|
TR/Crypt.XPACK.Gen2 von Avira Antivir gefunden Gestern bekam ich zum ersten Mal die Meldung, das Avira Antivir 2012 Premium o.g. Virus oder Trojaner gefunden hat ('C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe). Das System war extrem langsam und ein arbeiten damit nicht mehr möglich (schreibe jetzt im abgesicherten Modus von Windows 7 64Bit). Auf anderen Internetseiten habe ich schon gesucht und diverse Scans mit anderen Virenscannern versucht, aber bin zu keinem Ergebnis gekommen, System immer noch langsam, Antivir findet ihn immer wieder aufs Neue. Ich versuche jetzt Eure Anleitung zu befolgen un bedanke mich schon mal im Voraus für Eure Mühen :-) |
Sorry - die anderen Virenscanner waren Malwarebytes - Logfile finde ich nicht mehr (kann ich ja schnell wiederholen) und Combofix (Logfile im Anhang) |
Hi, Freund der Sonne, wer hat dir geraten Combofix laufen zu lassen? :wtf: Das Tool ist tricky und sollte nur eingesetzt werden wenn die Seuche Oberkante Gehäuse überläuft ;). Erstmal: Alle Logfiles bitte in den Thread posten, nix anhängen, das macht das Auswerten schwerer, und Anhänge laden kann ich von Arbeit aus eh nicht. Dann folge mal dem Guide der hier im Unterforum gepostet ist und lass OTL und Co laufen, poste die Logfiles. Dann bitte mal zu www.virustotal.com navigieren und die angemeckerte Datei Zitat:
|
Tja, wer war das? Jedenfalls niemand von dieser Seite hier :-) Fehlalarm wäre ja schön, aber das System läuft ja auch nicht mehr, bzw. ist so extrem langsam, dass es nicht zu bedienen ist (außer im abgesicherten Modus). Also nun mal die Log-Files. OTL:OTL Logfile: Code: OTL logfile created on: 14.10.2012 16:24:24 - Run 1 |
Und nun noch Extras:OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 14.10.2012 16:24:25 - Run 1Link Virustotal: https://www.virustotal.com/file/4f99c4913dcfe02b0783fd97f02558e4dd4d7c98553d95a8e26faaa0c0d67616/analysis/1351079492/ Hmmm, doch Fehlalarm? Aber warum findet Antivir immer wieder denselben Virus und warum ist das System so elendig langsam? |
Grr, mein Arbeitsproxy sperrt die virustotal-seite. Wieviele Scanner haben bei der Datei angeschlagen? |
Keiner, das ist ja das merkwürdige... Habe soeben den verseuchten(?) Rechner normal gestartet. Das geht überhaupt nicht... Sowohl Antivir, als auch Defender sind laut Wartungscenter ausgeschaltet. Jeder Klick dauert gefühlte 10 Minuten... Konnte Antvir jetzt manuell starten, Defender lässt sich nicht starten. UNS mit Antivir scannen lassen - keinen Virus entdeckt. Bin ein wenig ratlos. |
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit. |
Kann ich nicht durchlaufen lassen, ich bekomme immer einen Bluescreen. Jetzt 3 x während es scannens - 2 x BAD-POOL-HEADER und 1 x CACHE-MANAGER. |
Und wenn Du die Frage nach der Avast-Engine mit nein beantwortest? |
Nachdem ich die Frage einmal mit "ja" beantwortet habe, startet das Programm immer mit dem Avast Engine und fragt nicht mehr danach. Wie deaktiviere ich das denn? |
Lösch Aswmbr, dann das: Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit. |
Da bin ich auch schon drauf gekommen ;-) Startet trotzdem mit Avast Engine. Keine Ahnung, wohin das Programm die Defintionen downloadet. Eine Suche nach "Avast" bringt auch keinen Erfolg... |
Dann anders :) Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
Und wieder nichts gefunden... Mich würde jetzt Deine Einschätzung interessieren. Können wir davon ausgehen, dass kein Trojaner/Virus auf dem System ist? Auch wenn ich es merkwürdig finde, dass Antivir eine Bedrohung findet und gleichzeitig das System extrem langsam wird... Ist der Aufwand jetzt noch weiter nach den Ursachen zu suchen, sehr viel größer, als eine Neuinstallation? Mittlerweile denke ich dass das der elegantere Weg ist, auch wenn es ziemlich ärgerlich ist. 09:14:54.0009 0404 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47 09:14:54.0430 0404 ============================================================ 09:14:54.0430 0404 Current date / time: 2012/10/25 09:14:54.0430 09:14:54.0430 0404 SystemInfo: 09:14:54.0430 0404 09:14:54.0430 0404 OS Version: 6.1.7601 ServicePack: 1.0 09:14:54.0430 0404 Product type: Workstation 09:14:54.0430 0404 ComputerName: HOME 09:14:54.0430 0404 UserName: *** 09:14:54.0430 0404 Windows directory: C:\Windows 09:14:54.0430 0404 System windows directory: C:\Windows 09:14:54.0430 0404 Running under WOW64 09:14:54.0430 0404 Processor architecture: Intel x64 09:14:54.0430 0404 Number of processors: 4 09:14:54.0430 0404 Page size: 0x1000 09:14:54.0430 0404 Boot type: Safe boot with network 09:14:54.0430 0404 ============================================================ 09:14:55.0054 0404 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 09:14:55.0054 0404 ============================================================ 09:14:55.0054 0404 \Device\Harddisk0\DR0: 09:14:55.0054 0404 MBR partitions: 09:14:55.0054 0404 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xEE1000, BlocksNum 0x32800 09:14:55.0054 0404 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xF13800, BlocksNum 0xC34F0A4 09:14:55.0069 0404 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xD2628E3, BlocksNum 0xC34F28D 09:14:55.0101 0404 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x195B1BAF, BlocksNum 0x20DD3092 09:14:55.0101 0404 ============================================================ 09:14:55.0101 0404 C: <-> \Device\Harddisk0\DR0\Partition3 09:14:55.0132 0404 D: <-> \Device\Harddisk0\DR0\Partition4 09:14:55.0179 0404 E: <-> \Device\Harddisk0\DR0\Partition2 09:14:55.0179 0404 ============================================================ 09:14:55.0179 0404 Initialize success 09:14:55.0179 0404 ============================================================ 09:15:02.0199 1612 ============================================================ 09:15:02.0199 1612 Scan started 09:15:02.0199 1612 Mode: Manual; 09:15:02.0199 1612 ============================================================ 09:15:02.0417 1612 ================ Scan system memory ======================== 09:15:02.0417 1612 System memory - ok 09:15:02.0417 1612 ================ Scan services ============================= 09:15:02.0604 1612 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 09:15:02.0604 1612 1394ohci - ok 09:15:02.0776 1612 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 09:15:02.0776 1612 ACDaemon - ok 09:15:02.0807 1612 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 09:15:02.0823 1612 ACPI - ok 09:15:02.0870 1612 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 09:15:02.0870 1612 AcpiPmi - ok 09:15:03.0088 1612 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 09:15:03.0088 1612 AdobeFlashPlayerUpdateSvc - ok 09:15:03.0135 1612 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 09:15:03.0135 1612 adp94xx - ok 09:15:03.0166 1612 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 09:15:03.0166 1612 adpahci - ok 09:15:03.0182 1612 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 09:15:03.0182 1612 adpu320 - ok 09:15:03.0228 1612 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 09:15:03.0244 1612 AeLookupSvc - ok 09:15:03.0306 1612 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 09:15:03.0306 1612 AFD - ok 09:15:03.0338 1612 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 09:15:03.0338 1612 agp440 - ok 09:15:03.0369 1612 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 09:15:03.0369 1612 ALG - ok 09:15:03.0384 1612 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 09:15:03.0384 1612 aliide - ok 09:15:03.0400 1612 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 09:15:03.0400 1612 amdide - ok 09:15:03.0447 1612 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 09:15:03.0447 1612 AmdK8 - ok 09:15:03.0462 1612 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 09:15:03.0462 1612 AmdPPM - ok 09:15:03.0494 1612 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 09:15:03.0494 1612 amdsata - ok 09:15:03.0509 1612 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 09:15:03.0509 1612 amdsbs - ok 09:15:03.0540 1612 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 09:15:03.0540 1612 amdxata - ok 09:15:03.0665 1612 [ B9B5DFAFEA592BD4CA967824EBB42E3D ] AntiVirMailService C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe 09:15:03.0665 1612 AntiVirMailService - ok 09:15:03.0759 1612 [ 67B1D78711B4386C26241096326EE14A ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 09:15:03.0759 1612 AntiVirSchedulerService - ok 09:15:03.0837 1612 [ 845C4E7AE211EDAD5E0B832126F56932 ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 09:15:03.0837 1612 AntiVirService - ok 09:15:03.0868 1612 [ 30D71E0C149943A8985D02EA0944F2FE ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE 09:15:03.0868 1612 AntiVirWebService - ok 09:15:03.0915 1612 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 09:15:03.0915 1612 AppID - ok 09:15:03.0930 1612 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 09:15:03.0930 1612 AppIDSvc - ok 09:15:03.0977 1612 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll 09:15:03.0977 1612 Appinfo - ok 09:15:04.0071 1612 [ F401929EE0CC92BFE7F15161CA535383 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 09:15:04.0086 1612 Apple Mobile Device - ok 09:15:04.0102 1612 [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt C:\Windows\System32\appmgmts.dll 09:15:04.0102 1612 AppMgmt - ok 09:15:04.0133 1612 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys 09:15:04.0133 1612 arc - ok 09:15:04.0149 1612 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 09:15:04.0149 1612 arcsas - ok 09:15:04.0211 1612 [ 1CE3822B05A5E229286A15EA39369870 ] ArcSoftKsUFilter C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys 09:15:04.0227 1612 ArcSoftKsUFilter - ok 09:15:04.0274 1612 [ A1CE3ED832EF7C903ADA43A64356B76D ] arcvad_ds2dhw C:\Windows\system32\drivers\ArcVad.sys 09:15:04.0274 1612 arcvad_ds2dhw - ok 09:15:04.0289 1612 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 09:15:04.0289 1612 AsyncMac - ok 09:15:04.0305 1612 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 09:15:04.0305 1612 atapi - ok 09:15:04.0367 1612 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 09:15:04.0367 1612 AudioEndpointBuilder - ok 09:15:04.0383 1612 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 09:15:04.0383 1612 AudioSrv - ok 09:15:04.0445 1612 [ 23D28C00264E6540054750E55A210E99 ] AVer7231_x64 C:\Windows\system32\DRIVERS\AVer7231_x64.sys 09:15:04.0461 1612 AVer7231_x64 - ok 09:15:04.0539 1612 [ 3A1C747395DD86AAAEA320C28C2E3267 ] AVerRemote C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe 09:15:04.0539 1612 AVerRemote - ok 09:15:04.0586 1612 [ 0DB0AB8415BFF81037981AF1D3BBBE97 ] AVerScheduleService C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe 09:15:04.0586 1612 AVerScheduleService - ok 09:15:04.0664 1612 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 09:15:04.0664 1612 avgntflt - ok 09:15:04.0726 1612 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 09:15:04.0726 1612 avipbb - ok 09:15:04.0773 1612 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 09:15:04.0773 1612 avkmgr - ok 09:15:04.0835 1612 [ BD39D7CFD9D6A73396B618113A8E8D57 ] avmaudio C:\Windows\system32\DRIVERS\avmaudio.sys 09:15:04.0835 1612 avmaudio - ok 09:15:04.0882 1612 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 09:15:04.0882 1612 AxInstSV - ok 09:15:04.0913 1612 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys 09:15:04.0913 1612 b06bdrv - ok 09:15:04.0929 1612 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 09:15:04.0944 1612 b57nd60a - ok 09:15:04.0960 1612 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 09:15:04.0960 1612 BDESVC - ok 09:15:04.0991 1612 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 09:15:04.0991 1612 Beep - ok 09:15:05.0054 1612 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 09:15:05.0069 1612 BFE - ok 09:15:05.0116 1612 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\system32\qmgr.dll 09:15:05.0241 1612 BITS - ok 09:15:05.0256 1612 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 09:15:05.0256 1612 blbdrive - ok 09:15:05.0381 1612 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe 09:15:05.0381 1612 Bonjour Service - ok 09:15:05.0428 1612 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 09:15:05.0428 1612 bowser - ok 09:15:05.0459 1612 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 09:15:05.0459 1612 BrFiltLo - ok 09:15:05.0490 1612 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 09:15:05.0490 1612 BrFiltUp - ok 09:15:05.0537 1612 [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys 09:15:05.0537 1612 BridgeMP - ok 09:15:05.0584 1612 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 09:15:05.0584 1612 Browser - ok 09:15:05.0615 1612 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 09:15:05.0615 1612 Brserid - ok 09:15:05.0646 1612 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 09:15:05.0662 1612 BrSerWdm - ok 09:15:05.0693 1612 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 09:15:05.0693 1612 BrUsbMdm - ok 09:15:05.0693 1612 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 09:15:05.0693 1612 BrUsbSer - ok 09:15:05.0740 1612 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys 09:15:05.0740 1612 BthEnum - ok 09:15:05.0756 1612 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 09:15:05.0756 1612 BTHMODEM - ok 09:15:05.0771 1612 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys 09:15:05.0771 1612 BthPan - ok 09:15:05.0834 1612 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys 09:15:05.0834 1612 BTHPORT - ok 09:15:05.0865 1612 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 09:15:05.0865 1612 bthserv - ok 09:15:05.0912 1612 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys 09:15:05.0927 1612 BTHUSB - ok 09:15:05.0958 1612 catchme - ok 09:15:05.0974 1612 [ D1787E11C6A0078DDEAF8CF3EE2AB293 ] CAXHWAZL C:\Windows\system32\DRIVERS\CAXHWAZL.sys 09:15:05.0990 1612 CAXHWAZL - ok 09:15:06.0005 1612 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 09:15:06.0005 1612 cdfs - ok 09:15:06.0052 1612 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 09:15:06.0052 1612 cdrom - ok 09:15:06.0099 1612 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 09:15:06.0099 1612 CertPropSvc - ok 09:15:06.0224 1612 [ 1EDBC1DBDEAAB7B185B4491BF6129701 ] CGVPNCliSrvc C:\Program Files\CyberGhost VPN\CGVPNCliService.exe 09:15:06.0317 1612 CGVPNCliSrvc - ok 09:15:06.0333 1612 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys 09:15:06.0333 1612 circlass - ok 09:15:06.0364 1612 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 09:15:06.0364 1612 CLFS - ok 09:15:06.0489 1612 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 09:15:06.0489 1612 clr_optimization_v2.0.50727_32 - ok 09:15:06.0551 1612 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 09:15:06.0551 1612 clr_optimization_v2.0.50727_64 - ok 09:15:06.0645 1612 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 09:15:06.0754 1612 clr_optimization_v4.0.30319_32 - ok 09:15:06.0848 1612 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 09:15:06.0863 1612 clr_optimization_v4.0.30319_64 - ok 09:15:06.0879 1612 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 09:15:06.0879 1612 CmBatt - ok 09:15:06.0910 1612 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 09:15:06.0910 1612 cmdide - ok 09:15:06.0957 1612 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 09:15:06.0957 1612 CNG - ok 09:15:06.0988 1612 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 09:15:06.0988 1612 Compbatt - ok 09:15:07.0050 1612 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 09:15:07.0050 1612 CompositeBus - ok 09:15:07.0050 1612 COMSysApp - ok 09:15:07.0082 1612 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 09:15:07.0082 1612 crcdisk - ok 09:15:07.0128 1612 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll 09:15:07.0128 1612 CryptSvc - ok 09:15:07.0175 1612 [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC C:\Windows\system32\drivers\csc.sys 09:15:07.0191 1612 CSC - ok 09:15:07.0222 1612 [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService C:\Windows\System32\cscsvc.dll 09:15:07.0222 1612 CscService - ok 09:15:07.0284 1612 [ BA8E5B2291C01EF71CA80E25F0C79D55 ] ctxusbm C:\Windows\system32\DRIVERS\ctxusbm.sys 09:15:07.0284 1612 ctxusbm - ok 09:15:07.0331 1612 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 09:15:07.0331 1612 DcomLaunch - ok 09:15:07.0362 1612 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 09:15:07.0362 1612 defragsvc - ok 09:15:07.0425 1612 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 09:15:07.0425 1612 DfsC - ok 09:15:07.0472 1612 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 09:15:07.0472 1612 Dhcp - ok 09:15:07.0503 1612 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 09:15:07.0503 1612 discache - ok 09:15:07.0518 1612 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys 09:15:07.0518 1612 Disk - ok 09:15:07.0550 1612 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 09:15:07.0550 1612 Dnscache - ok 09:15:07.0612 1612 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 09:15:07.0612 1612 dot3svc - ok 09:15:07.0643 1612 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 09:15:07.0643 1612 DPS - ok 09:15:07.0690 1612 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 09:15:07.0690 1612 drmkaud - ok 09:15:07.0752 1612 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 09:15:07.0752 1612 DXGKrnl - ok 09:15:07.0799 1612 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 09:15:07.0799 1612 EapHost - ok 09:15:07.0893 1612 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys 09:15:07.0940 1612 ebdrv - ok 09:15:07.0971 1612 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 09:15:07.0971 1612 EFS - ok 09:15:08.0002 1612 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 09:15:08.0018 1612 ehRecvr - ok 09:15:08.0033 1612 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 09:15:08.0049 1612 ehSched - ok 09:15:08.0064 1612 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 09:15:08.0080 1612 elxstor - ok 09:15:08.0096 1612 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 09:15:08.0096 1612 ErrDev - ok 09:15:08.0142 1612 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 09:15:08.0142 1612 EventSystem - ok 09:15:08.0205 1612 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 09:15:08.0205 1612 exfat - ok 09:15:08.0283 1612 [ A08ACAD7835C27415BAB7E5A16E78EEB ] Ext2fs C:\Windows\system32\DRIVERS\ext2fs.sys 09:15:08.0283 1612 