Trojaner-Board - startfenster.com ärgert mich

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - startfenster.com ärgert mich (https://www.trojaner-board.de/131487-startfenster-com-aergert-mich.html)

startfenster.com ärgert mich

hi,
hab mir letztens den vlc-player von falscher seite heruntergeladen und habe seitdem das bekannte problem, dass wenn ich firefox öffne, als startseite die "startseite.com" sich öffnet.
habe im netz recherchiert und mir aufgrund eines rates hitman pro runtergelden und durchlaufen lassen, woraufhin es einen trojaner fand und entfernte. diese startseite.com ist allerdings geblieben.
desweiteren stürzt ca. seitdem ich dieses problem habe, auch immer wieder gern meine adobe flush plugin ab, weiss aber nicht, obs da nen zusammenhang gibt.
wäre toll, wenn mir jemand helfen könnte.
lg phoenix

Hi,
otl fix

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:files

:Commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 121064 bytes
->Temporary Internet Files folder emptied: 327990 bytes
->Flash cache emptied: 410 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Phoenix
->Temp folder emptied: 63959951 bytes
->Temporary Internet Files folder emptied: 628534066 bytes
->FireFox cache emptied: 23095660 bytes
->Flash cache emptied: 174425 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 76282388 bytes
RecycleBin emptied: 45974374 bytes

Total Files Cleaned = 800,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 02242013_192746

by the way: vielen lieben dank hier schon mal. ohne die site und dich, wär ich ganz schön bepisst

Hi,
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

hier isset:

