|
logfiles von hijackthis, hallo, ich hab das gefühl das mein laptop hat sich was eingefangen. öfter geht das anti.vir. kaspersky unten am taskleiste auf und zeigt was an, und ich geh mit der maus darüber und das geht sofort weg, dann klicke ich drauf und sehe nix keine ereignisse unsw.. in abgesicherte modus voll scan gemacht und es wurde nix gefunden. was mir noch so auffehlt wen ich mich über antiviern oder trojana usw in googel schlau machen will komm ich auf seiten die ich gar nicht angeklickt habe oder besser gesagt wird öfter umgeleitet. DASwegen bitte ich um eure hilfe. ich hab ein log von hijackthis erstelt soll ich es mit anhang senden? |
Hi, nein, sollst du nicht, denn, wie oben angepinnt, Hijackthis logs wollen wir nicht. Das programm kannst du auch gleich aus deinem "Sortiment" löschen, es wird nicht mehr weiterentwickelt und bringt daher nichts mehr. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
ha danke erstemall für deim hilfe. bei scan ist es auch zwischendrin passiert es ging alle programe weg dann kamm es wieder nja hier ist es gruß OTL Logfile: Code: OTL logfile created on: 12/18/2012 7:43:38 PM - Run 1 |
Hi, öffne Malwarebytes, Berichte, poste Logs mit funden bitte. 2. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 12/18/2012 7:43:38 PM - Run 1 |
Sorry, Posts haben sich überschnitten, lies bitte meinen letzten, falls du ihn übersehen haben solltest. |
malwar. war keine da, aber rootkit kaso. hat eine gefunden wie soll ich den file senden oder soll ich erst neustarten.? ES HEISST, SERVICE: RICH VIDEO |
Öffne c: TDSS-Killer-Version-Datum.txt deren Inhalt posten |
MALWAR: WAR KEINE DA ABER KARSP:ROOOT: hat einen gefunden wie soll ich den file senden oder erst neu start? Name service: RICH VIDEO 21:21:42.0028 4988 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 21:21:42.0599 4988 ============================================================ 21:21:42.0599 4988 Current date / time: 2012/12/18 21:21:42.0599 21:21:42.0599 4988 SystemInfo: 21:21:42.0599 4988 21:21:42.0599 4988 OS Version: 6.1.7601 ServicePack: 1.0 21:21:42.0599 4988 Product type: Workstation 21:21:42.0600 4988 ComputerName: EMILY-PC 21:21:42.0600 4988 UserName: emily 21:21:42.0600 4988 Windows directory: C:\Windows 21:21:42.0600 4988 System windows directory: C:\Windows 21:21:42.0600 4988 Running under WOW64 21:21:42.0600 4988 Processor architecture: Intel x64 21:21:42.0600 4988 Number of processors: 4 21:21:42.0600 4988 Page size: 0x1000 21:21:42.0600 4988 Boot type: Normal boot 21:21:42.0600 4988 ============================================================ 21:21:43.0635 4988 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 21:21:43.0652 4988 ============================================================ 21:21:43.0652 4988 \Device\Harddisk0\DR0: 21:21:43.0652 4988 MBR partitions: 21:21:43.0652 4988 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 21:21:43.0652 4988 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xDE00000 21:21:43.0678 4988 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xDE33000, BlocksNum 0x1481A000 21:21:43.0678 4988 ============================================================ 21:21:43.0716 4988 C: <-> \Device\Harddisk0\DR0\Partition2 21:21:43.0814 4988 D: <-> \Device\Harddisk0\DR0\Partition3 21:21:43.0815 4988 ============================================================ 21:21:43.0815 4988 Initialize success 21:21:43.0815 4988 ============================================================ 21:23:15.0370 4944 ============================================================ 21:23:15.0370 4944 Scan started 21:23:15.0370 4944 Mode: Manual; SigCheck; TDLFS; 21:23:15.0370 4944 ============================================================ 21:23:16.0035 4944 ================ Scan system memory ======================== 21:23:16.0035 4944 System memory - ok 21:23:16.0036 4944 ================ Scan services ============================= 21:23:16.0213 4944 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 21:23:16.0611 4944 1394ohci - ok 21:23:16.0672 4944 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 21:23:16.0716 4944 ACPI - ok 21:23:16.0768 4944 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 21:23:16.0855 4944 AcpiPmi - ok 21:23:16.0901 4944 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 21:23:16.0959 4944 adp94xx - ok 21:23:16.0986 4944 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 21:23:17.0023 4944 adpahci - ok 21:23:17.0048 4944 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 21:23:17.0079 4944 adpu320 - ok 21:23:17.0103 4944 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 21:23:17.0278 4944 AeLookupSvc - ok 21:23:17.0355 4944 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 21:23:17.0432 4944 AFD - ok 21:23:17.0480 4944 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 21:23:17.0513 4944 agp440 - ok 21:23:17.0553 4944 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 21:23:17.0663 4944 ALG - ok 21:23:17.0697 4944 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 21:23:17.0722 4944 aliide - ok 21:23:17.0731 4944 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 21:23:17.0755 4944 amdide - ok 21:23:17.0803 4944 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 21:23:17.0858 4944 AmdK8 - ok 21:23:17.0865 4944 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 21:23:17.0916 4944 AmdPPM - ok 21:23:17.0965 4944 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 21:23:18.0000 4944 amdsata - ok 21:23:18.0028 4944 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 21:23:18.0068 4944 amdsbs - ok 21:23:18.0084 4944 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 21:23:18.0116 4944 amdxata - ok 21:23:18.0168 4944 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 21:23:18.0360 4944 AppID - ok 21:23:18.0400 4944 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 21:23:18.0513 4944 AppIDSvc - ok 21:23:18.0565 4944 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll 21:23:18.0674 4944 Appinfo - ok 21:23:18.0714 4944 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys 21:23:18.0747 4944 arc - ok 21:23:18.0762 4944 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 21:23:18.0796 4944 arcsas - ok 21:23:18.0819 4944 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 21:23:18.0928 4944 AsyncMac - ok 21:23:18.0985 4944 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 21:23:19.0015 4944 atapi - ok 21:23:19.0100 4944 [ 7D89B0C443F6068E5B27AA3B972069FF ] athr C:\Windows\system32\DRIVERS\athrx.sys 21:23:19.0228 4944 athr - ok 21:23:19.0299 4944 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 21:23:19.0430 4944 AudioEndpointBuilder - ok 21:23:19.0446 4944 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 21:23:19.0535 4944 AudioSrv - ok 21:23:19.0638 4944 [ 587EFD6A3A30A35A27904D21AE1FB882 ] AVP C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe 21:23:19.0713 4944 AVP - ok 21:23:19.0766 4944 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 21:23:19.0867 4944 AxInstSV - ok 21:23:19.0917 4944 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys 21:23:19.0984 4944 b06bdrv - ok 21:23:20.0014 4944 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 21:23:20.0079 4944 b57nd60a - ok 21:23:20.0155 4944 [ 93EE7D9C35AE7E9FFDA148D7805F1421 ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE 21:23:20.0192 4944 BBSvc - ok 21:23:20.0215 4944 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 21:23:20.0271 4944 BDESVC - ok 21:23:20.0310 4944 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 21:23:20.0438 4944 Beep - ok 21:23:20.0514 4944 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 21:23:20.0644 4944 BFE - ok 21:23:20.0677 4944 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll 21:23:20.0791 4944 BITS - ok 21:23:20.0818 4944 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 21:23:20.0872 4944 blbdrive - ok 21:23:20.0919 4944 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 21:23:20.0988 4944 bowser - ok 21:23:21.0022 4944 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 21:23:21.0120 4944 BrFiltLo - ok 21:23:21.0138 4944 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 21:23:21.0194 4944 BrFiltUp - ok 21:23:21.0251 4944 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 21:23:21.0322 4944 Browser - ok 21:23:21.0344 4944 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 21:23:21.0427 4944 Brserid - ok 21:23:21.0435 4944 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 21:23:21.0494 4944 BrSerWdm - ok 21:23:21.0504 4944 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 21:23:21.0567 4944 BrUsbMdm - ok 21:23:21.0573 4944 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 21:23:21.0603 4944 BrUsbSer - ok 21:23:21.0664 4944 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys 21:23:21.0729 4944 BthEnum - ok 21:23:21.0755 4944 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 21:23:21.0809 4944 BTHMODEM - ok 21:23:21.0840 4944 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys 21:23:21.0885 4944 BthPan - ok 21:23:21.0927 4944 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys 21:23:22.0014 4944 BTHPORT - ok 21:23:22.0050 4944 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 21:23:22.0153 4944 bthserv - ok 21:23:22.0171 4944 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys 21:23:22.0226 4944 BTHUSB - ok 21:23:22.0244 4944 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 21:23:22.0338 4944 cdfs - ok 21:23:22.0415 4944 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys 21:23:22.0474 4944 cdrom - ok 21:23:22.0526 4944 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 21:23:22.0631 4944 CertPropSvc - ok 21:23:22.0669 4944 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys 21:23:22.0717 4944 circlass - ok 21:23:22.0755 4944 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 21:23:22.0793 4944 CLFS - ok 21:23:22.0863 4944 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 21:23:22.0894 4944 clr_optimization_v2.0.50727_32 - ok 21:23:22.0942 4944 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 21:23:22.0972 4944 clr_optimization_v2.0.50727_64 - ok 21:23:23.0054 4944 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 21:23:23.0084 4944 clr_optimization_v4.0.30319_32 - ok 21:23:23.0136 4944 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 21:23:23.0168 4944 clr_optimization_v4.0.30319_64 - ok 21:23:23.0198 4944 [ 50F92C943F18B070F166D019DFAB3D9A ] clwvd C:\Windows\system32\DRIVERS\clwvd.sys 21:23:23.0227 4944 clwvd - ok 21:23:23.0251 4944 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 21:23:23.0303 4944 CmBatt - ok 21:23:23.0350 4944 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 21:23:23.0381 4944 cmdide - ok 21:23:23.0442 4944 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 21:23:23.0525 4944 CNG - ok 21:23:23.0551 4944 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 21:23:23.0582 4944 Compbatt - ok 21:23:23.0649 4944 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 21:23:23.0712 4944 CompositeBus - ok 21:23:23.0723 4944 COMSysApp - ok 21:23:23.0759 4944 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 21:23:23.0790 4944 crcdisk - ok 21:23:23.0844 4944 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll 21:23:23.0901 4944 CryptSvc - ok 21:23:24.0040 4944 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE 21:23:24.0102 4944 cvhsvc - ok 21:23:24.0169 4944 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 21:23:24.0281 4944 DcomLaunch - ok 21:23:24.0313 4944 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 21:23:24.0411 4944 defragsvc - ok 21:23:24.0465 4944 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 21:23:24.0557 4944 DfsC - ok 21:23:24.0614 4944 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 21:23:24.0688 4944 Dhcp - ok 21:23:24.0722 4944 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 21:23:24.0822 4944 discache - ok 21:23:24.0858 4944 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys 21:23:24.0885 4944 Disk - ok 21:23:24.0929 4944 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 21:23:25.0002 4944 Dnscache - ok 21:23:25.0044 4944 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 21:23:25.0153 4944 dot3svc - ok 21:23:25.0190 4944 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 21:23:25.0285 4944 DPS - ok 21:23:25.0320 4944 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 21:23:25.0369 4944 drmkaud - ok 21:23:25.0424 4944 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 21:23:25.0486 4944 DXGKrnl - ok 21:23:25.0519 4944 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 21:23:25.0612 4944 EapHost - ok 21:23:25.0711 4944 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys 21:23:25.0831 4944 ebdrv - ok 21:23:25.0891 4944 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 21:23:25.0937 4944 EFS - ok 21:23:26.0022 4944 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 21:23:26.0101 4944 ehRecvr - ok 21:23:26.0133 4944 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 21:23:26.0195 4944 ehSched - ok 21:23:26.0251 4944 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 21:23:26.0296 4944 elxstor - ok 21:23:26.0324 4944 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 21:23:26.0373 4944 ErrDev - ok 21:23:26.0437 4944 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 21:23:26.0547 4944 EventSystem - ok 21:23:26.0582 4944 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 21:23:26.0679 4944 exfat - ok 21:23:26.0715 4944 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 21:23:26.0802 4944 fastfat - ok 21:23:26.0874 4944 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 21:23:26.0966 4944 Fax - ok 21:23:26.0995 4944 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys 21:23:27.0051 4944 fdc - ok 21:23:27.0088 4944 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 21:23:27.0191 4944 fdPHost - ok 21:23:27.0197 4944 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 21:23:27.0287 4944 FDResPub - ok 21:23:27.0320 4944 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 21:23:27.0346 4944 FileInfo - ok 21:23:27.0352 4944 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 21:23:27.0460 4944 Filetrace - ok 21:23:27.0471 4944 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 21:23:27.0516 4944 flpydisk - ok 21:23:27.0561 4944 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 21:23:27.0594 4944 FltMgr - ok 21:23:27.0666 4944 [ B4447F606BB19FD8AD0BAFB59B90F5D9 ] FontCache C:\Windows\system32\FntCache.dll 21:23:27.0789 4944 FontCache - ok 21:23:27.0848 4944 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 21:23:27.0874 4944 FontCache3.0.0.0 - ok 21:23:27.0904 4944 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 21:23:27.0932 4944 FsDepends - ok 21:23:27.0974 4944 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 21:23:28.0001 4944 Fs_Rec - ok 21:23:28.0053 4944 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 21:23:28.0096 4944 fvevol - ok 21:23:28.0125 4944 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 21:23:28.0152 4944 gagp30kx - ok 21:23:28.0198 4944 [ 521A469CAF61F00E1DE081CC2099C1D6 ] GameConsoleService C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe 21:23:28.0232 4944 GameConsoleService - ok 21:23:28.0285 4944 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 21:23:28.0382 4944 gpsvc - ok 21:23:28.0456 4944 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 21:23:28.0482 4944 gupdate - ok 21:23:28.0488 4944 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 21:23:28.0510 4944 gupdatem - ok 21:23:28.0527 4944 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 21:23:28.0600 4944 hcw85cir - ok 21:23:28.0669 4944 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 21:23:28.0733 4944 HdAudAddService - ok 21:23:28.0775 4944 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 21:23:28.0824 4944 HDAudBus - ok 21:23:28.0848 4944 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 21:23:28.0890 4944 HidBatt - ok 21:23:28.0900 4944 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 21:23:28.0956 4944 HidBth - ok 21:23:28.0985 4944 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 21:23:29.0024 4944 HidIr - ok 21:23:29.0057 4944 