Ext2fs - ok 09:15:08.0314 1612 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 09:15:08.0314 1612 fastfat - ok 09:15:08.0392 1612 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 09:15:08.0392 1612 Fax - ok 09:15:08.0423 1612 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys 09:15:08.0423 1612 fdc - ok 09:15:08.0454 1612 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 09:15:08.0454 1612 fdPHost - ok 09:15:08.0470 1612 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 09:15:08.0470 1612 FDResPub - ok 09:15:08.0486 1612 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 09:15:08.0486 1612 FileInfo - ok 09:15:08.0501 1612 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 09:15:08.0501 1612 Filetrace - ok 09:15:08.0517 1612 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 09:15:08.0517 1612 flpydisk - ok 09:15:08.0548 1612 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 09:15:08.0548 1612 FltMgr - ok 09:15:08.0610 1612 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll 09:15:08.0626 1612 FontCache - ok 09:15:08.0688 1612 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 09:15:08.0704 1612 FontCache3.0.0.0 - ok 09:15:08.0720 1612 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 09:15:08.0720 1612 FsDepends - ok 09:15:08.0751 1612 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 09:15:08.0751 1612 Fs_Rec - ok 09:15:08.0798 1612 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 09:15:08.0798 1612 fvevol - ok 09:15:08.0829 1612 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 09:15:08.0829 1612 gagp30kx - ok 09:15:08.0860 1612 [ E403AACF8C7BB11375122D2464560311 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 09:15:08.0860 1612 GEARAspiWDM - ok 09:15:08.0922 1612 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 09:15:08.0938 1612 gpsvc - ok 09:15:09.0047 1612 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 09:15:09.0047 1612 gupdate - ok 09:15:09.0078 1612 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 09:15:09.0078 1612 gupdatem - ok 09:15:09.0125 1612 [ 408DDD80EEDE47175F6844817B90213E ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe 09:15:09.0125 1612 gusvc - ok 09:15:09.0156 1612 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 09:15:09.0156 1612 hcw85cir - ok 09:15:09.0203 1612 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 09:15:09.0203 1612 HdAudAddService - ok 09:15:09.0250 1612 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 09:15:09.0250 1612 HDAudBus - ok 09:15:09.0281 1612 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys 09:15:09.0281 1612 HECIx64 - ok 09:15:09.0297 1612 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 09:15:09.0297 1612 HidBatt - ok 09:15:09.0312 1612 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 09:15:09.0328 1612 HidBth - ok 09:15:09.0344 1612 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 09:15:09.0344 1612 HidIr - ok 09:15:09.0375 1612 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\System32\hidserv.dll 09:15:09.0375 1612 hidserv - ok 09:15:09.0406 1612 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 09:15:09.0406 1612 HidUsb - ok 09:15:09.0437 1612 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 09:15:09.0437 1612 hkmsvc - ok 09:15:09.0468 1612 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 09:15:09.0468 1612 HomeGroupListener - ok 09:15:09.0515 1612 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 09:15:09.0515 1612 HomeGroupProvider - ok 09:15:09.0562 1612 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 09:15:09.0562 1612 HpSAMD - ok 09:15:09.0640 1612 [ 447256D1C026654C5CD3CC17E7B20631 ] HsfXAudioService C:\Windows\SysWOW64\XAudio64.dll 09:15:09.0656 1612 HsfXAudioService - ok 09:15:09.0687 1612 [ 26C5D00321937E49B6BC91029947D094 ] HSF_DPV C:\Windows\system32\DRIVERS\CAX_DPV.sys 09:15:09.0718 1612 HSF_DPV - ok 09:15:09.0749 1612 [ F47CEC45FB85791D4AB237563AD0FA8F ] HTCAND64 C:\Windows\system32\Drivers\ANDROIDUSB.sys 09:15:09.0749 1612 HTCAND64 - ok 09:15:09.0812 1612 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 09:15:09.0812 1612 HTTP - ok 09:15:09.0843 1612 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 09:15:09.0843 1612 hwpolicy - ok 09:15:09.0874 1612 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 09:15:09.0874 1612 i8042prt - ok 09:15:09.0921 1612 [ 631FA8935163B01FC0C02966CB3ADB92 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys 09:15:09.0936 1612 iaStor - ok 09:15:10.0014 1612 [ 7493EA4DE41348F7D3EDBF9DB298F56A ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 09:15:10.0014 1612 IAStorDataMgrSvc - ok 09:15:10.0077 1612 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 09:15:10.0077 1612 iaStorV - ok 09:15:10.0139 1612 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 09:15:10.0155 1612 idsvc - ok 09:15:10.0170 1612 [ 4374219378FDCEC86F68CC2A103FA783 ] IfsMount C:\Windows\system32\DRIVERS\ifsmount.sys 09:15:10.0170 1612 IfsMount - ok 09:15:10.0358 1612 [ 2835C0808BA40FA8BC141E6015EB2414 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 09:15:10.0514 1612 igfx - ok 09:15:10.0545 1612 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 09:15:10.0545 1612 iirsp - ok 09:15:10.0592 1612 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 09:15:10.0607 1612 IKEEXT - ok 09:15:10.0638 1612 [ 36FDF367A1DABFF903E2214023D71368 ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys 09:15:10.0638 1612 Impcd - ok 09:15:10.0732 1612 [ 9526F32B8A76F8DC25A1587400E30084 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 09:15:10.0748 1612 IntcAzAudAddService - ok 09:15:10.0794 1612 [ D248AAE81C156C0D47A77CD61BC24CD4 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys 09:15:10.0794 1612 IntcDAud - ok 09:15:10.0826 1612 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 09:15:10.0826 1612 intelide - ok 09:15:10.0872 1612 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 09:15:10.0872 1612 intelppm - ok 09:15:10.0888 1612 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 09:15:10.0888 1612 IPBusEnum - ok 09:15:10.0935 1612 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 09:15:10.0935 1612 IpFilterDriver - ok 09:15:10.0982 1612 [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 09:15:10.0982 1612 iphlpsvc - ok 09:15:11.0028 1612 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 09:15:11.0044 1612 IPMIDRV - ok 09:15:11.0091 1612 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 09:15:11.0091 1612 IPNAT - ok 09:15:11.0200 1612 [ A9AB99EE7D39725EAFEC82732D2B3271 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe 09:15:11.0216 1612 iPod Service - ok 09:15:11.0247 1612 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 09:15:11.0247 1612 IRENUM - ok 09:15:11.0294 1612 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 09:15:11.0294 1612 isapnp - ok 09:15:11.0325 1612 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 09:15:11.0340 1612 iScsiPrt - ok 09:15:11.0418 1612 [ BD5BF20EC242E003A2F570B8754A56D1 ] ivusb C:\Windows\system32\DRIVERS\ivusb.sys 09:15:11.0418 1612 ivusb - ok 09:15:11.0434 1612 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 09:15:11.0434 1612 kbdclass - ok 09:15:11.0481 1612 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 09:15:11.0481 1612 kbdhid - ok 09:15:11.0496 1612 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 09:15:11.0496 1612 KeyIso - ok 09:15:11.0543 1612 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 09:15:11.0543 1612 KSecDD - ok 09:15:11.0574 1612 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 09:15:11.0574 1612 KSecPkg - ok 09:15:11.0606 1612 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 09:15:11.0606 1612 ksthunk - ok 09:15:11.0668 1612 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 09:15:11.0668 1612 KtmRm - ok 09:15:11.0715 1612 [ B4A3A05B0F9C81D098B96AB6AA915042 ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys 09:15:11.0715 1612 L1C - ok 09:15:11.0762 1612 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\System32\srvsvc.dll 09:15:11.0762 1612 LanmanServer - ok 09:15:11.0808 1612 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 09:15:11.0824 1612 LanmanWorkstation - ok 09:15:11.0886 1612 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 09:15:11.0886 1612 lltdio - ok 09:15:11.0918 1612 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 09:15:11.0918 1612 lltdsvc - ok 09:15:11.0933 1612 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 09:15:11.0933 1612 lmhosts - ok 09:15:11.0996 1612 [ A1C148801B4AF64847AEB9F3AD9594EF ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 09:15:11.0996 1612 LMS - ok 09:15:12.0011 1612 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 09:15:12.0011 1612 LSI_FC - ok 09:15:12.0058 1612 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 09:15:12.0058 1612 LSI_SAS - ok 09:15:12.0074 1612 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 09:15:12.0074 1612 LSI_SAS2 - ok 09:15:12.0074 1612 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 09:15:12.0074 1612 LSI_SCSI - ok 09:15:12.0089 1612 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 09:15:12.0105 1612 luafv - ok 09:15:12.0183 1612 [ 0C4BC1D7DB00896EE53862FCF29E6B5C ] lxdwCATSCustConnectService C:\Windows\system32\spool\DRIVERS\x64\3\\lxdwserv.exe 