Ergebnis 1 bis 10 von 10

Thema: Internetverbindung langsam

  1. #1
    Erfahrener Benutzer
    Registriert seit
    22.11.2010
    Beiträge
    273

    Internetverbindung langsam

    hallo


    ich habe seit heute das Problem das ich eben auf keine Seite mehr kam....die Google Startseite lud nur ganz langsam und ich wollte jetzt mal das checken lassen ob alles ok ist oder ich evtl doch Malware aufm Rechner hab.Nachdem ich Java und flash komplett runtergeworfen hab gings dann wieder.


    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11:01:20, on 16.02.2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Microsoft Security Client\msseces.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\wolverine\Desktop\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    
    --
    End of file - 3283 bytes





    Code:
    OTL logfile created on: 16.02.2012 11:10:34 - Run 1
    OTL by OldTimer - Version 3.2.32.0     Folder = C:\Users\wolverine\Desktop
     Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    2,00 Gb Total Physical Memory | 1,30 Gb Available Physical Memory | 65,24% Memory free
    4,00 Gb Paging File | 3,26 Gb Available in Paging File | 81,55% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 465,66 Gb Total Space | 178,27 Gb Free Space | 38,28% Space Free | Partition Type: NTFS
     
    Computer Name: X2 | User Name: wolverine | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2012.02.16 10:54:21 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\wolverine\Desktop\OTL.exe
    PRC - [2011.12.06 04:12:16 | 000,404,992 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
    PRC - [2011.12.06 04:11:44 | 000,163,328 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
    PRC - [2011.06.15 15:16:48 | 000,997,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
    PRC - [2011.04.27 15:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
    PRC - [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
    PRC - [2010.11.20 13:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - [2012.02.15 12:25:14 | 000,240,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\af6e0dd358a5edc094dca9e7957f1038\WindowsFormsIntegration.ni.dll
    MOD - [2012.02.15 12:22:53 | 002,297,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\f01c5c76d0a19516a37b7bd191a02cda\System.Core.ni.dll
    MOD - [2012.02.15 12:15:18 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\74fcc0f56435d0396f9524cd4293d3e5\PresentationFramework.Aero.ni.dll
    MOD - [2012.02.15 12:15:07 | 011,833,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\42ae8760f0a74ab774e82a64368aa1f6\System.Web.ni.dll
    MOD - [2012.02.15 12:15:02 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\a1c4a635721f85bef0ea4194b888b871\System.Runtime.Remoting.ni.dll
    MOD - [2012.02.15 12:14:54 | 014,339,072 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\02f7846cbc5c02a5dbf50fd34325eb61\PresentationFramework.ni.dll
    MOD - [2012.02.15 12:14:42 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6c51e152e7404188914c9fa4d8503ff9\System.Windows.Forms.ni.dll
    MOD - [2012.02.15 12:14:36 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ab87129c2b603f218e4aa5300c9b1bdd\System.Drawing.ni.dll
    MOD - [2012.02.15 12:14:34 | 012,234,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\f4b2424c1b32fbd11130482bb899b7ae\PresentationCore.ni.dll
    MOD - [2012.02.15 12:14:26 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\47b9e7f070271ff50f988f75ea68fa3e\WindowsBase.ni.dll
    MOD - [2012.02.15 12:14:22 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\9866d1f6178e1cde25642f1ac293ff8d\System.Xml.ni.dll
    MOD - [2012.02.15 12:14:20 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\e620323cacb5b6bfd93fd28d263440e4\System.Configuration.ni.dll
    MOD - [2012.02.15 12:14:18 | 007,967,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\faf4e8730ecbd07570111bb7c3b20565\System.ni.dll
    MOD - [2011.12.05 22:10:38 | 000,369,152 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
    MOD - [2011.11.20 18:47:12 | 000,060,928 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\bb1d36ae26e7cadf563061596682e747\UIAutomationProvider.ni.dll
    MOD - [2011.11.20 18:45:00 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll
    MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll
    MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll
    MOD - [2011.05.28 22:04:56 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
    MOD - [2010.11.13 00:19:05 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
    MOD - [2010.11.13 00:19:04 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
    MOD - [2010.11.05 02:59:41 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
    MOD - [2009.07.14 09:47:20 | 000,249,856 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - [2011.12.06 04:11:44 | 000,163,328 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
    SRV - [2011.04.27 15:39:26 | 000,208,944 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe -- (NisSrv)
    SRV - [2011.04.27 15:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
    SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
    SRV - [2009.07.14 02:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
    SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - [2011.12.06 04:44:22 | 009,067,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
    DRV - [2011.12.06 03:11:50 | 000,264,192 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
    DRV - [2011.10.17 18:40:44 | 000,085,520 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AtihdW73.sys -- (AtiHDAudioService)
    DRV - [2011.04.27 15:25:24 | 000,065,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
    DRV - [2011.04.18 13:18:50 | 000,043,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\MpNWMon.sys -- (MpNWMon)
    DRV - [2010.11.20 13:30:17 | 000,296,064 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vpcvmm.sys -- (vpcvmm)
    DRV - [2010.11.20 13:30:17 | 000,172,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vpchbus.sys -- (vpcbus)
    DRV - [2010.11.20 13:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\vmbus.sys -- (vmbus)
    DRV - [2010.11.20 13:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\vmstorfl.sys -- (storflt)
    DRV - [2010.11.20 13:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\storvsc.sys -- (storvsc)
    DRV - [2010.11.20 11:50:38 | 000,078,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vpcusb.sys -- (vpcusb)
    DRV - [2010.11.20 11:50:37 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\vpcnfltr.sys -- (vpcnfltr)
    DRV - [2010.11.20 11:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
    DRV - [2010.11.20 11:21:14 | 000,015,872 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
    DRV - [2010.11.20 10:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\VMBusHID.sys -- (VMBusHID)
    DRV - [2010.11.20 10:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\vms3cap.sys -- (s3cap)
    DRV - [2010.06.14 09:32:54 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk)
    DRV - [2010.04.27 03:25:12 | 000,123,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_mdm.sys -- (ss_mdm)
    DRV - [2010.04.27 03:25:12 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
    DRV - [2010.04.27 03:25:12 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_mdfl.sys -- (ss_mdfl)
    DRV - [2009.07.16 04:36:30 | 000,013,216 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)
    DRV - [2006.07.24 16:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 26 F7 64 2B C3 A4 CC 01  [binary data]
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.startup.homepage: "www.google.de"
     
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
     
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.02.11 23:02:17 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
     
    [2012.02.09 15:10:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\wolverine\AppData\Roaming\mozilla\Extensions
    [2012.02.11 23:01:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\wolverine\AppData\Roaming\mozilla\Firefox\Profiles\eulgbz2n.default\extensions
    [2012.02.11 23:02:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
    [2012.02.11 23:02:17 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
    [2012.01.29 15:02:49 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
    [2012.01.29 14:50:55 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
    [2012.01.29 15:02:49 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
    [2012.01.29 15:02:49 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
    [2012.01.29 15:02:49 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
    [2012.01.29 15:02:49 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2012.01.26 23:44:03 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
    O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
    O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
    O4 - HKLM..\Run: [NPSStartup]  File not found
    O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 78.42.43.62 82.212.62.62
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A671BA8D-4EFD-4EB2-946E-831C1FF9649D}: DhcpNameServer = 78.42.43.62 82.212.62.62
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = ComFile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2012.02.16 10:58:03 | 147,439,824 | ---- | C] (F-Secure Corporation) -- C:\Users\wolverine\Desktop\fseasyclean.exe
    [2012.02.16 10:54:18 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\wolverine\Desktop\OTL.exe
    [2012.02.15 11:53:00 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
    [2012.02.15 11:52:59 | 001,798,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
    [2012.02.15 11:52:59 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
    [2012.02.15 11:52:58 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
    [2012.02.15 11:52:58 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
    [2012.02.15 11:52:56 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
    [2012.02.15 11:52:13 | 002,343,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
    [2012.02.13 16:07:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader 5.1
    [2012.02.10 23:21:12 | 004,665,088 | ---- | C] (Burnaware Technologies                                      ) -- C:\Users\wolverine\Desktop\burnaware_free.exe
    [2012.02.10 20:49:23 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\wolverine\Desktop\HijackThis.exe
    [2012.02.09 21:48:35 | 000,000,000 | ---D | C] -- C:\Users\wolverine\AppData\Roaming\XMedia Recode
    [2012.02.09 19:14:54 | 000,000,000 | ---D | C] -- C:\Users\wolverine\AppData\Local\Tipard Studio
    [2012.02.09 19:14:53 | 000,000,000 | ---D | C] -- C:\Users\wolverine\Documents\Tipard Studio
    [2012.02.09 19:12:14 | 047,608,134 | ---- | C] (                                                            ) -- C:\Users\wolverine\Desktop\mod-converter-mate.exe
    [2012.02.09 15:18:24 | 000,910,112 | ---- | C] (Sun Microsystems, Inc.) -- C:\Users\wolverine\Desktop\jxpiinstall.exe
    [2012.02.09 15:10:43 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
    [2012.02.09 15:09:56 | 015,641,312 | ---- | C] (Mozilla) -- C:\Users\wolverine\Desktop\Firefox_Setup_10.0.exe
    [2012.02.09 15:03:23 | 000,400,384 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Users\wolverine\Desktop\JavaRa.exe
    [2012.02.04 20:26:57 | 000,000,000 | ---D | C] -- C:\Users\wolverine\AppData\Roaming\QuickScan
    [2012.02.02 21:24:32 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Client
    [2012.02.02 20:11:37 | 000,000,000 | ---D | C] -- C:\Program Files\xp-AntiSpy
    [2012.02.02 16:13:26 | 000,123,776 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_mdm.sys
    [2012.02.02 16:13:26 | 000,098,560 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_bus.sys
    [2012.02.02 16:13:26 | 000,014,848 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_mdfl.sys
    [2012.02.02 16:13:26 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_cmnt.sys
    [2012.02.02 16:13:26 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_whnt.sys
    [2012.02.02 12:18:09 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
    [2012.02.02 12:15:55 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
    [2012.02.01 19:23:27 | 000,000,000 | ---D | C] -- C:\Windows\temp
    [2012.01.30 19:13:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AC3Filter
    [2012.01.30 19:13:14 | 000,000,000 | ---D | C] -- C:\Program Files\AC3Filter
    [2012.01.29 14:04:54 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
    [2012.01.29 14:04:51 | 000,000,000 | ---D | C] -- C:\Program Files\AMD APP
    [2012.01.29 14:04:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
    [2012.01.29 14:02:11 | 000,000,000 | ---D | C] -- C:\AMD
    [2012.01.26 23:44:02 | 000,000,000 | ---D | C] -- C:\Users\wolverine\AppData\Local\temp
    [2012.01.26 23:38:18 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
    [2012.01.26 22:45:34 | 000,000,000 | ---D | C] -- C:\Users\wolverine\AppData\Roaming\IObit
    [2012.01.26 22:45:31 | 000,000,000 | ---D | C] -- C:\Program Files\IObit
    [2012.01.26 21:47:47 | 000,518,768 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\System32\VIASysFx.dll
    [2012.01.26 21:47:47 | 000,187,504 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\System32\ViaMicArrayAPO.dll
    [2012.01.26 21:47:47 | 000,082,544 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\System32\Dts2PropPageExt.dll
    [2012.01.26 21:47:46 | 000,218,224 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\System32\Dts2APO.dll
    [2012.01.26 21:47:46 | 000,075,376 | ---- | C] (VIA Technologies,Inc.) -- C:\Windows\System32\ViaMicArrayPropPageExt.dll
    [2012.01.26 20:58:02 | 000,000,000 | ---D | C] -- C:\Users\wolverine\AppData\Roaming\vlc
    [2012.01.26 20:57:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
    [2012.01.26 17:22:43 | 000,000,000 | ---D | C] -- C:\Users\wolverine\Desktop\Neuer Ordner (4)
    [2012.01.26 17:13:07 | 000,000,000 | ---D | C] -- C:\Users\wolverine\Documents\NPS
    [2012.01.26 17:02:42 | 000,012,416 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_cm.sys
    [2012.01.26 17:02:42 | 000,012,288 | ---- | C] (MCCI Corporation) -- C:\Windows\System32\drivers\ss_wh.sys
    [2012.01.26 17:02:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung
    [2012.01.26 17:02:07 | 000,238,952 | ---- | C] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe
    [2012.01.26 17:02:01 | 000,000,000 | ---D | C] -- C:\Users\wolverine\Documents\My NPS Files
    [2012.01.26 17:01:54 | 000,000,000 | ---D | C] -- C:\Users\wolverine\Documents\Samsung
    [2012.01.26 02:32:37 | 000,000,000 | ---D | C] -- C:\Users\wolverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XviD
    [2012.01.26 02:32:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XviD
    [2012.01.26 02:32:36 | 000,000,000 | ---D | C] -- C:\Program Files\XviD
    [2012.01.26 02:30:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3ivx
    [2012.01.26 02:30:37 | 000,000,000 | ---D | C] -- C:\Program Files\3ivx
    [2012.01.26 02:22:27 | 000,925,696 | ---- | C] (GSpot Appliance Corp, a unit of GSp0t Heavy Industries) -- C:\Users\wolverine\Desktop\GSpot.exe
    [2012.01.25 20:20:14 | 000,000,000 | ---D | C] -- C:\Program Files\Foxit Software
    [2012.01.25 20:15:33 | 000,000,000 | ---D | C] -- C:\Users\wolverine\AppData\Local\Secunia PSI
    [2012.01.25 20:15:29 | 000,000,000 | ---D | C] -- C:\Program Files\Secunia
    [2012.01.24 23:21:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
    [2012.01.24 23:21:27 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
    [2012.01.19 12:59:11 | 015,134,848 | ---- | C] (Mozilla) -- C:\Users\wolverine\Desktop\Firefox_Setup_9.0.1.exe
    [2011.09.25 16:56:26 | 000,216,064 | ---- | C] ( ) -- C:\Windows\System32\lagarith.dll
     
