Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Instant Savings Werbung und hohe CPU Auslastung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.06.2013, 08:41   #1
Lorgass
 
Instant Savings Werbung und hohe CPU Auslastung - Standard

Instant Savings Werbung und hohe CPU Auslastung



Hallo Leute!

Vorneweg, ich habe das exakt gleiche Problem wie novesori in diesem Thread: http://www.trojaner-board.de/136763-...e-firefox.html Auch bei mir hängt sich OTL bei Scanning FireFox Settings jedes Mal auf. Malwarebytes findet auch nichts.

Anbei die Logdatei von TDSSKiller:

Code:
ATTFilter
09:28:29.0677 2812  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
09:28:29.0825 2812  ============================================================
09:28:29.0825 2812  Current date / time: 2013/06/19 09:28:29.0825
09:28:29.0825 2812  SystemInfo:
09:28:29.0825 2812  
09:28:29.0825 2812  OS Version: 6.1.7601 ServicePack: 1.0
09:28:29.0825 2812  Product type: Workstation
09:28:29.0825 2812  ComputerName: ACER
09:28:29.0825 2812  UserName: Paul
09:28:29.0825 2812  Windows directory: C:\Windows
09:28:29.0825 2812  System windows directory: C:\Windows
09:28:29.0826 2812  Running under WOW64
09:28:29.0826 2812  Processor architecture: Intel x64
09:28:29.0826 2812  Number of processors: 4
09:28:29.0826 2812  Page size: 0x1000
09:28:29.0826 2812  Boot type: Normal boot
09:28:29.0826 2812  ============================================================
09:28:30.0842 2812  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:28:30.0858 2812  ============================================================
09:28:30.0858 2812  \Device\Harddisk0\DR0:
09:28:30.0859 2812  MBR partitions:
09:28:30.0859 2812  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2C00800, BlocksNum 0x32000
09:28:30.0859 2812  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2C32800, BlocksNum 0x38CE7000
09:28:30.0859 2812  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x3B919800, BlocksNum 0x38DEC800
09:28:30.0859 2812  ============================================================
09:28:30.0929 2812  C: <-> \Device\Harddisk0\DR0\Partition2
09:28:31.0014 2812  D: <-> \Device\Harddisk0\DR0\Partition3
09:28:31.0014 2812  ============================================================
09:28:31.0014 2812  Initialize success
09:28:31.0014 2812  ============================================================
09:28:44.0090 0772  ============================================================
09:28:44.0090 0772  Scan started
09:28:44.0090 0772  Mode: Manual; SigCheck; TDLFS; 
09:28:44.0090 0772  ============================================================
09:28:44.0472 0772  ================ Scan system memory ========================
09:28:44.0472 0772  System memory - ok
09:28:44.0472 0772  ================ Scan services =============================
09:28:44.0609 0772  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
09:28:44.0682 0772  1394ohci - ok
09:28:44.0742 0772  AAV UpdateService - ok
09:28:44.0780 0772  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
09:28:44.0795 0772  ACPI - ok
09:28:44.0815 0772  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
09:28:44.0865 0772  AcpiPmi - ok
09:28:44.0936 0772  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
09:28:44.0946 0772  AdobeARMservice - ok
09:28:45.0033 0772  [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
09:28:45.0045 0772  AdobeFlashPlayerUpdateSvc - ok
09:28:45.0069 0772  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
09:28:45.0087 0772  adp94xx - ok
09:28:45.0117 0772  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
09:28:45.0132 0772  adpahci - ok
09:28:45.0141 0772  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
09:28:45.0153 0772  adpu320 - ok
09:28:45.0178 0772  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
09:28:45.0285 0772  AeLookupSvc - ok
09:28:45.0311 0772  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
09:28:45.0372 0772  AFD - ok
09:28:45.0407 0772  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
09:28:45.0416 0772  agp440 - ok
09:28:45.0435 0772  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
09:28:45.0502 0772  ALG - ok
09:28:45.0536 0772  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
09:28:45.0545 0772  aliide - ok
09:28:45.0576 0772  [ 310F86335B0505DDC6D2DD48E66EF06B ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
09:28:45.0641 0772  AMD External Events Utility - ok
09:28:45.0645 0772  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
09:28:45.0654 0772  amdide - ok
09:28:45.0674 0772  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
09:28:45.0714 0772  AmdK8 - ok
09:28:45.0895 0772  [ 79CC9BE187E3144E1B58A54B842475E7 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
09:28:46.0163 0772  amdkmdag - ok
09:28:46.0206 0772  [ 07561D3B7FD99F6E186C49C2D0628E38 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
09:28:46.0251 0772  amdkmdap - ok
09:28:46.0269 0772  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
09:28:46.0289 0772  AmdPPM - ok
09:28:46.0314 0772  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
09:28:46.0325 0772  amdsata - ok
09:28:46.0337 0772  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
09:28:46.0349 0772  amdsbs - ok
09:28:46.0379 0772  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
09:28:46.0388 0772  amdxata - ok
09:28:46.0419 0772  [ 4DE0D5D747A73797C95A97DCCE5018B5 ] androidusb      C:\Windows\system32\Drivers\ssadadb.sys
09:28:46.0463 0772  androidusb - ok
09:28:46.0485 0772  ApfiltrService - ok
09:28:46.0514 0772  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
09:28:46.0634 0772  AppID - ok
09:28:46.0665 0772  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
09:28:46.0720 0772  AppIDSvc - ok
09:28:46.0745 0772  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
09:28:46.0787 0772  Appinfo - ok
09:28:46.0851 0772  [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
09:28:46.0861 0772  Apple Mobile Device - ok
09:28:46.0888 0772  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
09:28:46.0898 0772  arc - ok
09:28:46.0906 0772  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
09:28:46.0916 0772  arcsas - ok
09:28:46.0972 0772  aspnet_state - ok
09:28:46.0994 0772  [ E8184039D57365BEE3EAA750375C44AD ] aswFsBlk        C:\Windows\system32\drivers\aswFsBlk.sys
09:28:47.0005 0772  aswFsBlk - ok
09:28:47.0022 0772  [ C671E9548D3D1B4CD15D0B164D9D01C7 ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
09:28:47.0030 0772  aswMonFlt - ok
09:28:47.0047 0772  [ DEE012D532C3F62CA099961505F41CF6 ] aswRdr          C:\Windows\system32\drivers\aswRdr.sys
09:28:47.0054 0772  aswRdr - ok
09:28:47.0064 0772  [ 56BBD39753B9F7461C4DE03C3217249D ] aswSP           C:\Windows\system32\drivers\aswSP.sys
09:28:47.0073 0772  aswSP - ok
09:28:47.0090 0772  [ 193691B35598642A328D880483DC0ED9 ] aswTdi          C:\Windows\system32\drivers\aswTdi.sys
09:28:47.0099 0772  aswTdi - ok
09:28:47.0103 0772  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
09:28:47.0165 0772  AsyncMac - ok
09:28:47.0214 0772  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
09:28:47.0224 0772  atapi - ok
09:28:47.0261 0772  [ 4D76B51F3BA702BFD060F0A075AACD22 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
09:28:47.0305 0772  AtiHDAudioService - ok
09:28:47.0330 0772  [ FB7602C5C508BE281368AAE0B61B51C6 ] AtiHdmiService  C:\Windows\system32\drivers\AtiHdmi.sys
09:28:47.0339 0772  AtiHdmiService - ok
09:28:47.0382 0772  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
09:28:47.0432 0772  AudioEndpointBuilder - ok
09:28:47.0440 0772  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
09:28:47.0477 0772  AudioSrv - ok
