Exploit.drop.ur.2-BKA-Trojaner auf Windows 7
 

Hallo liebe Trojaner-Board-Gemeinde!
Auch ich habe mir einen Virus eingefangen, es müsste sich um den sogenannten BKA-Trojaner handeln.
Die Malwarebytes-Anwendung hat im Suchlauf einen Schädling mit den Namen Exploit.Drop.UR.2 gefunden.
Wie sollte ich weiter vorgehen, um den Schädling richtig zu entfernen?
Vielen herzlichen Dank schon im Voraus!Danke!
Ciao!

Hier schonmal die Angaben der Logdatei von Malwarebytes:

Malwarebytes Anti-Malware 1.65.0.1400
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.09.17.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Daniel :: DANIEL-PC [Administrator]

17.09.2012 13:08:32
mbam-log-2012-09-17 (14-55-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 464235
Laufzeit: 1 Stunde(n), 19 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Daniel\0.9597134191590979.exe (Exploit.Drop.UR.2) -> Keine Aktion durchgeführt.

(Ende)

hi
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo markusg.
Zu allererst recht herzlichen Dank für die schnelle Antwort und vorallem für die Zeit, die du investierst, um mir zu helfen.
Ich sollte vielleicht noch erwähnen, dass ich den Laptop gebraucht gekauft habe und von Anfang an das Gefühl hatte, dass etwas nicht was ganz stimmt.

Ich habe jetzt deinen Rat befolgt und OTL-Quickscan ausgeführt:
Hier die Text-Datei, die er mir erstellt hat:OTL Logfile:
--- --- ---

hi, was heißt
"nicht ganz stimmt"? musst schon etwas mehr ins detail gehen :-)

Danke für deine Antwort!
Auffällig ist auf alle Fälle, dass im Firewall-Center keine Einstellungen möglich sind. Wenn ich die Einstellungen aktualisieren möchte, erfolgt die Meldung:
"Einige der Einstellungen können von der Windows-Firewall nicht geändert werden. Fehlercode 0x80070424.

Soll ich den Trojaner jetzt mit Hilfe der Malwarebytes löschen?

Viele Grüße und merci!

öffne mal avira, ereignisse, poste alle fundmeldungen, auch avira, verwaltung, quarantäne, poste dort die fundmeldungen mit pfadangabe.
öffne malwarebytes, berichte, falls es weitere logs mit funden gibt, poste auch diese.
den fund können wir späterlöschen

Dank dir für deine Antwort Marcus!
Wenn ich Avira öffne sind in der Quarantäne keine Objekte, weder Dateien, Pfade noch sonstwas.
Im Ereignisfeld sind keine Funde und Warnungen, sondern nur Informationen.
Es wird angezeigt, dass der Computer sicher ist.

Ich lass jetzt nochmal Malwarebytes drüberlaufen und schick dir dann die Auswertung!
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.19.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Daniel :: DANIEL-PC [Administrator]

19.09.2012 10:50:39
mbam-log-2012-09-19 (10-50-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223864
Laufzeit: 3 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)


Vielen Dank!

Hab nochmal Avira drüber laufen lassen und er hat doch was entdeckt:

C:\Users\Daniel\AppData\LocalLow\Google\GoogleEarth\webdata\f_000046
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Daniel\AppData\LocalLow\Google\GoogleEarth\webdata\f_000051
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Daniel\AppData\LocalLow\Google\GoogleEarth\webdata\f_000055
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Daniel\AppData\LocalLow\Google\GoogleEarth\webdata\f_0000c0
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Daniel\AppData\LocalLow\Google\GoogleEarth\webdata\f_0000c1
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Daniel\AppData\LocalLow\Google\GoogleEarth\webdata\f_0000cf
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Daniel\AppData\LocalLow\Google\GoogleEarth\webdata\f_0000d0
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Daniel\Desktop\avira_free_antivirus_de12001125.exe
[WARNUNG] Die Datei ist kennwortgeschützt




Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 19. September 2012 14:29

Es wird nach 4234669 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Daniel
Computername : DANIEL-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1199 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 13:50:38
AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50
LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36
AVREG.DLL : 12.3.0.17 232200 Bytes 13.06.2012 21:26:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:41:38
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 18:11:48
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 18:11:50
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 18:11:50
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 18:11:50
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 18:11:53
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 18:11:53
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 18:11:53
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 18:11:54
VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 10:56:46
VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 12:57:39
VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 12:57:38
VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 15:20:42
VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 17:23:46
VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 09:01:11
VBASE020.VDF : 7.11.43.90 2048 Bytes 18.09.2012 09:01:11
VBASE021.VDF : 7.11.43.91 2048 Bytes 18.09.2012 09:01:11
VBASE022.VDF : 7.11.43.92 2048 Bytes 18.09.2012 09:01:11
VBASE023.VDF : 7.11.43.93 2048 Bytes 18.09.2012 09:01:11
VBASE024.VDF : 7.11.43.94 2048 Bytes 18.09.2012 09:01:12
VBASE025.VDF : 7.11.43.95 2048 Bytes 18.09.2012 09:01:12
VBASE026.VDF : 7.11.43.96 2048 Bytes 18.09.2012 09:01:12
VBASE027.VDF : 7.11.43.97 2048 Bytes 18.09.2012 09:01:12
VBASE028.VDF : 7.11.43.98 2048 Bytes 18.09.2012 09:01:12
VBASE029.VDF : 7.11.43.99 2048 Bytes 18.09.2012 09:01:12
VBASE030.VDF : 7.11.43.100 2048 Bytes 18.09.2012 09:01:12
VBASE031.VDF : 7.11.43.124 87040 Bytes 19.09.2012 09:01:12
Engineversion : 8.2.10.164
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:35:28
AESCRIPT.DLL : 8.1.4.54 459131 Bytes 19.09.2012 09:01:14
AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 08:14:56
AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32
AEPACK.DLL : 8.3.0.36 811382 Bytes 14.09.2012 15:20:45
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19.07.2012 15:16:58
AEHEUR.DLL : 8.1.4.100 5280120 Bytes 14.09.2012 15:20:45
AEHELP.DLL : 8.1.23.2 258422 Bytes 29.06.2012 08:24:32
AEGEN.DLL : 8.1.5.36 434549 Bytes 24.08.2012 07:28:04
AEEXP.DLL : 8.1.0.86 90484 Bytes 08.09.2012 00:24:06
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:35:28
AECORE.DLL : 8.1.27.4 201078 Bytes 07.08.2012 13:50:31
AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28
AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21
AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31
AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35
AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 13:50:38
NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 13:50:35
RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 13:50:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 19. September 2012 14:29

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAWinAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SonicMasterTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'syncables.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp2uvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2019' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\Users\Daniel\AppData\Local\Temp\jar_cache1292315009480567648.tmp
[0] Archivtyp: ZIP
--> ApcQ.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CQ
--> NFEGjE.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
--> bEIs.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DF
--> BUfJSMp.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DG
--> CtsYyFcE.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DH
--> MaOesmRp.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.CQ
--> MzD.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CS
--> tncp.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DJ
--> wFFowIRYvS.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CO
--> xkKBv.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CR
C:\Users\Daniel\AppData\Local\Temp\jar_cache6284510482070225030.tmp
[0] Archivtyp: ZIP
--> ApcQ.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CQ
--> NFEGjE.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
--> bEIs.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DF
--> BUfJSMp.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DG
--> CtsYyFcE.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DH
--> MaOesmRp.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.CQ
--> MzD.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CS
--> tncp.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.DJ
--> wFFowIRYvS.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.CO
--> xkKBv.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CR
C:\Users\Daniel\AppData\LocalLow\Google\GoogleEarth\webdata\f_000046
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Daniel\AppData\LocalLow\Google\GoogleEarth\webdata\f_000051
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Daniel\AppData\LocalLow\Google\GoogleEarth\webdata\f_000055
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Daniel\AppData\LocalLow\Google\GoogleEarth\webdata\f_0000c0
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Daniel\AppData\LocalLow\Google\GoogleEarth\webdata\f_0000c1
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Daniel\AppData\LocalLow\Google\GoogleEarth\webdata\f_0000cf
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Daniel\AppData\LocalLow\Google\GoogleEarth\webdata\f_0000d0
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Daniel\Desktop\avira_free_antivirus_de12001125.exe
[WARNUNG] Die Datei ist kennwortgeschützt
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Users\Daniel\AppData\Local\Temp\jar_cache6284510482070225030.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CR
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57cb6db0.qua' verschoben!
C:\Users\Daniel\AppData\Local\Temp\jar_cache1292315009480567648.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CR
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f5c4217.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 19. September 2012 15:33
Benötigte Zeit: 1:03:11 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