09:15:12.0183 1612 lxdwCATSCustConnectService - ok 09:15:12.0183 1612 lxdw_device - ok 09:15:12.0245 1612 [ 23488767CB18FC3FF39E3AF1DB3FB02C ] massfilter C:\Windows\system32\drivers\massfilter.sys 09:15:12.0245 1612 massfilter - ok 09:15:12.0292 1612 MBAMProtector - ok 09:15:12.0323 1612 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 09:15:12.0323 1612 Mcx2Svc - ok 09:15:12.0339 1612 [ E4F44EC214B3E381E1FC844A02926666 ] mdmxsdk C:\Windows\system32\DRIVERS\mdmxsdk.sys 09:15:12.0339 1612 mdmxsdk - ok 09:15:12.0370 1612 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 09:15:12.0370 1612 megasas - ok 09:15:12.0386 1612 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 09:15:12.0401 1612 MegaSR - ok 09:15:12.0432 1612 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 09:15:12.0432 1612 MMCSS - ok 09:15:12.0464 1612 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 09:15:12.0464 1612 Modem - ok 09:15:12.0479 1612 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 09:15:12.0479 1612 monitor - ok 09:15:12.0526 1612 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 09:15:12.0526 1612 mouclass - ok 09:15:12.0542 1612 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 09:15:12.0542 1612 mouhid - ok 09:15:12.0573 1612 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 09:15:12.0573 1612 mountmgr - ok 09:15:12.0666 1612 [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 09:15:12.0666 1612 MozillaMaintenance - ok 09:15:12.0713 1612 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 09:15:12.0713 1612 mpio - ok 09:15:12.0744 1612 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 09:15:12.0744 1612 mpsdrv - ok 09:15:12.0807 1612 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 09:15:12.0807 1612 MpsSvc - ok 09:15:12.0838 1612 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 09:15:12.0838 1612 MRxDAV - ok 09:15:12.0916 1612 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 09:15:12.0916 1612 mrxsmb - ok 09:15:12.0978 1612 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 09:15:12.0978 1612 mrxsmb10 - ok 09:15:12.0994 1612 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 09:15:12.0994 1612 mrxsmb20 - ok 09:15:13.0025 1612 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 09:15:13.0025 1612 msahci - ok 09:15:13.0056 1612 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 09:15:13.0056 1612 msdsm - ok 09:15:13.0072 1612 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 09:15:13.0072 1612 MSDTC - ok 09:15:13.0134 1612 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 09:15:13.0134 1612 Msfs - ok 09:15:13.0150 1612 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 09:15:13.0150 1612 mshidkmdf - ok 09:15:13.0197 1612 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 09:15:13.0197 1612 msisadrv - ok 09:15:13.0244 1612 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 09:15:13.0244 1612 MSiSCSI - ok 09:15:13.0244 1612 msiserver - ok 09:15:13.0275 1612 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 09:15:13.0275 1612 MSKSSRV - ok 09:15:13.0275 1612 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 09:15:13.0275 1612 MSPCLOCK - ok 09:15:13.0290 1612 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 09:15:13.0290 1612 MSPQM - ok 09:15:13.0337 1612 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 09:15:13.0337 1612 MsRPC - ok 09:15:13.0368 1612 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 09:15:13.0368 1612 mssmbios - ok 09:15:13.0400 1612 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 09:15:13.0400 1612 MSTEE - ok 09:15:13.0431 1612 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 09:15:13.0431 1612 MTConfig - ok 09:15:13.0446 1612 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 09:15:13.0446 1612 Mup - ok 09:15:13.0478 1612 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 09:15:13.0493 1612 napagent - ok 09:15:13.0524 1612 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 09:15:13.0524 1612 NativeWifiP - ok 09:15:13.0587 1612 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 09:15:13.0602 1612 NDIS - ok 09:15:13.0618 1612 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 09:15:13.0618 1612 NdisCap - ok 09:15:13.0634 1612 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 09:15:13.0634 1612 NdisTapi - ok 09:15:13.0665 1612 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 09:15:13.0680 1612 Ndisuio - ok 09:15:13.0712 1612 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 09:15:13.0712 1612 NdisWan - ok 09:15:13.0790 1612 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 09:15:13.0790 1612 NDProxy - ok 09:15:13.0821 1612 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 09:15:13.0821 1612 NetBIOS - ok 09:15:13.0852 1612 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 09:15:13.0868 1612 NetBT - ok 09:15:13.0883 1612 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 09:15:13.0883 1612 Netlogon - ok 09:15:13.0914 1612 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 09:15:13.0930 1612 Netman - ok 09:15:13.0961 1612 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 09:15:13.0961 1612 netprofm - ok 09:15:13.0992 1612 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 09:15:13.0992 1612 NetTcpPortSharing - ok 09:15:14.0164 1612 [ 39EDE676D17F37AF4573C2B33EC28ACA ] NETw5s64 C:\Windows\system32\DRIVERS\NETw5s64.sys 09:15:14.0336 1612 NETw5s64 - ok 09:15:14.0367 1612 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 09:15:14.0367 1612 nfrd960 - ok 09:15:14.0414 1612 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll 09:15:14.0414 1612 NlaSvc - ok 09:15:14.0507 1612 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe 09:15:14.0507 1612 NMSAccess - ok 09:15:14.0523 1612 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 09:15:14.0523 1612 Npfs - ok 09:15:14.0538 1612 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 09:15:14.0538 1612 nsi - ok 09:15:14.0554 1612 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 09:15:14.0554 1612 nsiproxy - ok 09:15:14.0632 1612 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 09:15:14.0648 1612 Ntfs - ok 09:15:14.0710 1612 [ D4012918D3A3847B44B888D56BC095D6 ] NuidFltr C:\Windows\system32\DRIVERS\NuidFltr.sys 09:15:14.0710 1612 NuidFltr - ok 09:15:14.0726 1612 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 09:15:14.0726 1612 Null - ok 09:15:14.0757 1612 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 09:15:14.0772 1612 nvraid - ok 09:15:14.0788 1612 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 09:15:14.0788 1612 nvstor - ok 09:15:14.0819 1612 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 09:15:14.0819 1612 nv_agp - ok 09:15:14.0835 1612 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 09:15:14.0835 1612 ohci1394 - ok 09:15:14.0928 1612 [ EC322186D8FCE3D632F3F597D67747DD ] OpenVPNService C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe 09:15:14.0928 1612 OpenVPNService - ok 09:15:15.0038 1612 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 09:15:15.0038 1612 ose - ok 09:15:15.0225 1612 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 09:15:15.0365 1612 osppsvc - ok 09:15:15.0396 1612 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 09:15:15.0396 1612 p2pimsvc - ok 09:15:15.0428 1612 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 09:15:15.0443 1612 p2psvc - ok 09:15:15.0459 1612 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys 09:15:15.0474 1612 Parport - ok 09:15:15.0521 1612 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 09:15:15.0521 1612 partmgr - ok 09:15:15.0552 1612 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 09:15:15.0552 1612 PcaSvc - ok 09:15:15.0599 1612 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 09:15:15.0615 1612 pci - ok 09:15:15.0630 1612 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 09:15:15.0630 1612 pciide - ok 09:15:15.0662 1612 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 09:15:15.0677 1612 pcmcia - ok 09:15:15.0693 1612 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 09:15:15.0708 1612 pcw - ok 09:15:15.0724 1612 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 09:15:15.0740 1612 PEAUTH - ok 09:15:15.0786 1612 [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll 09:15:15.0802 1612 PeerDistSvc - ok 09:15:15.0864 1612 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 09:15:15.0864 1612 PerfHost - ok 09:15:15.0958 1612 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 09:15:15.0974 1612 pla - ok 09:15:16.0052 1612 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 09:15:16.0052 1612 PlugPlay - ok 09:15:16.0161 1612 [ 627FA58ADC043704F9D14CA44340956F ] PMBDeviceInfoProvider C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe 09:15:16.0286 1612 PMBDeviceInfoProvider - ok 09:15:16.0317 1612 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 09:15:16.0317 1612 PNRPAutoReg - ok 09:15:16.0332 1612 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 09:15:16.0332 1612 PNRPsvc - ok 09:15:16.0410 1612 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 09:15:16.0410 1612 PolicyAgent - ok 09:15:16.0457 1612 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 09:15:16.0457 1612 Power - ok 09:15:16.0504 1612 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 