    ========== Files - Modified Within 30 Days ==========
     
    [2012.02.16 10:58:25 | 147,439,824 | ---- | M] (F-Secure Corporation) -- C:\Users\wolverine\Desktop\fseasyclean.exe
    [2012.02.16 10:57:24 | 000,302,592 | ---- | M] () -- C:\Users\wolverine\Desktop\23em3zni.exe
    [2012.02.16 10:55:17 | 000,013,728 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2012.02.16 10:55:17 | 000,013,728 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2012.02.16 10:54:21 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\wolverine\Desktop\OTL.exe
    [2012.02.16 10:48:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2012.02.16 10:47:57 | 1609,867,264 | -HS- | M] () -- C:\hiberfil.sys
    [2012.02.15 23:15:57 | 000,000,697 | ---- | M] () -- C:\Users\wolverine\AppData\Roaming\burnaware.ini
    [2012.02.15 12:13:27 | 000,267,640 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2012.02.15 11:53:44 | 000,657,902 | ---- | M] () -- C:\Windows\System32\perfh007.dat
    [2012.02.15 11:53:44 | 000,618,448 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2012.02.15 11:53:44 | 000,131,434 | ---- | M] () -- C:\Windows\System32\perfc007.dat
    [2012.02.15 11:53:44 | 000,107,728 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2012.02.13 16:07:02 | 000,001,100 | ---- | M] () -- C:\Users\Public\Desktop\Foxit Reader 5.1.lnk
    [2012.02.10 23:25:59 | 000,001,016 | ---- | M] () -- C:\Users\Public\Desktop\BurnAware Free.lnk
    [2012.02.10 23:21:24 | 004,665,088 | ---- | M] (Burnaware Technologies                                      ) -- C:\Users\wolverine\Desktop\burnaware_free.exe
    [2012.02.10 20:49:24 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\wolverine\Desktop\HijackThis.exe
    [2012.02.09 19:27:41 | 007,269,311 | ---- | M] () -- C:\Users\wolverine\Desktop\XMediaRecode3076_setup.exe
    [2012.02.09 19:12:41 | 047,608,134 | ---- | M] (                                                            ) -- C:\Users\wolverine\Desktop\mod-converter-mate.exe
    [2012.02.09 15:20:36 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
    [2012.02.09 15:18:30 | 000,910,112 | ---- | M] (Sun Microsystems, Inc.) -- C:\Users\wolverine\Desktop\jxpiinstall.exe
    [2012.02.09 15:10:45 | 000,001,092 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
    [2012.02.09 15:10:12 | 015,641,312 | ---- | M] (Mozilla) -- C:\Users\wolverine\Desktop\Firefox_Setup_10.0.exe
    [2012.02.09 15:02:59 | 000,159,757 | ---- | M] () -- C:\Users\wolverine\Desktop\JavaRa116.zip
    [2012.02.09 15:01:02 | 001,508,610 | ---- | M] () -- C:\Users\wolverine\Desktop\bookmarksfebruar.html
    [2012.02.09 15:00:37 | 001,879,114 | ---- | M] () -- C:\Users\wolverine\Desktop\bookmarks-2012-02-09.json
    [2012.02.02 23:07:12 | 000,000,801 | ---- | M] () -- C:\Users\wolverine\Documents\tpneu2.rtf
    [2012.02.02 21:24:54 | 000,001,912 | ---- | M] () -- C:\Windows\epplauncher.mif
    [2012.02.02 20:11:37 | 000,001,867 | ---- | M] () -- C:\Users\wolverine\Desktop\xp-AntiSpy.lnk
    [2012.02.01 20:01:49 | 000,001,432 | ---- | M] () -- C:\Users\wolverine\Desktop\ff profilmanager.lnk
    [2012.02.01 18:31:54 | 000,214,048 | ---- | M] () -- C:\Users\wolverine\Desktop\123.jdc
    [2012.01.31 13:44:05 | 000,237,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
    [2012.01.27 00:20:17 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
    [2012.01.26 23:44:03 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
    [2012.01.26 21:02:23 | 000,001,769 | ---- | M] () -- C:\Windows\Language_trs.ini
    [2012.01.26 20:57:59 | 000,001,028 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
    [2012.01.24 23:21:58 | 000,001,753 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
    [2012.01.19 12:59:23 | 015,134,848 | ---- | M] (Mozilla) -- C:\Users\wolverine\Desktop\Firefox_Setup_9.0.1.exe
    [2012.01.18 21:24:06 | 001,826,974 | ---- | M] () -- C:\Users\wolverine\Desktop\bookmarks-2012-01-18.json
     
    ========== Files Created - No Company Name ==========
     
    [2012.02.16 10:57:20 | 000,302,592 | ---- | C] () -- C:\Users\wolverine\Desktop\23em3zni.exe
    [2012.02.13 16:07:02 | 000,001,100 | ---- | C] () -- C:\Users\Public\Desktop\Foxit Reader 5.1.lnk
    [2012.02.09 19:27:37 | 007,269,311 | ---- | C] () -- C:\Users\wolverine\Desktop\XMediaRecode3076_setup.exe
    [2012.02.09 15:10:45 | 000,001,104 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    [2012.02.09 15:10:45 | 000,001,092 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
    [2012.02.09 15:03:23 | 000,299,233 | ---- | C] () -- C:\Users\wolverine\Desktop\JavaRa.def
    [2012.02.09 15:03:23 | 000,002,699 | ---- | C] () -- C:\Users\wolverine\Desktop\Deutsch.lng
    [2012.02.09 15:02:59 | 000,159,757 | ---- | C] () -- C:\Users\wolverine\Desktop\JavaRa116.zip
    [2012.02.09 15:01:02 | 001,508,610 | ---- | C] () -- C:\Users\wolverine\Desktop\bookmarksfebruar.html
    [2012.02.09 15:00:37 | 001,879,114 | ---- | C] () -- C:\Users\wolverine\Desktop\bookmarks-2012-02-09.json
    [2012.02.02 23:07:12 | 000,000,801 | ---- | C] () -- C:\Users\wolverine\Documents\tpneu2.rtf
    [2012.02.02 21:24:33 | 000,001,897 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
    [2012.02.02 20:11:37 | 000,001,867 | ---- | C] () -- C:\Users\wolverine\Desktop\xp-AntiSpy.lnk
    [2012.02.01 20:00:01 | 000,001,432 | ---- | C] () -- C:\Users\wolverine\Desktop\ff profilmanager.lnk
    [2012.02.01 18:31:54 | 000,214,048 | ---- | C] () -- C:\Users\wolverine\Desktop\123.jdc
    [2012.01.30 19:13:14 | 000,497,664 | ---- | C] () -- C:\Windows\System32\ac3filter.acm
    [2012.01.26 20:57:59 | 000,001,028 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
    [2012.01.26 17:02:06 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
    [2012.01.26 17:02:06 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
    [2012.01.26 02:22:31 | 000,117,974 | R--- | C] () -- C:\Users\wolverine\Desktop\GSpot27.dat
    [2012.01.24 23:21:58 | 000,001,753 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
    [2012.01.18 21:24:05 | 001,826,974 | ---- | C] () -- C:\Users\wolverine\Desktop\bookmarks-2012-01-18.json
    [2012.01.07 02:25:51 | 000,000,697 | ---- | C] () -- C:\Users\wolverine\AppData\Roaming\burnaware.ini
    [2012.01.07 02:18:23 | 000,175,616 | ---- | C] () -- C:\Windows\System32\unrar.dll
    [2011.12.20 14:41:18 | 000,458,083 | ---- | C] () -- C:\Users\wolverine\AppData\Local\census.cache
    [2011.12.20 14:41:04 | 000,106,226 | ---- | C] () -- C:\Users\wolverine\AppData\Local\ars.cache
    [2011.12.20 13:47:09 | 000,000,036 | ---- | C] () -- C:\Users\wolverine\AppData\Local\housecall.guid.cache
    [2011.12.05 22:04:00 | 000,059,904 | ---- | C] () -- C:\Windows\System32\OpenVideo.dll
    [2011.12.05 22:03:52 | 000,054,784 | ---- | C] () -- C:\Windows\System32\OVDecode.dll
    [2011.11.28 20:30:07 | 000,032,768 | ---- | C] () -- C:\Windows\System32\drivers\sp_rsdrv2.sys
    [2011.11.14 20:47:22 | 000,608,507 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
    [2011.11.10 03:28:32 | 000,204,960 | ---- | C] () -- C:\Windows\System32\ativvsvl.dat
    [2011.11.10 03:28:32 | 000,157,152 | ---- | C] () -- C:\Windows\System32\ativvsva.dat
    [2011.11.09 18:49:54 | 000,180,796 | ---- | C] () -- C:\Windows\hppins20.dat
    [2011.11.09 18:49:54 | 000,006,259 | ---- | C] () -- C:\Windows\hppmdl20.dat
    [2011.11.08 11:44:55 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
    [2011.11.08 11:43:16 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
    [2011.11.06 18:38:57 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
    [2011.11.06 18:22:36 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
    [2011.11.06 03:17:01 | 000,001,877 | -H-- | C] () -- C:\Users\wolverine\AppData\Roaming\xpy.ini
    [2011.11.06 02:52:24 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
    [2011.11.06 02:36:46 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
    [2011.11.06 02:36:44 | 000,015,491 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
    [2011.10.31 06:10:18 | 000,025,704 | ---- | C] () -- C:\Windows\System32\DivXVfWCodec.dll
    [2011.10.31 06:10:10 | 000,447,592 | ---- | C] () -- C:\Windows\System32\OpenQuicktimeLib.dll
    [2011.10.31 06:00:42 | 000,025,704 | ---- | C] () -- C:\Windows\System32\SamsungVfWCodec.dll
    [2011.10.25 21:21:34 | 000,056,832 | ---- | C] () -- C:\Windows\System32\OVDecoder.dll
    [2011.10.24 01:17:02 | 000,066,664 | ---- | C] () -- C:\Windows\System32\libfaac.dll
    [2011.09.12 23:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\System32\atipblag.dat
    [2011.06.10 06:34:52 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
    [2009.07.16 04:36:30 | 000,013,216 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys
    [2009.07.14 09:47:43 | 000,657,902 | ---- | C] () -- C:\Windows\System32\perfh007.dat
    [2009.07.14 09:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
    [2009.07.14 09:47:43 | 000,131,434 | ---- | C] () -- C:\Windows\System32\perfc007.dat
    [2009.07.14 09:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
    [2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
    [2009.07.14 05:33:53 | 000,267,640 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
    [2009.07.14 03:05:48 | 000,618,448 | ---- | C] () -- C:\Windows\System32\perfh009.dat
    [2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
    [2009.07.14 03:05:48 | 000,107,728 | ---- | C] () -- C:\Windows\System32\perfc009.dat
    [2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
    [2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
    [2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
    [2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
    [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
    [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
    [2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
    [2009.04.02 13:30:14 | 000,010,296 | ---- | C] () -- C:\Windows\System32\drivers\ASUSHWIO.SYS
    [2005.04.06 16:27:14 | 000,237,568 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
    [2005.04.06 16:24:40 | 001,216,512 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
     
    ========== LOP Check ==========
     
    [2011.11.09 21:04:39 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\AnvSoft
    [2011.12.19 16:37:39 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\ArcaVirMicroScan
    [2011.11.09 21:09:47 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Babylon
    [2011.11.23 01:20:16 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Canneverbe Limited
    [2011.11.22 22:55:56 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\DVDVideoSoft
    [2011.12.04 22:41:14 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\DVDVideoSoftIEHelpers
    [2011.12.07 11:11:48 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Foxit Software
    [2012.01.14 01:33:03 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\InfraRecorder
    [2012.01.26 22:45:34 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\IObit
    [2012.02.04 20:27:13 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\QuickScan
    [2012.02.02 19:59:40 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\Samsung
    [2012.02.11 12:19:38 | 000,000,000 | ---D | M] -- C:\Users\wolverine\AppData\Roaming\XMedia Recode
    [2012.01.15 11:14:15 | 000,032,630 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
     
    ========== Purity Check ==========
     
     
    
    < End of report >



    Code:
    OTL Extras logfile created on: 16.02.2012 11:10:34 - Run 1
    OTL by OldTimer - Version 3.2.32.0     Folder = C:\Users\wolverine\Desktop
     Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    2,00 Gb Total Physical Memory | 1,30 Gb Available Physical Memory | 65,24% Memory free
    4,00 Gb Paging File | 3,26 Gb Available in Paging File | 81,55% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 465,66 Gb Total Space | 178,27 Gb Free Space | 38,28% Space Free | Partition Type: NTFS
     
    Computer Name: X2 | User Name: wolverine | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
    .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
    htmlfile [edit] -- Reg Error: Key error.
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1
    "FirewallDisableNotify" = 0
    "AntiVirusDisableNotify" = 0
    "UpdatesDisableNotify" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "VistaSp1" = Reg Error: Unknown registry data type -- File not found
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
     