09:28:47.0527 0772  [ B2386A8E66891F7CFEC9F5A03F0F1210 ] avast! Antivirus C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
09:28:47.0535 0772  avast! Antivirus - ok
09:28:47.0542 0772  [ B2386A8E66891F7CFEC9F5A03F0F1210 ] avast! Mail Scanner C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
09:28:47.0549 0772  avast! Mail Scanner - ok
09:28:47.0552 0772  [ B2386A8E66891F7CFEC9F5A03F0F1210 ] avast! Web Scanner C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
09:28:47.0558 0772  avast! Web Scanner - ok
09:28:47.0621 0772  [ C6F4C466B654C1BE98AF31418BB5AC30 ] AVM WLAN Connection Service C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
09:28:47.0649 0772  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
09:28:47.0649 0772  AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
09:28:47.0696 0772  [ 1DC2F715792CF33428AD7993ACBD224D ] avmeject        C:\Windows\system32\drivers\avmeject.sys
09:28:47.0703 0772  avmeject - ok
09:28:47.0739 0772  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
09:28:47.0812 0772  AxInstSV - ok
09:28:47.0841 0772  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
09:28:47.0881 0772  b06bdrv - ok
09:28:47.0896 0772  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
09:28:47.0921 0772  b57nd60a - ok
09:28:47.0950 0772  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
09:28:47.0988 0772  BDESVC - ok
09:28:48.0008 0772  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
09:28:48.0067 0772  Beep - ok
09:28:48.0132 0772  [ B1359701847FF1FF415FA083F1610F48 ] BEService       C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
09:28:48.0143 0772  BEService ( UnsignedFile.Multi.Generic ) - warning
09:28:48.0143 0772  BEService - detected UnsignedFile.Multi.Generic (1)
09:28:48.0204 0772  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
09:28:48.0244 0772  BFE - ok
09:28:48.0264 0772  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
09:28:48.0348 0772  BITS - ok
09:28:48.0367 0772  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
09:28:48.0398 0772  blbdrive - ok
09:28:48.0451 0772  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
09:28:48.0465 0772  Bonjour Service - ok
09:28:48.0497 0772  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
09:28:48.0535 0772  bowser - ok
09:28:48.0552 0772  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
09:28:48.0614 0772  BrFiltLo - ok
09:28:48.0625 0772  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
09:28:48.0638 0772  BrFiltUp - ok
09:28:48.0665 0772  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
09:28:48.0682 0772  Browser - ok
09:28:48.0703 0772  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
09:28:48.0762 0772  Brserid - ok
09:28:48.0777 0772  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
09:28:48.0811 0772  BrSerWdm - ok
09:28:48.0818 0772  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
09:28:48.0852 0772  BrUsbMdm - ok
09:28:48.0857 0772  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
09:28:48.0869 0772  BrUsbSer - ok
09:28:48.0885 0772  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
09:28:48.0902 0772  BTHMODEM - ok
09:28:48.0928 0772  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
09:28:48.0976 0772  bthserv - ok
09:28:48.0997 0772  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
09:28:49.0052 0772  cdfs - ok
09:28:49.0100 0772  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
09:28:49.0134 0772  cdrom - ok
09:28:49.0160 0772  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
09:28:49.0206 0772  CertPropSvc - ok
09:28:49.0338 0772  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
09:28:49.0367 0772  circlass - ok
09:28:49.0392 0772  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
09:28:49.0459 0772  CLFS - ok
09:28:49.0486 0772  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:28:49.0501 0772  clr_optimization_v2.0.50727_32 - ok
09:28:49.0553 0772  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
09:28:49.0563 0772  clr_optimization_v2.0.50727_64 - ok
09:28:49.0643 0772  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:28:49.0653 0772  clr_optimization_v4.0.30319_32 - ok
09:28:49.0690 0772  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
09:28:49.0746 0772  clr_optimization_v4.0.30319_64 - ok
09:28:49.0754 0772  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
09:28:49.0783 0772  CmBatt - ok
09:28:49.0825 0772  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
09:28:49.0835 0772  cmdide - ok
09:28:49.0863 0772  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
09:28:49.0884 0772  CNG - ok
09:28:49.0905 0772  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
09:28:49.0915 0772  Compbatt - ok
09:28:49.0935 0772  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
09:28:49.0965 0772  CompositeBus - ok
09:28:49.0983 0772  COMSysApp - ok
09:28:49.0994 0772  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
09:28:50.0003 0772  crcdisk - ok
09:28:50.0052 0772  [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc        C:\Windows\system32\cryptsvc.dll
09:28:50.0091 0772  CryptSvc - ok
09:28:50.0122 0772  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
09:28:50.0182 0772  DcomLaunch - ok
09:28:50.0247 0772  dealplylive - ok
09:28:50.0258 0772  dealplylivem - ok
09:28:50.0286 0772  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
09:28:50.0342 0772  defragsvc - ok
09:28:50.0358 0772  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
09:28:50.0406 0772  DfsC - ok
09:28:50.0441 0772  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
09:28:50.0488 0772  Dhcp - ok
09:28:50.0496 0772  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
09:28:50.0541 0772  discache - ok
09:28:50.0565 0772  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
09:28:50.0576 0772  Disk - ok
09:28:50.0599 0772  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
09:28:50.0655 0772  Dnscache - ok
09:28:50.0680 0772  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
09:28:50.0735 0772  dot3svc - ok
09:28:50.0750 0772  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
09:28:50.0797 0772  DPS - ok
09:28:50.0828 0772  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
09:28:50.0861 0772  drmkaud - ok
09:28:50.0929 0772  [ 46571ED73AE84469DCA53081D33CF3C8 ] dtsoftbus01     C:\Windows\system32\DRIVERS\dtsoftbus01.sys
09:28:50.0941 0772  dtsoftbus01 - ok
09:28:50.0992 0772  [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
09:28:51.0020 0772  DXGKrnl - ok
09:28:51.0024 0772  EagleX64 - ok
09:28:51.0050 0772  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
09:28:51.0097 0772  EapHost - ok
09:28:51.0157 0772  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
09:28:51.0263 0772  ebdrv - ok
09:28:51.0298 0772  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
09:28:51.0390 0772  EFS - ok
09:28:51.0457 0772  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
09:28:51.0489 0772  ehRecvr - ok
09:28:51.0529 0772  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
09:28:51.0577 0772  ehSched - ok
09:28:51.0610 0772  [ A05FC7ECA0966EBB70E4D17B855A853B ] ElbyCDIO        C:\Windows\system32\Drivers\ElbyCDIO.sys
09:28:51.0618 0772  ElbyCDIO - ok
09:28:51.0640 0772  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
09:28:51.0658 0772  elxstor - ok
09:28:51.0688 0772  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
09:28:51.0714 0772  ErrDev - ok
09:28:51.0756 0772  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
09:28:51.0813 0772  EventSystem - ok
09:28:51.0835 0772  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
09:28:51.0871 0772  exfat - ok
09:28:51.0883 0772  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
09:28:51.0935 0772  fastfat - ok
