GVU-Trojaner, Windows 7, unerfahrener Benutzer
 

Hallo Zusammen!
Ich wende ich (mittlerweile recht verzweifelt) nun an dieses Forum.
Ich habe mir auf meinem Laptop (HP 635, Betriebssystem Windows 7) den GVU Trojaner eingefangen. Ich benutze momentan meinen alten Laptop und hoffe, das er solange funktioniert, bis ich das Problem in den Griff bekomme.
Leider bin ich ein ziemlicher Laie, ich habe mir sämtliche Anweisungen durchgelesen, aber da ich auf meinen Rechner noch nicht einmal mehr Zugriff habe, kann ich leider keinen der Punkte durchführen. Ist es überhaupt sinnvoll das ganze selbst zu versuchen? Mir wäre es zunächst am wichtigsten meine Daten zu retten.
Ausprobiert habe ich das Hochfahren im gesicherten Modus sowie im gesicherten Modus mit Eingabeaufforderung (Anleitung auf chip.de), das hat nicht funktioniert, nach der Anmeldung erscheint sofort "Abmelden", dann "Herunterfahren" und anschließend wird Windows wieder normal gestartet, nach der Anmeldung erscheint dann wieder der GVU Bildschirm.
Da mein alter Rechner wohl einige Fehler hat und noch nicht mal ein Herunterladen möglich ist (Brennen funktioniert eh nicht), musste ich meinen Vater bitten mir die weiter in der Anleitung vorgeschlagene CD zu brennen: Kaspersky WindowsUnlocker.
Diese CD habe ich nun, aber ich komme nicht weiter weil ich keine Ahnung habe wie ich meinem PC sage, dass er von dieser CD starten soll (wenn ich das richtig verstanden habe?).
Wie man an meinen Ausführungen wohl unschwer entnehmen kann, habe ich wirklich nicht viel Ahnung von der Materie, ich wäre für Hilfe wirklich dankbar!

hi
evtl. an nem pc von nem bekannten.

kommst du an nen pc mit brenner?
download:
http://filepony.de/download-otlpe/
und brenne es mit ISOBurner auf eine CD.
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Hallo Markus!
Leider habe ich deine (superschnelle) Antwort erst gesehen, als das mit der Kaspersky rescuedisk doch noch geklappt hat, habe meinen PC jetzt mit dieser CD starten können.
Leider kann ich das empfohlene Update nicht machen da ich mein Wlan nicht aktivieren kann, damit keine Internetverbindung und auch kein Update.
Wie sollte ich weiter machen? Das ganze komplett abbrechen (wie?) und morgen zu meinem Vater fahren um mit dessen PC deine Anleitung abzuarbeiten?

ja, einfach neustarten bzw computer runterfahren und dann mit dem von mir genannten weiter

Hallo!
So, nun schreibe ich wieder von meinem Laptop.
Ich war gestern bei meinem Vater und der wollte es doch noch mal mit der Kaspersky-CD versuchen, Rechner war über Kabel mit dem Internet verbunden.
Es hat alles so funktioniert wie es in der Anleitung stand, der Viren-Suchlauf brachte wohl auch einen Virus/Trojaner zum Vorschein (trojan.?). Er wurde entfernt und danach konnte ich Windows wieder starten.
Ich habe Avira Free Antivirus und Malwarebytes Anti-Malware drüber laufen lassen, da wurde nichts gefunden (die Berichte habe ich noch geöffnet, falls die benötigt werden).
Allerdings glaube ich nicht das alles so schön ist wie es scheint, Avira zeigt mir sehr oft an, dass ein Zugriff auf Regestry blockiert wird.
Gibt es eine Möglichkeit das System zu prüfen? Ich werde mich dieses mal genau an die Anweisungen halten!
Meine Daten konnte ich übrigens alle sichern, ich hab meine Bilder, Videos und Dokumente auf CD kopiert und sonst hab ich nix wichtiges auf dem Laptop.
Windows war vorinstalliert, ich habe keine CD um es wieder neu aufzusetzen.
LG, Mel

hi, warum schreib ich eig anleitungen, wenn sie eh nicht eingehalten werden?
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Erledigt, ich habe 2 Logdateien, eine im Anhang, die andere kann ich nicht als Anhang einfügen weil sie zu groß ist?

packen und anhängen

Ähm, sorry, keine Ahnung wie das geht.
Da brauch ich WinZip, oder? Hab ich zwar gefunden, kann ich aber nicht benutzen, weil es nur eine Testversion war die natürlich abgelaufen ist.