    ========== System Restore Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{05BFB060-4F22-4710-B0A2-2801A1B606C5}" = Microsoft Antimalware
    "{0D97F8D1-2102-53D2-5633-C992D6086801}" = CCC Help Chinese Traditional
    "{0EA00EA7-42C0-ED9C-9110-2C04B8EDBA66}" = CCC Help Italian
    "{0EB86B70-91FF-39BF-633C-785DF2218CC6}" = CCC Help French
    "{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
    "{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
    "{1686C07D-C2BB-A8B2-C5ED-32C4EE1A3E62}" = CCC Help Spanish
    "{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
    "{18B6A9F8-25BC-5978-6B42-A50FA2CABC18}" = CCC Help English
    "{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
    "{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{275A7997-4C4A-DDE0-FC63-E6FDAEB985EC}" = ATI AVIVO Codecs
    "{298C6691-46B2-2065-0DD7-1E7B3B669A47}" = CCC Help Finnish
    "{2ECA81CA-D932-4AD3-AD59-BF5CCF099C83}" = Catalyst Control Center - Branding
    "{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
    "{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
    "{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
    "{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
    "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
    "{400C5445-1AE8-1A41-CAC6-AB114341F65D}" = CCC Help Swedish
    "{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
    "{448B1C6D-02C2-7681-66B2-624E58B25375}" = CCC Help Turkish
    "{46EB9D45-FC1A-2635-1693-176E6FA1C672}" = CCC Help Portuguese
    "{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
    "{4B97502B-795A-4E12-9A93-E824772156A7}" = HP Deskjet & Photosmart Printer Driver Software 13.0 Rel. A
    "{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
    "{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
    "{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
    "{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}" = Microsoft Security Client
    "{6009F2FC-EC56-4e28-B91C-0BA5104D6419}" = SF_CDA_Software
    "{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
    "{651F43AA-3F06-9277-6F1B-8E8155017463}" = CCC Help Polish
    "{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1
    "{68DE32E1-292B-6A02-6A53-935BFAE70C99}" = CCC Help Chinese Standard
    "{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
    "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
    "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
    "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
    "{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
    "{818212BA-7F8C-DDF9-64BE-F6D0B6F46D29}" = CCC Help German
    "{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
    "{84F4542C-ED64-28AC-49B3-1A9BAB395AB4}" = CCC Help Hungarian
    "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
    "{9718521B-A345-4ad9-A52B-74D1435FB708}" = SF_CDA_ProductContext
    "{99BD80FE-6035-B86F-BD2C-26590A1B3B79}" = AMD Drag and Drop Transcoding
    "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    "{9C41195F-11B3-8EEC-6634-7183BE6CB1B1}" = CCC Help Japanese
    "{A146E311-4ABF-57D5-3773-92D303458BEC}" = AMD Media Foundation Decoders
    "{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
    "{A33A89D0-2F48-FD1C-A243-9073EE0592E0}" = Catalyst Control Center InstallProxy
    "{A48CE6DE-1E75-EBE2-8EF7-6E6EA51962AC}" = HydraVision
    "{A66FB6C7-B689-AFD5-21BA-7CAF8E44E6E6}" = Catalyst Control Center Graphics Previews Common
    "{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
    "{AE136F7F-7DC6-600F-9DF9-BFA0DF516135}" = Catalyst Control Center Localization All
    "{B33D8DA3-28E5-2EA8-CC16-8D8A9CED91C4}" = AMD Catalyst Install Manager
    "{B4CF00AE-2622-7BC6-24EC-4E5A0A8C9135}" = CCC Help Czech
    "{BAE1C0A8-634D-CFF1-0E0C-893092427D34}" = CCC Help Danish
    "{BE365801-FB4B-49D7-87D2-9477EE371F1C}" = D1300_Help
    "{C13F11D1-00BA-44DF-B626-35E1C03F85E5}" = D1300
    "{C2DEC505-79A9-E952-32B0-31B67B83E231}" = CCC Help Korean
    "{C2FB14FB-DF6B-287D-BDC3-C7BEC86F539E}" = Catalyst Control Center
    "{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
    "{C496ED25-F3EC-0CBC-37DB-B31C6E6592C9}" = Application Profiles
    "{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
    "{CCEFAE22-4D01-0084-D1CA-AC14AA743A97}" = CCC Help Greek
    "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
    "{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential
    "{DB3D1784-421D-9942-3AC4-D90B18615BBC}" = ccc-utility
    "{DC635845-46D3-404B-BCB1-FC4A91091AFA}" = SmartWebPrinting
    "{DE460826-5E72-2357-154F-E376F9926008}" = CCC Help Norwegian
    "{E21FFD29-D231-3BD3-6941-15710E44BED4}" = CCC Help Dutch
    "{E3E313C7-0AE2-7F44-52E8-528D4EDC74B2}" = CCC Help Thai
    "{F6D6B258-E3CA-4AAC-965A-68D3E3140A8C}" = iTunes
    "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
    "{F9929777-7B6E-F53D-3105-1C06E5120CA1}" = CCC Help Russian
    "3ivx MPEG-4 5.0.4" = 3ivx MPEG-4 5.0.4 (remove only)
    "5513-1208-7298-9440" = JDownloader 0.9
    "AC3Filter_is1" = AC3Filter 1.63b
    "BurnAware Free_is1" = BurnAware Free 4.6
    "CCleaner" = CCleaner
    "FormatFactory" = FormatFactory 2.70
    "Foxit Reader_is1" = Foxit Reader 5.1
    "HP Imaging Device Functions" = HP Imaging Device Functions 13.0
    "HP Photosmart Essential" = HP Photosmart Essential 3.5
    "HP Smart Web Printing" = HP Smart Web Printing 4.51
    "HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
    "HPExtendedCapabilities" = HP Customer Participation Program 13.0
    "KaloMa_is1" = KaloMa 4.92
    "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
    "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
    "Microsoft Security Client" = Microsoft Security Essentials
    "Mozilla Firefox 10.0.1 (x86 de)" = Mozilla Firefox 10.0.1 (x86 de)
    "Revo Uninstaller" = Revo Uninstaller 1.93
    "VLC media player" = VLC media player 2.0.0-rc1-20120126-0208
    "WinRAR archiver" = WinRAR 4.01 (32-Bit)
    "WMV9_VCM" = Microsoft Windows Media Video 9 VCM
    "xp-AntiSpy" = xp-AntiSpy 3.98-2
    "XviD" = XviD MPEG-4 Codec
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 09.02.2012 09:59:37 | Computer Name = X2 | Source = VSS | ID = 8194
    Description = 
     
    Error - 09.02.2012 10:03:51 | Computer Name = X2 | Source = Application Error | ID = 1000
    Description = Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.0.6.1, Zeitstempel:
     0x4df1279c  Name des fehlerhaften Moduls: USER32.dll, Version: 6.1.7601.17514, Zeitstempel:
     0x4ce7ba26  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000140a3  ID des fehlerhaften Prozesses:
     0x664  Startzeit der fehlerhaften Anwendung: 0x01cce733a6e28430  Pfad der fehlerhaften
     Anwendung: C:\Program Files\Common Files\Java\Java Update\jucheck.exe  Pfad des fehlerhaften
     Moduls: C:\Windows\system32\USER32.dll  Berichtskennung: e4a21a13-5326-11e1-a758-f46d04626921
     
    Error - 10.02.2012 07:36:58 | Computer Name = X2 | Source = SideBySide | ID = 16842824
    Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft
     security client\MSESysprep.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
     files\microsoft security client\MSESysprep.dll" in Zeile 10.  Das imaging-Element
     wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^assembly-Elements
     angezeigt, das von dieser Windows-Version nicht unterstützt wird.
     
    Error - 10.02.2012 21:01:29 | Computer Name = X2 | Source = SideBySide | ID = 16842824
    Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft
     security client\MSESysprep.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
     files\microsoft security client\MSESysprep.dll" in Zeile 10.  Das imaging-Element
     wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^assembly-Elements
     angezeigt, das von dieser Windows-Version nicht unterstützt wird.
     
    Error - 11.02.2012 07:18:51 | Computer Name = X2 | Source = VSS | ID = 8194
    Description = 
     
    Error - 12.02.2012 07:00:11 | Computer Name = X2 | Source = SideBySide | ID = 16842824
    Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft
     security client\MSESysprep.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
     files\microsoft security client\MSESysprep.dll" in Zeile 10.  Das imaging-Element
     wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^assembly-Elements
     angezeigt, das von dieser Windows-Version nicht unterstützt wird.
     
    Error - 13.02.2012 07:11:04 | Computer Name = X2 | Source = SideBySide | ID = 16842824
    Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft
     security client\MSESysprep.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
     files\microsoft security client\MSESysprep.dll" in Zeile 10.  Das imaging-Element
     wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^assembly-Elements
     angezeigt, das von dieser Windows-Version nicht unterstützt wird.
     
    Error - 15.02.2012 06:50:26 | Computer Name = X2 | Source = SideBySide | ID = 16842824
    Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft
     security client\MSESysprep.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
     files\microsoft security client\MSESysprep.dll" in Zeile 10.  Das imaging-Element
     wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^assembly-Elements
     angezeigt, das von dieser Windows-Version nicht unterstützt wird.
     
    Error - 16.02.2012 05:32:03 | Computer Name = X2 | Source = VSS | ID = 8194
    Description = 
     
    Error - 16.02.2012 05:44:18 | Computer Name = X2 | Source = VSS | ID = 8194
    Description = 
     
    [ System Events ]
    Error - 16.11.2011 14:41:45 | Computer Name = X2 | Source = DCOM | ID = 10010
    Description = 
     
    Error - 16.11.2011 14:43:10 | Computer Name = X2 | Source = Service Control Manager | ID = 7024
    Description = Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem
     Fehler beendet: %%-1073473535.
     
    Error - 16.11.2011 14:43:10 | Computer Name = X2 | Source = Service Control Manager | ID = 7031
    Description = Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits
     1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt:
     Neustart des Diensts.
     
    Error - 16.11.2011 14:45:46 | Computer Name = X2 | Source = DCOM | ID = 10010
    Description = 
     
    Error - 16.11.2011 14:51:55 | Computer Name = X2 | Source = DCOM | ID = 10010
    Description = 
     
    Error - 16.11.2011 17:47:05 | Computer Name = X2 | Source = DCOM | ID = 10010
    Description = 
     
     
    < End of report >


    Code:
    GMER 1.0.15.15641 - http://www.gmer.net
    Rootkit scan 2012-02-16 12:01:23
    Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 ST500DM002-1BD142 rev.KC44
    Running: 4fzevpcv.exe; Driver: C:\Users\WOLVER~1\AppData\Local\Temp\pxldipow.sys
    
    
    ---- Kernel code sections - GMER 1.0.15 ----
    
    .text           ntkrnlpa.exe!ZwSaveKey + 13D1                                                                      82A8E369 1 Byte  [06]
    .text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                             82AC7D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
    .text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                           section is writeable [0x8EE20000, 0x3C12C5, 0xE8000020]
    
    ---- User IAT/EAT - GMER 1.0.15 ----
    
    IAT             C:\Windows\Explorer.EXE[2736] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                    [749F2437] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[2736] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]               [749D5600] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[2736] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]              [749D56BE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[2736] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                     [749F24B2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[2736] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]           [749E8514] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[2736] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]             [749E4CC8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[2736] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]            [749E506F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[2736] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]           [749E5144] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[2736] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]  [749E6671] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[2736] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]            [749E826B] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[2736] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]       [749E87BA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[2736] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]     [749E901B] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[2736] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]           [749EE1BE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    IAT             C:\Windows\Explorer.EXE[2736] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]               [749E4BFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
    
    ---- Devices - GMER 1.0.15 ----
    
    AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                             fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                             fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                             fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
    
    Device          \Driver\ACPI_HAL \Device\0000004f                                                                  halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
    
    ---- EOF - GMER 1.0.15 ----
    Geändert von Valerius (16.02.2012 um 11:04 Uhr)

  2. #2
    Erfahrener Benutzer
    Registriert seit
    22.11.2010
    Beiträge
    273
    ich hab auch Probleme manchmal beim aufrufen von seiten, das dauert manchmal echt lange.Und seit dem blöden Firefox 10 hakts eh öfter.

    vielleicht hab ich das hier auch in der falschen rubrik gepostet bitte verschieben

    problem trat vorhin gerade wieder auf....seiten laden nicht oder nur ganz langsam


    edit: hab grad einen speed test gemacht...die geschwindigkeit ist zu gering.

    hier noch 2 logs->

    Code:
    Malwarebytes Anti-Malware (Test) 1.60.1.1000
    www.malwarebytes.org
    
    Datenbank Version: v2012.02.17.02
    
    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    wolverine :: X2 [Administrator]
    
    Schutz: Aktiviert
    
    17.02.2012 13:40:59
    mbam-log-2012-02-17 (14-16-43).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 258881
    Laufzeit: 32 Minute(n), 19 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 1
    C:\Users\wolverine\AppData\Local\temp\Rar$DR09.912\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
    
    (Ende)