17:04:15.0259 3388 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:04:15.0649 3388 ============================================================
17:04:15.0649 3388 Current date / time: 2013/02/25 17:04:15.0649
17:04:15.0649 3388 SystemInfo:
17:04:15.0649 3388
17:04:15.0649 3388 OS Version: 6.1.7601 ServicePack: 1.0
17:04:15.0649 3388 Product type: Workstation
17:04:15.0649 3388 ComputerName: PHOENIX-PC
17:04:15.0649 3388 UserName: Phoenix
17:04:15.0665 3388 Windows directory: C:\windows
17:04:15.0665 3388 System windows directory: C:\windows
17:04:15.0665 3388 Processor architecture: Intel x86
17:04:15.0665 3388 Number of processors: 4
17:04:15.0665 3388 Page size: 0x1000
17:04:15.0665 3388 Boot type: Normal boot
17:04:15.0665 3388 ============================================================
17:04:16.0601 3388 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:04:16.0616 3388 ============================================================
17:04:16.0616 3388 \Device\Harddisk0\DR0:
17:04:16.0616 3388 MBR partitions:
17:04:16.0616 3388 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xC800000
17:04:16.0616 3388 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xE600800, BlocksNum 0x16E26000
17:04:16.0616 3388 ============================================================
17:04:16.0632 3388 C: <-> \Device\Harddisk0\DR0\Partition1
17:04:16.0663 3388 D: <-> \Device\Harddisk0\DR0\Partition2
17:04:16.0663 3388 ============================================================
17:04:16.0663 3388 Initialize success
17:04:16.0663 3388 ============================================================
17:04:20.0392 2108 ============================================================
17:04:20.0392 2108 Scan started
17:04:20.0392 2108 Mode: Manual;
17:04:20.0392 2108 ============================================================
17:04:21.0109 2108 ================ Scan system memory ========================
17:04:21.0109 2108 System memory - ok
17:04:21.0109 2108 ================ Scan services =============================
17:04:21.0468 2108 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\windows\system32\drivers\1394ohci.sys
17:04:21.0468 2108 1394ohci - ok
17:04:21.0499 2108 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\windows\system32\drivers\ACPI.sys
17:04:21.0515 2108 ACPI - ok
17:04:21.0546 2108 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\windows\system32\drivers\acpipmi.sys
17:04:21.0546 2108 AcpiPmi - ok
17:04:21.0655 2108 AddonsHelper - ok
17:04:21.0733 2108 [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:04:21.0733 2108 AdobeFlashPlayerUpdateSvc - ok
17:04:21.0780 2108 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\windows\system32\drivers\adp94xx.sys
17:04:21.0780 2108 adp94xx - ok
17:04:21.0811 2108 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\windows\system32\drivers\adpahci.sys
17:04:21.0811 2108 adpahci - ok
17:04:21.0827 2108 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\windows\system32\drivers\adpu320.sys
17:04:21.0827 2108 adpu320 - ok
17:04:21.0889 2108 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\windows\System32\aelupsvc.dll
17:04:21.0889 2108 AeLookupSvc - ok
17:04:21.0921 2108 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\windows\system32\drivers\afd.sys
17:04:21.0921 2108 AFD - ok
17:04:21.0967 2108 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\windows\system32\drivers\agp440.sys
17:04:21.0967 2108 agp440 - ok
17:04:21.0999 2108 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\windows\system32\drivers\djsvs.sys
17:04:21.0999 2108 aic78xx - ok
17:04:22.0045 2108 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\windows\System32\alg.exe
17:04:22.0045 2108 ALG - ok
17:04:22.0077 2108 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\windows\system32\drivers\aliide.sys
17:04:22.0092 2108 aliide - ok
17:04:22.0123 2108 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\windows\system32\drivers\amdagp.sys
17:04:22.0123 2108 amdagp - ok
17:04:22.0139 2108 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\windows\system32\drivers\amdide.sys
17:04:22.0155 2108 amdide - ok
17:04:22.0170 2108 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\windows\system32\drivers\amdk8.sys
17:04:22.0170 2108 AmdK8 - ok
17:04:22.0186 2108 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\windows\system32\drivers\amdppm.sys
17:04:22.0186 2108 AmdPPM - ok
17:04:22.0201 2108 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\windows\system32\drivers\amdsata.sys
17:04:22.0201 2108 amdsata - ok
17:04:22.0233 2108 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\windows\system32\drivers\amdsbs.sys
17:04:22.0233 2108 amdsbs - ok
17:04:22.0264 2108 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\windows\system32\drivers\amdxata.sys
17:04:22.0264 2108 amdxata - ok
17:04:22.0357 2108 [ 6EAC742B758E110DD12EBC8446C07B6C ] Amsp C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
17:04:22.0357 2108 Amsp - ok
17:04:22.0389 2108 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\windows\system32\drivers\appid.sys
17:04:22.0389 2108 AppID - ok
17:04:22.0435 2108 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\windows\System32\appidsvc.dll
17:04:22.0435 2108 AppIDSvc - ok
17:04:22.0451 2108 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\windows\System32\appinfo.dll
17:04:22.0451 2108 Appinfo - ok
17:04:22.0482 2108 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\windows\system32\drivers\arc.sys
17:04:22.0482 2108 arc - ok
17:04:22.0498 2108 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\windows\system32\drivers\arcsas.sys
17:04:22.0498 2108 arcsas - ok
17:04:22.0545 2108 [ 956C7177DBDA0F02436868AD644CCF31 ] AsIO C:\windows\system32\drivers\AsIO.sys
17:04:22.0545 2108 AsIO - ok
17:04:22.0654 2108 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:04:22.0685 2108 aspnet_state - ok
17:04:22.0716 2108 [ A9A565C669786C402752F609AFDD0DD5 ] AsUpIO C:\windows\system32\drivers\AsUpIO.sys
17:04:22.0716 2108 AsUpIO - ok
17:04:22.0810 2108 [ 8165C8825C726A7D5EFDF863A2D1C28F ] ASUS InstantOn C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe
17:04:22.0810 2108 ASUS InstantOn - ok
17:04:22.0841 2108 [ 9E3579EB00FCD9264F83D75B7590BD0C ] AsusService C:\windows\system32\AsusService.exe
17:04:22.0841 2108 AsusService - ok
17:04:22.0872 2108 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
17:04:22.0872 2108 AsyncMac - ok
17:04:22.0919 2108 [ 338C86357871C167A96AB976519BF59E ] atapi C:\windows\system32\drivers\atapi.sys
17:04:22.0935 2108 atapi - ok
17:04:23.0075 2108 [ 8309BF4D39DAA99E5035B58C7B1533D9 ] athr C:\windows\system32\DRIVERS\athr.sys
17:04:23.0122 2108 athr - ok
17:04:23.0169 2108 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
17:04:23.0184 2108 AudioEndpointBuilder - ok
17:04:23.0200 2108 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\windows\System32\Audiosrv.dll
17:04:23.0200 2108 Audiosrv - ok
17:04:23.0247 2108 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\windows\System32\AxInstSV.dll
17:04:23.0247 2108 AxInstSV - ok
17:04:23.0293 2108 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\windows\system32\drivers\bxvbdx.sys
17:04:23.0293 2108 b06bdrv - ok
17:04:23.0340 2108 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\windows\system32\DRIVERS\b57nd60x.sys
17:04:23.0340 2108 b57nd60x - ok
17:04:23.0387 2108 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\windows\System32\bdesvc.dll
17:04:23.0403 2108 BDESVC - ok
17:04:23.0434 2108 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\windows\system32\drivers\Beep.sys
17:04:23.0434 2108 Beep - ok
17:04:23.0465 2108 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\windows\System32\bfe.dll
17:04:23.0481 2108 BFE - ok
17:04:23.0543 2108 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\windows\System32\qmgr.dll
17:04:23.0559 2108 BITS - ok
17:04:23.0590 2108 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys
17:04:23.0590 2108 blbdrive - ok
17:04:23.0621 2108 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\windows\system32\DRIVERS\bowser.sys
17:04:23.0621 2108 bowser - ok
17:04:23.0637 2108 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\windows\system32\drivers\BrFiltLo.sys
17:04:23.0637 2108 BrFiltLo - ok
17:04:23.0652 2108 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\windows\system32\drivers\BrFiltUp.sys
17:04:23.0652 2108 BrFiltUp - ok
17:04:23.0699 2108 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\windows\System32\browser.dll
17:04:23.0699 2108 Browser - ok
17:04:23.0746 2108 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\windows\System32\Drivers\Brserid.sys
17:04:23.0761 2108 Brserid - ok
17:04:23.0777 2108 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys
17:04:23.0777 2108 BrSerWdm - ok
17:04:23.0793 2108 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys
17:04:23.0793 2108 BrUsbMdm - ok
17:04:23.0808 2108 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys
17:04:23.0808 2108 BrUsbSer - ok
17:04:23.0855 2108 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum C:\windows\system32\drivers\BthEnum.sys
17:04:23.0871 2108 BthEnum - ok
17:04:23.0886 2108 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\windows\system32\drivers\bthmodem.sys
17:04:23.0886 2108 BTHMODEM - ok
17:04:23.0902 2108 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan C:\windows\system32\DRIVERS\bthpan.sys
17:04:23.0902 2108 BthPan - ok
17:04:23.0933 2108 [ C2FBF6D271D9A94D839C416BF186EAD9 ] BTHPORT C:\windows\System32\Drivers\BTHport.sys
17:04:23.0933 2108 BTHPORT - ok
17:04:23.0995 2108 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\windows\system32\bthserv.dll
17:04:23.0995 2108 bthserv - ok
17:04:24.0027 2108 [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB C:\windows\System32\Drivers\BTHUSB.sys
17:04:24.0027 2108 BTHUSB - ok
17:04:24.0058 2108 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\windows\system32\DRIVERS\cdfs.sys
17:04:24.0058 2108 cdfs - ok
17:04:24.0105 2108 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\windows\system32\drivers\cdrom.sys
17:04:24.0105 2108 cdrom - ok
17:04:24.0151 2108 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\windows\System32\certprop.dll
17:04:24.0151 2108 CertPropSvc - ok
17:04:24.0198 2108 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\windows\system32\drivers\circlass.sys
17:04:24.0198 2108 circlass - ok
17:04:24.0229 2108 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\windows\system32\CLFS.sys
17:04:24.0229 2108 CLFS - ok
17:04:24.0307 2108 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:04:24.0307 2108 clr_optimization_v2.0.50727_32 - ok
17:04:24.0339 2108 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:04:24.0417 2108 clr_optimization_v4.0.30319_32 - ok
17:04:24.0448 2108 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys
17:04:24.0448 2108 CmBatt - ok
17:04:24.0479 2108 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\windows\system32\drivers\cmdide.sys
17:04:24.0479 2108 cmdide - ok
17:04:24.0495 2108 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\windows\system32\Drivers\cng.sys
17:04:24.0510 2108 CNG - ok
17:04:24.0526 2108 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\windows\system32\drivers\compbatt.sys
17:04:24.0526 2108 Compbatt - ok
17:04:24.0557 2108 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\windows\system32\DRIVERS\CompositeBus.sys
17:04:24.0557 2108 CompositeBus - ok
17:04:24.0588 2108 COMSysApp - ok
17:04:24.0619 2108 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\windows\system32\drivers\crcdisk.sys
17:04:24.0635 2108 crcdisk - ok
17:04:24.0697 2108 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\windows\system32\cryptsvc.dll
17:04:24.0697 2108 CryptSvc - ok
17:04:24.0744 2108 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\windows\system32\rpcss.dll
17:04:24.0760 2108 DcomLaunch - ok
17:04:24.0791 2108 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\windows\System32\defragsvc.dll
17:04:24.0791 2108 defragsvc - ok
17:04:24.0822 2108 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\windows\system32\Drivers\dfsc.sys
17:04:24.0838 2108 DfsC - ok
17:04:24.0885 2108 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\windows\system32\dhcpcore.dll
17:04:24.0900 2108 Dhcp - ok
17:04:24.0931 2108 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\windows\system32\drivers\discache.sys
17:04:24.0931 2108 discache - ok
17:04:24.0947 2108 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\windows\system32\drivers\disk.sys
17:04:24.0947 2108 Disk - ok
17:04:25.0009 2108 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\windows\System32\dnsrslvr.dll
17:04:25.0009 2108 Dnscache - ok
17:04:25.0025 2108 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\windows\System32\dot3svc.dll
17:04:25.0041 2108 dot3svc - ok
17:04:25.0056 2108 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\windows\system32\dps.dll
17:04:25.0072 2108 DPS - ok
17:04:25.0119 2108 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
17:04:25.0119 2108 drmkaud - ok
17:04:25.0165 2108 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys
17:04:25.0181 2108 DXGKrnl - ok
17:04:25.0212 2108 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\windows\System32\eapsvc.dll
17:04:25.0228 2108 EapHost - ok
17:04:25.0337 2108 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\windows\system32\drivers\evbdx.sys
17:04:25.0399 2108 ebdrv - ok
17:04:25.0431 2108 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\windows\System32\lsass.exe
17:04:25.0431 2108 EFS - ok
17:04:25.0477 2108 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\windows\system32\drivers\elxstor.sys
17:04:25.0493 2108 elxstor - ok
17:04:25.0509 2108 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\windows\system32\drivers\errdev.sys
17:04:25.0524 2108 ErrDev - ok
17:04:25.0571 2108 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\windows\system32\es.dll
17:04:25.0587 2108 EventSystem - ok
17:04:25.0618 2108 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\windows\system32\drivers\exfat.sys
17:04:25.0618 2108 exfat - ok
17:04:25.0649 2108 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\windows\system32\drivers\fastfat.sys
17:04:25.0665 2108 fastfat - ok
17:04:25.0711 2108 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\windows\system32\fxssvc.exe
17:04:25.0727 2108 Fax - ok
17:04:25.0758 2108 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\windows\system32\drivers\fdc.sys
17:04:25.0758 2108 fdc - ok
17:04:25.0805 2108 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\windows\system32\fdPHost.dll
17:04:25.0805 2108 fdPHost - ok
17:04:25.0821 2108 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\windows\system32\fdrespub.dll
17:04:25.0821 2108 FDResPub - ok
17:04:25.0852 2108 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\windows\system32\drivers\fileinfo.sys
17:04:25.0852 2108 FileInfo - ok
17:04:25.0867 2108 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\windows\system32\drivers\filetrace.sys
17:04:25.0867 2108 Filetrace - ok
17:04:25.0899 2108 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\windows\system32\drivers\flpydisk.sys
17:04:25.0899 2108 flpydisk - ok
17:04:25.0930 2108 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\windows\system32\drivers\fltmgr.sys
17:04:25.0930 2108 FltMgr - ok
17:04:25.0977 2108 [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache C:\windows\system32\FntCache.dll
17:04:25.0992 2108 FontCache - ok
17:04:26.0055 2108 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
17:04:26.0055 2108 FontCache3.0.0.0 - ok
17:04:26.0086 2108 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\windows\system32\drivers\FsDepends.sys
17:04:26.0086 2108 FsDepends - ok
17:04:26.0117 2108 [ BFAAA92861526BB0ADCD01E964AB6609 ] fssfltr C:\windows\system32\DRIVERS\fssfltr.sys
17:04:26.0133 2108 fssfltr - ok
17:04:26.0242 2108 [ 40CDFAD174B3D5E80F95DDA003C0B97F ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
17:04:26.0273 2108 fsssvc - ok
17:04:26.0304 2108 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
17:04:26.0304 2108 Fs_Rec - ok
17:04:26.0320 2108 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\windows\system32\DRIVERS\fvevol.sys
17:04:26.0335 2108 fvevol - ok
17:04:26.0351 2108 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\windows\system32\drivers\gagp30kx.sys
17:04:26.0351 2108 gagp30kx - ok
17:04:26.0413 2108 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\windows\System32\gpsvc.dll
17:04:26.0429 2108 gpsvc - ok
17:04:26.0460 2108 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys
17:04:26.0460 2108 hcw85cir - ok
17:04:26.0507 2108 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
17:04:26.0523 2108 HdAudAddService - ok
17:04:26.0554 2108 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys
17:04:26.0554 2108 HDAudBus - ok
17:04:26.0585 2108 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\windows\system32\drivers\HidBatt.sys
17:04:26.0585 2108 HidBatt - ok
17:04:26.0601 2108 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\windows\system32\drivers\hidbth.sys
17:04:26.0601 2108 HidBth - ok
17:04:26.0616 2108 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\windows\system32\drivers\hidir.sys
17:04:26.0632 2108 HidIr - ok
17:04:26.0663 2108 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\windows\system32\hidserv.dll
17:04:26.0663 2108 hidserv - ok
17:04:26.0710 2108 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys
17:04:26.0710 2108 HidUsb - ok
17:04:26.0772 2108 [ 7602D89068E124D55B91ED3072B7F442 ] HitmanProScheduler C:\Program Files\HitmanPro\hmpsched.exe
17:04:26.0772 2108 HitmanProScheduler - ok
17:04:26.0803 2108 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\windows\system32\kmsvc.dll
17:04:26.0803 2108 hkmsvc - ok
17:04:26.0819 2108 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\windows\system32\ListSvc.dll
17:04:26.0835 2108 HomeGroupListener - ok
17:04:26.0866 2108 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\windows\system32\provsvc.dll
17:04:26.0881 2108 HomeGroupProvider - ok
17:04:26.0913 2108 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\windows\system32\drivers\HpSAMD.sys
17:04:26.0913 2108 HpSAMD - ok
17:04:26.0944 2108 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\windows\system32\drivers\HTTP.sys
17:04:26.0944 2108 HTTP - ok
17:04:26.0959 2108 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys
17:04:26.0959 2108 hwpolicy - ok
17:04:27.0006 2108 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys
17:04:27.0006 2108 i8042prt - ok
17:04:27.0069 2108 [ F4037A3FEDB92DD97C95F320766EA5C9 ] iaStor C:\windows\system32\drivers\iaStor.sys
17:04:27.0069 2108 iaStor - ok
17:04:27.0100 2108 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\windows\system32\drivers\iaStorV.sys
17:04:27.0100 2108 iaStorV - ok
17:04:27.0178 2108 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:04:27.0209 2108 idsvc - ok
17:04:27.0287 2108 [ 96FE1D82D1B4420D350AB6493C6FCE41 ] igddim32 C:\windows\system32\DRIVERS\igddim32.sys
17:04:27.0303 2108 igddim32 - ok
17:04:27.0334 2108 [ 30D8327539E11CFE5006BCF762F07EB9 ] igdkmd32 C:\windows\system32\DRIVERS\igdkmd32.sys
17:04:27.0334 2108 igdkmd32 - ok
17:04:27.0365 2108 [ 30D8327539E11CFE5006BCF762F07EB9 ] igfx C:\windows\system32\DRIVERS\igdkmd32.sys
17:04:27.0365 2108 igfx - ok
17:04:27.0396 2108 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\windows\system32\drivers\iirsp.sys
17:04:27.0396 2108 iirsp - ok
17:04:27.0443 2108 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\windows\System32\ikeext.dll
17:04:27.0459 2108 IKEEXT - ok
17:04:27.0599 2108 [ C281E19D77C6B0B0DB5459E7C317CF76 ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHDA.sys
17:04:27.0708 2108 IntcAzAudAddService - ok
17:04:27.0739 2108 [ 8F4D251F1EA15FA97E8399128A72CC83 ] IntcDAud C:\windows\system32\DRIVERS\IntcDAud.sys
17:04:27.0755 2108 IntcDAud - ok
17:04:27.0771 2108 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\windows\system32\drivers\intelide.sys
17:04:27.0771 2108 intelide - ok
17:04:27.0802 2108 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys
17:04:27.0802 2108 intelppm - ok
17:04:27.0833 2108 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\windows\system32\ipbusenum.dll
17:04:27.0833 2108 IPBusEnum - ok
17:04:27.0880 2108 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
17:04:27.0880 2108 IpFilterDriver - ok
17:04:27.0942 2108 [ 4D65A07B795D6674312F879D09AA7663 ] iphlpsvc C:\windows\System32\iphlpsvc.dll
17:04:27.0958 2108 iphlpsvc - ok
17:04:27.0973 2108 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\windows\system32\drivers\IPMIDrv.sys
17:04:27.0989 2108 IPMIDRV - ok
17:04:27.0989 2108 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\windows\system32\drivers\ipnat.sys
17:04:28.0005 2108 IPNAT - ok
17:04:28.0036 2108 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\windows\system32\drivers\irenum.sys
17:04:28.0036 2108 IRENUM - ok
17:04:28.0051 2108 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\windows\system32\drivers\isapnp.sys
17:04:28.0067 2108 isapnp - ok
17:04:28.0098 2108 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\windows\system32\drivers\msiscsi.sys
17:04:28.0098 2108 iScsiPrt - ok
17:04:28.0129 2108 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
17:04:28.0129 2108 kbdclass - ok
17:04:28.0176 2108 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\windows\system32\drivers\kbdhid.sys
17:04:28.0176 2108 kbdhid - ok
17:04:28.0207 2108 [ 3EB803312987FF44265C87CB960DF6AB ] kbfiltr C:\windows\system32\DRIVERS\kbfiltr.sys
17:04:28.0207 2108 kbfiltr - ok
17:04:28.0239 2108 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\windows\system32\lsass.exe
17:04:28.0239 2108 KeyIso - ok
17:04:28.0270 2108 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys
17:04:28.0270 2108 KSecDD - ok
17:04:28.0285 2108 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys
17:04:28.0285 2108 KSecPkg - ok
17:04:28.0317 2108 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\windows\system32\msdtckrm.dll
17:04:28.0332 2108 KtmRm - ok
17:04:28.0363 2108 [ 2D60DFAD37C101E35520E38F12B59770 ] L1C C:\windows\system32\DRIVERS\L1C62x86.sys
17:04:28.0379 2108 L1C - ok
17:04:28.0410 2108 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\windows\system32\srvsvc.dll
17:04:28.0410 2108 LanmanServer - ok
17:04:28.0457 2108 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\windows\System32\wkssvc.dll
17:04:28.0457 2108 LanmanWorkstation - ok
17:04:28.0504 2108 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys
17:04:28.0504 2108 lltdio - ok
17:04:28.0535 2108 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\windows\System32\lltdsvc.dll
17:04:28.0551 2108 lltdsvc - ok
17:04:28.0566 2108 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\windows\System32\lmhsvc.dll
17:04:28.0582 2108 lmhosts - ok
17:04:28.0613 2108 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\windows\system32\drivers\lsi_fc.sys
17:04:28.0629 2108 LSI_FC - ok
17:04:28.0629 2108 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\windows\system32\drivers\lsi_sas.sys
17:04:28.0644 2108 LSI_SAS - ok
17:04:28.0660 2108 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\windows\system32\drivers\lsi_sas2.sys
17:04:28.0660 2108 LSI_SAS2 - ok
17:04:28.0675 2108 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\windows\system32\drivers\lsi_scsi.sys
17:04:28.0675 2108 LSI_SCSI - ok
17:04:28.0691 2108 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\windows\system32\drivers\luafv.sys
17:04:28.0707 2108 luafv - ok
17:04:28.0722 2108 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\windows\system32\drivers\megasas.sys
17:04:28.0722 2108 megasas - ok
17:04:28.0738 2108 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\windows\system32\drivers\MegaSR.sys
17:04:28.0738 2108 MegaSR - ok
17:04:28.0769 2108 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\windows\system32\mmcss.dll
17:04:28.0785 2108 MMCSS - ok
17:04:28.0800 2108 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\windows\system32\drivers\modem.sys
17:04:28.0800 2108 Modem - ok
17:04:28.0831 2108 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\windows\system32\DRIVERS\monitor.sys
17:04:28.0831 2108 monitor - ok
17:04:28.0863 2108 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\windows\system32\DRIVERS\mouclass.sys
17:04:28.0863 2108 mouclass - ok
17:04:28.0878 2108 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
17:04:28.0878 2108 mouhid - ok
17:04:28.0894 2108 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\windows\system32\drivers\mountmgr.sys
17:04:28.0894 2108 mountmgr - ok
17:04:28.0956 2108 [ 5C5E45DDABEFBC9F564F1D5C83258B8F ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
17:04:28.0956 2108 MozillaMaintenance - ok
17:04:29.0019 2108 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\windows\system32\drivers\mpio.sys
17:04:29.0019 2108 mpio - ok
17:04:29.0034 2108 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys
17:04:29.0034 2108 mpsdrv - ok
17:04:29.0081 2108 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\windows\system32\mpssvc.dll
17:04:29.0097 2108 MpsSvc - ok
17:04:29.0143 2108 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\windows\system32\drivers\mrxdav.sys
17:04:29.0143 2108 MRxDAV - ok
17:04:29.0159 2108 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys
17:04:29.0175 2108 mrxsmb - ok
17:04:29.0190 2108 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys
17:04:29.0190 2108 mrxsmb10 - ok
17:04:29.0206 2108 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys
17:04:29.0221 2108 mrxsmb20 - ok
17:04:29.0221 2108 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\windows\system32\drivers\msahci.sys
17:04:29.0237 2108 msahci - ok
17:04:29.0253 2108 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\windows\system32\drivers\msdsm.sys
17:04:29.0253 2108 msdsm - ok
17:04:29.0284 2108 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\windows\System32\msdtc.exe
17:04:29.0299 2108 MSDTC - ok
17:04:29.0331 2108 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\windows\system32\drivers\Msfs.sys
17:04:29.0346 2108 Msfs - ok
17:04:29.0377 2108 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys
17:04:29.0377 2108 mshidkmdf - ok
17:04:29.0409 2108 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\windows\system32\drivers\msisadrv.sys
17:04:29.0409 2108 msisadrv - ok
17:04:29.0455 2108 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\windows\system32\iscsiexe.dll
17:04:29.0471 2108 MSiSCSI - ok
17:04:29.0487 2108 msiserver - ok
17:04:29.0518 2108 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
17:04:29.0518 2108 MSKSSRV - ok
17:04:29.0533 2108 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
17:04:29.0549 2108 MSPCLOCK - ok
17:04:29.0549 2108 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\windows\system32\drivers\MSPQM.sys
17:04:29.0565 2108 MSPQM - ok
17:04:29.0580 2108 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\windows\system32\drivers\MsRPC.sys
17:04:29.0596 2108 MsRPC - ok
17:04:29.0611 2108 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys
17:04:29.0611 2108 mssmbios - ok
17:04:29.0643 2108 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\windows\system32\drivers\MSTEE.sys
17:04:29.0643 2108 MSTEE - ok
17:04:29.0658 2108 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\windows\system32\drivers\MTConfig.sys
17:04:29.0674 2108 MTConfig - ok
17:04:29.0689 2108 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\windows\system32\Drivers\mup.sys
17:04:29.0705 2108 Mup - ok
17:04:29.0736 2108 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\windows\system32\qagentRT.dll
17:04:29.0752 2108 napagent - ok
17:04:29.0814 2108 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys
17:04:29.0814 2108 NativeWifiP - ok
17:04:29.0861 2108 [ E7C54812A2AAF43316EB6930C1FFA108 ] NDIS C:\windows\system32\drivers\ndis.sys
17:04:29.0861 2108 NDIS - ok
17:04:29.0908 2108 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys
17:04:29.0908 2108 NdisCap - ok
17:04:29.0955 2108 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
17:04:29.0955 2108 NdisTapi - ok
17:04:29.0970 2108 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
17:04:29.0970 2108 Ndisuio - ok
17:04:30.0001 2108 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