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll 21:23:29.0149 4944 hidserv - ok 21:23:29.0203 4944 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\drivers\hidusb.sys 21:23:29.0238 4944 HidUsb - ok 21:23:29.0286 4944 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 21:23:29.0392 4944 hkmsvc - ok 21:23:29.0432 4944 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 21:23:29.0501 4944 HomeGroupListener - ok 21:23:29.0545 4944 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 21:23:29.0596 4944 HomeGroupProvider - ok 21:23:29.0647 4944 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 21:23:29.0680 4944 HpSAMD - ok 21:23:29.0756 4944 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 21:23:29.0877 4944 HTTP - ok 21:23:29.0926 4944 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 21:23:29.0950 4944 hwpolicy - ok 21:23:29.0998 4944 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 21:23:30.0035 4944 i8042prt - ok 21:23:30.0082 4944 [ F7CE9BE72EDAC499B713ECA6DAE5D26F ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys 21:23:30.0126 4944 iaStor - ok 21:23:30.0167 4944 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 21:23:30.0213 4944 iaStorV - ok 21:23:30.0293 4944 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 21:23:30.0348 4944 idsvc - ok 21:23:30.0685 4944 [ 8CB8667F5A3B5515F2585F3254F3AAF7 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 21:23:31.0170 4944 igfx - ok 21:23:31.0218 4944 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 21:23:31.0243 4944 iirsp - ok 21:23:31.0308 4944 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 21:23:31.0428 4944 IKEEXT - ok 21:23:31.0551 4944 [ 404561D4EE0CAE109379A40247046B03 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 21:23:31.0675 4944 IntcAzAudAddService - ok 21:23:31.0730 4944 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys 21:23:31.0785 4944 IntcDAud - ok 21:23:31.0826 4944 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 21:23:31.0856 4944 intelide - ok 21:23:31.0907 4944 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 21:23:31.0963 4944 intelppm - ok 21:23:31.0991 4944 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 21:23:32.0087 4944 IPBusEnum - ok 21:23:32.0143 4944 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 21:23:32.0243 4944 IpFilterDriver - ok 21:23:32.0314 4944 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 21:23:32.0380 4944 iphlpsvc - ok 21:23:32.0418 4944 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 21:23:32.0459 4944 IPMIDRV - ok 21:23:32.0483 4944 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 21:23:32.0576 4944 IPNAT - ok 21:23:32.0600 4944 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 21:23:32.0679 4944 IRENUM - ok 21:23:32.0729 4944 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 21:23:32.0760 4944 isapnp - ok 21:23:32.0797 4944 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 21:23:32.0838 4944 iScsiPrt - ok 21:23:32.0864 4944 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys 21:23:32.0890 4944 kbdclass - ok 21:23:32.0936 4944 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys 21:23:32.0989 4944 kbdhid - ok 21:23:33.0022 4944 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 21:23:33.0054 4944 KeyIso - ok 21:23:33.0120 4944 [ 8B5219318DF5895ABD230C373F2DF18A ] kl1 C:\Windows\system32\DRIVERS\kl1.sys 21:23:33.0165 4944 kl1 - ok 21:23:33.0226 4944 [ 65F3B81FA285EAB641F5E6EF7AEB984D ] KLIF C:\Windows\system32\DRIVERS\klif.sys 21:23:33.0276 4944 KLIF - ok 21:23:33.0287 4944 [ 9BD99E1AB3F664120AB95C35F9EC1EB0 ] KLIM6 C:\Windows\system32\DRIVERS\klim6.sys 21:23:33.0312 4944 KLIM6 - ok 21:23:33.0330 4944 [ 2C43FD500522EF3B8C283A5846B7FC41 ] klkbdflt C:\Windows\system32\DRIVERS\klkbdflt.sys 21:23:33.0354 4944 klkbdflt - ok 21:23:33.0369 4944 [ 70A6D2E292017EC47949696F51ABE18D ] klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys 21:23:33.0395 4944 klmouflt - ok 21:23:33.0409 4944 [ A8081ED8D48FA611D11DB97F49A5343D ] kltdi C:\Windows\system32\DRIVERS\kltdi.sys 21:23:33.0434 4944 kltdi - ok 21:23:33.0460 4944 [ 185D21CB8F10CFB351FF65DA88C18BC9 ] kneps C:\Windows\system32\DRIVERS\kneps.sys 21:23:33.0490 4944 kneps - ok 21:23:33.0528 4944 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 21:23:33.0556 4944 KSecDD - ok 21:23:33.0599 4944 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 21:23:33.0635 4944 KSecPkg - ok 21:23:33.0666 4944 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 21:23:33.0761 4944 ksthunk - ok 21:23:33.0793 4944 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 21:23:33.0890 4944 KtmRm - ok 21:23:33.0953 4944 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll 21:23:34.0045 4944 LanmanServer - ok 21:23:34.0088 4944 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 21:23:34.0193 4944 LanmanWorkstation - ok 21:23:34.0226 4944 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 21:23:34.0309 4944 lltdio - ok 21:23:34.0342 4944 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 21:23:34.0426 4944 lltdsvc - ok 21:23:34.0446 4944 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 21:23:34.0525 4944 lmhosts - ok 21:23:34.0601 4944 [ 2ED1786B7542CDA261029F6B526EDF44 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 21:23:34.0639 4944 LMS - ok 21:23:34.0672 4944 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 21:23:34.0703 4944 LSI_FC - ok 21:23:34.0722 4944 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 21:23:34.0752 4944 LSI_SAS - ok 21:23:34.0764 4944 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 21:23:34.0794 4944 LSI_SAS2 - ok 21:23:34.0809 4944 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 21:23:34.0840 4944 LSI_SCSI - ok 21:23:34.0859 4944 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 21:23:34.0954 4944 luafv - ok 21:23:35.0001 4944 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 21:23:35.0047 4944 Mcx2Svc - ok 21:23:35.0067 4944 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 21:23:35.0095 4944 megasas - ok 21:23:35.0119 4944 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 21:23:35.0157 4944 MegaSR - ok 21:23:35.0206 4944 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys 21:23:35.0233 4944 MEIx64 - ok 21:23:35.0271 4944 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 21:23:35.0380 4944 MMCSS - ok 21:23:35.0394 4944 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 21:23:35.0481 4944 Modem - ok 21:23:35.0513 4944 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 21:23:35.0564 4944 monitor - ok 21:23:35.0619 4944 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\drivers\mouclass.sys 21:23:35.0650 4944 mouclass - ok 21:23:35.0663 4944 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 21:23:35.0711 4944 mouhid - ok 21:23:35.0766 4944 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 21:23:35.0800 4944 mountmgr - ok 21:23:35.0851 4944 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 21:23:35.0886 4944 mpio - ok 21:23:35.0905 4944 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 21:23:35.0984 4944 mpsdrv - ok 21:23:36.0039 4944 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 21:23:36.0149 4944 MpsSvc - ok 21:23:36.0194 4944 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 21:23:36.0250 4944 MRxDAV - ok 21:23:36.0294 4944 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 21:23:36.0361 4944 mrxsmb - ok 21:23:36.0387 4944 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 21:23:36.0440 4944 mrxsmb10 - ok 21:23:36.0492 4944 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 21:23:36.0550 4944 mrxsmb20 - ok 21:23:36.0594 4944 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 21:23:36.0625 4944 msahci - ok 21:23:36.0671 4944 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 21:23:36.0705 4944 msdsm - ok 21:23:36.0727 4944 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 21:23:36.0801 4944 MSDTC - ok 21:23:36.0843 4944 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 21:23:36.0945 4944 Msfs - ok 21:23:36.0973 4944 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 21:23:37.0086 4944 mshidkmdf - ok 21:23:37.0130 4944 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 21:23:37.0160 4944 msisadrv - ok 21:23:37.0198 4944 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 21:23:37.0302 4944 MSiSCSI - ok 21:23:37.0308 4944 msiserver - ok 21:23:37.0341 4944 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 21:23:37.0418 4944 MSKSSRV - ok 21:23:37.0440 4944 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 21:23:37.0526 4944 MSPCLOCK - ok 21:23:37.0544 4944 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 21:23:37.0625 4944 MSPQM - ok 21:23:37.0678 4944 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 21:23:37.0714 4944 MsRPC - ok 21:23:37.0759 4944 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 21:23:37.0783 4944 mssmbios - ok 21:23:37.0799 4944 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 21:23:37.0889 4944 MSTEE - ok 21:23:37.0902 4944 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 21:23:37.0949 4944 MTConfig - ok 21:23:37.0968 4944 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 21:23:37.0994 4944 Mup - ok 21:23:38.0055 4944 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 21:23:38.0145 4944 napagent - ok 21:23:38.0188 4944 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 21:23:38.0244 4944 NativeWifiP - ok 21:23:38.0319 4944 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 21:23:38.0384 4944 NDIS - ok 21:23:38.0412 4944 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 21:23:38.0498 4944 NdisCap - ok 21:23:38.0530 4944 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 21:23:38.0619 4944 NdisTapi - ok 21:23:38.0663 4944 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 21:23:38.0759 4944 Ndisuio - ok 21:23:38.0800 4944 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 21:23:38.0894 4944 NdisWan - ok 21:23:38.0943 4944 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 21:23:39.0048 4944 NDProxy - ok 21:23:39.0082 4944 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 21:23:39.0176 4944 NetBIOS - ok 21:23:39.0225 4944 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 21:23:39.0329 4944 NetBT - ok 21:23:39.0344 4944 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 21:23:39.0371 4944 Netlogon - ok 21:23:39.0413 4944 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 21:23:39.0523 4944 Netman - ok 21:23:39.0551 4944 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 21:23:39.0648 4944 netprofm - ok 21:23:39.0681 4944 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 21:23:39.0706 4944 NetTcpPortSharing - ok 21:23:39.0754 4944 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 21:23:39.0787 4944 nfrd960 - ok 21:23:39.0846 4944 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll 21:23:39.0903 4944 NlaSvc - ok 21:23:39.0921 4944 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 21:23:40.0019 4944 Npfs - ok 21:23:40.0042 4944 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 21:23:40.0130 4944 nsi - ok 21:23:40.0148 4944 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 21:23:40.0234 4944 nsiproxy - ok 21:23:40.0319 4944 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 21:23:40.0406 4944 Ntfs - ok 21:23:40.0425 4944 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 21:23:40.0514 4944 Null - ok 21:23:40.0563 4944 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 21:23:40.0599 4944 nvraid - ok 21:23:40.0617 4944 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 21:23:40.0651 4944 nvstor - ok 21:23:40.0685 4944 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 21:23:40.0717 4944 nv_agp - ok 21:23:40.0745 4944 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 21:23:40.0778 4944 ohci1394 - ok 21:23:40.0848 4944 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 21:23:40.0892 4944 ose - ok 21:23:41.0074 4944 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 21:23:41.0314 4944 osppsvc - ok 21:23:41.0345 4944 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 21:23:41.0402 4944 p2pimsvc - ok 21:23:41.0445 4944 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 21:23:41.0495 4944 p2psvc - ok 21:23:41.0528 4944 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys 21:23:41.0558 4944 Parport - ok 21:23:41.0595 4944 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 21:23:41.0621 4944 partmgr - ok 21:23:41.0642 4944 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 21:23:41.0698 4944 PcaSvc - ok 21:23:41.0742 4944 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 21:23:41.0772 4944 pci - ok 21:23:41.0792 4944 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 21:23:41.0816 4944 pciide - ok 21:23:41.0840 4944 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 21:23:41.0872 4944 pcmcia - ok 21:23:41.0891 4944 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 21:23:41.0917 4944 pcw - ok 21:23:41.0961 4944 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 21:23:42.0054 4944 PEAUTH - ok 21:23:42.0132 4944 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 21:23:42.0183 4944 PerfHost - ok 21:23:42.0272 4944 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 21:23:42.0405 4944 pla - ok 21:23:42.0468 4944 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 21:23:42.0529 4944 PlugPlay - ok 21:23:42.0553 4944 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 21:23:42.0594 4944 PNRPAutoReg - ok 21:23:42.0621 4944 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 21:23:42.0654 4944 PNRPsvc - ok 21:23:42.0707 4944 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 21:23:42.0816 4944 PolicyAgent - ok 21:23:42.0845 4944 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 21:23:42.0942 4944 Power - ok 21:23:42.0997 4944 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 21:23:43.0080 4944 PptpMiniport - ok 21:23:43.0105 4944 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys 21:23:43.0142 4944 Processor - ok 21:23:43.0220 4944 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 21:23:43.0286 4944 ProfSvc - ok 21:23:43.0304 4944 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 21:23:43.0340 4944 ProtectedStorage - ok 21:23:43.0393 4944 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 21:23:43.0497 4944 Psched - ok 21:23:43.0543 4944 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 21:23:43.0620 4944 ql2300 - ok 21:23:43.0652 4944 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 21:23:43.0681 4944 ql40xx - ok 21:23:43.0709 4944 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 21:23:43.0754 4944 QWAVE - ok 21:23:43.0770 4944 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 21:23:43.0822 4944 QWAVEdrv - ok 21:23:43.0828 4944 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 21:23:43.0905 4944 RasAcd - ok 21:23:43.0941 4944 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 21:23:44.0033 4944 RasAgileVpn - ok 21:23:44.0051 4944 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 21:23:44.0139 4944 RasAuto - ok 21:23:44.0178 4944 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 21:23:44.0269 4944 Rasl2tp - ok 21:23:44.0311 4944 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 21:23:44.0407 4944 RasMan - ok 21:23:44.0439 4944 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 21:23:44.0528 4944 RasPppoe - ok 21:23:44.0546 4944 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 21:23:44.0630 4944 RasSstp - ok 21:23:44.0671 4944 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 21:23:44.0779 4944 rdbss - ok 21:23:44.0796 4944 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 21:23:44.0837 4944 rdpbus - ok 21:23:44.0864 4944 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 21:23:44.0953 4944 RDPCDD - ok 21:23:44.0968 4944 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 21:23:45.0051 4944 RDPENCDD - ok 21:23:45.0061 4944 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 21:23:45.0139 4944 RDPREFMP - ok 21:23:45.0177 4944 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 21:23:45.0240 4944 RDPWD - ok 21:23:45.0288 4944 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 21:23:45.0324 4944 rdyboost - ok 21:23:45.0354 