    Code:
    14:34:20.0383 1520	TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
    14:34:20.0617 1520	============================================================
    14:34:20.0617 1520	Current date / time: 2012/02/17 14:34:20.0617
    14:34:20.0617 1520	SystemInfo:
    14:34:20.0617 1520	
    14:34:20.0617 1520	OS Version: 6.1.7601 ServicePack: 1.0
    14:34:20.0617 1520	Product type: Workstation
    14:34:20.0617 1520	ComputerName: X2
    14:34:20.0617 1520	UserName: wolverine
    14:34:20.0617 1520	Windows directory: C:\Windows
    14:34:20.0617 1520	System windows directory: C:\Windows
    14:34:20.0617 1520	Processor architecture: Intel x86
    14:34:20.0617 1520	Number of processors: 2
    14:34:20.0617 1520	Page size: 0x1000
    14:34:20.0617 1520	Boot type: Normal boot
    14:34:20.0617 1520	============================================================
    14:34:21.0241 1520	Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
    14:34:21.0256 1520	\Device\Harddisk0\DR0:
    14:34:21.0256 1520	MBR used
    14:34:21.0256 1520	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
    14:34:21.0256 1520	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
    14:34:21.0272 1520	Initialize success
    14:34:21.0272 1520	============================================================
    14:34:36.0903 2792	============================================================
    14:34:36.0903 2792	Scan started
    14:34:36.0903 2792	Mode: Manual; 
    14:34:36.0903 2792	============================================================
    14:34:37.0558 2792	1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
    14:34:37.0558 2792	1394ohci - ok
    14:34:37.0590 2792	ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
    14:34:37.0590 2792	ACPI - ok
    14:34:37.0636 2792	AcpiPmi         (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
    14:34:37.0636 2792	AcpiPmi - ok
    14:34:37.0683 2792	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
    14:34:37.0683 2792	adp94xx - ok
    14:34:37.0714 2792	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
    14:34:37.0714 2792	adpahci - ok
    14:34:37.0746 2792	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
    14:34:37.0746 2792	adpu320 - ok
    14:34:37.0824 2792	AFD             (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
    14:34:37.0824 2792	AFD - ok
    14:34:37.0870 2792	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
    14:34:37.0870 2792	agp440 - ok
    14:34:37.0917 2792	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
    14:34:37.0917 2792	aic78xx - ok
    14:34:37.0980 2792	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
    14:34:37.0980 2792	aliide - ok
    14:34:38.0026 2792	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
    14:34:38.0026 2792	amdagp - ok
    14:34:38.0073 2792	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
    14:34:38.0073 2792	amdide - ok
    14:34:38.0089 2792	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
    14:34:38.0104 2792	AmdK8 - ok
    14:34:38.0307 2792	amdkmdag        (65b44179cf184b08e86097bffbf03f24) C:\Windows\system32\DRIVERS\atikmdag.sys
    14:34:38.0448 2792	amdkmdag - ok
    14:34:38.0510 2792	amdkmdap        (5e1c65524ff1713711ce27879d813384) C:\Windows\system32\DRIVERS\atikmpag.sys
    14:34:38.0510 2792	amdkmdap - ok
    14:34:38.0572 2792	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
    14:34:38.0572 2792	AmdPPM - ok
    14:34:38.0619 2792	amdsata         (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
    14:34:38.0619 2792	amdsata - ok
    14:34:38.0650 2792	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
    14:34:38.0666 2792	amdsbs - ok
    14:34:38.0697 2792	amdxata         (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
    14:34:38.0697 2792	amdxata - ok
    14:34:38.0775 2792	AppID           (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
    14:34:38.0775 2792	AppID - ok
    14:34:38.0853 2792	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
    14:34:38.0853 2792	arc - ok
    14:34:38.0884 2792	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
    14:34:38.0884 2792	arcsas - ok
    14:34:38.0916 2792	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
    14:34:38.0916 2792	AsyncMac - ok
    14:34:38.0962 2792	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
    14:34:38.0962 2792	atapi - ok
    14:34:39.0025 2792	AtiHDAudioService (7725aecceddf81bd8374c77157e450ea) C:\Windows\system32\drivers\AtihdW73.sys
    14:34:39.0025 2792	AtiHDAudioService - ok
    14:34:39.0103 2792	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
    14:34:39.0103 2792	b06bdrv - ok
    14:34:39.0134 2792	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
    14:34:39.0150 2792	b57nd60x - ok
    14:34:39.0259 2792	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
    14:34:39.0259 2792	Beep - ok
    14:34:39.0337 2792	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
    14:34:39.0337 2792	blbdrive - ok
    14:34:39.0415 2792	bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
    14:34:39.0415 2792	bowser - ok
    14:34:39.0446 2792	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    14:34:39.0446 2792	BrFiltLo - ok
    14:34:39.0477 2792	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    14:34:39.0477 2792	BrFiltUp - ok
    14:34:39.0493 2792	BridgeMP        (77361d72a04f18809d0efb6cceb74d4b) C:\Windows\system32\DRIVERS\bridge.sys
    14:34:39.0493 2792	BridgeMP - ok
    14:34:39.0508 2792	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
    14:34:39.0524 2792	Brserid - ok
    14:34:39.0571 2792	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
    14:34:39.0571 2792	BrSerWdm - ok
    14:34:39.0618 2792	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
    14:34:39.0618 2792	BrUsbMdm - ok
    14:34:39.0649 2792	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
    14:34:39.0649 2792	BrUsbSer - ok
    14:34:39.0664 2792	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
    14:34:39.0664 2792	BTHMODEM - ok
    14:34:39.0696 2792	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
    14:34:39.0711 2792	cdfs - ok
    14:34:39.0774 2792	cdrom           (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
    14:34:39.0774 2792	cdrom - ok
    14:34:39.0820 2792	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
    14:34:39.0820 2792	circlass - ok
    14:34:39.0852 2792	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
    14:34:39.0852 2792	CLFS - ok
    14:34:39.0898 2792	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
    14:34:39.0898 2792	CmBatt - ok
    14:34:39.0945 2792	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
    14:34:39.0945 2792	cmdide - ok
    14:34:40.0008 2792	CNG             (6427525d76f61d0c519b008d3680e8e7) C:\Windows\system32\Drivers\cng.sys
    14:34:40.0008 2792	CNG - ok
    14:34:40.0039 2792	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
    14:34:40.0039 2792	Compbatt - ok
    14:34:40.0070 2792	CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
    14:34:40.0070 2792	CompositeBus - ok
    14:34:40.0117 2792	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
    14:34:40.0117 2792	crcdisk - ok
    14:34:40.0195 2792	CSC             (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
    14:34:40.0195 2792	CSC - ok
    14:34:40.0257 2792	DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
    14:34:40.0257 2792	DfsC - ok
    14:34:40.0288 2792	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
    14:34:40.0304 2792	discache - ok
    14:34:40.0335 2792	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
    14:34:40.0335 2792	Disk - ok
    14:34:40.0382 2792	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
    14:34:40.0382 2792	drmkaud - ok
    14:34:40.0460 2792	DXGKrnl         (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
    14:34:40.0460 2792	DXGKrnl - ok
    14:34:40.0538 2792	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
    14:34:40.0585 2792	ebdrv - ok
    14:34:40.0647 2792	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
    14:34:40.0647 2792	elxstor - ok
    14:34:40.0710 2792	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
    14:34:40.0725 2792	ErrDev - ok
    14:34:40.0741 2792	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
    14:34:40.0756 2792	exfat - ok
    14:34:40.0772 2792	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
    14:34:40.0772 2792	fastfat - ok
    14:34:40.0803 2792	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
    14:34:40.0803 2792	fdc - ok
    14:34:40.0850 2792	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
    14:34:40.0850 2792	FileInfo - ok
    14:34:40.0881 2792	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
    14:34:40.0881 2792	Filetrace - ok
    14:34:40.0897 2792	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
    14:34:40.0897 2792	flpydisk - ok
    14:34:40.0928 2792	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
    14:34:40.0928 2792	FltMgr - ok
    14:34:40.0959 2792	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
    14:34:40.0959 2792	FsDepends - ok
    14:34:41.0022 2792	FsUsbExDisk     (cbe5f69a5e5b918225f420ba748f3742) C:\Windows\system32\FsUsbExDisk.SYS
    14:34:41.0022 2792	FsUsbExDisk - ok
    14:34:41.0068 2792	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
    14:34:41.0068 2792	Fs_Rec - ok
    14:34:41.0146 2792	fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
    14:34:41.0146 2792	fvevol - ok
    14:34:41.0178 2792	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
    14:34:41.0178 2792	gagp30kx - ok
    14:34:41.0240 2792	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    14:34:41.0240 2792	GEARAspiWDM - ok
    14:34:41.0287 2792	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
    14:34:41.0287 2792	hcw85cir - ok
    14:34:41.0349 2792	HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
    14:34:41.0349 2792	HdAudAddService - ok
    14:34:41.0396 2792	HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
    14:34:41.0396 2792	HDAudBus - ok
    14:34:41.0427 2792	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
    14:34:41.0427 2792	HidBatt - ok
    14:34:41.0474 2792	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
    14:34:41.0474 2792	HidBth - ok
    14:34:41.0490 2792	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
    14:34:41.0490 2792	HidIr - ok
    14:34:41.0552 2792	HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
    14:34:41.0552 2792	HidUsb - ok
    14:34:41.0614 2792	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
    14:34:41.0614 2792	HpSAMD - ok
    14:34:41.0677 2792	HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
    14:34:41.0677 2792	HTTP - ok
    14:34:41.0724 2792	hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
    14:34:41.0724 2792	hwpolicy - ok
    14:34:41.0770 2792	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
    14:34:41.0770 2792	i8042prt - ok
    14:34:41.0833 2792	iaStorV         (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
    14:34:41.0848 2792	iaStorV - ok
    14:34:41.0895 2792	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
    14:34:41.0911 2792	iirsp - ok
    14:34:41.0973 2792	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
    14:34:41.0973 2792	intelide - ok
    14:34:42.0004 2792	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
    14:34:42.0004 2792	intelppm - ok
    14:34:42.0051 2792	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    14:34:42.0051 2792	IpFilterDriver - ok
    14:34:42.0114 2792	IPMIDRV         (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
    14:34:42.0114 2792	IPMIDRV - ok
    14:34:42.0160 2792	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
    14:34:42.0160 2792	IPNAT - ok
    14:34:42.0223 2792	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
    14:34:42.0238 2792	IRENUM - ok
    14:34:42.0285 2792	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
    14:34:42.0285 2792	isapnp - ok
    14:34:42.0316 2792	iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
    14:34:42.0316 2792	iScsiPrt - ok
    14:34:42.0363 2792	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
    14:34:42.0363 2792	kbdclass - ok
    14:34:42.0394 2792	kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
    14:34:42.0394 2792	kbdhid - ok
    14:34:42.0441 2792	KSecDD          (f4647bb23db9038a7536cf6b68f4207f) C:\Windows\system32\Drivers\ksecdd.sys
    14:34:42.0441 2792	KSecDD - ok
    14:34:42.0488 2792	KSecPkg         (e73cae53bbb72ba26918492c6b4c229d) C:\Windows\system32\Drivers\ksecpkg.sys
    14:34:42.0488 2792	KSecPkg - ok
    14:34:42.0535 2792	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
    14:34:42.0550 2792	lltdio - ok
    14:34:42.0582 2792	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
    14:34:42.0582 2792	LSI_FC - ok
    14:34:42.0613 2792	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
    14:34:42.0613 2792	LSI_SAS - ok
    14:34:42.0628 2792	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    14:34:42.0644 2792	LSI_SAS2 - ok
    14:34:42.0660 2792	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    14:34:42.0660 2792	LSI_SCSI - ok
    14:34:42.0691 2792	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
    14:34:42.0691 2792	luafv - ok
    14:34:42.0769 2792	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\Windows\system32\drivers\mbam.sys
    14:34:42.0769 2792	MBAMProtector - ok
    14:34:42.0816 2792	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
    14:34:42.0816 2792	megasas - ok
    14:34:42.0862 2792	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
    14:34:42.0862 2792	MegaSR - ok
    14:34:42.0894 2792	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
    14:34:42.0894 2792	Modem - ok
    14:34:42.0972 2792	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
    14:34:42.0972 2792	monitor - ok
    14:34:43.0018 2792	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
    14:34:43.0034 2792	mouclass - ok
    14:34:43.0065 2792	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
    14:34:43.0065 2792	mouhid - ok
    14:34:43.0128 2792	mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
    14:34:43.0128 2792	mountmgr - ok
    14:34:43.0206 2792	MpFilter        (fee0baded54222e9f1dae9541212aab1) C:\Windows\system32\DRIVERS\MpFilter.sys
    14:34:43.0206 2792	MpFilter - ok
    14:34:43.0268 2792	mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
    14:34:43.0268 2792	mpio - ok
    14:34:43.0315 2792	MpNWMon         (2c3489660d4a8d514c123c3f0d67df46) C:\Windows\system32\DRIVERS\MpNWMon.sys
    14:34:43.0330 2792	MpNWMon - ok
    14:34:43.0362 2792	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
    14:34:43.0362 2792	mpsdrv - ok
    14:34:43.0424 2792	MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
    14:34:43.0424 2792	MRxDAV - ok
    14:34:43.0486 2792	mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
    14:34:43.0502 2792	mrxsmb - ok
    14:34:43.0533 2792	mrxsmb10        (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    14:34:43.0533 2792	mrxsmb10 - ok
    14:34:43.0564 2792	mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    14:34:43.0564 2792	mrxsmb20 - ok
    14:34:43.0627 2792	msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
    14:34:43.0627 2792	msahci - ok
    14:34:43.0658 2792	msdsm           (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
    14:34:43.0658 2792	msdsm - ok
    14:34:43.0705 2792	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
    14:34:43.0705 2792	Msfs - ok
    14:34:43.0736 2792	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
    14:34:43.0736 2792	mshidkmdf - ok
    14:34:43.0767 2792	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
    14:34:43.0767 2792	msisadrv - ok
    14:34:43.0799 2792	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
    14:34:43.0814 2792	MSKSSRV - ok
    14:34:43.0845 2792	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
    14:34:43.0845 2792	MSPCLOCK - ok
    14:34:43.0861 2792	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
    14:34:43.0861 2792	MSPQM - ok
    14:34:43.0892 2792	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
    14:34:43.0892 2792	MsRPC - ok
    14:34:43.0923 2792	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
    14:34:43.0923 2792	mssmbios - ok
    14:34:43.0955 2792	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
    14:34:43.0955 2792	MSTEE - ok
    14:34:43.0986 2792	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
    14:34:43.0986 2792	MTConfig - ok
    14:34:44.0033 2792	MTsensor        (cbe71c122434805cb73ffb6619f60598) C:\Windows\system32\DRIVERS\ASACPI.sys
    14:34:44.0033 2792	MTsensor - ok
    14:34:44.0064 2792	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
    14:34:44.0064 2792	Mup - ok
    14:34:44.0111 2792	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
    14:34:44.0126 2792	NativeWifiP - ok
    14:34:44.0173 2792	NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
    14:34:44.0189 2792	NDIS - ok
    14:34:44.0220 2792	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
    14:34:44.0220 2792	NdisCap - ok
    14:34:44.0267 2792	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
    14:34:44.0267 2792	NdisTapi - ok
    14:34:44.0313 2792	Ndisuio         (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
    14:34:44.0313 2792	Ndisuio - ok
    14:34:44.0360 2792	NdisWan         (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
    14:34:44.0360 2792	NdisWan - ok
    14:34:44.0407 2792	NDProxy         (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
    14:34:44.0407 2792	NDProxy - ok
    14:34:44.0454 2792	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
    14:34:44.0454 2792	NetBIOS - ok
    14:34:44.0501 2792	NetBT           (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
    14:34:44.0501 2792	NetBT - ok
    14:34:44.0563 2792	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
    14:34:44.0563 2792	nfrd960 - ok
    14:34:44.0625 2792	NisDrv          (7b01c6172cfd0b10116175e09200d4b4) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
    14:34:44.0625 2792	NisDrv - ok
    14:34:44.0703 2792	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
    14:34:44.0703 2792	Npfs - ok
    14:34:44.0735 2792	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
    14:34:44.0735 2792	nsiproxy - ok
    14:34:44.0797 2792	Ntfs            (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
    14:34:44.0828 2792	Ntfs - ok
    14:34:44.0859 2792	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
    14:34:44.0859 2792	Null - ok
    14:34:44.0906 2792	nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
    14:34:44.0906 2792	nvraid - ok
    14:34:44.0953 2792	nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
    14:34:44.0953 2792	nvstor - ok
    14:34:45.0000 2792	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
    14:34:45.0000 2792	nv_agp - ok
    14:34:45.0047 2792	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
    14:34:45.0047 2792	ohci1394 - ok
    14:34:45.0078 2792	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
    14:34:45.0078 2792	Parport - ok
    14:34:45.0140 2792	partmgr         (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
    14:34:45.0140 2792	partmgr - ok
    14:34:45.0171 2792	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
    14:34:45.0171 2792	Parvdm - ok
    14:34:45.0218 2792	pci             (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
    14:34:45.0218 2792	pci - ok
    14:34:45.0249 2792	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
    14:34:45.0249 2792	pciide - ok
    14:34:45.0281 2792	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
    14:34:45.0281 2792	pcmcia - ok
    14:34:45.0312 2792	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
    14:34:45.0312 2792	pcw - ok
    14:34:45.0343 2792	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
    14:34:45.0359 2792	PEAUTH - ok
    14:34:45.0452 2792	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
    14:34:45.0452 2792	PptpMiniport - ok
    14:34:45.0483 2792	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
    14:34:45.0483 2792	Processor - ok
    14:34:45.0530 2792	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
    14:34:45.0530 2792	Psched - ok
    14:34:45.0577 2792	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
    14:34:45.0608 2792	ql2300 - ok
    14:34:45.0639 2792	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
    14:34:45.0639 2792	ql40xx - ok
    14:34:45.0671 2792	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
    14:34:45.0671 2792	QWAVEdrv - ok
    14:34:45.0702 2792	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
    14:34:45.0702 2792	RasAcd - ok
    14:34:45.0733 2792	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
    14:34:45.0733 2792	RasAgileVpn - ok
    14:34:45.0780 2792	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
    14:34:45.0780 2792	Rasl2tp - ok
    14:34:45.0811 2792	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
    14:34:45.0811 2792	RasPppoe - ok
    14:34:45.0842 2792	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
    14:34:45.0842 2792	RasSstp - ok
    14:34:45.0905 2792	rdbss           (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
    14:34:45.0905 2792	rdbss - ok
    14:34:45.0936 2792	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
    14:34:45.0936 2792	rdpbus - ok
    14:34:45.0983 2792	RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
    14:34:45.0983 2792	RDPCDD - ok
    14:34:46.0029 2792	RDPDR           (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
    14:34:46.0029 2792	RDPDR - ok
    14:34:46.0061 2792	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
    14:34:46.0061 2792	RDPENCDD - ok
    14:34:46.0092 2792	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
    14:34:46.0092 2792	RDPREFMP - ok