17:04:30.0001 2108 NdisWan - ok
17:04:30.0033 2108 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\windows\system32\drivers\NDProxy.sys
17:04:30.0033 2108 NDProxy - ok
17:04:30.0064 2108 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
17:04:30.0064 2108 NetBIOS - ok
17:04:30.0095 2108 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\windows\system32\DRIVERS\netbt.sys
17:04:30.0095 2108 NetBT - ok
17:04:30.0126 2108 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\windows\system32\lsass.exe
17:04:30.0126 2108 Netlogon - ok
17:04:30.0173 2108 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\windows\System32\netman.dll
17:04:30.0173 2108 Netman - ok
17:04:30.0220 2108 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:04:30.0251 2108 NetMsmqActivator - ok
17:04:30.0267 2108 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:04:30.0267 2108 NetPipeActivator - ok
17:04:30.0329 2108 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\windows\System32\netprofm.dll
17:04:30.0329 2108 netprofm - ok
17:04:30.0360 2108 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:04:30.0360 2108 NetTcpActivator - ok
17:04:30.0376 2108 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:04:30.0376 2108 NetTcpPortSharing - ok
17:04:30.0423 2108 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\windows\system32\drivers\nfrd960.sys
17:04:30.0423 2108 nfrd960 - ok
17:04:30.0454 2108 [ 912084381D30D8B89EC4E293053F4710 ] NlaSvc C:\windows\System32\nlasvc.dll
17:04:30.0469 2108 NlaSvc - ok
17:04:30.0501 2108 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\windows\system32\drivers\Npfs.sys
17:04:30.0501 2108 Npfs - ok
17:04:30.0532 2108 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\windows\system32\nsisvc.dll
17:04:30.0532 2108 nsi - ok
17:04:30.0547 2108 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys
17:04:30.0547 2108 nsiproxy - ok
17:04:30.0625 2108 [ 81189C3D7763838E55C397759D49007A ] Ntfs C:\windows\system32\drivers\Ntfs.sys
17:04:30.0657 2108 Ntfs - ok
17:04:30.0672 2108 [ F9756A98D69098DCA8945D62858A812C ] Null C:\windows\system32\drivers\Null.sys
17:04:30.0672 2108 Null - ok
17:04:30.0703 2108 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\windows\system32\drivers\nvraid.sys
17:04:30.0719 2108 nvraid - ok
17:04:30.0735 2108 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\windows\system32\drivers\nvstor.sys
17:04:30.0735 2108 nvstor - ok
17:04:30.0766 2108 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\windows\system32\drivers\nv_agp.sys
17:04:30.0766 2108 nv_agp - ok
17:04:30.0781 2108 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\windows\system32\drivers\ohci1394.sys
17:04:30.0781 2108 ohci1394 - ok
17:04:30.0828 2108 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\windows\system32\pnrpsvc.dll
17:04:30.0844 2108 p2pimsvc - ok
17:04:30.0875 2108 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\windows\system32\p2psvc.dll
17:04:30.0891 2108 p2psvc - ok
17:04:30.0922 2108 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\windows\system32\drivers\parport.sys
17:04:30.0922 2108 Parport - ok
17:04:30.0937 2108 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\windows\system32\drivers\partmgr.sys
17:04:30.0937 2108 partmgr - ok
17:04:30.0953 2108 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\windows\system32\drivers\parvdm.sys
17:04:30.0969 2108 Parvdm - ok
17:04:31.0015 2108 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\windows\System32\pcasvc.dll
17:04:31.0031 2108 PcaSvc - ok
17:04:31.0047 2108 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\windows\system32\drivers\pci.sys
17:04:31.0047 2108 pci - ok
17:04:31.0093 2108 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\windows\system32\drivers\pciide.sys
17:04:31.0093 2108 pciide - ok
17:04:31.0109 2108 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\windows\system32\drivers\pcmcia.sys
17:04:31.0125 2108 pcmcia - ok
17:04:31.0140 2108 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\windows\system32\drivers\pcw.sys
17:04:31.0140 2108 pcw - ok
17:04:31.0187 2108 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\windows\system32\drivers\peauth.sys
17:04:31.0203 2108 PEAUTH - ok
17:04:31.0312 2108 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\windows\system32\pla.dll
17:04:31.0343 2108 pla - ok
17:04:31.0390 2108 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\windows\system32\umpnpmgr.dll
17:04:31.0405 2108 PlugPlay - ok
17:04:31.0437 2108 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll
17:04:31.0437 2108 PNRPAutoReg - ok
17:04:31.0468 2108 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\windows\system32\pnrpsvc.dll
17:04:31.0468 2108 PNRPsvc - ok
17:04:31.0515 2108 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\windows\System32\ipsecsvc.dll
17:04:31.0530 2108 PolicyAgent - ok
17:04:31.0561 2108 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\windows\system32\umpo.dll
17:04:31.0561 2108 Power - ok
17:04:31.0608 2108 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
17:04:31.0608 2108 PptpMiniport - ok
17:04:31.0639 2108 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\windows\system32\drivers\processr.sys
17:04:31.0639 2108 Processor - ok
17:04:31.0671 2108 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\windows\system32\profsvc.dll
17:04:31.0686 2108 ProfSvc - ok
17:04:31.0702 2108 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\windows\system32\lsass.exe
17:04:31.0717 2108 ProtectedStorage - ok
17:04:31.0733 2108 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\windows\system32\DRIVERS\pacer.sys
17:04:31.0749 2108 Psched - ok
17:04:31.0811 2108 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\windows\system32\drivers\ql2300.sys
17:04:31.0842 2108 ql2300 - ok
17:04:31.0842 2108 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\windows\system32\drivers\ql40xx.sys
17:04:31.0858 2108 ql40xx - ok
17:04:31.0889 2108 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\windows\system32\qwave.dll
17:04:31.0905 2108 QWAVE - ok
17:04:31.0936 2108 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys
17:04:31.0936 2108 QWAVEdrv - ok
17:04:31.0951 2108 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
17:04:31.0951 2108 RasAcd - ok
17:04:31.0983 2108 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys
17:04:31.0983 2108 RasAgileVpn - ok
17:04:32.0029 2108 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\windows\System32\rasauto.dll
17:04:32.0029 2108 RasAuto - ok
17:04:32.0045 2108 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
17:04:32.0061 2108 Rasl2tp - ok
17:04:32.0107 2108 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\windows\System32\rasmans.dll
17:04:32.0123 2108 RasMan - ok
17:04:32.0139 2108 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
17:04:32.0139 2108 RasPppoe - ok
17:04:32.0170 2108 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys
17:04:32.0170 2108 RasSstp - ok
17:04:32.0185 2108 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\windows\system32\DRIVERS\rdbss.sys
17:04:32.0201 2108 rdbss - ok
17:04:32.0217 2108 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\windows\system32\drivers\rdpbus.sys
17:04:32.0232 2108 rdpbus - ok
17:04:32.0248 2108 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
17:04:32.0263 2108 RDPCDD - ok
17:04:32.0295 2108 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys
17:04:32.0295 2108 RDPENCDD - ok
17:04:32.0326 2108 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys
17:04:32.0341 2108 RDPREFMP - ok
17:04:32.0357 2108 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\windows\system32\drivers\RDPWD.sys
17:04:32.0373 2108 RDPWD - ok
17:04:32.0404 2108 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\windows\system32\drivers\rdyboost.sys
17:04:32.0404 2108 rdyboost - ok
17:04:32.0451 2108 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\windows\System32\mprdim.dll
17:04:32.0451 2108 RemoteAccess - ok
17:04:32.0497 2108 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\windows\system32\regsvc.dll
17:04:32.0497 2108 RemoteRegistry - ok
17:04:32.0544 2108 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM C:\windows\system32\DRIVERS\rfcomm.sys
17:04:32.0544 2108 RFCOMM - ok
17:04:32.0591 2108 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\windows\System32\RpcEpMap.dll
17:04:32.0591 2108 RpcEptMapper - ok
17:04:32.0638 2108 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\windows\system32\locator.exe
17:04:32.0638 2108 RpcLocator - ok
17:04:32.0669 2108 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\windows\system32\rpcss.dll
17:04:32.0685 2108 RpcSs - ok
17:04:32.0716 2108 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\windows\system32\DRIVERS\rspndr.sys
17:04:32.0731 2108 rspndr - ok
17:04:32.0747 2108 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\windows\system32\lsass.exe
17:04:32.0747 2108 SamSs - ok
17:04:32.0778 2108 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\windows\system32\drivers\sbp2port.sys
17:04:32.0778 2108 sbp2port - ok
17:04:32.0825 2108 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\windows\System32\SCardSvr.dll
17:04:32.0841 2108 SCardSvr - ok
17:04:32.0856 2108 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\windows\system32\DRIVERS\scfilter.sys
17:04:32.0856 2108 scfilter - ok
17:04:32.0903 2108 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\windows\system32\schedsvc.dll
17:04:32.0919 2108 Schedule - ok
17:04:32.0934 2108 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\windows\System32\certprop.dll
17:04:32.0934 2108 SCPolicySvc - ok
17:04:32.0981 2108 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\windows\System32\SDRSVC.dll
17:04:32.0981 2108 SDRSVC - ok
17:04:33.0059 2108 [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Users\Phoenix\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
17:04:33.0059 2108 SearchAnonymizer - ok
17:04:33.0106 2108 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\windows\system32\drivers\secdrv.sys
17:04:33.0106 2108 secdrv - ok
17:04:33.0153 2108 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\windows\system32\seclogon.dll
17:04:33.0153 2108 seclogon - ok
17:04:33.0184 2108 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\windows\System32\sens.dll
17:04:33.0184 2108 SENS - ok
17:04:33.0215 2108 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\windows\system32\drivers\serenum.sys
17:04:33.0215 2108 Serenum - ok
17:04:33.0246 2108 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\windows\system32\drivers\serial.sys
17:04:33.0246 2108 Serial - ok
17:04:33.0277 2108 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\windows\system32\drivers\sermouse.sys
17:04:33.0277 2108 sermouse - ok
17:04:33.0340 2108 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\windows\system32\sessenv.dll
17:04:33.0340 2108 SessionEnv - ok
17:04:33.0371 2108 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\windows\system32\drivers\sffdisk.sys
17:04:33.0387 2108 sffdisk - ok
17:04:33.0402 2108 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys
17:04:33.0402 2108 sffp_mmc - ok
17:04:33.0418 2108 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys
17:04:33.0418 2108 sffp_sd - ok
17:04:33.0433 2108 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\windows\system32\drivers\sfloppy.sys
17:04:33.0433 2108 sfloppy - ok
17:04:33.0480 2108 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\windows\System32\ipnathlp.dll
17:04:33.0496 2108 SharedAccess - ok
17:04:33.0527 2108 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\windows\System32\shsvcs.dll
17:04:33.0543 2108 ShellHWDetection - ok
17:04:33.0574 2108 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\windows\system32\drivers\sisagp.sys
17:04:33.0574 2108 sisagp - ok
17:04:33.0605 2108 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\windows\system32\drivers\SiSRaid2.sys
17:04:33.0621 2108 SiSRaid2 - ok
17:04:33.0652 2108 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\windows\system32\drivers\sisraid4.sys
17:04:33.0652 2108 SiSRaid4 - ok
17:04:33.0714 2108 [ 0F575481EAD4CDD41AA82ED38BC8F6B3 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
17:04:33.0714 2108 SkypeUpdate - ok
17:04:33.0761 2108 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\windows\system32\DRIVERS\smb.sys
17:04:33.0761 2108 Smb - ok
17:04:33.0808 2108 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\windows\System32\snmptrap.exe
17:04:33.0823 2108 SNMPTRAP - ok
17:04:33.0855 2108 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\windows\system32\drivers\spldr.sys
17:04:33.0855 2108 spldr - ok
17:04:33.0886 2108 [ 866A43013535DC8587C258E43579C764 ] Spooler C:\windows\System32\spoolsv.exe
17:04:33.0901 2108 Spooler - ok
17:04:33.0995 2108 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\windows\system32\sppsvc.exe
17:04:34.0057 2108 sppsvc - ok
17:04:34.0089 2108 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\windows\system32\sppuinotify.dll
17:04:34.0104 2108 sppuinotify - ok
17:04:34.0135 2108 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\windows\system32\DRIVERS\srv.sys
17:04:34.0151 2108 srv - ok
17:04:34.0167 2108 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\windows\system32\DRIVERS\srv2.sys
17:04:34.0182 2108 srv2 - ok
17:04:34.0198 2108 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\windows\system32\DRIVERS\srvnet.sys
17:04:34.0198 2108 srvnet - ok
17:04:34.0245 2108 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
17:04:34.0245 2108 SSDPSRV - ok
17:04:34.0260 2108 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\windows\system32\sstpsvc.dll
17:04:34.0276 2108 SstpSvc - ok
17:04:34.0307 2108 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\windows\system32\drivers\stexstor.sys
17:04:34.0323 2108 stexstor - ok
17:04:34.0369 2108 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\windows\System32\wiaservc.dll
17:04:34.0385 2108 StiSvc - ok
17:04:34.0401 2108 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\windows\system32\DRIVERS\swenum.sys
17:04:34.0401 2108 swenum - ok
17:04:34.0447 2108 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\windows\System32\swprv.dll
17:04:34.0463 2108 swprv - ok
17:04:34.0525 2108 [ 1FC37A1D7C9B64D80438E34B1E8E0684 ] SynTP C:\windows\system32\DRIVERS\SynTP.sys
17:04:34.0557 2108 SynTP - ok
17:04:34.0603 2108 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\windows\system32\sysmain.dll
17:04:34.0635 2108 SysMain - ok
17:04:34.0666 2108 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\windows\System32\TabSvc.dll
17:04:34.0666 2108 TabletInputService - ok
17:04:34.0713 2108 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\windows\System32\tapisrv.dll
17:04:34.0728 2108 TapiSrv - ok
17:04:34.0759 2108 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\windows\System32\tbssvc.dll
17:04:34.0759 2108 TBS - ok
17:04:34.0822 2108 [ 7C0507D2391AF5933600CBCED799F277 ] Tcpip C:\windows\system32\drivers\tcpip.sys
17:04:34.0853 2108 Tcpip - ok
17:04:34.0915 2108 [ 7C0507D2391AF5933600CBCED799F277 ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys
17:04:34.0931 2108 TCPIP6 - ok
17:04:34.0978 2108 [ CCA24162E055C3714CE5A88B100C64ED ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys
17:04:34.0978 2108 tcpipreg - ok
17:04:35.0009 2108 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\windows\system32\drivers\tdpipe.sys
17:04:35.0009 2108 TDPIPE - ok
17:04:35.0025 2108 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\windows\system32\drivers\tdtcp.sys
17:04:35.0040 2108 TDTCP - ok
17:04:35.0056 2108 [ B459575348C20E8121D6039DA063C704 ] tdx C:\windows\system32\DRIVERS\tdx.sys
17:04:35.0056 2108 tdx - ok
17:04:35.0071 2108 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\windows\system32\DRIVERS\termdd.sys
17:04:35.0071 2108 TermDD - ok
17:04:35.0118 2108 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\windows\System32\termsrv.dll
17:04:35.0134 2108 TermService - ok
17:04:35.0149 2108 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\windows\system32\themeservice.dll
17:04:35.0165 2108 Themes - ok
17:04:35.0181 2108 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\windows\system32\mmcss.dll
17:04:35.0196 2108 THREADORDER - ok
17:04:35.0259 2108 [ E5EFD1068D24F9F052A027CAFED3AA5A ] TiMiniService C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
17:04:35.0259 2108 TiMiniService - ok
17:04:35.0290 2108 [ DE87A23D2DDC7378D1C7AB681E20DE47 ] tmactmon C:\windows\system32\DRIVERS\tmactmon.sys
17:04:35.0290 2108 tmactmon - ok
17:04:35.0321 2108 [ 540C2B5DC47651C572C2804DC72FDDA8 ] tmcomm C:\windows\system32\DRIVERS\tmcomm.sys
17:04:35.0337 2108 tmcomm - ok
17:04:35.0352 2108 [ 2DE1FA64EBAFF376F2C038F64492F62C ] tmevtmgr C:\windows\system32\DRIVERS\tmevtmgr.sys
17:04:35.0352 2108 tmevtmgr - ok
17:04:35.0368 2108 [ 5A61679B2277B9AD550E30479A69503B ] tmtdi C:\windows\system32\DRIVERS\tmtdi.sys
17:04:35.0383 2108 tmtdi - ok
17:04:35.0415 2108 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\windows\System32\trkwks.dll
17:04:35.0415 2108 TrkWks - ok
17:04:35.0461 2108 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
17:04:35.0477 2108 TrustedInstaller - ok
17:04:35.0508 2108 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys
17:04:35.0508 2108 tssecsrv - ok
17:04:35.0539 2108 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\windows\system32\drivers\tsusbflt.sys
17:04:35.0539 2108 TsUsbFlt - ok
17:04:35.0571 2108 [ 01246F0BAAD7B68EC0F472AA41E33282 ] TsUsbGD C:\windows\system32\drivers\TsUsbGD.sys
17:04:35.0571 2108 TsUsbGD - ok
17:04:35.0602 2108 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\windows\system32\DRIVERS\tunnel.sys
17:04:35.0602 2108 tunnel - ok
17:04:35.0617 2108 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\windows\system32\drivers\uagp35.sys
17:04:35.0633 2108 uagp35 - ok
17:04:35.0649 2108 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\windows\system32\DRIVERS\udfs.sys
17:04:35.0649 2108 udfs - ok
17:04:35.0695 2108 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\windows\system32\UI0Detect.exe
17:04:35.0695 2108 UI0Detect - ok
17:04:35.0742 2108 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\windows\system32\drivers\uliagpkx.sys
17:04:35.0742 2108 uliagpkx - ok
17:04:35.0789 2108 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\windows\system32\DRIVERS\umbus.sys
17:04:35.0789 2108 umbus - ok
17:04:35.0820 2108 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\windows\system32\drivers\umpass.sys
17:04:35.0820 2108 UmPass - ok
17:04:35.0867 2108 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\windows\System32\upnphost.dll
17:04:35.0867 2108 upnphost - ok
17:04:35.0914 2108 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
17:04:35.0914 2108 usbccgp - ok
17:04:35.0945 2108 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\windows\system32\drivers\usbcir.sys
17:04:35.0961 2108 usbcir - ok
17:04:35.0992 2108 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\windows\system32\DRIVERS\usbehci.sys
17:04:35.0992 2108 usbehci - ok
17:04:36.0023 2108 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
17:04:36.0023 2108 usbhub - ok
17:04:36.0039 2108 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\windows\system32\drivers\usbohci.sys
17:04:36.0039 2108 usbohci - ok
17:04:36.0070 2108 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\windows\system32\drivers\usbprint.sys
17:04:36.0085 2108 usbprint - ok
17:04:36.0101 2108 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
17:04:36.0101 2108 USBSTOR - ok
17:04:36.0132 2108 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\windows\system32\DRIVERS\usbuhci.sys
17:04:36.0132 2108 usbuhci - ok
17:04:36.0148 2108 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo C:\windows\system32\Drivers\usbvideo.sys
17:04:36.0163 2108 usbvideo - ok
17:04:36.0195 2108 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\windows\System32\uxsms.dll
17:04:36.0195 2108 UxSms - ok
17:04:36.0226 2108 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\windows\system32\lsass.exe
17:04:36.0226 2108 VaultSvc - ok
17:04:36.0257 2108 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\windows\system32\drivers\vdrvroot.sys
17:04:36.0273 2108 vdrvroot - ok
17:04:36.0319 2108 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\windows\System32\vds.exe
17:04:36.0335 2108 vds - ok
17:04:36.0366 2108 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\windows\system32\DRIVERS\vgapnp.sys
17:04:36.0366 2108 vga - ok
17:04:36.0397 2108 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\windows\System32\drivers\vga.sys
17:04:36.0397 2108 VgaSave - ok
17:04:36.0413 2108 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\windows\system32\drivers\vhdmp.sys
17:04:36.0429 2108 vhdmp - ok
17:04:36.0475 2108 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\windows\system32\drivers\viaagp.sys
17:04:36.0475 2108 viaagp - ok
17:04:36.0491 2108 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\windows\system32\drivers\viac7.sys
17:04:36.0491 2108 ViaC7 - ok
17:04:36.0522 2108 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\windows\system32\drivers\viaide.sys
17:04:36.0522 2108 viaide - ok
17:04:36.0569 2108 [ C37CE43FB54066FFB540729C6E6E194E ] VideAceWindowsService C:\ExpressGateUtil\VAWinService.exe
17:04:36.0569 2108 VideAceWindowsService - ok
17:04:36.0616 2108 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\windows\system32\drivers\volmgr.sys
17:04:36.0616 2108 volmgr - ok
17:04:36.0631 2108 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\windows\system32\drivers\volmgrx.sys
17:04:36.0647 2108 volmgrx - ok
17:04:36.0663 2108 [ C37AEE5966EB5929E2051AC7409B5730 ] volsnap C:\windows\system32\drivers\volsnap.sys
17:04:36.0663 2108 volsnap - ok
17:04:36.0678 2108 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\windows\system32\drivers\vsmraid.sys
17:04:36.0694 2108 vsmraid - ok
17:04:36.0741 2108 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\windows\system32\vssvc.exe
17:04:36.0772 2108 VSS - ok
17:04:36.0787 2108 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys
17:04:36.0787 2108 vwifibus - ok
17:04:36.0819 2108 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys
17:04:36.0819 2108 vwififlt - ok
17:04:36.0850 2108 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\windows\system32\w32time.dll
17:04:36.0865 2108 W32Time - ok
17:04:36.0897 2108 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\windows\system32\drivers\wacompen.sys
17:04:36.0897 2108 WacomPen - ok
17:04:36.0943 2108 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\windows\system32\DRIVERS\wanarp.sys
17:04:36.0959 2108 WANARP - ok
17:04:36.0959 2108 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys
17:04:36.0959 2108 Wanarpv6 - ok
17:04:37.0037 2108 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\windows\system32\wbengine.exe
17:04:37.0068 2108 wbengine - ok
17:04:37.0084 2108 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\windows\System32\wbiosrvc.dll
17:04:37.0099 2108 WbioSrvc - ok
17:04:37.0131 2108 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\windows\System32\wcncsvc.dll
17:04:37.0131 2108 wcncsvc - ok
17:04:37.0162 2108 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
17:04:37.0177 2108 WcsPlugInService - ok
17:04:37.0209 2108 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\windows\system32\drivers\wd.sys
17:04:37.0209 2108 Wd - ok
17:04:37.0224 2108 [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys
17:04:37.0240 2108 Wdf01000 - ok
17:04:37.0271 2108 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\windows\system32\wdi.dll
17:04:37.0287 2108 WdiServiceHost - ok
17:04:37.0287 2108 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\windows\system32\wdi.dll
17:04:37.0302 2108 WdiSystemHost - ok
17:04:37.0318 2108 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\windows\System32\webclnt.dll
17:04:37.0333 2108 WebClient - ok
17:04:37.0349 2108 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\windows\system32\wecsvc.dll
17:04:37.0365 2108 Wecsvc - ok
17:04:37.0396 2108 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\windows\System32\wercplsupport.dll
17:04:37.0411 2108 wercplsupport - ok
17:04:37.0427 2108 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\windows\System32\WerSvc.dll
17:04:37.0443 2108 WerSvc - ok
17:04:37.0474 2108 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys
17:04:37.0474 2108 WfpLwf - ok
17:04:37.0505 2108 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\windows\system32\drivers\wimmount.sys
17:04:37.0505 2108 WIMMount - ok
17:04:37.0583 2108 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
17:04:37.0599 2108 WinDefend - ok
17:04:37.0630 2108 WinHttpAutoProxySvc - ok
17:04:37.0692 2108 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll
17:04:37.0692 2108 Winmgmt - ok
17:04:37.0755 2108 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\windows\system32\WsmSvc.dll
17:04:37.0786 2108 WinRM - ok
17:04:37.0864 2108 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\windows\System32\wlansvc.dll
17:04:37.0895 2108 Wlansvc - ok
17:04:37.0942 2108 [ 6067ACEF367E79914AF628FA1E9B5330 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
17:04:37.0942 2108 wlcrasvc - ok
17:04:38.0051 2108 [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
17:04:38.0082 2108 wlidsvc - ok
17:04:38.0113 2108 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\windows\system32\DRIVERS\wmiacpi.sys
17:04:38.0113 2108 WmiAcpi - ok
17:04:38.0160 2108 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe
17:04:38.0160 2108 wmiApSrv - ok
17:04:38.0254 2108 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
17:04:38.0269 2108 WMPNetworkSvc - ok
17:04:38.0301 2108 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\windows\System32\wpcsvc.dll
17:04:38.0301 2108 WPCSvc - ok
17:04:38.0332 2108 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\windows\system32\wpdbusenum.dll
17:04:38.0332 2108 WPDBusEnum - ok
17:04:38.0363 2108 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys
17:04:38.0363 2108 ws2ifsl - ok
17:04:38.0394 2108 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\windows\System32\wscsvc.dll
17:04:38.0410 2108 wscsvc - ok
17:04:38.0425 2108 WSearch - ok
17:04:38.0503 2108 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\windows\system32\wuaueng.dll
17:04:38.0550 2108 wuauserv - ok
17:04:38.0581 2108 [ E714A1C0354636837E20CCBF00888EE7 ] WudfPf C:\windows\system32\drivers\WudfPf.sys
17:04:38.0597 2108 WudfPf - ok
17:04:38.0628 2108 [ 1023EE888C9B47178C5293ED5336AB69 ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys
17:04:38.0644 2108 WUDFRd - ok
17:04:38.0691 2108 [ 8D1E1E529A2C9E9B6A85B55A345F7629 ] wudfsvc C:\windows\System32\WUDFSvc.dll
17:04:38.0691 2108 wudfsvc - ok
17:04:38.0706 2108 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\windows\System32\wwansvc.dll
17:04:38.0722 2108 WwanSvc - ok
17:04:38.0769 2108 ================ Scan global ===============================
17:04:38.0815 2108 [ DAB748AE0439955ED2FA22357533DDDB ] C:\windows\system32\basesrv.dll
17:04:38.0847 2108 [ 1F5F07091D50244F17DD8D5147A628CC ] C:\windows\system32\winsrv.dll
17:04:38.0862 2108 [ 1F5F07091D50244F17DD8D5147A628CC ] C:\windows\system32\winsrv.dll
17:04:38.0893 2108 [ 364455805E64882844EE9ACB72522830 ] C:\windows\system32\sxssrv.dll
17:04:38.0925 2108 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\windows\system32\services.exe
17:04:38.0940 2108 [Global] - ok
17:04:38.0940 2108 ================ Scan MBR ==================================
17:04:38.0956 2108 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
17:04:39.0408 2108 \Device\Harddisk0\DR0 - ok
17:04:39.0408 2108 ================ Scan VBR ==================================
17:04:39.0455 2108 [ 4D5ED93AA496A5B20DEED250A1B3D0CE ] \Device\Harddisk0\DR0\Partition1
17:04:39.0471 2108 \Device\Harddisk0\DR0\Partition1 - ok
17:04:39.0486 2108 [ 58492A5696BC6E24D86A346A7900DF81 ] \Device\Harddisk0\DR0\Partition2
17:04:39.0486 2108 \Device\Harddisk0\DR0\Partition2 - ok
17:04:39.0486 2108 ============================================================
17:04:39.0486 2108 Scan finished
17:04:39.0486 2108 ============================================================
17:04:39.0533 1656 Detected object count: 0
17:04:39.0533 1656 Actual detected object count: 0