09:15:16.0504 1612 PptpMiniport - ok 09:15:16.0535 1612 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys 09:15:16.0535 1612 Processor - ok 09:15:16.0582 1612 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 09:15:16.0598 1612 ProfSvc - ok 09:15:16.0676 1612 [ 9CC2C93394241E602DA63826413055FF ] Prosieben C:\Program Files (x86)\maxdome\DCBin\DCService.exe 09:15:16.0691 1612 Prosieben - ok 09:15:16.0691 1612 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 09:15:16.0691 1612 ProtectedStorage - ok 09:15:16.0754 1612 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 09:15:16.0754 1612 Psched - ok 09:15:16.0816 1612 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 09:15:16.0832 1612 ql2300 - ok 09:15:16.0847 1612 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 09:15:16.0847 1612 ql40xx - ok 09:15:16.0956 1612 [ DE55B01FC317FB5EE2B6734C692C5A95 ] QPCopyEngine C:\Program Files\Iomega\QuikProtect\QpMonitor.exe 09:15:16.0956 1612 QPCopyEngine - ok 09:15:17.0019 1612 [ FB67BE4E732EEA8E90DC9473B8D7E2AE ] QsFsFltr C:\Windows\system32\DRIVERS\QsFsFltr.sys 09:15:17.0019 1612 QsFsFltr - ok 09:15:17.0081 1612 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 09:15:17.0081 1612 QWAVE - ok 09:15:17.0097 1612 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 09:15:17.0097 1612 QWAVEdrv - ok 09:15:17.0190 1612 [ A55E7D0D873B2C97585B3B5926AC6ADE ] RapiMgr C:\Windows\WindowsMobile\rapimgr.dll 09:15:17.0190 1612 RapiMgr - ok 09:15:17.0222 1612 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 09:15:17.0222 1612 RasAcd - ok 09:15:17.0253 1612 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 09:15:17.0253 1612 RasAgileVpn - ok 09:15:17.0315 1612 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 09:15:17.0315 1612 RasAuto - ok 09:15:17.0346 1612 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 09:15:17.0346 1612 Rasl2tp - ok 09:15:17.0424 1612 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 09:15:17.0424 1612 RasMan - ok 09:15:17.0471 1612 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 09:15:17.0487 1612 RasPppoe - ok 09:15:17.0518 1612 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 09:15:17.0518 1612 RasSstp - ok 09:15:17.0565 1612 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 09:15:17.0565 1612 rdbss - ok 09:15:17.0596 1612 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 09:15:17.0596 1612 rdpbus - ok 09:15:17.0627 1612 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 09:15:17.0643 1612 RDPCDD - ok 09:15:17.0674 1612 [ 1B6163C503398B23FF8B939C67747683 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys 09:15:17.0674 1612 RDPDR - ok 09:15:17.0736 1612 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 09:15:17.0736 1612 RDPENCDD - ok 09:15:17.0736 1612 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 09:15:17.0736 1612 RDPREFMP - ok 09:15:17.0783 1612 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 09:15:17.0783 1612 RDPWD - ok 09:15:17.0830 1612 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 09:15:17.0830 1612 rdyboost - ok 09:15:17.0861 1612 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 09:15:17.0861 1612 RemoteAccess - ok 09:15:17.0892 1612 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 09:15:17.0892 1612 RemoteRegistry - ok 09:15:17.0908 1612 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys 09:15:17.0908 1612 RFCOMM - ok 09:15:17.0939 1612 [ 5CA4ABD888B602551B59BAA26941C167 ] rimspci C:\Windows\system32\DRIVERS\rimssne64.sys 09:15:17.0939 1612 rimspci - ok 09:15:18.0002 1612 [ AA7B4AC7CB1281349CD61DE067F00D5D ] risdsnpe C:\Windows\system32\DRIVERS\risdsne64.sys 09:15:18.0002 1612 risdsnpe - ok 09:15:18.0017 1612 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 09:15:18.0017 1612 RpcEptMapper - ok 09:15:18.0033 1612 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 09:15:18.0048 1612 RpcLocator - ok 09:15:18.0095 1612 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 09:15:18.0095 1612 RpcSs - ok 09:15:18.0126 1612 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 09:15:18.0126 1612 rspndr - ok 09:15:18.0158 1612 [ E60C0A09F997826C7627B244195AB581 ] s3cap C:\Windows\system32\drivers\vms3cap.sys 09:15:18.0158 1612 s3cap - ok 09:15:18.0204 1612 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 09:15:18.0204 1612 SamSs - ok 09:15:18.0251 1612 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 09:15:18.0251 1612 sbp2port - ok 09:15:18.0267 1612 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 09:15:18.0282 1612 SCardSvr - ok 09:15:18.0314 1612 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 09:15:18.0314 1612 scfilter - ok 09:15:18.0360 1612 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 09:15:18.0376 1612 Schedule - ok 09:15:18.0423 1612 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 09:15:18.0423 1612 SCPolicySvc - ok 09:15:18.0454 1612 [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus C:\Windows\system32\drivers\sdbus.sys 09:15:18.0454 1612 sdbus - ok 09:15:18.0501 1612 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 09:15:18.0501 1612 SDRSVC - ok 09:15:18.0548 1612 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 09:15:18.0548 1612 secdrv - ok 09:15:18.0579 1612 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 09:15:18.0579 1612 seclogon - ok 09:15:18.0610 1612 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\system32\sens.dll 09:15:18.0610 1612 SENS - ok 09:15:18.0641 1612 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 09:15:18.0641 1612 SensrSvc - ok 09:15:18.0657 1612 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 09:15:18.0657 1612 Serenum - ok 09:15:18.0688 1612 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys 09:15:18.0688 1612 Serial - ok 09:15:18.0750 1612 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 09:15:18.0750 1612 sermouse - ok 09:15:18.0797 1612 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 09:15:18.0797 1612 SessionEnv - ok 09:15:18.0828 1612 [ 70F9C476B62DE4F2823E918A6C181ADE ] SFEP C:\Windows\system32\DRIVERS\SFEP.sys 09:15:18.0828 1612 SFEP - ok 09:15:18.0891 1612 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 09:15:18.0891 1612 sffdisk - ok 09:15:18.0891 1612 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 09:15:18.0906 1612 sffp_mmc - ok 09:15:18.0938 1612 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 09:15:18.0938 1612 sffp_sd - ok 09:15:18.0969 1612 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 09:15:18.0969 1612 sfloppy - ok 09:15:19.0047 1612 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 09:15:19.0047 1612 SharedAccess - ok 09:15:19.0094 1612 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 09:15:19.0094 1612 ShellHWDetection - ok 09:15:19.0140 1612 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 09:15:19.0140 1612 SiSRaid2 - ok 09:15:19.0156 1612 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 09:15:19.0156 1612 SiSRaid4 - ok 09:15:19.0234 1612 [ EA396139541706B4B433641D62EA53CE ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 09:15:19.0234 1612 SkypeUpdate - ok 09:15:19.0250 1612 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 09:15:19.0250 1612 Smb - ok 09:15:19.0296 1612 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 09:15:19.0296 1612 SNMPTRAP - ok 09:15:19.0359 1612 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 09:15:19.0359 1612 spldr - ok 09:15:19.0406 1612 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 09:15:19.0406 1612 Spooler - ok 09:15:19.0530 1612 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 09:15:19.0577 1612 sppsvc - ok 09:15:19.0624 1612 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 09:15:19.0624 1612 sppuinotify - ok 09:15:19.0686 1612 [ 602884696850C86434530790B110E8EB ] sptd C:\Windows\System32\Drivers\sptd.sys 09:15:19.0702 1612 sptd - ok 09:15:19.0749 1612 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 09:15:19.0764 1612 srv - ok 09:15:19.0796 1612 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 09:15:19.0796 1612 srv2 - ok 09:15:19.0858 1612 [ 0C4540311E11664B245A263E1154CEF8 ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL6.SYS 09:15:19.0858 1612 SrvHsfHDA - ok 09:15:19.0905 1612 [ 02071D207A9858FBE3A48CBFD59C4A04 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV6.SYS 09:15:19.0920 1612 SrvHsfV92 - ok 09:15:19.0967 1612 [ 18E40C245DBFAF36FD0134A7EF2DF396 ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT6.SYS 09:15:19.0983 1612 SrvHsfWinac - ok 09:15:20.0014 1612 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 09:15:20.0030 1612 srvnet - ok 09:15:20.0076 1612 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 09:15:20.0076 1612 SSDPSRV - ok 09:15:20.0092 1612 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 09:15:20.0092 1612 SstpSvc - ok 09:15:20.0154 1612 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen C:\Windows\system32\drivers\StarOpen.sys 09:15:20.0154 1612 StarOpen - ok 09:15:20.0248 1612 [ E5C796B621F6FBA8616511063D7F0FFE ] StarWindServiceAE C:\Program Files (x86)\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 09:15:20.0248 1612 StarWindServiceAE - ok 09:15:20.0310 1612 Steam Client Service - ok 09:15:20.0357 1612 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 