    14:34:46.0154 2792	RdpVideoMiniport (68a0387f58e226deee23d9715955572a) C:\Windows\system32\drivers\rdpvideominiport.sys
    14:34:46.0154 2792	RdpVideoMiniport - ok
    14:34:46.0217 2792	RDPWD           (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
    14:34:46.0217 2792	RDPWD - ok
    14:34:46.0248 2792	rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
    14:34:46.0248 2792	rdyboost - ok
    14:34:46.0310 2792	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
    14:34:46.0310 2792	rspndr - ok
    14:34:46.0373 2792	RTL8167         (5283b9a27ff230f2ff70d92451ff409a) C:\Windows\system32\DRIVERS\Rt86win7.sys
    14:34:46.0388 2792	RTL8167 - ok
    14:34:46.0435 2792	s3cap           (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
    14:34:46.0451 2792	s3cap - ok
    14:34:46.0482 2792	SANDRA - ok
    14:34:46.0513 2792	sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
    14:34:46.0529 2792	sbp2port - ok
    14:34:46.0560 2792	scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
    14:34:46.0560 2792	scfilter - ok
    14:34:46.0622 2792	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    14:34:46.0622 2792	secdrv - ok
    14:34:46.0669 2792	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
    14:34:46.0669 2792	Serenum - ok
    14:34:46.0700 2792	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
    14:34:46.0700 2792	Serial - ok
    14:34:46.0747 2792	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
    14:34:46.0747 2792	sermouse - ok
    14:34:46.0794 2792	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
    14:34:46.0794 2792	sffdisk - ok
    14:34:46.0825 2792	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
    14:34:46.0825 2792	sffp_mmc - ok
    14:34:46.0872 2792	sffp_sd         (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
    14:34:46.0872 2792	sffp_sd - ok
    14:34:46.0903 2792	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
    14:34:46.0919 2792	sfloppy - ok
    14:34:46.0950 2792	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
    14:34:46.0950 2792	sisagp - ok
    14:34:46.0997 2792	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    14:34:46.0997 2792	SiSRaid2 - ok
    14:34:47.0043 2792	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
    14:34:47.0043 2792	SiSRaid4 - ok
    14:34:47.0090 2792	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
    14:34:47.0090 2792	Smb - ok
    14:34:47.0121 2792	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
    14:34:47.0121 2792	spldr - ok
    14:34:47.0199 2792	srv             (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
    14:34:47.0199 2792	srv - ok
    14:34:47.0215 2792	srv2            (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
    14:34:47.0215 2792	srv2 - ok
    14:34:47.0246 2792	srvnet          (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
    14:34:47.0246 2792	srvnet - ok
    14:34:47.0324 2792	ss_bus          (54946449a0eb74915a4bb34f7ee51a5a) C:\Windows\system32\DRIVERS\ss_bus.sys
    14:34:47.0324 2792	ss_bus - ok
    14:34:47.0387 2792	ss_mdfl         (4450bc0b2e9d7d9b90e3c3de4ea00a78) C:\Windows\system32\DRIVERS\ss_mdfl.sys
    14:34:47.0387 2792	ss_mdfl - ok
    14:34:47.0418 2792	ss_mdm          (30b8d0dd01ead1243f329caf7d7d1517) C:\Windows\system32\DRIVERS\ss_mdm.sys
    14:34:47.0418 2792	ss_mdm - ok
    14:34:47.0480 2792	StarOpen        (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
    14:34:47.0480 2792	StarOpen - ok
    14:34:47.0527 2792	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
    14:34:47.0527 2792	stexstor - ok
    14:34:47.0589 2792	storflt         (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
    14:34:47.0589 2792	storflt - ok
    14:34:47.0636 2792	storvsc         (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
    14:34:47.0636 2792	storvsc - ok
    14:34:47.0683 2792	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
    14:34:47.0683 2792	swenum - ok
    14:34:47.0714 2792	Synth3dVsc - ok
    14:34:47.0777 2792	Tcpip           (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\drivers\tcpip.sys
    14:34:47.0792 2792	Tcpip - ok
    14:34:47.0855 2792	TCPIP6          (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\DRIVERS\tcpip.sys
    14:34:47.0870 2792	TCPIP6 - ok
    14:34:47.0917 2792	tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
    14:34:47.0933 2792	tcpipreg - ok
    14:34:47.0964 2792	TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
    14:34:47.0964 2792	TDPIPE - ok
    14:34:47.0995 2792	TDTCP           (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
    14:34:48.0011 2792	TDTCP - ok
    14:34:48.0057 2792	tdx             (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
    14:34:48.0057 2792	tdx - ok
    14:34:48.0104 2792	TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
    14:34:48.0104 2792	TermDD - ok
    14:34:48.0151 2792	tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
    14:34:48.0151 2792	tssecsrv - ok
    14:34:48.0213 2792	TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
    14:34:48.0213 2792	TsUsbFlt - ok
    14:34:48.0229 2792	tsusbhub - ok
    14:34:48.0307 2792	tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
    14:34:48.0307 2792	tunnel - ok
    14:34:48.0354 2792	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
    14:34:48.0354 2792	uagp35 - ok
    14:34:48.0401 2792	udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
    14:34:48.0401 2792	udfs - ok
    14:34:48.0463 2792	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
    14:34:48.0463 2792	uliagpkx - ok
    14:34:48.0510 2792	umbus           (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\DRIVERS\umbus.sys
    14:34:48.0510 2792	umbus - ok
    14:34:48.0541 2792	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
    14:34:48.0541 2792	UmPass - ok
    14:34:48.0603 2792	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
    14:34:48.0603 2792	USBAAPL - ok
    14:34:48.0650 2792	usbccgp         (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
    14:34:48.0650 2792	usbccgp - ok
    14:34:48.0697 2792	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
    14:34:48.0697 2792	usbcir - ok
    14:34:48.0744 2792	usbehci         (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\drivers\usbehci.sys
    14:34:48.0744 2792	usbehci - ok
    14:34:48.0806 2792	usbhub          (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
    14:34:48.0822 2792	usbhub - ok
    14:34:48.0853 2792	usbohci         (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
    14:34:48.0853 2792	usbohci - ok
    14:34:48.0884 2792	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
    14:34:48.0884 2792	usbprint - ok
    14:34:48.0931 2792	USBSTOR         (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    14:34:48.0931 2792	USBSTOR - ok
    14:34:48.0978 2792	usbuhci         (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys
    14:34:48.0978 2792	usbuhci - ok
    14:34:49.0040 2792	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
    14:34:49.0056 2792	vdrvroot - ok
    14:34:49.0087 2792	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
    14:34:49.0087 2792	vga - ok
    14:34:49.0118 2792	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
    14:34:49.0118 2792	VgaSave - ok
    14:34:49.0134 2792	VGPU - ok
    14:34:49.0165 2792	vhdmp           (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
    14:34:49.0165 2792	vhdmp - ok
    14:34:49.0227 2792	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
    14:34:49.0227 2792	viaagp - ok
    14:34:49.0259 2792	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
    14:34:49.0259 2792	ViaC7 - ok
    14:34:49.0290 2792	VIAHdAudAddService - ok
    14:34:49.0352 2792	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
    14:34:49.0352 2792	viaide - ok
    14:34:49.0383 2792	vmbus           (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
    14:34:49.0383 2792	vmbus - ok
    14:34:49.0415 2792	VMBusHID        (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
    14:34:49.0415 2792	VMBusHID - ok
    14:34:49.0446 2792	volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
    14:34:49.0446 2792	volmgr - ok
    14:34:49.0493 2792	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
    14:34:49.0493 2792	volmgrx - ok
    14:34:49.0508 2792	volsnap         (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
    14:34:49.0524 2792	volsnap - ok
    14:34:49.0555 2792	vpcbus          (b26536add1d748cda104d856c979ae79) C:\Windows\system32\DRIVERS\vpchbus.sys
    14:34:49.0555 2792	vpcbus - ok
    14:34:49.0602 2792	vpcnfltr        (a0f7e923a6261760130f22b85df9040e) C:\Windows\system32\DRIVERS\vpcnfltr.sys
    14:34:49.0602 2792	vpcnfltr - ok
    14:34:49.0633 2792	vpcusb          (5f4b55e91ce7e2523c9e1e0ece858869) C:\Windows\system32\DRIVERS\vpcusb.sys
    14:34:49.0649 2792	vpcusb - ok
    14:34:49.0695 2792	vpcvmm          (b487191fe18d6863381a1ac55482469a) C:\Windows\system32\drivers\vpcvmm.sys
    14:34:49.0711 2792	vpcvmm - ok
    14:34:49.0742 2792	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
    14:34:49.0758 2792	vsmraid - ok
    14:34:49.0773 2792	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
    14:34:49.0789 2792	vwifibus - ok
    14:34:49.0805 2792	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
    14:34:49.0805 2792	WacomPen - ok
    14:34:49.0867 2792	WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
    14:34:49.0867 2792	WANARP - ok
    14:34:49.0867 2792	Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
    14:34:49.0867 2792	Wanarpv6 - ok
    14:34:49.0914 2792	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
    14:34:49.0914 2792	Wd - ok
    14:34:49.0929 2792	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
    14:34:49.0945 2792	Wdf01000 - ok
    14:34:49.0992 2792	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
    14:34:50.0007 2792	WfpLwf - ok
    14:34:50.0054 2792	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
    14:34:50.0054 2792	WIMMount - ok
    14:34:50.0117 2792	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
    14:34:50.0117 2792	WmiAcpi - ok
    14:34:50.0163 2792	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
    14:34:50.0163 2792	ws2ifsl - ok
    14:34:50.0226 2792	WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
    14:34:50.0241 2792	WudfPf - ok
    14:34:50.0288 2792	WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
    14:34:50.0288 2792	WUDFRd - ok
    14:34:50.0319 2792	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
    14:34:50.0382 2792	\Device\Harddisk0\DR0 - ok
    14:34:50.0397 2792	Boot (0x1200)   (f773b7e81fc7cb1ee956f02dbbfad542) \Device\Harddisk0\DR0\Partition0
    14:34:50.0397 2792	\Device\Harddisk0\DR0\Partition0 - ok
    14:34:50.0397 2792	Boot (0x1200)   (cead7808a9f263f3a12fcc32a2c96a92) \Device\Harddisk0\DR0\Partition1
    14:34:50.0397 2792	\Device\Harddisk0\DR0\Partition1 - ok
    14:34:50.0397 2792	============================================================
    14:34:50.0397 2792	Scan finished
    14:34:50.0397 2792	============================================================
    14:34:50.0413 3200	Detected object count: 0
    14:34:50.0413 3200	Actual detected object count: 0
    14:35:37.0931 2144	============================================================
    14:35:37.0931 2144	Scan started
    14:35:37.0931 2144	Mode: Manual; SigCheck; TDLFS; 
    14:35:37.0931 2144	============================================================
    14:35:38.0118 2144	1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
    14:35:38.0196 2144	1394ohci - ok
    14:35:38.0211 2144	ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
    14:35:38.0227 2144	ACPI - ok
    14:35:38.0274 2144	AcpiPmi         (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
    14:35:38.0336 2144	AcpiPmi - ok
    14:35:38.0430 2144	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
    14:35:38.0445 2144	adp94xx - ok
    14:35:38.0477 2144	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
    14:35:38.0477 2144	adpahci - ok
    14:35:38.0492 2144	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
    14:35:38.0508 2144	adpu320 - ok
    14:35:38.0555 2144	AFD             (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
    14:35:38.0586 2144	AFD - ok
    14:35:38.0617 2144	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
    14:35:38.0617 2144	agp440 - ok
    14:35:38.0648 2144	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
    14:35:38.0664 2144	aic78xx - ok
    14:35:38.0695 2144	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
    14:35:38.0711 2144	aliide - ok
    14:35:38.0742 2144	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
    14:35:38.0757 2144	amdagp - ok
    14:35:38.0773 2144	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
    14:35:38.0773 2144	amdide - ok
    14:35:38.0820 2144	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
    14:35:38.0867 2144	AmdK8 - ok
    14:35:39.0101 2144	amdkmdag        (65b44179cf184b08e86097bffbf03f24) C:\Windows\system32\DRIVERS\atikmdag.sys
    14:35:39.0225 2144	amdkmdag - ok
    14:35:39.0319 2144	amdkmdap        (5e1c65524ff1713711ce27879d813384) C:\Windows\system32\DRIVERS\atikmpag.sys
    14:35:39.0366 2144	amdkmdap - ok
    14:35:39.0381 2144	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
    14:35:39.0413 2144	AmdPPM - ok
    14:35:39.0459 2144	amdsata         (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
    14:35:39.0459 2144	amdsata - ok
    14:35:39.0491 2144	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
    14:35:39.0491 2144	amdsbs - ok
    14:35:39.0506 2144	amdxata         (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
    14:35:39.0522 2144	amdxata - ok
    14:35:39.0569 2144	AppID           (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
    14:35:39.0647 2144	AppID - ok
    14:35:39.0725 2144	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
    14:35:39.0740 2144	arc - ok
    14:35:39.0756 2144	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
    14:35:39.0756 2144	arcsas - ok
    14:35:39.0771 2144	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
    14:35:39.0834 2144	AsyncMac - ok
    14:35:39.0896 2144	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
    14:35:39.0896 2144	atapi - ok
    14:35:39.0943 2144	AtiHDAudioService (7725aecceddf81bd8374c77157e450ea) C:\Windows\system32\drivers\AtihdW73.sys
    14:35:39.0959 2144	AtiHDAudioService - ok
    14:35:39.0990 2144	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
    14:35:40.0021 2144	b06bdrv - ok
    14:35:40.0068 2144	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
    14:35:40.0083 2144	b57nd60x - ok
    14:35:40.0115 2144	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
    14:35:40.0130 2144	Beep - ok
    14:35:40.0161 2144	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
    14:35:40.0177 2144	blbdrive - ok
    14:35:40.0224 2144	bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
    14:35:40.0255 2144	bowser - ok
    14:35:40.0302 2144	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    14:35:40.0349 2144	BrFiltLo - ok
    14:35:40.0349 2144	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    14:35:40.0364 2144	BrFiltUp - ok
    14:35:40.0395 2144	BridgeMP        (77361d72a04f18809d0efb6cceb74d4b) C:\Windows\system32\DRIVERS\bridge.sys
    14:35:40.0427 2144	BridgeMP - ok
    14:35:40.0458 2144	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
    14:35:40.0473 2144	Brserid - ok
    14:35:40.0505 2144	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
    14:35:40.0520 2144	BrSerWdm - ok
    14:35:40.0567 2144	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
    14:35:40.0567 2144	BrUsbMdm - ok
    14:35:40.0598 2144	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
    14:35:40.0629 2144	BrUsbSer - ok
    14:35:40.0661 2144	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
    14:35:40.0676 2144	BTHMODEM - ok
    14:35:40.0707 2144	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
    14:35:40.0739 2144	cdfs - ok
    14:35:40.0770 2144	cdrom           (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
    14:35:40.0785 2144	cdrom - ok
    14:35:40.0832 2144	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
    14:35:40.0848 2144	circlass - ok
    14:35:40.0879 2144	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
    14:35:40.0879 2144	CLFS - ok
    14:35:40.0895 2144	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
    14:35:40.0910 2144	CmBatt - ok
    14:35:40.0973 2144	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
    14:35:40.0973 2144	cmdide - ok
    14:35:41.0019 2144	CNG             (6427525d76f61d0c519b008d3680e8e7) C:\Windows\system32\Drivers\cng.sys
    14:35:41.0051 2144	CNG - ok
    14:35:41.0082 2144	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
    14:35:41.0082 2144	Compbatt - ok
    14:35:41.0129 2144	CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
    14:35:41.0144 2144	CompositeBus - ok
    14:35:41.0175 2144	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
    14:35:41.0175 2144	crcdisk - ok
    14:35:41.0222 2144	CSC             (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
    14:35:41.0238 2144	CSC - ok
    14:35:41.0285 2144	DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
    14:35:41.0316 2144	DfsC - ok
    14:35:41.0347 2144	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
    14:35:41.0378 2144	discache - ok
    14:35:41.0394 2144	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
    14:35:41.0394 2144	Disk - ok
    14:35:41.0425 2144	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
    14:35:41.0441 2144	drmkaud - ok
    14:35:41.0503 2144	DXGKrnl         (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
    14:35:41.0519 2144	DXGKrnl - ok
    14:35:41.0581 2144	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
    14:35:41.0643 2144	ebdrv - ok
    14:35:41.0721 2144	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
    14:35:41.0737 2144	elxstor - ok
    14:35:41.0784 2144	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
    14:35:41.0799 2144	ErrDev - ok
    14:35:41.0846 2144	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
    14:35:41.0862 2144	exfat - ok
    14:35:41.0877 2144	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
    14:35:41.0893 2144	fastfat - ok
    14:35:41.0924 2144	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
    14:35:41.0955 2144	fdc - ok
    14:35:42.0033 2144	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
    14:35:42.0033 2144	FileInfo - ok
    14:35:42.0065 2144	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
    14:35:42.0096 2144	Filetrace - ok
    14:35:42.0096 2144	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
    14:35:42.0111 2144	flpydisk - ok
    14:35:42.0158 2144	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
    14:35:42.0174 2144	FltMgr - ok
    14:35:42.0189 2144	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
    14:35:42.0205 2144	FsDepends - ok
    14:35:42.0252 2144	FsUsbExDisk     (cbe5f69a5e5b918225f420ba748f3742) C:\Windows\system32\FsUsbExDisk.SYS
    14:35:42.0283 2144	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
    14:35:42.0283 2144	FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
    14:35:42.0314 2144	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
    14:35:42.0314 2144	Fs_Rec - ok
    14:35:42.0361 2144	fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
    14:35:42.0361 2144	fvevol - ok
    14:35:42.0392 2144	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
    14:35:42.0392 2144	gagp30kx - ok
    14:35:42.0439 2144	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    14:35:42.0439 2144	GEARAspiWDM - ok
    14:35:42.0470 2144	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
    14:35:42.0486 2144	hcw85cir - ok
    14:35:42.0533 2144	HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
    14:35:42.0564 2144	HdAudAddService - ok
    14:35:42.0579 2144	HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
    14:35:42.0611 2144	HDAudBus - ok
    14:35:42.0642 2144	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
    14:35:42.0657 2144	HidBatt - ok
    14:35:42.0657 2144	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
    14:35:42.0673 2144	HidBth - ok
    14:35:42.0689 2144	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
    14:35:42.0704 2144	HidIr - ok
    14:35:42.0767 2144	HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\drivers\hidusb.sys
    14:35:42.0782 2144	HidUsb - ok
    14:35:42.0798 2144	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
    14:35:42.0813 2144	HpSAMD - ok
    14:35:42.0860 2144	HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
    14:35:42.0891 2144	HTTP - ok
    14:35:42.0923 2144	hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
    14:35:42.0938 2144	hwpolicy - ok
    14:35:42.0985 2144	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
    14:35:43.0016 2144	i8042prt - ok
    14:35:43.0063 2144	iaStorV         (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
    14:35:43.0063 2144	iaStorV - ok
    14:35:43.0110 2144	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
    14:35:43.0110 2144	iirsp - ok
    14:35:43.0157 2144	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
    14:35:43.0172 2144	intelide - ok
    14:35:43.0188 2144	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
    14:35:43.0203 2144	intelppm - ok
    14:35:43.0235 2144	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    14:35:43.0281 2144	IpFilterDriver - ok
    14:35:43.0328 2144	IPMIDRV         (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
    14:35:43.0344 2144	IPMIDRV - ok
    14:35:43.0375 2144	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
    14:35:43.0391 2144	IPNAT - ok
    14:35:43.0406 2144	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
    14:35:43.0437 2144	IRENUM - ok