Bitte bilder der Anleitung überprüfen und noch mal den TDSS killer mit den richtigen Einstellungen nutzen

das kam jetz noch dazu:

19:25:48.0221 1720 ============================================================
19:25:48.0237 1720 Scan started
19:25:48.0237 1720 Mode: Manual; SigCheck; TDLFS;
19:25:48.0237 1720 ============================================================
19:25:48.0502 1720 ================ Scan system memory ========================
19:25:48.0502 1720 System memory - ok
19:25:48.0502 1720 ================ Scan services =============================
19:25:48.0783 1720 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\windows\system32\drivers\1394ohci.sys
19:25:49.0251 1720 1394ohci - ok
19:25:49.0313 1720 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\windows\system32\drivers\ACPI.sys
19:25:49.0360 1720 ACPI - ok
19:25:49.0391 1720 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\windows\system32\drivers\acpipmi.sys
19:25:49.0532 1720 AcpiPmi - ok
19:25:49.0656 1720 AddonsHelper - ok
19:25:49.0719 1720 [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:25:49.0766 1720 AdobeFlashPlayerUpdateSvc - ok
19:25:49.0828 1720 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\windows\system32\drivers\adp94xx.sys
19:25:49.0890 1720 adp94xx - ok
19:25:49.0906 1720 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\windows\system32\drivers\adpahci.sys
19:25:49.0968 1720 adpahci - ok
19:25:49.0984 1720 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\windows\system32\drivers\adpu320.sys
19:25:50.0046 1720 adpu320 - ok
19:25:50.0093 1720 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\windows\System32\aelupsvc.dll
19:25:50.0312 1720 AeLookupSvc - ok
19:25:50.0343 1720 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\windows\system32\drivers\afd.sys
19:25:50.0452 1720 AFD - ok
19:25:50.0499 1720 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\windows\system32\drivers\agp440.sys
19:25:50.0546 1720 agp440 - ok
19:25:50.0608 1720 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\windows\system32\drivers\djsvs.sys
19:25:50.0639 1720 aic78xx - ok
19:25:50.0702 1720 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\windows\System32\alg.exe
19:25:50.0780 1720 ALG - ok
19:25:50.0811 1720 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\windows\system32\drivers\aliide.sys
19:25:50.0858 1720 aliide - ok
19:25:50.0889 1720 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\windows\system32\drivers\amdagp.sys
19:25:50.0936 1720 amdagp - ok
19:25:50.0951 1720 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\windows\system32\drivers\amdide.sys
19:25:50.0998 1720 amdide - ok
19:25:50.0998 1720 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\windows\system32\drivers\amdk8.sys
19:25:51.0092 1720 AmdK8 - ok
19:25:51.0123 1720 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\windows\system32\drivers\amdppm.sys
19:25:51.0170 1720 AmdPPM - ok
19:25:51.0216 1720 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\windows\system32\drivers\amdsata.sys
19:25:51.0248 1720 amdsata - ok
19:25:51.0263 1720 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\windows\system32\drivers\amdsbs.sys
19:25:51.0310 1720 amdsbs - ok
19:25:51.0326 1720 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\windows\system32\drivers\amdxata.sys
19:25:51.0357 1720 amdxata - ok
19:25:51.0450 1720 [ 6EAC742B758E110DD12EBC8446C07B6C ] Amsp C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
19:25:51.0497 1720 Amsp - ok
19:25:51.0528 1720 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\windows\system32\drivers\appid.sys
19:25:51.0638 1720 AppID - ok
19:25:51.0684 1720 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\windows\System32\appidsvc.dll
19:25:51.0794 1720 AppIDSvc - ok
19:25:51.0840 1720 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\windows\System32\appinfo.dll
19:25:51.0950 1720 Appinfo - ok
19:25:51.0996 1720 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\windows\system32\drivers\arc.sys
19:25:52.0028 1720 arc - ok
19:25:52.0043 1720 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\windows\system32\drivers\arcsas.sys
19:25:52.0090 1720 arcsas - ok
19:25:52.0121 1720 [ 956C7177DBDA0F02436868AD644CCF31 ] AsIO C:\windows\system32\drivers\AsIO.sys
19:25:52.0152 1720 AsIO - ok
19:25:52.0262 1720 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
19:25:52.0293 1720 aspnet_state - ok
19:25:52.0340 1720 [ A9A565C669786C402752F609AFDD0DD5 ] AsUpIO C:\windows\system32\drivers\AsUpIO.sys
19:25:52.0355 1720 AsUpIO - ok
19:25:52.0449 1720 [ 8165C8825C726A7D5EFDF863A2D1C28F ] ASUS InstantOn C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe
19:25:52.0480 1720 ASUS InstantOn - ok
19:25:52.0496 1720 [ 9E3579EB00FCD9264F83D75B7590BD0C ] AsusService C:\windows\system32\AsusService.exe
19:25:52.0542 1720 AsusService - ok
19:25:52.0589 1720 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
19:25:52.0776 1720 AsyncMac - ok
19:25:52.0823 1720 [ 338C86357871C167A96AB976519BF59E ] atapi C:\windows\system32\drivers\atapi.sys
19:25:52.0870 1720 atapi - ok
19:25:52.0964 1720 [ 8309BF4D39DAA99E5035B58C7B1533D9 ] athr C:\windows\system32\DRIVERS\athr.sys
19:25:53.0135 1720 athr - ok
19:25:53.0182 1720 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
19:25:53.0322 1720 AudioEndpointBuilder - ok
19:25:53.0354 1720 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\windows\System32\Audiosrv.dll
19:25:53.0447 1720 Audiosrv - ok
19:25:53.0494 1720 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\windows\System32\AxInstSV.dll
19:25:53.0603 1720 AxInstSV - ok
19:25:53.0666 1720 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\windows\system32\drivers\bxvbdx.sys
19:25:53.0759 1720 b06bdrv - ok
19:25:53.0806 1720 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\windows\system32\DRIVERS\b57nd60x.sys
19:25:53.0868 1720 b57nd60x - ok
19:25:53.0900 1720 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\windows\System32\bdesvc.dll
19:25:53.0993 1720 BDESVC - ok
19:25:54.0040 1720 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\windows\system32\drivers\Beep.sys
19:25:54.0149 1720 Beep - ok
19:25:54.0180 1720 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\windows\System32\bfe.dll
19:25:54.0321 1720 BFE - ok
19:25:54.0368 1720 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\windows\System32\qmgr.dll
19:25:54.0492 1720 BITS - ok
19:25:54.0508 1720 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys
19:25:54.0570 1720 blbdrive - ok
19:25:54.0617 1720 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\windows\system32\DRIVERS\bowser.sys
19:25:54.0680 1720 bowser - ok
19:25:54.0695 1720 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\windows\system32\drivers\BrFiltLo.sys
19:25:54.0804 1720 BrFiltLo - ok
19:25:54.0836 1720 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\windows\system32\drivers\BrFiltUp.sys
19:25:54.0914 1720 BrFiltUp - ok
19:25:54.0945 1720 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\windows\System32\browser.dll
19:25:55.0023 1720 Browser - ok
19:25:55.0070 1720 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\windows\System32\Drivers\Brserid.sys
19:25:55.0163 1720 Brserid - ok
19:25:55.0179 1720 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys
19:25:55.0257 1720 BrSerWdm - ok
19:25:55.0288 1720 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys
19:25:55.0350 1720 BrUsbMdm - ok
19:25:55.0366 1720 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys
19:25:55.0413 1720 BrUsbSer - ok
19:25:55.0460 1720 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum C:\windows\system32\drivers\BthEnum.sys
19:25:55.0553 1720 BthEnum - ok
19:25:55.0569 1720 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\windows\system32\drivers\bthmodem.sys
19:25:55.0631 1720 BTHMODEM - ok
19:25:55.0678 1720 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan C:\windows\system32\DRIVERS\bthpan.sys
19:25:55.0740 1720 BthPan - ok
19:25:55.0756 1720 [ C2FBF6D271D9A94D839C416BF186EAD9 ] BTHPORT C:\windows\System32\Drivers\BTHport.sys
19:25:55.0834 1720 BTHPORT - ok
19:25:55.0881 1720 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\windows\system32\bthserv.dll
19:25:55.0974 1720 bthserv - ok
19:25:56.0006 1720 [ C81E9413A25A439F436B1D4B6A0CF9E9 ] BTHUSB C:\windows\System32\Drivers\BTHUSB.sys
19:25:56.0052 1720 BTHUSB - ok
19:25:56.0084 1720 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\windows\system32\DRIVERS\cdfs.sys
19:25:56.0177 1720 cdfs - ok
19:25:56.0224 1720 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\windows\system32\drivers\cdrom.sys
19:25:56.0302 1720 cdrom - ok
19:25:56.0333 1720 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\windows\System32\certprop.dll
19:25:56.0427 1720 CertPropSvc - ok
19:25:56.0458 1720 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\windows\system32\drivers\circlass.sys
19:25:56.0520 1720 circlass - ok
19:25:56.0552 1720 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\windows\system32\CLFS.sys
19:25:56.0614 1720 CLFS - ok
19:25:56.0692 1720 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:25:56.0723 1720 clr_optimization_v2.0.50727_32 - ok
19:25:56.0754 1720 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:25:56.0801 1720 clr_optimization_v4.0.30319_32 - ok
19:25:56.0817 1720 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys
19:25:56.0895 1720 CmBatt - ok
19:25:56.0926 1720 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\windows\system32\drivers\cmdide.sys
19:25:56.0957 1720 cmdide - ok
19:25:56.0988 1720 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\windows\system32\Drivers\cng.sys
19:25:57.0098 1720 CNG - ok
19:25:57.0129 1720 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\windows\system32\drivers\compbatt.sys
19:25:57.0176 1720 Compbatt - ok
19:25:57.0207 1720 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\windows\system32\DRIVERS\CompositeBus.sys
19:25:57.0254 1720 CompositeBus - ok
19:25:57.0269 1720 COMSysApp - ok
19:25:57.0347 1720 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\windows\system32\drivers\crcdisk.sys
19:25:57.0378 1720 crcdisk - ok
19:25:57.0456 1720 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\windows\system32\cryptsvc.dll
19:25:57.0519 1720 CryptSvc - ok
19:25:57.0566 1720 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\windows\system32\rpcss.dll
19:25:57.0675 1720 DcomLaunch - ok
19:25:57.0706 1720 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\windows\System32\defragsvc.dll
19:25:57.0815 1720 defragsvc - ok
19:25:57.0846 1720 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\windows\system32\Drivers\dfsc.sys
19:25:57.0940 1720 DfsC - ok
19:25:57.0987 1720 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\windows\system32\dhcpcore.dll
19:25:58.0096 1720 Dhcp - ok
19:25:58.0127 1720 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\windows\system32\drivers\discache.sys
19:25:58.0221 1720 discache - ok
19:25:58.0268 1720 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\windows\system32\drivers\disk.sys
19:25:58.0299 1720 Disk - ok
19:25:58.0346 1720 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\windows\System32\dnsrslvr.dll
19:25:58.0408 1720 Dnscache - ok
19:25:58.0439 1720 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\windows\System32\dot3svc.dll
19:25:58.0533 1720 dot3svc - ok
19:25:58.0580 1720 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\windows\system32\dps.dll
19:25:58.0689 1720 DPS - ok
19:25:58.0720 1720 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
19:25:58.0782 1720 drmkaud - ok
19:25:58.0829 1720 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys
19:25:58.0892 1720 DXGKrnl - ok
19:25:58.0938 1720 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\windows\System32\eapsvc.dll
19:25:59.0032 1720 EapHost - ok
19:25:59.0157 1720 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\windows\system32\drivers\evbdx.sys
19:25:59.0313 1720 ebdrv - ok
19:25:59.0344 1720 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\windows\System32\lsass.exe
19:25:59.0406 1720 EFS - ok
19:25:59.0453 1720 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\windows\system32\drivers\elxstor.sys
19:25:59.0516 1720 elxstor - ok
19:25:59.0531 1720 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\windows\system32\drivers\errdev.sys
19:25:59.0578 1720 ErrDev - ok
19:25:59.0656 1720 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\windows\system32\es.dll
19:25:59.0765 1720 EventSystem - ok
19:25:59.0781 1720 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\windows\system32\drivers\exfat.sys
19:25:59.0874 1720 exfat - ok
19:25:59.0921 1720 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\windows\system32\drivers\fastfat.sys
19:26:00.0030 1720 fastfat - ok
19:26:00.0077 1720 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\windows\system32\fxssvc.exe
19:26:00.0171 1720 Fax - ok
19:26:00.0202 1720 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\windows\system32\drivers\fdc.sys
19:26:00.0249 1720 fdc - ok
19:26:00.0264 1720 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\windows\system32\fdPHost.dll
19:26:00.0374 1720 fdPHost - ok
19:26:00.0389 1720 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\windows\system32\fdrespub.dll
19:26:00.0498 1720 FDResPub - ok
19:26:00.0530 1720 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\windows\system32\drivers\fileinfo.sys
19:26:00.0576 1720 FileInfo - ok
19:26:00.0608 1720 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\windows\system32\drivers\filetrace.sys
19:26:00.0717 1720 Filetrace - ok
19:26:00.0748 1720 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\windows\system32\drivers\flpydisk.sys
19:26:00.0810 1720 flpydisk - ok
19:26:00.0857 1720 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\windows\system32\drivers\fltmgr.sys
19:26:00.0904 1720 FltMgr - ok
19:26:00.0951 1720 [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache C:\windows\system32\FntCache.dll
19:26:01.0076 1720 FontCache - ok
19:26:01.0138 1720 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
19:26:01.0185 1720 FontCache3.0.0.0 - ok
19:26:01.0216 1720 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\windows\system32\drivers\FsDepends.sys
19:26:01.0263 1720 FsDepends - ok
19:26:01.0310 1720 [ BFAAA92861526BB0ADCD01E964AB6609 ] fssfltr C:\windows\system32\DRIVERS\fssfltr.sys
19:26:01.0341 1720 fssfltr - ok
19:26:01.0450 1720 [ 40CDFAD174B3D5E80F95DDA003C0B97F ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
19:26:01.0559 1720 fsssvc - ok
19:26:01.0590 1720 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
19:26:01.0637 1720 Fs_Rec - ok
19:26:01.0653 1720 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\windows\system32\DRIVERS\fvevol.sys
19:26:01.0700 1720 fvevol - ok
19:26:01.0746 1720 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\windows\system32\drivers\gagp30kx.sys
19:26:01.0793 1720 gagp30kx - ok
19:26:01.0840 1720 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\windows\System32\gpsvc.dll
19:26:01.0949 1720 gpsvc - ok
19:26:01.0980 1720 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys
19:26:02.0043 1720 hcw85cir - ok
19:26:02.0152 1720 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
19:26:02.0246 1720 HdAudAddService - ok
19:26:02.0261 1720 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys
19:26:02.0339 1720 HDAudBus - ok
19:26:02.0370 1720 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\windows\system32\drivers\HidBatt.sys
19:26:02.0433 1720 HidBatt - ok
19:26:02.0448 1720 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\windows\system32\drivers\hidbth.sys
19:26:02.0526 1720 HidBth - ok
19:26:02.0573 1720 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\windows\system32\drivers\hidir.sys
19:26:02.0651 1720 HidIr - ok
19:26:02.0698 1720 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\windows\system32\hidserv.dll
19:26:02.0807 1720 hidserv - ok
19:26:02.0854 1720 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys
19:26:02.0932 1720 HidUsb - ok
19:26:02.0979 1720 [ 7602D89068E124D55B91ED3072B7F442 ] HitmanProScheduler C:\Program Files\HitmanPro\hmpsched.exe
19:26:03.0026 1720 HitmanProScheduler - ok
19:26:03.0057 1720 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\windows\system32\kmsvc.dll
19:26:03.0150 1720 hkmsvc - ok
19:26:03.0166 1720 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\windows\system32\ListSvc.dll
19:26:03.0244 1720 HomeGroupListener - ok
19:26:03.0275 1720 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\windows\system32\provsvc.dll
19:26:03.0353 1720 HomeGroupProvider - ok
19:26:03.0400 1720 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\windows\system32\drivers\HpSAMD.sys
19:26:03.0447 1720 HpSAMD - ok
19:26:03.0462 1720 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\windows\system32\drivers\HTTP.sys
19:26:03.0572 1720 HTTP - ok
19:26:03.0587 1720 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys
19:26:03.0634 1720 hwpolicy - ok
19:26:03.0681 1720 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys
19:26:03.0728 1720 i8042prt - ok
19:26:03.0806 1720 [ F4037A3FEDB92DD97C95F320766EA5C9 ] iaStor C:\windows\system32\drivers\iaStor.sys
19:26:03.0852 1720 iaStor - ok
19:26:03.0884 1720 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\windows\system32\drivers\iaStorV.sys
19:26:03.0930 1720 iaStorV - ok
19:26:04.0008 1720 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:26:04.0086 1720 idsvc - ok
19:26:04.0180 1720 [ 96FE1D82D1B4420D350AB6493C6FCE41 ] igddim32 C:\windows\system32\DRIVERS\igddim32.sys
19:26:04.0289 1720 igddim32 - ok
19:26:04.0305 1720 [ 30D8327539E11CFE5006BCF762F07EB9 ] igdkmd32 C:\windows\system32\DRIVERS\igdkmd32.sys
19:26:04.0383 1720 igdkmd32 - ok
19:26:04.0414 1720 [ 30D8327539E11CFE5006BCF762F07EB9 ] igfx C:\windows\system32\DRIVERS\igdkmd32.sys
19:26:04.0476 1720 igfx - ok
19:26:04.0523 1720 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\windows\system32\drivers\iirsp.sys
19:26:04.0570 1720 iirsp - ok
19:26:04.0617 1720 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\windows\System32\ikeext.dll
19:26:04.0742 1720 IKEEXT - ok
19:26:04.0898 1720 [ C281E19D77C6B0B0DB5459E7C317CF76 ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHDA.sys
19:26:05.0147 1720 IntcAzAudAddService - ok
19:26:05.0194 1720 [ 8F4D251F1EA15FA97E8399128A72CC83 ] IntcDAud C:\windows\system32\DRIVERS\IntcDAud.sys
19:26:05.0256 1720 IntcDAud - ok
19:26:05.0288 1720 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\windows\system32\drivers\intelide.sys
19:26:05.0334 1720 intelide - ok
19:26:05.0366 1720 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys
19:26:05.0444 1720 intelppm - ok
19:26:05.0459 1720 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\windows\system32\ipbusenum.dll
19:26:05.0568 1720 IPBusEnum - ok
19:26:05.0615 1720 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
19:26:05.0709 1720 IpFilterDriver - ok
19:26:05.0771 1720 [ 4D65A07B795D6674312F879D09AA7663 ] iphlpsvc C:\windows\System32\iphlpsvc.dll
19:26:05.0880 1720 iphlpsvc - ok
19:26:05.0912 1720 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\windows\system32\drivers\IPMIDrv.sys
19:26:05.0943 1720 IPMIDRV - ok
19:26:05.0958 1720 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\windows\system32\drivers\ipnat.sys
19:26:06.0052 1720 IPNAT - ok
19:26:06.0099 1720 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\windows\system32\drivers\irenum.sys
19:26:06.0192 1720 IRENUM - ok
19:26:06.0239 1720 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\windows\system32\drivers\isapnp.sys
19:26:06.0270 1720 isapnp - ok
19:26:06.0302 1720 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\windows\system32\drivers\msiscsi.sys
19:26:06.0348 1720 iScsiPrt - ok
19:26:06.0380 1720 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
19:26:06.0411 1720 kbdclass - ok
19:26:06.0458 1720 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\windows\system32\drivers\kbdhid.sys
19:26:06.0504 1720 kbdhid - ok
19:26:06.0536 1720 [ 3EB803312987FF44265C87CB960DF6AB ] kbfiltr C:\windows\system32\DRIVERS\kbfiltr.sys
19:26:06.0567 1720 kbfiltr - ok
19:26:06.0598 1720 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\windows\system32\lsass.exe
19:26:06.0629 1720 KeyIso - ok
19:26:06.0676 1720 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys
19:26:06.0707 1720 KSecDD - ok
19:26:06.0738 1720 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys
19:26:06.0770 1720 KSecPkg - ok
19:26:06.0816 1720 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\windows\system32\msdtckrm.dll
19:26:06.0910 1720 KtmRm - ok
19:26:06.0957 1720 [ 2D60DFAD37C101E35520E38F12B59770 ] L1C C:\windows\system32\DRIVERS\L1C62x86.sys
19:26:06.0988 1720 L1C - ok
19:26:07.0019 1720 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\windows\system32\srvsvc.dll
19:26:07.0113 1720 LanmanServer - ok
19:26:07.0144 1720 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\windows\System32\wkssvc.dll
19:26:07.0253 1720 LanmanWorkstation - ok
19:26:07.0300 1720 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys
19:26:07.0378 1720 lltdio - ok
19:26:07.0425 1720 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\windows\System32\lltdsvc.dll
19:26:07.0534 1720 lltdsvc - ok
19:26:07.0565 1720 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\windows\System32\lmhsvc.dll
19:26:07.0659 1720 lmhosts - ok
19:26:07.0706 1720 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\windows\system32\drivers\lsi_fc.sys
19:26:07.0752 1720 LSI_FC - ok
19:26:07.0768 1720 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\windows\system32\drivers\lsi_sas.sys
19:26:07.0815 1720 LSI_SAS - ok
19:26:07.0815 1720 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\windows\system32\drivers\lsi_sas2.sys
19:26:07.0862 1720 LSI_SAS2 - ok
19:26:07.0877 1720 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\windows\system32\drivers\lsi_scsi.sys
19:26:07.0908 1720 LSI_SCSI - ok
19:26:07.0940 1720 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\windows\system32\drivers\luafv.sys
19:26:08.0049 1720 luafv - ok
19:26:08.0096 1720 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\windows\system32\drivers\megasas.sys
19:26:08.0127 1720 megasas - ok
19:26:08.0158 1720 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\windows\system32\drivers\MegaSR.sys
19:26:08.0220 1720 MegaSR - ok
19:26:08.0252 1720 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\windows\system32\mmcss.dll
19:26:08.0361 1720 MMCSS - ok
19:26:08.0376 1720 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\windows\system32\drivers\modem.sys
19:26:08.0454 1720 Modem - ok
19:26:08.0501 1720 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\windows\system32\DRIVERS\monitor.sys
19:26:08.0564 1720 monitor - ok
19:26:08.0610 1720 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\windows\system32\DRIVERS\mouclass.sys
19:26:08.0642 1720 mouclass - ok
19:26:08.0657 1720 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
19:26:08.0720 1720 mouhid - ok
19:26:08.0735 1720 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\windows\system32\drivers\mountmgr.sys
19:26:08.0766 1720 mountmgr - ok
19:26:08.0829 1720 [ 5C5E45DDABEFBC9F564F1D5C83258B8F ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
19:26:08.0876 1720 MozillaMaintenance - ok
19:26:08.0907 1720 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\windows\system32\drivers\mpio.sys
19:26:08.0938 1720 mpio - ok
19:26:08.0954 1720 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys
19:26:09.0063 1720 mpsdrv - ok
19:26:09.0094 1720 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\windows\system32\mpssvc.dll
19:26:09.0203 1720 MpsSvc - ok
19:26:09.0234 1720 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\windows\system32\drivers\mrxdav.sys
19:26:09.0312 1720 MRxDAV - ok
19:26:09.0344 1720 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys
19:26:09.0406 1720 mrxsmb - ok
19:26:09.0437 1720 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys
19:26:09.0500 1720 mrxsmb10 - ok
19:26:09.0515 1720 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys
19:26:09.0562 1720 mrxsmb20 - ok
19:26:09.0578 1720 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\windows\system32\drivers\msahci.sys
19:26:09.0624 1720 msahci - ok
19:26:09.0671 1720 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\windows\system32\drivers\msdsm.sys
19:26:09.0718 1720 msdsm - ok
19:26:09.0734 1720 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\windows\System32\msdtc.exe
19:26:09.0796 1720 MSDTC - ok
19:26:09.0843 1720 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\windows\system32\drivers\Msfs.sys
19:26:09.0936 1720 Msfs - ok
19:26:09.0968 1720 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys
19:26:10.0061 1720 mshidkmdf - ok
19:26:10.0092 1720 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\windows\system32\drivers\msisadrv.sys
19:26:10.0124 1720 msisadrv - ok
19:26:10.0170 1720 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\windows\system32\iscsiexe.dll
19:26:10.0280 1720 MSiSCSI - ok
19:26:10.0295 1720 msiserver - ok
19:26:10.0326 1720 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
19:26:10.0420 1720 MSKSSRV - ok
19:26:10.0436 1720 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
19:26:10.0529 1720 MSPCLOCK - ok
19:26:10.0560 1720 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\windows\system32\drivers\MSPQM.sys
19:26:10.0654 1720 MSPQM - ok
19:26:10.0701 1720 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\windows\system32\drivers\MsRPC.sys
19:26:10.0748 1720 MsRPC - ok
19:26:10.0763 1720 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys
19:26:10.0810 1720 mssmbios - ok
19:26:10.0857 1720 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\windows\system32\drivers\MSTEE.sys
19:26:10.0950 1720 MSTEE - ok
19:26:10.0966 1720 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\windows\system32\drivers\MTConfig.sys
19:26:11.0044 1720 MTConfig - ok
19:26:11.0060 1720 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\windows\system32\Drivers\mup.sys
19:26:11.0106 1720 Mup - ok
19:26:11.0153 1720 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\windows\system32\qagentRT.dll
19:26:11.0247 1720 napagent - ok
19:26:11.0309 1720 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys
19:26:11.0372 1720 NativeWifiP - ok
19:26:11.0418 1720 [ E7C54812A2AAF43316EB6930C1FFA108 ] NDIS C:\windows\system32\drivers\ndis.sys
19:26:11.0481 1720 NDIS - ok
19:26:11.0528 1720 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys
19:26:11.0621 1720 NdisCap - ok
19:26:11.0652 1720 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
19:26:11.0746 1720 NdisTapi - ok
19:26:11.0762 1720 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
19:26:11.0855 1720 Ndisuio - ok
19:26:11.0902 1720 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
19:26:11.0996 1720 NdisWan - ok
19:26:12.0027 1720 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\windows\system32\drivers\NDProxy.sys
19:26:12.0105 1720 NDProxy - ok
19:26:12.0152 1720 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
19:26:12.0245 1720 NetBIOS - ok
19:26:12.0261 1720 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\windows\system32\DRIVERS\netbt.sys
19:26:12.0354 1720 NetBT - ok
19:26:12.0386 1720 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\windows\system32\lsass.exe
19:26:12.0417 1720 Netlogon - ok
19:26:12.0464 1720 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\windows\System32\netman.dll
19:26:12.0588 1720 Netman - ok
19:26:12.0635 1720 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:26:12.0682 1720 NetMsmqActivator - ok
19:26:12.0698 1720 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:26:12.0744 1720 NetPipeActivator - ok
19:26:12.0791 1720 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\windows\System32\netprofm.dll
19:26:12.0916 1720 netprofm - ok
19:26:12.0932 1720 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:26:12.0978 1720 NetTcpActivator - ok
19:26:12.0994 1720 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
19:26:13.0025 1720 NetTcpPortSharing - ok
19:26:13.0072 1720 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\windows\system32\drivers\nfrd960.sys
19:26:13.0134 1720 nfrd960 - ok
19:26:13.0166 1720 [ 912084381D30D8B89EC4E293053F4710 ] NlaSvc C:\windows\System32\nlasvc.dll
19:26:13.0275 1720 NlaSvc - ok
19:26:13.0290 1720 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\windows\system32\drivers\Npfs.sys
19:26:13.0400 1720 Npfs - ok
19:26:13.0431 1720 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\windows\system32\nsisvc.dll
19:26:13.0540 1720 nsi - ok
19:26:13.0571 1720 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys
19:26:13.0696 1720 nsiproxy - ok
19:26:13.0774 1720 [ 81189C3D7763838E55C397759D49007A ] Ntfs C:\windows\system32\drivers\Ntfs.sys
19:26:13.0868 1720 Ntfs - ok
19:26:13.0899 1720 [ F9756A98D69098DCA8945D62858A812C ] Null C:\windows\system32\drivers\Null.sys
19:26:14.0008 1720 Null - ok
19:26:14.0055 1720 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\windows\system32\drivers\nvraid.sys
19:26:14.0102 1720 nvraid - ok
19:26:14.0117 1720 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\windows\system32\drivers\nvstor.sys
19:26:14.0164 1720 nvstor - ok
19:26:14.0195 1720 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\windows\system32\drivers\nv_agp.sys
19:26:14.0258 1720 nv_agp - ok
19:26:14.0273 1720 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\windows\system32\drivers\ohci1394.sys
19:26:14.0336 1720 ohci1394 - ok
19:26:14.0367 1720 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\windows\system32\pnrpsvc.dll
19:26:14.0445 1720 p2pimsvc - ok
19:26:14.0492 1720 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\windows\system32\p2psvc.dll
19:26:14.0554 1720 p2psvc - ok
19:26:14.0585 1720 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\windows\system32\drivers\parport.sys
19:26:14.0648 1720 Parport - ok
19:26:14.0663 1720 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\windows\system32\drivers\partmgr.sys
19:26:14.0694 1720 partmgr - ok
19:26:14.0726 1720 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\windows\system32\drivers\parvdm.sys
19:26:14.0772 1720 Parvdm - ok
19:26:14.0804 1720 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\windows\System32\pcasvc.dll
19:26:14.0866 1720 PcaSvc - ok
19:26:14.0882 1720 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\windows\system32\drivers\pci.sys
19:26:14.0928 1720 pci - ok
19:26:14.0960 1720 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\windows\system32\drivers\pciide.sys
19:26:14.0991 1720 pciide - ok
19:26:15.0022 1720 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\windows\system32\drivers\pcmcia.sys
19:26:15.0069 1720 pcmcia - ok
19:26:15.0084 1720 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\windows\system32\drivers\pcw.sys
19:26:15.0131 1720 pcw - ok
19:26:15.0178 1720 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\windows\system32\drivers\peauth.sys
19:26:15.0318 1720 PEAUTH - ok
19:26:15.0428 1720 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\windows\system32\pla.dll
19:26:15.0599 1720 pla - ok
19:26:15.0646 1720 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\windows\system32\umpnpmgr.dll
19:26:15.0740 1720 PlugPlay - ok
19:26:15.0771 1720 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll
19:26:15.0849 1720 PNRPAutoReg - ok
19:26:15.0880 1720 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\windows\system32\pnrpsvc.dll
19:26:15.0942 1720 PNRPsvc - ok
19:26:15.0989 1720 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\windows\System32\ipsecsvc.dll
19:26:16.0098 1720 PolicyAgent - ok
19:26:16.0145 1720 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\windows\system32\umpo.dll
19:26:16.0254 1720 Power - ok
19:26:16.0317 1720 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
19:26:16.0426 1720 PptpMiniport - ok
19:26:16.0457 1720 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\windows\system32\drivers\processr.sys
19:26:16.0504 1720 Processor - ok
19:26:16.0551 1720 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\windows\system32\profsvc.dll
19:26:16.0629 1720 ProfSvc - ok
19:26:16.0644 1720 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\windows\system32\lsass.exe
19:26:16.0691 1720 ProtectedStorage - ok
19:26:16.0738 1720 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\windows\system32\DRIVERS\pacer.sys
19:26:16.0863 1720 Psched - ok
19:26:16.0941 1720 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\windows\system32\drivers\ql2300.sys
19:26:17.0066 1720 ql2300 - ok
19:26:17.0097 1720 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\windows\system32\drivers\ql40xx.sys
19:26:17.0144 1720 ql40xx - ok
19:26:17.0175 1720 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\windows\system32\qwave.dll
19:26:17.0253 1720 QWAVE - ok
19:26:17.0300 1720 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys
19:26:17.0346 1720 QWAVEdrv - ok
19:26:17.0362 1720 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
19:26:17.0456 1720 RasAcd - ok
19:26:17.0502 1720 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys
19:26:17.0596 1720 RasAgileVpn - ok
19:26:17.0643 1720 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\windows\System32\rasauto.dll
19:26:17.0752 1720 RasAuto - ok
19:26:17.0783 1720 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
19:26:17.0892 1720 Rasl2tp - ok
19:26:17.0939 1720 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\windows\System32\rasmans.dll
19:26:18.0048 1720 RasMan - ok
19:26:18.0064 1720 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
19:26:18.0158 1720 RasPppoe - ok
19:26:18.0189 1720 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys
19:26:18.0282 1720 RasSstp - ok
19:26:18.0314 1720 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\windows\system32\DRIVERS\rdbss.sys
19:26:18.0392 1720 rdbss - ok
19:26:18.0423 1720 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\windows\system32\drivers\rdpbus.sys
19:26:18.0485 1720 rdpbus - ok
19:26:18.0501 1720 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
19:26:18.0594 1720 RDPCDD - ok
19:26:18.0641 1720 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys
19:26:18.0735 1720 RDPENCDD - ok
19:26:18.0766 1720 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys
19:26:18.0860 1720 RDPREFMP - ok
19:26:18.0875 1720 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\windows\system32\drivers\RDPWD.sys
19:26:18.0953 1720 RDPWD - ok
19:26:18.0984 1720 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\windows\system32\drivers\rdyboost.sys
19:26:19.0031 1720 rdyboost - ok
19:26:19.0062 1720 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\windows\System32\mprdim.dll
19:26:19.0156 1720 RemoteAccess - ok
19:26:19.0187 1720 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\windows\system32\regsvc.dll
19:26:19.0281 1720 RemoteRegistry - ok
19:26:19.0328 1720 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM C:\windows\system32\DRIVERS\rfcomm.sys
19:26:19.0390 1720 RFCOMM - ok
19:26:19.0421 1720 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\windows\System32\RpcEpMap.dll
19:26:19.0515 1720 RpcEptMapper - ok
19:26:19.0562 1720 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\windows\system32\locator.exe
19:26:19.0608 1720 RpcLocator - ok
19:26:19.0655 1720 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\windows\system32\rpcss.dll
19:26:19.0733 1720 RpcSs - ok
19:26:19.0796 1720 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\windows\system32\DRIVERS\rspndr.sys
19:26:19.0889 1720 rspndr - ok
19:26:19.0920 1720 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\windows\system32\lsass.exe
19:26:19.0952 1720 SamSs - ok
19:26:19.0983 1720 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\windows\system32\drivers\sbp2port.sys
19:26:20.0061 1720 sbp2port - ok
19:26:20.0092 1720 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\windows\System32\SCardSvr.dll
19:26:20.0186 1720 SCardSvr - ok
19:26:20.0217 1720 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\windows\system32\DRIVERS\scfilter.sys
19:26:20.0295 1720 scfilter - ok
19:26:20.0357 1720 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\windows\system32\schedsvc.dll
19:26:20.0482 1720 Schedule - ok
19:26:20.0498 1720 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\windows\System32\certprop.dll
19:26:20.0591 1720 SCPolicySvc - ok
19:26:20.0607 1720 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\windows\System32\SDRSVC.dll
19:26:20.0685 1720 SDRSVC - ok
19:26:20.0763 1720 [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Users\Phoenix\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
19:26:20.0810 1720 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - warning
19:26:20.0810 1720 SearchAnonymizer - detected UnsignedFile.Multi.Generic (1)
19:26:20.0841 1720 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\windows\system32\drivers\secdrv.sys
19:26:20.0950 1720 secdrv - ok
19:26:20.0981 1720 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\windows\system32\seclogon.dll
19:26:21.0075 1720 seclogon - ok
19:26:21.0106 1720 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\windows\System32\sens.dll
19:26:21.0215 1720 SENS - ok
19:26:21.0231 1720 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\windows\system32\drivers\serenum.sys
19:26:21.0278 1720 Serenum - ok
19:26:21.0309 1720 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\windows\system32\drivers\serial.sys
19:26:21.0371 1720 Serial - ok
19:26:21.0402 1720 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\windows\system32\drivers\sermouse.sys
19:26:21.0449 1720 sermouse - ok
19:26:21.0512 1720 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\windows\system32\sessenv.dll
19:26:21.0605 1720 SessionEnv - ok
19:26:21.0636 1720 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\windows\system32\drivers\sffdisk.sys
19:26:21.0699 1720 sffdisk - ok
19:26:21.0714 1720 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys
19:26:21.0761 1720 sffp_mmc - ok
19:26:21.0777 1720 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys
19:26:21.0839 1720 sffp_sd - ok
19:26:21.0839 1720 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\windows\system32\drivers\sfloppy.sys
19:26:21.0902 1720 sfloppy - ok
19:26:21.0964 1720 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\windows\System32\ipnathlp.dll
19:26:22.0058 1720 SharedAccess - ok
19:26:22.0089 1720 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\windows\System32\shsvcs.dll
19:26:22.0198 1720 ShellHWDetection - ok
19:26:22.0229 1720 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\windows\system32\drivers\sisagp.sys
19:26:22.0276 1720 sisagp - ok
19:26:22.0307 1720 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\windows\system32\drivers\SiSRaid2.sys
19:26:22.0338 1720 SiSRaid2 - ok
19:26:22.0370 1720 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\windows\system32\drivers\sisraid4.sys
19:26:22.0416 1720 SiSRaid4 - ok
19:26:22.0463 1720 [ 0F575481EAD4CDD41AA82ED38BC8F6B3 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
19:26:22.0510 1720 SkypeUpdate - ok
19:26:22.0541 1720 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\windows\system32\DRIVERS\smb.sys
19:26:22.0635 1720 Smb - ok
19:26:22.0682 1720 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\windows\System32\snmptrap.exe
19:26:22.0728 1720 SNMPTRAP - ok
19:26:22.0760 1720 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\windows\system32\drivers\spldr.sys
19:26:22.0791 1720 spldr - ok
19:26:22.0822 1720 [ 866A43013535DC8587C258E43579C764 ] Spooler C:\windows\System32\spoolsv.exe
19:26:22.0931 1720 Spooler - ok
19:26:23.0087 1720 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\windows\system32\sppsvc.exe
19:26:23.0321 1720 sppsvc - ok
19:26:23.0368 1720 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\windows\system32\sppuinotify.dll
19:26:23.0462 1720 sppuinotify - ok
19:26:23.0508 1720 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\windows\system32\DRIVERS\srv.sys
19:26:23.0586 1720 srv - ok
19:26:23.0633 1720 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\windows\system32\DRIVERS\srv2.sys
19:26:23.0696 1720 srv2 - ok
19:26:23.0711 1720 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\windows\system32\DRIVERS\srvnet.sys
19:26:23.0758 1720 srvnet - ok
19:26:23.0789 1720 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
19:26:23.0898 1720 SSDPSRV - ok
19:26:23.0898 1720 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\windows\system32\sstpsvc.dll
19:26:23.0992 1720 SstpSvc - ok
19:26:24.0023 1720 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\windows\system32\drivers\stexstor.sys
19:26:24.0070 1720 stexstor - ok
19:26:24.0117 1720 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\windows\System32\wiaservc.dll
19:26:24.0195 1720 StiSvc - ok
19:26:24.0226 1720 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\windows\system32\DRIVERS\swenum.sys
19:26:24.0257 1720 swenum - ok
19:26:24.0304 1720 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\windows\System32\swprv.dll
19:26:24.0413 1720 swprv - ok
19:26:24.0476 1720 [ 1FC37A1D7C9B64D80438E34B1E8E0684 ] SynTP C:\windows\system32\DRIVERS\SynTP.sys
19:26:24.0585 1720 SynTP - ok
19:26:24.0663 1720 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\windows\system32\sysmain.dll
19:26:24.0756 1720 SysMain - ok
19:26:24.0772 1720 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\windows\System32\TabSvc.dll
19:26:24.0850 1720 TabletInputService - ok
19:26:24.0881 1720 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\windows\System32\tapisrv.dll
19:26:24.0990 1720 TapiSrv - ok
19:26:25.0053 1720 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\windows\System32\tbssvc.dll
19:26:25.0146 1720 TBS - ok
19:26:25.0224 1720 [ 7C0507D2391AF5933600CBCED799F277 ] Tcpip C:\windows\system32\drivers\tcpip.sys
19:26:25.0334 1720 Tcpip - ok
19:26:25.0396 1720 [ 7C0507D2391AF5933600CBCED799F277 ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys
19:26:25.0490 1720 TCPIP6 - ok
19:26:25.0521 1720 [ CCA24162E055C3714CE5A88B100C64ED ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys
19:26:25.0614 1720 tcpipreg - ok
19:26:25.0646 1720 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\windows\system32\drivers\tdpipe.sys
19:26:25.0708 1720 TDPIPE - ok
19:26:25.0708 1720 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\windows\system32\drivers\tdtcp.sys
19:26:25.0770 1720 TDTCP - ok
19:26:25.0802 1720 [ B459575348C20E8121D6039DA063C704 ] tdx C:\windows\system32\DRIVERS\tdx.sys
19:26:25.0911 1720 tdx - ok
19:26:25.0926 1720 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\windows\system32\DRIVERS\termdd.sys
19:26:25.0973 1720 TermDD - ok
19:26:26.0020 1720 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\windows\System32\termsrv.dll
19:26:26.0145 1720 TermService - ok
19:26:26.0160 1720 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\windows\system32\themeservice.dll
19:26:26.0238 1720 Themes - ok
19:26:26.0254 1720 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\windows\system32\mmcss.dll
19:26:26.0348 1720 THREADORDER - ok
19:26:26.0410 1720 [ E5EFD1068D24F9F052A027CAFED3AA5A ] TiMiniService C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
19:26:26.0441 1720 TiMiniService - ok
19:26:26.0472 1720 [ DE87A23D2DDC7378D1C7AB681E20DE47 ] tmactmon C:\windows\system32\DRIVERS\tmactmon.sys
19:26:26.0504 1720 tmactmon - ok
19:26:26.0535 1720 [ 540C2B5DC47651C572C2804DC72FDDA8 ] tmcomm C:\windows\system32\DRIVERS\tmcomm.sys
19:26:26.0566 1720 tmcomm - ok
19:26:26.0613 1720 [ 2DE1FA64EBAFF376F2C038F64492F62C ] tmevtmgr C:\windows\system32\DRIVERS\tmevtmgr.sys
19:26:26.0644 1720 tmevtmgr - ok
19:26:26.0660 1720 [ 5A61679B2277B9AD550E30479A69503B ] tmtdi C:\windows\system32\DRIVERS\tmtdi.sys
19:26:26.0691 1720 tmtdi - ok
19:26:26.0722 1720 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\windows\System32\trkwks.dll
19:26:26.0831 1720 TrkWks - ok
19:26:26.0862 1720 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
19:26:26.0956 1720 TrustedInstaller - ok
19:26:26.0987 1720 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys
19:26:27.0081 1720 tssecsrv - ok
19:26:27.0096 1720 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\windows\system32\drivers\tsusbflt.sys
19:26:27.0159 1720 TsUsbFlt - ok
19:26:27.0174 1720 [ 01246F0BAAD7B68EC0F472AA41E33282 ] TsUsbGD C:\windows\system32\drivers\TsUsbGD.sys
19:26:27.0221 1720 TsUsbGD - ok
19:26:27.0252 1720 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\windows\system32\DRIVERS\tunnel.sys
19:26:27.0346 1720 tunnel - ok
19:26:27.0362 1720 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\windows\system32\drivers\uagp35.sys
19:26:27.0393 1720 uagp35 - ok
19:26:27.0408 1720 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\windows\system32\DRIVERS\udfs.sys
19:26:27.0502 1720 udfs - ok
19:26:27.0549 1720 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\windows\system32\UI0Detect.exe
19:26:27.0611 1720 UI0Detect - ok
19:26:27.0627 1720 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\windows\system32\drivers\uliagpkx.sys
19:26:27.0658 1720 uliagpkx - ok
19:26:27.0705 1720 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\windows\system32\DRIVERS\umbus.sys
19:26:27.0752 1720 umbus - ok
19:26:27.0783 1720 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\windows\system32\drivers\umpass.sys
19:26:27.0830 1720 UmPass - ok
19:26:27.0861 1720 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\windows\System32\upnphost.dll
19:26:27.0970 1720 upnphost - ok
19:26:28.0001 1720 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
19:26:28.0079 1720 usbccgp - ok
19:26:28.0110 1720 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\windows\system32\drivers\usbcir.sys
19:26:28.0173 1720 usbcir - ok
19:26:28.0204 1720 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\windows\system32\DRIVERS\usbehci.sys
19:26:28.0251 1720 usbehci - ok
19:26:28.0266 1720 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
19:26:28.0329 1720 usbhub - ok
19:26:28.0360 1720 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\windows\system32\drivers\usbohci.sys
19:26:28.0391 1720 usbohci - ok
19:26:28.0407 1720 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\windows\system32\drivers\usbprint.sys
19:26:28.0469 1720 usbprint - ok
19:26:28.0500 1720 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
19:26:28.0563 1720 USBSTOR - ok
19:26:28.0578 1720 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\windows\system32\DRIVERS\usbuhci.sys
19:26:28.0641 1720 usbuhci - ok
19:26:28.0672 1720 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo C:\windows\system32\Drivers\usbvideo.sys
19:26:28.0734 1720 usbvideo - ok
19:26:28.0766 1720 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\windows\System32\uxsms.dll
19:26:28.0844 1720 UxSms - ok
19:26:28.0875 1720 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\windows\system32\lsass.exe
19:26:28.0906 1720 VaultSvc - ok
19:26:28.0953 1720 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\windows\system32\drivers\vdrvroot.sys
19:26:28.0984 1720 vdrvroot - ok
19:26:29.0015 1720 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\windows\System32\vds.exe
19:26:29.0124 1720 vds - ok
19:26:29.0156 1720 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\windows\system32\DRIVERS\vgapnp.sys
19:26:29.0202 1720 vga - ok
19:26:29.0218 1720 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\windows\System32\drivers\vga.sys
19:26:29.0312 1720 VgaSave - ok
19:26:29.0312 1720 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\windows\system32\drivers\vhdmp.sys
19:26:29.0358 1720 vhdmp - ok
19:26:29.0390 1720 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\windows\system32\drivers\viaagp.sys
19:26:29.0436 1720 viaagp - ok
19:26:29.0436 1720 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\windows\system32\drivers\viac7.sys
19:26:29.0499 1720 ViaC7 - ok
19:26:29.0514 1720 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\windows\system32\drivers\viaide.sys
19:26:29.0561 1720 viaide - ok
19:26:29.0608 1720 [ C37CE43FB54066FFB540729C6E6E194E ] VideAceWindowsService C:\ExpressGateUtil\VAWinService.exe
19:26:29.0639 1720 VideAceWindowsService - ok
19:26:29.0670 1720 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\windows\system32\drivers\volmgr.sys
19:26:29.0717 1720 volmgr - ok
19:26:29.0733 1720 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\windows\system32\drivers\volmgrx.sys
19:26:29.0780 1720 volmgrx - ok
19:26:29.0795 1720 [ C37AEE5966EB5929E2051AC7409B5730 ] volsnap C:\windows\system32\drivers\volsnap.sys
19:26:29.0842 1720 volsnap - ok
19:26:29.0873 1720 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\windows\system32\drivers\vsmraid.sys
19:26:29.0904 1720 vsmraid - ok
19:26:29.0967 1720 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\windows\system32\vssvc.exe
19:26:30.0107 1720 VSS - ok
19:26:30.0123 1720 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys
19:26:30.0185 1720 vwifibus - ok
19:26:30.0232 1720 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys
19:26:30.0294 1720 vwififlt - ok
19:26:30.0326 1720 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\windows\system32\w32time.dll
19:26:30.0435 1720 W32Time - ok
19:26:30.0450 1720 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\windows\system32\drivers\wacompen.sys
19:26:30.0513 1720 WacomPen - ok
19:26:30.0560 1720 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\windows\system32\DRIVERS\wanarp.sys
19:26:30.0653 1720 WANARP - ok
19:26:30.0669 1720 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys
19:26:30.0747 1720 Wanarpv6 - ok
19:26:30.0794 1720 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\windows\system32\wbengine.exe
19:26:30.0903 1720 wbengine - ok
19:26:30.0934 1720 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\windows\System32\wbiosrvc.dll
19:26:30.0996 1720 WbioSrvc - ok
19:26:31.0043 1720 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\windows\System32\wcncsvc.dll
19:26:31.0121 1720 wcncsvc - ok
19:26:31.0152 1720 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
19:26:31.0215 1720 WcsPlugInService - ok
19:26:31.0246 1720 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\windows\system32\drivers\wd.sys
19:26:31.0277 1720 Wd - ok
19:26:31.0324 1720 [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys
19:26:31.0371 1720 Wdf01000 - ok
19:26:31.0402 1720 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\windows\system32\wdi.dll
19:26:31.0480 1720 WdiServiceHost - ok
19:26:31.0496 1720 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\windows\system32\wdi.dll
19:26:31.0558 1720 WdiSystemHost - ok
19:26:31.0574 1720 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\windows\System32\webclnt.dll
19:26:31.0636 1720 WebClient - ok
19:26:31.0667 1720 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\windows\system32\wecsvc.dll
19:26:31.0761 1720 Wecsvc - ok
19:26:31.0776 1720 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\windows\System32\wercplsupport.dll
19:26:31.0870 1720 wercplsupport - ok
19:26:31.0901 1720 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\windows\System32\WerSvc.dll
19:26:31.0995 1720 WerSvc - ok
19:26:32.0057 1720 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys
19:26:32.0151 1720 WfpLwf - ok
19:26:32.0166 1720 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\windows\system32\drivers\wimmount.sys
19:26:32.0198 1720 WIMMount - ok
19:26:32.0260 1720 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
19:26:32.0354 1720 WinDefend - ok
19:26:32.0385 1720 WinHttpAutoProxySvc - ok
19:26:32.0447 1720 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll
19:26:32.0525 1720 Winmgmt - ok
19:26:32.0588 1720 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\windows\system32\WsmSvc.dll
19:26:32.0728 1720 WinRM - ok
19:26:32.0806 1720 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\windows\System32\wlansvc.dll
19:26:32.0900 1720 Wlansvc - ok
19:26:32.0946 1720 [ 6067ACEF367E79914AF628FA1E9B5330 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
19:26:32.0978 1720 wlcrasvc - ok
19:26:33.0118 1720 [ FB01D4AE207B9EFDBABFC55DC95C7E31 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
19:26:33.0227 1720 wlidsvc - ok
19:26:33.0243 1720 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\windows\system32\DRIVERS\wmiacpi.sys
19:26:33.0305 1720 WmiAcpi - ok
19:26:33.0352 1720 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe
19:26:33.0399 1720 wmiApSrv - ok
19:26:33.0477 1720 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
19:26:33.0586 1720 WMPNetworkSvc - ok
19:26:33.0633 1720 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\windows\System32\wpcsvc.dll
19:26:33.0695 1720 WPCSvc - ok
19:26:33.0742 1720 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\windows\system32\wpdbusenum.dll
19:26:33.0820 1720 WPDBusEnum - ok
19:26:33.0851 1720 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys
19:26:33.0960 1720 ws2ifsl - ok
19:26:33.0976 1720 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\windows\System32\wscsvc.dll
19:26:34.0054 1720 wscsvc - ok
19:26:34.0070 1720 WSearch - ok
19:26:34.0148 1720 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\windows\system32\wuaueng.dll
19:26:34.0288 1720 wuauserv - ok
19:26:34.0319 1720 [ E714A1C0354636837E20CCBF00888EE7 ] WudfPf C:\windows\system32\drivers\WudfPf.sys
19:26:34.0413 1720 WudfPf - ok
19:26:34.0444 1720 [ 1023EE888C9B47178C5293ED5336AB69 ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys
19:26:34.0538 1720 WUDFRd - ok
19:26:34.0569 1720 [ 8D1E1E529A2C9E9B6A85B55A345F7629 ] wudfsvc C:\windows\System32\WUDFSvc.dll
19:26:34.0678 1720 wudfsvc - ok
19:26:34.0694 1720 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\windows\System32\wwansvc.dll
19:26:34.0756 1720 WwanSvc - ok
19:26:34.0803 1720 ================ Scan global ===============================
19:26:34.0834 1720 [ DAB748AE0439955ED2FA22357533DDDB ] C:\windows\system32\basesrv.dll
19:26:34.0865 1720 [ 1F5F07091D50244F17DD8D5147A628CC ] C:\windows\system32\winsrv.dll
19:26:34.0896 1720 [ 1F5F07091D50244F17DD8D5147A628CC ] C:\windows\system32\winsrv.dll
19:26:34.0928 1720 [ 364455805E64882844EE9ACB72522830 ] C:\windows\system32\sxssrv.dll
19:26:34.0959 1720 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\windows\system32\services.exe
19:26:34.0974 1720 [Global] - ok
19:26:34.0974 1720 ================ Scan MBR ==================================
19:26:34.0990 1720 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
19:26:35.0957 1720 \Device\Harddisk0\DR0 - ok
19:26:35.0957 1720 ================ Scan VBR ==================================
19:26:35.0989 1720 [ 4D5ED93AA496A5B20DEED250A1B3D0CE ] \Device\Harddisk0\DR0\Partition1
19:26:35.0989 1720 \Device\Harddisk0\DR0\Partition1 - ok
19:26:36.0020 1720 [ 58492A5696BC6E24D86A346A7900DF81 ] \Device\Harddisk0\DR0\Partition2
19:26:36.0020 1720 \Device\Harddisk0\DR0\Partition2 - ok
19:26:36.0020 1720 ============================================================
19:26:36.0020 1720 Scan finished
19:26:36.0020 1720 ============================================================
19:26:36.0051 4120 Detected object count: 1
19:26:36.0051 4120 Actual detected object count: 1

keiner da? wer oder was ist nicht da?

schon gut, log war wo ich reingeguckt hatte, nicht zusehen.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

ok, hab da ein paar fragen diesbezüglich (bin ein absoluter computerneueinsteiger):

1. die einzige antivir- bzw. malwaresoftware, die ich mir herunterlied war hitman pro und seit ich diesen laptop habe, hat der noch keine meldungen von einem eventuell vorinstallierten programm dieser klasse gegeben. hitman pro führt beim start des laptops einen scan durch. muss ich ihn trotzdem deaktivieren und wenn ja, wie?

2. was sind code tags und wie erstelle ich sie?

hitmanpro einfach deinstalieren
das combofix log einfach reinkopieren

Combofix Logfile:

Code:

ComboFix 13-02-24.01 - Phoenix 25.02.2013  20:28:57.1.4 - x86

Microsoft Windows 7 Starter   6.1.7601.1.1252.49.1031.18.1012.119 [GMT 1:00]

ausgeführt von:: c:\users\Phoenix\Desktop\ComboFix.exe

AV: Trend Micro Titanium *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}

SP: Trend Micro Titanium *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-01-25 bis 2013-02-25  ))))))))))))))))))))))))))))))

.

.

2013-02-25 19:50 . 2013-02-25 19:50        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-02-24 18:27 . 2013-02-24 18:27        --------        d-----w-        C:\_OTL

2013-02-24 14:36 . 2013-02-24 14:36        12872        ----a-w-        c:\windows\system32\bootdelete.exe

2013-02-24 14:30 . 2013-02-24 14:36        --------        d-----w-        c:\programdata\HitmanPro

2013-02-21 09:38 . 2013-02-21 09:38        --------        d-----w-        c:\users\Phoenix\AppData\Roaming\DailyMagic

2013-02-21 08:46 . 2013-02-21 08:46        --------        d-----w-        c:\users\Phoenix\AppData\Local\Diagnostics

2013-02-20 15:03 . 2013-02-24 15:17        --------        d-----w-        c:\users\Phoenix\AppData\Roaming\Oberon Media

2013-02-20 10:56 . 2013-02-22 18:50        --------        d-----w-        c:\users\Phoenix\AppData\Roaming\vlc

2013-02-20 10:51 . 2013-02-24 14:45        --------        d-----w-        c:\program files\VideoLAN

2013-02-18 13:52 . 2013-02-18 13:52        --------        d-----w-        c:\users\Phoenix\AppData\Local\Mozilla

2013-02-18 13:52 . 2013-02-21 09:56        --------        d-----w-        c:\program files\Mozilla Maintenance Service

2013-02-18 13:29 . 2013-02-23 11:11        --------        d-----w-        c:\users\Phoenix\AppData\Local\Spotify

2013-02-18 13:28 . 2013-02-25 19:09        --------        d-----w-        c:\users\Phoenix\AppData\Roaming\Spotify

2013-02-18 13:27 . 2013-02-18 13:28        --------        d-----w-        c:\users\Phoenix\AppData\Local\Deployment

2013-02-18 13:27 . 2013-02-18 13:27        --------        d-----w-        c:\users\Phoenix\AppData\Local\Apps

2013-02-17 14:29 . 2013-02-17 14:29        --------        d-----w-        c:\users\Phoenix\AppData\Local\Macromedia

2013-02-14 10:06 . 2013-02-14 10:06        --------        d-----w-        c:\program files\Yontoo

2013-02-14 10:06 . 2013-02-14 10:06        --------        d-----w-        c:\programdata\Tarma Installer

2013-02-14 10:06 . 2013-02-14 10:06        --------        d-----w-        c:\users\Phoenix\AppData\Local\SwvUpdater

2013-02-14 10:06 . 2013-02-14 10:06        --------        d-----w-        c:\users\Phoenix\AppData\Roaming\OCS

2013-02-14 10:06 . 2013-02-14 10:06        --------        d-----w-        c:\program files\preispilot

2013-02-14 10:06 . 2013-02-22 21:57        --------        d-----w-        c:\users\Phoenix\AppData\Roaming\DesktopIconForAmazon

2013-02-14 10:06 . 2013-02-14 10:06        --------        d-----w-        c:\programdata\DNSErrorHelper

2013-02-14 09:15 . 2013-02-14 09:15        --------        d-----w-        c:\program files\Conduit

2013-02-14 09:15 . 2013-02-14 09:15        --------        d-----w-        c:\users\Phoenix\AppData\Local\Conduit

2013-02-14 09:15 . 2013-02-14 09:15        --------        d-----w-        c:\program files\FileConverter_1.3

2013-02-14 09:13 . 2013-01-04 03:00        2347008        ----a-w-        c:\windows\system32\win32k.sys

2013-02-14 09:13 . 2013-01-05 05:00        3967848        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2013-02-14 09:13 . 2013-01-05 05:00        3913064        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-02-14 09:12 . 2013-01-03 05:05        1293672        ----a-w-        c:\windows\system32\drivers\tcpip.sys

2013-02-14 09:12 . 2013-01-03 05:04        187752        ----a-w-        c:\windows\system32\drivers\FWPKCLNT.SYS

2013-02-14 09:12 . 2013-01-04 04:50        169984        ----a-w-        c:\windows\system32\winsrv.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-02-17 14:33 . 2012-08-04 02:16        74096        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-02-17 14:33 . 2012-08-04 02:16        697712        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-01-21 01:29 . 2011-03-29 01:36        19696        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2012-12-16 14:13 . 2013-01-22 20:38        295424        ----a-w-        c:\windows\system32\atmfd.dll

2012-12-16 14:13 . 2013-01-22 20:38        34304        ----a-w-        c:\windows\system32\atmlib.dll

2013-02-20 14:57 . 2013-02-20 14:56        263064        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{78e516ef-11de-47a1-8364-a99b917ec5ee}"= "c:\program files\FileConverter_1.3\prxtbFile.dll" [2012-11-06 183112]

.

[HKEY_CLASSES_ROOT\clsid\{78e516ef-11de-47a1-8364-a99b917ec5ee}]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{78e516ef-11de-47a1-8364-a99b917ec5ee}]

2012-11-06 12:01        183112        ----a-w-        c:\program files\FileConverter_1.3\prxtbFile.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{9B6B03F1-16CF-4491-BBBB-E872802DD717}]

2013-02-14 10:06        138752        ----a-w-        c:\programdata\DNSErrorHelper\bho.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{C4415769-1588-4AD6-9624-B2E69DB78D1A}]

2012-08-10 14:47        182056        ----a-w-        c:\program files\preispilot\Internet Explorer\preispilot.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{78e516ef-11de-47a1-8364-a99b917ec5ee}"= "c:\program files\FileConverter_1.3\prxtbFile.dll" [2012-11-06 183112]

.

[HKEY_CLASSES_ROOT\clsid\{78e516ef-11de-47a1-8364-a99b917ec5ee}]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{78E516EF-11DE-47A1-8364-A99B917EC5EE}"= "c:\program files\FileConverter_1.3\prxtbFile.dll" [2012-11-06 183112]

.

[HKEY_CLASSES_ROOT\clsid\{78e516ef-11de-47a1-8364-a99b917ec5ee}]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]

@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"

[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]

@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"

[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18709248]

"Spotify"="c:\users\Phoenix\AppData\Roaming\Spotify\Spotify.exe" [2013-02-18 5926808]

"Spotify Web Helper"="c:\users\Phoenix\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-02-18 1199000]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GfxServiceInstall"="c:\windows\system32\GfxCUIServiceInstall.vbs" [2012-06-27 131]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-06-30 2274600]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]

"HotkeyMon"="AsusSender.exe" [2012-01-05 34728]

"HotkeyService"="AsusSender.exe" [2012-01-05 34728]

"SuperHybridEngine"="AsusSender.exe" [2012-01-05 34728]

"LiveUpdate"="AsusSender.exe" [2012-01-05 34728]

"CapsHook"="AsusSender.exe" [2012-01-05 34728]

"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-07-14 417456]

"ASUSWebStorage"="c:\program files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe" [2011-07-29 737104]

"VizorHtmlDialog.exe"="c:\program files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" [2010-10-08 1123664]

"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2010-10-12 112632]

"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\VizorShortCut.exe" [2010-10-20 218448]

"VAWinAgent"="c:\expressgateutil\VAWinAgent.exe" [2011-08-19 45448]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-07-04 142144]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-07-04 175936]

"Persistence"="c:\windows\system32\igfxpers.exe" [2012-07-04 168256]

"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-09-28 11004520]

"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2011-06-30 83240]

"ASUSPRP"="c:\program files\ASUS\APRP\APRP.EXE" [2012-08-04 3331312]

"Ocs_SM"="c:\users\Phoenix\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2013-02-14 106496]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

R2 AddonsHelper;AddonsHelper;c:\users\Phoenix\AppData\Local\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe [x]

R2 SearchAnonymizer;SearchAnonymizer;c:\users\Phoenix\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [x]

R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]

R3 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]

S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [x]

S1 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [x]

S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files\ASUS\InstantOn for EPC\InsOnSrv.exe [x]

S2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [x]

S2 TiMiniService;TiMiniService;c:\program files\Trend Micro\Titanium\TiMiniService.exe [x]

S2 VideAceWindowsService;VideAceWindowsService;c:\expressgateutil\VAWinService.exe [x]

S3 igddim32;igddim32;c:\windows\system32\DRIVERS\igddim32.sys [x]

S3 igdkmd32;igdkmd32;c:\windows\system32\DRIVERS\igdkmd32.sys [x]

S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]

S3 L1C;NDIS Miniport Driver for Atheros AR81xx PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [x]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation        REG_MULTI_SZ           SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc

.

Inhalt des "geplante Tasks" Ordners

.

2013-02-25 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-04 14:33]

.

2013-02-25 c:\windows\Tasks\AmiUpdXp.job

- c:\users\Phoenix\AppData\Local\SwvUpdater\Updater.exe [2013-02-14 10:06]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN27432978952162429&ctid=CT3241949

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - c:\users\Phoenix\AppData\Roaming\Mozilla\Firefox\Profiles\s1ue9or8.default\

FF - prefs.js: browser.search.selectedEngine - DuckDuckGo

FF - prefs.js: browser.startup.homepage - hxxp://www.startfenster.com

FF - ExtSQL: 2013-02-17 15:29; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\Phoenix\AppData\Roaming\Mozilla\Firefox\Profiles\s1ue9or8.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF - ExtSQL: 2013-02-17 17:43; artur.dubovoy@gmail.com; c:\users\Phoenix\AppData\Roaming\Mozilla\Firefox\Profiles\s1ue9or8.default\extensions\artur.dubovoy@gmail.com.xpi

FF - ExtSQL: 2013-02-17 17:44; jid1-ZAdIEUB7XOzOJw@jetpack; c:\users\Phoenix\AppData\Roaming\Mozilla\Firefox\Profiles\s1ue9or8.default\extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi

FF - ExtSQL: 2013-02-17 17:48; {24cea704-946d-11da-a72b-0800200c9a66}; c:\users\Phoenix\AppData\Roaming\Mozilla\Firefox\Profiles\s1ue9or8.default\extensions\{24cea704-946d-11da-a72b-0800200c9a66}.xpi

FF - ExtSQL: 2013-02-17 18:08; firegestures@xuldev.org; c:\users\Phoenix\AppData\Roaming\Mozilla\Firefox\Profiles\s1ue9or8.default\extensions\firegestures@xuldev.org.xpi

FF - ExtSQL: 2013-02-17 18:16; {239cc760-75a9-4276-b1fc-c0ceb963f373}; c:\users\Phoenix\AppData\Roaming\Mozilla\Firefox\Profiles\s1ue9or8.default\extensions\{239cc760-75a9-4276-b1fc-c0ceb963f373}.xpi

FF - ExtSQL: 2013-02-17 18:21; {5F590AA2-1221-4113-A6F4-A4BB62414FAC}; c:\users\Phoenix\AppData\Roaming\Mozilla\Firefox\Profiles\s1ue9or8.default\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}.xpi

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'Explorer.exe'(2480)

c:\progra~1\ASUS\ASUSWE~1\30108~1.222\ASUSWS~1.DLL

.

Zeit der Fertigstellung: 2013-02-25  20:56:57

ComboFix-quarantined-files.txt  2013-02-25 19:56

.

Vor Suchlauf: 9 Verzeichnis(se), 82.867.466.240 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 82.659.430.400 Bytes frei

.

- - End Of File - - 7BCE5713823408546DFD22E5BB27AFDC

--- --- ---

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

nochmals danke. mache morgen weiter, die familiären pflichten rufen :)

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.26.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Phoenix :: PHOENIX-PC [Administrator]

Schutz: Aktiviert

26.02.2013 16:44:01
mbam-log-2013-02-26 (16-44-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 315289
Laufzeit: 1 Stunde(n), 28 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Phoenix\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

muss dazu sagen, dass ich schon entfernen geklickt hab, als mir auffiel, dass ich alle programme schließen soll. hatte firefox offen und skype ((aber nicht angemeldet). is das ok?

nö, passt.
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

oje, sicher lachste dir jetz ein (sollte dich sowas nich nerven)! wie gesagt, verstehe von computern soviel wie vom frösche klonen.
vorab: die asus- und eee-sachen gehören sicher alle auf meinen laptop, kennen tu ich sie deswegen trotrotzdem nicht. google chrome seh ich gerade zum ersten mal auf meinem gerät und hab plötzlich auch ein icon aufm desktop.
die sachen, die ich mir mit deiner hilfe jetz hier draufgeklatscht hab, hab ich auch als unbekannt deklariert.

Acrobat.com Adobe Systems Incorporated 03.08.2012 1,60MB 1.6.65
unbekannt
Adobe AIR Adobe Systems Incorporate 04.08.2012 3.1.0.4880
unbekannt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 17.02.2013 6,00MB 11.5.502.149
unbekannt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 17.02.2013 6,00MB 11.6.602.168
unbekannt
Adobe Reader 9.1 MUI Adobe Systems Incorporated 03.08.2012 650MB 9.1.0
unbekannt
ASUS WebStorage eCareme Technologies, Inc. 20.01.2013 3.0.108.222
unbekannt
ASUSUpdate for Eee PC ASUSTeK Computer Inc. 20.01.2013 1.06.03
unbekannt
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 03.08.2012 2.0.8.8
unbekannt
CapsHook AsusTek Computer 03.08.2012 1.0.0.7
unbekannt
CCleaner Piriform 25.02.2013 3.28
unbekannt
Contrôle ActiveX Windows Live Mesh pour connexions à distance Microsoft Corporation 03.08.2012 5,37MB 15.4.5722.2
unbekannt
E-Cam AzureWave 03.08.2012 2.0.3.0
notwendig
Eee Docking 3.10.6 ASUSTek Computer Inc. 03.08.2012 3.10.6
unbekannt
Eee Photo ASUS 03.08.2012 23,9MB 1.0.1
unbekannt
ExpressGateCloud VideACE Co. 03.08.2012 18,1MB 2.7.44.279
unbekannt
FileConverter 1.3 Toolbar FileConverter 1.3 14.02.2013 6.10.3.8
unbekannt
FontResizer ASUSTek 03.08.2012 2,12MB 1.01.0011
unbekannt
Google Chrome Google Inc. 26.02.2013 25.0.1364.97
unnötig
Hotkey Service AsusTek Computer Inc. 03.08.2012 1.46
unbekannt
InstantOn for EPC ASUS 03.08.2012 3,31MB 2.1.6
unbekannt
Intel(R) Control Center Intel Corporation 20.01.2013 1.2.1.1008
unbekannt
Intel(R) Graphics Media Accelerator Driver Intel Corporation 07.09.2012 8.14.8.1083
unbekannt
Intel(R) Rapid Storage Technology Intel Corporation 07.09.2012 10.1.0.1008
unbekannt
LiveUpdate AsusTek Computer Inc. 03.08.2012 20,4MB 1.31
unbekannt
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 26.02.2013 18,4MB 1.70.0.1100
unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 04.08.2012 38,8MB 4.0.30319
unbekannt
Microsoft .NET Framework 4 Extended Microsoft Corporation 04.08.2012 51,9MB 4.0.30319
unbekannt
Microsoft Office Microsoft Corporation 03.08.2012 6,26MB 14.0.6120.5004
unbekannt
Microsoft Silverlight Microsoft Corporation 03.08.2012 20,4MB 4.0.50401.0
unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 03.08.2012 1,69MB 3.1.0000
unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 20.01.2013 596KB 9.0.30729
unbekannt
Mozilla Firefox 19.0 (x86 de) Mozilla 21.02.2013 43,6MB 19.0
notwendig
Mozilla Maintenance Service Mozilla 21.02.2013 330KB 19.0
unbekannt
Preispilot www.preispilot.com 14.02.2013 163KB 1.4.6
unnötig
Qualcomm Atheros WiFi Driver Installation Qualcomm Atheros 20.01.2013 3.0
unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 20.01.2013 6.0.1.6473
unbekannt
SearchAnonymizer 14.02.2013 1.0.1 (de)
unbekannt
Skype™ 6.1 Skype Technologies S.A. 21.01.2013 21,1MB 6.1.129
notwendig
Spotify Spotify AB 18.02.2013 0.8.5.1356.gd1d40f3a
notwendig
Super Hybrid Engine AsusTek Computer 03.08.2012 2.22
unbekannt
Synaptics Pointing Device Driver Synaptics Incorporated 04.08.2012 46,4MB 15.3.14.0
unbekannt
Trend Micro Titanium Trend Micro Inc. 03.08.2012 210MB 3.0
unbekannt
Windows Live Essentials Microsoft Corporation 03.08.2012 15.4.3538.0513
unbekannt
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen Microsoft Corporation 03.08.2012 5,37MB 15.4.5722.2
unbekannt
Windows Live Mesh ActiveX Control for Remote Connections Microsoft Corporation 03.08.2012 5,37MB 15.4.5722.2
unbekannt
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 03.08.2012 5,57MB 15.4.5722.2
unbekannt
Yontoo 1.12.02 Yontoo LLC 14.02.2013 1,14MB 1.12.02
unbekannt

Den crhome hat der CCleaner mit instaliert.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Contrôle
Eee Photo
FileConverter
FontResizer
Google
Microsoft Silverlight
Preispilot
SearchAnonymizer
Trend Micro : falls du da nicht die vollversion hast, weg (av-software)
Windows Live : alle von dir nicht benötigten.
Yontoo

Öffne bitte CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

also adobe reader auch deinstallieren und wieder installieren, richtig verstanden?
und was ist mit adobe air?

und sieht so aus, als hätte er gerade mcaffe security scan mit dem flash player installiert, dachte das kommt erst beim reader. mcafee deinstallieren?

adobe air
kann weg.
adobe reader neu instalieren, deine Version ist alt.

beim reader sagt er mir jedes ma kurz vor vollendeter installation: zeitüberschreitung beim download und kackt ab.
und was is jetz mit dem mcafee, das mit dem flash-player kam (sorry, hab nich richtig hingeschaut)?

mcafee weg. reader download später probieren.

sollte es das gewesen sein, fänd ichs cool, wenn du mir noch ein, zwei fragen beantworten würdest, so als profi. und in jedem fall natürlich 1000dank
AdwCleaner Logfile:

Code:

# AdwCleaner v2.113 - Datei am 26/02/2013 um 21:52:48 erstellt

# Aktualisiert am 23/02/2013 von Xplode

# Betriebssystem : Windows 7 Starter Service Pack 1 (32 bits)

# Benutzer : Phoenix - PHOENIX-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Phoenix\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Users\Phoenix\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk

Ordner Gelöscht : C:\Program Files\Conduit

Ordner Gelöscht : C:\ProgramData\Tarma Installer

Ordner Gelöscht : C:\Users\Phoenix\AppData\Local\Conduit

Ordner Gelöscht : C:\Users\Phoenix\AppData\Local\SwvUpdater

Ordner Gelöscht : C:\Users\Phoenix\AppData\LocalLow\Conduit

Ordner Gelöscht : C:\Users\Phoenix\AppData\LocalLow\PriceGong

Ordner Gelöscht : C:\Users\Phoenix\AppData\Roaming\Mozilla\Firefox\Profiles\s1ue9or8.default\jetpack
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16464
 

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN27432978952162429&ctid=CT3241949 --> hxxp://www.google.com
 

-\\ Mozilla Firefox v19.0 (de)
 

Datei : C:\Users\Phoenix\AppData\Roaming\Mozilla\Firefox\Profiles\s1ue9or8.default\prefs.js
 

Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.startfenster.com");
 

-\\ Google Chrome v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\Phoenix\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

-\\ Opera v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\Phoenix\AppData\Roaming\Opera\Opera\operaprefs.ini
 

Gelöscht : Home URL=hxxp://www.startfenster.com
 

*************************
 

AdwCleaner[S1].txt - [2947 octets] - [26/02/2013 21:52:48]
 

########## EOF - C:\AdwCleaner[S1].txt - [3007 octets] ##########

--- --- ---

Hi, a bissel ist noch zu tun.
HitmanPro - Download - Filepony
Hitmanpro laden, Lizenz, Testlizenz.
auf Scan, nichts löschen.
Auf weiter, Log als xml exportieren und posten, bzw packen und anhängen

Code:

HitmanPro 3.7.2.189

www.hitmanpro.com
 

   Computer name . . . . : PHOENIX-PC

   Windows . . . . . . . : 6.1.1.7601.X86/4

   User name . . . . . . : Phoenix-PC\Phoenix

   UAC . . . . . . . . . : Enabled

   License . . . . . . . : Trial (28 days left)
 

   Scan date . . . . . . : 2013-02-26 22:21:15

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 2m 27s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 1
 

   Objects scanned . . . : 730.924

   Files scanned . . . . : 8.794

   Remnants scanned  . . : 210.048 files / 512.082 keys
 

Cookies _____________________________________________________________________
 

   C:\Users\Phoenix\AppData\Roaming\Mozilla\Firefox\Profiles\s1ue9or8.default\cookies.sqlite:doubleclick.net

Ok,
das mit Adobe evtl. morgen probieren, und noch mal ein frisches OTL log posten.

adobe reader hab ich inzwischen wieder
guts nächtle :)

bitte die Konfiguration nicht vergessen, wir habens bald, morgen denke ich :-)

hi,
hab an die konfigs des readers gedacht.
soll ich fürs otl log einfach scannen oder vorher auch wieder den text in benutzerdefinierte scans kopieren?

scannen reicht diesmal :-)

OTL Logfile:

Code:

OTL logfile created on: 27.02.2013 17:37:30 - Run 2

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Phoenix\Downloads

 Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1011,95 Mb Total Physical Memory | 271,86 Mb Available Physical Memory | 26,87% Memory free

1,99 Gb Paging File | 0,84 Gb Available in Paging File | 42,41% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files

Drive C: | 100,00 Gb Total Space | 79,31 Gb Free Space | 79,31% Space Free | Partition Type: NTFS

Drive D: | 183,07 Gb Total Space | 182,98 Gb Free Space | 99,95% Space Free | Partition Type: NTFS

 

Computer Name: PHOENIX-PC | User Name: Phoenix | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2013.02.26 22:20:16 | 000,106,280 | ---- | M] (SurfRight B.V.) -- C:\Program Files\HitmanPro\hmpsched.exe

PRC - [2013.02.24 17:13:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Phoenix\Downloads\OTL.exe

PRC - [2013.02.20 15:57:11 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe

PRC - [2013.02.18 14:29:25 | 001,199,000 | ---- | M] (Spotify Ltd) -- C:\Users\Phoenix\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

PRC - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

PRC - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

PRC - [2012.12.14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

PRC - [2012.11.23 03:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe

PRC - [2012.10.04 15:57:58 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe

PRC - [2012.04.25 19:23:52 | 000,426,424 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files\ASUS\SHE\SuperHybridEngine.exe

PRC - [2012.01.11 09:42:00 | 001,263,024 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files\ASUS\HotkeyService\HotkeyService.exe

PRC - [2012.01.11 09:41:54 | 000,101,800 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe

PRC - [2012.01.11 09:41:30 | 000,224,680 | ---- | M] () -- C:\Windows\System32\AsusService.exe

PRC - [2012.01.05 12:26:38 | 001,095,080 | ---- | M] (AsusTek Computer Inc.) -- C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe

PRC - [2011.12.01 01:10:34 | 000,100,992 | ---- | M] (ASUS) -- C:\Program Files\ASUS\InstantOn for EPC\InsOnWMI.exe

PRC - [2011.12.01 01:10:32 | 000,092,800 | ---- | M] (ASUS) -- C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe

PRC - [2011.08.19 22:42:00 | 000,045,448 | ---- | M] () -- C:\ExpressGateUtil\VAWinAgent.exe

PRC - [2011.07.14 03:53:48 | 000,417,456 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files\Asus\Eee Docking\Eee Docking.exe

PRC - [2011.06.30 13:04:58 | 000,083,240 | ---- | M] (Synaptics Incorporated) -- C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe

PRC - [2011.03.26 01:55:16 | 000,091,464 | ---- | M] () -- C:\ExpressGateUtil\VAWinService.exe

PRC - [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2010.11.15 20:27:22 | 000,445,344 | ---- | M] (ASUS) -- C:\Program Files\ASUS\CapsHook\CapsHook.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2013.02.20 15:57:11 | 003,067,288 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll

MOD - [2013.02.17 21:50:19 | 001,670,144 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\7366a39c36523a084bc11c230929ff92\Microsoft.VisualBasic.ni.dll

MOD - [2013.02.15 15:58:09 | 012,436,480 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\cb562e2e4f74ae607f1186f6ec50cec7\System.Windows.Forms.ni.dll

MOD - [2013.01.23 07:47:56 | 001,592,832 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.Drawing.ni.dll

MOD - [2013.01.23 07:46:44 | 005,453,312 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\f687c43e9fdec031988b33ae722c4613\System.Xml.ni.dll

MOD - [2013.01.23 07:46:30 | 000,971,264 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\195a77fcc6206f8bb35d419ff2cf0d72\System.Configuration.ni.dll

MOD - [2013.01.23 07:46:27 | 007,989,760 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll

MOD - [2013.01.23 07:46:06 | 011,493,376 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll

MOD - [2011.08.19 22:42:00 | 000,045,448 | ---- | M] () -- C:\ExpressGateUtil\VAWinAgent.exe

MOD - [2011.06.30 13:04:48 | 000,066,856 | ---- | M] () -- C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll

MOD - [2010.09.02 12:08:00 | 000,118,784 | ---- | M] () -- C:\PROGRA~1\ASUS\ASUSWE~1\30108~1.222\ASUSWS~1.DLL

 

 
 ========== Services (SafeList) ==========

 

SRV - File not found [Auto | Stopped] -- C:\Users\Phoenix\AppData\Local\Temp\OCS\Downloads\0674e23d6502b36621d489f1b4fbd22a\8a2438a7aa1e858526caff1f4deab159\AddonsHelper.exe -- (AddonsHelper)

SRV - [2013.02.26 22:20:16 | 000,106,280 | ---- | M] (SurfRight B.V.) [Auto | Running] -- C:\Program Files\HitmanPro\hmpsched.exe -- (HitmanProScheduler)

SRV - [2013.02.26 20:05:21 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2013.02.20 15:57:11 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2013.01.08 15:19:46 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)

SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)

SRV - [2012.01.11 09:41:30 | 000,224,680 | ---- | M] () [Auto | Running] -- C:\Windows\System32\AsusService.exe -- (AsusService)

SRV - [2011.12.01 01:10:32 | 000,092,800 | ---- | M] (ASUS) [Auto | Running] -- C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe -- (ASUS InstantOn)

SRV - [2011.03.26 01:55:16 | 000,091,464 | ---- | M] () [Auto | Running] -- C:\ExpressGateUtil\VAWinService.exe -- (VideAceWindowsService)

SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Phoenix\AppData\Local\Temp\catchme.sys -- (catchme)

DRV - [2013.02.26 16:39:43 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)

DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2012.06.27 12:47:11 | 001,349,120 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\igddim32.sys -- (igddim32)

DRV - [2012.01.10 21:39:06 | 002,231,808 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)

DRV - [2011.11.01 07:36:00 | 000,091,760 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1C62x86.sys -- (L1C)

DRV - [2011.06.09 16:37:54 | 000,278,528 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcDAud.sys -- (IntcDAud)

DRV - [2010.11.20 11:24:42 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)

DRV - [2010.11.20 11:24:42 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD)

DRV - [2010.08.03 06:20:56 | 000,011,832 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\AsUpIO.sys -- (AsUpIO)

DRV - [2010.06.28 06:24:00 | 000,011,456 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\AsIO.sys -- (AsIO)

DRV - [2009.07.20 10:29:40 | 000,013,880 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = 

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox

IE - HKLM\..\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}: "URL" = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com [binary data]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com

IE - HKCU\..\SearchScopes,DefaultScope = 

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox

IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\..\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}: "URL" = hxxp://de.search.yahoo.com/search/?p={searchTerms}&fr=vc_trans_de_8197&type=ds2se&d

IE - HKCU\..\SearchScopes\{AAC7EFBE-FDA5-4C1A-AC54-75F2AFC7EE70}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949&CUI=UN27432978952162429

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.selectedEngine: "DuckDuckGo"

FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130129

FF - prefs.js..extensions.enabledAddons: artur.dubovoy%40gmail.com:3.8.2

FF - prefs.js..extensions.enabledAddons: %7B24cea704-946d-11da-a72b-0800200c9a66%7D:1.5.1

FF - prefs.js..extensions.enabledAddons: firegestures%40xuldev.org:1.6.20

FF - prefs.js..extensions.enabledAddons: %7B239cc760-75a9-4276-b1fc-c0ceb963f373%7D:1.1.8

FF - prefs.js..extensions.enabledAddons: %7B5F590AA2-1221-4113-A6F4-A4BB62414FAC%7D:0.45.6.20100202.1

FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll ()

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found

FF - HKLM\Software\MozillaPlugins\@oberon-media.com/ONCAdapter: C:\Program Files\Common Files\Oberon Media\NCAdapter\1.0.0.14\npapicomadapter.dll File not found

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.02.20 15:57:12 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.02.20 15:57:12 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

 

[2013.02.18 14:53:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Phoenix\AppData\Roaming\mozilla\Extensions

[2013.02.17 18:21:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Phoenix\AppData\Roaming\mozilla\Firefox\Profiles\s1ue9or8.default\extensions

[2013.02.17 15:29:04 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Phoenix\AppData\Roaming\mozilla\Firefox\Profiles\s1ue9or8.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2013.02.17 17:43:19 | 000,234,999 | ---- | M] () (No name found) -- C:\Users\Phoenix\AppData\Roaming\mozilla\firefox\profiles\s1ue9or8.default\extensions\artur.dubovoy@gmail.com.xpi

[2013.02.17 18:08:14 | 000,141,008 | ---- | M] () (No name found) -- C:\Users\Phoenix\AppData\Roaming\mozilla\firefox\profiles\s1ue9or8.default\extensions\firegestures@xuldev.org.xpi

[2013.02.17 17:44:54 | 000,307,659 | ---- | M] () (No name found) -- C:\Users\Phoenix\AppData\Roaming\mozilla\firefox\profiles\s1ue9or8.default\extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi

[2013.02.17 18:16:55 | 000,149,831 | ---- | M] () (No name found) -- C:\Users\Phoenix\AppData\Roaming\mozilla\firefox\profiles\s1ue9or8.default\extensions\{239cc760-75a9-4276-b1fc-c0ceb963f373}.xpi

[2013.02.17 17:48:13 | 000,087,353 | ---- | M] () (No name found) -- C:\Users\Phoenix\AppData\Roaming\mozilla\firefox\profiles\s1ue9or8.default\extensions\{24cea704-946d-11da-a72b-0800200c9a66}.xpi

[2013.02.17 18:21:16 | 000,043,131 | ---- | M] () (No name found) -- C:\Users\Phoenix\AppData\Roaming\mozilla\firefox\profiles\s1ue9or8.default\extensions\{5F590AA2-1221-4113-A6F4-A4BB62414FAC}.xpi

[2013.02.17 17:44:59 | 000,010,339 | ---- | M] () -- C:\Users\Phoenix\AppData\Roaming\mozilla\firefox\profiles\s1ue9or8.default\searchplugins\duckduckgo-1.xml

[2013.02.17 17:44:55 | 000,010,339 | ---- | M] () -- C:\Users\Phoenix\AppData\Roaming\mozilla\firefox\profiles\s1ue9or8.default\searchplugins\duckduckgo.xml

[2013.02.20 15:56:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions

[2013.02.20 15:57:12 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll

[2013.02.01 20:33:32 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml

[2013.02.01 20:33:32 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2013.02.01 20:33:32 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml

[2013.02.01 20:33:32 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml

[2013.02.01 20:33:32 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml

[2013.02.01 20:33:32 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

 
 ========== Chrome  ==========

 

 

O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O2 - BHO: (DNS Error Helper) - {9B6B03F1-16CF-4491-BBBB-E872802DD717} - C:\ProgramData\DNSErrorHelper\bho.dll ()

O4 - HKLM..\Run: [ASUSPRP] C:\Program Files\ASUS\APRP\APRP.EXE (ASUSTek Computer Inc.)

O4 - HKLM..\Run: [ASUSWebStorage] C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe (ecareme)

O4 - HKLM..\Run: [CapsHook] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)

O4 - HKLM..\Run: [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (ASUSTek Computer Inc.)

O4 - HKLM..\Run: [GfxServiceInstall] C:\Windows\System32\GfxCUIServiceInstall.vbs ()

O4 - HKLM..\Run: [HotkeyMon] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)

O4 - HKLM..\Run: [HotkeyService] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)

O4 - HKLM..\Run: [LiveUpdate] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)

O4 - HKLM..\Run: [SuperHybridEngine] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)

O4 - HKLM..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)

O4 - HKLM..\Run: [VAWinAgent] C:\ExpressGateUtil\VAWinAgent.exe ()

O4 - HKCU..\Run: [Spotify] C:\Users\Phoenix\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)

O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\Phoenix\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{87F0E533-48B4-4665-AABD-945292ED357C}: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ED773C70-4D52-4A6D-A866-F0B8ACDAE4A8}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.02.26 22:20:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro

[2013.02.26 22:18:09 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro

[2013.02.26 21:26:04 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe

[2013.02.26 21:23:59 | 000,232,336 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\MpSigStub.exe

[2013.02.26 20:37:25 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\Desktop\IO

[2013.02.26 20:05:25 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee

[2013.02.26 20:05:21 | 000,691,568 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe

[2013.02.26 20:05:21 | 000,071,024 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl

[2013.02.26 19:21:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

[2013.02.26 19:21:56 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner

[2013.02.26 19:18:51 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Local\Google

[2013.02.26 19:18:49 | 000,000,000 | ---D | C] -- C:\Program Files\Google

[2013.02.26 16:34:26 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys

[2013.02.26 16:34:26 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Roaming\Malwarebytes

[2013.02.26 16:34:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2013.02.26 16:34:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2013.02.26 16:34:12 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys

[2013.02.26 16:34:12 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware

[2013.02.26 16:33:27 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Local\Programs

[2013.02.25 20:54:32 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN

[2013.02.25 20:24:50 | 000,518,144 | ---- | C] (SteelWerX) -- C:\windows\SWREG.exe

[2013.02.25 20:24:50 | 000,406,528 | ---- | C] (SteelWerX) -- C:\windows\SWSC.exe

[2013.02.25 20:24:50 | 000,060,416 | ---- | C] (NirSoft) -- C:\windows\NIRCMD.exe

[2013.02.25 20:24:24 | 000,000,000 | ---D | C] -- C:\Qoobox

[2013.02.25 20:23:47 | 000,000,000 | ---D | C] -- C:\windows\erdnt

[2013.02.25 19:52:55 | 005,034,894 | R--- | C] (Swearware) -- C:\Users\Phoenix\Desktop\ComboFix.exe

[2013.02.25 17:01:25 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Phoenix\Desktop\tdsskiller.exe

[2013.02.24 19:27:46 | 000,000,000 | ---D | C] -- C:\_OTL

[2013.02.24 15:36:00 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\windows\System32\bootdelete.exe

[2013.02.24 15:30:35 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro

[2013.02.22 11:18:09 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\Desktop\Notizen

[2013.02.21 10:38:50 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Roaming\DailyMagic

[2013.02.21 09:46:50 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Local\Diagnostics

[2013.02.20 16:03:37 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Roaming\Oberon Media

[2013.02.20 16:03:23 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP

[2013.02.20 16:03:18 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

[2013.02.20 15:56:58 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox

[2013.02.20 11:56:20 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Roaming\vlc

[2013.02.20 11:51:13 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN

[2013.02.18 14:52:56 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Roaming\Mozilla

[2013.02.18 14:52:56 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Local\Mozilla

[2013.02.18 14:52:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla

[2013.02.18 14:52:33 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service

[2013.02.18 14:29:29 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Local\Spotify

[2013.02.18 14:28:05 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Roaming\Spotify

[2013.02.18 14:27:31 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Local\Deployment

[2013.02.18 14:27:31 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Local\Apps

[2013.02.17 15:29:20 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Local\Macromedia

[2013.02.15 15:32:27 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mshtml.tlb

[2013.02.15 15:32:25 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jsproxy.dll

[2013.02.15 15:32:24 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieui.dll

[2013.02.15 15:32:24 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ieUnatt.exe

[2013.02.15 15:32:23 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msfeeds.dll

[2013.02.15 15:32:20 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jscript9.dll

[2013.02.15 15:32:20 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\url.dll

[2013.02.15 15:32:18 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\inetcpl.cpl

[2013.02.14 11:06:41 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Roaming\Opera

[2013.02.14 11:06:33 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Roaming\OCS

[2013.02.14 11:06:28 | 000,000,000 | ---D | C] -- C:\ProgramData\DNSErrorHelper

[2013.02.14 11:06:28 | 000,000,000 | ---D | C] -- C:\Users\Phoenix\AppData\Roaming\DesktopIconForAmazon

[2013.02.14 10:13:17 | 002,347,008 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\win32k.sys

[2013.02.14 10:13:01 | 003,967,848 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ntkrnlpa.exe

[2013.02.14 10:13:00 | 003,913,064 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ntoskrnl.exe

[2013.02.14 10:12:58 | 000,187,752 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\FWPKCLNT.SYS

[2013.02.14 10:12:55 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\winsrv.dll

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.02.27 17:26:02 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job

[2013.02.27 17:10:16 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2013.02.27 17:10:16 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2013.02.27 17:08:39 | 000,746,236 | ---- | M] () -- C:\windows\System32\perfh00C.dat

[2013.02.27 17:08:39 | 000,743,950 | ---- | M] () -- C:\windows\System32\perfh013.dat

[2013.02.27 17:08:39 | 000,740,772 | ---- | M] () -- C:\windows\System32\perfh010.dat

[2013.02.27 17:08:39 | 000,155,122 | ---- | M] () -- C:\windows\System32\perfc013.dat

[2013.02.27 17:08:39 | 000,151,498 | ---- | M] () -- C:\windows\System32\perfc00C.dat

[2013.02.27 17:08:39 | 000,148,994 | ---- | M] () -- C:\windows\System32\perfc010.dat

[2013.02.27 17:08:38 | 000,707,850 | ---- | M] () -- C:\windows\System32\perfh007.dat

[2013.02.27 17:08:38 | 000,663,128 | ---- | M] () -- C:\windows\System32\perfh009.dat

[2013.02.27 17:08:38 | 000,151,454 | ---- | M] () -- C:\windows\System32\perfc007.dat

[2013.02.27 17:08:38 | 000,124,400 | ---- | M] () -- C:\windows\System32\perfc009.dat

[2013.02.27 17:02:01 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat

[2013.02.27 17:01:57 | 795,824,128 | -HS- | M] () -- C:\hiberfil.sys

[2013.02.26 22:20:16 | 000,001,905 | ---- | M] () -- C:\Users\Public\Desktop\HitmanPro.lnk

[2013.02.26 21:48:50 | 000,594,019 | ---- | M] () -- C:\Users\Phoenix\Desktop\adwcleaner.exe

[2013.02.26 21:26:46 | 000,001,989 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk

[2013.02.26 20:43:10 | 000,000,020 | ---- | M] () -- C:\windows\Èöt

[2013.02.26 20:05:21 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe

[2013.02.26 20:05:21 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl

[2013.02.26 19:21:58 | 000,000,965 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk

[2013.02.26 16:39:43 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys

[2013.02.26 16:34:15 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2013.02.25 19:53:22 | 005,034,894 | R--- | M] (Swearware) -- C:\Users\Phoenix\Desktop\ComboFix.exe

[2013.02.25 17:01:33 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Phoenix\Desktop\tdsskiller.exe

[2013.02.24 17:38:18 | 000,376,832 | ---- | M] () -- C:\Users\Phoenix\Desktop\gmer_2.1.19081.exe

[2013.02.24 17:11:33 | 000,000,000 | ---- | M] () -- C:\Users\Phoenix\defogger_reenable

[2013.02.24 17:08:35 | 000,050,477 | ---- | M] () -- C:\Users\Phoenix\Desktop\Defogger.exe

[2013.02.24 15:36:00 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\windows\System32\bootdelete.exe

[2013.02.15 15:56:33 | 000,257,880 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT

 
 ========== Files Created - No Company Name ==========

 

[2013.02.26 22:20:16 | 000,001,905 | ---- | C] () -- C:\Users\Public\Desktop\HitmanPro.lnk

[2013.02.26 21:48:21 | 000,594,019 | ---- | C] () -- C:\Users\Phoenix\Desktop\adwcleaner.exe

[2013.02.26 21:26:46 | 000,001,989 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk

[2013.02.26 21:26:45 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk

[2013.02.26 20:43:09 | 000,000,020 | ---- | C] () -- C:\windows\Èöt

[2013.02.26 20:05:22 | 000,000,884 | ---- | C] () -- C:\windows\tasks\Adobe Flash Player Updater.job

[2013.02.26 19:21:58 | 000,000,965 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk

[2013.02.26 16:34:15 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2013.02.25 20:24:50 | 000,256,000 | ---- | C] () -- C:\windows\PEV.exe

[2013.02.25 20:24:50 | 000,208,896 | ---- | C] () -- C:\windows\MBR.exe

[2013.02.25 20:24:50 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe

[2013.02.25 20:24:50 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe

[2013.02.25 20:24:50 | 000,068,096 | ---- | C] () -- C:\windows\zip.exe

[2013.02.24 17:38:16 | 000,376,832 | ---- | C] () -- C:\Users\Phoenix\Desktop\gmer_2.1.19081.exe

[2013.02.24 17:11:33 | 000,000,000 | ---- | C] () -- C:\Users\Phoenix\defogger_reenable

[2013.02.24 17:08:34 | 000,050,477 | ---- | C] () -- C:\Users\Phoenix\Desktop\Defogger.exe

[2013.02.18 14:52:36 | 000,001,117 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

[2013.02.18 14:29:28 | 000,001,763 | ---- | C] () -- C:\Users\Phoenix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk

[2013.01.20 20:02:22 | 000,005,576 | ---- | C] () -- C:\windows\Language.ini

[2012.08.04 03:16:18 | 000,224,680 | ---- | C] () -- C:\windows\System32\AsusService.exe

[2012.08.04 03:16:17 | 000,025,616 | ---- | C] () -- C:\windows\AsAcpiSvrLang.ini

[2012.08.04 03:13:33 | 000,011,832 | ---- | C] () -- C:\windows\System32\drivers\AsUpIO.sys

[2012.08.04 03:13:33 | 000,011,456 | ---- | C] () -- C:\windows\System32\drivers\AsIO.sys

[2012.08.04 03:07:59 | 000,000,873 | ---- | C] () -- C:\windows\Reboot.ini

[2012.08.04 03:00:49 | 000,004,692 | ---- | C] () -- C:\windows\System32\drivers\SamSfPa.dat

[2012.08.04 03:00:49 | 000,000,008 | ---- | C] () -- C:\windows\System32\drivers\rtkhdaud.dat

[2012.08.04 03:00:43 | 000,003,475 | ---- | C] () -- C:\windows\System32\drivers\RTAIODAT.DAT

[2012.08.03 03:56:34 | 000,004,096 | ---- | C] ( ) -- C:\windows\System32\IGFXDEVLib.dll

[2012.08.03 03:56:32 | 000,000,151 | ---- | C] () -- C:\windows\System32\GfxUI.exe.config

[2011.08.16 09:29:33 | 000,013,880 | ---- | C] ( ) -- C:\windows\System32\drivers\kbfiltr.sys

 
 ========== ZeroAccess Check ==========

 

[2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:04 | 000,606,208 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== Files - Unicode (All) ==========

[2013.01.20 20:02:47 | 000,000,059 | ---- | M] ()(C:\windows\System32\??) -- C:\windows\System32\Ǻ

[2013.01.20 20:02:47 | 000,000,059 | ---- | C] ()(C:\windows\System32\??) -- C:\windows\System32\Ǻ

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 369 bytes -> C:\ProgramData\TEMP:B42554A7

@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:B45E2DC6
 

< End of report >

--- --- ---

Hi,

otl fix

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

IE - HKLM\..\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}: "URL" = hxxp://de.search.yahoo.com/search/?p={searchTerms}fr=vc_trans_de_8197type=ds2sed

IE - HKCU\..\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}: "URL" = hxxp://de.search.yahoo.com/search/?p={searchTerms}fr=vc_trans_de_8197type=ds2sed

IE - HKCU\..\SearchScopes\{AAC7EFBE-FDA5-4C1A-AC54-75F2AFC7EE70}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}SearchSource=4ctid=CT3241949CUI=UN27432978952162429

:files

:Commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

bitte teste, ob es im Firefox, internet explorer, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.

also, explorer und firefox scheinen wieder normal zu sein, programme funktionieren, allerdings stürzt das adobe flash plugin bei babbel.com immernoch ab. hab mich da vor ein paar tagen angemeldet und anfangs liefs einwandfrei, fing nach 3 tagen aber damit an, worauf ich recherchierte und deshalb hierher kam. vielleicht ist mein zwerg (asus eeepc r11cx) auch einfach zu leistungsschwach.
hier mal der otl log:

OTL logfile created on: 27.02.2013 18:48:05 - Run 3
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Phoenix\Downloads
Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1011,95 Mb Total Physical Memory | 158,57 Mb Available Physical Memory | 15,67% Memory free
1,99 Gb Paging File | 0,81 Gb Available in Paging File | 40,54% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 100,00 Gb Total Space | 78,98 Gb Free Space | 78,98% Space Free | Partition Type: NTFS
Drive D: | 183,07 Gb Total Space | 182,98 Gb Free Space | 99,95% Space Free | Partition Type: NTFS

Computer Name: PHOENIX-PC | User Name: Phoenix | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.02.26 22:20:16 | 000,106,280 | ---- | M] (SurfRight B.V.) -- C:\Program Files\HitmanPro\hmpsched.exe
PRC - [2013.02.24 17:13:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Phoenix\Downloads\OTL.exe
PRC - [2013.02.20 15:57:11 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2013.02.18 14:29:25 | 001,199,000 | ---- | M] (Spotify Ltd) -- C:\Users\Phoenix\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
PRC - [2013.01.09 17:36:06 | 000,795,208 | ---- | M] (pdfforge GbR) -- C:\Program Files\PDF Architect\ConversionService.exe
PRC - [2013.01.09 17:34:26 | 001,324,104 | ---- | M] (pdfforge GbR) -- C:\Program Files\PDF Architect\HelperService.exe
PRC - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.12.14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.11.23 03:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2012.10.04 15:57:58 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2012.04.25 19:23:52 | 000,426,424 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
PRC - [2012.01.11 09:42:00 | 001,263,024 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
PRC - [2012.01.11 09:41:54 | 000,101,800 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
PRC - [2012.01.11 09:41:30 | 000,224,680 | ---- | M] () -- C:\Windows\System32\AsusService.exe
PRC - [2012.01.05 12:26:38 | 001,095,080 | ---- | M] (AsusTek Computer Inc.) -- C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
PRC - [2011.12.01 01:10:34 | 000,100,992 | ---- | M] (ASUS) -- C:\Program Files\ASUS\InstantOn for EPC\InsOnWMI.exe
PRC - [2011.12.01 01:10:32 | 000,092,800 | ---- | M] (ASUS) -- C:\Program Files\ASUS\InstantOn for EPC\InsOnSrv.exe
PRC - [2011.08.19 22:42:00 | 000,045,448 | ---- | M] () -- C:\ExpressGateUtil\VAWinAgent.exe
PRC - [2011.07.14 03:53:48 | 000,417,456 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files\Asus\Eee Docking\Eee Docking.exe
PRC - [2011.06.30 13:04:58 | 000,083,240 | ---- | M] (Synaptics Incorporated) -- C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
PRC - [2011.03.26 01:55:16 | 000,091,464 | ---- | M] () -- C:\ExpressGateUtil\VAWinService.exe
PRC - [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.15 20:27:22 | 000,445,344 | ---- | M] (ASUS) -- C:\Program Files\ASUS\CapsHook\CapsHook.exe

ah ja, hab zwischenrein nen pdf creator von chip.de runtergezogen, also nich wundern, sollten die zwei letzten logs deswegen nen unterschied aufweisen

das ist aber nich das vom fix mit otl.
stürtzt apple bei firefox und ie ab?

hähhh, versteh nur bahnhof!
doch, das is der log vom otl log.
apple??? hab ich gar nich. hab windows 7

hi
du solltest einen otl fix ausführen, du hast mir aber einen kleinen teil eines otl scans gepostet.
sorry, ich hab mich verlesen, stürtzen beide browser bei babbel.com ab?

auf jeden fall stürzt hier nix ab wenn ich firefox und ie benutz

ah, vertstehe, mein fehler mit dem log, wird gleich nachgereicht und babbel probier ich jetz ma aufm ie

ok, und fehlermeldung posten, sollte es eine geben.

also, wenn ich da bei ie reingeh, sagt der direkt (ohne dass das plugin überhaupt abstürzen könnte, während bei firefox das lernen auf der seite geht, bis das plugin dann abstürzt), dass ich bitte einen aktuellen flash player installieren soll. hab ja aber den ganz neuen 11er. habs ja runtergeladen und so wirds auch in der systemsteuerung angezeigt.
oder is das normal, dass ich den für jeden browser installieren muss? nee, oder?!
kannste damit was anfangen?

hier mal der log:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{721061fb-eb79-4568-a03c-3ce26d68dae9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{721061fb-eb79-4568-a03c-3ce26d68dae9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AAC7EFBE-FDA5-4C1A-AC54-75F2AFC7EE70}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AAC7EFBE-FDA5-4C1A-AC54-75F2AFC7EE70}\ not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Phoenix
->Temp folder emptied: 10536129 bytes
->Temporary Internet Files folder emptied: 3001676 bytes
->FireFox cache emptied: 35561925 bytes
->Flash cache emptied: 1390 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5424838 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 8396385 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 60,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 02272013_195307

Files\Folders moved on Reboot...
C:\windows\temp\HS.log moved successfully.
C:\windows\temp\lpksetup-20130227-192450-0.log moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Hi
doch instaliere den Flashplayer mal direkt über den IE bitte.

geil, das war jetz ne coop von firefox und ie :) über ie runtergeladen, dann installiert, woraufhin sich bei firefox ein tab von adobe öffnete, um mir zu sagen, dass die installation erfolgreich war.
probiers gleich bei beiden nochmal

also bei ie gehts jetze, bei firefox gleiches problem wie vorher und mir fiel auf, dass es sich immer dann aufhängt, wenn ich die seite runterscrolle und dann wieder rauf (mit dem mouse-wheel).
sollt ich die seite dann halt mit dem explorer bedienen oder meinste, dass man das auf jeden fall beheben muss, falls möglich?

Ich würde dir vorschlagen, auf chrome zu wecseln. er sollte schneller sein und ist sicherer.
lesezeichen importieen:
Lesezeichen importieren oder exportieren - Google Chrome-Hilfe
adblock für chrome:
http://filepony.de/download-adblock_chrome/
damit sollte das leben werbefreier von statten gehen.
ghostery um tracking zu verhindern:
http://filepony.de/download-ghostery_chrome/
HTTPS Everywhere
https://chrome.google.com/webstore/d...jekcdonpmejbdp
wählt, wenn möglich, eine sichere Verbindung
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online

und das währe die Absicherung.
bei Gefalen kann der FF weg.
aber erst mal:
Öffne, falls es keine weiteren Probleme gibt, otl, bereinigen, PC startet neu, Remover werden gelöscht.
lösche übrig gebliebene Remover, Logs, setups, leere den Papierkorb.
PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

danke markus, das is total geil. das thema it und so hab ich eh zu lang (bis heute) vernachlässigt. werd das auch gern jetz ma in angriff nehmen und hier damit anfangen. morgen gehts weiter.
hab da noch ne etwas andere frage, weiss aber nich, obs hier so hingehört: woher kommt deine/eure motivation, leuten wie mir, die ihr nicht kennt, derart zu helfen und eure zeit für sie zu opfern?
finds auf jeden fall toll!

Uns kann keiner leiden deswegen :d
Ne, aus Spaß neme ich an.

so, jetz gehts los. mach heut extra blau, um das hier zu erledigen :)
werd chrome jetze einrichten. frage dazu: was ist an den vorwürfen dran, dass google einen "ausspioniert" oder halt daten speichert?

so jetz hab ich alles bis einschließich mit otl bereinigen ausgeführt.
meine frage zu hat sich erledigt, wird ja dort alles gut erklärt. sollte ich vielleicht trotzdem eine andere suchmaschine bevorzugen, was meinst du?
wo ich übrig gebliebene Remover, Logs, setups finde und wie ich sie lösche, weiss ich allerdings nich und warte mit dem rest erst ma, bis du mir antwortest.
bis später :)

Hi
es gab bei Chrome mal das "problem" das bei fehlerberichten eindeutige ids gesendet wurden, dass ist schon lange nicht mehr und es ist da auch nichts bekannt das über den browser spioniert wird.
mit removern, meine ich die Programme die wir für die Reinigung genutzt haben, Hitmanpro zb
logs sind die berichte, setups die instalationsdateien.

ok, wähle emisoft

oh shit, heut wolln se alle was von mir. hoffentlich krieg ich hier heut noch was gebacken

Mach immer ruhig.

emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das währe es, hoffe es war verständlich.

wenn ich das setup öffnen will kommt diese meldung:
es scheint, als wäre emsisoft anti-malware bereits auf diesem pc installiert. bitte deinstallieren sie emsisoft anti-malware und starten sie den pc neu, bevor sie dieses setup erneut ausführen.

wenn sie sicher sind, dass emsisoft anti-malware derzeit nicht installiert ist, wenden sie sich bitte an unseren support:
hxxp://support.emsisoft.com

werde dem support ma schreiben wa!?

ist es denn nich tinstaliert, guck mal in deiner software liste.

doch, unter systemeinstelllungen - programme aufgeführt und icon aufm desktop

habs jetz deinstalliert und lads grad nochma runter. wenns nich hinhaut, verzicht ich halt auf die testversion und kauf mirs

da ich erst geld zur bank bringen muss, um mir emsisoft kaufen zu können, würd ich sagen, dass ich montag weitermach.
hast echt geduld in solchen sachen, hut ab.
schönes wochenende

hi kannst ja noch mal sagen obs klappt

hi markus,
bin wieder da. hab mich jetz doch für avast entschieden, da ich mich nich so dicke absichern muss. hoffe, ich hab dir jetz nich zusätzliche arbeit gemacht.

ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.

- instalieren von optionalen und wichtigen updates - check
- konfigurieren von windows updates - check
- dep für alle prozesse aktivieren. - verwende kein xp
- sehop aktivieren. - check
- chrome instalieren. - check
- sandboxie instalieren. - is das wirklich nötig, scheint mir sehr kompliziert und abgesehen davon wurde mein ganzer mit groben schwarzen flecken überzogen, als ich sandboxie browser verwendete
- autorun deaktivieren. - check
- panda vaccine instalieren. - check
- secunia instalieren. - nee, wo find ich des?
- file hippo instalieren. - nee, wo find ich des?

hab die liste teils durchgearbeitet und weiss nich, wo ich war. mir raucht schon voll die birne

dep gilt für alle systeme, außer bei 64 bit, da ists schon aktiv
sandboxie ist nötig, dein ganzer was wurde überzogen?
alle treiber aktuell? hattest du sandboxie konfiguriert wie beschrieben?
http://www.trojaner-board.de/96344-a...-rechners.html
der rest steht alles hier. wo du warst musst du ja am besten wissen... hast ja die checkliste zur hand.