09:28:51.0972 0772  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
09:28:52.0023 0772  Fax - ok
09:28:52.0033 0772  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
09:28:52.0047 0772  fdc - ok
09:28:52.0057 0772  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
09:28:52.0115 0772  fdPHost - ok
09:28:52.0125 0772  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
09:28:52.0172 0772  FDResPub - ok
09:28:52.0185 0772  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
09:28:52.0196 0772  FileInfo - ok
09:28:52.0202 0772  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
09:28:52.0241 0772  Filetrace - ok
09:28:52.0258 0772  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
09:28:52.0271 0772  flpydisk - ok
09:28:52.0296 0772  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
09:28:52.0309 0772  FltMgr - ok
09:28:52.0350 0772  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
09:28:52.0400 0772  FontCache - ok
09:28:52.0425 0772  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
09:28:52.0433 0772  FontCache3.0.0.0 - ok
09:28:52.0448 0772  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
09:28:52.0459 0772  FsDepends - ok
09:28:52.0476 0772  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
09:28:52.0486 0772  Fs_Rec - ok
09:28:52.0522 0772  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
09:28:52.0537 0772  fvevol - ok
09:28:52.0572 0772  [ 444534CBA693DD23C1CC589681E01656 ] FWLANUSB        C:\Windows\system32\DRIVERS\fwlanusb.sys
09:28:52.0617 0772  FWLANUSB - ok
09:28:52.0630 0772  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
09:28:52.0640 0772  gagp30kx - ok
09:28:52.0707 0772  [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
09:28:52.0715 0772  GEARAspiWDM - ok
09:28:52.0779 0772  [ 376F7890360C42291DFE2ADC4D8AFBCD ] gmPS2up         C:\Windows\system32\DRIVERS\gmPS2up.sys
09:28:52.0798 0772  gmPS2up - ok
09:28:52.0825 0772  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
09:28:52.0887 0772  gpsvc - ok
09:28:52.0918 0772  [ 1E6438D4EA6E1174A3B3B1EDC4DE660B ] hamachi         C:\Windows\system32\DRIVERS\hamachi.sys
09:28:52.0926 0772  hamachi - ok
09:28:53.0009 0772  [ 785FD63B74B30986A9F2C7D965CA509F ] Hamachi2Svc     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
09:28:53.0079 0772  Hamachi2Svc - ok
09:28:53.0129 0772  [ 6D0F56D217545E2D0ADDBF301B35260F ] HCW85BDA        C:\Windows\system32\drivers\HCW85BDA.sys
09:28:53.0192 0772  HCW85BDA - ok
09:28:53.0202 0772  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
09:28:53.0243 0772  hcw85cir - ok
09:28:53.0276 0772  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
09:28:53.0305 0772  HdAudAddService - ok
09:28:53.0345 0772  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
09:28:53.0375 0772  HDAudBus - ok
09:28:53.0390 0772  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
09:28:53.0421 0772  HidBatt - ok
09:28:53.0434 0772  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
09:28:53.0468 0772  HidBth - ok
09:28:53.0485 0772  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
09:28:53.0511 0772  HidIr - ok
09:28:53.0538 0772  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
09:28:53.0588 0772  hidserv - ok
09:28:53.0634 0772  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
09:28:53.0645 0772  HidUsb - ok
09:28:53.0661 0772  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
09:28:53.0696 0772  hkmsvc - ok
09:28:53.0731 0772  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
09:28:53.0773 0772  HomeGroupListener - ok
09:28:53.0795 0772  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
09:28:53.0826 0772  HomeGroupProvider - ok
09:28:53.0854 0772  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
09:28:53.0865 0772  HpSAMD - ok
09:28:53.0914 0772  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
09:28:53.0983 0772  HTTP - ok
09:28:54.0004 0772  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
09:28:54.0014 0772  hwpolicy - ok
09:28:54.0073 0772  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
09:28:54.0085 0772  i8042prt - ok
09:28:54.0128 0772  [ 631FA8935163B01FC0C02966CB3ADB92 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
09:28:54.0145 0772  iaStor - ok
09:28:54.0182 0772  [ 6C91E425ACE29594BD574DE38AC9B76D ] iaStorA         C:\Windows\system32\DRIVERS\iaStorA.sys
09:28:54.0199 0772  iaStorA - ok
09:28:54.0236 0772  [ 2B38F13E18E272459CD2CE83E6722C12 ] iaStorF         C:\Windows\system32\DRIVERS\iaStorF.sys
09:28:54.0244 0772  iaStorF - ok
09:28:54.0273 0772  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
09:28:54.0290 0772  iaStorV - ok
09:28:54.0328 0772  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
09:28:54.0350 0772  idsvc - ok
09:28:54.0377 0772  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
09:28:54.0387 0772  iirsp - ok
09:28:54.0421 0772  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
09:28:54.0487 0772  IKEEXT - ok
09:28:54.0592 0772  [ C2F868881D48A568B525255F084EF063 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
09:28:54.0707 0772  IntcAzAudAddService - ok
09:28:54.0716 0772  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
09:28:54.0728 0772  intelide - ok
09:28:54.0738 0772  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
09:28:54.0767 0772  intelppm - ok
09:28:54.0797 0772  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
09:28:54.0836 0772  IPBusEnum - ok
09:28:54.0865 0772  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:28:54.0901 0772  IpFilterDriver - ok
09:28:54.0931 0772  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
09:28:54.0979 0772  iphlpsvc - ok
09:28:55.0002 0772  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
09:28:55.0014 0772  IPMIDRV - ok
09:28:55.0028 0772  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
09:28:55.0072 0772  IPNAT - ok
09:28:55.0134 0772  [ 0FF335D687C85097725A53458160E81E ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
09:28:55.0153 0772  iPod Service - ok
09:28:55.0171 0772  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
09:28:55.0217 0772  IRENUM - ok
09:28:55.0251 0772  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
09:28:55.0261 0772  isapnp - ok
09:28:55.0281 0772  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
09:28:55.0297 0772  iScsiPrt - ok
09:28:55.0341 0772  [ 78D369F8A81A341109FBA1DB64B4C512 ] iusb3hcs        C:\Windows\system32\DRIVERS\iusb3hcs.sys
09:28:55.0351 0772  iusb3hcs - ok
09:28:55.0388 0772  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
09:28:55.0398 0772  kbdclass - ok
09:28:55.0428 0772  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
09:28:55.0450 0772  kbdhid - ok
09:28:55.0465 0772  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
09:28:55.0477 0772  KeyIso - ok
09:28:55.0512 0772  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
09:28:55.0524 0772  KSecDD - ok
09:28:55.0536 0772  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
09:28:55.0547 0772  KSecPkg - ok
09:28:55.0564 0772  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
09:28:55.0611 0772  ksthunk - ok
09:28:55.0638 0772  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
09:28:55.0683 0772  KtmRm - ok
09:28:55.0718 0772  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
09:28:55.0754 0772  LanmanServer - ok
09:28:55.0769 0772  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
09:28:55.0817 0772  LanmanWorkstation - ok
09:28:55.0847 0772  [ CEB6E18DCFAD5C72B81C7DA1AC3C1CC1 ] LHidFilt        C:\Windows\system32\DRIVERS\LHidFilt.Sys
09:28:55.0859 0772  LHidFilt - ok
09:28:55.0890 0772  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
09:28:55.0937 0772  lltdio - ok
09:28:55.0967 0772  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
09:28:56.0015 0772  lltdsvc - ok
09:28:56.0036 0772  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
09:28:56.0071 0772  lmhosts - ok
09:28:56.0101 0772  [ F9E48F18BE4D2B365F138987B8E7885B ] LMouFilt        C:\Windows\system32\DRIVERS\LMouFilt.Sys
09:28:56.0108 0772  LMouFilt - ok
09:28:56.0141 0772  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
09:28:56.0152 0772  LSI_FC - ok
09:28:56.0162 0772  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
09:28:56.0173 0772  LSI_SAS - ok
09:28:56.0191 0772  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
09:28:56.0203 0772  LSI_SAS2 - ok
09:28:56.0218 0772  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
09:28:56.0230 0772  LSI_SCSI - ok
09:28:56.0255 0772  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
09:28:56.0305 0772  luafv - ok
09:28:56.0344 0772  [ 51B20B742C9E35ADE40B840F6F4F5EE2 ] LUsbFilt        C:\Windows\system32\Drivers\LUsbFilt.Sys
09:28:56.0352 0772  LUsbFilt - ok
09:28:56.0393 0772  [ DE585D1D266805E5EEDAE911FDD16F38 ] ManyCam         C:\Windows\system32\DRIVERS\mcvidrv_x64.sys
09:28:56.0467 0772  ManyCam - ok
09:28:56.0570 0772  [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
09:28:56.0586 0772  MBAMScheduler - ok
09:28:56.0605 0772  [ 2E7FFDEF8BAFD04CBB517507B821E878 ] mcaudrv_simple  C:\Windows\system32\drivers\mcaudrv_x64.sys
09:28:56.0620 0772  mcaudrv_simple - ok
09:28:56.0646 0772  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
09:28:56.0671 0772  Mcx2Svc - ok
09:28:56.0694 0772  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
09:28:56.0704 0772  megasas - ok
09:28:56.0723 0772  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
09:28:56.0738 0772  MegaSR - ok
09:28:56.0772 0772  Microsoft SharePoint Workspace Audit Service - ok
09:28:56.0817 0772  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
09:28:56.0854 0772  MMCSS - ok
09:28:56.0864 0772  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
09:28:56.0917 0772  Modem - ok
09:28:56.0942 0772  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
09:28:56.0969 0772  monitor - ok
09:28:57.0021 0772  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
09:28:57.0032 0772  mouclass - ok
09:28:57.0047 0772  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
09:28:57.0070 0772  mouhid - ok
09:28:57.0103 0772  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
09:28:57.0115 0772  mountmgr - ok
09:28:57.0154 0772  [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
09:28:57.0165 0772  MozillaMaintenance - ok
09:28:57.0186 0772  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
09:28:57.0199 0772  mpio - ok
09:28:57.0219 0772  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
09:28:57.0284 0772  mpsdrv - ok
09:28:57.0316 0772  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
09:28:57.0379 0772  MpsSvc - ok
09:28:57.0408 0772  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
09:28:57.0440 0772  MRxDAV - ok
09:28:57.0466 0772  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
09:28:57.0514 0772  mrxsmb - ok
09:28:57.0528 0772  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:28:57.0558 0772  mrxsmb10 - ok
09:28:57.0583 0772  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:28:57.0596 0772  mrxsmb20 - ok
09:28:57.0639 0772  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
09:28:57.0649 0772  msahci - ok
09:28:57.0666 0772  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
09:28:57.0678 0772  msdsm - ok
09:28:57.0699 0772  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
09:28:57.0730 0772  MSDTC - ok
09:28:57.0761 0772  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
09:28:57.0798 0772  Msfs - ok
09:28:57.0817 0772  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
09:28:57.0866 0772  mshidkmdf - ok
09:28:57.0901 0772  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
09:28:57.0910 0772  msisadrv - ok
09:28:57.0947 0772  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
09:28:57.0994 0772  MSiSCSI - ok
09:28:57.0997 0772  msiserver - ok
09:28:58.0053 0772  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
09:28:58.0102 0772  MSKSSRV - ok
09:28:58.0149 0772  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
09:28:58.0187 0772  MSPCLOCK - ok
09:28:58.0206 0772  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
09:28:58.0259 0772  MSPQM - ok
09:28:58.0292 0772  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
09:28:58.0308 0772  MsRPC - ok
09:28:58.0342 0772  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
09:28:58.0352 0772  mssmbios - ok
09:28:58.0373 0772  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
09:28:58.0421 0772  MSTEE - ok
09:28:58.0441 0772  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
09:28:58.0453 0772  MTConfig - ok
09:28:58.0470 0772  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
09:28:58.0480 0772  Mup - ok
09:28:58.0512 0772  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
09:28:58.0569 0772  napagent - ok
09:28:58.0584 0772  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
09:28:58.0614 0772  NativeWifiP - ok
09:28:58.0657 0772  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
09:28:58.0683 0772  NDIS - ok
09:28:58.0702 0772  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
09:28:58.0737 0772  NdisCap - ok
09:28:58.0760 0772  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
09:28:58.0796 0772  NdisTapi - ok
09:28:58.0807 0772  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
09:28:58.0839 0772  Ndisuio - ok
09:28:58.0863 0772  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
09:28:58.0914 0772  NdisWan - ok
09:28:58.0945 0772  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
09:28:58.0992 0772  NDProxy - ok
09:28:59.0053 0772  [ 7D2633295EB6FF2B938185874884059D ] Nero BackItUp Scheduler 4.0 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
09:28:59.0082 0772  Nero BackItUp Scheduler 4.0 - ok
09:28:59.0098 0772  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
09:28:59.0149 0772  NetBIOS - ok
09:28:59.0185 0772  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
09:28:59.0226 0772  NetBT - ok
09:28:59.0242 0772  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
09:28:59.0253 0772  Netlogon - ok
09:28:59.0284 0772  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
09:28:59.0340 0772  Netman - ok
09:28:59.0372 0772  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
09:28:59.0384 0772  NetMsmqActivator - ok
09:28:59.0388 0772  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
09:28:59.0399 0772  NetPipeActivator - ok
09:28:59.0425 0772  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
09:28:59.0479 0772  netprofm - ok
09:28:59.0483 0772  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
09:28:59.0494 0772  NetTcpActivator - ok
09:28:59.0497 0772  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
09:28:59.0510 0772  NetTcpPortSharing - ok
09:28:59.0523 0772  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
09:28:59.0534 0772  nfrd960 - ok
09:28:59.0557 0772  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
09:28:59.0585 0772  NlaSvc - ok
09:28:59.0611 0772  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
09:28:59.0646 0772  Npfs - ok
09:28:59.0658 0772  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
09:28:59.0712 0772  nsi - ok
09:28:59.0728 0772  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
09:28:59.0786 0772  nsiproxy - ok
09:28:59.0844 0772  [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
09:28:59.0884 0772  Ntfs - ok
09:28:59.0894 0772  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
09:28:59.0938 0772  Null - ok
09:28:59.0966 0772  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
09:28:59.0978 0772  nvraid - ok
09:28:59.0989 0772  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
09:29:00.0003 0772  nvstor - ok
09:29:00.0035 0772  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
09:29:00.0047 0772  nv_agp - ok
09:29:00.0065 0772  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
09:29:00.0077 0772  ohci1394 - ok
09:29:00.0111 0772  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:29:00.0121 0772  ose - ok
09:29:00.0241 0772  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
09:29:00.0391 0772  osppsvc - ok
09:29:00.0430 0772  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
09:29:00.0482 0772  p2pimsvc - ok
09:29:00.0513 0772  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
09:29:00.0533 0772  p2psvc - ok
09:29:00.0553 0772  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
09:29:00.0566 0772  Parport - ok
09:29:00.0597 0772  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
09:29:00.0607 0772  partmgr - ok
09:29:00.0626 0772  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
09:29:00.0660 0772  PcaSvc - ok
09:29:00.0687 0772  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
09:29:00.0700 0772  pci - ok
09:29:00.0733 0772  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
09:29:00.0745 0772  pciide - ok
09:29:00.0764 0772  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
09:29:00.0780 0772  pcmcia - ok
09:29:00.0794 0772  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
09:29:00.0804 0772  pcw - ok
09:29:00.0825 0772  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
09:29:00.0890 0772  PEAUTH - ok
09:29:00.0968 0772  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
09:29:00.0980 0772  PerfHost - ok
09:29:01.0025 0772  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
09:29:01.0095 0772  pla - ok
09:29:01.0126 0772  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
09:29:01.0165 0772  PlugPlay - ok
09:29:01.0205 0772  PnkBstrA - ok
09:29:01.0218 0772  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
09:29:01.0238 0772  PNRPAutoReg - ok
09:29:01.0263 0772  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
09:29:01.0280 0772  PNRPsvc - ok
09:29:01.0295 0772  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
09:29:01.0350 0772  PolicyAgent - ok
09:29:01.0376 0772  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
09:29:01.0436 0772  Power - ok
09:29:01.0469 0772  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
09:29:01.0520 0772  PptpMiniport - ok
09:29:01.0540 0772  [ 81DBFB92EC47CAC5A7DBAC688886C212 ] Printer Control C:\Windows\system32\PrintCtrl.exe
09:29:01.0564 0772  Printer Control ( UnsignedFile.Multi.Generic ) - warning
09:29:01.0564 0772  Printer Control - detected UnsignedFile.Multi.Generic (1)
09:29:01.0586 0772  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
09:29:01.0612 0772  Processor - ok
09:29:01.0653 0772  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
09:29:01.0691 0772  ProfSvc - ok
09:29:01.0698 0772  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
09:29:01.0710 0772  ProtectedStorage - ok
09:29:01.0731 0772  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
09:29:01.0784 0772  Psched - ok
09:29:01.0820 0772  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
09:29:01.0859 0772  ql2300 - ok
09:29:01.0873 0772  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
09:29:01.0887 0772  ql40xx - ok
09:29:01.0909 0772  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
09:29:01.0928 0772  QWAVE - ok
09:29:01.0947 0772  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
09:29:01.0962 0772  QWAVEdrv - ok
09:29:01.0975 0772  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
09:29:02.0030 0772  RasAcd - ok
09:29:02.0060 0772  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
09:29:02.0094 0772  RasAgileVpn - ok
09:29:02.0107 0772  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
09:29:02.0168 0772  RasAuto - ok
09:29:02.0202 0772  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
09:29:02.0255 0772  Rasl2tp - ok
09:29:02.0387 0772  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
09:29:02.0437 0772  RasMan - ok
09:29:02.0487 0772  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
09:29:02.0521 0772  RasPppoe - ok
09:29:02.0534 0772  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
09:29:02.0591 0772  RasSstp - ok
09:29:02.0615 0772  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
09:29:02.0656 0772  rdbss - ok
09:29:02.0669 0772  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
09:29:02.0693 0772  rdpbus - ok
09:29:02.0708 0772  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
09:29:02.0764 0772  RDPCDD - ok
09:29:02.0785 0772  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
09:29:02.0833 0772  RDPENCDD - ok
09:29:02.0848 0772  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
09:29:02.0886 0772  RDPREFMP - ok
09:29:02.0907 0772  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
09:29:02.0951 0772  RDPWD - ok
09:29:02.0985 0772  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
09:29:02.0998 0772  rdyboost - ok
09:29:03.0023 0772  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
09:29:03.0067 0772  RemoteAccess - ok
09:29:03.0082 0772  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
09:29:03.0121 0772  RemoteRegistry - ok
09:29:03.0152 0772  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
09:29:03.0191 0772  RpcEptMapper - ok
09:29:03.0215 0772  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
09:29:03.0245 0772  RpcLocator - ok
09:29:03.0277 0772  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
09:29:03.0318 0772  RpcSs - ok
09:29:03.0349 0772  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
09:29:03.0399 0772  rspndr - ok
09:29:03.0454 0772  [ 5CA881659EEA5F7CEAE8B3FED54E7F32 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
09:29:03.0479 0772  RTL8167 - ok
09:29:03.0517 0772  [ 629D583C28EEADA838D586FF1E4A91BB ] rzudd           C:\Windows\system32\DRIVERS\rzudd.sys
09:29:03.0553 0772  rzudd - ok
09:29:03.0575 0772  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
09:29:03.0587 0772  SamSs - ok
09:29:03.0611 0772  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
09:29:03.0623 0772  sbp2port - ok
09:29:03.0644 0772  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
09:29:03.0696 0772  SCardSvr - ok
09:29:03.0728 0772  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
09:29:03.0770 0772  scfilter - ok
09:29:03.0801 0772  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
09:29:03.0853 0772  Schedule - ok
09:29:03.0882 0772  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
09:29:03.0919 0772  SCPolicySvc - ok
09:29:03.0935 0772  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
09:29:03.0962 0772  SDRSVC - ok
09:29:04.0003 0772  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
09:29:04.0042 0772  secdrv - ok
09:29:04.0061 0772  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
09:29:04.0093 0772  seclogon - ok
09:29:04.0111 0772  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
09:29:04.0162 0772  SENS - ok
09:29:04.0175 0772  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
09:29:04.0208 0772  SensrSvc - ok
09:29:04.0230 0772  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
09:29:04.0254 0772  Serenum - ok
09:29:04.0289 0772  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
09:29:04.0313 0772  Serial - ok
09:29:04.0344 0772  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
09:29:04.0370 0772  sermouse - ok
09:29:04.0406 0772  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
09:29:04.0450 0772  SessionEnv - ok
09:29:04.0476 0772  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
09:29:04.0505 0772  sffdisk - ok
09:29:04.0521 0772  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
09:29:04.0534 0772  sffp_mmc - ok
09:29:04.0543 0772  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
09:29:04.0570 0772  sffp_sd - ok
09:29:04.0592 0772  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
09:29:04.0605 0772  sfloppy - ok
09:29:04.0634 0772  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
09:29:04.0690 0772  SharedAccess - ok
09:29:04.0725 0772  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
09:29:04.0764 0772  ShellHWDetection - ok
09:29:04.0778 0772  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
09:29:04.0788 0772  SiSRaid2 - ok
09:29:04.0798 0772  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
09:29:04.0809 0772  SiSRaid4 - ok
09:29:04.0844 0772  [ 8C4F0DCC6A5100D48F9B2F950CDD220F ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
09:29:04.0854 0772  SkypeUpdate - ok
09:29:04.0883 0772  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
09:29:04.0919 0772  Smb - ok
09:29:04.0975 0772  [ F02C65C3339EBC2424FFE9233C3C2B0D ] SmbDrvI         C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys
09:29:04.0984 0772  SmbDrvI - ok
09:29:05.0015 0772  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
09:29:05.0037 0772  SNMPTRAP - ok
09:29:05.0061 0772  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
09:29:05.0071 0772  spldr - ok
09:29:05.0105 0772  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
09:29:05.0140 0772  Spooler - ok
09:29:05.0215 0772  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
09:29:05.0355 0772  sppsvc - ok
09:29:05.0369 0772  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
09:29:05.0421 0772  sppuinotify - ok
09:29:05.0452 0772  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
09:29:05.0493 0772  srv - ok
09:29:05.0512 0772  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
09:29:05.0530 0772  srv2 - ok
09:29:05.0539 0772  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
09:29:05.0553 0772  srvnet - ok
09:29:05.0591 0772  [ 8F8324ED1DE63FFC7B1A02CD2D963C72 ] ssadbus         C:\Windows\system32\DRIVERS\ssadbus.sys
09:29:05.0629 0772  ssadbus - ok
09:29:05.0649 0772  [ 58221EFCB74167B73667F0024C661CE0 ] ssadmdfl        C:\Windows\system32\DRIVERS\ssadmdfl.sys
09:29:05.0680 0772  ssadmdfl - ok
09:29:05.0693 0772  [ 4DA7C71BFAC5AD71255B7E4CAB980163 ] ssadmdm         C:\Windows\system32\DRIVERS\ssadmdm.sys
09:29:05.0708 0772  ssadmdm - ok
09:29:05.0732 0772  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
09:29:05.0769 0772  SSDPSRV - ok
09:29:05.0784 0772  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
09:29:05.0820 0772  SstpSvc - ok
09:29:05.0864 0772  Steam Client Service - ok
09:29:05.0888 0772  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
09:29:05.0898 0772  stexstor - ok
09:29:05.0924 0772  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
09:29:05.0979 0772  stisvc - ok
09:29:06.0011 0772  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
09:29:06.0021 0772  swenum - ok
09:29:06.0037 0772  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
09:29:06.0091 0772  swprv - ok
09:29:06.0137 0772  [ 157DFCD1E83E964A5074742AE2DFA0C1 ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
09:29:06.0154 0772  SynTP - ok
09:29:06.0199 0772  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
09:29:06.0289 0772  SysMain - ok
09:29:06.0318 0772  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
09:29:06.0337 0772  TabletInputService - ok
09:29:06.0370 0772  [ B08740047145B9BCE15BF75CA0F9718A ] tap0901t        C:\Windows\system32\DRIVERS\tap0901t.sys
09:29:06.0415 0772  tap0901t - ok
09:29:06.0435 0772  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
09:29:06.0488 0772  TapiSrv - ok
09:29:06.0512 0772  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
09:29:06.0556 0772  TBS - ok
09:29:06.0614 0772  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
09:29:06.0676 0772  Tcpip - ok
09:29:06.0716 0772  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
09:29:06.0752 0772  TCPIP6 - ok
09:29:06.0787 0772  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
09:29:06.0811 0772  tcpipreg - ok
09:29:06.0833 0772  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
09:29:06.0871 0772  TDPIPE - ok
09:29:06.0902 0772  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
09:29:06.0928 0772  TDTCP - ok
09:29:06.0954 0772  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
09:29:06.0994 0772  tdx - ok
09:29:07.0030 0772  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
09:29:07.0041 0772  TermDD - ok
09:29:07.0078 0772  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
09:29:07.0138 0772  TermService - ok
09:29:07.0155 0772  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
09:29:07.0190 0772  Themes - ok
09:29:07.0238 0772  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
09:29:07.0280 0772  THREADORDER - ok
09:29:07.0290 0772  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
09:29:07.0344 0772  TrkWks - ok
09:29:07.0384 0772  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
09:29:07.0420 0772  TrustedInstaller - ok
09:29:07.0443 0772  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
09:29:07.0478 0772  tssecsrv - ok
09:29:07.0491 0772  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
09:29:07.0517 0772  TsUsbFlt - ok
09:29:07.0567 0772  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
09:29:07.0608 0772  tunnel - ok
09:29:07.0668 0772  [ 0F744A57BFA0B92AA5A626CF7DD2A667 ] TunngleService  C:\Program Files (x86)\Tunngle\TnglCtrl.exe
09:29:07.0687 0772  TunngleService - ok
09:29:07.0706 0772  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
09:29:07.0717 0772  uagp35 - ok
09:29:07.0746 0772  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
09:29:07.0798 0772  udfs - ok
09:29:07.0846 0772  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
09:29:07.0860 0772  UI0Detect - ok
09:29:07.0896 0772  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
09:29:07.0906 0772  uliagpkx - ok
09:29:07.0954 0772  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\drivers\umbus.sys
09:29:07.0978 0772  umbus - ok
09:29:07.0992 0772  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
09:29:08.0018 0772  UmPass - ok
09:29:08.0062 0772  [ 70DDE3A86DBEB1D6C3C30AD687B1877A ] Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
09:29:08.0073 0772  Updater Service - ok
09:29:08.0097 0772  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
09:29:08.0137 0772  upnphost - ok
09:29:08.0170 0772  [ C9E9D59C0099A9FF51697E9306A44240 ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
09:29:08.0215 0772  USBAAPL64 - ok
09:29:08.0244 0772  [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
09:29:08.0261 0772  usbaudio - ok
09:29:08.0301 0772  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
09:29:08.0327 0772  usbccgp - ok
09:29:08.0342 0772  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
09:29:08.0359 0772  usbcir - ok
09:29:08.0402 0772  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
09:29:08.0433 0772  usbehci - ok
09:29:08.0476 0772  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
09:29:08.0507 0772  usbhub - ok
09:29:08.0534 0772  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
09:29:08.0558 0772  usbohci - ok
09:29:08.0585 0772  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
09:29:08.0623 0772  usbprint - ok
09:29:08.0648 0772  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:29:08.0697 0772  USBSTOR - ok
09:29:08.0734 0772  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
09:29:08.0770 0772  usbuhci - ok
09:29:08.0805 0772  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
09:29:08.0822 0772  usbvideo - ok
09:29:08.0851 0772  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
09:29:08.0887 0772  UxSms - ok
09:29:08.0897 0772  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
09:29:08.0908 0772  VaultSvc - ok
09:29:08.0936 0772  [ FD911873C0BB6945FA38C16E9A2B58F9 ] VClone          C:\Windows\system32\DRIVERS\VClone.sys
09:29:08.0978 0772  VClone - ok
09:29:09.0010 0772  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
09:29:09.0020 0772  vdrvroot - ok
09:29:09.0061 0772  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
09:29:09.0103 0772  vds - ok
09:29:09.0123 0772  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
09:29:09.0137 0772  vga - ok
09:29:09.0151 0772  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
09:29:09.0185 0772  VgaSave - ok
09:29:09.0213 0772  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
09:29:09.0227 0772  vhdmp - ok
09:29:09.0258 0772  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
09:29:09.0268 0772  viaide - ok
09:29:09.0299 0772  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
09:29:09.0310 0772  volmgr - ok
09:29:09.0335 0772  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
09:29:09.0352 0772  volmgrx - ok
09:29:09.0384 0772  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
09:29:09.0398 0772  volsnap - ok
09:29:09.0417 0772  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
09:29:09.0430 0772  vsmraid - ok
09:29:09.0479 0772  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
09:29:09.0573 0772  VSS - ok
09:29:09.0595 0772  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
09:29:09.0615 0772  vwifibus - ok
09:29:09.0652 0772  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
09:29:09.0713 0772  W32Time - ok
09:29:09.0734 0772  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
09:29:09.0765 0772  WacomPen - ok
09:29:09.0801 0772  [ 056891AD9FB65EEE3A927C9FB5131FC7 ] wacomrouterfilter C:\Windows\system32\DRIVERS\wacomrouterfilter.sys
09:29:09.0810 0772  wacomrouterfilter - ok
09:29:09.0843 0772  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
09:29:09.0898 0772  WANARP - ok
09:29:09.0902 0772  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
09:29:09.0938 0772  Wanarpv6 - ok
09:29:09.0998 0772  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
09:29:10.0048 0772  wbengine - ok
09:29:10.0063 0772  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
09:29:10.0082 0772  WbioSrvc - ok
09:29:10.0111 0772  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
09:29:10.0133 0772  wcncsvc - ok
09:29:10.0141 0772  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
09:29:10.0184 0772  WcsPlugInService - ok
09:29:10.0208 0772  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
09:29:10.0218 0772  Wd - ok
09:29:10.0248 0772  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
09:29:10.0273 0772  Wdf01000 - ok
09:29:10.0286 0772  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
09:29:10.0339 0772  WdiServiceHost - ok
09:29:10.0342 0772  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
09:29:10.0360 0772  WdiSystemHost - ok
09:29:10.0373 0772  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
09:29:10.0412 0772  WebClient - ok
09:29:10.0431 0772  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
09:29:10.0482 0772  Wecsvc - ok
09:29:10.0515 0772  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
09:29:10.0568 0772  wercplsupport - ok
09:29:10.0605 0772  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
09:29:10.0642 0772  WerSvc - ok
09:29:10.0659 0772  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
09:29:10.0696 0772  WfpLwf - ok
09:29:10.0723 0772  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
09:29:10.0732 0772  WIMMount - ok
09:29:10.0752 0772  WinDefend - ok
09:29:10.0771 0772  WinHttpAutoProxySvc - ok
09:29:10.0846 0772  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
09:29:10.0904 0772  Winmgmt - ok
09:29:10.0991 0772  WinRing0_1_2_0 - ok
09:29:11.0045 0772  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
09:29:11.0148 0772  WinRM - ok
09:29:11.0193 0772  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
09:29:11.0207 0772  WinUsb - ok
09:29:11.0237 0772  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
09:29:11.0265 0772  Wlansvc - ok
09:29:11.0379 0772  [ 357CABBF155AFD1D3926E62539D2A3A7 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
09:29:11.0450 0772  wlidsvc - ok
09:29:11.0477 0772  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
09:29:11.0490 0772  WmiAcpi - ok
09:29:11.0513 0772  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
09:29:11.0540 0772  wmiApSrv - ok
09:29:11.0576 0772  WMPNetworkSvc - ok
09:29:11.0599 0772  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
09:29:11.0638 0772  WPCSvc - ok
09:29:11.0667 0772  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
09:29:11.0700 0772  WPDBusEnum - ok
09:29:11.0736 0772  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
09:29:11.0786 0772  ws2ifsl - ok
09:29:11.0799 0772  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
09:29:11.0829 0772  wscsvc - ok
09:29:11.0832 0772  WSearch - ok
09:29:11.0895 0772  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
09:29:11.0970 0772  wuauserv - ok
09:29:11.0984 0772  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
09:29:12.0028 0772  WudfPf - ok
09:29:12.0054 0772  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
09:29:12.0082 0772  WUDFRd - ok
09:29:12.0100 0772  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
09:29:12.0127 0772  wudfsvc - ok
09:29:12.0153 0772  [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc         C:\Windows\System32\wwansvc.dll
09:29:12.0196 0772  WwanSvc - ok
09:29:12.0231 0772  ================ Scan global ===============================
09:29:12.0263 0772  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
09:29:12.0298 0772  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
09:29:12.0305 0772  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
09:29:12.0338 0772  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
09:29:12.0370 0772  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
09:29:12.0374 0772  [Global] - ok
09:29:12.0375 0772  ================ Scan MBR ==================================
09:29:12.0386 0772  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
09:29:12.0639 0772  \Device\Harddisk0\DR0 - ok
09:29:12.0639 0772  ================ Scan VBR ==================================
09:29:12.0641 0772  [ C6E5559618E0448A5BA44CB1C139F045 ] \Device\Harddisk0\DR0\Partition1
09:29:12.0643 0772  \Device\Harddisk0\DR0\Partition1 - ok
09:29:12.0658 0772  [ 18B4CC3AE35782AC76FEB6D6A1B34B78 ] \Device\Harddisk0\DR0\Partition2
09:29:12.0660 0772  \Device\Harddisk0\DR0\Partition2 - ok
09:29:12.0678 0772  [ 2959D2BCCC7C41C21BF3466CD5DC2B62 ] \Device\Harddisk0\DR0\Partition3
09:29:12.0680 0772  \Device\Harddisk0\DR0\Partition3 - ok
09:29:12.0680 0772  ============================================================
09:29:12.0680 0772  Scan finished
09:29:12.0680 0772  ============================================================
09:29:12.0691 4972  Detected object count: 3
09:29:12.0691 4972  Actual detected object count: 3
09:29:28.0664 4972  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
09:29:28.0664 4972  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:29:28.0664 4972  BEService ( UnsignedFile.Multi.Generic ) - skipped by user
09:29:28.0664 4972  BEService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
09:29:28.0665 4972  Printer Control ( UnsignedFile.Multi.Generic ) - skipped by user
09:29:28.0665 4972  Printer Control ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
Danke für eure Hilfe!

Alt 19.06.2013, 08:52   #2
t'john
/// Helfer-Team
 
Instant Savings Werbung und hohe CPU Auslastung - Standard

Instant Savings Werbung und hohe CPU Auslastung





Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



dann:
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 19.06.2013, 09:17   #3
Lorgass
 
Instant Savings Werbung und hohe CPU Auslastung - Standard

Instant Savings Werbung und hohe CPU Auslastung



Danke für deine Antwort.

Hier mal die Log von AdwCleaner. Scheint ja eine ganze Menge gewesen zu sein :/

Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 19/06/2013 um 10:05:19 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Paul - ACER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Paul\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ecc97930.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ecc97930.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ecc97930.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\ProgramData\APN
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Paul\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Paul\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Paul\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Paul\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Paul\AppData\Roaming\ExpressFiles
Ordner Gelöscht : C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ecc97930.default\jetpack
Ordner Gelöscht : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ecc97930.default\SweetPacksToolbarData

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\UpdateStar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\ExpressFiles
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\e53dfdae76fed12
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=EE1300FFADE325C7 --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ecc97930.default\prefs.js

C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\ecc97930.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "ee13cc1c00000000000000ffade325c7");
Gelöscht : user_pref("extensions.delta.instlDay", "15873");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.518:25:41");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121845");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "1354650545485");
Gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Gelöscht : user_pref("sweetim.toolbar.cargo", "3.1010000.10001");
Gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.cda.returnValue", "disable");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gelöscht : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Gelöscht : user_pref("sweetim.toolbar.newtab.created", "false");
Gelöscht : user_pref("sweetim.toolbar.newtab.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
Gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{8B0BE9E1-22A1-11E2-97A4-00040ECF1E6B}");
Gelöscht : user_pref("sweetim.toolbar.version", "1.7.0.3");

*************************

AdwCleaner[S1].txt - [16165 octets] - [19/06/2013 10:05:19]

########## EOF - C:\AdwCleaner[S1].txt - [16226 octets] ##########
         
OTL hängt sich allerdings immer noch auf bei Scanning FireFox Settings.
Sollte ich den eventuell neu installieren?

MFG
__________________

Alt 19.06.2013, 09:19   #4
t'john
/// Helfer-Team
 
Instant Savings Werbung und hohe CPU Auslastung - Standard

Instant Savings Werbung und hohe CPU Auslastung



Versuche es mal.
__________________
Mfg, t'john
Das TB unterstützen

Alt 19.06.2013, 09:33   #5
Lorgass
 
Instant Savings Werbung und hohe CPU Auslastung - Standard

Instant Savings Werbung und hohe CPU Auslastung



Also jetzt ist Firefox deinstalliert. Hab mir mal testweise Google Chrome geholt. OTL hängt sich dennoch bei Scanning FireFox settings auf...

PS: Seit ich den ADWcleaner benutzt habe, sind auf meiner Festplatte lauter Ordner sichtbar geworden, auf die ich keinen Zugriff habe...

Name:  Unbenannt.jpg
Hits: 527
Größe:  77,5 KB


Alt 19.06.2013, 16:29   #6
t'john
/// Helfer-Team
 
Instant Savings Werbung und hohe CPU Auslastung - Standard

Instant Savings Werbung und hohe CPU Auslastung



ok:


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Instant Savings Werbung und hohe CPU Auslastung

Alt 19.06.2013, 17:12   #7
Lorgass
 
Instant Savings Werbung und hohe CPU Auslastung - Standard

Instant Savings Werbung und hohe CPU Auslastung



Das Tool hat keine Malware gefunden. In Google Chrome tritt das Problem mit der Werbung auch nicht mehr auf. Das einzige ist halt, dass OTL sich beim scannen aufhängt, aber sonst ist alles okay.


Übrigens danke für die Zeit, die du für mein Problem geopfert hast.

Geändert von Lorgass (19.06.2013 um 17:25 Uhr)

Alt 19.06.2013, 19:05   #8
t'john
/// Helfer-Team
 
Instant Savings Werbung und hohe CPU Auslastung - Standard

Instant Savings Werbung und hohe CPU Auslastung



OK!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 19.06.2013, 22:32   #9
Lorgass
 
Instant Savings Werbung und hohe CPU Auslastung - Standard

Instant Savings Werbung und hohe CPU Auslastung



Okay werde ich morgen Früh machen, jetzt erst mal schlafen.

Alt 20.06.2013, 12:29   #10
t'john
/// Helfer-Team
 
Instant Savings Werbung und hohe CPU Auslastung - Standard

Instant Savings Werbung und hohe CPU Auslastung



Alles klar.
__________________
Mfg, t'john
Das TB unterstützen

Alt 21.06.2013, 08:16   #11
Lorgass
 
Instant Savings Werbung und hohe CPU Auslastung - Standard

Instant Savings Werbung und hohe CPU Auslastung



Security Check will mir als einziges eine Log ausspucken. ESET erstellt einfach keine und ASWMBR schließt sich wortlos nach dem Scan.
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.64  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 21  
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 11.7.700.202  
 Adobe Reader XI  
 Google Chrome 27.0.1453.116  
````````Process Check: objlist.exe by Laurent````````  
 Alwil Software Avast5 AvastSvc.exe  
 Alwil Software Avast5 AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Übrigens kommt die Werbung jetzt auch in Google Chrome -.-

Alt 21.06.2013, 15:39   #12
t'john
/// Helfer-Team
 
Instant Savings Werbung und hohe CPU Auslastung - Standard

Instant Savings Werbung und hohe CPU Auslastung



ok:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Mfg, t'john
Das TB unterstützen

Alt 30.09.2013, 08:27   #13
t'john
/// Helfer-Team
 
Instant Savings Werbung und hohe CPU Auslastung - Standard

Instant Savings Werbung und hohe CPU Auslastung



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Instant Savings Werbung und hohe CPU Auslastung
antivirus, auslastung, avast, bonjour, browser, computer, cpu, dealplylive, detected, dxgkrnl, firefox, fontcache, harddisk, hohe cpu, hängt, instant savings, malwarebytes, monitor, object, policyagent, problem, rootkit, scan, server, software, stick, trustedinstaller, tunnel, werbung, windows, wlan, wlansvc, wmp, wsearch



Ähnliche Themen: Instant Savings Werbung und hohe CPU Auslastung


  1. Win7: Instant Savings Virus
    Log-Analyse und Auswertung - 24.10.2013 (7)
  2. Instant Savings - überall Werbung
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (5)
  3. Instant Savings in Firefox - Flashplayer Plugin
    Log-Analyse und Auswertung - 19.08.2013 (32)
  4. instant savings Trojaner/Virus
    Log-Analyse und Auswertung - 15.08.2013 (17)
  5. Instant Savings in allen Browsern
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (17)
  6. Zu hohe CPU-Auslastung
    Log-Analyse und Auswertung - 04.08.2013 (43)
  7. Instant Savings im Browser (bei FB, ebay ...)
    Plagegeister aller Art und deren Bekämpfung - 28.07.2013 (19)
  8. Bitte um Hilfe beim entfernen von Instant Savings
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (15)
  9. Instant Savings auf den Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (13)
  10. Werbung auf Facebook, Youtube, etc. Instant Saving App deinstallieren!
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (51)
  11. Instant Savings auf Facebook google und co
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (13)
  12. Instant Savings auf Facebook, Ebay und CO.
    Plagegeister aller Art und deren Bekämpfung - 03.07.2013 (17)
  13. Click Compare, Instant Savings etc. Probleme bei Firefox
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (5)
  14. Hohe CPU/Ram-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (15)
  15. Hohe CPU/Ram-Auslastung
    Alles rund um Windows - 17.11.2012 (5)
  16. hohe CPU-Auslastung
    Netzwerk und Hardware - 12.10.2009 (3)
  17. Hohe Cpu Auslastung
    Plagegeister aller Art und deren Bekämpfung - 18.07.2007 (11)

Zum Thema Instant Savings Werbung und hohe CPU Auslastung - Hallo Leute! Vorneweg, ich habe das exakt gleiche Problem wie novesori in diesem Thread: http://www.trojaner-board.de/136763-...e-firefox.html Auch bei mir hängt sich OTL bei Scanning FireFox Settings jedes Mal auf. Malwarebytes findet - Instant Savings Werbung und hohe CPU Auslastung...
Archiv
Du betrachtest: Instant Savings Werbung und hohe CPU Auslastung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.