    14:35:43.0484 2144	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
    14:35:43.0484 2144	isapnp - ok
    14:35:43.0515 2144	iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
    14:35:43.0531 2144	iScsiPrt - ok
    14:35:43.0547 2144	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
    14:35:43.0562 2144	kbdclass - ok
    14:35:43.0578 2144	kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
    14:35:43.0593 2144	kbdhid - ok
    14:35:43.0640 2144	KSecDD          (f4647bb23db9038a7536cf6b68f4207f) C:\Windows\system32\Drivers\ksecdd.sys
    14:35:43.0640 2144	KSecDD - ok
    14:35:43.0687 2144	KSecPkg         (e73cae53bbb72ba26918492c6b4c229d) C:\Windows\system32\Drivers\ksecpkg.sys
    14:35:43.0687 2144	KSecPkg - ok
    14:35:43.0734 2144	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
    14:35:43.0749 2144	lltdio - ok
    14:35:43.0781 2144	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
    14:35:43.0781 2144	LSI_FC - ok
    14:35:43.0796 2144	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
    14:35:43.0796 2144	LSI_SAS - ok
    14:35:43.0812 2144	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    14:35:43.0827 2144	LSI_SAS2 - ok
    14:35:43.0843 2144	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    14:35:43.0859 2144	LSI_SCSI - ok
    14:35:43.0890 2144	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
    14:35:43.0921 2144	luafv - ok
    14:35:43.0983 2144	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\Windows\system32\drivers\mbam.sys
    14:35:43.0983 2144	MBAMProtector - ok
    14:35:44.0030 2144	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
    14:35:44.0030 2144	megasas - ok
    14:35:44.0061 2144	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
    14:35:44.0077 2144	MegaSR - ok
    14:35:44.0093 2144	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
    14:35:44.0139 2144	Modem - ok
    14:35:44.0186 2144	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
    14:35:44.0202 2144	monitor - ok
    14:35:44.0233 2144	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
    14:35:44.0249 2144	mouclass - ok
    14:35:44.0280 2144	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
    14:35:44.0280 2144	mouhid - ok
    14:35:44.0327 2144	mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
    14:35:44.0342 2144	mountmgr - ok
    14:35:44.0373 2144	MpFilter        (fee0baded54222e9f1dae9541212aab1) C:\Windows\system32\DRIVERS\MpFilter.sys
    14:35:44.0389 2144	MpFilter - ok
    14:35:44.0436 2144	mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
    14:35:44.0436 2144	mpio - ok
    14:35:44.0467 2144	MpNWMon         (2c3489660d4a8d514c123c3f0d67df46) C:\Windows\system32\DRIVERS\MpNWMon.sys
    14:35:44.0467 2144	MpNWMon - ok
    14:35:44.0498 2144	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
    14:35:44.0514 2144	mpsdrv - ok
    14:35:44.0561 2144	MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
    14:35:44.0607 2144	MRxDAV - ok
    14:35:44.0685 2144	mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
    14:35:44.0717 2144	mrxsmb - ok
    14:35:44.0732 2144	mrxsmb10        (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    14:35:44.0748 2144	mrxsmb10 - ok
    14:35:44.0779 2144	mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    14:35:44.0795 2144	mrxsmb20 - ok
    14:35:44.0826 2144	msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
    14:35:44.0841 2144	msahci - ok
    14:35:44.0841 2144	msdsm           (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
    14:35:44.0857 2144	msdsm - ok
    14:35:44.0888 2144	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
    14:35:44.0919 2144	Msfs - ok
    14:35:44.0935 2144	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
    14:35:44.0966 2144	mshidkmdf - ok
    14:35:45.0029 2144	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
    14:35:45.0044 2144	msisadrv - ok
    14:35:45.0075 2144	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
    14:35:45.0091 2144	MSKSSRV - ok
    14:35:45.0091 2144	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
    14:35:45.0122 2144	MSPCLOCK - ok
    14:35:45.0138 2144	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
    14:35:45.0153 2144	MSPQM - ok
    14:35:45.0185 2144	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
    14:35:45.0185 2144	MsRPC - ok
    14:35:45.0231 2144	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
    14:35:45.0231 2144	mssmbios - ok
    14:35:45.0247 2144	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
    14:35:45.0278 2144	MSTEE - ok
    14:35:45.0325 2144	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
    14:35:45.0356 2144	MTConfig - ok
    14:35:45.0387 2144	MTsensor        (cbe71c122434805cb73ffb6619f60598) C:\Windows\system32\DRIVERS\ASACPI.sys
    14:35:45.0403 2144	MTsensor - ok
    14:35:45.0419 2144	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
    14:35:45.0434 2144	Mup - ok
    14:35:45.0450 2144	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
    14:35:45.0465 2144	NativeWifiP - ok
    14:35:45.0512 2144	NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
    14:35:45.0528 2144	NDIS - ok
    14:35:45.0559 2144	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
    14:35:45.0590 2144	NdisCap - ok
    14:35:45.0606 2144	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
    14:35:45.0637 2144	NdisTapi - ok
    14:35:45.0668 2144	Ndisuio         (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
    14:35:45.0699 2144	Ndisuio - ok
    14:35:45.0731 2144	NdisWan         (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
    14:35:45.0746 2144	NdisWan - ok
    14:35:45.0840 2144	NDProxy         (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
    14:35:45.0871 2144	NDProxy - ok
    14:35:45.0902 2144	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
    14:35:45.0918 2144	NetBIOS - ok
    14:35:45.0965 2144	NetBT           (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
    14:35:45.0996 2144	NetBT - ok
    14:35:46.0027 2144	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
    14:35:46.0043 2144	nfrd960 - ok
    14:35:46.0074 2144	NisDrv          (7b01c6172cfd0b10116175e09200d4b4) C:\Windows\system32\DRIVERS\NisDrvWFP.sys
    14:35:46.0074 2144	NisDrv - ok
    14:35:46.0121 2144	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
    14:35:46.0152 2144	Npfs - ok
    14:35:46.0167 2144	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
    14:35:46.0199 2144	nsiproxy - ok
    14:35:46.0308 2144	Ntfs            (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
    14:35:46.0323 2144	Ntfs - ok
    14:35:46.0370 2144	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
    14:35:46.0386 2144	Null - ok
    14:35:46.0433 2144	nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
    14:35:46.0433 2144	nvraid - ok
    14:35:46.0448 2144	nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
    14:35:46.0464 2144	nvstor - ok
    14:35:46.0495 2144	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
    14:35:46.0511 2144	nv_agp - ok
    14:35:46.0526 2144	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
    14:35:46.0557 2144	ohci1394 - ok
    14:35:46.0573 2144	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
    14:35:46.0604 2144	Parport - ok
    14:35:46.0635 2144	partmgr         (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
    14:35:46.0651 2144	partmgr - ok
    14:35:46.0667 2144	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
    14:35:46.0682 2144	Parvdm - ok
    14:35:46.0729 2144	pci             (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
    14:35:46.0729 2144	pci - ok
    14:35:46.0745 2144	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
    14:35:46.0760 2144	pciide - ok
    14:35:46.0791 2144	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
    14:35:46.0807 2144	pcmcia - ok
    14:35:46.0823 2144	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
    14:35:46.0838 2144	pcw - ok
    14:35:46.0869 2144	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
    14:35:46.0901 2144	PEAUTH - ok
    14:35:46.0947 2144	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
    14:35:46.0994 2144	PptpMiniport - ok
    14:35:47.0025 2144	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
    14:35:47.0057 2144	Processor - ok
    14:35:47.0088 2144	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
    14:35:47.0103 2144	Psched - ok
    14:35:47.0150 2144	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
    14:35:47.0166 2144	ql2300 - ok
    14:35:47.0181 2144	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
    14:35:47.0181 2144	ql40xx - ok
    14:35:47.0228 2144	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
    14:35:47.0244 2144	QWAVEdrv - ok
    14:35:47.0291 2144	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
    14:35:47.0306 2144	RasAcd - ok
    14:35:47.0322 2144	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
    14:35:47.0337 2144	RasAgileVpn - ok
    14:35:47.0369 2144	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
    14:35:47.0400 2144	Rasl2tp - ok
    14:35:47.0415 2144	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
    14:35:47.0431 2144	RasPppoe - ok
    14:35:47.0462 2144	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
    14:35:47.0493 2144	RasSstp - ok
    14:35:47.0556 2144	rdbss           (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
    14:35:47.0571 2144	rdbss - ok
    14:35:47.0587 2144	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
    14:35:47.0603 2144	rdpbus - ok
    14:35:47.0649 2144	RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
    14:35:47.0665 2144	RDPCDD - ok
    14:35:47.0712 2144	RDPDR           (b973fcfc50dc1434e1970a146f7e3885) C:\Windows\system32\drivers\rdpdr.sys
    14:35:47.0743 2144	RDPDR - ok
    14:35:47.0774 2144	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
    14:35:47.0805 2144	RDPENCDD - ok
    14:35:47.0821 2144	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
    14:35:47.0837 2144	RDPREFMP - ok
    14:35:47.0883 2144	RdpVideoMiniport (68a0387f58e226deee23d9715955572a) C:\Windows\system32\drivers\rdpvideominiport.sys
    14:35:47.0915 2144	RdpVideoMiniport - ok
    14:35:47.0961 2144	RDPWD           (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
    14:35:47.0977 2144	RDPWD - ok
    14:35:47.0993 2144	rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
    14:35:48.0008 2144	rdyboost - ok
    14:35:48.0071 2144	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
    14:35:48.0102 2144	rspndr - ok
    14:35:48.0149 2144	RTL8167         (5283b9a27ff230f2ff70d92451ff409a) C:\Windows\system32\DRIVERS\Rt86win7.sys
    14:35:48.0164 2144	RTL8167 - ok
    14:35:48.0211 2144	s3cap           (7fa7f2e249a5dcbb7970630e15e1f482) C:\Windows\system32\drivers\vms3cap.sys
    14:35:48.0242 2144	s3cap - ok
    14:35:48.0273 2144	SANDRA - ok
    14:35:48.0351 2144	sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
    14:35:48.0351 2144	sbp2port - ok
    14:35:48.0398 2144	scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
    14:35:48.0414 2144	scfilter - ok
    14:35:48.0445 2144	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    14:35:48.0461 2144	secdrv - ok
    14:35:48.0492 2144	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
    14:35:48.0523 2144	Serenum - ok
    14:35:48.0554 2144	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
    14:35:48.0570 2144	Serial - ok
    14:35:48.0601 2144	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
    14:35:48.0617 2144	sermouse - ok
    14:35:48.0663 2144	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
    14:35:48.0679 2144	sffdisk - ok
    14:35:48.0710 2144	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
    14:35:48.0726 2144	sffp_mmc - ok
    14:35:48.0757 2144	sffp_sd         (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
    14:35:48.0773 2144	sffp_sd - ok
    14:35:48.0804 2144	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
    14:35:48.0819 2144	sfloppy - ok
    14:35:48.0866 2144	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
    14:35:48.0866 2144	sisagp - ok
    14:35:48.0897 2144	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    14:35:48.0897 2144	SiSRaid2 - ok
    14:35:48.0913 2144	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
    14:35:48.0929 2144	SiSRaid4 - ok
    14:35:48.0975 2144	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
    14:35:48.0991 2144	Smb - ok
    14:35:49.0053 2144	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
    14:35:49.0053 2144	spldr - ok
    14:35:49.0116 2144	srv             (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
    14:35:49.0163 2144	srv - ok
    14:35:49.0194 2144	srv2            (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
    14:35:49.0209 2144	srv2 - ok
    14:35:49.0241 2144	srvnet          (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
    14:35:49.0256 2144	srvnet - ok
    14:35:49.0303 2144	ss_bus          (54946449a0eb74915a4bb34f7ee51a5a) C:\Windows\system32\DRIVERS\ss_bus.sys
    14:35:49.0303 2144	ss_bus - ok
    14:35:49.0350 2144	ss_mdfl         (4450bc0b2e9d7d9b90e3c3de4ea00a78) C:\Windows\system32\DRIVERS\ss_mdfl.sys
    14:35:49.0350 2144	ss_mdfl - ok
    14:35:49.0381 2144	ss_mdm          (30b8d0dd01ead1243f329caf7d7d1517) C:\Windows\system32\DRIVERS\ss_mdm.sys
    14:35:49.0397 2144	ss_mdm - ok
    14:35:49.0428 2144	StarOpen        (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
    14:35:49.0443 2144	StarOpen ( UnsignedFile.Multi.Generic ) - warning
    14:35:49.0443 2144	StarOpen - detected UnsignedFile.Multi.Generic (1)
    14:35:49.0459 2144	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
    14:35:49.0459 2144	stexstor - ok
    14:35:49.0506 2144	storflt         (472af0311073dceceaa8fa18ba2bdf89) C:\Windows\system32\drivers\vmstorfl.sys
    14:35:49.0506 2144	storflt - ok
    14:35:49.0521 2144	storvsc         (dcaffd62259e0bdb433dd67b5bb37619) C:\Windows\system32\drivers\storvsc.sys
    14:35:49.0521 2144	storvsc - ok
    14:35:49.0568 2144	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
    14:35:49.0568 2144	swenum - ok
    14:35:49.0584 2144	Synth3dVsc - ok
    14:35:49.0662 2144	Tcpip           (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\drivers\tcpip.sys
    14:35:49.0693 2144	Tcpip - ok
    14:35:49.0740 2144	TCPIP6          (65d10b191c59c5501a1263fc33f6894b) C:\Windows\system32\DRIVERS\tcpip.sys
    14:35:49.0755 2144	TCPIP6 - ok
    14:35:49.0818 2144	tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
    14:35:49.0833 2144	tcpipreg - ok
    14:35:49.0865 2144	TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
    14:35:49.0896 2144	TDPIPE - ok
    14:35:49.0927 2144	TDTCP           (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
    14:35:49.0958 2144	TDTCP - ok
    14:35:50.0005 2144	tdx             (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
    14:35:50.0036 2144	tdx - ok
    14:35:50.0067 2144	TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
    14:35:50.0083 2144	TermDD - ok
    14:35:50.0114 2144	tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
    14:35:50.0130 2144	tssecsrv - ok
    14:35:50.0177 2144	TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
    14:35:50.0192 2144	TsUsbFlt - ok
    14:35:50.0223 2144	tsusbhub - ok
    14:35:50.0270 2144	tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
    14:35:50.0301 2144	tunnel - ok
    14:35:50.0348 2144	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
    14:35:50.0348 2144	uagp35 - ok
    14:35:50.0395 2144	udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
    14:35:50.0411 2144	udfs - ok
    14:35:50.0473 2144	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
    14:35:50.0473 2144	uliagpkx - ok
    14:35:50.0504 2144	umbus           (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\DRIVERS\umbus.sys
    14:35:50.0504 2144	umbus - ok
    14:35:50.0535 2144	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
    14:35:50.0535 2144	UmPass - ok
    14:35:50.0582 2144	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
    14:35:50.0613 2144	USBAAPL - ok
    14:35:50.0660 2144	usbccgp         (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
    14:35:50.0707 2144	usbccgp - ok
    14:35:50.0754 2144	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
    14:35:50.0769 2144	usbcir - ok
    14:35:50.0801 2144	usbehci         (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\drivers\usbehci.sys
    14:35:50.0832 2144	usbehci - ok
    14:35:50.0879 2144	usbhub          (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
    14:35:50.0879 2144	usbhub - ok
    14:35:50.0910 2144	usbohci         (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
    14:35:50.0925 2144	usbohci - ok
    14:35:50.0972 2144	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
    14:35:50.0988 2144	usbprint - ok
    14:35:51.0066 2144	USBSTOR         (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    14:35:51.0113 2144	USBSTOR - ok
    14:35:51.0144 2144	usbuhci         (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\drivers\usbuhci.sys
    14:35:51.0175 2144	usbuhci - ok
    14:35:51.0237 2144	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
    14:35:51.0237 2144	vdrvroot - ok
    14:35:51.0269 2144	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
    14:35:51.0269 2144	vga - ok
    14:35:51.0284 2144	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
    14:35:51.0315 2144	VgaSave - ok
    14:35:51.0315 2144	VGPU - ok
    14:35:51.0347 2144	vhdmp           (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
    14:35:51.0362 2144	vhdmp - ok
    14:35:51.0378 2144	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
    14:35:51.0378 2144	viaagp - ok
    14:35:51.0440 2144	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
    14:35:51.0456 2144	ViaC7 - ok
    14:35:51.0471 2144	VIAHdAudAddService - ok
    14:35:51.0503 2144	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
    14:35:51.0518 2144	viaide - ok
    14:35:51.0565 2144	vmbus           (c2f2911156fdc7817c52829c86da494e) C:\Windows\system32\drivers\vmbus.sys
    14:35:51.0565 2144	vmbus - ok
    14:35:51.0596 2144	VMBusHID        (d4d77455211e204f370d08f4963063ce) C:\Windows\system32\drivers\VMBusHID.sys
    14:35:51.0612 2144	VMBusHID - ok
    14:35:51.0659 2144	volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
    14:35:51.0659 2144	volmgr - ok
    14:35:51.0690 2144	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
    14:35:51.0690 2144	volmgrx - ok
    14:35:51.0721 2144	volsnap         (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
    14:35:51.0721 2144	volsnap - ok
    14:35:51.0752 2144	vpcbus          (b26536add1d748cda104d856c979ae79) C:\Windows\system32\DRIVERS\vpchbus.sys
    14:35:51.0752 2144	vpcbus - ok
    14:35:51.0799 2144	vpcnfltr        (a0f7e923a6261760130f22b85df9040e) C:\Windows\system32\DRIVERS\vpcnfltr.sys
    14:35:51.0830 2144	vpcnfltr - ok
    14:35:51.0861 2144	vpcusb          (5f4b55e91ce7e2523c9e1e0ece858869) C:\Windows\system32\DRIVERS\vpcusb.sys
    14:35:51.0877 2144	vpcusb - ok
    14:35:51.0939 2144	vpcvmm          (b487191fe18d6863381a1ac55482469a) C:\Windows\system32\drivers\vpcvmm.sys
    14:35:51.0955 2144	vpcvmm - ok
    14:35:51.0986 2144	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
    14:35:52.0002 2144	vsmraid - ok
    14:35:52.0017 2144	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
    14:35:52.0017 2144	vwifibus - ok
    14:35:52.0049 2144	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
    14:35:52.0064 2144	WacomPen - ok
    14:35:52.0127 2144	WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
    14:35:52.0142 2144	WANARP - ok
    14:35:52.0158 2144	Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
    14:35:52.0173 2144	Wanarpv6 - ok
    14:35:52.0205 2144	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
    14:35:52.0220 2144	Wd - ok
    14:35:52.0236 2144	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
    14:35:52.0251 2144	Wdf01000 - ok
    14:35:52.0283 2144	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
    14:35:52.0298 2144	WfpLwf - ok
    14:35:52.0345 2144	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
    14:35:52.0361 2144	WIMMount - ok
    14:35:52.0423 2144	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
    14:35:52.0439 2144	WmiAcpi - ok
    14:35:52.0470 2144	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
    14:35:52.0501 2144	ws2ifsl - ok
    14:35:52.0548 2144	WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
    14:35:52.0579 2144	WudfPf - ok
    14:35:52.0626 2144	WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
    14:35:52.0641 2144	WUDFRd - ok
    14:35:52.0673 2144	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
    14:35:52.0797 2144	\Device\Harddisk0\DR0 - ok
    14:35:52.0797 2144	Boot (0x1200)   (f773b7e81fc7cb1ee956f02dbbfad542) \Device\Harddisk0\DR0\Partition0
    14:35:52.0797 2144	\Device\Harddisk0\DR0\Partition0 - ok
    14:35:52.0829 2144	Boot (0x1200)   (cead7808a9f263f3a12fcc32a2c96a92) \Device\Harddisk0\DR0\Partition1
    14:35:52.0829 2144	\Device\Harddisk0\DR0\Partition1 - ok
    14:35:52.0829 2144	============================================================
    14:35:52.0829 2144	Scan finished
    14:35:52.0829 2144	============================================================
    14:35:52.0844 1652	Detected object count: 2
    14:35:52.0844 1652	Actual detected object count: 2
    14:41:03.0338 1652	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
    14:41:03.0338 1652	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
    14:41:03.0338 1652	StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
    14:41:03.0338 1652	StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
    Geändert von Valerius (17.02.2012 um 14:54 Uhr) Grund: Beiträge zusammengefügt, damit die Helfer sehen, dass der Thread noch nicht in Arbeit ist