Dann teile das Log auf 2 posts

21:38:22.0203 1996 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:38:22.0453 1996 ============================================================
21:38:22.0453 1996 Current date / time: 2013/05/23 21:38:22.0453
21:38:22.0453 1996 SystemInfo:
21:38:22.0453 1996
21:38:22.0453 1996 OS Version: 6.1.7601 ServicePack: 1.0
21:38:22.0453 1996 Product type: Workstation
21:38:22.0468 1996 ComputerName: MEL-HP
21:38:22.0468 1996 UserName: Mel
21:38:22.0468 1996 Windows directory: C:\Windows
21:38:22.0468 1996 System windows directory: C:\Windows
21:38:22.0468 1996 Running under WOW64
21:38:22.0468 1996 Processor architecture: Intel x64
21:38:22.0468 1996 Number of processors: 2
21:38:22.0468 1996 Page size: 0x1000
21:38:22.0468 1996 Boot type: Normal boot
21:38:22.0468 1996 ============================================================
21:38:23.0139 1996 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:38:23.0170 1996 ============================================================
21:38:23.0170 1996 \Device\Harddisk0\DR0:
21:38:23.0170 1996 MBR partitions:
21:38:23.0170 1996 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x63800
21:38:23.0170 1996 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x64000, BlocksNum 0x234EB800
21:38:23.0170 1996 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x2354F800, BlocksNum 0x1EAB000
21:38:23.0170 1996 \Device\Harddisk0\DR0\Partition4: MBR, Type 0xC, StartLBA 0x253FA800, BlocksNum 0x33AB0
21:38:23.0170 1996 ============================================================
21:38:23.0186 1996 C: <-> \Device\Harddisk0\DR0\Partition2
21:38:23.0248 1996 D: <-> \Device\Harddisk0\DR0\Partition3
21:38:23.0248 1996 F: <-> \Device\Harddisk0\DR0\Partition4
21:38:23.0248 1996 ============================================================
21:38:23.0248 1996 Initialize success
21:38:23.0248 1996 ============================================================
21:40:50.0150 3744 ============================================================
21:40:50.0150 3744 Scan started
21:40:50.0150 3744 Mode: Manual; SigCheck; TDLFS;
21:40:50.0150 3744 ============================================================
21:40:51.0258 3744 ================ Scan system memory ========================
21:40:51.0258 3744 System memory - ok
21:40:51.0273 3744 ================ Scan services =============================
21:40:51.0772 3744 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:40:52.0069 3744 1394ohci - ok
21:40:52.0209 3744 [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
21:40:52.0272 3744 AAV UpdateService - ok
21:40:52.0303 3744 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:40:52.0350 3744 ACPI - ok
21:40:52.0396 3744 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:40:52.0521 3744 AcpiPmi - ok
21:40:52.0662 3744 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:40:52.0708 3744 AdobeARMservice - ok
21:40:52.0911 3744 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:40:52.0974 3744 AdobeFlashPlayerUpdateSvc - ok
21:40:53.0114 3744 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:40:53.0192 3744 adp94xx - ok
21:40:53.0239 3744 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:40:53.0317 3744 adpahci - ok
21:40:53.0348 3744 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:40:53.0395 3744 adpu320 - ok
21:40:53.0473 3744 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:40:53.0707 3744 AeLookupSvc - ok
21:40:53.0769 3744 [ D1E343BC00136CE03C4D403194D06A80 ] AERTFilters C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
21:40:53.0832 3744 AERTFilters - ok
21:40:53.0878 3744 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
21:40:53.0988 3744 AFD - ok
21:40:54.0034 3744 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
21:40:54.0097 3744 agp440 - ok
21:40:54.0144 3744 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
21:40:54.0222 3744 ALG - ok
21:40:54.0268 3744 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
21:40:54.0300 3744 aliide - ok
21:40:54.0346 3744 [ 715B02B892C5BA46471EFC8DCD2AE934 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:40:54.0456 3744 AMD External Events Utility - ok
21:40:54.0502 3744 AMD FUEL Service - ok
21:40:54.0549 3744 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
21:40:54.0596 3744 amdide - ok
21:40:54.0627 3744 [ 6A2EEB0C4133B20773BB3DD0B7B377B4 ] amdiox64 C:\Windows\system32\DRIVERS\amdiox64.sys
21:40:54.0736 3744 amdiox64 - ok
21:40:54.0783 3744 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
21:40:54.0861 3744 AmdK8 - ok
21:40:55.0111 3744 [ 7054D5D028B6CA727D0575192D633FA9 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
21:40:55.0548 3744 amdkmdag - ok
21:40:55.0610 3744 [ 1CD2BC11467FD5FC7BE9827A9F3D8566 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
21:40:55.0688 3744 amdkmdap - ok
21:40:55.0735 3744 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
21:40:55.0797 3744 AmdPPM - ok
21:40:55.0844 3744 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
21:40:55.0906 3744 amdsata - ok
21:40:55.0953 3744 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
21:40:56.0016 3744 amdsbs - ok
21:40:56.0047 3744 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
21:40:56.0078 3744 amdxata - ok
21:40:56.0109 3744 [ F9D46B6B322708BD5AFCC8767EBDC901 ] amd_sata C:\Windows\system32\DRIVERS\amd_sata.sys
21:40:56.0125 3744 amd_sata - ok
21:40:56.0156 3744 [ 329CC9C7E20DEEBCD4CD10816193EF14 ] amd_xata C:\Windows\system32\DRIVERS\amd_xata.sys
21:40:56.0187 3744 amd_xata - ok
21:40:56.0452 3744 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
21:40:56.0515 3744 AntiVirSchedulerService - ok
21:40:56.0593 3744 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
21:40:56.0655 3744 AntiVirService - ok
21:40:56.0718 3744 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
21:40:56.0952 3744 AppID - ok
21:40:56.0983 3744 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
21:40:57.0108 3744 AppIDSvc - ok
21:40:57.0154 3744 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll
21:40:57.0264 3744 Appinfo - ok
21:40:57.0342 3744 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:40:57.0404 3744 Apple Mobile Device - ok
21:40:57.0451 3744 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
21:40:57.0498 3744 arc - ok
21:40:57.0513 3744 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
21:40:57.0544 3744 arcsas - ok
21:40:57.0591 3744 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:40:57.0685 3744 AsyncMac - ok
21:40:57.0716 3744 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
21:40:57.0778 3744 atapi - ok
21:40:57.0810 3744 [ CBE61B4494165F458BD87E37181EE934 ] AthBTPort C:\Windows\system32\DRIVERS\btath_flt.sys
21:40:57.0903 3744 AthBTPort - ok
21:40:57.0981 3744 [ 4C4A576818EA028257C624AE36FF7A03 ] Atheros Bt&Wlan Coex Agent C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
21:40:58.0044 3744 Atheros Bt&Wlan Coex Agent ( UnsignedFile.Multi.Generic ) - warning
21:40:58.0044 3744 Atheros Bt&Wlan Coex Agent - detected UnsignedFile.Multi.Generic (1)
21:40:58.0090 3744 [ 684B36CA4067DA7000CF95771A3CF0E7 ] AtherosSvc C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
21:40:58.0137 3744 AtherosSvc ( UnsignedFile.Multi.Generic ) - warning
21:40:58.0137 3744 AtherosSvc - detected UnsignedFile.Multi.Generic (1)
21:40:58.0262 3744 [ 7C2D67E273E76ADC3ADB621B8404C5FB ] athr C:\Windows\system32\DRIVERS\athrx.sys
21:40:58.0480 3744 athr - ok
21:40:58.0558 3744 [ CBD14F698DEF12EE3557604B726CB8EB ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
21:40:58.0621 3744 AtiHDAudioService - ok
21:40:58.0683 3744 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:40:58.0855 3744 AudioEndpointBuilder - ok
21:40:58.0870 3744 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
21:40:58.0948 3744 AudioSrv - ok
21:40:58.0995 3744 [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
21:40:59.0042 3744 avgntflt - ok
21:40:59.0104 3744 [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
21:40:59.0136 3744 avipbb - ok
21:40:59.0182 3744 [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
21:40:59.0214 3744 avkmgr - ok
21:40:59.0260 3744 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
21:40:59.0370 3744 AxInstSV - ok
21:40:59.0432 3744 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
21:40:59.0541 3744 b06bdrv - ok
21:40:59.0588 3744 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
21:40:59.0650 3744 b57nd60a - ok
21:40:59.0713 3744 [ 93EE7D9C35AE7E9FFDA148D7805F1421 ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
21:40:59.0760 3744 BBSvc - ok
21:40:59.0838 3744 [ 9E84A931DBEE0292E38ED672F6293A99 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl664.sys
21:40:59.0962 3744 BCM43XX - ok
21:41:00.0009 3744 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
21:41:00.0072 3744 BDESVC - ok
21:41:00.0103 3744 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
21:41:00.0212 3744 Beep - ok
21:41:00.0290 3744 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
21:41:00.0430 3744 BFE - ok
21:41:00.0493 3744 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
21:41:00.0680 3744 BITS - ok
21:41:00.0711 3744 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
21:41:00.0774 3744 blbdrive - ok
21:41:00.0820 3744 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:41:00.0883 3744 Bonjour Service - ok
21:41:00.0914 3744 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:41:00.0992 3744 bowser - ok
21:41:01.0039 3744 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
21:41:01.0132 3744 BrFiltLo - ok
21:41:01.0164 3744 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
21:41:01.0195 3744 BrFiltUp - ok
21:41:01.0226 3744 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
21:41:01.0335 3744 Browser - ok
21:41:01.0382 3744 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
21:41:01.0507 3744 Brserid - ok
21:41:01.0554 3744 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
21:41:01.0632 3744 BrSerWdm - ok
21:41:01.0663 3744 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
21:41:01.0710 3744 BrUsbMdm - ok
21:41:01.0756 3744 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
21:41:01.0819 3744 BrUsbSer - ok
21:41:01.0850 3744 [ 227C8F308DE4AF4808E587465CEAB838 ] BTATH_A2DP C:\Windows\system32\drivers\btath_a2dp.sys
21:41:01.0928 3744 BTATH_A2DP - ok
21:41:01.0959 3744 [ A83A91D07D1FE6BBE7A9DB46CA00434B ] BTATH_BUS C:\Windows\system32\DRIVERS\btath_bus.sys
21:41:02.0022 3744 BTATH_BUS - ok
21:41:02.0068 3744 [ C864FF85EE16D61C2BDD5EF76824625F ] BTATH_HCRP C:\Windows\system32\DRIVERS\btath_hcrp.sys
21:41:02.0146 3744 BTATH_HCRP - ok
21:41:02.0162 3744 [ 0DEA505EFB5D771826D177EF8B8A208F ] BTATH_LWFLT C:\Windows\system32\DRIVERS\btath_lwflt.sys
21:41:02.0240 3744 BTATH_LWFLT - ok
21:41:02.0271 3744 [ 724C8088C96EFE7A3E63FEC21D4681C0 ] BTATH_RCP C:\Windows\system32\DRIVERS\btath_rcp.sys
21:41:02.0365 3744 BTATH_RCP - ok
21:41:02.0412 3744 [ FF8B065F96E4D9525AA7227299FBD05C ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys
21:41:02.0505 3744 BtFilter - ok
21:41:02.0552 3744 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
21:41:02.0708 3744 BthEnum - ok
21:41:02.0755 3744 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
21:41:02.0817 3744 BTHMODEM - ok
21:41:02.0848 3744 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
21:41:02.0895 3744 BthPan - ok
21:41:02.0942 3744 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
21:41:03.0020 3744 BTHPORT - ok
21:41:03.0067 3744 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
21:41:03.0176 3744 bthserv - ok
21:41:03.0223 3744 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
21:41:03.0270 3744 BTHUSB - ok
21:41:03.0316 3744 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:41:03.0441 3744 cdfs - ok
21:41:03.0472 3744 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
21:41:03.0535 3744 cdrom - ok
21:41:03.0566 3744 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
21:41:03.0644 3744 CertPropSvc - ok
21:41:03.0691 3744 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
21:41:03.0738 3744 circlass - ok
21:41:03.0784 3744 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
21:41:03.0831 3744 CLFS - ok
21:41:03.0909 3744 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:41:03.0956 3744 clr_optimization_v2.0.50727_32 - ok
21:41:04.0034 3744 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:41:04.0096 3744 clr_optimization_v2.0.50727_64 - ok
21:41:04.0174 3744 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:41:04.0237 3744 clr_optimization_v4.0.30319_32 - ok
21:41:04.0284 3744 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:41:04.0330 3744 clr_optimization_v4.0.30319_64 - ok
21:41:04.0377 3744 [ 50F92C943F18B070F166D019DFAB3D9A ] clwvd C:\Windows\system32\DRIVERS\clwvd.sys
21:41:04.0408 3744 clwvd - ok
21:41:04.0440 3744 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
21:41:04.0486 3744 CmBatt - ok
21:41:04.0533 3744 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:41:04.0580 3744 cmdide - ok
21:41:04.0658 3744 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
21:41:04.0783 3744 CNG - ok
21:41:04.0830 3744 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
21:41:04.0861 3744 Compbatt - ok
21:41:04.0876 3744 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
21:41:04.0923 3744 CompositeBus - ok
21:41:04.0954 3744 COMSysApp - ok
21:41:04.0986 3744 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
21:41:05.0017 3744 crcdisk - ok
21:41:05.0064 3744 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:41:05.0188 3744 CryptSvc - ok
21:41:05.0220 3744 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
21:41:05.0329 3744 DcomLaunch - ok
21:41:05.0360 3744 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
21:41:05.0469 3744 defragsvc - ok
21:41:05.0500 3744 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:41:05.0594 3744 DfsC - ok
21:41:05.0641 3744 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
21:41:05.0734 3744 Dhcp - ok
21:41:05.0766 3744 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
21:41:05.0859 3744 discache - ok
21:41:05.0906 3744 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
21:41:05.0937 3744 Disk - ok
21:41:05.0984 3744 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:41:06.0062 3744 Dnscache - ok
21:41:06.0093 3744 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
21:41:06.0249 3744 dot3svc - ok
21:41:06.0280 3744 [ B42ED0320C6E41102FDE0005154849BB ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys
21:41:06.0343 3744 Dot4 - ok
21:41:06.0390 3744 [ E9F5969233C5D89F3C35E3A66A52A361 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
21:41:06.0468 3744 Dot4Print - ok
21:41:06.0483 3744 [ FD05A02B0370BC3000F402E543CA5814 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
21:41:06.0546 3744 dot4usb - ok
21:41:06.0577 3744 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
21:41:06.0670 3744 DPS - ok
21:41:06.0702 3744 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:41:06.0748 3744 drmkaud - ok
21:41:06.0826 3744 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:41:06.0920 3744 DXGKrnl - ok
21:41:06.0967 3744 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
21:41:07.0060 3744 EapHost - ok
21:41:07.0185 3744 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
21:41:07.0294 3744 ebdrv - ok
21:41:07.0326 3744 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
21:41:07.0419 3744 EFS - ok
21:41:07.0513 3744 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
21:41:07.0653 3744 ehRecvr - ok
21:41:07.0700 3744 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
21:41:07.0778 3744 ehSched - ok
21:41:07.0825 3744 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
21:41:07.0887 3744 elxstor - ok
21:41:07.0903 3744 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
21:41:07.0950 3744 ErrDev - ok
21:41:08.0012 3744 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
21:41:08.0137 3744 EventSystem - ok
21:41:08.0199 3744 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
21:41:08.0308 3744 exfat - ok
21:41:08.0324 3744 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:41:08.0433 3744 fastfat - ok
21:41:08.0480 3744 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
21:41:08.0574 3744 Fax - ok
21:41:08.0605 3744 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
21:41:08.0652 3744 fdc - ok
21:41:08.0698 3744 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
21:41:08.0776 3744 fdPHost - ok
21:41:08.0792 3744 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
21:41:08.0886 3744 FDResPub - ok
21:41:08.0917 3744 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:41:08.0948 3744 FileInfo - ok
21:41:09.0010 3744 [ CB39FBA98BE4CC9FE3FC2897E70A5D74 ] FileOpenManagerSvc C:\Program Files\FileOpen\Services\FileOpenManagerSvc64.exe
21:41:09.0057 3744 FileOpenManagerSvc - ok
21:41:09.0088 3744 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:41:09.0213 3744 Filetrace - ok
21:41:09.0244 3744 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
21:41:09.0276 3744 flpydisk - ok
21:41:09.0291 3744 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:41:09.0354 3744 FltMgr - ok
21:41:09.0416 3744 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
21:41:09.0510 3744 FontCache - ok
21:41:09.0572 3744 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:41:09.0634 3744 FontCache3.0.0.0 - ok
21:41:09.0650 3744 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
21:41:09.0712 3744 FsDepends - ok
21:41:09.0759 3744 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:41:09.0806 3744 Fs_Rec - ok
21:41:09.0868 3744 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
21:41:09.0962 3744 fvevol - ok
21:41:09.0993 3744 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
21:41:10.0024 3744 gagp30kx - ok
21:41:10.0071 3744 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
21:41:10.0118 3744 GamesAppService - ok
21:41:10.0165 3744 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:41:10.0196 3744 GEARAspiWDM - ok
21:41:10.0243 3744 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
21:41:10.0352 3744 gpsvc - ok
21:41:10.0430 3744 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:41:10.0508 3744 gupdate - ok
21:41:10.0524 3744 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:41:10.0555 3744 gupdatem - ok
21:41:10.0617 3744 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
21:41:10.0695 3744 gusvc - ok
21:41:10.0726 3744 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
21:41:10.0804 3744 hcw85cir - ok
21:41:10.0836 3744 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:41:10.0898 3744 HdAudAddService - ok
21:41:10.0945 3744 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
21:41:11.0023 3744 HDAudBus - ok
21:41:11.0054 3744 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
21:41:11.0101 3744 HidBatt - ok
21:41:11.0132 3744 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
21:41:11.0194 3744 HidBth - ok
21:41:11.0226 3744 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
21:41:11.0304 3744 HidIr - ok
21:41:11.0335 3744 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
21:41:11.0428 3744 hidserv - ok
21:41:11.0475 3744 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
21:41:11.0506 3744 HidUsb - ok
21:41:11.0538 3744 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
21:41:11.0631 3744 hkmsvc - ok
21:41:11.0678 3744 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:41:11.0756 3744 HomeGroupListener - ok
21:41:11.0787 3744 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:41:11.0850 3744 HomeGroupProvider - ok
21:41:11.0959 3744 [ BB1FC298BE53AAB1E110F6E786BD8AC5 ] HP Support Assistant Service C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
21:41:12.0021 3744 HP Support Assistant Service ( UnsignedFile.Multi.Generic ) - warning
21:41:12.0021 3744 HP Support Assistant Service - detected UnsignedFile.Multi.Generic (1)
21:41:12.0099 3744 [ C930128C8F8FF03D8F8C42B570920D56 ] HP Wireless Assistant Service C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
21:41:12.0162 3744 HP Wireless Assistant Service - ok
21:41:12.0286 3744 [ 1DAE5C46D42B02A6D5862E1482EFB390 ] hpqcxs08 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
21:41:12.0349 3744 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
21:41:12.0349 3744 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
21:41:12.0380 3744 [ 99E8EEF42FE2F4AF29B08C3355DD7685 ] hpqddsvc C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
21:41:12.0427 3744 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
21:41:12.0427 3744 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
21:41:12.0536 3744 [ 514455F6586473791C5C6B25BA4E1BAB ] hpqwmiex C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
21:41:12.0630 3744 hpqwmiex - ok
21:41:12.0723 3744 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
21:41:12.0786 3744 HpSAMD - ok
21:41:12.0832 3744 [ 77C15D7E8F002A173EEBFF0B20CD697D ] HPWMISVC C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
21:41:12.0895 3744 HPWMISVC - ok
21:41:12.0926 3744 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:41:13.0035 3744 HTTP - ok
21:41:13.0066 3744 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
21:41:13.0098 3744 hwpolicy - ok
21:41:13.0129 3744 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
21:41:13.0160 3744 i8042prt - ok
21:41:13.0207 3744 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
21:41:13.0269 3744 iaStorV - ok
21:41:13.0332 3744 IconMan_R - ok
21:41:13.0378 3744 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:41:13.0488 3744 idsvc - ok
21:41:13.0503 3744 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
21:41:13.0534 3744 iirsp - ok
21:41:13.0581 3744 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
21:41:13.0690 3744 IKEEXT - ok
21:41:13.0800 3744 [ 336C3A6BF14D5A9AF35AF07C6B6B29CD ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
21:41:13.0940 3744 IntcAzAudAddService - ok
21:41:13.0956 3744 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
21:41:13.0987 3744 intelide - ok
21:41:14.0018 3744 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\drivers\intelppm.sys
21:41:14.0065 3744 intelppm - ok
21:41:14.0096 3744 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
21:41:14.0236 3744 IPBusEnum - ok
21:41:14.0268 3744 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:41:14.0346 3744 IpFilterDriver - ok
21:41:14.0408 3744 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
21:41:14.0533 3744 iphlpsvc - ok
21:41:14.0580 3744 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
21:41:14.0642 3744 IPMIDRV - ok
21:41:14.0673 3744 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
21:41:14.0782 3744 IPNAT - ok
21:41:14.0829 3744 [ 0F261EC4F514926177C70C1832374231 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
21:41:14.0907 3744 iPod Service - ok
21:41:14.0938 3744 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:41:14.0970 3744 IRENUM - ok
21:41:15.0001 3744 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:41:15.0032 3744 isapnp - ok
21:41:15.0063 3744 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
21:41:15.0110 3744 iScsiPrt - ok
21:41:15.0126 3744 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
21:41:15.0172 3744 kbdclass - ok
21:41:15.0188 3744 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
21:41:15.0250 3744 kbdhid - ok
21:41:15.0266 3744 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
21:41:15.0313 3744 KeyIso - ok
21:41:15.0360 3744 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:41:15.0438 3744 KSecDD - ok
21:41:15.0453 3744 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
21:41:15.0500 3744 KSecPkg - ok
21:41:15.0531 3744 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
21:41:15.0656 3744 ksthunk - ok
21:41:15.0687 3744 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
21:41:15.0796 3744 KtmRm - ok
21:41:15.0843 3744 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
21:41:15.0984 3744 LanmanServer - ok
21:41:16.0015 3744 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:41:16.0124 3744 LanmanWorkstation - ok
21:41:16.0171 3744 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:41:16.0264 3744 lltdio - ok
21:41:16.0296 3744 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:41:16.0389 3744 lltdsvc - ok
21:41:16.0420 3744 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
21:41:16.0514 3744 lmhosts - ok
21:41:16.0561 3744 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
21:41:16.0592 3744 LSI_FC - ok
21:41:16.0608 3744 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
21:41:16.0654 3744 LSI_SAS - ok
21:41:16.0686 3744 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
21:41:16.0732 3744 LSI_SAS2 - ok
21:41:16.0748 3744 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
21:41:16.0779 3744 LSI_SCSI - ok
21:41:16.0826 3744 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
21:41:16.0920 3744 luafv - ok
21:41:16.0966 3744 [ 0BB97D43299910CBFBA59C461B99B910 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
21:41:17.0013 3744 MBAMProtector - ok
21:41:17.0044 3744 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:41:17.0107 3744 MBAMScheduler - ok
21:41:17.0169 3744 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
21:41:17.0232 3744 MBAMService - ok
21:41:17.0372 3744 [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
21:41:17.0450 3744 McComponentHostService - ok
21:41:17.0512 3744 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
21:41:17.0575 3744 Mcx2Svc - ok
21:41:17.0606 3744 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
21:41:17.0637 3744 megasas - ok
21:41:17.0668 3744 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
21:41:17.0715 3744 MegaSR - ok
21:41:17.0746 3744 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
21:41:17.0840 3744 MMCSS - ok
21:41:17.0856 3744 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
21:41:17.0934 3744 Modem - ok
21:41:17.0965 3744 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
21:41:18.0043 3744 monitor - ok
21:41:18.0090 3744 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
21:41:18.0121 3744 mouclass - ok
21:41:18.0152 3744 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
21:41:18.0199 3744 mouhid - ok
21:41:18.0230 3744 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
21:41:18.0277 3744 mountmgr - ok
21:41:18.0308 3744 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
21:41:18.0339 3744 mpio - ok
21:41:18.0370 3744 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:41:18.0448 3744 mpsdrv - ok
21:41:18.0495 3744 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
21:41:18.0620 3744 MpsSvc - ok
21:41:18.0636 3744 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:41:18.0698 3744 MRxDAV - ok
21:41:18.0729 3744 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:41:18.0823 3744 mrxsmb - ok
21:41:18.0870 3744 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:41:18.0948 3744 mrxsmb10 - ok
21:41:18.0979 3744 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:41:19.0026 3744 mrxsmb20 - ok
21:41:19.0057 3744 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
21:41:19.0088 3744 msahci - ok
21:41:19.0119 3744 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
21:41:19.0182 3744 msdsm - ok
21:41:19.0197 3744 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
21:41:19.0244 3744 MSDTC - ok
21:41:19.0275 3744 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:41:19.0353 3744 Msfs - ok
21:41:19.0369 3744 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
21:41:19.0447 3744 mshidkmdf - ok
21:41:19.0478 3744 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:41:19.0509 3744 msisadrv - ok
21:41:19.0540 3744 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:41:19.0650 3744 MSiSCSI - ok
21:41:19.0665 3744 msiserver - ok
21:41:19.0712 3744 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:41:19.0790 3744 MSKSSRV - ok
21:41:19.0806 3744 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:41:19.0884 3744 MSPCLOCK - ok
21:41:19.0930 3744 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:41:20.0024 3744 MSPQM - ok
21:41:20.0040 3744 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:41:20.0086 3744 MsRPC - ok
21:41:20.0149 3744 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
21:41:20.0180 3744 mssmbios - ok
21:41:20.0211 3744 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:41:20.0289 3744 MSTEE - ok
21:41:20.0305 3744 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
21:41:20.0352 3744 MTConfig - ok
21:41:20.0383 3744 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
21:41:20.0414 3744 Mup - ok
21:41:20.0445 3744 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
21:41:20.0554 3744 napagent - ok
21:41:20.0617 3744 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:41:20.0679 3744 NativeWifiP - ok
21:41:20.0757 3744 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
21:41:20.0851 3744 NDIS - ok
21:41:20.0898 3744 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
21:41:20.0991 3744 NdisCap - ok
21:41:21.0038 3744 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:41:21.0116 3744 NdisTapi - ok
21:41:21.0132 3744 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:41:21.0210 3744 Ndisuio - ok
21:41:21.0225 3744 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:41:21.0319 3744 NdisWan - ok
21:41:21.0366 3744 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:41:21.0444 3744 NDProxy - ok
21:41:21.0506 3744 [ 2334DC48997BA203B794DF3EE70521DB ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
21:41:21.0537 3744 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:41:21.0537 3744 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:41:21.0568 3744 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:41:21.0662 3744 NetBIOS - ok
21:41:21.0693 3744 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
21:41:21.0771 3744 NetBT - ok
21:41:21.0802 3744 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
21:41:21.0834 3744 Netlogon - ok
21:41:21.0880 3744 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
21:41:22.0005 3744 Netman - ok
21:41:22.0052 3744 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
21:41:22.0255 3744 netprofm - ok
21:41:22.0302 3744 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:41:22.0364 3744 NetTcpPortSharing - ok
21:41:22.0395 3744 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
21:41:22.0442 3744 nfrd960 - ok
21:41:22.0473 3744 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
21:41:22.0551 3744 NlaSvc - ok
21:41:22.0582 3744 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:41:22.0660 3744 Npfs - ok
21:41:22.0692 3744 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
21:41:22.0770 3744 nsi - ok
21:41:22.0816 3744 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:41:22.0894 3744 nsiproxy - ok
21:41:23.0004 3744 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:41:23.0128 3744 Ntfs - ok
21:41:23.0160 3744 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
21:41:23.0238 3744 Null - ok
21:41:23.0269 3744 [ A85B4F2EF3A7304A5399EF0526423040 ] NVENETFD C:\Windows\system32\DRIVERS\nvm62x64.sys
21:41:23.0347 3744 NVENETFD - ok
21:41:23.0394 3744 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:41:23.0425 3744 nvraid - ok
21:41:23.0440 3744 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:41:23.0487 3744 nvstor - ok
21:41:23.0518 3744 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:41:23.0565 3744 nv_agp - ok
21:41:23.0659 3744 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
21:41:23.0768 3744 odserv - ok
21:41:23.0799 3744 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
21:41:23.0846 3744 ohci1394 - ok
21:41:23.0893 3744 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:41:23.0940 3744 ose - ok
21:41:23.0971 3744 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
21:41:24.0049 3744 p2pimsvc - ok
21:41:24.0080 3744 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
21:41:24.0142 3744 p2psvc - ok
21:41:24.0158 3744 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
21:41:24.0205 3744 Parport - ok
21:41:24.0236 3744 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:41:24.0267 3744 partmgr - ok
21:41:24.0298 3744 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
21:41:24.0361 3744 PcaSvc - ok
21:41:24.0408 3744 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
21:41:24.0454 3744 pci - ok
21:41:24.0486 3744 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
21:41:24.0517 3744 pciide - ok
21:41:24.0548 3744 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
21:41:24.0595 3744 pcmcia - ok
21:41:24.0626 3744 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
21:41:24.0657 3744 pcw - ok
21:41:24.0704 3744 pdfcDispatcher - ok
21:41:24.0735 3744 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:41:24.0876 3744 PEAUTH - ok
21:41:24.0985 3744 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
21:41:25.0063 3744 PerfHost - ok
21:41:25.0156 3744 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
21:41:25.0375 3744 pla - ok
21:41:25.0406 3744 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:41:25.0500 3744 PlugPlay - ok
21:41:25.0562 3744 [ AC78DF349F0E4CFB8B667C0CFFF83CCE ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
21:41:25.0624 3744 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:41:25.0624 3744 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:41:25.0671 3744 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
21:41:25.0749 3744 PNRPAutoReg - ok
21:41:25.0780 3744 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
21:41:25.0843 3744 PNRPsvc - ok
21:41:25.0890 3744 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:41:25.0999 3744 PolicyAgent - ok
21:41:26.0030 3744 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
21:41:26.0124 3744 Power - ok
21:41:26.0170 3744 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
21:41:26.0264 3744 PptpMiniport - ok
21:41:26.0295 3744 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
21:41:26.0342 3744 Processor - ok
21:41:26.0373 3744 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
21:41:26.0436 3744 ProfSvc - ok
21:41:26.0451 3744 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:41:26.0482 3744 ProtectedStorage - ok
21:41:26.0529 3744 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
21:41:26.0654 3744 Psched - ok
21:41:26.0701 3744 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
21:41:26.0794 3744 ql2300 - ok
21:41:26.0826 3744 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
21:41:26.0857 3744 ql40xx - ok
21:41:26.0904 3744 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
21:41:26.0966 3744 QWAVE - ok
21:41:26.0997 3744 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:41:27.0060 3744 QWAVEdrv - ok
21:41:27.0075 3744 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:41:27.0169 3744 RasAcd - ok
21:41:27.0216 3744 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
21:41:27.0294 3744 RasAgileVpn - ok
21:41:27.0325 3744 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
21:41:27.0418 3744 RasAuto - ok
21:41:27.0450 3744 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
21:41:27.0543 3744 Rasl2tp - ok
21:41:27.0574 3744 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
21:41:27.0715 3744 RasMan - ok
21:41:27.0746 3744 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:41:27.0840 3744 RasPppoe - ok
21:41:27.0871 3744 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
21:41:27.0964 3744 RasSstp - ok
21:41:27.0996 3744 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:41:28.0089 3744 rdbss - ok
21:41:28.0120 3744 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
21:41:28.0167 3744 rdpbus - ok
21:41:28.0198 3744 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
21:41:28.0308 3744 RDPCDD - ok
21:41:28.0354 3744 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
21:41:28.0432 3744 RDPENCDD - ok
21:41:28.0464 3744 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
21:41:28.0542 3744 RDPREFMP - ok
21:41:28.0573 3744 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
21:41:28.0635 3744 RDPWD - ok
21:41:28.0682 3744 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
21:41:28.0729 3744 rdyboost - ok
21:41:28.0760 3744 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
21:41:28.0885 3744 RemoteAccess - ok
21:41:28.0932 3744 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:41:29.0025 3744 RemoteRegistry - ok
21:41:29.0072 3744 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
21:41:29.0119 3744 RFCOMM - ok
21:41:29.0166 3744 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
21:41:29.0259 3744 RpcEptMapper - ok
21:41:29.0290 3744 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
21:41:29.0337 3744 RpcLocator - ok
21:41:29.0384 3744 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
21:41:29.0462 3744 RpcSs - ok
21:41:29.0524 3744 [ 546D7F426776090B90EF5F195B6AE662 ] RSPCIESTOR C:\Windows\system32\DRIVERS\RtsPStor.sys
21:41:29.0571 3744 RSPCIESTOR - ok
21:41:29.0618 3744 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:41:29.0712 3744 rspndr - ok
21:41:29.0758 3744 [ 3372196F61AF48503656EF6AA3E92D1B ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
21:41:29.0805 3744 RTL8167 - ok
21:41:29.0821 3744 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
21:41:29.0852 3744 SamSs - ok
21:41:29.0899 3744 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:41:29.0961 3744 sbp2port - ok
21:41:30.0008 3744 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:41:30.0133 3744 SCardSvr - ok
21:41:30.0164 3744 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
21:41:30.0258 3744 scfilter - ok
21:41:30.0304 3744 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
21:41:30.0445 3744 Schedule - ok
21:41:30.0476 3744 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
21:41:30.0554 3744 SCPolicySvc - ok
21:41:30.0585 3744 [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
21:41:30.0648 3744 sdbus - ok
21:41:30.0679 3744 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
21:41:30.0757 3744 SDRSVC - ok
21:41:30.0819 3744 [ CC781378E7EDA615D2CDCA3B17829FA4 ] SeaPort C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
21:41:30.0882 3744 SeaPort - ok
21:41:30.0913 3744 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:41:31.0006 3744 secdrv - ok
21:41:31.0038 3744 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
21:41:31.0116 3744 seclogon - ok
21:41:31.0147 3744 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
21:41:31.0256 3744 SENS - ok
21:41:31.0287 3744 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
21:41:31.0381 3744 SensrSvc - ok
21:41:31.0428 3744 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
21:41:31.0490 3744 Serenum - ok
21:41:31.0521 3744 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
21:41:31.0599 3744 Serial - ok
21:41:31.0646 3744 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
21:41:31.0693 3744 sermouse - ok
21:41:31.0755 3744 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
21:41:31.0849 3744 SessionEnv - ok
21:41:31.0880 3744 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
21:41:31.0927 3744 sffdisk - ok
21:41:31.0942 3744 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
21:41:31.0989 3744 sffp_mmc - ok
21:41:32.0020 3744 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
21:41:32.0083 3744 sffp_sd - ok
21:41:32.0145 3744 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
21:41:32.0223 3744 sfloppy - ok
21:41:32.0286 3744 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
21:41:32.0410 3744 SharedAccess - ok
21:41:32.0457 3744 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:41:32.0551 3744 ShellHWDetection - ok
21:41:32.0582 3744 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
21:41:32.0613 3744 SiSRaid2 - ok
21:41:32.0629 3744 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
21:41:32.0676 3744 SiSRaid4 - ok
21:41:32.0738 3744 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
21:41:32.0878 3744 SkypeUpdate - ok
21:41:32.0910 3744 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
21:41:32.0988 3744 Smb - ok
21:41:33.0034 3744 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:41:33.0097 3744 SNMPTRAP - ok
21:41:33.0112 3744 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
21:41:33.0144 3744 spldr - ok
21:41:33.0190 3744 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
21:41:33.0268 3744 Spooler - ok
21:41:33.0378 3744 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
21:41:33.0596 3744 sppsvc - ok
21:41:33.0612 3744 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
21:41:33.0705 3744 sppuinotify - ok
21:41:33.0736 3744 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
21:41:33.0814 3744 srv - ok
21:41:33.0846 3744 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:41:33.0908 3744 srv2 - ok
21:41:33.0955 3744 [ 0C4540311E11664B245A263E1154CEF8 ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL6.SYS
21:41:34.0002 3744 SrvHsfHDA - ok
21:41:34.0080 3744 [ 02071D207A9858FBE3A48CBFD59C4A04 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV6.SYS
21:41:34.0189 3744 SrvHsfV92 - ok
21:41:34.0236 3744 [ 18E40C245DBFAF36FD0134A7EF2DF396 ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
21:41:34.0298 3744 SrvHsfWinac - ok
21:41:34.0314 3744 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:41:34.0360 3744 srvnet - ok
21:41:34.0392 3744 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:41:34.0501 3744 SSDPSRV - ok
21:41:34.0516 3744 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:41:34.0610 3744 SstpSvc - ok
21:41:34.0626 3744 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
21:41:34.0657 3744 stexstor - ok
21:41:34.0719 3744 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
21:41:34.0797 3744 stisvc - ok
21:41:34.0813 3744 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
21:41:34.0844 3744 swenum - ok
21:41:34.0891 3744 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
21:41:35.0000 3744 swprv - ok
21:41:35.0094 3744 [ EC4DCA6539EB97376F1A1743D209D842 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
21:41:35.0187 3744 SynTP - ok
21:41:35.0265 3744 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
21:41:35.0359 3744 SysMain - ok
21:41:35.0390 3744 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:41:35.0437 3744 TabletInputService - ok
21:41:35.0468 3744 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
21:41:35.0562 3744 TapiSrv - ok
21:41:35.0577 3744 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
21:41:35.0655 3744 TBS - ok
21:41:35.0749 3744 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:41:35.0858 3744 Tcpip - ok
21:41:35.0936 3744 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
21:41:36.0014 3744 TCPIP6 - ok
21:41:36.0061 3744 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:41:36.0123 3744 tcpipreg - ok
21:41:36.0154 3744 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
21:41:36.0217 3744 TDPIPE - ok
21:41:36.0248 3744 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
21:41:36.0295 3744 TDTCP - ok
21:41:36.0326 3744 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:41:36.0404 3744 tdx - ok
21:41:36.0420 3744 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
21:41:36.0466 3744 TermDD - ok
21:41:36.0498 3744 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
21:41:36.0622 3744 TermService - ok
21:41:36.0638 3744 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
21:41:36.0685 3744 Themes - ok
21:41:36.0716 3744 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
21:41:36.0778 3744 THREADORDER - ok
21:41:36.0810 3744 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
21:41:36.0950 3744 TrkWks - ok
21:41:37.0012 3744 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:41:37.0106 3744 TrustedInstaller - ok
21:41:37.0137 3744 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
21:41:37.0231 3744 tssecsrv - ok
21:41:37.0262 3744 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
21:41:37.0309 3744 TsUsbFlt - ok
21:41:37.0340 3744 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
21:41:37.0387 3744 TsUsbGD - ok
21:41:37.0434 3744 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
21:41:37.0527 3744 tunnel - ok
21:41:37.0543 3744 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
21:41:37.0590 3744 uagp35 - ok
21:41:37.0621 3744 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
21:41:37.0714 3744 udfs - ok
21:41:37.0761 3744 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
21:41:37.0808 3744 UI0Detect - ok
21:41:37.0855 3744 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
21:41:37.0886 3744 uliagpkx - ok
21:41:37.0917 3744 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
21:41:37.0964 3744 umbus - ok
21:41:37.0995 3744 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
21:41:38.0042 3744 UmPass - ok
21:41:38.0089 3744 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
21:41:38.0198 3744 upnphost - ok
21:41:38.0229 3744 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
21:41:38.0276 3744 usbccgp - ok
21:41:38.0292 3744 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
21:41:38.0338 3744 usbcir - ok
21:41:38.0370 3744 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
21:41:38.0416 3744 usbehci - ok
21:41:38.0463 3744 [ 76E2FFAD301490BA27B947C6507752FB ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys
21:41:38.0510 3744 usbfilter - ok
21:41:38.0557 3744 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\drivers\usbhub.sys
21:41:38.0650 3744 usbhub - ok
21:41:38.0682 3744 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
21:41:38.0728 3744 usbohci - ok
21:41:38.0760 3744 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
21:41:38.0806 3744 usbprint - ok
21:41:38.0838 3744 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
21:41:38.0869 3744 usbscan - ok
21:41:38.0916 3744 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:41:38.0962 3744 USBSTOR - ok
21:41:38.0994 3744 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
21:41:39.0040 3744 usbuhci - ok
21:41:39.0072 3744 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
21:41:39.0118 3744 usbvideo - ok
21:41:39.0150 3744 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
21:41:39.0243 3744 UxSms - ok
21:41:39.0259 3744 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
21:41:39.0290 3744 VaultSvc - ok
21:41:39.0306 3744 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
21:41:39.0337 3744 vdrvroot - ok
21:41:39.0384 3744 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
21:41:39.0524 3744 vds - ok
21:41:39.0571 3744 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
21:41:39.0618 3744 vga - ok
21:41:39.0633 3744 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
21:41:39.0727 3744 VgaSave - ok
21:41:39.0742 3744 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
21:41:39.0789 3744 vhdmp - ok
21:41:39.0820 3744 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
21:41:39.0852 3744 viaide - ok
21:41:39.0867 3744 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
21:41:39.0914 3744 volmgr - ok
21:41:39.0945 3744 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
21:41:40.0008 3744 volmgrx - ok
21:41:40.0023 3744 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
21:41:40.0070 3744 volsnap - ok
21:41:40.0101 3744 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
21:41:40.0132 3744 vsmraid - ok
21:41:40.0210 3744 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
21:41:40.0335 3744 VSS - ok
21:41:40.0366 3744 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
21:41:40.0429 3744 vwifibus - ok
21:41:40.0460 3744 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
21:41:40.0522 3744 vwififlt - ok
21:41:40.0569 3744 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
21:41:40.0632 3744 vwifimp - ok
21:41:40.0678 3744 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
21:41:40.0772 3744 W32Time - ok
21:41:40.0819 3744 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
21:41:40.0866 3744 WacomPen - ok
21:41:40.0897 3744 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
21:41:40.0990 3744 WANARP - ok
21:41:41.0006 3744 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
21:41:41.0084 3744 Wanarpv6 - ok
21:41:41.0162 3744 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
21:41:41.0271 3744 wbengine - ok
21:41:41.0302 3744 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
21:41:41.0365 3744 WbioSrvc - ok
21:41:41.0396 3744 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
21:41:41.0474 3744 wcncsvc - ok
21:41:41.0490 3744 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:41:41.0568 3744 WcsPlugInService - ok
21:41:41.0583 3744 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
21:41:41.0614 3744 Wd - ok
21:41:41.0677 3744 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
21:41:41.0739 3744 Wdf01000 - ok
21:41:41.0770 3744 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
21:41:41.0880 3744 WdiServiceHost - ok
21:41:41.0895 3744 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
21:41:41.0942 3744 WdiSystemHost - ok
21:41:41.0958 3744 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
21:41:42.0051 3744 WebClient - ok
21:41:42.0098 3744 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
21:41:42.0207 3744 Wecsvc - ok
21:41:42.0238 3744 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
21:41:42.0316 3744 wercplsupport - ok
21:41:42.0363 3744 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
21:41:42.0441 3744 WerSvc - ok
21:41:42.0488 3744 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
21:41:42.0566 3744 WfpLwf - ok
21:41:42.0597 3744 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
21:41:42.0628 3744 WIMMount - ok
21:41:42.0660 3744 WinHttpAutoProxySvc - ok
21:41:42.0722 3744 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
21:41:42.0862 3744 Winmgmt - ok
21:41:42.0956 3744 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
21:41:43.0128 3744 WinRM - ok
21:41:43.0190 3744 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
21:41:43.0252 3744 WinUsb - ok
21:41:43.0299 3744 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
21:41:43.0408 3744 Wlansvc - ok
21:41:43.0627 3744 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:41:43.0752 3744 wlidsvc - ok
21:41:43.0783 3744 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
21:41:43.0845 3744 WmiAcpi - ok
21:41:43.0876 3744 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
21:41:43.0939 3744 wmiApSrv - ok
21:41:43.0970 3744 WMPNetworkSvc - ok
21:41:44.0017 3744 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
21:41:44.0079 3744 WPCSvc - ok
21:41:44.0095 3744 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
21:41:44.0173 3744 WPDBusEnum - ok
21:41:44.0204 3744 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
21:41:44.0282 3744 ws2ifsl - ok
21:41:44.0298 3744 WSearch - ok
21:41:44.0407 3744 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
21:41:44.0500 3744 wuauserv - ok
21:41:44.0547 3744 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
21:41:44.0610 3744 WudfPf - ok
21:41:44.0672 3744 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
21:41:44.0719 3744 WUDFRd - ok
21:41:44.0750 3744 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
21:41:44.0812 3744 wudfsvc - ok
21:41:44.0859 3744 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll
21:41:44.0984 3744 WwanSvc - ok
21:41:45.0046 3744 [ EB71EAE3FB76758DEB8DEFC2C1EA25E9 ] XobniService C:\Program Files (x86)\Xobni\XobniService.exe
21:41:45.0093 3744 XobniService - ok
21:41:45.0124 3744 ================ Scan global ===============================
21:41:45.0156 3744 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
21:41:45.0202 3744 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
21:41:45.0234 3744 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
21:41:45.0265 3744 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
21:41:45.0296 3744 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
21:41:45.0312 3744 [Global] - ok
21:41:45.0312 3744 ================ Scan MBR ==================================
21:41:45.0327 3744 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:41:45.0702 3744 \Device\Harddisk0\DR0 - ok
21:41:45.0702 3744 ================ Scan VBR ==================================
21:41:45.0702 3744 [ 6911AF1D72919E53E9B7835F8366B78E ] \Device\Harddisk0\DR0\Partition1
21:41:45.0717 3744 \Device\Harddisk0\DR0\Partition1 - ok
21:41:45.0733 3744 [ 7A5C513C60E8A23139D1478CD7565A50 ] \Device\Harddisk0\DR0\Partition2
21:41:45.0733 3744 \Device\Harddisk0\DR0\Partition2 - ok
21:41:45.0780 3744 [ 54852592380C7884D06EC47574DA0A38 ] \Device\Harddisk0\DR0\Partition3
21:41:45.0780 3744 \Device\Harddisk0\DR0\Partition3 - ok
21:41:45.0795 3744 [ FB54B05341C2021DA7AAC825A44903B4 ] \Device\Harddisk0\DR0\Partition4
21:41:45.0795 3744 \Device\Harddisk0\DR0\Partition4 - ok
21:41:45.0811 3744 ============================================================
21:41:45.0811 3744 Scan finished
21:41:45.0811 3744 ============================================================
21:41:45.0842 2604 Detected object count: 7
21:41:45.0842 2604 Actual detected object count: 7
21:44:39.0860 2604 Atheros Bt&Wlan Coex Agent ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0876 2604 Atheros Bt&Wlan Coex Agent ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0876 2604 AtherosSvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0876 2604 AtherosSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0876 2604 HP Support Assistant Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0876 2604 HP Support Assistant Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0876 2604 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0876 2604 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0892 2604 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0892 2604 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0892 2604 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0892 2604 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0892 2604 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0892 2604 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Passt.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Erledigt.
Hätte ich den Computer neu starten müssen nachdem Combofix fertig war?
Von alleine ging das jedenfalls nicht.
Ich habe wohl Avira nicht richtig deaktiviert gehabt, da kam immer wieder die Info das ein Zugriff auf Registry verhindert wird.
Combofix hat sich aber nicht beschwert.

ist ok. poste alle bisher erstellten Malwarebytes logs mit Funden:
http://www.trojaner-board.de/125889-...en-posten.html

Mit Funden gibt es keine.
Hatte das Programm vor dem Mist hier noch nicht.
Habe nur eine Logdatei von gestern, die ist ohne Fund.

hattest du quick scans oder vollständige gemacht, wenn schnell bzw quick scan, dann mal updaten und einen vollständigen Scan.

Ich habe einen vollständigen Scan mit beiden Programmen gemacht, beide ohne Fund.
Allerdings zeigt Avira mir immer noch andauernd an das ein Zugriff auf Registry verhindert wird und ich deshalb einen vollständigen Scan durchführen soll.
Und seit gestern geht im IE auch immer ein Fenster auf, welches mich darauf hinweist, das ich eine sichere Verbindung nutze usw. Hatte ich vorher auch noch nie, weiß nicht ob es relevant ist.

poste die Avira meldung mal als text
bei der sicheren Verbindung, müsste ja eig n Haken sein, nicht mehr anzeigen-

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 22. Mai 2013 21:05


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MEL-HP

Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 22.05.2013 18:48:12
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 22.05.2013 18:48:12
LUKE.DLL : 13.6.0.1262 65080 Bytes 22.05.2013 18:48:39
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 22.05.2013 18:49:08
AVREG.DLL : 13.6.0.940 250592 Bytes 22.05.2013 18:49:07
avlode.dll : 13.6.2.1262 432184 Bytes 22.05.2013 18:48:09
avlode.rdf : 13.0.1.12 25921 Bytes 22.05.2013 18:49:08
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:46:39
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:46:59
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 18:46:59
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 18:46:59
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 18:46:59
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 18:46:59
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 18:46:59
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 18:46:59
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 18:46:59
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 18:46:59
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 18:46:59
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 18:46:59
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 18:46:59
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 18:46:59
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 18:47:01
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 18:47:03
VBASE016.VDF : 7.11.76.27 183808 Bytes 04.05.2013 18:47:03
VBASE017.VDF : 7.11.76.101 194048 Bytes 06.05.2013 18:47:04
VBASE018.VDF : 7.11.76.213 163328 Bytes 07.05.2013 18:47:07
VBASE019.VDF : 7.11.77.41 134656 Bytes 08.05.2013 18:47:08
VBASE020.VDF : 7.11.77.145 141312 Bytes 10.05.2013 18:47:09
VBASE021.VDF : 7.11.77.225 155648 Bytes 12.05.2013 18:47:10
VBASE022.VDF : 7.11.78.21 202752 Bytes 13.05.2013 18:47:11
VBASE023.VDF : 7.11.78.71 140800 Bytes 13.05.2013 18:47:12
VBASE024.VDF : 7.11.78.147 167936 Bytes 15.05.2013 18:47:13
VBASE025.VDF : 7.11.78.207 147456 Bytes 16.05.2013 18:47:14
VBASE026.VDF : 7.11.79.17 198656 Bytes 17.05.2013 18:47:15
VBASE027.VDF : 7.11.79.81 251392 Bytes 20.05.2013 18:47:17
VBASE028.VDF : 7.11.79.149 242688 Bytes 22.05.2013 18:47:18
VBASE029.VDF : 7.11.79.150 2048 Bytes 22.05.2013 18:47:18
VBASE030.VDF : 7.11.79.151 2048 Bytes 22.05.2013 18:47:18
VBASE031.VDF : 7.11.79.174 122880 Bytes 22.05.2013 18:47:19
Engineversion : 8.2.12.44
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.116 487805 Bytes 22.05.2013 18:47:53
AESCN.DLL : 8.1.10.4 131446 Bytes 22.05.2013 18:47:52
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 22.05.2013 18:47:51
AEPACK.DLL : 8.3.2.12 754040 Bytes 22.05.2013 18:47:50
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 22.05.2013 18:47:48
AEHEUR.DLL : 8.1.4.368 5943673 Bytes 22.05.2013 18:47:47
AEHELP.DLL : 8.1.25.10 258425 Bytes 22.05.2013 18:47:25
AEGEN.DLL : 8.1.7.4 442741 Bytes 22.05.2013 18:47:23
AEEXP.DLL : 8.4.0.30 201078 Bytes 22.05.2013 18:47:54
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 22.05.2013 18:47:22
AEBB.DLL : 8.1.1.4 53619 Bytes 22.05.2013 18:47:21
AVWINLL.DLL : 13.6.0.480 26480 Bytes 22.05.2013 18:35:48
AVPREF.DLL : 13.6.0.480 51056 Bytes 22.05.2013 18:48:10
AVREP.DLL : 13.6.0.480 178544 Bytes 22.05.2013 18:49:08
AVARKT.DLL : 13.6.0.1262 258104 Bytes 22.05.2013 18:47:55
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 22.05.2013 18:48:06
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.6.0.480 62832 Bytes 22.05.2013 18:48:13
NETNT.DLL : 13.6.0.480 16240 Bytes 22.05.2013 18:48:39
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 22.05.2013 18:35:48
RCTEXT.DLL : 13.6.0.976 69344 Bytes 22.05.2013 18:35:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 22. Mai 2013 21:05

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AERTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'FileOpenManagerSvc64.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdfsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'FileOpenBroker64.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'AudibleDownloadHelper.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WEB.DE_MailCheck_Broker.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '216' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWA_Main.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsa_service.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWA_Service.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3676' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Suche in 'F:\' <HP_TOOLS>


Ende des Suchlaufs: Donnerstag, 23. Mai 2013 00:12
Benötigte Zeit: 3:06:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28151 Verzeichnisse wurden überprüft
706751 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
706751 Dateien ohne Befall
8120 Archive wurden durchsucht
0 Warnungen
0 Hinweise
790400 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

und wo sind da registry funde?b

Nein, aus dem Suchlauf stammt die Meldung ja nicht.
Diese Meldung die ich beschrieben habe stammt von einem kleinen Fenster das rechts unten aus der Symbolleiste hochfährt. Quasi so eine Meldung was Avira gerade macht.

dann beim nächsten mal abtippen.
bzw mal unter avira, Ereignisse schaun.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Exportierte Ereignisse:

24.05.2013 13:08 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.


Innerhalb von zwei Tagen ungefähr 20x in der Liste Ereignisse

weiter erst mal mit ccleaner bitte
mit dem Besitzer bearbeiten

Jetzt hab ich ne halbe stunde versucht den CCleaner runterzuladen, ging nicht. Sobald ich auf Download klicke, geht ein Fenster auf und das bleibt weiß. Wenn ich auf Aktualisieren gehe, dann kommt da ein ewig langer Zahlen und Buchstabensalat. Überhaupt spinnt der IE, ich kann keine Seite ohne Suchmaschine öffnen.

Und beim letzten Versuch kam dann das von Avira:

Exportierte Ereignisse:

24.05.2013 14:47 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Mel\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\M8BA08TE\ccsetup401[2].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

wie siehts von hier aus?
CCleaner - PC Optimization and Cleaning - Free Download

Download hat jetzt gekappt, werde heute Abend weiter machen.

geklappt meine ich natürlich

ok.

So, hier nun die Übersicht aus dem CCleaner

deinstaliere:
AAVUpdateManager
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Bing
CyberLink
Evernote
FileOpen
Google : alle
InfoBibliothek
iTunes
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
McAfee
Microsoft Silverlight
PDF Complete
Shop
Skype™
WEB.DE : beide
Windows Live
WinZip
Xobni

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hallo!
Leider bin ich nicht besonders weit gekommen, beim Deinstallieren gab es schon Probleme:

1. FileOpener lässt sich nicht deinstallieren. Beim Versuch wird noch angezeigt, das die Deinstallation vorbereitet wird, dann verschwindet das Fenster und es passiert......überhaupt nichts mehr;

2. Ich kann kein neues Programm installieren, also weder Adobe Flash Player, Reader oder Java, es passiert immer das Gleiche:
Ich klicke auf Download,
dann Anzeige, dass Installation vorbereitet wird,
dann öffnet sich ein neues Fenster und das bleibt komplett weiß. Aktualisieren nützt auch nichts;

Eine Frage noch zu den Programmen in der Liste:
Könnte es sein dass die folgenden zu iTunes gehörten? Dann könnte ich die doch eigentlich auch deinstallieren. Ich weiß eigentlich nicht wofür die gut sind (deshalb unbekannt), aber das Installationsdatum stimmt mit iTunes überein und Apple:
Apple Aplication Support
Apple Mobile...
Apple Software Update
Bonjour

Die nicht funktionierenen Deinstalationen hiermit durchführen:
Revo Uninstaller - Download - Filepony

Apple Mobile...
Apple Software Update
Bonjour
gehören zu itunes, können auch weg.
löst sich das Problem mit den nicht funktionierenen Instalationen evtl. nach Neustart?
Im normalen Modus bist du?

Neustart hab ich versucht, mehrmals.
Hab auch Avira zwischenzeitlich deaktiviert, meckert aber trotzdem
Ich bin als Administrator angemeldet (hab auch nur eine Benutzeroberfläche).
Auch das letzte Programm kann ich nicht installieren.
Wie gesagt, seit diesem Trojaner spinnt der IE sowieso. Ich hab nur Glück das meine Startseite eine Suchmaschine ist, sonst käme ich auch gar nicht hier ins Forum. Hatte ich ja schon beschrieben.
Hab eben mal meine Einstellung der Internetoptionen durchgesehen, konnte aber nichts entdecken, ich habe auch nichts verändert und vorher hatte ich auch nie Probleme. Man kann ja den IE zurücksetzten, wäre das vielleicht einen Versuch wert? Oder könnte es auch gar nicht am IE hängen?

kannst du ja versuchen, sollte aber mit den de bzw instalationen nichts zu tun haben, ansonsten machen wir das gerät dann einfach neu.

Geschafft. Der IE funktioniert wieder einwandfrei und auch die Downloads gingen. Den FileOpener konnte ich jetzt auch so deinstallieren, ohne Hilfe des Deinstallierungsprogramms.

Hier die Logdatei des Adw Cleaner:AdwCleaner Logfile:
--- --- ---

sehr gut.
neustarten.
HitmanPro - Download - Filepony

Hitmanpro laden, doppelklicken, au Scan.
Nichts löschen.
Auf weiter.
Log speichern wählen, bzw als XML exportieren.
Posten, bzw packen und anhängen.

Sehr gut.

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

OTL EXTRAS Logfile:
--- --- ---

bHi,


otl fix

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.

Erledigt:

All processes killed
========== OTL ==========
64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C424171E-592A-415A-9EB1-DFD6D95D3530} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{7815BE26-237D-41A8-A98F-F7BD75F71086}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7815BE26-237D-41A8-A98F-F7BD75F71086}\ not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mel
->Temp folder emptied: 2674312 bytes
->Temporary Internet Files folder emptied: 28716467 bytes
->Java cache emptied: 1641334 bytes
->Flash cache emptied: 531 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 93237 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 78140 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 668 bytes
RecycleBin emptied: 22171697 bytes

Total Files Cleaned = 53,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 05282013_150752

Files\Folders moved on Reboot...
C:\Users\Mel\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Mel\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...





Ich habe jetzt so ziemlich alles ausprobiert womit ich normalerweise arbeite und es funktioniert alles wunderbar.:singsing:
Wie fällt dein Urteil aus, alles wieder sauber?

öffne otl, bereinigen, PC startet neu, remover werden gelöscht.
Lösche übrig gebliebene von uns verwendete Programme, setups, Logs.
PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
http://support.google.com/chrome/bin...&answer=118663
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

Hui, das ist ja einiges. Aber danke das du Dir die Mühe machst!

Ich muss leider schon gleich ein paar Fragen stellen:

1. Mir ist gerade aufgefallen, das der (vorinstallierte) HP Support Assistant nicht funktionert. In der Symbolleiste ist das Symbol mit Fragezeichen eingeblendet, früher kam dann immer ein Hinweis was ich machen sollte, jetzt kommt nur noch ein Fenster "der HP Support Assistant funktioniert nicht mehr, es wird nach einer Lösung gesucht..." Was mach ich damit?

2. Habe versucht alles an Programmen und Logs zu löschen. adwcleaner ist ja auf dem Desktop, einfach rechtsklick und löschen? Auf C hab ich einige Ordner mit Namen derjenigen Programme gefunden, welche ich beim Aufräumen ja eigentlich schon deinstalliert hatte, was ist denn das alles und brauch ich das noch (insbesondere ein Ordner ProgramData, Programme, Programme (x64))? Oder lieber da komplett die Finger weglassen?

3. Avira ist also nicht so dolle? Wie gehe ich vor wenn ich jetzt wechseln will. Erst Avira deinstallieren und dann neues Programm drauf oder umgekehrt? Kann ich erst die Testversion von Emsisoft installieren und mir das Programm dann im Sonderangebot kaufen? Funktioniert das? Oder gibt's da Probleme weil ich ja dann nicht einfach die Testausgabe verlängere?

1. gehe mal auf die hp homepage und update alle treiber und hilfsprogramme, gehts dann?
2. adwcleaner, rechtsklick, löschen, die von dir genannten sonstigen Ordner sind systemordner, zb programme, also nicht löschen.
3. genau, wenn du meiner Empfehlung folgst, erst altes Programm runter, neues drauf. und ja, das Sonderangebot annst du nach der Testversion nutzen.
ich poste dir, falls du es nutzt, die Anleitung.

emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das währe es, hoffe es war verständlich.

Die Testversion kann ich nicht installieren weil ich diese angeblich schon genutzt habe:-(
Dabei habe ich noch nie was von dem Programm gehört, geschweige denn installiert...versteh ich nicht.
Naja, bei dem Sonderpreis kann man ja eigentlich nicht viel falsch machen, dann verlass ich mich jetzt weiter auf dein Urteil und nehm gleich die Vollversion. (Norton war teurer)

Hi, kenne auch n Mitarbeiter dort, wenn du willst frag ich nach nem Testkey

Vielen Dank, aber ist OK, hab es schon, bin ja fleißig am abarbeiten.

Nächstes Problem:
SEHOP aktivieren-> der Anleitung nach soll ich Feature automatisch aktivieren, geht aber nicht bei Windows 7. Dann weiter über manuell aktivieren? Und wie geht's dann weiter?

Wg. Browser
Ich hätt gern Firefox, hatte ich auf dem alten Laptop und war eigentl. glücklich damit. Hatte ich hier nicht genutzt weil ich dachte je mehr zusätzlich, desto unsicherer wird's. Naja, da lag ich wohl ordentlich falsch.

hi, die automatische Methode geht auch bei Win7
Hast du dir den Chrome schon angesehen? bietet einige Sicherheitsfeatures mehr als der FF und sollte auch noch schneller sein

Ich werde mir Chrome auf jeden Fall ansehen und mich dann wieder melden, wird aber jetzt verschoben auf morgen, bin müde :sleepy:
Wie erstellt man denn die CD bei Emsisoft auf die in den Lizenzbedingungen hingewiesen wird?
Vielen Dank schon mal bis dahin!

Welche cd meinst du?
brauchst eigendlich keine.

Hallo!
In den Lizenzbedingungen stand man solle sich eine CD brennen (Schadensbegrenzungspflicht), falls es mal nötig wird das Programm neu zu installieren oder so...

Mal ne Frage wegen der Sandboxie
Macht es Sinn dieses Programm zu nutzen wenn ich gar nicht damit zurecht komme (ich mein jetzt nicht die Installation)? Ich hab zwar verstanden worum es geht, aber nachdem ich es heruntergeladen habe, war ich nur noch verwirrt. Damit war ich jetzt auch die letzten zwei Tage beschäftigt und es ist keine Besserung in Sicht...

LG, Mel

was genau verwirrt dich denn da....? eigendlich musst du die nur einmal einrichten, und dann anstelle des webbrowser symbol auf Sandboxed webbrowser klicken.
das Einzige was dann anders ist, ist bei downloads, das Fenster, wiederherstellen nach, da kannst du danneinen Ordner außerhalb der Sandbox wählen.
Andere Programme kannst du ganz normal außerhalb nutzen

So, ich denke ich habe es kapiert.
Ich habe die Anleitung abgearbeitet und alles funktioniert wieder wunderbar, Fragen habe ich auch keine mehr.
Ich danke Dir vielmals für deine Hilfe und vor allem für die Geduld!
Liebe Grüße,
Melanie

Mit der Sandbox kommst du nu auch klar?

Ja, ich muss ja eigentlich nur auf das Symbol klicken...:stirn:
Nachdem alles fertig installiert und eingestellt war, hat es sich eigentlich von selbst erklärt.

Sach ich doch :-)
also, alle updates immmer fleißig instalieren, backups alle 2 wochen, sandbox nutzen etc und dann sollten wir uns warscheinlich hier nicht mehr sehen :-)
wenn keine Fragen mehr sind, bist du mich los

Wird gemacht!
Das hoffe ich auch, liegt aber natürlich nicht an dir:-D
Aber ich denk ich weiß wo das her war und diese Seiten sind ab jetzt Tabu, auch für den Herrn des Hauses...so was mach ich nicht nochmal mit.
Nein, Fragen habe ich auch keine mehr.
:dankeschoen:
Wahnsinn was ihr hier auf die Beine gestellt habt!
Hab euch natürlich auch was gespendet, macht weiter so!

Hehe, und wennn man als "Herr" oder "Dame" gewisse Angebote braucht, kann man diese auch günstig im Web ansehen auf legalen ungefährlichen Platformen.
Ich danke fürs spenden, und alles andere ist gern geschehen.