4944 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 21:23:45.0448 4944 RemoteAccess - ok 21:23:45.0496 4944 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 21:23:45.0584 4944 RemoteRegistry - ok 21:23:45.0623 4944 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys 21:23:45.0670 4944 RFCOMM - ok 21:23:45.0754 4944 [ F12A68ED55053940CADD59CA5E3468DD ] RichVideo C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 21:23:45.0795 4944 RichVideo ( UnsignedFile.Multi.Generic ) - warning 21:23:45.0795 4944 RichVideo - detected UnsignedFile.Multi.Generic (1) 21:23:45.0831 4944 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 21:23:45.0926 4944 RpcEptMapper - ok 21:23:45.0945 4944 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 21:23:45.0974 4944 RpcLocator - ok 21:23:46.0030 4944 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 21:23:46.0132 4944 RpcSs - ok 21:23:46.0164 4944 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 21:23:46.0259 4944 rspndr - ok 21:23:46.0306 4944 [ EA5532868BA76923D75BCB2A1448D810 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys 21:23:46.0349 4944 RTL8167 - ok 21:23:46.0418 4944 [ 4CA0DBA9E224473D664C25E411F5A3BD ] rtport C:\Windows\SysWOW64\drivers\rtport.sys 21:23:46.0448 4944 rtport - ok 21:23:46.0473 4944 [ 62DB6CC4B0818F1B5F3441241B098F12 ] SABI C:\Windows\system32\Drivers\SABI.sys 21:23:46.0519 4944 SABI - ok 21:23:46.0532 4944 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 21:23:46.0568 4944 SamSs - ok 21:23:46.0597 4944 [ D641337B75B9A9D5AE10687AA1097755 ] Samsung UPD Service C:\Windows\System32\SUPDSvc.exe 21:23:46.0630 4944 Samsung UPD Service - ok 21:23:46.0676 4944 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 21:23:46.0711 4944 sbp2port - ok 21:23:46.0748 4944 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 21:23:46.0863 4944 SCardSvr - ok 21:23:46.0907 4944 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 21:23:47.0011 4944 scfilter - ok 21:23:47.0070 4944 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 21:23:47.0195 4944 Schedule - ok 21:23:47.0237 4944 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 21:23:47.0312 4944 SCPolicySvc - ok 21:23:47.0351 4944 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 21:23:47.0412 4944 SDRSVC - ok 21:23:47.0480 4944 [ CC781378E7EDA615D2CDCA3B17829FA4 ] SeaPort C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE 21:23:47.0519 4944 SeaPort - ok 21:23:47.0554 4944 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 21:23:47.0643 4944 secdrv - ok 21:23:47.0682 4944 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 21:23:47.0758 4944 seclogon - ok 21:23:47.0786 4944 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll 21:23:47.0890 4944 SENS - ok 21:23:47.0916 4944 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 21:23:47.0961 4944 SensrSvc - ok 21:23:47.0998 4944 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 21:23:48.0035 4944 Serenum - ok 21:23:48.0057 4944 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys 21:23:48.0097 4944 Serial - ok 21:23:48.0130 4944 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 21:23:48.0175 4944 sermouse - ok 21:23:48.0233 4944 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 21:23:48.0331 4944 SessionEnv - ok 21:23:48.0369 4944 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 21:23:48.0425 4944 sffdisk - ok 21:23:48.0432 4944 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 21:23:48.0468 4944 sffp_mmc - ok 21:23:48.0476 4944 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 21:23:48.0514 4944 sffp_sd - ok 21:23:48.0556 4944 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 21:23:48.0594 4944 sfloppy - ok 21:23:48.0659 4944 [ C6CC9297BD53E5229653303E556AA539 ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys 21:23:48.0718 4944 Sftfs - ok 21:23:48.0824 4944 [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe 21:23:48.0870 4944 sftlist - ok 21:23:48.0896 4944 [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys 21:23:48.0926 4944 Sftplay - ok 21:23:48.0943 4944 [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys 21:23:48.0965 4944 Sftredir - ok 21:23:48.0985 4944 [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys 21:23:49.0006 4944 Sftvol - ok 21:23:49.0027 4944 [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe 21:23:49.0055 4944 sftvsa - ok 21:23:49.0104 4944 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 21:23:49.0209 4944 SharedAccess - ok 21:23:49.0252 4944 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 21:23:49.0349 4944 ShellHWDetection - ok 21:23:49.0371 4944 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 21:23:49.0398 4944 SiSRaid2 - ok 21:23:49.0421 4944 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 21:23:49.0448 4944 SiSRaid4 - ok 21:23:49.0510 4944 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 21:23:49.0539 4944 SkypeUpdate - ok 21:23:49.0561 4944 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 21:23:49.0645 4944 Smb - ok 21:23:49.0700 4944 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 21:23:49.0739 4944 SNMPTRAP - ok 21:23:49.0770 4944 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 21:23:49.0795 4944 spldr - ok 21:23:49.0847 4944 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 21:23:49.0923 4944 Spooler - ok 21:23:50.0045 4944 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 21:23:50.0219 4944 sppsvc - ok 21:23:50.0252 4944 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 21:23:50.0340 4944 sppuinotify - ok 21:23:50.0386 4944 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 21:23:50.0442 4944 srv - ok 21:23:50.0468 4944 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 21:23:50.0533 4944 srv2 - ok 21:23:50.0582 4944 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 21:23:50.0640 4944 srvnet - ok 21:23:50.0685 4944 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 21:23:50.0794 4944 SSDPSRV - ok 21:23:50.0817 4944 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 21:23:50.0898 4944 SstpSvc - ok 21:23:50.0920 4944 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 21:23:50.0946 4944 stexstor - ok 21:23:51.0005 4944 [ DECACB6921DED1A38642642685D77DAC ] StillCam C:\Windows\system32\DRIVERS\serscan.sys 21:23:51.0046 4944 StillCam - ok 21:23:51.0111 4944 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 21:23:51.0189 4944 stisvc - ok 21:23:51.0237 4944 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 21:23:51.0268 4944 swenum - ok 21:23:51.0302 4944 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 21:23:51.0411 4944 swprv - ok 21:23:51.0485 4944 [ F5B46DF59FEAA48A442AED7EEB754D4B ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys 21:23:51.0566 4944 SynTP - ok 21:23:51.0651 4944 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 21:23:51.0754 4944 SysMain - ok 21:23:51.0800 4944 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 21:23:51.0865 4944 TabletInputService - ok 21:23:51.0909 4944 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 21:23:52.0004 4944 TapiSrv - ok 21:23:52.0024 4944 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 21:23:52.0118 4944 TBS - ok 21:23:52.0205 4944 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 21:23:52.0298 4944 Tcpip - ok 21:23:52.0350 4944 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 21:23:52.0433 4944 TCPIP6 - ok 21:23:52.0458 4944 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 21:23:52.0498 4944 tcpipreg - ok 21:23:52.0530 4944 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 21:23:52.0588 4944 TDPIPE - ok 21:23:52.0625 4944 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 21:23:52.0669 4944 TDTCP - ok 21:23:52.0721 4944 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 21:23:52.0820 4944 tdx - ok 21:23:52.0832 4944 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 21:23:52.0859 4944 TermDD - ok 21:23:52.0922 4944 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 21:23:53.0028 4944 TermService - ok 21:23:53.0063 4944 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 21:23:53.0125 4944 Themes - ok 21:23:53.0150 4944 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 21:23:53.0230 4944 THREADORDER - ok 21:23:53.0249 4944 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 21:23:53.0343 4944 TrkWks - ok 21:23:53.0405 4944 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 21:23:53.0500 4944 TrustedInstaller - ok 21:23:53.0531 4944 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 21:23:53.0631 4944 tssecsrv - ok 21:23:53.0686 4944 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 21:23:53.0733 4944 TsUsbFlt - ok 21:23:53.0786 4944 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 21:23:53.0882 4944 tunnel - ok 21:23:53.0902 4944 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 21:23:53.0929 4944 uagp35 - ok 21:23:53.0980 4944 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 21:23:54.0083 4944 udfs - ok 21:23:54.0116 4944 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 21:23:54.0149 4944 UI0Detect - ok 21:23:54.0195 4944 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 21:23:54.0223 4944 uliagpkx - ok 21:23:54.0275 4944 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys 21:23:54.0328 4944 umbus - ok 21:23:54.0366 4944 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 21:23:54.0410 4944 UmPass - ok 21:23:54.0557 4944 [ 7E5E1603D0FF2D240AE70295C5C3FEFC ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 21:23:54.0691 4944 UNS - ok 21:23:54.0735 4944 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 21:23:54.0838 4944 upnphost - ok 21:23:54.0886 4944 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 21:23:54.0942 4944 usbccgp - ok 21:23:54.0992 4944 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 21:23:55.0054 4944 usbcir - ok 21:23:55.0079 4944 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 21:23:55.0121 4944 usbehci - ok 21:23:55.0165 4944 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 21:23:55.0218 4944 usbhub - ok 21:23:55.0257 4944 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 21:23:55.0306 4944 usbohci - ok 21:23:55.0341 4944 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 21:23:55.0397 4944 usbprint - ok 21:23:55.0423 4944 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\drivers\USBSTOR.SYS 21:23:55.0490 4944 USBSTOR - ok 21:23:55.0498 4944 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 21:23:55.0536 4944 usbuhci - ok 21:23:55.0603 4944 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys 21:23:55.0666 4944 usbvideo - ok 21:23:55.0701 4944 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 21:23:55.0809 4944 UxSms - ok 21:23:55.0826 4944 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 21:23:55.0854 4944 VaultSvc - ok 21:23:55.0899 4944 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 21:23:55.0929 4944 vdrvroot - ok 21:23:55.0975 4944 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 21:23:56.0086 4944 vds - ok 21:23:56.0119 4944 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 21:23:56.0152 4944 vga - ok 21:23:56.0165 4944 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 21:23:56.0252 4944 VgaSave - ok 21:23:56.0292 4944 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 21:23:56.0323 4944 vhdmp - ok 21:23:56.0349 4944 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 21:23:56.0374 4944 viaide - ok 21:23:56.0414 4944 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 21:23:56.0442 4944 volmgr - ok 21:23:56.0494 4944 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 21:23:56.0536 4944 volmgrx - ok 21:23:56.0591 4944 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 21:23:56.0633 4944 volsnap - ok 21:23:56.0671 4944 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 21:23:56.0706 4944 vsmraid - ok 21:23:56.0786 4944 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 21:23:56.0929 4944 VSS - ok 21:23:56.0953 4944 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 21:23:57.0004 4944 vwifibus - ok 21:23:57.0034 4944 [ 13A0DECD1794DE60A8427862C8669D27 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 21:23:57.0080 4944 vwififlt - ok 21:23:57.0134 4944 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 21:23:57.0240 4944 W32Time - ok 21:23:57.0270 4944 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 21:23:57.0299 4944 WacomPen - ok 21:23:57.0364 4944 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 21:23:57.0454 4944 WANARP - ok 21:23:57.0460 4944 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 21:23:57.0536 4944 Wanarpv6 - ok 21:23:57.0613 4944 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 21:23:57.0709 4944 wbengine - ok 21:23:57.0741 4944 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 21:23:57.0800 4944 WbioSrvc - ok 21:23:57.0852 4944 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 21:23:57.0920 4944 wcncsvc - ok 21:23:57.0937 4944 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 21:23:57.0988 4944 WcsPlugInService - ok 21:23:58.0013 4944 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys 21:23:58.0038 4944 Wd - ok 21:23:58.0085 4944 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 21:23:58.0149 4944 Wdf01000 - ok 21:23:58.0170 4944 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 21:23:58.0272 4944 WdiServiceHost - ok 21:23:58.0279 4944 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 21:23:58.0324 4944 WdiSystemHost - ok 21:23:58.0377 4944 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 21:23:58.0444 4944 WebClient - ok 21:23:58.0483 4944 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 21:23:58.0568 4944 Wecsvc - ok 21:23:58.0586 4944 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 21:23:58.0680 4944 wercplsupport - ok 21:23:58.0705 4944 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 21:23:58.0799 4944 WerSvc - ok 21:23:58.0833 4944 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 21:23:58.0909 4944 WfpLwf - ok 21:23:58.0923 4944 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 21:23:58.0949 4944 WIMMount - ok 21:23:58.0968 4944 WinDefend - ok 21:23:58.0976 4944 WinHttpAutoProxySvc - ok 21:23:59.0045 4944 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 21:23:59.0153 4944 Winmgmt - ok 21:23:59.0249 4944 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 21:23:59.0396 4944 WinRM - ok 21:23:59.0493 4944 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 21:23:59.0572 4944 Wlansvc - ok 21:23:59.0652 4944 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 21:23:59.0678 4944 wlcrasvc - ok 21:23:59.0771 4944 [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 21:23:59.0880 4944 wlidsvc - ok 21:23:59.0914 4944 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 21:23:59.0961 4944 WmiAcpi - ok 21:23:59.0995 4944 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 21:24:00.0039 4944 wmiApSrv - ok 21:24:00.0074 4944 WMPNetworkSvc - ok 21:24:00.0111 4944 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 21:24:00.0154 4944 WPCSvc - ok 21:24:00.0191 4944 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 21:24:00.0265 4944 WPDBusEnum - ok 21:24:00.0299 4944 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 21:24:00.0395 4944 ws2ifsl - ok 21:24:00.0417 4944 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll 21:24:00.0473 4944 wscsvc - ok 21:24:00.0478 4944 WSearch - ok 21:24:00.0567 4944 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 21:24:00.0680 4944 wuauserv - ok 21:24:00.0722 4944 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 21:24:00.0780 4944 WudfPf - ok 21:24:00.0810 4944 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 21:24:00.0862 4944 WUDFRd - ok 21:24:00.0899 4944 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 21:24:00.0949 4944 wudfsvc - ok 21:24:00.0977 4944 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 21:24:01.0031 4944 WwanSvc - ok 21:24:01.0061 4944 ================ Scan global =============================== 21:24:01.0090 4944 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 21:24:01.0124 4944 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll 21:24:01.0141 4944 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll 21:24:01.0178 4944 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 21:24:01.0216 4944 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 21:24:01.0227 4944 [Global] - ok 21:24:01.0228 4944 ================ Scan MBR ================================== 21:24:01.0236 4944 [ 2E5DEBB2116B3417023E0D6562D7ED07 ] \Device\Harddisk0\DR0 21:24:01.0644 4944 \Device\Harddisk0\DR0 - ok 21:24:01.0645 4944 ================ Scan VBR ================================== 21:24:01.0649 4944 [ B8D8AE88F963031D3E4B88271B89A483 ] \Device\Harddisk0\DR0\Partition1 21:24:01.0653 4944 \Device\Harddisk0\DR0\Partition1 - ok 21:24:01.0700 4944 [ A967B6F8B0DB8F2B52B5CABEB006B114 ] \Device\Harddisk0\DR0\Partition2 21:24:01.0703 4944 \Device\Harddisk0\DR0\Partition2 - ok 21:24:01.0724 4944 [ E61B626D9DE0C17F74530755F0A635F5 ] \Device\Harddisk0\DR0\Partition3 21:24:01.0727 4944 \Device\Harddisk0\DR0\Partition3 - ok 21:24:01.0728 4944 ============================================================ 21:24:01.0729 4944 Scan finished 21:24:01.0729 4944 ============================================================ 21:24:01.0752 5460 Detected object count: 1 21:24:01.0752 5460 Actual detected object count: 1 |
hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
ha das wurd gestllt nach der neu star auf der deskop steht ein datei destkop.ini und der malwar hat sofort 3 malwar bei star in quanta.wie soll ich weiter gehen? 21:21:42.0028 4988 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 21:21:42.0599 4988 ============================================================ 21:21:42.0599 4988 Current date / time: 2012/12/18 21:21:42.0599 21:21:42.0599 4988 SystemInfo: 21:21:42.0599 4988 21:21:42.0599 4988 OS Version: 6.1.7601 ServicePack: 1.0 21:21:42.0599 4988 Product type: Workstation 21:21:42.0600 4988 ComputerName: EMILY-PC 21:21:42.0600 4988 UserName: emily 21:21:42.0600 4988 Windows directory: C:\Windows 21:21:42.0600 4988 System windows directory: C:\Windows 21:21:42.0600 4988 Running under WOW64 21:21:42.0600 4988 Processor architecture: Intel x64 21:21:42.0600 4988 Number of processors: 4 21:21:42.0600 4988 Page size: 0x1000 21:21:42.0600 4988 Boot type: Normal boot 21:21:42.0600 4988 ============================================================ 21:21:43.0635 4988 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 21:21:43.0652 4988 ============================================================ 21:21:43.0652 4988 \Device\Harddisk0\DR0: 21:21:43.0652 4988 MBR partitions: 21:21:43.0652 4988 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 21:21:43.0652 4988 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xDE00000 21:21:43.0678 4988 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xDE33000, BlocksNum 0x1481A000 21:21:43.0678 4988 ============================================================ 21:21:43.0716 4988 C: <-> \Device\Harddisk0\DR0\Partition2 21:21:43.0814 4988 D: <-> \Device\Harddisk0\DR0\Partition3 21:21:43.0815 4988 ============================================================ 21:21:43.0815 4988 Initialize success 21:21:43.0815 4988 ============================================================ 21:23:15.0370 4944 ============================================================ 21:23:15.0370 4944 Scan started 21:23:15.0370 4944 Mode: Manual; SigCheck; TDLFS; 21:23:15.0370 4944 ============================================================ 21:23:16.0035 4944 ================ Scan system memory ======================== 21:23:16.0035 4944 System memory - ok 21:23:16.0036 4944 ================ Scan services ============================= 21:23:16.0213 4944 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 21:23:16.0611 4944 1394ohci - ok 21:23:16.0672 4944 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 21:23:16.0716 4944 ACPI - ok 21:23:16.0768 4944 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 21:23:16.0855 4944 AcpiPmi - ok 21:23:16.0901 4944 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 21:23:16.0959 4944 adp94xx - ok 21:23:16.0986 4944 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 21:23:17.0023 4944 adpahci - ok 21:23:17.0048 4944 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 21:23:17.0079 4944 adpu320 - ok 21:23:17.0103 4944 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 21:23:17.0278 4944 AeLookupSvc - ok 21:23:17.0355 4944 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 21:23:17.0432 4944 AFD - ok 21:23:17.0480 4944 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 21:23:17.0513 4944 agp440 - ok 21:23:17.0553 4944 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 21:23:17.0663 4944 ALG - ok 21:23:17.0697 4944 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 21:23:17.0722 4944 aliide - ok 21:23:17.0731 4944 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 21:23:17.0755 4944 amdide - ok 21:23:17.0803 4944 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 21:23:17.0858 4944 AmdK8 - ok 21:23:17.0865 4944 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 21:23:17.0916 4944 AmdPPM - ok 21:23:17.0965 4944 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 21:23:18.0000 4944 amdsata - ok 21:23:18.0028 4944 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 21:23:18.0068 4944 amdsbs - ok 21:23:18.0084 4944 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 21:23:18.0116 4944 amdxata - ok 21:23:18.0168 4944 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 21:23:18.0360 4944 AppID - ok 21:23:18.0400 4944 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 21:23:18.0513 4944 AppIDSvc - ok 21:23:18.0565 4944 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll 21:23:18.0674 4944 Appinfo - ok 21:23:18.0714 4944 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys 21:23:18.0747 4944 arc - ok 21:23:18.0762 4944 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 21:23:18.0796 4944 arcsas - ok 21:23:18.0819 4944 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 21:23:18.0928 4944 AsyncMac - ok 21:23:18.0985 4944 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 21:23:19.0015 4944 atapi - ok 21:23:19.0100 4944 [ 7D89B0C443F6068E5B27AA3B972069FF ] athr C:\Windows\system32\DRIVERS\athrx.sys 21:23:19.0228 4944 athr - ok 21:23:19.0299 4944 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 21:23:19.0430 4944 AudioEndpointBuilder - ok 21:23:19.0446 4944 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 21:23:19.0535 4944 AudioSrv - ok 21:23:19.0638 4944 [ 587EFD6A3A30A35A27904D21AE1FB882 ] AVP C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe 21:23:19.0713 4944 AVP - ok 21:23:19.0766 4944 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 21:23:19.0867 4944 AxInstSV - ok 21:23:19.0917 4944 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys 21:23:19.0984 4944 b06bdrv - ok 21:23:20.0014 4944 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 21:23:20.0079 4944 b57nd60a - ok 21:23:20.0155 4944 [ 93EE7D9C35AE7E9FFDA148D7805F1421 ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE 21:23:20.0192 4944 BBSvc - ok 21:23:20.0215 4944 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 21:23:20.0271 4944 BDESVC - ok 21:23:20.0310 4944 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 21:23:20.0438 4944 Beep - ok 21:23:20.0514 4944 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 21:23:20.0644 4944 BFE - ok 21:23:20.0677 4944 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll 21:23:20.0791 4944 BITS - ok 21:23:20.0818 4944 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 21:23:20.0872 4944 blbdrive - ok 21:23:20.0919 4944 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 21:23:20.0988 4944 bowser - ok 21:23:21.0022 4944 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 21:23:21.0120 4944 BrFiltLo - ok 21:23:21.0138 4944 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 21:23:21.0194 4944 BrFiltUp - ok 21:23:21.0251 4944 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 21:23:21.0322 4944 Browser - ok 21:23:21.0344 4944 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 21:23:21.0427 4944 Brserid - ok 21:23:21.0435 4944 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 21:23:21.0494 4944 BrSerWdm - ok 21:23:21.0504 4944 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 21:23:21.0567 4944 BrUsbMdm - ok 21:23:21.0573 4944 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 21:23:21.0603 4944 BrUsbSer - ok 21:23:21.0664 4944 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys 21:23:21.0729 4944 BthEnum - ok 21:23:21.0755 4944 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 21:23:21.0809 4944 BTHMODEM - ok 21:23:21.0840 4944 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys 21:23:21.0885 4944 BthPan - ok 21:23:21.0927 4944 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys 21:23:22.0014 4944 BTHPORT - ok 21:23:22.0050 4944 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 21:23:22.0153 4944 bthserv - ok 21:23:22.0171 4944 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys 21:23:22.0226 4944 BTHUSB - ok 21:23:22.0244 4944 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 21:23:22.0338 4944 cdfs - ok 21:23:22.0415 4944 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys 21:23:22.0474 4944 cdrom - ok 21:23:22.0526 4944 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 21:23:22.0631 4944 CertPropSvc - ok 21:23:22.0669 4944 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys 21:23:22.0717 4944 circlass - ok 21:23:22.0755 4944 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 21:23:22.0793 4944 CLFS - ok 21:23:22.0863 4944 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 21:23:22.0894 4944 clr_optimization_v2.0.50727_32 - ok 21:23:22.0942 4944 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 21:23:22.0972 4944 clr_optimization_v2.0.50727_64 - ok 21:23:23.0054 4944 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 21:23:23.0084 4944 clr_optimization_v4.0.30319_32 - ok 21:23:23.0136 4944 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 21:23:23.0168 4944 clr_optimization_v4.0.30319_64 - ok 21:23:23.0198 4944 [ 50F92C943F18B070F166D019DFAB3D9A ] clwvd C:\Windows\system32\DRIVERS\clwvd.sys 21:23:23.0227 4944 clwvd - ok 21:23:23.0251 4944 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 21:23:23.0303 4944 CmBatt - ok 21:23:23.0350 4944 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 21:23:23.0381 4944 cmdide - ok 21:23:23.0442 4944 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 21:23:23.0525 4944 CNG - ok 21:23:23.0551 4944 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 21:23:23.0582 4944 Compbatt - ok 21:23:23.0649 4944 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 21:23:23.0712 4944 CompositeBus - ok 21:23:23.0723 4944 COMSysApp - ok 21:23:23.0759 4944 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 21:23:23.0790 4944 crcdisk - ok 21:23:23.0844 4944 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll 21:23:23.0901 4944 CryptSvc - ok 21:23:24.0040 4944 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE 21:23:24.0102 4944 cvhsvc - ok 21:23:24.0169 4944 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 21:23:24.0281 4944 DcomLaunch - ok 21:23:24.0313 4944 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 21:23:24.0411 4944 defragsvc - ok 21:23:24.0465 4944 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 21:23:24.0557 4944 DfsC - ok 21:23:24.0614 4944 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 21:23:24.0688 4944 Dhcp - ok 21:23:24.0722 4944 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 21:23:24.0822 4944 discache - ok 21:23:24.0858 4944 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys 21:23:24.0885 4944 Disk - ok 21:23:24.0929 4944 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 21:23:25.0002 4944 Dnscache - ok 21:23:25.0044 4944 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 21:23:25.0153 4944 dot3svc - ok 21:23:25.0190 4944 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 21:23:25.0285 4944 DPS - ok 21:23:25.0320 4944 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 21:23:25.0369 4944 drmkaud - ok 21:23:25.0424 4944 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 21:23:25.0486 4944 DXGKrnl - ok 21:23:25.0519 4944 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 21:23:25.0612 4944 EapHost - ok 21:23:25.0711 4944 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys 21:23:25.0831 4944 ebdrv - ok 21:23:25.0891 4944 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 21:23:25.0937 4944 EFS - ok 21:23:26.0022 4944 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 21:23:26.0101 4944 ehRecvr - ok 21:23:26.0133 4944 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 21:23:26.0195 4944 ehSched - ok 21:23:26.0251 4944 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 21:23:26.0296 4944 elxstor - ok 21:23:26.0324 4944 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 21:23:26.0373 4944 ErrDev - ok 21:23:26.0437 4944 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 21:23:26.0547 4944 EventSystem - ok 21:23:26.0582 4944 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 21:23:26.0679 4944 exfat - ok 21:23:26.0715 4944 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 21:23:26.0802 4944 fastfat - ok 21:23:26.0874 4944 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 21:23:26.0966 4944 Fax - ok 21:23:26.0995 4944 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys 21:23:27.0051 4944 fdc - ok 21:23:27.0088 4944 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 21:23:27.0191 4944 fdPHost - ok 21:23:27.0197 4944 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 21:23:27.0287 4944 FDResPub - ok 21:23:27.0320 4944 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 21:23:27.0346 4944 FileInfo - ok 21:23:27.0352 4944 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 21:23:27.0460 4944 Filetrace - ok 21:23:27.0471 4944 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 21:23:27.0516 4944 flpydisk - ok 21:23:27.0561 4944 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 21:23:27.0594 4944 FltMgr - ok 21:23:27.0666 4944 [ B4447F606BB19FD8AD0BAFB59B90F5D9 ] FontCache C:\Windows\system32\FntCache.dll 21:23:27.0789 4944 FontCache - ok 21:23:27.0848 4944 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 21:23:27.0874 4944 FontCache3.0.0.0 - ok 21:23:27.0904 4944 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 21:23:27.0932 4944 FsDepends - ok 21:23:27.0974 4944 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 21:23:28.0001 4944 Fs_Rec - ok 21:23:28.0053 4944 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 21:23:28.0096 4944 fvevol - ok 21:23:28.0125 4944 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 21:23:28.0152 4944 gagp30kx - ok 21:23:28.0198 4944 [ 521A469CAF61F00E1DE081CC2099C1D6 ] GameConsoleService C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe 21:23:28.0232 4944 GameConsoleService - ok 21:23:28.0285 4944 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 21:23:28.0382 4944 gpsvc - ok 21:23:28.0456 4944 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 21:23:28.0482 4944 gupdate - ok 21:23:28.0488 4944 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 21:23:28.0510 4944 gupdatem - ok 21:23:28.0527 4944 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 21:23:28.0600 4944 hcw85cir - ok 21:23:28.0669 4944 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 21:23:28.0733 4944 HdAudAddService - ok 21:23:28.0775 4944 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 21:23:28.0824 4944 HDAudBus - ok 21:23:28.0848 4944 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 21:23:28.0890 4944 HidBatt - ok 21:23:28.0900 4944 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 21:23:28.0956 4944 HidBth - ok 21:23:28.0985 4944 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 21:23:29.0024 4944 HidIr - ok 21:23:29.0057 4944 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll 21:23:29.0149 4944 hidserv - ok 21:23:29.0203 4944 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\drivers\hidusb.sys 21:23:29.0238 4944 HidUsb - ok 21:23:29.0286 4944 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 21:23:29.0392 4944 hkmsvc - ok 21:23:29.0432 4944 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 21:23:29.0501 4944 HomeGroupListener - ok 21:23:29.0545 4944 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 21:23:29.0596 4944 HomeGroupProvider - ok 21:23:29.0647 4944 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 21:23:29.0680 4944 HpSAMD - ok 21:23:29.0756 4944 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 21:23:29.0877 4944 HTTP - ok 21:23:29.0926 4944 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 21:23:29.0950 4944 hwpolicy - ok 21:23:29.0998 4944 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 21:23:30.0035 4944 i8042prt - ok 21:23:30.0082 4944 [ F7CE9BE72EDAC499B713ECA6DAE5D26F ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys 21:23:30.0126 4944 iaStor - ok 21:23:30.0167 4944 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 21:23:30.0213 4944 iaStorV - ok 21:23:30.0293 4944 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 21:23:30.0348 4944 idsvc - ok 21:23:30.0685 4944 [ 8CB8667F5A3B5515F2585F3254F3AAF7 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 21:23:31.0170 4944 igfx - ok 21:23:31.0218 4944 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 21:23:31.0243 4944 iirsp - ok 21:23:31.0308 4944 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 21:23:31.0428 4944 IKEEXT - ok 21:23:31.0551 4944 [ 404561D4EE0CAE109379A40247046B03 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 21:23:31.0675 4944 IntcAzAudAddService - ok 21:23:31.0730 4944 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys 21:23:31.0785 4944 IntcDAud - ok 21:23:31.0826 4944 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 21:23:31.0856 4944 intelide - ok 21:23:31.0907 4944 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 21:23:31.0963 4944 intelppm - ok 21:23:31.0991 4944 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 21:23:32.0087 4944 IPBusEnum - ok 21:23:32.0143 4944 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 21:23:32.0243 4944 IpFilterDriver - ok 21:23:32.0314 4944 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 21:23:32.0380 4944 iphlpsvc - ok 21:23:32.0418 4944 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 21:23:32.0459 4944 IPMIDRV - ok 21:23:32.0483 4944 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 21:23:32.0576 4944 IPNAT - ok 21:23:32.0600 4944 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 21:23:32.0679 4944 IRENUM - ok 21:23:32.0729 4944 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 21:23:32.0760 4944 isapnp - ok 21:23:32.0797 4944 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 21:23:32.0838 4944 iScsiPrt - ok 21:23:32.0864 4944 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys 21:23:32.0890 4944 kbdclass - ok 21:23:32.0936 4944 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys 21:23:32.0989 4944 kbdhid - ok 21:23:33.0022 4944 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 21:23:33.0054 4944 KeyIso - ok 21:23:33.0120 4944 [ 8B5219318DF5895ABD230C373F2DF18A ] kl1 C:\Windows\system32\DRIVERS\kl1.sys 21:23:33.0165 4944 kl1 - ok 21:23:33.0226 4944 [ 65F3B81FA285EAB641F5E6EF7AEB984D ] KLIF C:\Windows\system32\DRIVERS\klif.sys 21:23:33.0276 4944 KLIF - ok 21:23:33.0287 4944 [ 9BD99E1AB3F664120AB95C35F9EC1EB0 ] KLIM6 C:\Windows\system32\DRIVERS\klim6.sys 21:23:33.0312 4944 KLIM6 - ok 21:23:33.0330 4944 [ 2C43FD500522EF3B8C283A5846B7FC41 ] klkbdflt C:\Windows\system32\DRIVERS\klkbdflt.sys 21:23:33.0354 4944 klkbdflt - ok 21:23:33.0369 4944 [ 70A6D2E292017EC47949696F51ABE18D ] klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys 21:23:33.0395 4944 klmouflt - ok 21:23:33.0409 4944 [ A8081ED8D48FA611D11DB97F49A5343D ] kltdi C:\Windows\system32\DRIVERS\kltdi.sys 21:23:33.0434 4944 kltdi - ok 21:23:33.0460 4944 [ 185D21CB8F10CFB351FF65DA88C18BC9 ] kneps C:\Windows\system32\DRIVERS\kneps.sys 21:23:33.0490 4944 kneps - ok 21:23:33.0528 4944 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 21:23:33.0556 4944 KSecDD - ok 21:23:33.0599 4944 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 21:23:33.0635 4944 KSecPkg - ok 21:23:33.0666 4944 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 21:23:33.0761 4944 ksthunk - ok 21:23:33.0793 4944 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 21:23:33.0890 4944 KtmRm - ok 21:23:33.0953 4944 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll 21:23:34.0045 4944 LanmanServer - ok 21:23:34.0088 4944 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 21:23:34.0193 4944 LanmanWorkstation - ok 21:23:34.0226 4944 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 21:23:34.0309 4944 lltdio - ok 21:23:34.0342 4944 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 21:23:34.0426 4944 lltdsvc - ok 21:23:34.0446 4944 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 21:23:34.0525 4944 lmhosts - ok 21:23:34.0601 4944 [ 2ED1786B7542CDA261029F6B526EDF44 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 21:23:34.0639 4944 LMS - ok 21:23:34.0672 4944 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 21:23:34.0703 4944 LSI_FC - ok 21:23:34.0722 4944 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 21:23:34.0752 4944 LSI_SAS - ok 21:23:34.0764 4944 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 21:23:34.0794 4944 LSI_SAS2 - ok 21:23:34.0809 4944 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 21:23:34.0840 4944 LSI_SCSI - ok 21:23:34.0859 4944 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 21:23:34.0954 4944 luafv - ok 21:23:35.0001 4944 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 21:23:35.0047 4944 Mcx2Svc - ok 21:23:35.0067 4944 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 21:23:35.0095 4944 megasas - ok 21:23:35.0119 4944 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 21:23:35.0157 4944 MegaSR - ok 21:23:35.0206 4944 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys 21:23:35.0233 4944 MEIx64 - ok 21:23:35.0271 4944 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 21:23:35.0380 4944 MMCSS - ok 21:23:35.0394 4944 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 21:23:35.0481 4944 Modem - ok 21:23:35.0513 4944 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 21:23:35.0564 4944 monitor - ok 21:23:35.0619 4944 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\drivers\mouclass.sys 21:23:35.0650 4944 mouclass - ok 21:23:35.0663 4944 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 21:23:35.0711 4944 mouhid - ok 21:23:35.0766 4944 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 21:23:35.0800 4944 mountmgr - ok 21:23:35.0851 4944 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 21:23:35.0886 4944 mpio - ok 21:23:35.0905 4944 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 21:23:35.0984 4944 mpsdrv - ok 21:23:36.0039 4944 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 21:23:36.0149 4944 MpsSvc - ok 21:23:36.0194 4944 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 21:23:36.0250 4944 MRxDAV - ok 21:23:36.0294 4944 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 21:23:36.0361 4944 mrxsmb - ok 21:23:36.0387 4944 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 21:23:36.0440 4944 mrxsmb10 - ok 21:23:36.0492 4944 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 21:23:36.0550 4944 mrxsmb20 - ok 21:23:36.0594 4944 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 21:23:36.0625 4944 msahci - ok 21:23:36.0671 4944 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 21:23:36.0705 4944 msdsm - ok 21:23:36.0727 4944 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 21:23:36.0801 4944 MSDTC - ok 21:23:36.0843 4944 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 21:23:36.0945 4944 Msfs - ok 21:23:36.0973 4944 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 21:23:37.0086 4944 mshidkmdf - ok 21:23:37.0130 4944 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 21:23:37.0160 4944 msisadrv - ok 21:23:37.0198 4944 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 21:23:37.0302 4944 MSiSCSI - ok 21:23:37.0308 4944 msiserver - ok 21:23:37.0341 4944 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 21:23:37.0418 4944 MSKSSRV - ok 21:23:37.0440 4944 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 21:23:37.0526 4944 MSPCLOCK - ok 21:23:37.0544 4944 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 21:23:37.0625 4944 MSPQM - ok 21:23:37.0678 4944 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 21:23:37.0714 4944 MsRPC - ok 21:23:37.0759 4944 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 21:23:37.0783 4944 mssmbios - ok 21:23:37.0799 4944 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 21:23:37.0889 4944 MSTEE - ok 21:23:37.0902 4944 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 21:23:37.0949 4944 MTConfig - ok 21:23:37.0968 4944 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 21:23:37.0994 4944 Mup - ok 21:23:38.0055 4944 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 21:23:38.0145 4944 napagent - ok 21:23:38.0188 4944 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 21:23:38.0244 4944 NativeWifiP - ok 21:23:38.0319 4944 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 21:23:38.0384 4944 NDIS - ok 21:23:38.0412 4944 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 21:23:38.0498 4944 NdisCap - ok 21:23:38.0530 4944 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 21:23:38.0619 4944 NdisTapi - ok 21:23:38.0663 4944 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 21:23:38.0759 4944 Ndisuio - ok 21:23:38.0800 4944 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 21:23:38.0894 4944 NdisWan - ok 21:23:38.0943 4944 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 21:23:39.0048 4944 NDProxy - ok 21:23:39.0082 4944 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 21:23:39.0176 4944 NetBIOS - ok 21:23:39.0225 4944 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 21:23:39.0329 4944 NetBT - ok 21:23:39.0344 4944 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 21:23:39.0371 4944 Netlogon - ok 21:23:39.0413 4944 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 21:23:39.0523 4944 Netman - ok 21:23:39.0551 4944 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 21:23:39.0648 4944 netprofm - ok 21:23:39.0681 4944 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 21:23:39.0706 4944 NetTcpPortSharing - ok 21:23:39.0754 4944 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 21:23:39.0787 4944 nfrd960 - ok 21:23:39.0846 4944 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll 21:23:39.0903 4944 NlaSvc - ok 21:23:39.0921 4944 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 21:23:40.0019 4944 Npfs - ok 21:23:40.0042 4944 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 21:23:40.0130 4944 nsi - ok 21:23:40.0148 4944 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 21:23:40.0234 4944 nsiproxy - ok 21:23:40.0319 4944 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 21:23:40.0406 4944 Ntfs - ok 21:23:40.0425 4944 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 21:23:40.0514 4944 Null - ok 21:23:40.0563 4944 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 21:23:40.0599 4944 nvraid - ok 21:23:40.0617 4944 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 21:23:40.0651 4944 nvstor - ok 21:23:40.0685 4944 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 21:23:40.0717 4944 nv_agp - ok 21:23:40.0745 4944 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 21:23:40.0778 4944 ohci1394 - ok 21:23:40.0848 4944 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 21:23:40.0892 4944 ose - ok 21:23:41.0074 4944 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 21:23:41.0314 4944 osppsvc - ok 21:23:41.0345 4944 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 21:23:41.0402 4944 p2pimsvc - ok 21:23:41.0445 4944 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 21:23:41.0495 4944 p2psvc - ok 21:23:41.0528 4944 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys 21:23:41.0558 4944 Parport - ok 21:23:41.0595 4944 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 21:23:41.0621 4944 partmgr - ok 21:23:41.0642 4944 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 21:23:41.0698 4944 PcaSvc - ok 21:23:41.0742 4944 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 21:23:41.0772 4944 pci - ok 21:23:41.0792 4944 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 21:23:41.0816 4944 pciide - ok 21:23:41.0840 4944 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 21:23:41.0872 4944 pcmcia - ok 21:23:41.0891 4944 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 21:23:41.0917 4944 pcw - ok 21:23:41.0961 4944 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 21:23:42.0054 4944 PEAUTH - ok 21:23:42.0132 4944 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 21:23:42.0183 4944 PerfHost - ok 21:23:42.0272 4944 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 21:23:42.0405 4944 pla - ok 21:23:42.0468 4944 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 21:23:42.0529 4944 PlugPlay - ok 21:23:42.0553 4944 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 21:23:42.0594 4944 PNRPAutoReg - ok 21:23:42.0621 4944 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 21:23:42.0654 4944 PNRPsvc - ok 21:23:42.0707 4944 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 21:23:42.0816 4944 PolicyAgent - ok 21:23:42.0845 4944 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 21:23:42.0942 4944 Power - ok 21:23:42.0997 4944 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 21:23:43.0080 4944 PptpMiniport - ok 21:23:43.0105 4944 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys 21:23:43.0142 4944 Processor - ok 21:23:43.0220 4944 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 21:23:43.0286 4944 ProfSvc - ok 21:23:43.0304 4944 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 21:23:43.0340 4944 ProtectedStorage - ok 21:23:43.0393 4944 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 21:23:43.0497 4944 Psched - ok 21:23:43.0543 4944 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 21:23:43.0620 4944 ql2300 - ok 21:23:43.0652 4944 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 21:23:43.0681 4944 ql40xx - ok 21:23:43.0709 4944 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 21:23:43.0754 4944 QWAVE - ok 21:23:43.0770 4944 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 21:23:43.0822 4944 QWAVEdrv - ok 21:23:43.0828 4944 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 21:23:43.0905 4944 RasAcd - ok 21:23:43.0941 4944 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 21:23:44.0033 4944 RasAgileVpn - ok 21:23:44.0051 4944 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 21:23:44.0139 4944 RasAuto - ok 21:23:44.0178 4944 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 21:23:44.0269 4944 Rasl2tp - ok 21:23:44.0311 4944 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 21:23:44.0407 4944 RasMan - ok 21:23:44.0439 4944 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 21:23:44.0528 4944 RasPppoe - ok 21:23:44.0546 4944 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 21:23:44.0630 4944 RasSstp - ok 21:23:44.0671 4944 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 21:23:44.0779 4944 rdbss - ok 21:23:44.0796 4944 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 21:23:44.0837 4944 rdpbus - ok 21:23:44.0864 4944 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 21:23:44.0953 4944 RDPCDD - ok 21:23:44.0968 4944 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 21:23:45.0051 4944 RDPENCDD - ok 21:23:45.0061 4944 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 21:23:45.0139 4944 RDPREFMP - ok 21:23:45.0177 4944 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 21:23:45.0240 4944 RDPWD - ok 21:23:45.0288 4944 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 21:23:45.0324 4944 rdyboost - ok 21:23:45.0354 4944 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 21:23:45.0448 4944 RemoteAccess - ok 21:23:45.0496 4944 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 21:23:45.0584 4944 RemoteRegistry - ok 21:23:45.0623 4944 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys 21:23:45.0670 4944 RFCOMM - ok 21:23:45.0754 4944 [ F12A68ED55053940CADD59CA5E3468DD ] RichVideo C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 21:23:45.0795 4944 RichVideo ( UnsignedFile.Multi.Generic ) - warning 21:23:45.0795 4944 RichVideo - detected UnsignedFile.Multi.Generic (1) 21:23:45.0831 4944 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 21:23:45.0926 4944 RpcEptMapper - ok 21:23:45.0945 4944 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 21:23:45.0974 4944 RpcLocator - ok 21:23:46.0030 4944 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 21:23:46.0132 4944 RpcSs - ok 21:23:46.0164 4944 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 21:23:46.0259 4944 rspndr - ok 21:23:46.0306 4944 [ EA5532868BA76923D75BCB2A1448D810 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys 21:23:46.0349 4944 RTL8167 - ok 21:23:46.0418 4944 [ 4CA0DBA9E224473D664C25E411F5A3BD ] rtport C:\Windows\SysWOW64\drivers\rtport.sys 21:23:46.0448 4944 rtport - ok 21:23:46.0473 4944 [ 62DB6CC4B0818F1B5F3441241B098F12 ] SABI C:\Windows\system32\Drivers\SABI.sys 21:23:46.0519 4944 SABI - ok 21:23:46.0532 4944 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 21:23:46.0568 4944 SamSs - ok 21:23:46.0597 4944 [ D641337B75B9A9D5AE10687AA1097755 ] Samsung UPD Service C:\Windows\System32\SUPDSvc.exe 21:23:46.0630 4944 Samsung UPD Service - ok 21:23:46.0676 4944 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 21:23:46.0711 4944 sbp2port - ok 21:23:46.0748 4944 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 21:23:46.0863 4944 SCardSvr - ok 21:23:46.0907 4944 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 21:23:47.0011 4944 scfilter - ok 21:23:47.0070 4944 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 21:23:47.0195 4944 Schedule - ok 21:23:47.0237 4944 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 21:23:47.0312 4944 SCPolicySvc - ok 21:23:47.0351 4944 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 21:23:47.0412 4944 SDRSVC - ok 21:23:47.0480 4944 [ CC781378E7EDA615D2CDCA3B17829FA4 ] SeaPort C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE 21:23:47.0519 4944 SeaPort - ok 21:23:47.0554 4944 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 21:23:47.0643 4944 secdrv - ok 21:23:47.0682 4944 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 21:23:47.0758 4944 seclogon - ok 21:23:47.0786 4944 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll 21:23:47.0890 4944 SENS - ok 21:23:47.0916 4944 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 21:23:47.0961 4944 SensrSvc - ok 21:23:47.0998 4944 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 21:23:48.0035 4944 Serenum - ok 21:23:48.0057 4944 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys 21:23:48.0097 4944 Serial - ok 21:23:48.0130 4944 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 21:23:48.0175 4944 sermouse - ok 21:23:48.0233 4944 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 21:23:48.0331 4944 SessionEnv - ok 21:23:48.0369 4944 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 21:23:48.0425 4944 sffdisk - ok 21:23:48.0432 4944 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 21:23:48.0468 4944 sffp_mmc - ok 21:23:48.0476 4944 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 21:23:48.0514 4944 sffp_sd - ok 21:23:48.0556 4944 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 21:23:48.0594 4944 sfloppy - ok 21:23:48.0659 4944 [ C6CC9297BD53E5229653303E556AA539 ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys 21:23:48.0718 4944 Sftfs - ok 21:23:48.0824 4944 [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe 21:23:48.0870 4944 sftlist - ok 21:23:48.0896 4944 [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys 21:23:48.0926 4944 Sftplay - ok 21:23:48.0943 4944 [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys 21:23:48.0965 4944 Sftredir - ok 21:23:48.0985 4944 [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys 21:23:49.0006 4944 Sftvol - ok 21:23:49.0027 4944 [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe 21:23:49.0055 4944 sftvsa - ok 21:23:49.0104 4944 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 21:23:49.0209 4944 SharedAccess - ok 21:23:49.0252 4944 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 21:23:49.0349 4944 ShellHWDetection - ok 21:23:49.0371 4944 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 21:23:49.0398 4944 SiSRaid2 - ok 21:23:49.0421 4944 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 21:23:49.0448 4944 SiSRaid4 - ok 21:23:49.0510 4944 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 21:23:49.0539 4944 SkypeUpdate - ok 21:23:49.0561 4944 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 21:23:49.0645 4944 Smb - ok 21:23:49.0700 4944 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 21:23:49.0739 4944 SNMPTRAP - ok 21:23:49.0770 4944 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 21:23:49.0795 4944 spldr - ok 21:23:49.0847 4944 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 21:23:49.0923 4944 Spooler - ok 21:23:50.0045 4944 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 21:23:50.0219 4944 sppsvc - ok 21:23:50.0252 4944 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 21:23:50.0340 4944 sppuinotify - ok 21:23:50.0386 4944 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 21:23:50.0442 4944 srv - ok 21:23:50.0468 4944 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 21:23:50.0533 4944 srv2 - ok 21:23:50.0582 4944 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 21:23:50.0640 4944 srvnet - ok 21:23:50.0685 4944 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 21:23:50.0794 4944 SSDPSRV - ok 21:23:50.0817 4944 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 21:23:50.0898 4944 SstpSvc - ok 21:23:50.0920 4944 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 21:23:50.0946 4944 stexstor - ok 21:23:51.0005 4944 [ DECACB6921DED1A38642642685D77DAC ] StillCam C:\Windows\system32\DRIVERS\serscan.sys 21:23:51.0046 4944 StillCam - ok 21:23:51.0111 4944 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 21:23:51.0189 4944 stisvc - ok 21:23:51.0237 4944 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 21:23:51.0268 4944 swenum - ok 21:23:51.0302 4944 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 21:23:51.0411 4944 swprv - ok 21:23:51.0485 4944 [ F5B46DF59FEAA48A442AED7EEB754D4B ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys 21:23:51.0566 4944 SynTP - ok 21:23:51.0651 4944 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 21:23:51.0754 4944 SysMain - ok 21:23:51.0800 4944 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 21:23:51.0865 4944 TabletInputService - ok 21:23:51.0909 4944 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 21:23:52.0004 4944 TapiSrv - ok 21:23:52.0024 4944 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 21:23:52.0118 4944 TBS - ok 21:23:52.0205 4944 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 21:23:52.0298 4944 Tcpip - ok 21:23:52.0350 4944 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 21:23:52.0433 4944 TCPIP6 - ok 21:23:52.0458 4944 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 21:23:52.0498 4944 tcpipreg - ok 21:23:52.0530 4944 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 21:23:52.0588 4944 TDPIPE - ok 21:23:52.0625 4944 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 21:23:52.0669 4944 TDTCP - ok 21:23:52.0721 4944 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 21:23:52.0820 4944 tdx - ok 21:23:52.0832 4944 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 21:23:52.0859 4944 TermDD - ok 21:23:52.0922 4944 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 21:23:53.0028 4944 TermService - ok 21:23:53.0063 4944 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 21:23:53.0125 4944 Themes - ok 21:23:53.0150 4944 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 21:23:53.0230 4944 THREADORDER - ok 21:23:53.0249 4944 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 21:23:53.0343 4944 TrkWks - ok 21:23:53.0405 4944 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 21:23:53.0500 4944 TrustedInstaller - ok 21:23:53.0531 4944 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 21:23:53.0631 4944 tssecsrv - ok 21:23:53.0686 4944 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 21:23:53.0733 4944 TsUsbFlt - ok 21:23:53.0786 4944 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 21:23:53.0882 4944 tunnel - ok 21:23:53.0902 4944 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 21:23:53.0929 4944 uagp35 - ok 21:23:53.0980 4944 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 21:23:54.0083 4944 udfs - ok 21:23:54.0116 4944 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 21:23:54.0149 4944 UI0Detect - ok 21:23:54.0195 4944 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 21:23:54.0223 4944 uliagpkx - ok 21:23:54.0275 4944 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys 21:23:54.0328 4944 umbus - ok 21:23:54.0366 4944 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 21:23:54.0410 4944 UmPass - ok 21:23:54.0557 4944 [ 7E5E1603D0FF2D240AE70295C5C3FEFC ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 21:23:54.0691 4944 UNS - ok 21:23:54.0735 4944 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 21:23:54.0838 4944 upnphost - ok 21:23:54.0886 4944 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 21:23:54.0942 4944 usbccgp - ok 21:23:54.0992 4944 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 21:23:55.0054 4944 usbcir - ok 21:23:55.0079 4944 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 21:23:55.0121 4944 usbehci - ok 21:23:55.0165 4944 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 21:23:55.0218 4944 usbhub - ok 21:23:55.0257 4944 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 21:23:55.0306 4944 usbohci - ok 21:23:55.0341 4944 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 21:23:55.0397 4944 usbprint - ok 21:23:55.0423 4944 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\drivers\USBSTOR.SYS 21:23:55.0490 4944 USBSTOR - ok 21:23:55.0498 4944 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 21:23:55.0536 4944 usbuhci - ok 21:23:55.0603 4944 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys 21:23:55.0666 4944 usbvideo - ok 21:23:55.0701 4944 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 21:23:55.0809 4944 UxSms - ok 21:23:55.0826 4944 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 21:23:55.0854 4944 VaultSvc - ok 21:23:55.0899 4944 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 21:23:55.0929 4944 vdrvroot - ok 21:23:55.0975 4944 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 21:23:56.0086 4944 vds - ok 21:23:56.0119 4944 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 21:23:56.0152 4944 vga - ok 21:23:56.0165 4944 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 21:23:56.0252 4944 VgaSave - ok 21:23:56.0292 4944 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 21:23:56.0323 4944 vhdmp - ok 21:23:56.0349 4944 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 21:23:56.0374 4944 viaide - ok 21:23:56.0414 4944 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 21:23:56.0442 4944 volmgr - ok 21:23:56.0494 4944 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 21:23:56.0536 4944 volmgrx - ok 21:23:56.0591 4944 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 21:23:56.0633 4944 volsnap - ok 21:23:56.0671 4944 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 21:23:56.0706 4944 vsmraid - ok 21:23:56.0786 4944 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 21:23:56.0929 4944 VSS - ok 21:23:56.0953 4944 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 21:23:57.0004 4944 vwifibus - ok 21:23:57.0034 4944 [ 13A0DECD1794DE60A8427862C8669D27 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 21:23:57.0080 4944 vwififlt - ok 21:23:57.0134 4944 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 21:23:57.0240 4944 W32Time - ok 21:23:57.0270 4944 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 21:23:57.0299 4944 WacomPen - ok 21:23:57.0364 4944 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 21:23:57.0454 4944 WANARP - ok 21:23:57.0460 4944 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 21:23:57.0536 4944 Wanarpv6 - ok 21:23:57.0613 4944 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 21:23:57.0709 4944 wbengine - ok 21:23:57.0741 4944 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 21:23:57.0800 4944 WbioSrvc - ok 21:23:57.0852 4944 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 21:23:57.0920 4944 wcncsvc - ok 21:23:57.0937 4944 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 21:23:57.0988 4944 WcsPlugInService - ok 21:23:58.0013 4944 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys 21:23:58.0038 4944 Wd - ok 21:23:58.0085 4944 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 21:23:58.0149 4944 Wdf01000 - ok 21:23:58.0170 4944 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 21:23:58.0272 4944 WdiServiceHost - ok 21:23:58.0279 4944 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 21:23:58.0324 4944 WdiSystemHost - ok 21:23:58.0377 4944 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 21:23:58.0444 4944 WebClient - ok 21:23:58.0483 4944 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 21:23:58.0568 4944 Wecsvc - ok 21:23:58.0586 4944 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 21:23:58.0680 4944 wercplsupport - ok 21:23:58.0705 4944 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 21:23:58.0799 4944 WerSvc - ok 21:23:58.0833 4944 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 21:23:58.0909 4944 WfpLwf - ok 21:23:58.0923 4944 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 21:23:58.0949 4944 WIMMount - ok 21:23:58.0968 4944 WinDefend - ok 21:23:58.0976 4944 WinHttpAutoProxySvc - ok 21:23:59.0045 4944 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 21:23:59.0153 4944 Winmgmt - ok 21:23:59.0249 4944 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 21:23:59.0396 4944 WinRM - ok 21:23:59.0493 4944 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 21:23:59.0572 4944 Wlansvc - ok 21:23:59.0652 4944 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 21:23:59.0678 4944 wlcrasvc - ok 21:23:59.0771 4944 [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 21:23:59.0880 4944 wlidsvc - ok 21:23:59.0914 4944 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 21:23:59.0961 4944 WmiAcpi - ok 21:23:59.0995 4944 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 21:24:00.0039 4944 wmiApSrv - ok 21:24:00.0074 4944 WMPNetworkSvc - ok 21:24:00.0111 4944 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 21:24:00.0154 4944 WPCSvc - ok 21:24:00.0191 4944 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 21:24:00.0265 4944 WPDBusEnum - ok 21:24:00.0299 4944 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 21:24:00.0395 4944 ws2ifsl - ok 21:24:00.0417 4944 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll 21:24:00.0473 4944 wscsvc - ok 21:24:00.0478 4944 WSearch - ok 21:24:00.0567 4944 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 21:24:00.0680 4944 wuauserv - ok 21:24:00.0722 4944 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 21:24:00.0780 4944 WudfPf - ok 21:24:00.0810 4944 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 21:24:00.0862 4944 WUDFRd - ok 21:24:00.0899 4944 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 21:24:00.0949 4944 wudfsvc - ok 21:24:00.0977 4944 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 21:24:01.0031 4944 WwanSvc - ok 21:24:01.0061 4944 ================ Scan global =============================== 21:24:01.0090 4944 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 21:24:01.0124 4944 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll 21:24:01.0141 4944 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll 21:24:01.0178 4944 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 21:24:01.0216 4944 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 21:24:01.0227 4944 [Global] - ok 21:24:01.0228 4944 ================ Scan MBR ================================== 21:24:01.0236 4944 [ 2E5DEBB2116B3417023E0D6562D7ED07 ] \Device\Harddisk0\DR0 21:24:01.0644 4944 \Device\Harddisk0\DR0 - ok 21:24:01.0645 4944 ================ Scan VBR ================================== 21:24:01.0649 4944 [ B8D8AE88F963031D3E4B88271B89A483 ] \Device\Harddisk0\DR0\Partition1 21:24:01.0653 4944 \Device\Harddisk0\DR0\Partition1 - ok 21:24:01.0700 4944 [ A967B6F8B0DB8F2B52B5CABEB006B114 ] \Device\Harddisk0\DR0\Partition2 21:24:01.0703 4944 \Device\Harddisk0\DR0\Partition2 - ok 21:24:01.0724 4944 [ E61B626D9DE0C17F74530755F0A635F5 ] \Device\Harddisk0\DR0\Partition3 21:24:01.0727 4944 \Device\Harddisk0\DR0\Partition3 - ok 21:24:01.0728 4944 ============================================================ 21:24:01.0729 4944 Scan finished 21:24:01.0729 4944 ============================================================ 21:24:01.0752 5460 Detected object count: 1 21:24:01.0752 5460 Actual detected object count: 1 21:42:27.0423 5460 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe - copied to quarantine 21:42:27.0424 5460 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 21:42:38.0495 5080 Deinitialize success was soll ich jetz machen wie soll ich weiter gehen die 3malwar sind doch nicht in quant. hmmm! Combofix Logfile: Code: ComboFix 12-12-17.02 - emily 18.12.2012 21:49:49.1.4 - x64hir ist der combofix log |
und der malwar hat sofort 3 malwar bei star in quanta.wie soll ich weiter gehen? was soll das heißen, geht das auch in einem einigermaßen lesbaren Text? poste mir die Fundmeldung. und, es ist nicht nötig, mir nach ein paar Stunden ne private Nachicht zu schreiben. Nächste Frage, warum hast du den Fund gelöscht, in meiner Anleitung steht skip. Bitte richtig Lesen. |
hi,sorry war nervös. nach der cobofix lauf wurde text gestellt und es wurde sofort automatisch neugestartet dann stand es drei rigistrirung wurden in qonta. gestellt, ohne misst ich hab gar nix gelöscht,cih hab mich nach geschat bei aniti malware auch nix in quant.und dann hab ich auf dem desktop einer datei dektop.ini und in und in c- sind ordner und datei versteckt aber sichtbar wo ich nicht kenn. bin auf der arbeit nachmittag bin daheim kannst du mir sagen was ich als erste machen soll? |
Aso das meinst du, dass is ok so. und, natürlich werd ich dir sagen, was als nächstes zu tun ist :-) lade den CCleaner standard: CCleaner Download - CCleaner 3.25.1872 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
ok, bin so um 6 uhr zuhase und mach das, und danke nochmal gruß |
ok bis dann |
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 17.03.2011 2,46MB 10.1.53.64 notwendig Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 27.11.2011 229MB 9.1.0 notwendig AnVir Task Manager Free AnVir Software 16.12.2012 unnötig Atheros Client Installation Program Atheros 17.03.2011 9.0 unbekannt BatteryLifeExtender Samsung 17.03.2011 31,4MB 1.0.11 notwendig Bing Bar Microsoft Corporation 17.03.2011 24,4MB 7.0.610.0 unnötig Broadcom 802.11 Network Adapter Broadcom Corporation 17.03.2011 5.60.48.55 unbekannt CCleaner Piriform 25.11.2012 3.25 notwendig CyberLink Media Suite CyberLink Corp. 17.03.2011 37,1MB 8.0.2227 notwendig CyberLink Media+ Player10 CyberLink Corp. 17.03.2011 103MB 10.0.1110.00 notwendig CyberLink MediaShow CyberLink Corp. 17.03.2011 381MB 5.0.1130a notwendig CyberLink Power2Go CyberLink Corp. 17.03.2011 108MB 6.1.3802 notwendig CyberLink PowerDirector CyberLink Corp. 17.03.2011 287MB 8.0.3306 notwendig CyberLink YouCam CyberLink Corp. 27.11.2011 134MB 3.1.3509 notwendig Easy Content Share Samsung Electronics Co., LTD 17.03.2011 12,4MB 1.0 unbekannt Easy Display Manager Samsung Electronics Co., Ltd. 17.03.2011 3.2 notwendig Easy Migration Samsung Electronics Co., Ltd. 17.03.2011 1.0.0.5 unbekannt Easy Network Manager Samsung 17.03.2011 37,4MB 4.4.7 unbekannt Easy SpeedUp Manager Samsung Electronics Co.,Ltd. 17.03.2011 2.1.1.1 unbekannt EasyBatteryManager Samsung 17.03.2011 4.0.0.4 notwendig EasyFileShare Samsung 17.03.2011 31,1MB 1.0.12 unbekannt Fast Start SAMSUNG 17.03.2011 2.2.0.1 unbekannt Google Chrome Google Inc. 06.12.2012 23.0.1271.97 notwendig HiJackThis Trend Micro 18.12.2012 369KB 1.0.0 unnötig Intel(R) Control Center Intel Corporation 17.03.2011 1.2.1.1007 unbekannt Intel(R) Management Engine Components Intel Corporation 17.03.2011 7.0.0.1144 unbekannt Intel(R) Processor Graphics Intel Corporation 17.03.2011 74,2MB 8.15.10.2266 unbekannt Intel(R) PROSet/Wireless WiFi Software Intel Corporation 17.03.2011 25,5MB 14.0.2000 unbekannt Intel(R) Rapid Storage Technology Intel Corporation 19.12.2012 10.0.0.1046 unbekannt Kaspersky Internet Security 2013 Kaspersky Lab 05.12.2012 13.0.1.4190 notwedig Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 18.12.2012 19,4MB 1.65.1.1000 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 07.12.2012 38,8MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 07.12.2012 2,93MB 4.0.30319 unbekannt Microsoft Office 2010 Microsoft Corporation 17.03.2011 6,31MB 14.0.4763.1000 unnötig Microsoft Office Klick-und-Los 2010 Microsoft Corporation 06.12.2012 14.0.4763.1000 unbekannt Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 06.12.2012 14.0.4763.1000 ubekannt Microsoft Silverlight Microsoft Corporation 07.12.2012 40,3MB 4.1.10329.0 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 17.03.2011 1,69MB 3.1.0000 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 07.12.2012 300KB 8.0.61001 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 17.03.2011 788KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 07.12.2012 788KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 17.03.2011 596KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 17.03.2011 596KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 07.12.2012 600KB 9.0.30729.6161 unbekannt Movie Color Enhancer Samsung Electronics Co., Ltd. 17.03.2011 1.0 unbekannt PhoneShare Samsung 27.11.2011 9,13MB 9.1.4 unbekannt PokerStars.eu PokerStars.eu 07.12.2012 notwendig Realtek Ethernet Controller Driver Realtek 17.03.2011 7.40.126.2011 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 17.03.2011 6.0.1.6318 notwendig Samsung AnyWeb Print Samsung Electronics Co., Ltd. 17.03.2011 2.0.67.1 unbekannt Samsung Printer Live Update Samsung Electronics Co., Ltd. 17.03.2011 unbekannt Samsung Recovery Solution 5 Samsung 17.03.2011 5.0.1.0 notwendig Samsung Support Center Samsung 17.03.2011 47,5MB 1.1.24 unbekannt Samsung Universal Print Driver Samsung Electronics Co., Ltd. 17.03.2011 2.02.05.00:27 unbekannt Samsung Universal Scan Driver Samsung Electronics Co., Ltd. 17.03.2011 1.2.5.0 unbekannt Samsung Update Plus Samsung Electronics Co., Ltd. 17.03.2011 3.0.0.17 unbekannt SISShortcut Samsung 17.03.2011 1.00.000 unbekannt Skype™ 5.10 Skype Technologies S.A. 07.12.2012 19,4MB 5.10.116 unnötig SRS Premium Sound Control Panel SRS Labs, Inc. 17.03.2011 2,65MB 1.11.1300 unbekannt Synaptics Pointing Device Driver Synaptics Incorporated 27.11.2011 46,4MB 15.2.11.1unbekannt User Guide 17.03.2011 1.0 unbekannt WildTangent Games WildTangent 17.03.2011 1.0.1.5 unnötig Windows Live 程式集 Microsoft Corporation 17.03.2011 15.4.3508.1109 unbekannt WordCaptureX Pro Deskperience 27.11.2011 2,93MB 4.0.0 unbekannt hallo, ich hoffe es ist richtig so wie ich es gemacht habe! |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: AnVir Bing HiJackThis Skype™ WildTangent Windows Live Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
# AdwCleaner v2.101 - Datei am 19/12/2012 um 20:51:18 erstellt # Aktualisiert am 16/12/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : emily - EMILY-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\emily\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Google Chrome v23.0.1271.97 Datei : C:\Users\emily\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [713 octets] - [19/12/2012 20:51:18] ########## EOF - C:\AdwCleaner[R1].txt - [772 octets] ########## hi du mein internet ist bisschen langsamen das wegen so lang gedauret, und noch was letze woche wollte ich mein brächtigung hOch stufen,dann kamm ne meldung, sie haben 10sek. bevor die dein desktop an piksen oder picksen,was bedeutet das? außerdem ist es normal das ich hier Nickname und passwort 3 BIS4 mal eingeben muss bis es die anmeldung klapt? es steht auch nicht fehlgeschlagen! |
Was für ne Berechtigung, bitte schreib doch mal in ganzen Sätzen die auch jemand versteht... Tritt das Problem mit der Anmeldung auch beim Internet Explorer auf? Was für eine Internet Verbindung hast du denn? |
hi, ich mein berächtigung fur mein konto,aber das ist lange 2wochen her,wollte hoch stufen dann kamm das meldung mit anpicksen,egal! ICH HAB GESTERN ALLES AUSGEFÜRT WIE DU GESAGT HAST KANNST DU MIR SAGEN WAS ICH HEUTE NACHMMITAG MACHEN SOLL UND WIE ES WEITER GEHT? ADW:LOG HAB ICH GESTERN REIN GESTELLT. |
Meinst du dein Nutzerkonto oder was, du bist doch schon admin, weiter Hochstufen solltest du es nicht, so macht man es Malware noch einfacher. und was is Meldung anpicksen...? Gibts momentan noch Probleme mit dem Gerät? |
ja das nutzer konto das stelle ich heute zurück, und wie gesgat vor zwei wochen kamm son meldung wo ich mein nutzerkonnto hoch stufen wollte vonwegen sie müssen innerhalb 10 sekunden reagieren sonnst werden sie angepickst, was das war weisse ich nicht. aber mom. gibs keine probl,hab gestern dein anweisung ausgefürt und warte auf weiter. |
Hi dann OTL öffnen, bereinigen, PC startet neu, löscht verwendete Remover. PC absichern: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.76 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten |
alles klar wird das ausführen, antivirus mona.wird ich avas nehmen und ween ich flüßig bin neemme ich wo du emfehlst,.soll ich die programa danach erst runterladen wie chrom unsw.danach runterladen? UND NOCH WAS DU MEIN ELTERN WOHNEN NEBEN DRaN IN HAUS UND DIE HABEN vor 1er woch ein polizei virus vonwegen bezahl 100 mit pays.dann geben wir es frei, ich hab ddas leptop widerhergestell zu der zeit wo wir es gekauft haben da habe hebe ich gesichert aber vor gestern habe ich den tdsslkiller laufen lassen und die haben glei virus wo ibei mir gefunden würde auch dort gefunde aber tdssl kiler aber es waren 2 der gleiche ich mach erstmal heute mein pc, könen wir morgen danachschauen??? aufjedenfall vielendanck für alles hast mir sehr geholfen.. |
in einem neuen Thema, und nur, wenn du endlich mal richtige Sätze hinbringst, es ist nerfig, alles 3 mal lesen zu müssen, ums zu verstehen. Dann lass dir halt mehr Zeit beim schreiben... |
lol, alles klar- UND bei avast normal inst. ? |
Hi, Frage, wolltest du dir Emsisoft kaufen, wenn ich das oben richtig lese? Nur falls du es nicht gesehen hast, das Programm kann man 30 Tage lang testen, dann würde ich an deiner Stelle, falls es in dem Zeitraum schon möglich ist, Emsisoft zu erwerben, gleich Emsisoft instalieren, und Avast auslassen. Wenn dir das nicht möglich ist, Avast in der standard Konfig instalieren |
OK MACH ICH; nur soll ich die program erst nach der neustart und windoe upl. runterladen. |
was ist windoe upl lies doch bitte mal bevor du absendest, was du schreibst... |
eins zwei frage noch bevor ich anfange alles durchzuführen, kannst du mir noch konfigurationshinweise zu emsisoft geben? KANN ICH DIE PROGRAMME wie chrom und emsisoft oder sandboxie jetz runterladen auf stick kopieren und dann anfangen mit otel bereinigung usw. oder lieber nicht ? AUFJEDENfall vielen dank für deine hilfe und das du es noch ausgehalten hast wegen mein schreibfehler. ich streng mich in zukunft an. und nochwas bei otl wen ich es auf mache springt die anzeigepunkt bei extra registrierung von benutze safelist zu aus, ist das normal? BEI SCAN am anfang ist der hacken mitten drinn bei extra registrierung von benutze safelist zu aus; umgesprungen ABER ICH DACHTE ES IST GEWOLLT durch die schreiben von dir wo ich reinkopiert habe, ich wollt wissen bevor ich mit der bereinigung anfange nochmal nachfragen was ich auswählen soll? |
Hi, einfach bei OTL auf bereinigen klicken, andere Konfigurationen sind nicht nötig. du kannst alle Programme, die ich vorgeschlagen hab, direkt vom PC laden, wo sie drauf sollen. Beachte aber bitte, dein bisher genutztes Antivirus Programm zu löschen. Chrome: adblock für chrome: http://filepony.de/download-adblock_chrome/ damit sollte das leben werbefreier von statten gehen. ghostery um tracking zu verhindern: http://filepony.de/download-ghostery_chrome/ sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online Lesezeichen importieren: Lesezeichen importieren oder exportieren - Google Chrome-Hilfe Wenn er dir gefällt, kann der Firefox runter. Emsi: emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das währe es, hoffe es war verständlich. |
ja soweit, danke die füt alles |
Bei Fragen, bzw Erfolg, melden. |
ok mach ich |
Hallo! Ich hab die folgende Schritte Ausgeführt. -OTL öffnen, bereinigen, PC startet neu, (Window Updates automatisch vor 2 Stunden runtergeladen, wo ich nicht zuhause war, bei neu start würde mit Instalieret) war das schlecht hab das auch bei runter fahren erst gemerkt. - löscht verwendete Remover, - mein bisheriges av deinstalieret -datei absichern; - KAMM ne meldung nicht genügend speicherplatz auf datenträge D - datenträge D auf gemacht, und es waren 5 folgende sachen drauf ; -wiederherstellung mein pc -Samsung recovery - WindowsImageBackup -ein datei weiß (nicht auf name geachtet wüste nicht das es so ausartet) -EIN versteckte ordner; (nicht auf name geachtet wüste nicht das es so ausartet) ungefär so DIE anfangbuchstaben ($ Rece) So ich fangte von unten an zu löschen, erst die ordner in papierkorb, wo auch dort gelandet ist dann die datai; UND SOFORT ging die zwei sachen von papierkorb raus einfach weg, ich könnte nicht mal so schnell mit der maus über die papierkorb leeren ich mach auf es war nix drinn .nach 20 sekunden ungef. dann ging mein desktop verknüpfung und und die taskleiste ein sekunde weg und kamm wieder. Ich bete nur, das war nicht das was ich dachte!! Dann hab mich mir gedacht ich Instaliere emsisoft,, ohne update und mach ein scann so dass ich kein verbindung zu internet stellen muss nicht das er mehr macht dann bekommt, wen er solche ist. Scann ohne internet durchgeführt und beendet, keine funde!! Innerhalb ein paar sekunden kamm eine warnsignal: Programmfiles (*86)….. Moviecolor enhancer/ Moviecolor enhancer.exe programm versucht active programme zu manupulieren. Bin auf info dann fährt mein leptop einfach runter.. Wieder an gemacht system Wiederherstellung 3 Stunden am anfang wo updates window installiert wurde. Nochmal nachgeschaut in datenträger D es waren nur mein 3 datein. Wollt nochmall emsisoft starten mit updates nach 5 min updates kommt ein meldung die verbindung zu vertrauen würdige seite würde unterbrochen. Naja paarmal probiert immer das gleiche,, dann hängt das program komplet. Nochmal in den ordener nachgeschaut bin bei meine bilder gelandet. öffnen mein bilder noch ein versteckte ordner die Name –PaibTN, rüber gefahren es sind die gleiche kopie mein bilder nur komplet weiß,, ordner eigenschaft bei freigabe sehe ich mehrer netzwerke eins davon war sehr auffällig die namme fängte mit einem roten fragezeichen an danach nur zahlen und zack war der weg. Jetz habe ich avira antivirus so das ich wenigsten online kommen kann. Ich weiss nicht was ich machen soll. was soll ich tun markusg Ich wüsste nicht das die sich auf der festplate d verstecken, ich dachte es ist rum daswegen wollte bisschen Platz schaffen und ich erkenn die auch nicht, Sonst hätte ich das nie Papierkorb geworfen. EIN versteckte ordner; (nicht auf name geachtet wüste nicht das es so ausartet) ungefär so DIE anfangbuchstaben ($ Rece) mir ist doch die Name eingefahlen $RECYCLER und nochwas ich hab mich grade hier in forum umgeschaut und das ist mir aufgefallen Zitat:
und hier wird so sachen reingeschrieben; Note Dir (source): Key: Skipping action TRANSFORM darf ich solche logs hier hoch stellen? damit du DAS anschauen kannst ? und ich hab noch adwcleaner gehabt und laufen lassen aber nix gelöscht Code: # AdwCleaner v2.101 - Datei am 23/12/2012 um 02:32:49 erstellt |
Wieso hast du von laufwerk d: gelöscht das ist deine Recovery partition, hatte ich gesagt, dass da was gelöscht werden soll? Bitte nicht irgendwas löschen, wenn man nicht mal weis, was das überhaupt ist... Downloade Dir bitte AdwCleaner auf deinen Desktop.
Mach dann weiter mit der restlichen Absicherung. |
ich hab doch nicht einfach so angefangen zu löschen, ich wollte daten sichern da kamm ne meldung nicht genug speicherplatz auf der festplatte D. hab dann festplatte d aufgemacht und den ordner nammen $RECYCLER und ne weiße datei gelöscht. Code: # AdwCleaner v2.103 - Datei am 27/12/2012 um 17:13:38 erstelltCode: Mach dann weiter mit der restlichen Absicherung. |
das ist kein wurm, das ist der Papierkorb. deswegen sag ich ja, nicht einfach drauf los löschen. gibts noch probleme? |
hab es nochmal wie am anfang mit OTL laufenlassen. hier sind die logs: CODE]OTL Logfile: Code: OTL logfile created on: 12/27/2012 7:21:46 PM - Run 1[/CODE] OTL Logfile: Code: OTL Extras logfile created on: 12/27/2012 7:21:46 PM - Run 1[/CODE] ACHSO sorry , bin von Dummbach; da sind die otl logs wen da alles ok ist dann gibt es keine probleme mehr. |
bitte öffne otl, bereinigen, dann werden alle remover nach neustart gelöscht. weiter mit der PC Absicherung |
hi, danke für deine Hilfe, hab alles erledigt. Allerdings sah ich und Nahm bei einkaufen, eine Sonderausgabe von G. Data InternetSecurity 2013, eine für 2Pcs. NACH Daten Sicherung, noch mit bootcd und updats, ein COM. Scan durchgeführt, keine Funde. Sondboxi und Microsoft Updates Installiert. Jetzt wird Systemabblid erstellt. kannst du mir noch einpaar Worte zum Benutzerkontos schreiben, wie ist es z.B bei Administrator und Standard Konten, oder wie man es am bestens benutzt? Ich Wüsche dir, eine Frohes neues Jahr, und beda |
Virenprüfung mit G Data InternetSecurity 2013 Version 23.0.5.9 (17.09.2012) Virensignaturen vom 31.12.2012 Job: vollscan Startzeit: 31.12.2012 22:13:39 Engine(s): Engine A (AVA 22.7250), Engine B (AVL 22.1432) Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Ein Prüfung der Systembereiche... Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart... Prüfung auf RootKits... Prüfung aller lokalen Festplatten... Analyse vollständig durchgeführt: 31.12.2012 23:35:53 143195 Dateien überprüft 3 infizierte Dateien gefunden 0 verdächtige Dateien gefunden +Archiv: Backup files 3.zip Pfad: D:\EMILY-PC\Backup Set 2012-02-12 190001\Backup Files 2012-02-12 190001 Status: Virus gefunden Virus: HTML:RedirDL-inf [Trj] (Engine B) +Archiv: Backup files 2.zip Pfad: D:\EMILY-PC\Backup Set 2012-02-12 190001\Backup Files 2012-02-26 190000 Status: Virus gefunden Virus: SWF:Dropper [Heur] (Engine B) +Archiv: Backup files 1.zip Pfad: D:\EMILY-PC\Backup Set 2012-03-04 192720\Backup Files 2012-03-04 192720 Status: Virus gefunden Virus: SWF:Dropper [Heur] (Engine B) +Der Zugriff auf die folgenden Dateien wurde verweigert: +Die folgenden Dateien sind Passwortgeschützt: |
Code: Virenprüfung mit G Data InternetSecurity 2013In crypto/rsa ist noch ein ordner namen S-1-5-18 |
Hi das sind alte Backups, solltest mal überlegen die zu löschen. Ich würd dir wie gesagt emsisoft empfehlen, Gdata gefällt mir persönlich nicht so. musst du aber selbst wissen Das Standardkonto ist zum arbeiten, das Admin Konto für instalation, das Standardkonto hat nicht so viele Rechte, wie das Admin konto. |
allesklar, aber ich hab schon g data vollversion wegen den angebot 1 für 2 pc gekauft. außerdem nach dem scan von g data mit funden, nochmal ein vollscan gemacht; mittendrin shutdown, nochmal laptop gestartet wieder shutdown. bei nexte start beim hoch fahren, nur noch schwarze bildschirm dann is nixmehr gegangen, bei erneute start war complete festplate C gelöscht auch der treibe, zum glück nochmal samsung recovery gestartet und wieder hergestellt vor einem jahr. was meinst du, soll ich nochmal window7 neu aufsetzen. bei mein eltern ist es genau das selber, wen es auf datei oder irgendwas von sha.1 kommt shutdown.was ist das überhaupt, bei mir hab ich auch oft sowas gesehen wie fingerabdruck von sha.1 oder signatur von sha.1 . |
Hi ja kannst ja noch mal neu aufsetzen. haben die auch gdata drauf? hättest ja lieber vorher mal fragen können, dann hätt ich dir davon abgeraten... |
hi, ja ich habs auch daswegen geholt das mein eltern es auch benutzen können, weil bei den ist extrem mit schutdown usw. hab g data geholt weil in saturn 2 vollversion für 25 euro einjahr lang daswegen. ich wird es nochmal bei mir neu aufsetzen da meine backups eh voll für ar... war! ich hab hier bei anleitung sunny, gelesen wie man window richtig aufsetz.. wird es auch so machen, kannst du mir noch sagen was sha.1 ist? kannst du mir noch ein paar erfahrungs tipps geben von dir,, wird das thema geschlossen oder soll ich mich melden? nochwas, vorher wen ich online bin mit chrom oder explor oder egal mit was,, hab ich sowas immer DANCH SOWAS in abgesichertemodus gesehen,, aber jetz blockt es sandboxi ein kannst du mir bitte sagen was das ist? Code: cursor: default;Code: element.style { |
hi wo siehst du das? sha 1 ist die Checksumme (fingerabdruck) einer datei, ich kann dir nicht sagen warum du die Meldung siehst, da du mir bisher nicht gesagt hast, wann sie auftritt? schon immer, oder erst seit Gdata? bei welchen aktionen, wie lautet die Meldung genau? neu aufsetzen kannst du nach Anleitung, dann Treiber aufspielen, dann pc wie beschrieben absichern |
vor gedata, und zwar immer in abgesichertemodus dann gehe system 32, oder andre ordner und auf datei auf mein rechner UND DANN auf eigenschaften, oder log so hab ich es gesehen, oder datei mit log ausfüren,ab und zu bei ne datei kommt ne kleine fenster; hersteller- oder sowas signatur: fingerabdruck: SHA.1 und noch eins zwei sachen dazu und die name hab ich so gemerkt, es war das erste mal wo ich gemerkt habe das auf pc fingerabdruck gibt fande ich lustig, bevor ich vollversion ANTI.vir. hatte, habe ich immer scan in abgesicherte modus gemacht hab ich mich dort umgeschaut. |
hi irgendwas und irgendwo nutzt mir nicht viel, du musst mir, wie ich dir schon gesagt hab, meldungen genau posten. stell dir mal vor, ich würde meine Anweisungen so posten, wie du deine Aussagen hier, da würdest du bestimmt auch nicht sonderlich viel mit anfangen können |
das weiss ich nicht, ich hab halt mehrer datei in abgesichertemodus durchgeführt, ich bin nie gezielht auf so ne datei hin, weil ich nichtmal wüste was das ist, daswegen frage ich ja dich, das wen ich mein system neuaufsetze und ich sehe sowas wie fingerabdruck oder mein letze log von sandboxi chrom ob es schlimm ist, außerdem du kennst dich mit rechner aus und du merkst dir auch sowas , ich habs nur wegen fingerabdruck gemerkt. das was du sag [CODE] [stell dir mal vor, ich würde meine Anweisungen so posten/CODE] das ist auch sowas wie dein hobbybruf , ich bin industrie Mechanicker dann werde ich dir auch was anders ertzählen WIE hier irgendwie oder irgendwo! Zitat:
mein laptop BEI eigenschaften internet, vpn benutzung; ZERTIFIKAte Allgemein AUSGESTELLT für; BALTIMORE cayber trust root AUSGESTELLT von ; BALTIMORE cayber trust root DETAILS, VERSION v3 seriennummer 02 00 00 b9 signaturalgoritmus sha.1 RSA signaturhashalgoritmus sha.1 aussteller BALTIMORE cayber trust root, cayber trust root,IE gültig ab 12.mai2000 gültig bis 13 mai 2025 Antragsteller BALTIMORE, cayber trust root,IE öfentlicherschlüssel RSA(20 48 bits) Schlüßelkennung des antr: e5 9d 59 30 82 47 58 cc ac fa 08 54 36 86 7b 3a b5 044df0 basiseinschränkungen ; TYP des antragsteles=zertifizirungsstelle einschränkung der länger 3 schlüssel verwändung: OFFLINE SIGNIERTEN der ZERTIFIKAtsperrliste, SIGNIERTEN der ZERTIFIKAtsperrliste (06) FINGERABDRÜCKALGORITMUS; SHA.1 FINGERABDRÜCK d4 de 20 d0 5e 66 fc 53 fe 1a 50 88 2c 78 db 28 52 ca e4 74 anzeigernamme BALTIMORE cayber trust root erweiterte schlüssel eigenschaften; serverauthenvizihrung, sicher email, clientauthenvizihrung erweiteterüberprüfung; zertifikatrIchtliner; Richtlinenbezeichner 1.3.6.1.4.1.6334.1.100.1 richtlinerzeichenerinformation; kennung des richtlinenqualifizieres System PROGRAM kennzeichen qualifizierte ; c0 die haben mich voll unterkontrolle! |
Hi warum führst du wild dateien aus, wenn du sie gar nicht kennst? Die datei ist anscheinend mit einem Zertifikat versehen, ob das gültig ist, sieht man immer bei den Details, die sha1 information ist, wie gesagt, eine Art Fingerabdruck, um solche Zertifikate bzw Dateien allgemein eindeutig identivizieren zu können. |
hi, gestern hab ich das bei mein internetverbindungen,eigenschaft, deteils, gesehen. na ja,ich tu jetz aufjedenfall neu aufsetzen, hab alles hier bei anleitung window 7 aufsetzen gelesen und aufgeschrieben. kannst du mir erfahrungs tipps mitgeben, soll ich mich nochmal melden? |
Hi die absicherungshinweise hast du ja schon, am besten, vor diesen Maßnamen und dem windows update, Mainboard treiber, GraKa, netzwerk etc aktualisieren und dann los legen. |
hi, ich hatte viel zutun die tage und war nicht online. hab alles erledigt und auch gut gelaufen, danke nochmal für deine hilfe. letze zwei frage: -ich bekomme nexte woche neue router von t.online mit sim karte wo ich schneller surfen kann mit eigene firwall system usw.,aufjedenfall Mobile breitband weil wir kein dsl leitung haben, kannst du mir was zu Netzwerk einrichten sagen? -ich möchte sandboxi Vollversion kaufen, ich finde es sehr gut. kannst du mir noch mehr tipps geben? |
hi was für ein Router wirds denn? bei sandboxie vollversion kannst du noch unter erzwungene Programm starts deinen Browser eintragen, bzw auch den internet explorer, dann kannst du das ganz normale Symbol anklicken, und der Browser wird trotzdem in der sandbox geöffnet! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board