  3. #3
    Erfahrener Benutzer
    Registriert seit
    22.11.2010
    Beiträge
    273

    AW: Internetverbindung langsam

    passiert hier noch was? wenn nicht kann dicht gemacht werden.

  4. #4
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.070

    AW: Internetverbindung langsam

    Hallo Valerius,

    ich habe Deine Logfiles durchgesehen. Lasse uns zunächst mal prüfen, zu welcher Software die vom TDSSKiller angemeckerte StarOpen.sys gehört.


    ===== Punkt 1 =====

    Scan mit SystemLook

    Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.

    Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

    Download Mirror #1 - Download Mirror #2
    User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe
    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
      Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
    • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

      Code:
      :file
      C:\Windows\system32\drivers\StarOpen.sys
      C:\Users\wolverine\Desktop\23em3zni.exe
      :dir
      C:\Users\wolverine\AppData\Roaming\QuickScan /s
      C:\ProgramData\MFAData
      C:\Users\wolverine\AppData\Roaming\IObit
      C:\Program Files\IObit
    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.


    ===== Punkt 2 =====

    Datei-Überprüfung

    Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Send file" nach VirusTotal hochladen und prüfen lassen. Sollte die Datei bereits einmal geprüft sein, bitte auf Reanalyze klicken.

    Solltest Du die Datei/en auf Deinem Computer nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

    Beim Firefox mit installiertem NoScript bitte VirusTotal erlauben. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Reanalyse" erneut prüfen.

    Wenn das Ergebnis vorliegt, markiere alles von File name: bis einschließlich SHA256: und kopiere das Ergebnis hier in den Thread. Teile mir alternativ die URL/s zu dem/n Ergebnis/sen mit.

    Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen!

    Code:
    C:\Windows\system32\drivers\StarOpen.sys
    C:\Users\wolverine\AppData\Local\temp\Rar$DR09.912\router\FRITZ!Box\nc.exe

    ===== Punkt 3 =====

    Malwarebytes hat diese Datei angemeckert:
    C:\Users\wolverine\AppData\Local\temp\Rar$DR09.912\router\FR ITZ!Box\nc.exe
    Du hast keine Aktion durchgeführt.

    Hast Du eine Fritz!Box? Ich frage, weil ich unter den installierten Programmen nichts von AVM finde.
    Daher lasse die Datei bei VirusTotal.com gleich auch noch prüfen (siehe Punkt 2).


    ===== Punkt 4 =====

    Du hast offensichtlich bereits vor einiger Zeit eine Menge unternommen, um Malware loszuwerden. Was war der Grund?

    Du hast von F-Secure fseasyclean.exe laufen lassen.

    [2012.02.16 10:58:03 | 147,439,824 | ---- | C] (F-Secure Corporation) -- C:\Users\wolverine\Desktop\fseasyclean.exe

    Warum und mit welchem Ergebnis?


    ===== Punkt 5 =====

    Du hast AVG laufen lassen. Warum und mit welchem Ergebnis?
    [2012.02.02 12:15:55 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData


    ===== Punkt 6 =====

    Du hast IOBlit laufen lassen. Warum und mit welchem Ergebnis?
    [2012.01.26 22:45:34 | 000,000,000 | ---D | C] -- C:\Users\wolverine\AppData\Roaming\IObit
    [2012.01.26 22:45:31 | 000,000,000 | ---D | C] -- C:\Program Files\IObit


    ===== Punkt 7 =====

    MBR mit aswMBR von Avast prüfen

    Lade (falls noch nicht vorhanden) aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
    XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
    Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
    Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

    Es werden die aktuellen Signaturen von Avast heruntergeladen.
    Stelle unten links im Kästchen AV-Scan auf Quickscan ein.
    Haken lassen bei Trace disk IO calls.