09:15:20.0357 1612 stexstor - ok 09:15:20.0435 1612 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 09:15:20.0451 1612 stisvc - ok 09:15:20.0482 1612 [ 7785DC213270D2FC066538DAF94087E7 ] storflt C:\Windows\system32\drivers\vmstorfl.sys 09:15:20.0482 1612 storflt - ok 09:15:20.0544 1612 [ C40841817EF57D491F22EB103DA587CC ] StorSvc C:\Windows\system32\storsvc.dll 09:15:20.0544 1612 StorSvc - ok 09:15:20.0591 1612 [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc C:\Windows\system32\drivers\storvsc.sys 09:15:20.0591 1612 storvsc - ok 09:15:20.0638 1612 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 09:15:20.0638 1612 swenum - ok 09:15:20.0700 1612 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 09:15:20.0700 1612 swprv - ok 09:15:20.0778 1612 [ 639B57DC871BE4B86283027FAF1F4E30 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys 09:15:20.0778 1612 SynTP - ok 09:15:20.0966 1612 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 09:15:20.0997 1612 SysMain - ok 09:15:21.0075 1612 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 09:15:21.0075 1612 TabletInputService - ok 09:15:21.0215 1612 [ F9BE29D5E097F03F81D3CD12B794CB66 ] tap0901 C:\Windows\system32\DRIVERS\tap0901.sys 09:15:21.0215 1612 tap0901 - ok 09:15:21.0356 1612 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 09:15:21.0356 1612 TapiSrv - ok 09:15:21.0387 1612 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 09:15:21.0387 1612 TBS - ok 09:15:21.0465 1612 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip C:\Windows\system32\drivers\tcpip.sys 09:15:21.0480 1612 Tcpip - ok 09:15:21.0512 1612 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 09:15:21.0527 1612 TCPIP6 - ok 09:15:21.0558 1612 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 09:15:21.0558 1612 tcpipreg - ok 09:15:21.0590 1612 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 09:15:21.0590 1612 TDPIPE - ok 09:15:21.0636 1612 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 09:15:21.0636 1612 TDTCP - ok 09:15:21.0683 1612 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 09:15:21.0683 1612 tdx - ok 09:15:21.0714 1612 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 09:15:21.0714 1612 TermDD - ok 09:15:21.0761 1612 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 09:15:21.0761 1612 TermService - ok 09:15:21.0792 1612 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 09:15:21.0792 1612 Themes - ok 09:15:21.0824 1612 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 09:15:21.0824 1612 THREADORDER - ok 09:15:21.0839 1612 [ DBCC20C02E8A3E43B03C304A4E40A84F ] TPM C:\Windows\system32\drivers\tpm.sys 09:15:21.0839 1612 TPM - ok 09:15:21.0870 1612 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 09:15:21.0886 1612 TrkWks - ok 09:15:21.0933 1612 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 09:15:21.0933 1612 TrustedInstaller - ok 09:15:21.0964 1612 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 09:15:21.0964 1612 tssecsrv - ok 09:15:22.0042 1612 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 09:15:22.0042 1612 TsUsbFlt - ok 09:15:22.0089 1612 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 09:15:22.0089 1612 tunnel - ok 09:15:22.0120 1612 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 09:15:22.0120 1612 uagp35 - ok 09:15:22.0198 1612 [ C5DC368CCC2D539D9BB5CD9D774F8E73 ] uCamMonitor C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 09:15:22.0198 1612 uCamMonitor - ok 09:15:22.0245 1612 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 09:15:22.0245 1612 udfs - ok 09:15:22.0338 1612 [ 30B78A6296127B7A793CF42CA61B29B0 ] UI Assistant Service C:\Program Files (x86)\Join Air\AssistantServices.exe 09:15:22.0338 1612 UI Assistant Service - ok 09:15:22.0354 1612 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 09:15:22.0354 1612 UI0Detect - ok 09:15:22.0401 1612 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 09:15:22.0401 1612 uliagpkx - ok 09:15:22.0432 1612 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys 09:15:22.0448 1612 umbus - ok 09:15:22.0479 1612 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 09:15:22.0479 1612 UmPass - ok 09:15:22.0526 1612 [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService C:\Windows\System32\umrdp.dll 09:15:22.0526 1612 UmRdpService - ok 09:15:22.0666 1612 [ 41118D920B2B268C0ADC36421248CDCF ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 09:15:22.0760 1612 UNS - ok 09:15:22.0806 1612 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 09:15:22.0822 1612 upnphost - ok 09:15:22.0884 1612 [ AA33FC47ED58C34E6E9261E4F850B7EB ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys 09:15:22.0884 1612 USBAAPL64 - ok 09:15:22.0947 1612 [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys 09:15:22.0947 1612 usbaudio - ok 09:15:22.0994 1612 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 09:15:22.0994 1612 usbccgp - ok 09:15:23.0009 1612 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 09:15:23.0009 1612 usbcir - ok 09:15:23.0040 1612 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 09:15:23.0040 1612 usbehci - ok 09:15:23.0087 1612 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 09:15:23.0087 1612 usbhub - ok 09:15:23.0103 1612 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 09:15:23.0103 1612 usbohci - ok 09:15:23.0134 1612 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 09:15:23.0134 1612 usbprint - ok 09:15:23.0165 1612 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 09:15:23.0181 1612 usbscan - ok 09:15:23.0212 1612 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 09:15:23.0212 1612 USBSTOR - ok 09:15:23.0243 1612 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 09:15:23.0243 1612 usbuhci - ok 09:15:23.0274 1612 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys 09:15:23.0290 1612 usbvideo - ok 09:15:23.0321 1612 [ 70D05EE263568A742D14E1876DF80532 ] usb_rndisx C:\Windows\system32\drivers\usb8023x.sys 09:15:23.0337 1612 usb_rndisx - ok 09:15:23.0368 1612 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 09:15:23.0384 1612 UxSms - ok 09:15:23.0446 1612 [ 6B31C9CB94927DBEEB62E15275F4CC54 ] VAIO Event Service C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe 09:15:23.0446 1612 VAIO Event Service - ok 09:15:23.0555 1612 [ B8C9A7010AFD5CBBE194CB9EF7C4FD14 ] VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMService.exe 09:15:23.0555 1612 VAIO Power Management - ok 09:15:23.0571 1612 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 09:15:23.0571 1612 VaultSvc - ok 09:15:23.0664 1612 [ D347D3ABE070AA09C22FC37121555D52 ] VCService C:\Program Files\Sony\VAIO Care\VCService.exe 09:15:23.0680 1612 VCService - ok 09:15:23.0727 1612 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 09:15:23.0727 1612 vdrvroot - ok 09:15:23.0774 1612 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 09:15:23.0774 1612 vds - ok 09:15:23.0820 1612 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 09:15:23.0820 1612 vga - ok 09:15:23.0836 1612 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 09:15:23.0836 1612 VgaSave - ok 09:15:23.0883 1612 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 09:15:23.0883 1612 vhdmp - ok 09:15:23.0914 1612 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 09:15:23.0914 1612 viaide - ok 09:15:23.0930 1612 [ 86EA3E79AE350FEA5331A1303054005F ] vmbus C:\Windows\system32\drivers\vmbus.sys 09:15:23.0930 1612 vmbus - ok 09:15:23.0961 1612 [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys 09:15:23.0961 1612 VMBusHID - ok 09:15:24.0008 1612 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 09:15:24.0008 1612 volmgr - ok 09:15:24.0054 1612 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 09:15:24.0054 1612 volmgrx - ok 09:15:24.0070 1612 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 09:15:24.0086 1612 volsnap - ok 09:15:24.0117 1612 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 09:15:24.0117 1612 vsmraid - ok 09:15:24.0179 1612 [ 047F22BDFDAE6DF6F1E47E747A1237A2 ] VSNService C:\Program Files\Sony\VAIO Smart Network\VSNService.exe 09:15:24.0179 1612 VSNService - ok 09:15:24.0257 1612 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 09:15:24.0288 1612 VSS - ok 09:15:24.0304 1612 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 09:15:24.0304 1612 vwifibus - ok 09:15:24.0320 1612 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 09:15:24.0320 1612 vwififlt - ok 09:15:24.0351 1612 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys 09:15:24.0351 1612 vwifimp - ok 09:15:24.0382 1612 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 09:15:24.0398 1612 W32Time - ok 09:15:24.0429 1612 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 09:15:24.0429 1612 WacomPen - ok 09:15:24.0476 1612 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 09:15:24.0476 1612 WANARP - ok 09:15:24.0476 1612 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 09:15:24.0476 1612 Wanarpv6 - ok 09:15:24.0554 1612 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe 09:15:24.0569 1612 WatAdminSvc - ok 09:15:24.0616 1612 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 09:15:24.0632 1612 wbengine - ok 09:15:24.0663 1612 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 09:15:24.0663 1612 WbioSrvc - ok 09:15:24.0678 1612 [ 8BDA6DB43AA54E8BB5E0794541DDC209 ] WcesComm C:\Windows\WindowsMobile\wcescomm.dll 09:15:24.0678 1612 WcesComm - ok 09:15:24.0725 1612 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 09:15:24.0741 1612 wcncsvc - ok 09:15:24.0756 1612 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 09:15:24.0772 1612 WcsPlugInService - ok 09:15:24.0803 1612 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys 09:15:24.0803 1612 Wd - ok 09:15:24.0850 1612 [ A3D04EBF5227886029B4532F20D026F7 ] WDC_SAM C:\Windows\system32\DRIVERS\wdcsam64.sys 09:15:24.0850 1612 WDC_SAM - ok 09:15:24.0897 1612 [ 334E5ED94D3FAFF3C44F4D36B1FE1C90 ] WDDMService C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 09:15:24.0897 1612 WDDMService - ok 09:15:24.0912 1612 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 09:15:24.0928 1612 Wdf01000 - ok 09:15:24.0944 1612 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 09:15:24.0944 1612 WdiServiceHost - ok 09:15:24.0959 1612 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 09:15:24.0959 1612 WdiSystemHost - ok 09:15:25.0084 1612 [ 138AB06ADBBF300AA804D7974A5AEC82 ] WDSmartWareBackgroundService C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe 09:15:25.0162 1612 WDSmartWareBackgroundService - ok 09:15:25.0209 1612 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 09:15:25.0209 1612 WebClient - ok 09:15:25.0240 1612 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 09:15:25.0256 1612 Wecsvc - ok 09:15:25.0271 1612 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 09:15:25.0271 1612 wercplsupport - ok 09:15:25.0318 1612 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 09:15:25.0318 1612 WerSvc - ok 09:15:25.0349 1612 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 09:15:25.0349 1612 WfpLwf - ok 09:15:25.0380 1612 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 09:15:25.0380 1612 WIMMount - ok 09:15:25.0458 1612 [ A6EA7A3FC4B00F48535B506DB1E86EFD ] winachsf C:\Windows\system32\DRIVERS\CAX_CNXT.sys 09:15:25.0474 1612 winachsf - ok 09:15:25.0490 1612 WinDefend - ok 09:15:25.0505 1612 WinHttpAutoProxySvc - ok 09:15:25.0568 1612 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 09:15:25.0583 1612 Winmgmt - ok 09:15:25.0646 1612 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 09:15:25.0677 1612 WinRM - ok 09:15:25.0724 1612 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUSB.sys 09:15:25.0724 1612 WinUsb - ok 09:15:25.0755 1612 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 09:15:25.0770 1612 Wlansvc - ok 09:15:25.0802 1612 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 09:15:25.0802 1612 WmiAcpi - ok 09:15:25.0833 1612 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 09:15:25.0848 1612 wmiApSrv - ok 09:15:25.0880 1612 WMPNetworkSvc - ok 09:15:25.0895 1612 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 09:15:25.0895 1612 WPCSvc - ok 09:15:25.0926 1612 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 09:15:25.0942 1612 WPDBusEnum - ok 09:15:25.0958 1612 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 09:15:25.0958 1612 ws2ifsl - ok 09:15:25.0973 1612 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\system32\wscsvc.dll 09:15:25.0973 1612 wscsvc - ok 09:15:25.0973 1612 WSearch - ok 09:15:26.0114 1612 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 09:15:26.0145 1612 wuauserv - ok 09:15:26.0145 1612 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 09:15:26.0160 1612 WudfPf - ok 09:15:26.0192 1612 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 09:15:26.0192 1612 WUDFRd - ok 09:15:26.0223 1612 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 09:15:26.0223 1612 wudfsvc - ok 09:15:26.0254 1612 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 09:15:26.0332 1612 WwanSvc - ok 09:15:26.0379 1612 [ E8F3FA126A06F8E7088F63757112A186 ] XAudio C:\Windows\system32\DRIVERS\XAudio64.sys 09:15:26.0379 1612 XAudio - ok 09:15:26.0457 1612 [ DD0042F0C3B606A6A8B92D49AFB18AD6 ] YahooAUService C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe 09:15:26.0457 1612 YahooAUService - ok 09:15:26.0488 1612 [ B3EEACF62445E24FBB2CD4B0FB4DB026 ] yukonw7 C:\Windows\system32\DRIVERS\yk62x64.sys 09:15:26.0488 1612 yukonw7 - ok 09:15:26.0550 1612 [ FF5A03A65B68DB7E02A12880399D40D4 ] ZTEusbmdm6k C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys 09:15:26.0566 1612 ZTEusbmdm6k - ok 09:15:26.0582 1612 [ FF5A03A65B68DB7E02A12880399D40D4 ] ZTEusbnmea C:\Windows\system32\DRIVERS\ZTEusbnmea.sys 09:15:26.0582 1612 ZTEusbnmea - ok 09:15:26.0613 1612 [ FF5A03A65B68DB7E02A12880399D40D4 ] ZTEusbser6k C:\Windows\system32\DRIVERS\ZTEusbser6k.sys 09:15:26.0613 1612 ZTEusbser6k - ok 09:15:26.0675 1612 ================ Scan global =============================== 09:15:26.0722 1612 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 09:15:26.0769 1612 [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll 09:15:26.0769 1612 [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll 09:15:26.0800 1612 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 09:15:26.0831 1612 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 09:15:26.0831 1612 [Global] - ok 09:15:26.0831 1612 ================ Scan MBR ================================== 09:15:26.0847 1612 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 09:15:27.0018 1612 \Device\Harddisk0\DR0 - ok 09:15:27.0018 1612 ================ Scan VBR ================================== 09:15:27.0018 1612 [ B98153EA356FE4E624853A293F441CC5 ] \Device\Harddisk0\DR0\Partition1 09:15:27.0018 1612 \Device\Harddisk0\DR0\Partition1 - ok 09:15:27.0018 1612 [ 25DC5C588F52549879ECBB6C471BAC3A ] \Device\Harddisk0\DR0\Partition2 09:15:27.0018 1612 \Device\Harddisk0\DR0\Partition2 - ok 09:15:27.0050 1612 [ 19A2586AB63E52E2F58E092B1F3633D6 ] \Device\Harddisk0\DR0\Partition3 09:15:27.0050 1612 \Device\Harddisk0\DR0\Partition3 - ok 09:15:27.0081 1612 [ CBF38A25AFFA73E0E24C483BDD2889CD ] \Device\Harddisk0\DR0\Partition4 09:15:27.0081 1612 \Device\Harddisk0\DR0\Partition4 - ok 09:15:27.0081 1612 ============================================================ 09:15:27.0081 1612 Scan finished 09:15:27.0081 1612 ============================================================ 09:15:27.0096 0936 Detected object count: 0 09:15:27.0096 0936 Actual detected object count: 0 |
Sieht gut aus, lösche bitte Combofix vom desktop. Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Combofix Logfile: Code: ComboFix 12-10-24.02 - *** 25.10.2012 10:32:19.4.4 - x64 NETWORK |
Kannst Du immer noch nix im Normalmodus machen? |
Nein, vom Start des Rechners bis zum Start des Browsers sind jetzt 15 Minuten vergangen. Hier schreiben geht zügig, ein neues Programm starten dauert mindestens nochmal 2 - 3 Minuten. Prozessorauslastung pendelt so bis maximal 7%. |
Lass Combofix und OTL bitte im Normalmodus laufen, ich brauch Logs von dem Zustand der Probleme macht. |
Das hat jetzt gedauert... :kaffee: Ein paar Dinge vorab. Das System läuft ca. 30 Minuten äußerst langsam, danach geht es eigentlich. Im Ereignisprotokoll kann sehen, dass einige Dienste nichts gestartet werden konnten. Avirus hat vorhin den gleichen Virus in der gleichen Datei gefunden :wtf: Jetzt die Logs (wobei OTL nur eine die OTL.txt erstellt hat, keine Extra.txt)OTL Logfile: Code: OTL logfile created on: 25.10.2012 14:36:56 - Run 2Combofix Logfile: Code: ComboFix 12-10-25.01 - *** 25.10.2012 14:54:37.5.4 - x64 |
Wer hat was wo gefunden? |
Avira hat wieder den TR/Crypt.XPACK.Gen2 in der UNS.exe gefunden. |
Is ja auch klar, oder hast du in der Zwischenzeit bei Antivir angerufen und denen erzählt dass es ein Fehlalarm is? ;) OTL öffnen, Button Nichts klicken, dann unter Extra Registrierung auf Benutze Safe List klicken und Scan drücken, Log posten. Downloade dir bitte Farbar's Service Scanner
|
Nein, den Anruf habe ich mir bisher gespart :crazy: Allerdings habe ich die Datei ja auch schon explizit mit Avira gescannt und es ist nichts erkannt worden... Hier die Logs:OTL Logfile: Code: OTL logfile created on: 26.10.2012 08:23:33 - Run 3Farbar Service Scanner Version: 19-10-2012 Ran by *** (administrator) on 26-10-2012 at 08:30:19 Running from "C:\Users\***\Desktop" Microsoft Windows 7 Professional Service Pack 1 (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo IP is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Disabled Policy: ======================== Action Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== Other Services: ============== File Check: ======== C:\Windows\System32\nsisvc.dll => MD5 is legit C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit C:\Windows\System32\dhcpcore.dll => MD5 is legit C:\Windows\System32\drivers\afd.sys => MD5 is legit C:\Windows\System32\drivers\tdx.sys => MD5 is legit C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit C:\Windows\System32\dnsrslvr.dll => MD5 is legit C:\Windows\System32\mpssvc.dll => MD5 is legit C:\Windows\System32\bfe.dll => MD5 is legit C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit C:\Windows\System32\SDRSVC.dll => MD5 is legit C:\Windows\System32\vssvc.exe => MD5 is legit C:\Windows\System32\wscsvc.dll => MD5 is legit C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit C:\Windows\System32\wuaueng.dll => MD5 is legit C:\Windows\System32\qmgr.dll => MD5 is legit C:\Windows\System32\es.dll => MD5 is legit C:\Windows\System32\cryptsvc.dll => MD5 is legit C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit C:\Windows\System32\ipnathlp.dll => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit **** End of log **** |
Hast Du die Anleitung zu OTL genau beachtet? Falsches Logfile, es sollte nur eine Extras.txt enstehen. |
Anscheinend habe ich etwas falsch angeklickt. Hier jetzt das richtige log-file:OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 26.10.2012 08:54:11 - Run 4 |
Hast Du was von Memeo,WDSmart, Canon oder Arcsoft installiert? Alles deinstallieren inkl alles von Citrix und Java. Restart. |
ArcSoft - deinstalliert WDSmart - deinstaliert Citrix - deinstalliert Java - deinstalliert Rechner startet schon "etwas" schneller. |
Ok, dann mach mal bitte folgendes: Den REchner nen ganzen Tag im Normalmodus nutzen, mehrfach rebooten. Dann ein komplettes Set frische OTL logs, ich will schauen ob die Event-Errors weg sind. OTL starten, Unter Extra Registrierung auf Benutze Safe List stellen und Scan drücken, sollten 2 Logfiles entstehen. |
Okay, das kann ich allerdings erst Montag machen, bin übers Wochenende beruflich unterwegs. Ich sag auf jeden Fall schon mal Danke für Deine Zeit und Geduld. Ihr seid hier echt großartig :dankeschoen: |
Kein Problem :) |
So, ich hoffe das reicht jetzt, ich hatte den Rechner am Freitag noch länger an und mehrfach neu gestartet und heute auch schon mehrfach gestartet. Leider immer noch Fehler und langsam.OTL Logfile: Code: OTL logfile created on: 29.10.2012 09:43:57 - Run 5 |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 29.10.2012 09:43:57 - Run 5 |
Fixen mit OTL
Code: :OTL
Und ein frisches OTL log bitte. |
hier die log-files: All processes killed ========== OTL ========== Prefs.js: "" removed from network.proxy.backup.ftp Prefs.js: 0 removed from network.proxy.backup.ftp_port Prefs.js: "" removed from network.proxy.backup.gopher Prefs.js: 0 removed from network.proxy.backup.gopher_port Prefs.js: "" removed from network.proxy.backup.socks Prefs.js: 0 removed from network.proxy.backup.socks_port Prefs.js: "" removed from network.proxy.backup.ssl Prefs.js: 0 removed from network.proxy.backup.ssl_port Prefs.js: "88.152.38.215" removed from network.proxy.ftp Prefs.js: 27306 removed from network.proxy.ftp_port Prefs.js: "88.152.38.215" removed from network.proxy.gopher Prefs.js: 27306 removed from network.proxy.gopher_port Prefs.js: "88.152.38.215" removed from network.proxy.http Prefs.js: 27306 removed from network.proxy.http_port Prefs.js: true removed from network.proxy.share_proxy_settings Prefs.js: "88.152.38.215" removed from network.proxy.socks Prefs.js: 27306 removed from network.proxy.socks_port Prefs.js: "88.152.38.215" removed from network.proxy.ssl Prefs.js: 27306 removed from network.proxy.ssl_port HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A623A17F-27B7-4B2A-A369-7552616D3C44}\\NameServer| /E : value set successfully! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Flash cache emptied: 56475 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: ***** ->Temp folder emptied: 0 bytes User: *** ->Temp folder emptied: 3978384 bytes ->Temporary Internet Files folder emptied: 119054 bytes ->Java cache emptied: 9060741 bytes ->FireFox cache emptied: 65800757 bytes ->Google Chrome cache emptied: 7349854 bytes ->Flash cache emptied: 57059 bytes User: Public ->Temp folder emptied: 0 bytes User: SYSTEM ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 104840 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 740900 bytes RecycleBin emptied: 130252 bytes Total Files Cleaned = 83,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 10292012_110137 Files\Folders moved on Reboot... C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... OTL Logfile: Code: OTL logfile created on: 29.10.2012 11:53:36 - Run 7 |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 29.10.2012 11:53:36 - Run 7 |
Wie läuft der Rechner`? |
ich habe den Rechner jetzt mehrfach neu gestartet, um auch wirklich sicher zu sein. Irgendetwas hält den Startprozess auf. Bis man richtig arbeiten kann dauert es nach wie vor bis zu 15 Minuten. Und das Wartungscenter will mir immer noch erzählen, dass Avira nicht aktiv ist. |
Versuch bitte nochmal ASwmbr laufen zu lassen. |
Beim ersten starten habe ich ohne Avast gescannt. Beim 2. Start habe ich die Avast Dteien runtergeladen und erneut gescannt - dabei hatte ich wieder den schon bekannten Bluescreen. Hier also das Logfile ohne Avast: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-10-29 13:57:18 ----------------------------- 13:57:18.226 OS Version: Windows x64 6.1.7601 Service Pack 1 13:57:18.226 Number of processors: 4 586 0x2502 13:57:18.226 ComputerName: HOME UserName: *** 13:57:20.020 Initialize success 13:57:53.259 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 13:57:53.259 Disk 0 Vendor: TOSHIBA_ FG50 Size: 476940MB BusType: 3 13:57:53.259 Disk 1 \Device\Harddisk1\DR1 -> \Device\00000071 13:57:53.259 Disk 1 Vendor: RICOH 02 Size: 476940MB BusType: 0 13:57:53.275 Disk 2 \Device\Harddisk2\DR2 -> \Device\00000072 13:57:53.275 Disk 2 Vendor: RICOH 02 Size: 476940MB BusType: 0 13:57:53.306 Disk 0 MBR read successfully 13:57:53.306 Disk 0 MBR scan 13:57:53.306 Disk 0 Windows 7 default MBR code 13:57:53.337 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 7617 MB offset 2048 13:57:53.400 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 101 MB offset 15601664 13:57:53.431 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 99998 MB offset 15808512 13:57:53.431 Disk 0 Partition - 00 05 Extended 369220 MB offset 220604580 13:57:53.478 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 99998 MB offset 220604643 13:57:53.493 Disk 0 Partition - 00 05 Extended 269222 MB offset 425401200 13:57:53.915 Disk 0 scanning C:\Windows\system32\drivers 13:58:17.814 Service scanning 13:59:02.414 Modules scanning 13:59:02.414 Disk 0 trace - called modules: 13:59:02.446 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll 13:59:02.446 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004c07060] 13:59:02.461 3 CLASSPNP.SYS[fffff88001b7d43f] -> nt!IofCallDriver -> [0xfffffa8004933970] 13:59:02.461 5 ACPI.sys[fffff88000f8a7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004936050] 13:59:02.477 Scan finished successfully 13:59:49.433 Disk 0 MBR has been saved successfully to "C:\Users\***\Desktop\MBR.dat" 13:59:49.448 The log file has been saved successfully to "C:\Users\***\Desktop\aswMBR.txt" |
Deinstallier mal bitte antivir und teste den rechner nochmal. |
Das ist jetzt echt nicht wahr... Das Schätzchen rennt wieder. Hast Du eine besondere Empfehlung für ein Antivirenprogramm? Avira ist jetzt nicht mehr meine erste Wahl :daumenrunter: Wie auch immer - ganz großes Kompliment, vor allem für die investierte Zeit und das Know How. |
Rofl, wäre dann der dritte Thread diese Woche wo das AV schuld is :D. Installiere mal AVAST und boote neu, teste den Rechner und gib mir bitte Rückmeldung. |
Hmm, was machen die denn da bei Avira? Ich habe Avast installiert. Beim Rechnerstart überhaupt keine Probleme, schnelle Überprüfung hat auch nichts gefunden. Mache jetzt zur Sicherheit noch eine vollständige Überprüfung, aber ich denke, das Problem ist gelöst :daumenhoc |
Falsch rübergekommen, es war nicht dreimal Antivir. Es war jedesmal ein anderes AV :) Zum Abschluss dann bitte ein frisches OTL logfile. |
Ich habe beim starten leider immer noch ein wenig Probleme. Aber längst nicht mehr so schlimm. Ereignisanzeige wirft immer Zeitüberschreitungen für googleupdate service und vaio care perfomance service aus. Deinstallieren? Mit welchen Einstellungen OTL? Netframework nörgelt auch :daumenrunter: Ich denke, meine Daten sind jetzt alle gesichert, das sich dort ein Virus eingenistet hat, ist sehr unwahrscheinlich. Eine Neuinstallation ist jetzt sicherlich schneller, als da noch ewig rumzudoktern. |
Beides deinstallieren, wenn es unbedingt gebraucht wird neu installieren. neuinstallieren is klar schneller, und alles is sauber, wir können hier aber auch fertigmachen, wie du magst :) |
Okay, heute noch ;-) Wenn es dann nicht funktioniert, gebe ich auf. Oder natürlich, wenn Du sagst, jetzt reicht es ;-) Ich habe googleupdater und Vaiocare deinstalliert, bei netframework eine Reparaturinstallation probiert. Starten immer noch langsam und Fehler in der Ereignisanzeige wegen Zeitüberschreitung nun bei Windows Presentation Foundation-Schriftartcache 3.0.0.0 lxdwCATSCustConnectService (kommt vom Lexmark Drucker) netframework Intelligenter Hintergrundübertragungsdienst konnte nicht richtig gestartet werden. Jetzt kann ich das natürlich auch noch alles deinstallieren, ich befürchte nur, dass ich dann wieder andere Fehlermedungen erhalte. |
Ok, da kommen ja immer wieder neue Sachen hinzu. Ich glaube ich würde dann jetzt doch langsam zu Deiner Option tendieren :) |
Ist okay, ich denke auch, das ist so langsam ein Fass ohne Boden. Mittlerweile kann ich nach einiger Zeit ja auch wieder einigermaßen arbeiten, kann mir sämtliche Daten und Programmeinstellungen sichern, so dass eine Neuinstallation problemlos sein sollte. Besten Dank noch einmal :daumenhoc |
Kein Problem :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board