64670 Verzeichnisse wurden überprüft
780144 Dateien wurden geprüft
20 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
780124 Dateien ohne Befall
7914 Archive wurden durchsucht
8 Warnungen
2 Hinweise

ich möchte keinen neuen malwarebytes scan, mach doch bitte nur das, was da steht, gibt es also alte malwarebytes logs mit funden, wenn ja posten

Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.08.28.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Daniel :: DANIEL-PC [Administrator]

Schutz: Aktiviert

28.08.2012 16:10:31
mbam-log-2012-08-28 (16-10-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 457415
Laufzeit: 1 Stunde(n), 13 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TsUsbRedirectionGroupPolicyExtension (Trojan.Ransom) -> Daten: C:\Users\Daniel\AppData\Local\Microsoft\Windows\4551\TsUsbRedirectionGroupPolicyExtension.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Daniel\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 3
C:\Users\Daniel\AppData\Local\Microsoft\Windows\4551\TsUsbRedirectionGroupPolicyExtension.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Daniel\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.06.13.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Daniel :: DANIEL-PC [Administrator]

13.06.2012 19:43:06
mbam-log-2012-06-13 (19-43-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227133
Laufzeit: 4 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Daniel\AppData\Roaming\Efixz\ericnu.exe (Trojan.Agent) -> 2188 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{D25882E6-0F58-2F4F-68F1-5DAB53D9A8E3} (Trojan.Agent) -> Daten: C:\Users\Daniel\AppData\Roaming\Efixz\ericnu.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Daniel\AppData\Roaming\Efixz\ericnu.exe (Trojan.Agent) -> Löschen bei Neustart.

(Ende)

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Combofix Logfile:
--- --- ---


Ich danke dir vielmals Markus! Danke!