    Alle anderen Programme schließen.
    Während des Scans nichts mehr am Computer machen.

    Klicke Scan, um den Suchlauf zu starten.

    Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
    Poste mir den Inhalt von aswASW.txt vom Desktop hier in den Thread.

    Bitte zunächst keine Änderungen vornehmen, also weder Fix noch FixMBR drücken.

    Falls es sich um einen Laptop oder einen Computer mit vorinstalliertem Windows handelt, schreibe mir bitte genau den Typ auf. Bei Laptops mit vorinstalliertem Windows sollte auf keinen Fall der MBR mit diesem Tool gefixt werden, da dadurch unter Umständen nicht mehr auf die Recovery-Partition zugegriffen werden kann.

    Wichtiger Hinweis: Auf keinen Fall MBRFix durchführen, wenn Du:

    1. einen Laptop mit einer Recovery-Partition hast (diese kann danach nicht mehr angewählt werden).
    2. noch andere Betriebssysteme, wie z. B. Linux installiert hast (Linux kann dann nicht mehr gebootet werden).
    3. mit einem Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte durchgeführt hast (Daten werden unlesbar).

    Info: Was ist eigentlich ein MBR?
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  5. #5
    Erfahrener Benutzer
    Registriert seit
    22.11.2010
    Beiträge
    273

    AW: Internetverbindung langsam

    Code:
    SystemLook 30.07.11 by jpshortstuff
    Log created at 19:20 on 18/02/2012 by wolverine
    Administrator - Elevation successful
    
    ========== file ==========
    
    C:\Windows\system32\drivers\StarOpen.sys - File found and opened.
    MD5: 306521935042FC0A6988D528643619B3
    Created at 17:22 on 06/11/2011
    Modified at 15:05 on 24/07/2006
    Size: 5632 bytes
    Attributes: --a----
    No version information available.
    
    C:\Users\wolverine\Desktop\23em3zni.exe - Unable to find/read file.
    
    ========== dir ==========
    
    C:\Users\wolverine\AppData\Roaming\QuickScan - Parameters: "/s"
    
    ---Files---
    Report 2012-02-04 20.27.13.txt	--a---- 63219 bytes	[19:27 04/02/2012]	[19:27 04/02/2012]
    
    No folders found.
    
    C:\ProgramData\MFAData - Parameters: "(none)"
    
    ---Files---
    public_installation_log.xml	--a---- 2541 bytes	[11:18 02/02/2012]	[18:53 02/02/2012]
    
    ---Folders---
    logs	d------	[11:15 02/02/2012]
    
    C:\Users\wolverine\AppData\Roaming\IObit - Parameters: "(none)"
    
    ---Files---
    None found.
    
    ---Folders---
    IObit Malware Fighter	d------	[21:45 26/01/2012]
    
    C:\Program Files\IObit - Parameters: "(none)"
    
    ---Files---
    None found.
    
    ---Folders---
    None found.
    
    -= EOF =-


    Code:
    SHA256: 	6fcc06ea71f5c83a8c3a8b7152e9ff48bcfbd35ed8c134a0879735f9135bb20c
    File name: 	StarOpen.sys
    Detection ratio: 	1 / 43
    Analysis date: 	2012-02-18 18:23:06 UTC ( 0 Minuten ago )
    0
    0
    Antivirus 	Result 	Update
    AhnLab-V3 	- 	20120216
    AntiVir 	- 	20120217
    Antiy-AVL 	- 	20120213
    Avast 	- 	20120218
    AVG 	- 	20120218
    BitDefender 	- 	20120218
    ByteHero 	- 	20120216
    CAT-QuickHeal 	- 	20120218
    ClamAV 	- 	20120218
    Commtouch 	- 	20120218
    Comodo 	- 	20120217
    DrWeb 	- 	20120218
    Emsisoft 	- 	20120218
    eSafe 	Win32.TrojanHorse 	20120216
    eTrust-Vet 	- 	20120217
    F-Prot 	- 	20120218
    F-Secure 	- 	20120218
    Fortinet 	- 	20120218
    GData 	- 	20120218
    Ikarus 	- 	20120218
    Jiangmin 	- 	20120218
    K7AntiVirus 	- 	20120217
    Kaspersky 	- 	20120218
    McAfee 	- 	20120218
    McAfee-GW-Edition 	- 	20120217
    Microsoft 	- 	20120218
    NOD32 	- 	20120218
    Norman 	- 	20120218
    nProtect 	- 	20120218
    Panda 	- 	20120218
    PCTools 	- 	20120217
    Prevx 	- 	20120218
    Rising 	- 	20120217
    Sophos 	- 	20120218
    SUPERAntiSpyware 	- 	20120206
    Symantec 	- 	20120218
    TheHacker 	- 	20120218
    TrendMicro 	- 	20120218
    TrendMicro-HouseCall 	- 	20120218
    VBA32 	- 	20120217
    VIPRE 	- 	20120218
    ViRobot 	- 	20120218
    VirusBuster 	- 	20120218
    Geändert von Valerius (18.02.2012 um 18:25 Uhr)

  6. #6
    Erfahrener Benutzer
    Registriert seit
    22.11.2010
    Beiträge
    273

    AW: Internetverbindung langsam

    punkt 3: die hab ich bereits gelöscht war nix schlimmes die gehörte zu nem Programm.Scanner melden das wohl gerne als Malware.
    Punkt 4, 5 ,6 : diese Scanner hab ich nur mal so zum test ausprobiert aber auch um zu schaun das alles clean ist bei mir weil man ja mit nur einem Scanner nie sicher sein kann das auch wirklich alles ok ist.Also mehr so just 4 fun.War aber alles ok also die ergebnisse.

  7. #7
    Erfahrener Benutzer
    Registriert seit
    22.11.2010
    Beiträge
    273

    AW: Internetverbindung langsam

    Punkt 7:


    Code:
    aswMBR version 0.9.9.1618 Copyright(c) 2011 AVAST Software
    Run date: 2012-02-18 19:38:50
    -----------------------------
    19:38:50.051    OS Version: Windows 6.1.7601 Service Pack 1
    19:38:50.051    Number of processors: 2 586 0x170A
    19:38:50.051    ComputerName: X2  UserName: 
    19:38:52.111    Initialize success
    19:39:58.143    AVAST engine defs: 12021800
    19:40:05.085    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
    19:40:05.085    Disk 0 Vendor: ST500DM002-1BD142 KC44 Size: 476940MB BusType: 3
    19:40:05.100    Disk 0 MBR read successfully
    19:40:05.100    Disk 0 MBR scan
    19:40:05.116    Disk 0 Windows 7 default MBR code
    19:40:05.116    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
    19:40:05.132    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       476838 MB offset 206848
    19:40:05.132    Disk 0 scanning sectors +976771072
    19:40:05.210    Disk 0 scanning C:\Windows\system32\drivers
    19:40:18.735    Service scanning
    19:40:26.675    Service MpNWMon C:\Windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
    19:40:37.470    Modules scanning
    19:40:45.801    Disk 0 trace - called modules:
    19:40:45.817    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys 
    19:40:45.817    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85659030]
    19:40:45.817    3 CLASSPNP.SYS[88d9759e] -> nt!IofCallDriver -> [0x85189848]
    19:40:45.832    5 ACPI.sys[888ab3d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0x85581908]
    19:40:55.411    AVAST engine scan C:\Windows
    19:40:58.343    AVAST engine scan C:\Windows\system32
    19:43:32.331    AVAST engine scan C:\Windows\system32\drivers
    19:43:47.260    AVAST engine scan C:\Users\wolverine
    19:45:14.589    AVAST engine scan C:\ProgramData
    19:45:40.392    Scan finished successfully
    20:24:34.983    Disk 0 MBR has been saved successfully to "C:\Users\wolverine\Desktop\MBR.dat"
    20:24:34.983    The log file has been saved successfully to "C:\Users\wolverine\Desktop\aswMBR.txt"

  8. #8
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.070

    AW: Internetverbindung langsam

    Hallo Valerius,

    sieht alles prima aus. Ist das eingangs geschilderte Problem überhaupt noch vorhanden?
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  9. #9
    Erfahrener Benutzer
    Registriert seit
    22.11.2010
    Beiträge
    273

    AW: Internetverbindung langsam

    nein.Es hat sich wohl auch aufgeklärt...es lag wohl am Provider...einer im Haus hatte das selbe Problem.

  10. #10
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.070

    AW: Internetverbindung langsam

    Hallo Valerius,

    prima, dann bleibt mir nur noch, Dir weiterhin viel Spaß zu wünschen


    ===== Punkt 1 =====

    Tool-Bereinigung mit OTL

    Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
    • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
    • Speichere es auf Deinem Desktop.
    • Doppelklick auf OTL.exe um das Programm auszuführen.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Klicke auf den Button "Bereinigung"
    • OTL fragt eventuell nach einem Neustart.
      Sollte es dies tun, so lasse dies bitte zu.

    Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.



    Nachsorge

    Im Anschluss gebe ich Dir einige Tipps und Hinweise, die Dir helfen werden, Dein System abzusichern und in Zukunft frei von Malware zu halten. Wenn Dein System infiziert war, rate ich Dir, alle Deine Passwörter zu ändern.

    Bitte betrachte die folgenden Tipps als Vorschläge und nicht als Nonplusultra.


    FileHippo Update Checker

    Lade den FileHippo Update Checker herunter und installiere ihn.
    Während der Installation den Haken bei "Run at Startup" entfernen.
    Lasse den Update Checker prüfen, welche Updates nötig sind und aktualisiere die gemeldeten Programme.
    Die meisten Programme können gleich von dort aus heruntergeladen werden.
    Mache das alle 14 Tage.
    Eine bebilderte und ausführliche Anleitung findest Du hier.


    Absicherung

    Falls noch nicht installiert, solltest Du die folgenden Programme installieren:

    Malwarebytes' Anti-Malware ist ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Lasse das Tool in regelmäßige Abständen (z. B. einmal pro Woche) laufen und lasse vor der Überprüfung immer nach Updates suchen, Details siehe ausführliche Anleitung.

    Um Dein System frei von temporären Dateien zu halten, empfehle ich CCleaner, (Toolbar nicht mitinstallieren) eine Freeware-Software zur Optimierung und zum Aufräumen von Windows, Einzelheiten siehe unsere Anleitung.

    Von Java immer nur die aktuellste Version auf dem Rechner haben, alle anderen deinstallieren.

    Verwende einen alternativen Browser, ich empfehle Firefox. Es gibt eine große Anzahl von Erweiterungen, wie z. B. Adblock Plus und NoScript. Die Erweiterung QuickJava sorgt dafür, dass Du Java und Java-Skript nur bei Bedarf einschalten kannst. Hier kannst Du checken, ob die Plugins im Firefox aktuell sind.

    Eine alternatives E-Mail-Programm ist Thunderbird. Auch dafür gibt es viele sehr gute Erweiterungen.

    Als Alternative für die ganzen Messenger kommen Pidgin, Miranda-IM oder Trillian infrage, da sie mit den wichtigsten Protokollen wie AIM, ICQ, IRC, MSN oder Yahoo zurechtkommen. Mit einem dieser Instant-Messenger kannst mit Deinen Chatfreunden über ein einziges Programm Chat-Kontakt halten, ohne x verschiedene Messenger installieren und starten zu müssen.

    "Wie konnte die Malware auf meinen Rechner kommen?", ist die wohl am häufigsten gestellte Frage. Malware gelangt in erster Linie über sogenannte Browser Exploits auf einen Rechner, also über Sicherheitslücken im Browser selbst. Weitere Schleusen sind E-Mail-Anhänge, Lecks im Betriebssystem und Programmen oder über Dateidownloads aus unsicheren Quellen.

    Durch Einsatz Deines Köpfchens und folgende simple Maßnahmen kannst Du den Schutz optimieren:
    • Betriebssystem und Software immer auf dem aktuellsten Stand halten.
    • Programme wenn möglich "benutzerdefiniert" installieren und Toolbars und Sponsoren abwählen.
    • Internet Explorer sicher konfigurieren, siehe auch hier und hier.
    • Nur Original-Software nutzen und auf Programme aus dubiosen Quellen konsequent verzichten.
    • Programme, die Du nicht mehr nutzt, über Systemsteuerung => Software/Programme entfernen/deinstallieren.
    • Nicht alles anklicken, wo klickmich draufsteht!
    • Gesunden Menschenverstand und Vorsicht walten lassen,
    • insbesondere bei Dateien, die Du Dir auf den PC holst, also E-Mails, Downloads etc.,
    • am besten auf Filesharing über P2P-Programme ganz verzichten.
    • Router durch Vergabe eines Kennwortes vor Änderungen von außen schützen.
    • Nicht benötigte Dienste und Programme gar nicht erst starten.
      Bezüglich der Dienste ist es allerdings nötig, sich damit ausführlich zu beschäftigen, ansonsten die Dienste lieber lassen, wie sie sind.
    • Nicht benötigte "Ports" (am eventuell vorhandenen DSL-Router), Freigaben u. ä. schließen.
    • Port-Scan-Test.
    • DNS-Einstellungen online bei dns-changer.eu prüfen.
    • WLAN absichern.
    • Sichere Passwörter vergeben und nicht auf dem Computer speichern.
    • Nicht mehr als einen Virenscanner mit Hintergrundwächter installieren.
    • Nicht mehr als ein Antispyware-Programm mit Hintergrundwächter ständig laufen lassen.
    • Das System hin und wieder zusätzlich mit einem dieser kostenlosen Online Scanner überprüfen.
    • Datensicherung nicht vergessen!
      Wichtige Dokumente und Dateien (z. B. Fotos) auf externen Medien sichern.
      Immer eine saubere Datensicherung als zurückspielbares Image (z. B. mit Acronis True Image erstellen) auf Lager haben.
    • Poste im Internet nur Angaben und Fotos, die problemlos am nächsten Tag in der Zeitung stehen dürften,
      das gilt auch für sog. geschützte Räume in Online-Netzwerken.


    In der Regel schließe ich die erledigten Threads kurz nach dem Posten der Nachsorge, damit ich sie nicht mehr unter Beobachtung halten muss. Sollten sich nach der Schließung noch Fragen ergeben, schicke mir eine PN, ich werde den Thread dann wieder öffnen.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 14.10.2010, 05:08
  2. Internetverbindung, Seitenaufbau und PC extrem langsam
    Von blackstar1611 im Forum Archiv
    Antworten: 90
    Letzter Beitrag: 30.06.2010, 14:05
  3. Internetverbindung zu langsam
    Von dmw2505 im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 17.10.2009, 15:15
  4. Antworten: 2
    Letzter Beitrag: 04.09.2009, 11:50
  5. Antworten: 1
    Letzter Beitrag: 13.12.2005, 19:45

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •