:14.0369 6952  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
18:18:14.0377 6952  mouclass - ok
18:18:14.0400 6952  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
18:18:14.0431 6952  mouhid - ok
18:18:14.0451 6952  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
18:18:14.0459 6952  mountmgr - ok
18:18:14.0554 6952  [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
18:18:14.0568 6952  MozillaMaintenance - ok
18:18:14.0602 6952  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
18:18:14.0614 6952  mpio - ok
18:18:14.0628 6952  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
18:18:14.0655 6952  mpsdrv - ok
18:18:14.0688 6952  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
18:18:14.0739 6952  MpsSvc - ok
18:18:14.0755 6952  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
18:18:14.0778 6952  MRxDAV - ok
18:18:14.0797 6952  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
18:18:14.0827 6952  mrxsmb - ok
18:18:14.0853 6952  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:18:14.0879 6952  mrxsmb10 - ok
18:18:14.0908 6952  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:18:14.0919 6952  mrxsmb20 - ok
18:18:14.0930 6952  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
18:18:14.0938 6952  msahci - ok
18:18:14.0943 6952  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
18:18:14.0952 6952  msdsm - ok
18:18:14.0972 6952  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
18:18:14.0983 6952  MSDTC - ok
18:18:15.0011 6952  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
18:18:15.0036 6952  Msfs - ok
18:18:15.0051 6952  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
18:18:15.0088 6952  mshidkmdf - ok
18:18:15.0102 6952  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
18:18:15.0110 6952  msisadrv - ok
18:18:15.0141 6952  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
18:18:15.0168 6952  MSiSCSI - ok
18:18:15.0171 6952  msiserver - ok
18:18:15.0202 6952  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
18:18:15.0244 6952  MSKSSRV - ok
18:18:15.0258 6952  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
18:18:15.0295 6952  MSPCLOCK - ok
18:18:15.0298 6952  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
18:18:15.0331 6952  MSPQM - ok
18:18:15.0345 6952  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
18:18:15.0358 6952  MsRPC - ok
18:18:15.0371 6952  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
18:18:15.0379 6952  mssmbios - ok
18:18:15.0387 6952  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
18:18:15.0428 6952  MSTEE - ok
18:18:15.0430 6952  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
18:18:15.0439 6952  MTConfig - ok
18:18:15.0450 6952  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
18:18:15.0458 6952  Mup - ok
18:18:15.0503 6952  [ 4BBB9D9C4DF259FAE2D172C5BB25DDD0 ] MyWiFiDHCPDNS   C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
18:18:15.0514 6952  MyWiFiDHCPDNS - ok
18:18:15.0538 6952  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
18:18:15.0584 6952  napagent - ok
18:18:15.0640 6952  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
18:18:15.0667 6952  NativeWifiP - ok
18:18:15.0732 6952  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
18:18:15.0756 6952  NDIS - ok
18:18:15.0783 6952  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
18:18:15.0810 6952  NdisCap - ok
18:18:15.0833 6952  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
18:18:15.0859 6952  NdisTapi - ok
18:18:15.0872 6952  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
18:18:15.0898 6952  Ndisuio - ok
18:18:15.0908 6952  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
18:18:15.0950 6952  NdisWan - ok
18:18:15.0954 6952  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
18:18:15.0994 6952  NDProxy - ok
18:18:16.0041 6952  [ 6F4607E2333FE21E9E3FF8133A88B35B ] Netaapl         C:\Windows\system32\DRIVERS\netaapl64.sys
18:18:16.0084 6952  Netaapl - ok
18:18:16.0115 6952  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
18:18:16.0158 6952  NetBIOS - ok
18:18:16.0186 6952  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
18:18:16.0215 6952  NetBT - ok
18:18:16.0237 6952  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
18:18:16.0246 6952  Netlogon - ok
18:18:16.0269 6952  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
18:18:16.0311 6952  Netman - ok
18:18:16.0369 6952  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:18:16.0376 6952  NetMsmqActivator - ok
18:18:16.0389 6952  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:18:16.0397 6952  NetPipeActivator - ok
18:18:16.0430 6952  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
18:18:16.0473 6952  netprofm - ok
18:18:16.0504 6952  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:18:16.0513 6952  NetTcpActivator - ok
18:18:16.0519 6952  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:18:16.0526 6952  NetTcpPortSharing - ok
18:18:16.0684 6952  [ AC69618DE5BCCE8747C9AB0AAE1003C1 ] NETwNs64        C:\Windows\system32\DRIVERS\NETwNs64.sys
18:18:16.0916 6952  NETwNs64 - ok
18:18:16.0946 6952  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
18:18:16.0957 6952  nfrd960 - ok
18:18:16.0999 6952  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
18:18:17.0023 6952  NlaSvc - ok
18:18:17.0031 6952  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
18:18:17.0057 6952  Npfs - ok
18:18:17.0077 6952  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
18:18:17.0104 6952  nsi - ok
18:18:17.0115 6952  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
18:18:17.0148 6952  nsiproxy - ok
18:18:17.0213 6952  [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
18:18:17.0276 6952  Ntfs - ok
18:18:17.0288 6952  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
18:18:17.0313 6952  Null - ok
18:18:17.0352 6952  [ 0EBC9D13CD96C15B1B18D8678A609E4B ] nusb3hub        C:\Windows\system32\drivers\nusb3hub.sys
18:18:17.0368 6952  nusb3hub - ok
18:18:17.0400 6952  [ 7BDEC000D56D485021D9C1E63C2F81CA ] nusb3xhc        C:\Windows\system32\drivers\nusb3xhc.sys
18:18:17.0421 6952  nusb3xhc - ok
18:18:17.0659 6952  [ D5DEA2C1865CAB9EE6AA29CF9E79A2CE ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:18:17.0814 6952  nvlddmkm - ok
18:18:17.0848 6952  [ 5EF70F7714C664BCF50EDFC141DEA9B8 ] nvpciflt        C:\Windows\system32\DRIVERS\nvpciflt.sys
18:18:17.0854 6952  nvpciflt - ok
18:18:17.0885 6952  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
18:18:17.0894 6952  nvraid - ok
18:18:17.0898 6952  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
18:18:17.0908 6952  nvstor - ok
18:18:17.0982 6952  [ 5A4AF8EA634B4FEEAF6F16BB1845715A ] NVSvc           C:\Windows\system32\nvvsvc.exe
18:18:18.0003 6952  NVSvc - ok
18:18:18.0014 6952  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
18:18:18.0022 6952  nv_agp - ok
18:18:18.0027 6952  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
18:18:18.0043 6952  ohci1394 - ok
18:18:18.0099 6952  [ 4965B005492CBA7719E82B71E3245495 ] ose64           C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:18:18.0110 6952  ose64 - ok
18:18:18.0259 6952  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
18:18:18.0321 6952  osppsvc - ok
18:18:18.0356 6952  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
18:18:18.0384 6952  p2pimsvc - ok
18:18:18.0414 6952  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
18:18:18.0428 6952  p2psvc - ok
18:18:18.0448 6952  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys
18:18:18.0458 6952  Parport - ok
18:18:18.0507 6952  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
18:18:18.0517 6952  partmgr - ok
18:18:18.0529 6952  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
18:18:18.0553 6952  PcaSvc - ok
18:18:18.0566 6952  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
18:18:18.0576 6952  pci - ok
18:18:18.0580 6952  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
18:18:18.0588 6952  pciide - ok
18:18:18.0593 6952  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
18:18:18.0603 6952  pcmcia - ok
18:18:18.0617 6952  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
18:18:18.0624 6952  pcw - ok
18:18:18.0648 6952  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
18:18:18.0698 6952  PEAUTH - ok
18:18:18.0776 6952  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
18:18:18.0807 6952  PerfHost - ok
18:18:18.0862 6952  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
18:18:18.0921 6952  pla - ok
18:18:18.0965 6952  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
18:18:18.0995 6952  PlugPlay - ok
18:18:19.0013 6952  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
18:18:19.0036 6952  PNRPAutoReg - ok
18:18:19.0070 6952  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
18:18:19.0083 6952  PNRPsvc - ok
18:18:19.0105 6952  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
18:18:19.0149 6952  PolicyAgent - ok
18:18:19.0183 6952  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
18:18:19.0220 6952  Power - ok
18:18:19.0257 6952  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
18:18:19.0296 6952  PptpMiniport - ok
18:18:19.0318 6952  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
18:18:19.0339 6952  Processor - ok
18:18:19.0389 6952  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
18:18:19.0418 6952  ProfSvc - ok
18:18:19.0431 6952  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
18:18:19.0440 6952  ProtectedStorage - ok
18:18:19.0462 6952  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
18:18:19.0504 6952  Psched - ok
18:18:19.0540 6952  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
18:18:19.0574 6952  ql2300 - ok
18:18:19.0606 6952  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
18:18:19.0616 6952  ql40xx - ok
18:18:19.0649 6952  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
18:18:19.0666 6952  QWAVE - ok
18:18:19.0679 6952  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
18:18:19.0704 6952  QWAVEdrv - ok
18:18:19.0707 6952  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
18:18:19.0733 6952  RasAcd - ok
18:18:19.0762 6952  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
18:18:19.0789 6952  RasAgileVpn - ok
18:18:19.0802 6952  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
18:18:19.0839 6952  RasAuto - ok
18:18:19.0855 6952  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
18:18:19.0882 6952  Rasl2tp - ok
18:18:19.0904 6952  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
18:18:19.0936 6952  RasMan - ok
18:18:19.0949 6952  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
18:18:19.0993 6952  RasPppoe - ok
18:18:20.0019 6952  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
18:18:20.0055 6952  RasSstp - ok
18:18:20.0080 6952  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
18:18:20.0111 6952  rdbss - ok
18:18:20.0124 6952  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
18:18:20.0145 6952  rdpbus - ok
18:18:20.0165 6952  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
18:18:20.0191 6952  RDPCDD - ok
18:18:20.0198 6952  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
18:18:20.0233 6952  RDPENCDD - ok
18:18:20.0257 6952  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
18:18:20.0286 6952  RDPREFMP - ok
18:18:20.0334 6952  [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
18:18:20.0367 6952  RdpVideoMiniport - ok
18:18:20.0409 6952  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
18:18:20.0431 6952  RDPWD - ok
18:18:20.0461 6952  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
18:18:20.0470 6952  rdyboost - ok
18:18:20.0543 6952  [ A436F5E7D80BBDBB0826D0F176D5BEA8 ] RegSrvc         C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
18:18:20.0560 6952  RegSrvc - ok
18:18:20.0585 6952  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
18:18:20.0626 6952  RemoteAccess - ok
18:18:20.0642 6952  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
18:18:20.0679 6952  RemoteRegistry - ok
18:18:20.0720 6952  [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
18:18:20.0737 6952  RFCOMM - ok
18:18:20.0747 6952  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
18:18:20.0781 6952  RpcEptMapper - ok
18:18:20.0793 6952  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
18:18:20.0817 6952  RpcLocator - ok
18:18:20.0834 6952  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
18:18:20.0863 6952  RpcSs - ok
18:18:20.0911 6952  [ 6E5C3D18C3BCC72AA527DBC5FA61AB8F ] RSPCIESTOR      C:\Windows\system32\DRIVERS\RtsPStor.sys
18:18:20.0926 6952  RSPCIESTOR - ok
18:18:20.0952 6952  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
18:18:20.0991 6952  rspndr - ok
18:18:21.0046 6952  [ 7CB9F0FDD730F4A4ECF6CDE15EA12E8A ] RS_Service      C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
18:18:21.0057 6952  RS_Service - ok
18:18:21.0066 6952  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
18:18:21.0075 6952  SamSs - ok
18:18:21.0135 6952  [ B136E29C89CD7234DEC1A4104E5D30CC ] Samsung UPD Service2 C:\Windows\System32\SUPDSvc2.exe
18:18:21.0151 6952  Samsung UPD Service2 ( UnsignedFile.Multi.Generic ) - warning
18:18:21.0151 6952  Samsung UPD Service2 - detected UnsignedFile.Multi.Generic (1)
18:18:21.0179 6952  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
18:18:21.0189 6952  sbp2port - ok
18:18:21.0219 6952  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
18:18:21.0248 6952  SCardSvr - ok
18:18:21.0263 6952  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
18:18:21.0304 6952  scfilter - ok
18:18:21.0338 6952  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
18:18:21.0389 6952  Schedule - ok
18:18:21.0412 6952  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
18:18:21.0442 6952  SCPolicySvc - ok
18:18:21.0469 6952  [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus           C:\Windows\system32\DRIVERS\sdbus.sys
18:18:21.0497 6952  sdbus - ok
18:18:21.0520 6952  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
18:18:21.0550 6952  SDRSVC - ok
18:18:21.0583 6952  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
18:18:21.0620 6952  secdrv - ok
18:18:21.0633 6952  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
18:18:21.0677 6952  seclogon - ok
18:18:21.0690 6952  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
18:18:21.0718 6952  SENS - ok
18:18:21.0740 6952  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
18:18:21.0760 6952  SensrSvc - ok
18:18:21.0787 6952  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\drivers\serenum.sys
18:18:21.0812 6952  Serenum - ok
18:18:21.0826 6952  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\drivers\serial.sys
18:18:21.0841 6952  Serial - ok
18:18:21.0845 6952  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
18:18:21.0854 6952  sermouse - ok
18:18:21.0877 6952  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
18:18:21.0917 6952  SessionEnv - ok
18:18:21.0920 6952  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
18:18:21.0932 6952  sffdisk - ok
18:18:21.0936 6952  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
18:18:21.0951 6952  sffp_mmc - ok
18:18:21.0954 6952  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
18:18:22.0006 6952  sffp_sd - ok
18:18:22.0010 6952  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
18:18:22.0020 6952  sfloppy - ok
18:18:22.0055 6952  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
18:18:22.0101 6952  SharedAccess - ok
18:18:22.0126 6952  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:18:22.0171 6952  ShellHWDetection - ok
18:18:22.0174 6952  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
18:18:22.0182 6952  SiSRaid2 - ok
18:18:22.0197 6952  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
18:18:22.0205 6952  SiSRaid4 - ok
18:18:22.0353 6952  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
18:18:22.0393 6952  Skype C2C Service - ok
18:18:22.0470 6952  [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
18:18:22.0480 6952  SkypeUpdate - ok
18:18:22.0499 6952  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
18:18:22.0540 6952  Smb - ok
18:18:22.0582 6952  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
18:18:22.0601 6952  SNMPTRAP - ok
18:18:22.0644 6952  [ F9369327409492097B0BB7CE86BD29DE ] Soluto          C:\Windows\system32\DRIVERS\Soluto.sys
18:18:22.0655 6952  Soluto - ok
18:18:22.0702 6952  [ 95490B1948C301830BD71356520CC464 ] SolutoService   C:\Program Files\Soluto\SolutoService.exe
18:18:22.0718 6952  SolutoService - ok
18:18:22.0747 6952  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
18:18:22.0755 6952  spldr - ok
18:18:22.0798 6952  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
18:18:22.0817 6952  Spooler - ok
18:18:22.0899 6952  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
18:18:22.0960 6952  sppsvc - ok
18:18:22.0979 6952  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
18:18:23.0007 6952  sppuinotify - ok
18:18:23.0041 6952  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
18:18:23.0072 6952  srv - ok
18:18:23.0098 6952  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
18:18:23.0118 6952  srv2 - ok
18:18:23.0130 6952  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
18:18:23.0140 6952  srvnet - ok
18:18:23.0173 6952  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
18:18:23.0211 6952  SSDPSRV - ok
18:18:23.0228 6952  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
18:18:23.0255 6952  SstpSvc - ok
18:18:23.0277 6952  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
18:18:23.0284 6952  stexstor - ok
18:18:23.0309 6952  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
18:18:23.0341 6952  stisvc - ok
18:18:23.0352 6952  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
18:18:23.0360 6952  swenum - ok
18:18:23.0383 6952  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
18:18:23.0429 6952  swprv - ok
18:18:23.0468 6952  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
18:18:23.0534 6952  SysMain - ok
18:18:23.0551 6952  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:18:23.0566 6952  TabletInputService - ok
18:18:23.0587 6952  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
18:18:23.0624 6952  TapiSrv - ok
18:18:23.0644 6952  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
18:18:23.0686 6952  TBS - ok
18:18:23.0777 6952  [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
18:18:23.0844 6952  Tcpip - ok
18:18:23.0873 6952  [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
18:18:23.0902 6952  TCPIP6 - ok
18:18:23.0968 6952  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
18:18:23.0979 6952  tcpipreg - ok
18:18:24.0011 6952  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
18:18:24.0039 6952  TDPIPE - ok
18:18:24.0068 6952  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
18:18:24.0079 6952  TDTCP - ok
18:18:24.0094 6952  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
18:18:24.0120 6952  tdx - ok
18:18:24.0733 6952  [ 7C8DD5576695B3362202EF09B20C425E ] TeamViewer8     C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
18:18:24.0781 6952  TeamViewer8 - ok
18:18:24.0820 6952  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
18:18:24.0831 6952  TermDD - ok
18:18:24.0862 6952  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
18:18:24.0899 6952  TermService - ok
18:18:24.0916 6952  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
18:18:24.0931 6952  Themes - ok
18:18:24.0962 6952  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
18:18:24.0989 6952  THREADORDER - ok
18:18:25.0000 6952  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
18:18:25.0028 6952  TrkWks - ok
18:18:25.0081 6952  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:18:25.0108 6952  TrustedInstaller - ok
18:18:25.0129 6952  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
18:18:25.0163 6952  tssecsrv - ok
18:18:25.0208 6952  [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
18:18:25.0256 6952  TsUsbFlt - ok
18:18:25.0295 6952  [ AD64450A4ABE076F5CB34CC08EEACB07 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
18:18:25.0307 6952  TsUsbGD - ok
18:18:25.0337 6952  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
18:18:25.0376 6952  tunnel - ok
18:18:25.0413 6952  [ FD24F98D2898BE093FE926604BE7DB99 ] TurboB          C:\Windows\system32\DRIVERS\TurboB.sys
18:18:25.0421 6952  TurboB - ok
18:18:25.0449 6952  [ 600B406A04D90F577FEA8A88D7379F08 ] TurboBoost      C:\Program Files\Intel\TurboBoost\TurboBoost.exe
18:18:25.0456 6952  TurboBoost - ok
18:18:25.0470 6952  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
18:18:25.0478 6952  uagp35 - ok
18:18:25.0495 6952  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
18:18:25.0536 6952  udfs - ok
18:18:25.0558 6952  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
18:18:25.0568 6952  UI0Detect - ok
18:18:25.0587 6952  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
18:18:25.0596 6952  uliagpkx - ok
18:18:25.0612 6952  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
18:18:25.0628 6952  umbus - ok
18:18:25.0652 6952  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
18:18:25.0671 6952  UmPass - ok
18:18:25.0778 6952  [ 758C2CE427C343F780A205E28555C98D ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
18:18:25.0814 6952  UNS - ok
18:18:25.0846 6952  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
18:18:25.0895 6952  upnphost - ok
18:18:25.0965 6952  [ 43228F8EDD1B0BCDD3145AD246E63D39 ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
18:18:25.0983 6952  USBAAPL64 ( UnsignedFile.Multi.Generic ) - warning
18:18:25.0983 6952  USBAAPL64 - detected UnsignedFile.Multi.Generic (1)
18:18:26.0008 6952  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
18:18:26.0017 6952  usbccgp - ok
18:18:26.0034 6952  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
18:18:26.0045 6952  usbcir - ok
18:18:26.0056 6952  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
18:18:26.0065 6952  usbehci - ok
18:18:26.0092 6952  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
18:18:26.0114 6952  usbhub - ok
18:18:26.0119 6952  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
18:18:26.0136 6952  usbohci - ok
18:18:26.0149 6952  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
18:18:26.0165 6952  usbprint - ok
18:18:26.0196 6952  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
18:18:26.0211 6952  usbscan - ok
18:18:26.0222 6952  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:18:26.0243 6952  USBSTOR - ok
18:18:26.0259 6952  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
18:18:26.0283 6952  usbuhci - ok
18:18:26.0300 6952  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
18:18:26.0313 6952  usbvideo - ok
18:18:26.0327 6952  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
18:18:26.0362 6952  UxSms - ok
18:18:26.0379 6952  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
18:18:26.0387 6952  VaultSvc - ok
18:18:26.0413 6952  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
18:18:26.0421 6952  vdrvroot - ok
18:18:26.0446 6952  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
18:18:26.0482 6952  vds - ok
18:18:26.0493 6952  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
18:18:26.0504 6952  vga - ok
18:18:26.0513 6952  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
18:18:26.0553 6952  VgaSave - ok
18:18:26.0572 6952  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
18:18:26.0582 6952  vhdmp - ok
18:18:26.0585 6952  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
18:18:26.0593 6952  viaide - ok
18:18:26.0607 6952  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
18:18:26.0616 6952  volmgr - ok
18:18:26.0635 6952  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
18:18:26.0649 6952  volmgrx - ok
18:18:26.0665 6952  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
18:18:26.0678 6952  volsnap - ok
18:18:26.0787 6952  [ 6A1DDE20410CE789810408C31929BA15 ] vpnagent        C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
18:18:26.0801 6952  vpnagent - ok
18:18:26.0835 6952  [ BE7FE15AC90B9F02CBE011AE2426DD0F ] vpnva           C:\Windows\system32\DRIVERS\vpnva64.sys
18:18:26.0843 6952  vpnva - ok
18:18:26.0879 6952  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
18:18:26.0890 6952  vsmraid - ok
18:18:26.0938 6952  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
18:18:27.0001 6952  VSS - ok
18:18:27.0020 6952  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
18:18:27.0038 6952  vwifibus - ok
18:18:27.0051 6952  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
18:18:27.0071 6952  vwififlt - ok
18:18:27.0102 6952  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
18:18:27.0114 6952  vwifimp - ok
18:18:27.0139 6952  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
18:18:27.0172 6952  W32Time - ok
18:18:27.0187 6952  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
18:18:27.0205 6952  WacomPen - ok
18:18:27.0235 6952  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
18:18:27.0271 6952  WANARP - ok
18:18:27.0273 6952  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
18:18:27.0299 6952  Wanarpv6 - ok
18:18:27.0442 6952  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
18:18:27.0469 6952  WatAdminSvc - ok
18:18:27.0526 6952  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
18:18:27.0600 6952  wbengine - ok
18:18:27.0622 6952  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
18:18:27.0639 6952  WbioSrvc - ok
18:18:27.0658 6952  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
18:18:27.0685 6952  wcncsvc - ok
18:18:27.0701 6952  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:18:27.0727 6952  WcsPlugInService - ok
18:18:27.0749 6952  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
18:18:27.0756 6952  Wd - ok
18:18:27.0796 6952  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
18:18:27.0818 6952  Wdf01000 - ok
18:18:27.0833 6952  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
18:18:27.0903 6952  WdiServiceHost - ok
18:18:27.0907 6952  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
18:18:27.0921 6952  WdiSystemHost - ok
18:18:27.0936 6952  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
18:18:27.0967 6952  WebClient - ok
18:18:27.0981 6952  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
18:18:28.0013 6952  Wecsvc - ok
18:18:28.0027 6952  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
18:18:28.0056 6952  wercplsupport - ok
18:18:28.0086 6952  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
18:18:28.0116 6952  WerSvc - ok
18:18:28.0131 6952  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
18:18:28.0157 6952  WfpLwf - ok
18:18:28.0183 6952  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
18:18:28.0190 6952  WIMMount - ok
18:18:28.0216 6952  WinDefend - ok
18:18:28.0239 6952  WinHttpAutoProxySvc - ok
18:18:28.0296 6952  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
18:18:28.0330 6952  Winmgmt - ok
18:18:28.0391 6952  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
18:18:28.0466 6952  WinRM - ok
18:18:28.0508 6952  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
18:18:28.0535 6952  WinUsb - ok
18:18:28.0556 6952  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
18:18:28.0590 6952  Wlansvc - ok
18:18:28.0640 6952  [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
18:18:28.0650 6952  wlcrasvc - ok
18:18:28.0718 6952  [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
18:18:28.0786 6952  wlidsvc - ok
18:18:28.0807 6952  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
18:18:28.0831 6952  WmiAcpi - ok
18:18:28.0860 6952  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
18:18:28.0880 6952  wmiApSrv - ok
18:18:28.0910 6952  WMPNetworkSvc - ok
18:18:28.0943 6952  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
18:18:28.0968 6952  WPCSvc - ok
18:18:28.0984 6952  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
18:18:28.0995 6952  WPDBusEnum - ok
18:18:29.0025 6952  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
18:18:29.0054 6952  ws2ifsl - ok
18:18:29.0073 6952  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
18:18:29.0093 6952  wscsvc - ok
18:18:29.0096 6952  WSearch - ok
18:18:29.0174 6952  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
18:18:29.0254 6952  wuauserv - ok
18:18:29.0291 6952  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
18:18:29.0328 6952  WudfPf - ok
18:18:29.0368 6952  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
18:18:29.0402 6952  WUDFRd - ok
18:18:29.0422 6952  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
18:18:29.0448 6952  wudfsvc - ok
18:18:29.0504 6952  [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc         C:\Windows\System32\wwansvc.dll
18:18:29.0559 6952  WwanSvc - ok
18:18:29.0602 6952  [ A3C436C67C60F43FDE192A23C39C640F ] X86BDA          C:\Windows\system32\DRIVERS\OEMDrv.sys
18:18:29.0639 6952  X86BDA - ok
18:18:29.0692 6952  ================ Scan global ===============================
18:18:29.0722 6952  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
18:18:29.0766 6952  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:18:29.0773 6952  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:18:29.0797 6952  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
18:18:29.0816 6952  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
18:18:29.0819 6952  [Global] - ok
18:18:29.0819 6952  ================ Scan MBR ==================================
18:18:29.0836 6952  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:18:30.0228 6952  \Device\Harddisk0\DR0 - ok
18:18:30.0229 6952  ================ Scan VBR ==================================
18:18:30.0234 6952  [ 1585296126544FB3C01CE98366B30ED3 ] \Device\Harddisk0\DR0\Partition1
18:18:30.0237 6952  \Device\Harddisk0\DR0\Partition1 - ok
18:18:30.0308 6952  [ BC13D0CF087B2E9D14B384A54A0DAB18 ] \Device\Harddisk0\DR0\Partition2
18:18:30.0312 6952  \Device\Harddisk0\DR0\Partition2 - ok
18:18:30.0312 6952  ============================================================
18:18:30.0312 6952  Scan finished
18:18:30.0312 6952  ============================================================
18:18:30.0323 5340  Detected object count: 4
18:18:30.0323 5340  Actual detected object count: 4
18:18:53.0712 5340  ANSYS, Inc. License Manager ( UnsignedFile.Multi.Generic ) - skipped by user
18:18:53.0712 5340  ANSYS, Inc. License Manager ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:18:53.0713 5340  AtherosSvc ( UnsignedFile.Multi.Generic ) - skipped by user
18:18:53.0713 5340  AtherosSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:18:53.0714 5340  Samsung UPD Service2 ( UnsignedFile.Multi.Generic ) - skipped by user
18:18:53.0714 5340  Samsung UPD Service2 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
18:18:53.0715 5340  USBAAPL64 ( UnsignedFile.Multi.Generic ) - skipped by user
18:18:53.0716 5340  USBAAPL64 ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
Guten Morgen t´john

ESET lief ein bisschen länger gestern..


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7b31c23d79a87f4091caffb12b3ccb58
# engine=0
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-21 07:06:30
# local_time=2013-05-21 09:06:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 19723 139830895 12498 0
# compatibility_mode=5893 16776573 100 94 16953 120793040 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=9800
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7b31c23d79a87f4091caffb12b3ccb58
# engine=13883
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-21 11:16:17
# local_time=2013-05-22 01:16:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 34710 139845882 27485 0
# compatibility_mode=5893 16776573 100 94 31940 120808027 0 0
# scanned=561422
# found=0
# cleaned=0
# scan_time=14688
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.63  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Lavasoft Ad-Watch Live! Anti-Virus   
Avira Desktop                        
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Ad-Aware 
 Java(TM) 6 Update 39  
 Java version out of Date! 
 Adobe Flash Player 11.7.700.202  
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Mozilla Firefox (21.0) 
 Mozilla Thunderbird (17.0.6) 
 Google Chrome 26.0.1410.43  
 Google Chrome 26.0.1410.64  
````````Process Check: objlist.exe by Laurent````````  
 Ad-Aware AAWService.exe is disabled! 
 Ad-Aware AAWTray.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 ESET ESET Online Scanner OnlineScannerApp.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 22.05.2013, 18:42   #8
t'john
/// Helfer-Team
 
PC Langsam, svchost.exe prozess hat großen Umfang - Standard

PC Langsam, svchost.exe prozess hat großen Umfang



Aktualisiere:

Adobe Reader: Adobe Reader - Download - Filepony (Alternativen: PDF Tools)

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die .exe-Datei
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 21 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 22.05.2013, 20:54   #9
kartotek
 
PC Langsam, svchost.exe prozess hat großen Umfang - Standard

PC Langsam, svchost.exe prozess hat großen Umfang



Ok alles durchgeführt.
Plug in check:
PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
Chrome 26.0.1410.64 ist aktuell
Flash (11,7,700,202) ist aktuell.
Java (1,7,0,21) ist aktuell.
Adobe Reader ist nicht installiert oder aktiviert.

Hab Java deaktiviert und Adobe Reader aktiviert. Hoffe so ist das richtig.


PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.
Chrome 26.0.1410.64 ist aktuell
Flash (11,7,700,202) ist aktuell.
Java ist nicht Installiert oder nicht aktiviert.
Adobe Reader 11,0,3,0 ist aktuell.

Alt 23.05.2013, 12:21   #10
t'john
/// Helfer-Team
 
PC Langsam, svchost.exe prozess hat großen Umfang - Standard

PC Langsam, svchost.exe prozess hat großen Umfang



Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.




Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 23.05.2013, 15:46   #11
kartotek
 
PC Langsam, svchost.exe prozess hat großen Umfang - Standard

PC Langsam, svchost.exe prozess hat großen Umfang



wirklich? Klasse!

Ein riesen So erstklassig wurde mir noch nie in einem Forum geholfen

Aber könntest du mir für mein Verständnis kurz sagen womit der Rechner infiziert war?
Wir haben ja nirgendwo "cure" benutzt soweit ich das mitbekommen habe, was war da los ? ^^

Viele Grüße

Alt 23.05.2013, 15:49   #12
t'john
/// Helfer-Team
 
PC Langsam, svchost.exe prozess hat großen Umfang - Standard

PC Langsam, svchost.exe prozess hat großen Umfang



Nichts ernstes nur Werbemuell, der mitgelaufen ist.

wuensche eine virenfreie Zeit
__________________
Mfg, t'john
Das TB unterstützen

Alt 23.05.2013, 15:54   #13
kartotek
 
PC Langsam, svchost.exe prozess hat großen Umfang - Standard

PC Langsam, svchost.exe prozess hat großen Umfang



ok
Danke!

Antwort

Themen zu PC Langsam, svchost.exe prozess hat großen Umfang
avira, bekannter, betriebssystem, dankbar, einiger, gen, große, hoffe, home, installiere, installieren, langsam, laptop, neuaufsetzen, nichts, pc langsam, prozess, rechner, scan, software, speicher, svchost.exe, vermeide, win, zwischen



Ähnliche Themen: PC Langsam, svchost.exe prozess hat großen Umfang


  1. 100% Speicherbelastung+100% CPU Auslastung durch svchost.exe (netsvcs) Prozess
    Plagegeister aller Art und deren Bekämpfung - 17.11.2015 (25)
  2. Avast erkennt Malware Prozess:prgramme32/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 16.07.2015 (8)
  3. Infektion: URL Mal - Prozess: Svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (27)
  4. Avast meldet bösartige Website blockiert (URL:Mal) - Prozess: "svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (11)
  5. svchost Prozess
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (3)
  6. svchost prozess wird von avast geblockt Win-XP
    Log-Analyse und Auswertung - 31.12.2013 (10)
  7. CPU Auslastung 95-100% svchost.exe (netsvcs) Prozess im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (10)
  8. Avast meldet bösartige Website blockiert (URL:Mal) - Prozess: "svchost.exe
    Log-Analyse und Auswertung - 14.11.2012 (5)
  9. svchost.exe ( Svchost Prozess Analyser)
    Log-Analyse und Auswertung - 23.09.2011 (7)
  10. Avira findet DR/Delphi.Gen & verdächtiger svchost-Prozess
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (11)
  11. Ein svchost.exe Prozess steigt immer weiter an
    Log-Analyse und Auswertung - 13.10.2009 (1)
  12. svchost.exe HTJ 2x ohne prozess
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (1)
  13. Problem mit dem svchost.exe Prozess
    Log-Analyse und Auswertung - 03.07.2008 (2)
  14. svchost.exe 5x als laufender prozess?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2005 (24)
  15. 5 mal svchost.exe prozess im taskmanager
    Alles rund um Windows - 31.05.2005 (4)
  16. eigenartiger svchost -prozess
    Plagegeister aller Art und deren Bekämpfung - 08.06.2004 (2)

Zum Thema PC Langsam, svchost.exe prozess hat großen Umfang - Hallo! mein Laptop ist seit einiger Zeit ziemlich langsam geworden und svchost.exe prozess nimmt meistens sehr viel Speicher ein, zwischen 100-250mb. Betriebssystem ist Win 7 Home Premium 64-bit. Ein scan - PC Langsam, svchost.exe prozess hat großen Umfang...
Archiv
Du betrachtest: PC Langsam, svchost.exe prozess hat großen Umfang auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.