download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

19:17:11.0656 2556 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
19:17:12.0018 2556 ============================================================
19:17:12.0018 2556 Current date / time: 2012/09/20 19:17:12.0018
19:17:12.0018 2556 SystemInfo:
19:17:12.0018 2556
19:17:12.0018 2556 OS Version: 6.1.7601 ServicePack: 1.0
19:17:12.0018 2556 Product type: Workstation
19:17:12.0018 2556 ComputerName: DANIEL-PC
19:17:12.0018 2556 UserName: Daniel
19:17:12.0018 2556 Windows directory: C:\Windows
19:17:12.0018 2556 System windows directory: C:\Windows
19:17:12.0018 2556 Running under WOW64
19:17:12.0018 2556 Processor architecture: Intel x64
19:17:12.0018 2556 Number of processors: 4
19:17:12.0018 2556 Page size: 0x1000
19:17:12.0018 2556 Boot type: Normal boot
19:17:12.0018 2556 ============================================================
19:17:12.0438 2556 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:17:12.0442 2556 ============================================================
19:17:12.0442 2556 \Device\Harddisk0\DR0:
19:17:12.0442 2556 MBR partitions:
19:17:12.0442 2556 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2AF98B5, BlocksNum 0x12A151A9
19:17:12.0462 2556 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1550F800, BlocksNum 0x35348000
19:17:12.0462 2556 ============================================================
19:17:12.0513 2556 C: <-> \Device\Harddisk0\DR0\Partition1
19:17:12.0602 2556 D: <-> \Device\Harddisk0\DR0\Partition2
19:17:12.0602 2556 ============================================================
19:17:12.0602 2556 Initialize success
19:17:12.0602 2556 ============================================================
19:17:36.0361 4464 ============================================================
19:17:36.0361 4464 Scan started
19:17:36.0361 4464 Mode: Manual; SigCheck; TDLFS;
19:17:36.0361 4464 ============================================================
19:17:36.0690 4464 ================ Scan system memory ========================
19:17:36.0690 4464 System memory - ok
19:17:36.0690 4464 ================ Scan services =============================
19:17:36.0909 4464 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
19:17:37.0000 4464 1394ohci - ok
19:17:37.0032 4464 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
19:17:37.0046 4464 ACPI - ok
19:17:37.0077 4464 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
19:17:37.0138 4464 AcpiPmi - ok
19:17:37.0186 4464 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
19:17:37.0204 4464 adp94xx - ok
19:17:37.0213 4464 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
19:17:37.0227 4464 adpahci - ok
19:17:37.0239 4464 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
19:17:37.0251 4464 adpu320 - ok
19:17:37.0281 4464 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
19:17:37.0392 4464 AeLookupSvc - ok
19:17:37.0444 4464 [ 079CBA3C5C9AB11B2B4E6BD729A860F2 ] AFBAgent C:\Windows\system32\FBAgent.exe
19:17:37.0459 4464 AFBAgent - ok
19:17:37.0501 4464 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
19:17:37.0553 4464 AFD - ok
19:17:37.0594 4464 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
19:17:37.0604 4464 agp440 - ok
19:17:37.0643 4464 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
19:17:37.0671 4464 ALG - ok
19:17:37.0697 4464 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
19:17:37.0707 4464 aliide - ok
19:17:37.0723 4464 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
19:17:37.0732 4464 amdide - ok
19:17:37.0765 4464 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
19:17:37.0803 4464 AmdK8 - ok
19:17:37.0821 4464 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
19:17:37.0853 4464 AmdPPM - ok
19:17:37.0882 4464 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
19:17:37.0893 4464 amdsata - ok
19:17:37.0921 4464 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
19:17:37.0935 4464 amdsbs - ok
19:17:37.0949 4464 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
19:17:37.0958 4464 amdxata - ok
19:17:37.0983 4464 [ 9C7F164B49CADC658D1B3C575782F346 ] AmUStor C:\Windows\system32\drivers\AmUStor.SYS
19:17:38.0011 4464 AmUStor - ok
19:17:38.0116 4464 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
19:17:38.0124 4464 AntiVirSchedulerService - ok
19:17:38.0144 4464 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
19:17:38.0151 4464 AntiVirService - ok
19:17:38.0197 4464 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
19:17:38.0245 4464 AppID - ok
19:17:38.0266 4464 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
19:17:38.0305 4464 AppIDSvc - ok
19:17:38.0337 4464 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
19:17:38.0384 4464 Appinfo - ok
19:17:38.0480 4464 [ F401929EE0CC92BFE7F15161CA535383 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:17:38.0487 4464 Apple Mobile Device - ok
19:17:38.0539 4464 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
19:17:38.0549 4464 arc - ok
19:17:38.0567 4464 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
19:17:38.0577 4464 arcsas - ok
19:17:38.0675 4464 [ 18E5C2F937F9DEB8C282DF66A3761925 ] ASLDRService C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
19:17:38.0683 4464 ASLDRService - ok
19:17:38.0741 4464 [ 4C016FD76ED5C05E84CA8CAB77993961 ] ASMMAP64 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
19:17:38.0749 4464 ASMMAP64 - ok
19:17:38.0769 4464 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
19:17:38.0803 4464 AsyncMac - ok
19:17:38.0842 4464 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
19:17:38.0853 4464 atapi - ok
19:17:38.0903 4464 [ E857EEE6B92AAA473EBB3465ADD8F7E7 ] athr C:\Windows\system32\DRIVERS\athrx.sys
19:17:39.0003 4464 athr - ok
19:17:39.0042 4464 [ 7910158929571214A959D5A6D16DD9C0 ] ATKGFNEXSrv C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
19:17:39.0049 4464 ATKGFNEXSrv - ok
19:17:39.0114 4464 [ FC0E8778C000291CAF60EB88C011E931 ] atksgt C:\Windows\system32\DRIVERS\atksgt.sys
19:17:39.0129 4464 atksgt - ok
19:17:39.0195 4464 [ 1F7238A37389ED92E9D8EEE975CABD54 ] ATKWMIACPIIO C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
19:17:39.0202 4464 ATKWMIACPIIO - ok
19:17:39.0252 4464 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:17:39.0296 4464 AudioEndpointBuilder - ok
19:17:39.0308 4464 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
19:17:39.0339 4464 AudioSrv - ok
19:17:39.0379 4464 [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
19:17:39.0389 4464 avgntflt - ok
19:17:39.0419 4464 [ A313C4AE276E3C975A1BC27170AA23C6 ] avgtp C:\Windows\system32\drivers\avgtpx64.sys
19:17:39.0428 4464 avgtp - ok
19:17:39.0458 4464 [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
19:17:39.0469 4464 avipbb - ok
19:17:39.0483 4464 [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
19:17:39.0492 4464 avkmgr - ok
19:17:39.0551 4464 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
19:17:39.0621 4464 AxInstSV - ok
19:17:39.0657 4464 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
19:17:39.0706 4464 b06bdrv - ok
19:17:39.0746 4464 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
19:17:39.0792 4464 b57nd60a - ok
19:17:39.0824 4464 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
19:17:39.0862 4464 BDESVC - ok
19:17:39.0880 4464 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
19:17:39.0933 4464 Beep - ok
19:17:39.0988 4464 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
19:17:40.0037 4464 BFE - ok
19:17:40.0081 4464 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\system32\qmgr.dll
19:17:40.0141 4464 BITS - ok
19:17:40.0180 4464 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
19:17:40.0205 4464 blbdrive - ok
19:17:40.0280 4464 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
19:17:40.0290 4464 Bonjour Service - ok
19:17:40.0334 4464 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
19:17:40.0380 4464 bowser - ok
19:17:40.0407 4464 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:17:40.0426 4464 BrFiltLo - ok
19:17:40.0436 4464 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:17:40.0448 4464 BrFiltUp - ok
19:17:40.0491 4464 [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
19:17:40.0528 4464 BridgeMP - ok
19:17:40.0565 4464 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
19:17:40.0591 4464 Browser - ok
19:17:40.0631 4464 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
19:17:40.0676 4464 Brserid - ok
19:17:40.0690 4464 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
19:17:40.0718 4464 BrSerWdm - ok
19:17:40.0757 4464 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
19:17:40.0768 4464 BrUsbMdm - ok
19:17:40.0784 4464 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
19:17:40.0808 4464 BrUsbSer - ok
19:17:40.0837 4464 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
19:17:40.0850 4464 BTHMODEM - ok
19:17:40.0877 4464 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
19:17:40.0922 4464 bthserv - ok
19:17:40.0945 4464 catchme - ok
19:17:40.0971 4464 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
19:17:41.0013 4464 cdfs - ok
19:17:41.0053 4464 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys
19:17:41.0074 4464 cdrom - ok
19:17:41.0109 4464 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
19:17:41.0148 4464 CertPropSvc - ok
19:17:41.0198 4464 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
19:17:41.0220 4464 circlass - ok
19:17:41.0253 4464 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
19:17:41.0267 4464 CLFS - ok
19:17:41.0347 4464 [ FE1C81A049E5C5D67C4AB7C31C899F6F ] CLKMSVC10_38F51D56 C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
19:17:41.0356 4464 CLKMSVC10_38F51D56 - ok
19:17:41.0424 4464 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:17:41.0432 4464 clr_optimization_v2.0.50727_32 - ok
19:17:41.0472 4464 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
19:17:41.0480 4464 clr_optimization_v2.0.50727_64 - ok
19:17:41.0537 4464 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:17:41.0551 4464 clr_optimization_v4.0.30319_32 - ok
19:17:41.0568 4464 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
19:17:41.0575 4464 clr_optimization_v4.0.30319_64 - ok
19:17:41.0610 4464 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
19:17:41.0631 4464 CmBatt - ok
19:17:41.0661 4464 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
19:17:41.0670 4464 cmdide - ok
19:17:41.0713 4464 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
19:17:41.0735 4464 CNG - ok
19:17:41.0771 4464 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
19:17:41.0780 4464 Compbatt - ok
19:17:41.0810 4464 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
19:17:41.0846 4464 CompositeBus - ok
19:17:41.0855 4464 COMSysApp - ok
19:17:41.0871 4464 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
19:17:41.0880 4464 crcdisk - ok
19:17:41.0909 4464 [ 4F5414602E2544A4554D95517948B705 ] CryptSvc C:\Windows\system32\cryptsvc.dll
19:17:41.0943 4464 CryptSvc - ok
19:17:42.0035 4464 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
19:17:42.0053 4464 cvhsvc - ok
19:17:42.0096 4464 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
19:17:42.0140 4464 DcomLaunch - ok
19:17:42.0174 4464 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
19:17:42.0229 4464 defragsvc - ok
19:17:42.0262 4464 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
19:17:42.0318 4464 DfsC - ok
19:17:42.0358 4464 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
19:17:42.0402 4464 Dhcp - ok
19:17:42.0439 4464 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
19:17:42.0480 4464 discache - ok
19:17:42.0507 4464 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
19:17:42.0517 4464 Disk - ok
19:17:42.0551 4464 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
19:17:42.0583 4464 Dnscache - ok
19:17:42.0619 4464 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
19:17:42.0669 4464 dot3svc - ok
19:17:42.0685 4464 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
19:17:42.0729 4464 DPS - ok
19:17:42.0783 4464 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
19:17:42.0811 4464 drmkaud - ok
19:17:42.0856 4464 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
19:17:42.0893 4464 DXGKrnl - ok
19:17:42.0919 4464 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
19:17:42.0963 4464 EapHost - ok
19:17:43.0042 4464 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
19:17:43.0153 4464 ebdrv - ok
19:17:43.0177 4464 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
19:17:43.0204 4464 EFS - ok
19:17:43.0261 4464 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
19:17:43.0317 4464 ehRecvr - ok
19:17:43.0345 4464 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
19:17:43.0379 4464 ehSched - ok
19:17:43.0435 4464 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
19:17:43.0453 4464 elxstor - ok
19:17:43.0469 4464 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
19:17:43.0490 4464 ErrDev - ok
19:17:43.0518 4464 [ 05B0DCDA418E297A1B4CD8D7B8ADE403 ] ETD C:\Windows\system32\DRIVERS\ETD.sys
19:17:43.0535 4464 ETD - ok
19:17:43.0569 4464 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
19:17:43.0616 4464 EventSystem - ok
19:17:43.0716 4464 [ BDFCB7E8C108D042B213957D2B044E7E ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe
19:17:43.0757 4464 EvtEng - ok
19:17:43.0787 4464 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
19:17:43.0827 4464 exfat - ok
19:17:43.0848 4464 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
19:17:43.0891 4464 fastfat - ok
19:17:43.0935 4464 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
19:17:43.0980 4464 Fax - ok
19:17:44.0007 4464 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
19:17:44.0041 4464 fdc - ok
19:17:44.0084 4464 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
19:17:44.0128 4464 fdPHost - ok
19:17:44.0148 4464 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
19:17:44.0183 4464 FDResPub - ok
19:17:44.0204 4464 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
19:17:44.0214 4464 FileInfo - ok
19:17:44.0224 4464 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
19:17:44.0272 4464 Filetrace - ok
19:17:44.0297 4464 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
19:17:44.0319 4464 flpydisk - ok
19:17:44.0353 4464 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
19:17:44.0367 4464 FltMgr - ok
19:17:44.0408 4464 [ D0ADBCF2A5316D23EF67DFAA02D5D544 ] FLxHCIc C:\Windows\system32\DRIVERS\FLxHCIc.sys
19:17:44.0440 4464 FLxHCIc - ok
19:17:44.0450 4464 [ F9B6DB9727AD2F14ECF84E43EB5279F7 ] FLxHCIh C:\Windows\system32\DRIVERS\FLxHCIh.sys
19:17:44.0484 4464 FLxHCIh - ok
19:17:44.0525 4464 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
19:17:44.0599 4464 FontCache - ok
19:17:44.0640 4464 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
19:17:44.0647 4464 FontCache3.0.0.0 - ok
19:17:44.0673 4464 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
19:17:44.0683 4464 FsDepends - ok
19:17:44.0717 4464 [ 6C06701BF1DB05405804D7EB610991CE ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
19:17:44.0725 4464 fssfltr - ok
19:17:44.0791 4464 [ 40CDFAD174B3D5E80F95DDA003C0B97F ] fsssvc C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
19:17:44.0838 4464 fsssvc - ok
19:17:44.0869 4464 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
19:17:44.0878 4464 Fs_Rec - ok
19:17:44.0919 4464 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
19:17:44.0934 4464 fvevol - ok
19:17:44.0965 4464 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
19:17:44.0975 4464 gagp30kx - ok
19:17:45.0013 4464 [ E403AACF8C7BB11375122D2464560311 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:17:45.0020 4464 GEARAspiWDM - ok
19:17:45.0050 4464 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
19:17:45.0100 4464 gpsvc - ok
19:17:45.0175 4464 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:17:45.0182 4464 gupdate - ok
19:17:45.0206 4464 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:17:45.0212 4464 gupdatem - ok
19:17:45.0232 4464 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
19:17:45.0266 4464 hcw85cir - ok
19:17:45.0301 4464 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:17:45.0329 4464 HdAudAddService - ok
19:17:45.0355 4464 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
19:17:45.0376 4464 HDAudBus - ok
19:17:45.0395 4464 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
19:17:45.0429 4464 HidBatt - ok
19:17:45.0444 4464 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
19:17:45.0466 4464 HidBth - ok
19:17:45.0481 4464 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
19:17:45.0507 4464 HidIr - ok
19:17:45.0534 4464 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\System32\hidserv.dll
19:17:45.0569 4464 hidserv - ok
19:17:45.0601 4464 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\drivers\hidusb.sys
19:17:45.0620 4464 HidUsb - ok
19:17:45.0646 4464 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
19:17:45.0685 4464 hkmsvc - ok
19:17:45.0730 4464 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
19:17:45.0782 4464 HomeGroupListener - ok
19:17:45.0808 4464 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
19:17:45.0835 4464 HomeGroupProvider - ok
19:17:45.0870 4464 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
19:17:45.0880 4464 HpSAMD - ok
19:17:45.0909 4464 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
19:17:45.0959 4464 HTTP - ok
19:17:45.0990 4464 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
19:17:45.0998 4464 hwpolicy - ok
19:17:46.0032 4464 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
19:17:46.0043 4464 i8042prt - ok
19:17:46.0081 4464 [ D7921D5A870B11CC1ADAB198A519D50A ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
19:17:46.0093 4464 iaStor - ok
19:17:46.0125 4464 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
19:17:46.0141 4464 iaStorV - ok
19:17:46.0189 4464 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
19:17:46.0222 4464 idsvc - ok
19:17:46.0449 4464 [ 0AC9E321D604BE48A0D72B69BA484BDC ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
19:17:46.0754 4464 igfx - ok
19:17:46.0800 4464 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
19:17:46.0809 4464 iirsp - ok
19:17:46.0855 4464 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
19:17:46.0919 4464 IKEEXT - ok
19:17:46.0990 4464 [ A0C2C3D4C03C4FB896CFC53873784178 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
19:17:47.0069 4464 IntcAzAudAddService - ok
19:17:47.0108 4464 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
19:17:47.0147 4464 IntcDAud - ok
19:17:47.0165 4464 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
19:17:47.0175 4464 intelide - ok
19:17:47.0208 4464 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
19:17:47.0238 4464 intelppm - ok
19:17:47.0265 4464 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
19:17:47.0306 4464 IPBusEnum - ok
19:17:47.0335 4464 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:17:47.0375 4464 IpFilterDriver - ok
19:17:47.0395 4464 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
19:17:47.0412 4464 IPMIDRV - ok
19:17:47.0451 4464 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
19:17:47.0505 4464 IPNAT - ok
19:17:47.0542 4464 [ A9AB99EE7D39725EAFEC82732D2B3271 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
19:17:47.0559 4464 iPod Service - ok
19:17:47.0582 4464 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
19:17:47.0629 4464 IRENUM - ok
19:17:47.0646 4464 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
19:17:47.0656 4464 isapnp - ok
19:17:47.0688 4464 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
19:17:47.0701 4464 iScsiPrt - ok
19:17:47.0737 4464 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
19:17:47.0746 4464 kbdclass - ok
19:17:47.0767 4464 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
19:17:47.0796 4464 kbdhid - ok
19:17:47.0824 4464 [ E63EF8C3271D014F14E2469CE75FECB4 ] kbfiltr C:\Windows\system32\DRIVERS\kbfiltr.sys
19:17:47.0832 4464 kbfiltr - ok
19:17:47.0842 4464 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
19:17:47.0851 4464 KeyIso - ok
19:17:47.0871 4464 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
19:17:47.0880 4464 KSecDD - ok
19:17:47.0908 4464 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
19:17:47.0919 4464 KSecPkg - ok
19:17:47.0943 4464 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
19:17:47.0983 4464 ksthunk - ok
19:17:48.0010 4464 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
19:17:48.0054 4464 KtmRm - ok
19:17:48.0089 4464 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\System32\srvsvc.dll
19:17:48.0129 4464 LanmanServer - ok
19:17:48.0157 4464 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:17:48.0192 4464 LanmanWorkstation - ok
19:17:48.0246 4464 [ 156AB2E56DC3CA0B582E3362E07CDED7 ] lirsgt C:\Windows\system32\DRIVERS\lirsgt.sys
19:17:48.0255 4464 lirsgt - ok
19:17:48.0280 4464 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
19:17:48.0316 4464 lltdio - ok
19:17:48.0351 4464 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
19:17:48.0394 4464 lltdsvc - ok
19:17:48.0410 4464 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
19:17:48.0437 4464 lmhosts - ok
19:17:48.0502 4464 [ 7F32D4C47A50E7223491E8FB9359907D ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
19:17:48.0512 4464 LMS - ok
19:17:48.0554 4464 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
19:17:48.0565 4464 LSI_FC - ok
19:17:48.0580 4464 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
19:17:48.0591 4464 LSI_SAS - ok
19:17:48.0605 4464 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
19:17:48.0615 4464 LSI_SAS2 - ok
19:17:48.0634 4464 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
19:17:48.0644 4464 LSI_SCSI - ok
19:17:48.0667 4464 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
19:17:48.0708 4464 luafv - ok
19:17:48.0764 4464 [ B9FC4CCE5758B816F27DD4D1EED11841 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
19:17:48.0772 4464 MBAMProtector - ok
19:17:48.0845 4464 [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
19:17:48.0856 4464 MBAMScheduler - ok
19:17:48.0898 4464 [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
19:17:48.0912 4464 MBAMService - ok
19:17:48.0929 4464 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
19:17:48.0953 4464 Mcx2Svc - ok
19:17:48.0972 4464 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
19:17:48.0982 4464 megasas - ok
19:17:49.0004 4464 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
19:17:49.0018 4464 MegaSR - ok
19:17:49.0043 4464 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
19:17:49.0051 4464 MEIx64 - ok
19:17:49.0073 4464 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
19:17:49.0114 4464 MMCSS - ok
19:17:49.0131 4464 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
19:17:49.0185 4464 Modem - ok
19:17:49.0200 4464 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
19:17:49.0225 4464 monitor - ok
19:17:49.0260 4464 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
19:17:49.0269 4464 mouclass - ok
19:17:49.0298 4464 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
19:17:49.0308 4464 mouhid - ok
19:17:49.0338 4464 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
19:17:49.0348 4464 mountmgr - ok
19:17:49.0422 4464 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
19:17:49.0429 4464 MozillaMaintenance - ok
19:17:49.0449 4464 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
19:17:49.0461 4464 mpio - ok
19:17:49.0494 4464 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
19:17:49.0530 4464 mpsdrv - ok
19:17:49.0617 4464 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
19:17:49.0674 4464 MpsSvc - ok
19:17:49.0717 4464 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
19:17:49.0741 4464 MRxDAV - ok
19:17:49.0764 4464 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
19:17:49.0809 4464 mrxsmb - ok
19:17:49.0832 4464 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:17:49.0858 4464 mrxsmb10 - ok
19:17:49.0883 4464 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:17:49.0908 4464 mrxsmb20 - ok
19:17:49.0927 4464 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
19:17:49.0936 4464 msahci - ok
19:17:49.0956 4464 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
19:17:49.0968 4464 msdsm - ok
19:17:49.0984 4464 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
19:17:50.0007 4464 MSDTC - ok
19:17:50.0036 4464 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
19:17:50.0064 4464 Msfs - ok
19:17:50.0101 4464 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
19:17:50.0142 4464 mshidkmdf - ok
19:17:50.0164 4464 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
19:17:50.0173 4464 msisadrv - ok
19:17:50.0201 4464 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
19:17:50.0245 4464 MSiSCSI - ok
19:17:50.0247 4464 msiserver - ok
19:17:50.0322 4464 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
19:17:50.0356 4464 MSKSSRV - ok
19:17:50.0359 4464 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
19:17:50.0395 4464 MSPCLOCK - ok
19:17:50.0407 4464 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
19:17:50.0444 4464 MSPQM - ok
19:17:50.0472 4464 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
19:17:50.0488 4464 MsRPC - ok
19:17:50.0511 4464 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
19:17:50.0519 4464 mssmbios - ok
19:17:50.0537 4464 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
19:17:50.0585 4464 MSTEE - ok
19:17:50.0588 4464 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
19:17:50.0608 4464 MTConfig - ok
19:17:50.0627 4464 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
19:17:50.0636 4464 Mup - ok
19:17:50.0670 4464 [ 93CD1C4ECB8658A35E5E6EBA02D43E4F ] MyWiFiDHCPDNS C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
19:17:50.0682 4464 MyWiFiDHCPDNS - ok
19:17:50.0720 4464 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
19:17:50.0753 4464 napagent - ok
19:17:50.0788 4464 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
19:17:50.0820 4464 NativeWifiP - ok
19:17:50.0879 4464 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
19:17:50.0911 4464 NDIS - ok
19:17:50.0935 4464 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
19:17:50.0978 4464 NdisCap - ok
19:17:50.0995 4464 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
19:17:51.0037 4464 NdisTapi - ok
19:17:51.0066 4464 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
19:17:51.0109 4464 Ndisuio - ok
19:17:51.0129 4464 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
19:17:51.0171 4464 NdisWan - ok
19:17:51.0200 4464 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
19:17:51.0227 4464 NDProxy - ok
19:17:51.0256 4464 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
19:17:51.0297 4464 NetBIOS - ok
19:17:51.0330 4464 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
19:17:51.0370 4464 NetBT - ok
19:17:51.0386 4464 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
19:17:51.0396 4464 Netlogon - ok
19:17:51.0431 4464 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
19:17:51.0495 4464 Netman - ok
19:17:51.0519 4464 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
19:17:51.0552 4464 netprofm - ok
19:17:51.0573 4464 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:17:51.0581 4464 NetTcpPortSharing - ok
19:17:51.0740 4464 [ EB43840BABF5589E33186D094DE7381D ] NETwNs64 C:\Windows\system32\DRIVERS\NETwNs64.sys
19:17:51.0977 4464 NETwNs64 - ok
19:17:52.0019 4464 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
19:17:52.0029 4464 nfrd960 - ok
19:17:52.0073 4464 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll
19:17:52.0109 4464 NlaSvc - ok
19:17:52.0121 4464 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
19:17:52.0163 4464 Npfs - ok
19:17:52.0191 4464 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
19:17:52.0232 4464 nsi - ok
19:17:52.0250 4464 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
19:17:52.0285 4464 nsiproxy - ok
19:17:52.0335 4464 [ A2F74975097F52A00745F9637451FDD8 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
19:17:52.0384 4464 Ntfs - ok
19:17:52.0403 4464 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
19:17:52.0445 4464 Null - ok
19:17:52.0691 4464 [ 4FB60F36D13EABE95CE60A0D97D1A022 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
19:17:53.0010 4464 nvlddmkm - ok
19:17:53.0023 4464 [ 8952D53483F690BCCE3D51654AFE0892 ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys
19:17:53.0030 4464 nvpciflt - ok
19:17:53.0048 4464 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
19:17:53.0058 4464 nvraid - ok
19:17:53.0086 4464 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
19:17:53.0097 4464 nvstor - ok
19:17:53.0132 4464 [ 6EADB29447941304CEECC7270892F572 ] NVSvc C:\Windows\system32\nvvsvc.exe
19:17:53.0159 4464 NVSvc - ok
19:17:53.0225 4464 [ 7E0780027DD61424655C1A44DDC94686 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
19:17:53.0280 4464 nvUpdatusService - ok
19:17:53.0310 4464 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
19:17:53.0320 4464 nv_agp - ok
19:17:53.0347 4464 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
19:17:53.0358 4464 ohci1394 - ok
19:17:53.0380 4464 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:17:53.0388 4464 ose - ok
19:17:53.0496 4464 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
19:17:53.0623 4464 osppsvc - ok
19:17:53.0647 4464 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
19:17:53.0684 4464 p2pimsvc - ok
19:17:53.0704 4464 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
19:17:53.0731 4464 p2psvc - ok
19:17:53.0758 4464 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
19:17:53.0780 4464 Parport - ok
19:17:53.0798 4464 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
19:17:53.0808 4464 partmgr - ok
19:17:53.0830 4464 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
19:17:53.0862 4464 PcaSvc - ok
19:17:53.0885 4464 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
19:17:53.0897 4464 pci - ok
19:17:53.0909 4464 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
19:17:53.0918 4464 pciide - ok
19:17:53.0946 4464 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
19:17:53.0959 4464 pcmcia - ok
19:17:53.0977 4464 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
19:17:53.0986 4464 pcw - ok
19:17:54.0007 4464 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
19:17:54.0057 4464 PEAUTH - ok
19:17:54.0151 4464 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
19:17:54.0168 4464 PerfHost - ok
19:17:54.0216 4464 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
19:17:54.0289 4464 pla - ok
19:17:54.0341 4464 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
19:17:54.0381 4464 PlugPlay - ok
19:17:54.0400 4464 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
19:17:54.0434 4464 PNRPAutoReg - ok
19:17:54.0449 4464 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
19:17:54.0460 4464 PNRPsvc - ok
19:17:54.0498 4464 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
19:17:54.0543 4464 PolicyAgent - ok
19:17:54.0570 4464 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
19:17:54.0612 4464 Power - ok
19:17:54.0644 4464 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
19:17:54.0683 4464 PptpMiniport - ok
19:17:54.0711 4464 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
19:17:54.0722 4464 Processor - ok
19:17:54.0748 4464 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
19:17:54.0773 4464 ProfSvc - ok
19:17:54.0787 4464 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
19:17:54.0796 4464 ProtectedStorage - ok
19:17:54.0827 4464 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
19:17:54.0864 4464 Psched - ok
19:17:54.0906 4464 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
19:17:54.0956 4464 ql2300 - ok
19:17:54.0961 4464 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
19:17:54.0972 4464 ql40xx - ok
19:17:55.0002 4464 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
19:17:55.0019 4464 QWAVE - ok
19:17:55.0028 4464 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
19:17:55.0050 4464 QWAVEdrv - ok
19:17:55.0054 4464 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
19:17:55.0090 4464 RasAcd - ok
19:17:55.0125 4464 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
19:17:55.0167 4464 RasAgileVpn - ok
19:17:55.0198 4464 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
19:17:55.0238 4464 RasAuto - ok
19:17:55.0271 4464 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
19:17:55.0313 4464 Rasl2tp - ok
19:17:55.0337 4464 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
19:17:55.0383 4464 RasMan - ok
19:17:55.0417 4464 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
19:17:55.0456 4464 RasPppoe - ok
19:17:55.0477 4464 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
19:17:55.0523 4464 RasSstp - ok
19:17:55.0551 4464 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
19:17:55.0593 4464 rdbss - ok
19:17:55.0610 4464 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
19:17:55.0629 4464 rdpbus - ok
19:17:55.0647 4464 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
19:17:55.0676 4464 RDPCDD - ok
19:17:55.0693 4464 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
19:17:55.0731 4464 RDPENCDD - ok
19:17:55.0736 4464 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
19:17:55.0763 4464 RDPREFMP - ok
19:17:55.0794 4464 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
19:17:55.0826 4464 RDPWD - ok
19:17:55.0858 4464 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
19:17:55.0870 4464 rdyboost - ok
19:17:55.0935 4464 [ A6BAEA839CC888D4961AB5FE16BB8C4A ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
19:17:55.0959 4464 RegSrvc - ok
19:17:56.0002 4464 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
19:17:56.0040 4464 RemoteAccess - ok
19:17:56.0060 4464 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
19:17:56.0099 4464 RemoteRegistry - ok
19:17:56.0155 4464 [ 616F6E52CAE254727A886BA8EDA1BEEA ] RichVideo C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
19:17:56.0163 4464 RichVideo - ok
19:17:56.0175 4464 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
19:17:56.0229 4464 RpcEptMapper - ok
19:17:56.0250 4464 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
19:17:56.0267 4464 RpcLocator - ok
19:17:56.0297 4464 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
19:17:56.0327 4464 RpcSs - ok
19:17:56.0365 4464 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
19:17:56.0403 4464 rspndr - ok
19:17:56.0446 4464 [ 20A466B9EA2BD828C0EC723F99B8CFE7 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
19:17:56.0459 4464 RTL8167 - ok
19:17:56.0473 4464 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
19:17:56.0482 4464 SamSs - ok
19:17:56.0514 4464 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
19:17:56.0524 4464 sbp2port - ok
19:17:56.0557 4464 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
19:17:56.0590 4464 SCardSvr - ok
19:17:56.0618 4464 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
19:17:56.0653 4464 scfilter - ok
19:17:56.0695 4464 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
19:17:56.0760 4464 Schedule - ok
19:17:56.0789 4464 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
19:17:56.0815 4464 SCPolicySvc - ok
19:17:56.0826 4464 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
19:17:56.0848 4464 SDRSVC - ok
19:17:56.0884 4464 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
19:17:56.0926 4464 secdrv - ok
19:17:56.0948 4464 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
19:17:56.0982 4464 seclogon - ok
19:17:57.0009 4464 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\system32\sens.dll
19:17:57.0048 4464 SENS - ok
19:17:57.0058 4464 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
19:17:57.0097 4464 SensrSvc - ok
19:17:57.0110 4464 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
19:17:57.0131 4464 Serenum - ok
19:17:57.0164 4464 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
19:17:57.0183 4464 Serial - ok
19:17:57.0192 4464 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
19:17:57.0208 4464 sermouse - ok
19:17:57.0231 4464 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
19:17:57.0271 4464 SessionEnv - ok
19:17:57.0299 4464 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
19:17:57.0326 4464 sffdisk - ok
19:17:57.0340 4464 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
19:17:57.0355 4464 sffp_mmc - ok
19:17:57.0365 4464 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
19:17:57.0387 4464 sffp_sd - ok
19:17:57.0412 4464 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
19:17:57.0438 4464 sfloppy - ok
19:17:57.0479 4464 [ C6CC9297BD53E5229653303E556AA539 ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys
19:17:57.0510 4464 Sftfs - ok
19:17:57.0562 4464 [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
19:17:57.0573 4464 sftlist - ok
19:17:57.0602 4464 [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys
19:17:57.0615 4464 Sftplay - ok
19:17:57.0635 4464 [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys
19:17:57.0643 4464 Sftredir - ok
19:17:57.0650 4464 [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys
19:17:57.0658 4464 Sftvol - ok
19:17:57.0680 4464 [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
19:17:57.0688 4464 sftvsa - ok
19:17:57.0741 4464 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
19:17:57.0780 4464 SharedAccess - ok
19:17:57.0806 4464 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:17:57.0848 4464 ShellHWDetection - ok
19:17:57.0886 4464 [ 1BC348CF6BAA90EC8E533EF6E6A69933 ] SiSGbeLH C:\Windows\system32\DRIVERS\SiSG664.sys
19:17:57.0907 4464 SiSGbeLH - ok
19:17:57.0926 4464 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:17:57.0934 4464 SiSRaid2 - ok
19:17:57.0952 4464 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
19:17:57.0962 4464 SiSRaid4 - ok
19:17:58.0020 4464 [ A37740568718F245E818D0C5575B9AA9 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
19:17:58.0027 4464 SkypeUpdate - ok
19:17:58.0045 4464 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
19:17:58.0087 4464 Smb - ok
19:17:58.0132 4464 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
19:17:58.0156 4464 SNMPTRAP - ok
19:17:58.0210 4464 [ C98375D19F9E9966F6201BAE65FB3728 ] SNP2UVC C:\Windows\system32\DRIVERS\snp2uvc.sys
19:17:58.0279 4464 SNP2UVC - ok
19:17:58.0304 4464 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
19:17:58.0313 4464 spldr - ok
19:17:58.0341 4464 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
19:17:58.0370 4464 Spooler - ok
19:17:58.0451 4464 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
19:17:58.0559 4464 sppsvc - ok
19:17:58.0585 4464 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
19:17:58.0614 4464 sppuinotify - ok
19:17:58.0664 4464 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
19:17:58.0698 4464 srv - ok
19:17:58.0726 4464 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
19:17:58.0748 4464 srv2 - ok
19:17:58.0779 4464 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
19:17:58.0801 4464 srvnet - ok
19:17:58.0841 4464 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
19:17:58.0886 4464 SSDPSRV - ok
19:17:58.0901 4464 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
19:17:58.0943 4464 SstpSvc - ok
19:17:58.0974 4464 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
19:17:58.0982 4464 stexstor - ok
19:17:59.0028 4464 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
19:17:59.0058 4464 stisvc - ok
19:17:59.0083 4464 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
19:17:59.0092 4464 swenum - ok
19:17:59.0122 4464 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
19:17:59.0159 4464 swprv - ok
19:17:59.0218 4464 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
19:17:59.0276 4464 SysMain - ok
19:17:59.0300 4464 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:17:59.0324 4464 TabletInputService - ok
19:17:59.0349 4464 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
19:17:59.0389 4464 TapiSrv - ok
19:17:59.0420 4464 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
19:17:59.0448 4464 TBS - ok
19:17:59.0519 4464 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip C:\Windows\system32\drivers\tcpip.sys
19:17:59.0583 4464 Tcpip - ok
19:17:59.0633 4464 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
19:17:59.0663 4464 TCPIP6 - ok
19:17:59.0688 4464 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
19:17:59.0715 4464 tcpipreg - ok
19:17:59.0743 4464 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
19:17:59.0773 4464 TDPIPE - ok
19:17:59.0796 4464 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
19:17:59.0817 4464 TDTCP - ok
19:17:59.0842 4464 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
19:17:59.0879 4464 tdx - ok
19:17:59.0904 4464 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
19:17:59.0914 4464 TermDD - ok
19:17:59.0949 4464 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
19:17:59.0999 4464 TermService - ok
19:18:00.0029 4464 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
19:18:00.0055 4464 Themes - ok
19:18:00.0078 4464 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
19:18:00.0106 4464 THREADORDER - ok
19:18:00.0121 4464 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
19:18:00.0160 4464 TrkWks - ok
19:18:00.0199 4464 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:18:00.0242 4464 TrustedInstaller - ok
19:18:00.0271 4464 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
19:18:00.0307 4464 tssecsrv - ok
19:18:00.0342 4464 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
19:18:00.0377 4464 TsUsbFlt - ok
19:18:00.0414 4464 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
19:18:00.0453 4464 tunnel - ok
19:18:00.0503 4464 [ B355581A9DA34C92E2DBAFA410D2F829 ] TurboB C:\Windows\system32\DRIVERS\TurboB.sys
19:18:00.0511 4464 TurboB - ok
19:18:00.0546 4464 [ 6564E84B1522C12EA1C3A181ED03276F ] TurboBoost C:\Program Files\Intel\TurboBoost\TurboBoost.exe
19:18:00.0552 4464 TurboBoost - ok
19:18:00.0575 4464 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
19:18:00.0584 4464 uagp35 - ok
19:18:00.0617 4464 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
19:18:00.0660 4464 udfs - ok
19:18:00.0682 4464 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
19:18:00.0707 4464 UI0Detect - ok
19:18:00.0736 4464 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
19:18:00.0745 4464 uliagpkx - ok
19:18:00.0785 4464 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys
19:18:00.0804 4464 umbus - ok
19:18:00.0821 4464 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
19:18:00.0840 4464 UmPass - ok
19:18:00.0931 4464 [ 2C16648A12999AE69A9EBF41974B0BA2 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
19:18:00.0969 4464 UNS - ok
19:18:00.0998 4464 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
19:18:01.0044 4464 upnphost - ok
19:18:01.0077 4464 [ FB251567F41BC61988B26731DEC19E4B ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
19:18:01.0100 4464 USBAAPL64 - ok
19:18:01.0129 4464 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
19:18:01.0158 4464 usbccgp - ok
19:18:01.0189 4464 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
19:18:01.0209 4464 usbcir - ok
19:18:01.0242 4464 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
19:18:01.0265 4464 usbehci - ok
19:18:01.0295 4464 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
19:18:01.0322 4464 usbhub - ok
19:18:01.0353 4464 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
19:18:01.0377 4464 usbohci - ok
19:18:01.0411 4464 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
19:18:01.0435 4464 usbprint - ok
19:18:01.0455 4464 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:18:01.0479 4464 USBSTOR - ok
19:18:01.0493 4464 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
19:18:01.0515 4464 usbuhci - ok
19:18:01.0548 4464 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
19:18:01.0577 4464 usbvideo - ok
19:18:01.0605 4464 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
19:18:01.0643 4464 UxSms - ok
19:18:01.0662 4464 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
19:18:01.0671 4464 VaultSvc - ok
19:18:01.0714 4464 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
19:18:01.0723 4464 vdrvroot - ok
19:18:01.0752 4464 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
19:18:01.0802 4464 vds - ok
19:18:01.0835 4464 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
19:18:01.0848 4464 vga - ok
19:18:01.0859 4464 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
19:18:01.0899 4464 VgaSave - ok
19:18:01.0922 4464 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
19:18:01.0933 4464 vhdmp - ok
19:18:01.0966 4464 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
19:18:01.0974 4464 viaide - ok
19:18:02.0016 4464 [ 0ADF410187B71C9B855721C8D59CEC7A ] VideAceWindowsService C:\ExpressGateUtil\VAWinService.exe
19:18:02.0020 4464 VideAceWindowsService ( UnsignedFile.Multi.Generic ) - warning
19:18:02.0020 4464 VideAceWindowsService - detected UnsignedFile.Multi.Generic (1)
19:18:02.0030 4464 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
19:18:02.0039 4464 volmgr - ok
19:18:02.0064 4464 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
19:18:02.0078 4464 volmgrx - ok
19:18:02.0106 4464 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
19:18:02.0119 4464 volsnap - ok
19:18:02.0153 4464 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
19:18:02.0164 4464 vsmraid - ok
19:18:02.0208 4464 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
19:18:02.0276 4464 VSS - ok
19:18:02.0379 4464 [ CBA3F6EF1E70167DB376B4013F71A62B ] vToolbarUpdater12.2.6 C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe
19:18:02.0393 4464 vToolbarUpdater12.2.6 - ok
19:18:02.0402 4464 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
19:18:02.0428 4464 vwifibus - ok
19:18:02.0441 4464 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
19:18:02.0470 4464 vwififlt - ok
19:18:02.0483 4464 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
19:18:02.0511 4464 vwifimp - ok
19:18:02.0548 4464 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
19:18:02.0590 4464 W32Time - ok
19:18:02.0616 4464 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
19:18:02.0637 4464 WacomPen - ok
19:18:02.0671 4464 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
19:18:02.0711 4464 WANARP - ok
19:18:02.0714 4464 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
19:18:02.0741 4464 Wanarpv6 - ok
19:18:02.0789 4464 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
19:18:02.0841 4464 wbengine - ok
19:18:02.0870 4464 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
19:18:02.0898 4464 WbioSrvc - ok
19:18:02.0929 4464 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
19:18:02.0949 4464 wcncsvc - ok
19:18:02.0966 4464 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:18:02.0990 4464 WcsPlugInService - ok
19:18:03.0011 4464 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
19:18:03.0020 4464 Wd - ok
19:18:03.0045 4464 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
19:18:03.0065 4464 Wdf01000 - ok
19:18:03.0097 4464 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
19:18:03.0187 4464 WdiServiceHost - ok
19:18:03.0191 4464 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
19:18:03.0205 4464 WdiSystemHost - ok
19:18:03.0232 4464 [ D655B1A102E352D7801E7C8B36317A6D ] wdkmd C:\Windows\system32\DRIVERS\WDKMD.sys
19:18:03.0242 4464 wdkmd - ok
19:18:03.0267 4464 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
19:18:03.0302 4464 WebClient - ok
19:18:03.0334 4464 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
19:18:03.0382 4464 Wecsvc - ok
19:18:03.0395 4464 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
19:18:03.0430 4464 wercplsupport - ok
19:18:03.0446 4464 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
19:18:03.0484 4464 WerSvc - ok
19:18:03.0502 4464 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
19:18:03.0541 4464 WfpLwf - ok
19:18:03.0576 4464 [ 52DED146E4797E6CCF94799E8E22BB2A ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys
19:18:03.0588 4464 WimFltr - ok
19:18:03.0604 4464 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
19:18:03.0614 4464 WIMMount - ok
19:18:03.0645 4464 WinDefend - ok
19:18:03.0649 4464 WinHttpAutoProxySvc - ok
19:18:03.0697 4464 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
19:18:03.0741 4464 Winmgmt - ok
19:18:03.0790 4464 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
19:18:03.0880 4464 WinRM - ok
19:18:03.0943 4464 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
19:18:03.0965 4464 WinUsb - ok
19:18:04.0002 4464 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
19:18:04.0036 4464 Wlansvc - ok
19:18:04.0087 4464 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
19:18:04.0093 4464 wlcrasvc - ok
19:18:04.0201 4464 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
19:18:04.0256 4464 wlidsvc - ok
19:18:04.0279 4464 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
19:18:04.0304 4464 WmiAcpi - ok
19:18:04.0335 4464 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
19:18:04.0347 4464 wmiApSrv - ok
19:18:04.0395 4464 WMPNetworkSvc - ok
19:18:04.0416 4464 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
19:18:04.0431 4464 WPCSvc - ok
19:18:04.0461 4464 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
19:18:04.0474 4464 WPDBusEnum - ok
19:18:04.0497 4464 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
19:18:04.0537 4464 ws2ifsl - ok
19:18:04.0572 4464 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\system32\wscsvc.dll
19:18:04.0602 4464 wscsvc - ok
19:18:04.0604 4464 WSearch - ok
19:18:04.0678 4464 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
19:18:04.0754 4464 wuauserv - ok
19:18:04.0779 4464 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
19:18:04.0816 4464 WudfPf - ok
19:18:04.0873 4464 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
19:18:04.0912 4464 WUDFRd - ok
19:18:04.0940 4464 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
19:18:04.0968 4464 wudfsvc - ok
19:18:04.0986 4464 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
19:18:05.0012 4464 WwanSvc - ok
19:18:05.0021 4464 ================ Scan global ===============================
19:18:05.0050 4464 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
19:18:05.0070 4464 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
19:18:05.0077 4464 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
19:18:05.0099 4464 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
19:18:05.0115 4464 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
19:18:05.0118 4464 [Global] - ok
19:18:05.0118 4464 ================ Scan MBR ==================================
19:18:05.0129 4464 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
19:18:05.0511 4464 \Device\Harddisk0\DR0 - ok
19:18:05.0511 4464 ================ Scan VBR ==================================
19:18:05.0513 4464 [ 74468DEDB3289C428BE3A79B76D5587F ] \Device\Harddisk0\DR0\Partition1
19:18:05.0514 4464 \Device\Harddisk0\DR0\Partition1 - ok
19:18:05.0546 4464 [ 2CED0F6CA8E9AEB00BE9AD9DC234B748 ] \Device\Harddisk0\DR0\Partition2
19:18:05.0549 4464 \Device\Harddisk0\DR0\Partition2 - ok
19:18:05.0549 4464 ============================================================
19:18:05.0549 4464 Scan finished
19:18:05.0549 4464 ============================================================
19:18:05.0556 0368 Detected object count: 1
19:18:05.0556 0368 Actual detected object count: 1
19:18:17.0873 0368 VideAceWindowsService ( UnsignedFile.Multi.Generic ) - skipped by user
19:18:17.0873 0368 VideAceWindowsService ( UnsignedFile.Multi.Generic ) - User select action: Skip

gibts momentan noch probleme?

Nein, passt alles gut, danke!
:dankeschoen:

hi ok
lade den CCleaner standard:
CCleaner Download - CCleaner 3.22.1800
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
deinstaliere:
Angry
ANNO
AVG Security
Avira SearchFree : beide
Cooking Dash
ESET
FIFA
Game Park
Google : beide
Governor
Hotel
Java: alle
Download der kostenlosen Java-Software
downloade java jre instalieren

deinstaliere:
Luxor
Mahjongg
Plants vs
Security Task
syncables
Windows Live : alle die die du nicht nutzt
World of

öffne otl bereinigen pc startet neu
öffne ccleaner, analysieren starten.
pc neustarten
wenn er läuft wie gewünscht, absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Mach ich alles gerne, herzlichen Dank!
Die unnötigen Programme sind unten.
Avira ist deinstalliert und dafür habe ich Avast aufgespielt, der hat mir dann auch gleich wieder Google Chrome mit installiert:-)

Welche Einstellungen soll ich vornehmen?

Ist es normal, das Avast keine Firewall erkennt und beim Versuch eine Firewall im Reiter Avast -> Übersicht -> aktueller Zustand einzuschalten mit "Firewall ist nicht verfügbar" antwortet?

hi du hast doch die windows firewall, dieist ausreichend, in der free version hat avast keine fw.
die standard konfig ist ok :-)

Bin durch, fühlt sich gut an, danke!
Kann ich jetzt noch die Funde von Malwarebytes aus der Quarantäne löschen oder ist das nicht nötig?

Vielen vielen herzlichen Dank, Sandboxie ist mein neuer Freund! ;-)

ich glaub ehrlich gesagt nicht, dass du durch bist, prüfen wir das mal:
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.

[QUOTE=markusg;920166]ich glaub ehrlich gesagt nicht, dass du durch bist, prüfen wir das mal:
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates. Hab ich
- konfigurieren von windows updates. Hab ich
- dep für alle prozesse aktivieren. Auch in Windows 7? In der Anleitung steht es doch nur unter XP oder?
- sehop aktivieren. Hab ich
- chrome instalieren. Hab ich
- sandboxie instalieren. Hab ich
- autorun deaktivieren. Hab ich
- panda vaccine instalieren. Hab ich
- secunia instalieren. Hab ich
- file hippo instalieren. Hab ich
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung: Hab grad keinen DVD Rohling, mach ich morgen
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen. Card Reader hab ich schon
- passwort manager instaliert. Das mach ich noch

ok
dann warst du ja flott, außer das backup hast du anscheinend nicht, zumindest ist das nicht beschriftet.
chrome konfig:
adblock für chrome:
http://filepony.de/download-adblock_chrome/
damit sollte das leben werbefreier von statten gehen.
ghostery um tracking zu verhindern:
http://filepony.de/download-ghostery_chrome/
aktiviere:
- Enable GhostRank
- Enable bug list
-
- auto updating
- Enable bug blocking (und dann aus der liste alle auswählen). und diese von zeit zu zeit überprüfen, falls was neues hinzukommt, muss dass dann wieder aktiviert werden
dann klicke auf safe, und speichere deine konfig.
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online



banking software:
du hast ja bereits einen cardreader, dass ist sehr gut.
die banking software erlaubt es dier, das für das banking bestimmte protokoll, (hbci) zu nutzen, hier ist unter anderem eine bessere verschlüsselung der daten + eine digitale signierung möglich.
also selbst wenn jemand den internet verkehr umleiten könnte, müsste er trotzdem zugang zur karte haben.
bitte auch drauf achten, dass du für den cardreader die neuesten treiber hast und die firmware updates einspielst.