Antivir findet 64 versteckte Objekte und warnt vor einem Trojaner

anafem · 07.05.2012, 14:35

Hallo, mein Antivir findet 64 versteckte Objekte und warnt mich vor einem Trojaner.

Gefunden hat es aber nix.

Was genau soll ich jetzt tun? Mein System läuft soweit normal, bisher sind keine Probleme aufgetreten.

Jedoch ein ungutes Gefühl bleibt.

Ich hab mal ne hjtscanlist gemacht:

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7601]
 
 
C:

  07.05.2012 15:22     C:\Program Files (x86) --------- 12288   
  07.05.2012 15:24     C:\System Volume Information --------- 20480   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  11.04.2012 10:21     C:\Windows --------- 16384   
  10.04.2012 17:09     C:\ProgramData --------- 12288   
  25.02.2012 16:10     C:\Program Files --------- 8192   
  25.02.2012 16:09     C:\Rappelz_DE.exe --------- 1752764200   
  24.02.2012 16:06     C:\Intel --------- 0   
  24.02.2012 16:03     C:\$Recycle.Bin --------- 0   
  24.02.2012 16:03     C:\Users --------- 4096   
  24.02.2012 16:03     C:\Recovery --------- 0   
  24.02.2012 16:03     C:\Programme --------- 0   
  24.02.2012 16:03     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 07:08     C:\Documents and Settings --------- 0   
  14.07.2009 05:20     C:\PerfLogs --------- 0   
----------------------------------------

 
C:\Windows

  07.05.2012 14:58     C:\Windows\WindowsUpdate.log --------- 713429   
  07.05.2012 10:19     C:\Windows\setupact.log --------- 3742   
  07.05.2012 10:19     C:\Windows\bootstat.dat --------- 67584   
  11.04.2012 10:21     C:\Windows\PFRO.log --------- 14100   
  21.03.2012 20:04     C:\Windows\setuperr.log --------- 0   
  24.02.2012 16:25     C:\Windows\ativpsrm.bin --------- 0   
  24.02.2012 16:15     C:\Windows\ctfile.rfc --------- 159   
  25.02.2011 08:19     C:\Windows\explorer.exe --------- 2871808   
  05.01.2011 00:01     C:\Windows\atiogl.xml --------- 29923   
  21.11.2010 05:25     C:\Windows\twain_32.dll --------- 51200   
  21.11.2010 05:24     C:\Windows\bfsvc.exe --------- 71168   
  21.11.2010 05:24     C:\Windows\splwow64.exe --------- 67072   
  27.07.2010 07:54     C:\Windows\RtlExUpd.dll --------- 1251944   
  27.08.2009 07:29     C:\Windows\SmartCMS2.ico --------- 133757   
  27.08.2009 07:28     C:\Windows\Dr. Printer Icon.ico --------- 11502   
  27.08.2009 07:28     C:\Windows\AnyWeb Print.ico --------- 5430   
  27.08.2009 07:28     C:\Windows\ssndii.exe --------- 482408   
  14.07.2009 07:09     C:\Windows\win.ini --------- 403   
  14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 03:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:08     C:\Windows\system.ini --------- 219   
  10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:30     C:\Windows\HomePremium.xml --------- 48265   
  08.04.2009 16:53     C:\Windows\FF08_Render_Spk_Hp.ini --------- 2265   
  08.04.2009 16:53     C:\Windows\FF08_Render.ini --------- 1540   
  08.04.2009 16:53     C:\Windows\FF08_Capture.ini --------- 1650   
  11.05.2000 02:00     C:\Windows\Updreg.EXE --------- 90112   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 07.05.2012 15:25     C:\Windows\system32\hjtscanlist.txt --------- 4089  
 07.05.2012 15:08     C:\Windows\system32\config --------- 16384  
 07.05.2012 10:26     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 21840  
 07.05.2012 10:26     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 21840  
 07.05.2012 10:23     C:\Windows\system32\perfh009.dat --------- 615810  
 07.05.2012 10:23     C:\Windows\system32\perfc007.dat --------- 129800  
 07.05.2012 10:23     C:\Windows\system32\perfh007.dat --------- 653928  
 07.05.2012 10:23     C:\Windows\system32\perfc009.dat --------- 106190  
 07.05.2012 10:23     C:\Windows\system32\PerfStringBackup.INI --------- 1498506  
 20.04.2012 10:47     C:\Windows\system32\catroot2 --------- 32768  
 15.04.2012 22:52     C:\Windows\system32\NDF --------- 4096  
 11.04.2012 16:19     C:\Windows\system32\migration --------- 4096  
 11.04.2012 16:19     C:\Windows\system32\drivers --------- 65536  
 11.04.2012 12:01     C:\Windows\system32\catroot --------- 4096  
 11.04.2012 12:00     C:\Windows\system32\MRT.exe --------- 57249312  
 10.04.2012 16:37     C:\Windows\system32\DriverStore --------- 4096  
 30.03.2012 15:30     C:\Windows\system32\Tasks --------- 4096  
 15.03.2012 13:11     C:\Windows\system32\FNTCACHE.DAT --------- 294272  
 07.03.2012 13:14     C:\Windows\system32\de-DE --------- 327680  
 07.03.2012 13:14     C:\Windows\system32\wbem --------- 65536  
 07.03.2012 13:14     C:\Windows\system32\en-US --------- 8192  
 06.03.2012 16:55     C:\Windows\system32\RegisterIEPKEYs.exe --------- 89088  
 06.03.2012 16:55     C:\Windows\system32\msls31.dll --------- 222208  
 06.03.2012 16:55     C:\Windows\system32\msrating.dll --------- 197120  
 06.03.2012 16:55     C:\Windows\system32\mshta.exe --------- 12288  
 06.03.2012 16:55     C:\Windows\system32\ieUnatt.exe --------- 173056  
 06.03.2012 16:55     C:\Windows\system32\admparse.dll --------- 114176  
 06.03.2012 16:55     C:\Windows\system32\pngfilt.dll --------- 65024  
 06.03.2012 16:55     C:\Windows\system32\occache.dll --------- 149504  
 06.03.2012 16:55     C:\Windows\system32\ieaksie.dll --------- 267776  
 06.03.2012 16:55     C:\Windows\system32\ieakui.dll --------- 163840  
 06.03.2012 16:55     C:\Windows\system32\imgutil.dll --------- 49664  
 06.03.2012 16:55     C:\Windows\system32\iepeers.dll --------- 145920  
 06.03.2012 16:55     C:\Windows\system32\msfeedsbs.dll --------- 55296  
 06.03.2012 16:55     C:\Windows\system32\IEAdvpack.dll --------- 135168  
 06.03.2012 16:55     C:\Windows\system32\msfeedssync.exe --------- 10752  
 06.03.2012 16:55     C:\Windows\system32\SetIEInstalledDate.exe --------- 91648  
 06.03.2012 16:55     C:\Windows\system32\mshtmler.dll --------- 48640  
 06.03.2012 16:55     C:\Windows\system32\ieakeng.dll --------- 160256  
 06.03.2012 16:55     C:\Windows\system32\iesysprep.dll --------- 111616  
 06.03.2012 16:55     C:\Windows\system32\tdc.ocx --------- 76800  
 06.03.2012 16:55     C:\Windows\system32\html.iec --------- 448512  
 06.03.2012 16:55     C:\Windows\system32\ieapfltr.dat --------- 3695416  
 06.03.2012 16:55     C:\Windows\system32\dxtmsft.dll --------- 452608  
 06.03.2012 16:55     C:\Windows\system32\dxtrans.dll --------- 282112  
 06.03.2012 16:55     C:\Windows\system32\icardie.dll --------- 82432  
 06.03.2012 16:55     C:\Windows\system32\ieuinit.inf --------- 72822  
 06.03.2012 16:55     C:\Windows\system32\iernonce.dll --------- 39936  
 06.03.2012 16:55     C:\Windows\system32\ieapfltr.dll --------- 534528  
 06.03.2012 16:55     C:\Windows\system32\ie4uinit.exe --------- 89088  
 06.03.2012 16:55     C:\Windows\system32\iesetup.dll --------- 85504  
 06.03.2012 16:55     C:\Windows\system32\iedkcs32.dll --------- 403248  
 06.03.2012 16:55     C:\Windows\system32\licmgr10.dll --------- 30720  
 06.03.2012 16:55     C:\Windows\system32\webcheck.dll --------- 249344  
 06.03.2012 16:55     C:\Windows\system32\inseng.dll --------- 103936  
 06.03.2012 16:55     C:\Windows\system32\iexpress.exe --------- 165888  
 06.03.2012 16:55     C:\Windows\system32\wextract.exe --------- 160256  
 06.03.2012 16:55     C:\Windows\system32\vbscript.dll --------- 603648  
 06.03.2012 16:55     C:\Windows\system32\msfeeds.dll --------- 697344  
 06.03.2012 08:53     C:\Windows\system32\ntoskrnl.exe --------- 5559152  
 01.03.2012 08:38     C:\Windows\system32\wintrust.dll --------- 220672  
 01.03.2012 08:33     C:\Windows\system32\imagehlp.dll --------- 81408  
 01.03.2012 08:28     C:\Windows\system32\wmi.dll --------- 5120  
 28.02.2012 09:34     C:\Windows\system32\mshtml.dll --------- 17790976  
 28.02.2012 09:02     C:\Windows\system32\ieframe.dll --------- 10888704  
 28.02.2012 08:56     C:\Windows\system32\jscript9.dll --------- 2311168  
 28.02.2012 08:50     C:\Windows\system32\urlmon.dll --------- 1345536  
 28.02.2012 08:49     C:\Windows\system32\wininet.dll --------- 1390080  
 28.02.2012 08:48     C:\Windows\system32\inetcpl.cpl --------- 1493504  
 28.02.2012 08:48     C:\Windows\system32\url.dll --------- 237056  
 28.02.2012 08:47     C:\Windows\system32\jsproxy.dll --------- 85504  
 28.02.2012 08:45     C:\Windows\system32\jscript.dll --------- 818688  
 28.02.2012 08:43     C:\Windows\system32\mshtmled.dll --------- 96256  
 28.02.2012 08:43     C:\Windows\system32\iertutil.dll --------- 2144256  
 28.02.2012 08:42     C:\Windows\system32\mshtml.tlb --------- 2382848  
 28.02.2012 08:39     C:\Windows\system32\ieui.dll --------- 248320  
 25.02.2012 18:30     C:\Windows\system32\wdi --------- 4096  
 25.02.2012 14:27     C:\Windows\system32\Boot --------- 0  
 24.02.2012 23:04     C:\Windows\system32\license.rtf --------- 159772  
 24.02.2012 23:03     C:\Windows\system32\sysprep --------- 0  
 24.02.2012 17:50     C:\Windows\system32\LogFiles --------- 4096  
 24.02.2012 17:15     C:\Windows\system32\Macromed --------- 0  
 24.02.2012 16:44     C:\Windows\system32\CodeIntegrity --------- 0  
 24.02.2012 16:15     C:\Windows\system32\wrap_oal.dll --------- 466456  
 24.02.2012 16:15     C:\Windows\system32\OpenAL32.dll --------- 122904  
 24.02.2012 16:08     C:\Windows\system32\restore --------- 0  
 24.02.2012 16:03     C:\Windows\system32\Recovery --------- 0  
 23.02.2012 10:18     C:\Windows\system32\MpSigStub.exe --------- 279656  
 17.02.2012 08:38     C:\Windows\system32\rdpcore.dll --------- 1031680  
 10.02.2012 08:36     C:\Windows\system32\DWrite.dll --------- 1544192  
 03.02.2012 06:34     C:\Windows\system32\win32k.sys --------- 3145728  
 25.01.2012 08:38     C:\Windows\system32\rdpwsx.dll --------- 77312  
 25.01.2012 08:38     C:\Windows\system32\rdpcorekmts.dll --------- 149504  
 25.01.2012 08:33     C:\Windows\system32\rdrmemptylst.exe --------- 9216  
 04.01.2012 12:44     C:\Windows\system32\shell32.dll --------- 14172672  
 04.01.2012 12:44     C:\Windows\system32\ntshrui.dll --------- 509952  
 30.12.2011 08:26     C:\Windows\system32\timedate.cpl --------- 515584  
 16.12.2011 10:46     C:\Windows\system32\msvcrt.dll --------- 634880  
 19.11.2011 16:58     C:\Windows\system32\packager.dll --------- 77312  
 17.11.2011 08:41     C:\Windows\system32\ntdll.dll --------- 1731920  
----------------------------------------

 
C:\Windows\Prefetch

 07.05.2012 15:25     C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 168424  
 07.05.2012 15:25     C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf --------- 21204  
 07.05.2012 15:24     C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf --------- 269220  
 07.05.2012 15:24     C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf --------- 16616  
 07.05.2012 15:23     C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 523994  
 07.05.2012 15:22     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 16850  
 07.05.2012 15:22     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 480492  
 07.05.2012 15:21     C:\Windows\Prefetch\AVWSC.EXE-9DE67EBB.pf --------- 112782  
 07.05.2012 15:20     C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 224658  
 07.05.2012 15:20     C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-216D9C35.pf --------- 80636  
 07.05.2012 15:20     C:\Windows\Prefetch\UPDATETASK.EXE-2134F96B.pf --------- 199744  
 07.05.2012 15:19     C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 499202  
 07.05.2012 15:19     C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf --------- 235378  
 07.05.2012 15:15     C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 18520  
 07.05.2012 15:15     C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 107400  
 07.05.2012 15:09     C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 251878  
 07.05.2012 15:06     C:\Windows\Prefetch\AVSCAN.EXE-EDA6668B.pf --------- 77988  
 07.05.2012 15:00     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2159360  
 07.05.2012 15:00     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 631883  
 07.05.2012 15:00     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3978640  
 07.05.2012 15:00     C:\Windows\Prefetch\AgRobust.db --------- 1425944  
 07.05.2012 14:58     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 213410  
 07.05.2012 14:58     C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 82786  
 07.05.2012 14:55     C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 133958  
 07.05.2012 14:20     C:\Windows\Prefetch\IPMGUI.EXE-F9CAB886.pf --------- 244994  
 07.05.2012 14:10     C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 25192  
 07.05.2012 13:59     C:\Windows\Prefetch\ADOBEARM.EXE-7105D3A2.pf --------- 26270  
 07.05.2012 13:59     C:\Windows\Prefetch\ACRORD32.EXE-97743AA9.pf --------- 64278  
 07.05.2012 12:55     C:\Windows\Prefetch\SOFFICE.EXE-8BFABAE3.pf --------- 19570  
 07.05.2012 12:55     C:\Windows\Prefetch\SOFFICE.BIN-7F88D3BE.pf --------- 120384  
 07.05.2012 12:44     C:\Windows\Prefetch\SPLWOW64.EXE-297C4568.pf --------- 28680  
 07.05.2012 12:00     C:\Windows\Prefetch\UPDRGUI.EXE-D0FBFF97.pf --------- 42994  
 07.05.2012 12:00     C:\Windows\Prefetch\UPDATE.EXE-0D8A637E.pf --------- 389742  
 07.05.2012 12:00     C:\Windows\Prefetch\AVNOTIFY.EXE-377AF47F.pf --------- 185568  
 07.05.2012 11:53     C:\Windows\Prefetch\SWRITER.EXE-0A49A450.pf --------- 38830  
 07.05.2012 11:38     C:\Windows\Prefetch\DLLHOST.EXE-76936ED5.pf --------- 20746  
 07.05.2012 10:55     C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-F1B02F03.pf --------- 113392  
 07.05.2012 10:32     C:\Windows\Prefetch\RUNDLL32.EXE-02CC9EFF.pf --------- 61584  
 07.05.2012 10:27     C:\Windows\Prefetch\SC.EXE-945D79AE.pf --------- 9298  
 07.05.2012 10:24     C:\Windows\Prefetch\JAVA.EXE-873AF69D.pf --------- 17436  
 07.05.2012 10:23     C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 26558  
 07.05.2012 10:21     C:\Windows\Prefetch\UNS.EXE-E6E49771.pf --------- 20324  
 07.05.2012 10:21     C:\Windows\Prefetch\SVCHOST.EXE-05F624AB.pf --------- 9630  
 07.05.2012 10:21     C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf --------- 12298  
 07.05.2012 10:21     C:\Windows\Prefetch\LMS.EXE-8C70F87D.pf --------- 18132  
 07.05.2012 10:21     C:\Windows\Prefetch\IASTORDATAMGRSVC.EXE-C086B157.pf --------- 125604  
 07.05.2012 10:21     C:\Windows\Prefetch\MSCORSVW.EXE-57D17DAF.pf --------- 21848  
 07.05.2012 10:21     C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 24878  
 07.05.2012 10:20     C:\Windows\Prefetch\GIMP-2.6.EXE-7EF1C2C4.pf --------- 251542  
 07.05.2012 10:20     C:\Windows\Prefetch\DLLHOST.EXE-4F28A26F.pf --------- 151910  
 07.05.2012 10:20     C:\Windows\Prefetch\FLASHPLAYERINSTALLER.EXE-21C59411.pf --------- 67360  
 07.05.2012 10:20     C:\Windows\Prefetch\CMD.EXE-AC113AA8.pf --------- 12698  
 07.05.2012 10:20     C:\Windows\Prefetch\INSTALLFLASHPLAYER.EXE-23163E80.pf --------- 62254  
 07.05.2012 10:20     C:\Windows\Prefetch\ReadyBoot --------- 0  
 07.05.2012 10:20     C:\Windows\Prefetch\DLLHOST.EXE-40DD444D.pf --------- 195644  
 07.05.2012 10:19     C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 162324  
 07.05.2012 10:19     C:\Windows\Prefetch\SVCHOST.EXE-007FEA55.pf --------- 44384  
 07.05.2012 10:19     C:\Windows\Prefetch\CVTRES.EXE-069169FB.pf --------- 15832  
 07.05.2012 10:19     C:\Windows\Prefetch\CSC.EXE-A3B8D95D.pf --------- 84332  
 06.05.2012 18:46     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584  
 06.05.2012 18:46     C:\Windows\Prefetch\CLI.EXE-BB402402.pf --------- 9830  
 06.05.2012 18:20     C:\Windows\Prefetch\INSTALLFLASHPLAYER.EXE-5E057085.pf --------- 70808  
 06.05.2012 18:14     C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf --------- 38946  
 06.05.2012 18:14     C:\Windows\Prefetch\MPAS-D_BD_1.125.886.0.EXE-0E3ABD83.pf --------- 18818  
 06.05.2012 18:14     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-71139109.pf --------- 6128  
 06.05.2012 18:14     C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf --------- 24670  
 06.05.2012 18:11     C:\Windows\Prefetch\FIREFOX.EXE-18ACFCFF.pf --------- 349056  
 06.05.2012 18:10     C:\Windows\Prefetch\PRESENTATIONFONTCACHE.EXE-73BE9E78.pf --------- 86918  
 06.05.2012 18:10     C:\Windows\Prefetch\SVCHOST.EXE-C871F054.pf --------- 91718  
 06.05.2012 18:10     C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 101040  
 06.05.2012 18:10     C:\Windows\Prefetch\READER_SL.EXE-B1C62096.pf --------- 34778  
 06.05.2012 18:10     C:\Windows\Prefetch\CCC.EXE-B637C9BF.pf --------- 275462  
 06.05.2012 18:10     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2979828  
 03.05.2012 10:37     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-707757251-1959099771-3475921172-1000.db --------- 1118034  
 03.05.2012 10:37     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-707757251-1959099771-3475921172-1000.db --------- 1452273  
 03.05.2012 10:19     C:\Windows\Prefetch\SCRNSAVE.SCR-51176AA7.pf --------- 8906  
 03.05.2012 10:00     C:\Windows\Prefetch\SDCLT.EXE-E10B972A.pf --------- 12460  
 03.05.2012 09:50     C:\Windows\Prefetch\JAVAWS.EXE-446541A7.pf --------- 29510  
 03.05.2012 09:50     C:\Windows\Prefetch\JAVAW.EXE-95D02C48.pf --------- 109696  
 03.05.2012 09:46     C:\Windows\Prefetch\IASTORICON.EXE-FF322740.pf --------- 39770  
 03.05.2012 09:46     C:\Windows\Prefetch\XFASTUSB.EXE-CCA03029.pf --------- 27590  
 03.05.2012 09:46     C:\Windows\Prefetch\QUICKSTART.EXE-87E0AC97.pf --------- 31136  
 03.05.2012 09:46     C:\Windows\Prefetch\RAVBG64.EXE-44375395.pf --------- 28248  
 03.05.2012 09:46     C:\Windows\Prefetch\CLISTART.EXE-0F58A398.pf --------- 18954  
 03.05.2012 09:46     C:\Windows\Prefetch\UPDREG.EXE-940B19FD.pf --------- 12368  
 01.05.2012 20:38     C:\Windows\Prefetch\SETUP_WM.EXE-D33FD27D.pf --------- 38896  
 01.05.2012 20:07     C:\Windows\Prefetch\RUNDLL32.EXE-A3E35360.pf --------- 34898  
 01.05.2012 20:03     C:\Windows\Prefetch\WMPLAYER.EXE-26C72A86.pf --------- 183590  
 01.05.2012 19:55     C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf --------- 21768  
 01.05.2012 19:55     C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf --------- 83810  
 01.05.2012 19:55     C:\Windows\Prefetch\XMBLICENSING.EXE-091A9AB5.pf --------- 11872  
 01.05.2012 19:55     C:\Windows\Prefetch\AVWEBGRD.EXE-615A88F1.pf --------- 36506  
 01.05.2012 19:55     C:\Windows\Prefetch\AVSHADOW.EXE-04DD2548.pf --------- 238302  
 01.05.2012 18:39     C:\Windows\Prefetch\PDFCREATOR.EXE-DDCFBBBD.pf --------- 99364  
 01.05.2012 18:39     C:\Windows\Prefetch\PDFSPOOL.EXE-3E878406.pf --------- 27892  
 01.05.2012 18:39     C:\Windows\Prefetch\WERFAULT.EXE-37549B7E.pf --------- 36430  
 01.05.2012 18:39     C:\Windows\Prefetch\SSP6MSM.EXE-D184AF32.pf --------- 34918  
 01.05.2012 18:39     C:\Windows\Prefetch\CALLER64.EXE-E0B24673.pf --------- 12426  
 01.05.2012 18:39     C:\Windows\Prefetch\SPANEL.EXE-AA04CA79.pf --------- 362498  
 01.05.2012 17:20     C:\Windows\Prefetch\MPAS-D_BD_1.125.655.0.EXE-5A7A253D.pf --------- 19254  
 01.05.2012 17:20     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-F85E2300.pf --------- 6112  
 29.04.2012 11:48     C:\Windows\Prefetch\PING.EXE-7E94E73E.pf --------- 15156  
 29.04.2012 11:48     C:\Windows\Prefetch\SDIAGNHOST.EXE-8D72177C.pf --------- 175140  
 29.04.2012 11:48     C:\Windows\Prefetch\W32TM.EXE-1101AF41.pf --------- 17320  
 29.04.2012 11:48     C:\Windows\Prefetch\CSC.EXE-BE9AC2DF.pf --------- 49202  
 29.04.2012 11:48     C:\Windows\Prefetch\CVTRES.EXE-2B9D810D.pf --------- 14090  
 29.04.2012 11:48     C:\Windows\Prefetch\LPREMOVE.EXE-284EF282.pf --------- 2388  
 29.04.2012 11:41     C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf --------- 264502  
 29.04.2012 11:38     C:\Windows\Prefetch\Layout.ini --------- 1199450  
 28.04.2012 16:01     C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 82746  
 28.04.2012 15:54     C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 88794  
 28.04.2012 15:51     C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf --------- 16786  
 28.04.2012 14:45     C:\Windows\Prefetch\MPAS-D_BD_1.125.402.0.EXE-F770C9B3.pf --------- 17064  
 28.04.2012 14:45     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-D9D5374F.pf --------- 6088  
 28.04.2012 14:42     C:\Windows\Prefetch\CALLER64.EXE-1D42E64F.pf --------- 11958  
 24.04.2012 11:45     C:\Windows\Prefetch\DLLHOST.EXE-67751737.pf --------- 102840  
 24.04.2012 11:44     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-EAA92F54.pf --------- 6080  
 24.04.2012 11:44     C:\Windows\Prefetch\MPAS-D_BD_1.125.146.0.EXE-CFC6758C.pf --------- 18202  
 24.04.2012 11:42     C:\Windows\Prefetch\AgCx_SC4.db --------- 359360  
 24.04.2012 11:41     C:\Windows\Prefetch\RUNDLL32.EXE-1F8BE962.pf --------- 17530  
 24.04.2012 11:41     C:\Windows\Prefetch\RAVCPL64.EXE-D6B4B613.pf --------- 31588  
 24.04.2012 11:41     C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf --------- 31830  
 24.04.2012 11:41     C:\Windows\Prefetch\USERINIT.EXE-2257A3E7.pf --------- 12896  
 22.04.2012 17:00     C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf --------- 3732  
 22.04.2012 16:41     C:\Windows\Prefetch\SIMPRESS.EXE-29A991DE.pf --------- 14532  
 22.04.2012 16:12     C:\Windows\Prefetch\POWERCFG.EXE-668FA411.pf --------- 2852  
 22.04.2012 15:53     C:\Windows\Prefetch\RUNDLL32.EXE-EFB7778A.pf --------- 16264  
 22.04.2012 15:53     C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-17410B90.pf --------- 104450  
 22.04.2012 15:53     C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf --------- 10430  
 22.04.2012 15:52     C:\Windows\Prefetch\RUNDLL32.EXE-BF2F89BA.pf --------- 19622  
 22.04.2012 15:45     C:\Windows\Prefetch\AMBSPIE.EXE-36F4A215.pf --------- 162504  
 22.04.2012 15:45     C:\Windows\Prefetch\LUPDATE.EXE-1622079D.pf --------- 20456  
 22.04.2012 11:35     C:\Windows\Prefetch\NKMC2.EXE-74A37982.pf --------- 14814  
 21.04.2012 10:51     C:\Windows\Prefetch\TEATIMER.EXE-BFF02B54.pf --------- 192424  
 20.04.2012 10:01     C:\Windows\Prefetch\MPAS-FE_BD.EXE-BB62FD5E.pf --------- 26114  
 20.04.2012 10:01     C:\Windows\Prefetch\MPSIGSTUB.EXE-FDFC214B.pf --------- 75648  
 20.04.2012 09:58     C:\Windows\Prefetch\RUNDLL32.EXE-87432CEE.pf --------- 28274  
 19.04.2012 18:31     C:\Windows\Prefetch\LAUNCHER.EXE-769BFFF8.pf --------- 93710  
 19.04.2012 17:25     C:\Windows\Prefetch\PDFSPOOL.EXE-F739FFF8.pf --------- 33172  
 18.04.2012 14:55     C:\Windows\Prefetch\AgCx_SC1.db --------- 605328  
 18.04.2012 14:54     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 32928  
 24.02.2012 23:02     C:\Windows\Prefetch\AgAppLaunch.db --------- 334168  
----------------------------------------

 
C:\Windows\Tasks

 07.05.2012 15:20     C:\Windows\Tasks\Adobe Flash Player Updater.job --------- 884  
 07.05.2012 10:19     C:\Windows\Tasks\SA.DAT --------- 6  
 14.07.2009 07:08     C:\Windows\Tasks\SCHEDLGU.TXT --------- 20790  
----------------------------------------

 
C:\Windows\Temp

 07.05.2012 15:25     C:\Windows\Temp\TMP000000C327187A2D63505BAB --------- 524288  
 06.05.2012 18:46     C:\Windows\Temp\fwtsqmfile18.sqm --------- 608  
 06.05.2012 18:14     C:\Windows\Temp\MpSigStub.log --------- 57734  
 03.05.2012 10:38     C:\Windows\Temp\fwtsqmfile17.sqm --------- 608  
 01.05.2012 20:14     C:\Windows\Temp\fwtsqmfile16.sqm --------- 608  
 01.05.2012 18:40     C:\Windows\Temp\fwtsqmfile15.sqm --------- 608  
 29.04.2012 12:55     C:\Windows\Temp\fwtsqmfile14.sqm --------- 608  
 28.04.2012 17:23     C:\Windows\Temp\fwtsqmfile13.sqm --------- 608  
 22.04.2012 18:47     C:\Windows\Temp\fwtsqmfile12.sqm --------- 608  
 19.04.2012 18:43     C:\Windows\Temp\fwtsqmfile11.sqm --------- 608  
 19.04.2012 17:43     C:\Windows\Temp\MpCmdRun.log --------- 11520  
 18.04.2012 14:40     C:\Windows\Temp\fwtsqmfile10.sqm --------- 608  
 17.04.2012 15:35     C:\Windows\Temp\fwtsqmfile09.sqm --------- 608  
 14.04.2012 14:43     C:\Windows\Temp\fwtsqmfile08.sqm --------- 608  
 11.04.2012 13:59     C:\Windows\Temp\fwtsqmfile07.sqm --------- 608  
 11.04.2012 12:04     C:\Windows\Temp\KB2656368_20120411_120211154.html --------- 58796  
 11.04.2012 12:04     C:\Windows\Temp\KB2656368_20120411_120211154-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 18265312  
 11.04.2012 12:02     C:\Windows\Temp\KB2656368_10.0.30319 --------- 0  
 11.04.2012 12:02     C:\Windows\Temp\dd_clwireg.txt --------- 3196  
 10.04.2012 16:37     C:\Windows\Temp\dmiwu --------- 0  
 10.04.2012 12:58     C:\Windows\Temp\fwtsqmfile06.sqm --------- 608  
 05.04.2012 11:44     C:\Windows\Temp\fwtsqmfile05.sqm --------- 608  
 04.04.2012 07:26     C:\Windows\Temp\fwtsqmfile04.sqm --------- 608  
 03.04.2012 16:35     C:\Windows\Temp\fwtsqmfile03.sqm --------- 608  
 03.04.2012 12:01     C:\Windows\Temp\fwtsqmfile02.sqm --------- 608  
 22.03.2012 17:57     C:\Windows\Temp\fwtsqmfile01.sqm --------- 608  
 21.03.2012 18:18     C:\Windows\Temp\fwtsqmfile00.sqm --------- 608  
----------------------------------------

 
C:\Users\anafem\AppData\Local\Temp

 07.05.2012 14:13     C:\Users\anafem\AppData\Local\Temp\plugtmp-1 --------- 0  
 07.05.2012 14:11     C:\Users\anafem\AppData\Local\Temp\mozilla-media-cache --------- 0  
 07.05.2012 13:59     C:\Users\anafem\AppData\Local\Temp\AdobeARM.log --------- 58606  
 07.05.2012 13:59     C:\Users\anafem\AppData\Local\Temp\201111_BASE_Rechnung_491773426932.pdf --------- 51718  
 07.05.2012 12:57     C:\Users\anafem\AppData\Local\Temp\svpbb.tmp --------- 4096  
 07.05.2012 12:45     C:\Users\anafem\AppData\Local\Temp\~DF47CAB59FAA2DA2D0.TMP --------- 507904  
 07.05.2012 11:52     C:\Users\anafem\AppData\Local\Temp\04Protokoll_Pl_30_04_2012[1].doc --------- 188928  
 07.05.2012 11:19     C:\Users\anafem\AppData\Local\Temp\programm WISE 2011_12-2.docx --------- 13008  
 07.05.2012 10:24     C:\Users\anafem\AppData\Local\Temp\jusched.log --------- 38162  
 07.05.2012 10:19     C:\Users\anafem\AppData\Local\Temp\etilqs_et1sNBf2G0anYtX --------- 262176  
 07.05.2012 10:19     C:\Users\anafem\AppData\Local\Temp\WPDNSE --------- 0  
 07.05.2012 10:19     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0042 --------- 4096  
 07.05.2012 10:19     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001 --------- 59964  
 06.05.2012 18:10     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0041 --------- 4096  
 03.05.2012 09:50     C:\Users\anafem\AppData\Local\Temp\hsperfdata_anafem --------- 0  
 03.05.2012 09:45     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0040 --------- 4096  
 01.05.2012 21:31     C:\Users\anafem\AppData\Local\Temp\wmplog00.sqm --------- 2212  
 01.05.2012 20:38     C:\Users\anafem\AppData\Local\Temp\wmsetup.log --------- 1648  
 01.05.2012 19:55     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0039 --------- 4096  
 01.05.2012 18:21     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0038 --------- 4096  
 01.05.2012 17:16     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0037 --------- 4096  
 29.04.2012 10:44     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0036 --------- 4096  
 28.04.2012 17:20     C:\Users\anafem\AppData\Local\Temp\plugtmp --------- 0  
 28.04.2012 15:22     C:\Users\anafem\AppData\Local\Temp\Server 1.wax --------- 219  
 28.04.2012 14:42     C:\Users\anafem\AppData\Local\Temp\list.txt --------- 2712  
 28.04.2012 14:41     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0035 --------- 4096  
 24.04.2012 11:52     C:\Users\anafem\AppData\Local\Temp\Doradztwo dla kobiet.doc --------- 20992  
 24.04.2012 11:41     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0034 --------- 4096  
 22.04.2012 15:45     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0033 --------- 4096  
 22.04.2012 11:35     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0032 --------- 4096  
 21.04.2012 10:51     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0031 --------- 4096  
 20.04.2012 09:57     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0030 --------- 4096  
 19.04.2012 18:13     C:\Users\anafem\AppData\Local\Temp\DefaultEffect.fx --------- 79327  
 19.04.2012 17:44     C:\Users\anafem\AppData\Local\Temp\weather_script.lua --------- 10651  
 19.04.2012 17:44     C:\Users\anafem\AppData\Local\Temp\cacheload.txt --------- 3974  
 19.04.2012 17:43     C:\Users\anafem\AppData\Local\Temp\copyrights_page.xml --------- 1623  
 19.04.2012 17:43     C:\Users\anafem\AppData\Local\Temp\company_logo.xml --------- 357  
 19.04.2012 17:43     C:\Users\anafem\AppData\Local\Temp\UIWindows_addon_script.lua --------- 9316  
 19.04.2012 17:43     C:\Users\anafem\AppData\Local\Temp\Location_Script.lua --------- 484  
 19.04.2012 17:43     C:\Users\anafem\AppData\Local\Temp\CreatureState_Script.lua --------- 1447  
 19.04.2012 17:43     C:\Users\anafem\AppData\Local\Temp\FX_Script.lua --------- 19526  
 19.04.2012 17:43     C:\Users\anafem\AppData\Local\Temp\waterbump.bmp --------- 196664  
 19.04.2012 15:33     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0029 --------- 4096  
 19.04.2012 11:59     C:\Users\anafem\AppData\Local\Temp\aushang.pdf --------- 11034  
 19.04.2012 11:18     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0028 --------- 4096  
 18.04.2012 20:56     C:\Users\anafem\AppData\Local\Temp\Low --------- 0  
 18.04.2012 14:32     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0027 --------- 4096  
 18.04.2012 10:56     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0026 --------- 4096  
 17.04.2012 13:56     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0025 --------- 4096  
 15.04.2012 22:58     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0024 --------- 4096  
 15.04.2012 22:52     C:\Users\anafem\AppData\Local\Temp\msdtadmin --------- 4096  
 15.04.2012 22:48     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0023 --------- 4096  
 15.04.2012 12:23     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0022 --------- 4096  
 14.04.2012 17:54     C:\Users\anafem\AppData\Local\Temp\{7145DDD9-81E3-4171-A1B0-349B57B1F658} --------- 0  
 14.04.2012 17:53     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0021 --------- 4096  
 14.04.2012 10:22     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0020 --------- 4096  
 13.04.2012 10:19     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0019 --------- 4096  
 12.04.2012 18:40     C:\Users\anafem\AppData\Local\Temp\lilo.5000 --------- 0  
 12.04.2012 10:07     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0018 --------- 4096  
 11.04.2012 19:35     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0017 --------- 4096  
 11.04.2012 16:24     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0016 --------- 4096  
 11.04.2012 10:22     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0015 --------- 4096  
 10.04.2012 17:10     C:\Users\anafem\AppData\Local\Temp\~DFE3C9D76477FCE4A9.TMP --------- 507904  
 10.04.2012 17:09     C:\Users\anafem\AppData\Local\Temp\Setup.exe1.log --------- 3114  
 10.04.2012 17:09     C:\Users\anafem\AppData\Local\Temp\SSIO1.dll.log --------- 584  
 10.04.2012 17:09     C:\Users\anafem\AppData\Local\Temp\SSCMD.dll.log --------- 9250  
 10.04.2012 17:09     C:\Users\anafem\AppData\Local\Temp\SSIO0.dll.log --------- 1564  
 10.04.2012 17:09     C:\Users\anafem\AppData\Local\Temp\SSIO.dll.log --------- 1589  
 10.04.2012 17:09     C:\Users\anafem\AppData\Local\Temp\SSUTILFNT.dll.log --------- 6463  
 10.04.2012 17:09     C:\Users\anafem\AppData\Local\Temp\SSCOMP.dll.log --------- 2674  
 10.04.2012 17:09     C:\Users\anafem\AppData\Local\Temp\SSWSP.dll.log --------- 19281  
 10.04.2012 17:09     C:\Users\anafem\AppData\Local\Temp\SSPRINST.dll.log --------- 1766  
 10.04.2012 17:09     C:\Users\anafem\AppData\Local\Temp\CUSTUTIL.dll.log --------- 4548  
 10.04.2012 17:09     C:\Users\anafem\AppData\Local\Temp\SSUI.dll.log --------- 222154  
 10.04.2012 17:09     C:\Users\anafem\AppData\Local\Temp\SSInstaller.log --------- 3136  
 10.04.2012 17:09     C:\Users\anafem\AppData\Local\Temp\maininst.exe.log --------- 58736  
 10.04.2012 17:08     C:\Users\anafem\AppData\Local\Temp\SSPRINT.dll.log --------- 2882  
 10.04.2012 17:08     C:\Users\anafem\AppData\Local\Temp\SSDIGSIS.dll.log --------- 1480  
 10.04.2012 17:08     C:\Users\anafem\AppData\Local\Temp\SSINSTEN.dll.log --------- 2325  
 10.04.2012 17:08     C:\Users\anafem\AppData\Local\Temp\NonDeviceInfInstaller.log --------- 84020  
 10.04.2012 17:08     C:\Users\anafem\AppData\Local\Temp\ssinstAD.exe0.log --------- 3315  
 10.04.2012 17:06     C:\Users\anafem\AppData\Local\Temp\SSRMT.dll.log --------- 3564  
 10.04.2012 17:02     C:\Users\anafem\AppData\Local\Temp\INIT_4564_15513597.xml --------- 3879  
 10.04.2012 17:00     C:\Users\anafem\AppData\Local\Temp\Ins2D89.tmp --------- 0  
 10.04.2012 16:57     C:\Users\anafem\AppData\Local\Temp\Setup.exe.log --------- 3114  
 10.04.2012 16:47     C:\Users\anafem\AppData\Local\Temp\redirect.htm --------- 208  
 10.04.2012 16:45     C:\Users\anafem\AppData\Local\Temp\ssinstAD.exe.log --------- 3297  
 10.04.2012 16:41     C:\Users\anafem\AppData\Local\Temp\InsB992.tmp --------- 0  
 10.04.2012 12:47     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0014 --------- 4096  
 06.04.2012 14:36     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0013 --------- 4096  
 05.04.2012 11:30     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0012 --------- 4096  
 04.04.2012 11:52     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0011 --------- 4096  
 04.04.2012 07:01     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0010 --------- 4096  
 03.04.2012 16:39     C:\Users\anafem\AppData\Local\Temp\qtzRq46J.pdf.part --------- 0  
 03.04.2012 16:10     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0009 --------- 4096  
 03.04.2012 12:05     C:\Users\anafem\AppData\Local\Temp\DMI13A.tmp --------- 0  
 03.04.2012 12:05     C:\Users\anafem\AppData\Local\Temp\msdt --------- 0  
 03.04.2012 12:04     C:\Users\anafem\AppData\Local\Temp\DMI687.tmp --------- 0  
 03.04.2012 10:07     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0006 --------- 4096  
 30.03.2012 14:36     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0005 --------- 4096  
 28.03.2012 12:42     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0004 --------- 4096  
 24.03.2012 13:32     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0003 --------- 4096  
 22.03.2012 20:13     C:\Users\anafem\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 659  
 22.03.2012 19:26     C:\Users\anafem\AppData\Local\Temp\FXSTIFFDebugLogFile.txt --------- 0  
 22.03.2012 17:51     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0002 --------- 4096  
 22.03.2012 14:30     C:\Users\anafem\AppData\Local\Temp\~DFF4504EBD28C1AB1A.TMP --------- 507904  
 22.03.2012 14:28     C:\Users\anafem\AppData\Local\Temp\~DFCB4C096AD5695296.TMP --------- 507904  
 22.03.2012 14:11     C:\Users\anafem\AppData\Local\Temp\Cookies --------- 0  
 22.03.2012 14:11     C:\Users\anafem\AppData\Local\Temp\History --------- 0  
 22.03.2012 14:11     C:\Users\anafem\AppData\Local\Temp\Temporary Internet Files --------- 0  
 22.03.2012 14:10     C:\Users\anafem\AppData\Local\Temp\PDFCreator --------- 0  
 22.03.2012 14:02     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0001 --------- 4096  
 22.03.2012 13:26     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0000 --------- 4096  
 21.03.2012 20:29     C:\Users\anafem\AppData\Local\Temp\fontconfig --------- 0  
 21.03.2012 20:24     C:\Users\anafem\AppData\Local\Temp\Adobe --------- 0  
 21.03.2012 20:21     C:\Users\anafem\AppData\Local\Temp\Nikon --------- 0  
 21.03.2012 20:01     C:\Users\anafem\AppData\Local\Temp\{E52ADA5E-05E6-449B-A596-D35AABAFE2AF} --------- 4096  
 21.03.2012 19:50     C:\Users\anafem\AppData\Local\Temp\{B014EE44-9197-4513-9613-71E6EB1B514E} --------- 24576  
 21.03.2012 19:50     C:\Users\anafem\AppData\Local\Temp\{87441A59-5E64-4096-A170-14EFE67200C3} --------- 0  
 21.03.2012 19:49     C:\Users\anafem\AppData\Local\Temp\_is63B8 --------- 4096  
 21.03.2012 19:49     C:\Users\anafem\AppData\Local\Temp\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB} --------- 8192  
 21.03.2012 19:49     C:\Users\anafem\AppData\Local\Temp\{E64C137C-D0B7-467A-B47F-460AAB30F0A3} --------- 8192  
 21.03.2012 19:46     C:\Users\anafem\AppData\Local\Temp\Welcome_ViewNX2forDL.log --------- 670  
 21.03.2012 13:29     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0008 --------- 4096  
 21.03.2012 13:27     C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0007 --------- 4096  
 24.02.2012 16:04     C:\Users\anafem\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 17.11.2011 07:38     C:\Users\anafem\AppData\Local\Temp\np8B31.tmp --------- 1292080  
 16.07.2011 06:24     C:\Users\anafem\AppData\Local\Temp\np8B51.tmp --------- 1114112  
----------------------------------------

 
C:\Program Files

 11.04.2012 16:19     C:\Program Files\Internet Explorer --------- 4096  
 25.02.2012 18:32     C:\Program Files\Common Files --------- 4096  
 25.02.2012 16:10     C:\Program Files\gPotato.eu --------- 0  
 25.02.2012 15:45     C:\Program Files\Rappelz --------- 0  
 24.02.2012 17:11     C:\Program Files\CCleaner --------- 0  
 24.02.2012 16:24     C:\Program Files\ATI Technologies --------- 0  
 24.02.2012 16:21     C:\Program Files\ATI --------- 0  
 24.02.2012 16:15     C:\Program Files\Creative --------- 0  
 24.02.2012 16:13     C:\Program Files\ASRock Utility --------- 0  
 24.02.2012 16:08     C:\Program Files\Realtek --------- 0  
 24.02.2012 16:03     C:\Program Files\Windows NT --------- 4096  
 24.02.2012 16:03     C:\Program Files\Gemeinsame Dateien --------- 0  
 12.04.2011 09:55     C:\Program Files\DVD Maker --------- 4096  
 12.04.2011 09:55     C:\Program Files\Windows Journal --------- 4096  
 12.04.2011 09:55     C:\Program Files\Microsoft Games --------- 4096  
 12.04.2011 09:43     C:\Program Files\Windows Mail --------- 4096  
 12.04.2011 09:43     C:\Program Files\Windows Sidebar --------- 4096  
 12.04.2011 09:43     C:\Program Files\Windows Media Player --------- 4096  
 12.04.2011 09:43     C:\Program Files\Windows Photo Viewer --------- 4096  
 12.04.2011 09:43     C:\Program Files\Windows Defender --------- 4096  
 21.11.2010 05:31     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

anafem    
Public    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	www.123simsen.com
127.0.0.1	123simsen.com
127.0.0.1	www.123topsearch.com
127.0.0.1	123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	www.1337crew.info
127.0.0.1	1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	180searchassistant.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	181.365soft.info
127.0.0.1	www.181.365soft.info
127.0.0.1	www.1987324.com
127.0.0.1	1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1ghporn.info
127.0.0.1	1ghporn.info
127.0.0.1	www.1importantiamreal.com
127.0.0.1	1importantiamreal.com
127.0.0.1	www.1mybigdreamnowreal.com
127.0.0.1	1mybigdreamnowreal.com
127.0.0.1	www.1sexparty.com
127.0.0.1	1sexparty.com
127.0.0.1	www.1sms.de
127.0.0.1	1sms.de
127.0.0.1	www.1spybot.com
127.0.0.1	1spybot.com
127.0.0.1	www.1stantivirus.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         8.036 K
smss.exe                       344 Services                   0         1.212 K
csrss.exe                      492 Services                   0         4.596 K
wininit.exe                    564 Services                   0         4.580 K
csrss.exe                      588 Console                    1         7.572 K
services.exe                   620 Services                   0         9.896 K
lsass.exe                      644 Services                   0        13.952 K
lsm.exe                        652 Services                   0         4.392 K
svchost.exe                    752 Services                   0         9.584 K
svchost.exe                    836 Services                   0         8.440 K
atiesrxx.exe                   908 Services                   0         4.472 K
winlogon.exe                   924 Console                    1         7.256 K
svchost.exe                    980 Services                   0        23.328 K
svchost.exe                   1020 Services                   0       283.660 K
svchost.exe                    376 Services                   0        42.784 K
CTAudSvc.exe                  1052 Services                   0         4.372 K
svchost.exe                   1120 Services                   0        17.028 K
svchost.exe                   1244 Services                   0        23.120 K
spoolsv.exe                   1400 Services                   0        16.060 K
sched.exe                     1428 Services                   0         1.636 K
svchost.exe                   1448 Services                   0        15.408 K
armsvc.exe                    1564 Services                   0         3.884 K
atieclxx.exe                  1604 Console                    1         6.644 K
avguard.exe                   1632 Services                   0        57.416 K
svchost.exe                   1748 Services                   0         5.532 K
SDWinSec.exe                  2004 Services                   0        10.344 K
taskhost.exe                  2200 Console                    1         9.756 K
dwm.exe                       2260 Console                    1        54.392 K
explorer.exe                  2284 Console                    1        81.760 K
RAVCpl64.exe                  2540 Console                    1        11.004 K
rundll32.exe                  2548 Console                    1         5.724 K
TeaTimer.exe                  2556 Console                    1        75.176 K
soffice.exe                   2640 Console                    1         3.376 K
soffice.bin                   2668 Console                    1       145.940 K
RAVBg64.exe                   2712 Console                    1        10.312 K
IAStorIcon.exe                2824 Console                    1        24.132 K
XFastUsb.exe                  2836 Console                    1        10.888 K
AMBSPISyncService.exe         2844 Console                    1        10.716 K
VolPanlu.exe                  2860 Console                    1        14.120 K
Updater.exe                   2884 Console                    1         7.540 K
avgnt.exe                     2904 Console                    1         4.800 K
MOM.exe                       2944 Console                    1         9.568 K
jusched.exe                   2952 Console                    1        15.564 K
SSMMgr.exe                    2968 Console                    1         7.052 K
caller64.exe                  2692 Console                    1         4.492 K
Sound_Blaster_X-Fi_MB_Cle     2520 Console                    1         4.124 K
avshadow.exe                  2504 Services                   0         8.212 K
conhost.exe                   2536 Services                   0         2.736 K
avwebgrd.exe                   700 Services                   0        10.088 K
XMBLicensing.exe              2280 Services                   0         3.200 K
WUDFHost.exe                  2980 Services                   0         6.092 K
SearchIndexer.exe             3180 Services                   0        17.384 K
firefox.exe                   3388 Console                    1       398.528 K
svchost.exe                   3476 Services                   0        27.660 K
svchost.exe                   3860 Services                   0        15.292 K
wmpnetwk.exe                  4000 Services                   0        10.576 K
CCC.exe                       3076 Console                    1        25.176 K
PresentationFontCache.exe     4424 Services                   0        18.564 K
taskeng.exe                   4788 Console                    1         6.196 K
IAStorDataMgrSvc.exe          4816 Services                   0        19.592 K
LMS.exe                       2016 Services                   0         5.068 K
svchost.exe                   4224 Services                   0        32.240 K
UNS.exe                       4492 Services                   0         7.284 K
plugin-container.exe          5088 Console                    1        29.424 K
splwow64.exe                  3612 Console                    1        19.836 K
avcenter.exe                  5300 Console                    1        38.460 K
avscan.exe                    5656 Console                    1       197.640 K
VSSVC.exe                     5648 Services                   0         7.056 K
svchost.exe                   5324 Services                   0         5.488 K
audiodg.exe                   5244 Services                   0        18.404 K
cmd.exe                       5752 Console                    1         3.864 K
conhost.exe                   5388 Console                    1         5.680 K
tasklist.exe                  4176 Console                    1         5.704 K
WmiPrvSE.exe                  1856 Services                   0         6.312 K

 
***** Ende des Scans 07.05.2012 um 15:25:12,07 ***

Antivir meinte folgendes:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 7. Mai 2012 15:06

Es wird nach 3753921 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANAFEM-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.898 41963 Bytes 31.01.2012 13:51:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 31.01.2012 07:55:52
AVSCAN.DLL : 12.1.0.18 65744 Bytes 31.01.2012 07:56:29
LUKE.DLL : 12.1.0.19 68304 Bytes 31.01.2012 07:56:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 31.01.2012 07:55:52
AVREG.DLL : 12.1.0.36 229128 Bytes 06.04.2012 12:36:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:03:26
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 12:34:51
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 12:34:51
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 12:34:51
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 12:34:52
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 12:34:52
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 12:34:52
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 12:34:52
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 12:34:52
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 12:34:52
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 12:34:53
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 12:34:53
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 08:04:55
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 09:42:44
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 10:44:53
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 10:01:27
VBASE019.VDF : 7.11.27.159 148992 Bytes 13.04.2012 10:00:35
VBASE020.VDF : 7.11.27.201 207360 Bytes 17.04.2012 11:58:23
VBASE021.VDF : 7.11.28.3 237568 Bytes 19.04.2012 10:00:47
VBASE022.VDF : 7.11.28.49 193536 Bytes 20.04.2012 08:46:35
VBASE023.VDF : 7.11.28.99 195072 Bytes 23.04.2012 09:40:28
VBASE024.VDF : 7.11.28.133 247808 Bytes 24.04.2012 12:47:49
VBASE025.VDF : 7.11.28.183 186880 Bytes 26.04.2012 12:47:56
VBASE026.VDF : 7.11.28.235 166400 Bytes 30.04.2012 15:16:26
VBASE027.VDF : 7.11.29.37 290816 Bytes 03.05.2012 16:10:57
VBASE028.VDF : 7.11.29.75 168448 Bytes 07.05.2012 10:00:35
VBASE029.VDF : 7.11.29.76 2048 Bytes 07.05.2012 10:00:35
VBASE030.VDF : 7.11.29.77 2048 Bytes 07.05.2012 10:00:35
VBASE031.VDF : 7.11.29.78 2048 Bytes 07.05.2012 10:00:35
Engineversion : 8.2.10.62
AEVDF.DLL : 8.1.2.2 106868 Bytes 31.01.2012 07:55:38
AESCRIPT.DLL : 8.1.4.18 455034 Bytes 28.04.2012 12:49:50
AESCN.DLL : 8.1.8.2 131444 Bytes 24.02.2012 15:03:36
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 12:12:35
AERDL.DLL : 8.1.9.15 639348 Bytes 31.01.2012 07:55:37
AEPACK.DLL : 8.2.16.12 807287 Bytes 06.05.2012 16:11:01
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 28.04.2012 12:49:43
AEHEUR.DLL : 8.1.4.23 4702582 Bytes 06.05.2012 16:11:00
AEHELP.DLL : 8.1.20.0 254326 Bytes 28.04.2012 12:48:22
AEGEN.DLL : 8.1.5.28 422260 Bytes 28.04.2012 12:48:18
AEEXP.DLL : 8.1.0.35 82291 Bytes 06.05.2012 16:11:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 31.01.2012 07:55:34
AECORE.DLL : 8.1.25.6 201078 Bytes 16.03.2012 11:00:36
AEBB.DLL : 8.1.1.0 53618 Bytes 31.01.2012 07:55:33
AVWINLL.DLL : 12.1.0.17 27344 Bytes 31.01.2012 07:55:54
AVPREF.DLL : 12.1.0.17 51920 Bytes 31.01.2012 07:55:51
AVREP.DLL : 12.1.0.17 179408 Bytes 31.01.2012 07:55:51
AVARKT.DLL : 12.1.0.23 209360 Bytes 31.01.2012 07:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 31.01.2012 07:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 31.01.2012 07:56:07
AVSMTP.DLL : 12.1.0.17 62928 Bytes 31.01.2012 07:55:52
NETNT.DLL : 12.1.0.17 17104 Bytes 31.01.2012 07:56:02
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 31.01.2012 07:56:32
RCTEXT.DLL : 12.1.0.16 98512 Bytes 31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 7. Mai 2012 15:06

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.
Versteckter Thread
[HINWEIS] Ein Systemthread ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'XMBLicensing.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Sound_Blaster_X-Fi_MB_Cleanup.0001' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'VolPanlu.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'AMBSPISyncService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'XFastUsb.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '242' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '637' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'E:\' <anafem>

Ende des Suchlaufs: Montag, 7. Mai 2012 15:47
Benötigte Zeit: 40:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

21245 Verzeichnisse wurden überprüft
377850 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
377850 Dateien ohne Befall
2390 Archive wurden durchsucht
0 Warnungen
64 Hinweise
694663 Objekte wurden beim Rootkitscan durchsucht
64 Versteckte Objekte wurden gefunden

weitere Anweisungen wären super.

schonmal vielen Dank, mein armer PC soll nicht krank sein...

Psychotic · 08.05.2012, 08:55

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1: defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

Starte das Tool mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten".
Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2: DDS

Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif

Schließe alle laufenden Programme.
Starte DDS mit Doppelklick.
Es wird 2 Logfiles erstellen.
- dds.txt
- attach.txt
Speichere beide Logfiles auf deinem Desktop
Poste beide Logfiles hier.

Schritt 3: Gmer (nur 64bit-Systeme!)

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
nichts am Rechner arbeiten,
nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Entferne rechts den Haken bei:
- IAT/EAT
- Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
- Show all (sollte abgehackt sein)
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

anafem · 08.05.2012, 11:33

hallo,

ich habe den defogger durchlaufen lassen. keine fehlermeldung.
kann ich jetzt wieder re-enable und zu Schritt 2 übergehen?

Danke schonmal.

LG

Psychotic · 08.05.2012, 11:48

Kein Re-enable ohne Anweisung!

Weiter mit den anderen Schritten - defogger-Log muss nur bei Fehlermeldung gepostet werden!

anafem · 08.05.2012, 12:00

ok. hier kommt schritt 2:

.DDS Logfile:
DDS Logfile:

Code:

ATTFilter

DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_31
Run by anafem at 12:56:09 on 2012-05-08
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8175.6512 [GMT 2:00]
.
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Windows\System32\rundll32.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\XFastUsb\XFastUsb.exe
C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\anafem\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
C:\Windows\Samsung\PanelMgr\caller64.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
TB: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
uRun: [ASRockXTU] 
uRun: [zASRockInstantBoot] 
uRun: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun: [XFastUsb] C:\Program Files (x86)\XFastUsb\XFastUsb.exe
mRun: [CTSyncService] C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe /StartRunKey
mRun: [VolPanel] "C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" /r
mRun: [UpdReg] C:\Windows\UpdReg.EXE
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [Nikon Message Center 2] C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
StartupFolder: C:\Users\anafem\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
Trusted Zone: samsungsetup.com\www
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{57D29889-687C-40B9-84C6-B9C830195211} : DhcpNameServer = 192.168.1.1
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{53707962-6F74-2D53-2644-206D7942484F}
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
TB-X64: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
TB-X64: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
mRun-x64: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun-x64: [XFastUsb] C:\Program Files (x86)\XFastUsb\XFastUsb.exe
mRun-x64: [CTSyncService] C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe /StartRunKey
mRun-x64: [VolPanel] "C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" /r
mRun-x64: [UpdReg] C:\Windows\UpdReg.EXE
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [Nikon Message Center 2] C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
mRun-x64: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
Hosts: 127.0.0.1	www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\anafem\AppData\Roaming\Mozilla\Firefox\Profiles\40fxka8q.default\
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll
FF - plugin: C:\Users\anafem\AppData\Roaming\Mozilla\Firefox\Profiles\40fxka8q.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}\plugins\npietab2.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll
.
============= SERVICES / DRIVERS ===============
.
R1 AsrAppCharger;AsrAppCharger;C:\Windows\system32\DRIVERS\AsrAppCharger.sys --> C:\Windows\system32\DRIVERS\AsrAppCharger.sys [?]
R1 aswSnx;aswSnx;C:\Windows\system32\drivers\aswSnx.sys --> C:\Windows\system32\drivers\aswSnx.sys [?]
R1 aswSP;aswSP;C:\Windows\system32\drivers\aswSP.sys --> C:\Windows\system32\drivers\aswSP.sys [?]
R1 FNETURPX;FNETURPX;C:\Windows\system32\drivers\FNETURPX.SYS --> C:\Windows\system32\drivers\FNETURPX.SYS [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\drivers\aswFsBlk.sys --> C:\Windows\system32\drivers\aswFsBlk.sys [?]
R2 aswMonFlt;aswMonFlt;\??\C:\Windows\system32\drivers\aswMonFlt.sys --> C:\Windows\system32\drivers\aswMonFlt.sys [?]
R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2012-5-7 44768]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-2-24 13336]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2012-3-21 1153368]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-2-24 2656280]
R3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
R3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
R3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;C:\Windows\system32\Drivers\EtronHub3.sys --> C:\Windows\system32\Drivers\EtronHub3.sys [?]
R3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;C:\Windows\system32\Drivers\EtronXHCI.sys --> C:\Windows\system32\Drivers\EtronXHCI.sys [?]
R3 FNETTBOH_305;FNETTBOH_305;C:\Windows\system32\drivers\FNETTBOH_305.SYS --> C:\Windows\system32\drivers\FNETTBOH_305.SYS [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [2012-2-24 79360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-3-30 257696]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2012-2-24 79360]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2012-2-24 79360]
S3 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-5-7 129976]
S3 npggsvc;nProtect GameGuard Service;C:\Windows\system32\GameMon.des -service --> C:\Windows\system32\GameMon.des -service [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
.
=============== Created Last 30 ================
.
.
==================== Find3M  ====================
.
2012-05-07 08:20:14	70304	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-07 08:20:14	419488	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2012-05-07 08:20:08	8744608	----a-w-	C:\Windows\SysWow64\FlashPlayerInstaller.exe
2012-04-04 13:56:40	24904	----a-w-	C:\Windows\System32\drivers\mbam.sys
2012-03-21 17:48:56	106496	----a-w-	C:\Windows\SysWow64\ATL71.DLL
2012-03-06 23:15:19	41184	----a-w-	C:\Windows\avastSS.scr
2012-03-06 23:04:06	819032	----a-w-	C:\Windows\System32\drivers\aswSnx.sys
2012-03-06 23:02:20	53080	----a-w-	C:\Windows\System32\drivers\aswRdr2.sys
2012-03-06 23:01:52	69976	----a-w-	C:\Windows\System32\drivers\aswMonFlt.sys
2012-03-06 06:53:37	5559152	----a-w-	C:\Windows\System32\ntoskrnl.exe
2012-03-06 05:59:47	3968368	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-06 05:59:41	3913072	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2012-03-01 06:46:16	23408	----a-w-	C:\Windows\System32\drivers\fs_rec.sys
2012-03-01 06:38:27	220672	----a-w-	C:\Windows\System32\wintrust.dll
2012-03-01 06:33:50	81408	----a-w-	C:\Windows\System32\imagehlp.dll
2012-03-01 06:28:47	5120	----a-w-	C:\Windows\System32\wmi.dll
2012-03-01 05:37:41	172544	----a-w-	C:\Windows\SysWow64\wintrust.dll
2012-03-01 05:33:23	159232	----a-w-	C:\Windows\SysWow64\imagehlp.dll
2012-03-01 05:29:16	5120	----a-w-	C:\Windows\SysWow64\wmi.dll
2012-02-28 06:56:48	2311168	----a-w-	C:\Windows\System32\jscript9.dll
2012-02-28 06:49:56	1390080	----a-w-	C:\Windows\System32\wininet.dll
2012-02-28 06:48:57	1493504	----a-w-	C:\Windows\System32\inetcpl.cpl
2012-02-28 06:42:55	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2012-02-28 01:18:55	1799168	----a-w-	C:\Windows\SysWow64\jscript9.dll
2012-02-28 01:11:21	1427456	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2012-02-28 01:11:07	1127424	----a-w-	C:\Windows\SysWow64\wininet.dll
2012-02-28 01:03:16	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2012-02-25 14:09:06	1752764200	----a-w-	C:\Rappelz_DE.exe
2012-02-25 14:00:27	31808	----a-w-	C:\Windows\System32\drivers\FNETTBOH_305.SYS
2012-02-25 12:46:52	472808	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2012-02-24 15:21:49	51496	----a-w-	C:\Windows\System32\drivers\stflt.sys
2012-02-24 14:25:09	0	----a-w-	C:\Windows\ativpsrm.bin
2012-02-24 14:15:25	466456	----a-w-	C:\Windows\System32\wrap_oal.dll
2012-02-24 14:15:25	444952	----a-w-	C:\Windows\SysWow64\wrap_oal.dll
2012-02-24 14:15:25	122904	----a-w-	C:\Windows\System32\OpenAL32.dll
2012-02-24 14:15:25	109080	----a-w-	C:\Windows\SysWow64\OpenAL32.dll
2012-02-24 14:13:24	15936	----a-w-	C:\Windows\System32\drivers\FNETURPX.SYS
2012-02-23 08:18:36	279656	------w-	C:\Windows\System32\MpSigStub.exe
2012-02-17 06:38:26	1031680	----a-w-	C:\Windows\System32\rdpcore.dll
2012-02-17 05:34:22	826880	----a-w-	C:\Windows\SysWow64\rdpcore.dll
2012-02-17 04:58:24	210944	----a-w-	C:\Windows\System32\drivers\rdpwd.sys
2012-02-17 04:57:32	23552	----a-w-	C:\Windows\System32\drivers\tdtcp.sys
2012-02-10 06:36:07	1544192	----a-w-	C:\Windows\System32\DWrite.dll
2012-02-10 05:38:43	1077248	----a-w-	C:\Windows\SysWow64\DWrite.dll
.
============= FINISH: 12:56:51,63 ===============

[/CODE]
--- --- ---
--- --- ---

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 24.02.2012 15:03:39
System Uptime: 08.05.2012 10:52:14 (2 hours ago)
.
Motherboard: ASRock | | H67DE3
Processor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz | CPUSocket | 3101/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 931 GiB total, 887,721 GiB free.
D: is CDROM ()
E: is FIXED (NTFS) - 932 GiB total, 761,361 GiB free.
F: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP28: 10.04.2012 12:48:26 - Windows Update
RP29: 10.04.2012 17:17:43 - Windows Update
RP30: 11.04.2012 12:00:15 - Windows Update
RP31: 17.04.2012 13:59:39 - Windows Update
RP32: 24.04.2012 11:43:53 - Windows Update
RP33: 28.04.2012 14:45:31 - Windows Update
RP34: 01.05.2012 17:19:59 - Windows Update
RP35: 06.05.2012 18:13:51 - Windows Update
RP36: 07.05.2012 20:20:11 - avast! Free Antivirus Setup
.
==== Installed Programs ======================
.
7-Zip 9.20
Acrobat.com
Adobe Reader X (10.1.3) - Deutsch
ASRock eXtreme Tuner v0.1.27
ASRock InstantBoot v1.26
avast! Free Antivirus
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-core-static
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
Etron USB3.0 Host Controller
GIMP 2.6.12
HydraVision
Inkscape 0.48.2
Intel(R) Management Engine Components
Intel(R) Rapid Storage Technology
Java Auto Updater
Java(TM) 6 Update 31
Malwarebytes Anti-Malware Version 1.61.0.1400
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 12.0 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nikon Message Center 2
Nikon Movie Editor
OpenOffice.org 3.3
PDFCreator
Picture Control Utility
Rappelz
Realtek Ethernet Controller Driver For Windows 7
Realtek High Definition Audio Driver
Scribus 1.4.0
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Sound Blaster X-Fi MB
Spybot - Search & Destroy
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
ViewNX 2
Wartung Samsung ML-2525W Series
XFastUsb
.
==== End Of File ===========================

und hier noch schritt 3:
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-05-08 13:14:49
Windows 6.1.7601 Service Pack 1 
Running: stw57y45.exe


---- Registry - GMER 1.0.15 ----

Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000ea134bb5a                                        
Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000ea134bb5a (not active ControlSet)                    

---- Files - GMER 1.0.15 ----

File  C:\avast! sandbox                                                                                                  0 bytes
File  C:\avast! sandbox\S-1-5-21-707757251-1959099771-3475921172-1000                                                    0 bytes
File  C:\avast! sandbox\S-1-5-21-707757251-1959099771-3475921172-1000\r2                                                 0 bytes
File  C:\avast! sandbox\S-1-5-21-707757251-1959099771-3475921172-1000\r2\dds.com_{1bcde3e7-98eb-11e1-8eca-bc5ff40a2360}  0 bytes
File  C:\avast! sandbox\snx_rhive                                                                                        262144 bytes
File  C:\avast! sandbox\snx_rhive.LOG1                                                                                   9216 bytes
File  C:\avast! sandbox\snx_rhive.LOG2                                                                                   0 bytes
File  C:\avast! sandbox\snx_rhive{1bcde3e9-98eb-11e1-8eca-bc5ff40a2360}.TM.blf                                           65536 bytes
File  C:\avast! sandbox\snx_rhive{1bcde3e9-98eb-11e1-8eca-bc5ff40a2360}.TMContainer00000000000000000001.regtrans-ms      524288 bytes
File  C:\avast! sandbox\snx_rhive{1bcde3e9-98eb-11e1-8eca-bc5ff40a2360}.TMContainer00000000000000000002.regtrans-ms      524288 bytes
File  C:\avast! sandbox\snx_rhive{1bcde3ef-98eb-11e1-8eca-bc5ff40a2360}.TM.blf                                           65536 bytes
File  C:\avast! sandbox\snx_rhive{1bcde3ef-98eb-11e1-8eca-bc5ff40a2360}.TMContainer00000000000000000001.regtrans-ms      524288 bytes
File  C:\avast! sandbox\snx_rhive{1bcde3ef-98eb-11e1-8eca-bc5ff40a2360}.TMContainer00000000000000000002.regtrans-ms      524288 bytes

---- EOF - GMER 1.0.15 ----

--- --- ---

Psychotic · 08.05.2012, 12:49

Schritt 1: TeaTimer deaktiveren

Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind): Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.

Schritt 2: Scan mit TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe
Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Schritt 3: aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

anafem · 08.05.2012, 13:01

schritt 2: scan mit tdss beendet. kein fund. soll ich dennoch die log daten posten?

Psychotic · 08.05.2012, 13:03

Ja, bitte alle logs posten

anafem · 08.05.2012, 13:06

hier schritt zwei:

13:58:43.0877 4412 TDSS rootkit removing tool 2.7.34.0 May 2 2012 09:59:18
13:58:44.0080 4412 ============================================================
13:58:44.0080 4412 Current date / time: 2012/05/08 13:58:44.0080
13:58:44.0080 4412 SystemInfo:
13:58:44.0080 4412
13:58:44.0080 4412 OS Version: 6.1.7601 ServicePack: 1.0
13:58:44.0080 4412 Product type: Workstation
13:58:44.0080 4412 ComputerName: ANAFEM-PC
13:58:44.0080 4412 UserName: anafem
13:58:44.0080 4412 Windows directory: C:\Windows
13:58:44.0080 4412 System windows directory: C:\Windows
13:58:44.0080 4412 Running under WOW64
13:58:44.0080 4412 Processor architecture: Intel x64
13:58:44.0080 4412 Number of processors: 4
13:58:44.0080 4412 Page size: 0x1000
13:58:44.0080 4412 Boot type: Normal boot
13:58:44.0080 4412 ============================================================
13:58:44.0548 4412 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:58:44.0548 4412 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0B00000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB00, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
13:58:44.0548 4412 ============================================================
13:58:44.0548 4412 \Device\Harddisk0\DR0:
13:58:44.0548 4412 MBR partitions:
13:58:44.0548 4412 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
13:58:44.0548 4412 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3800
13:58:44.0548 4412 \Device\Harddisk1\DR1:
13:58:44.0548 4412 MBR partitions:
13:58:44.0548 4412 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705000
13:58:44.0548 4412 ============================================================
13:58:44.0595 4412 C: <-> \Device\Harddisk0\DR0\Partition1
13:58:44.0610 4412 E: <-> \Device\Harddisk1\DR1\Partition0
13:58:44.0610 4412 ============================================================
13:58:44.0610 4412 Initialize success
13:58:44.0610 4412 ============================================================
13:59:03.0268 4628 ============================================================
13:59:03.0268 4628 Scan started
13:59:03.0268 4628 Mode: Manual; TDLFS;
13:59:03.0268 4628 ============================================================
13:59:03.0518 4628 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
13:59:03.0518 4628 1394ohci - ok
13:59:03.0549 4628 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
13:59:03.0549 4628 ACPI - ok
13:59:03.0565 4628 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
13:59:03.0565 4628 AcpiPmi - ok
13:59:03.0611 4628 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
13:59:03.0611 4628 AdobeARMservice - ok
13:59:03.0689 4628 AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
13:59:03.0689 4628 AdobeFlashPlayerUpdateSvc - ok
13:59:03.0736 4628 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
13:59:03.0736 4628 adp94xx - ok
13:59:03.0752 4628 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
13:59:03.0767 4628 adpahci - ok
13:59:03.0767 4628 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
13:59:03.0767 4628 adpu320 - ok
13:59:03.0799 4628 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll
13:59:03.0799 4628 AeLookupSvc - ok
13:59:03.0830 4628 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
13:59:03.0845 4628 AFD - ok
13:59:03.0845 4628 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
13:59:03.0845 4628 agp440 - ok
13:59:03.0861 4628 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe
13:59:03.0861 4628 ALG - ok
13:59:03.0877 4628 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
13:59:03.0877 4628 aliide - ok
13:59:03.0908 4628 AMD External Events Utility (245e5cb043d4e45b4d0513f0b3b03bfc) C:\Windows\system32\atiesrxx.exe
13:59:03.0908 4628 AMD External Events Utility - ok
13:59:03.0923 4628 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
13:59:03.0923 4628 amdide - ok
13:59:03.0939 4628 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
13:59:03.0955 4628 AmdK8 - ok
13:59:04.0173 4628 amdkmdag (0e882c155315ff446602d48000441ae4) C:\Windows\system32\DRIVERS\atikmdag.sys
13:59:04.0267 4628 amdkmdag - ok
13:59:04.0376 4628 amdkmdap (9b918fd1a17385a22be43ad9ee299bd3) C:\Windows\system32\DRIVERS\atikmpag.sys
13:59:04.0391 4628 amdkmdap - ok
13:59:04.0391 4628 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
13:59:04.0391 4628 AmdPPM - ok
13:59:04.0423 4628 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
13:59:04.0423 4628 amdsata - ok
13:59:04.0438 4628 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
13:59:04.0438 4628 amdsbs - ok
13:59:04.0454 4628 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
13:59:04.0454 4628 amdxata - ok
13:59:04.0469 4628 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
13:59:04.0469 4628 AppID - ok
13:59:04.0485 4628 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll
13:59:04.0485 4628 AppIDSvc - ok
13:59:04.0501 4628 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll
13:59:04.0501 4628 Appinfo - ok
13:59:04.0516 4628 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
13:59:04.0516 4628 arc - ok
13:59:04.0516 4628 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
13:59:04.0516 4628 arcsas - ok
13:59:04.0547 4628 AsrAppCharger (912a215ce180a6e7c923c662d7ec777d) C:\Windows\system32\DRIVERS\AsrAppCharger.sys
13:59:04.0547 4628 AsrAppCharger - ok
13:59:04.0579 4628 aswFsBlk (b9da213b5271db5fce962d827e6d620d) C:\Windows\system32\drivers\aswFsBlk.sys
13:59:04.0579 4628 aswFsBlk - ok
13:59:04.0610 4628 aswMonFlt (21c9835d0e5ad2ff0f16134bcb32cc71) C:\Windows\system32\drivers\aswMonFlt.sys
13:59:04.0610 4628 aswMonFlt - ok
13:59:04.0641 4628 aswRdr (1b96a5867abd4fa6135d8298fcccf9c6) C:\Windows\System32\Drivers\aswrdr2.sys
13:59:04.0641 4628 aswRdr - ok
13:59:04.0703 4628 aswSnx (6e98bb288696777a3a8a07a52b0eaee9) C:\Windows\system32\drivers\aswSnx.sys
13:59:04.0719 4628 aswSnx - ok
13:59:04.0735 4628 aswSP (d9fb49f16e4eb02efecae8cbfe4bcb4c) C:\Windows\system32\drivers\aswSP.sys
13:59:04.0735 4628 aswSP - ok
13:59:04.0766 4628 aswTdi (7352bb9a564b94bbd7c9cbf165f55006) C:\Windows\system32\drivers\aswTdi.sys
13:59:04.0766 4628 aswTdi - ok
13:59:04.0781 4628 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
13:59:04.0781 4628 AsyncMac - ok
13:59:04.0813 4628 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
13:59:04.0813 4628 atapi - ok
13:59:04.0828 4628 AtiHDAudioService (4bf5bca6e2608cd8a00bc4a6673a9f47) C:\Windows\system32\drivers\AtihdW76.sys
13:59:04.0828 4628 AtiHDAudioService - ok
13:59:04.0859 4628 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
13:59:04.0875 4628 AudioEndpointBuilder - ok
13:59:04.0875 4628 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll
13:59:04.0875 4628 AudioSrv - ok
13:59:04.0953 4628 avast! Antivirus (4041d31508a2a084dfb42c595854090f) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
13:59:04.0953 4628 avast! Antivirus - ok
13:59:04.0984 4628 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll
13:59:04.0984 4628 AxInstSV - ok
13:59:05.0031 4628 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
13:59:05.0031 4628 b06bdrv - ok
13:59:05.0047 4628 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
13:59:05.0047 4628 b57nd60a - ok
13:59:05.0062 4628 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll
13:59:05.0078 4628 BDESVC - ok
13:59:05.0093 4628 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
13:59:05.0093 4628 Beep - ok
13:59:05.0125 4628 BFE (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll
13:59:05.0140 4628 BFE - ok
13:59:05.0187 4628 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\System32\qmgr.dll
13:59:05.0203 4628 BITS - ok
13:59:05.0249 4628 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
13:59:05.0249 4628 blbdrive - ok
13:59:05.0265 4628 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
13:59:05.0265 4628 bowser - ok
13:59:05.0281 4628 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
13:59:05.0281 4628 BrFiltLo - ok
13:59:05.0296 4628 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
13:59:05.0296 4628 BrFiltUp - ok
13:59:05.0312 4628 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll
13:59:05.0312 4628 Browser - ok
13:59:05.0327 4628 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
13:59:05.0327 4628 Brserid - ok
13:59:05.0343 4628 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
13:59:05.0343 4628 BrSerWdm - ok
13:59:05.0359 4628 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
13:59:05.0359 4628 BrUsbMdm - ok
13:59:05.0359 4628 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
13:59:05.0359 4628 BrUsbSer - ok
13:59:05.0405 4628 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
13:59:05.0405 4628 BthEnum - ok
13:59:05.0405 4628 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
13:59:05.0405 4628 BTHMODEM - ok
13:59:05.0421 4628 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
13:59:05.0437 4628 BthPan - ok
13:59:05.0452 4628 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
13:59:05.0468 4628 BTHPORT - ok
13:59:05.0468 4628 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll
13:59:05.0468 4628 bthserv - ok
13:59:05.0483 4628 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
13:59:05.0483 4628 BTHUSB - ok
13:59:05.0499 4628 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
13:59:05.0499 4628 cdfs - ok
13:59:05.0515 4628 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
13:59:05.0515 4628 cdrom - ok
13:59:05.0530 4628 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
13:59:05.0530 4628 CertPropSvc - ok
13:59:05.0561 4628 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
13:59:05.0561 4628 circlass - ok
13:59:05.0577 4628 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
13:59:05.0593 4628 CLFS - ok
13:59:05.0624 4628 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:59:05.0624 4628 clr_optimization_v2.0.50727_32 - ok
13:59:05.0655 4628 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
13:59:05.0655 4628 clr_optimization_v2.0.50727_64 - ok
13:59:05.0702 4628 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:59:05.0733 4628 clr_optimization_v4.0.30319_32 - ok
13:59:05.0749 4628 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
13:59:05.0749 4628 clr_optimization_v4.0.30319_64 - ok
13:59:05.0764 4628 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
13:59:05.0780 4628 CmBatt - ok
13:59:05.0780 4628 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
13:59:05.0795 4628 cmdide - ok
13:59:05.0827 4628 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
13:59:05.0842 4628 CNG - ok
13:59:05.0858 4628 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
13:59:05.0858 4628 Compbatt - ok
13:59:05.0873 4628 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
13:59:05.0873 4628 CompositeBus - ok
13:59:05.0889 4628 COMSysApp - ok
13:59:05.0905 4628 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
13:59:05.0905 4628 crcdisk - ok
13:59:05.0967 4628 Creative ALchemy AL6 Licensing Service (c8bd651e13895b93ed9ec5b4f1df42bc) C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
13:59:05.0967 4628 Creative ALchemy AL6 Licensing Service - ok
13:59:05.0983 4628 Creative Audio Engine Licensing Service (c0ead9f8ab83d41ff07303c75589c2b8) C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
13:59:05.0983 4628 Creative Audio Engine Licensing Service - ok
13:59:06.0014 4628 CryptSvc (15597883fbe9b056f276ada3ad87d9af) C:\Windows\system32\cryptsvc.dll
13:59:06.0014 4628 CryptSvc - ok
13:59:06.0045 4628 CTAudSvcService (07ba6d17e66879018b30b6c3f976ebed) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
13:59:06.0061 4628 CTAudSvcService - ok
13:59:06.0092 4628 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
13:59:06.0092 4628 DcomLaunch - ok
13:59:06.0123 4628 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll
13:59:06.0139 4628 defragsvc - ok
13:59:06.0201 4628 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
13:59:06.0201 4628 DfsC - ok
13:59:06.0217 4628 DgiVecp - ok
13:59:06.0263 4628 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll
13:59:06.0279 4628 Dhcp - ok
13:59:06.0279 4628 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
13:59:06.0295 4628 discache - ok
13:59:06.0295 4628 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
13:59:06.0310 4628 Disk - ok
13:59:06.0326 4628 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll
13:59:06.0326 4628 Dnscache - ok
13:59:06.0357 4628 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll
13:59:06.0357 4628 dot3svc - ok
13:59:06.0373 4628 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll
13:59:06.0373 4628 DPS - ok
13:59:06.0388 4628 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
13:59:06.0404 4628 drmkaud - ok
13:59:06.0435 4628 dump_wmimmc - ok
13:59:06.0466 4628 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
13:59:06.0482 4628 DXGKrnl - ok
13:59:06.0497 4628 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll
13:59:06.0497 4628 EapHost - ok
13:59:06.0575 4628 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
13:59:06.0622 4628 ebdrv - ok
13:59:06.0685 4628 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe
13:59:06.0685 4628 EFS - ok
13:59:06.0731 4628 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe
13:59:06.0747 4628 ehRecvr - ok
13:59:06.0763 4628 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe
13:59:06.0763 4628 ehSched - ok
13:59:06.0825 4628 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
13:59:06.0825 4628 elxstor - ok
13:59:06.0841 4628 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
13:59:06.0841 4628 ErrDev - ok
13:59:06.0872 4628 EtronHub3 (df2f6c1e55f6e81cfc7f688380d85816) C:\Windows\system32\Drivers\EtronHub3.sys
13:59:06.0872 4628 EtronHub3 - ok
13:59:06.0872 4628 EtronXHCI (e093abfb67a4b9d94f80611a7d0a8bb9) C:\Windows\system32\Drivers\EtronXHCI.sys
13:59:06.0887 4628 EtronXHCI - ok
13:59:06.0903 4628 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll
13:59:06.0919 4628 EventSystem - ok
13:59:06.0934 4628 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
13:59:06.0934 4628 exfat - ok
13:59:06.0965 4628 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
13:59:06.0965 4628 fastfat - ok
13:59:06.0997 4628 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe
13:59:07.0012 4628 Fax - ok
13:59:07.0028 4628 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
13:59:07.0028 4628 fdc - ok
13:59:07.0043 4628 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll
13:59:07.0059 4628 fdPHost - ok
13:59:07.0059 4628 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll
13:59:07.0075 4628 FDResPub - ok
13:59:07.0106 4628 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
13:59:07.0106 4628 FileInfo - ok
13:59:07.0106 4628 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
13:59:07.0121 4628 Filetrace - ok
13:59:07.0121 4628 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
13:59:07.0121 4628 flpydisk - ok
13:59:07.0137 4628 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
13:59:07.0137 4628 FltMgr - ok
13:59:07.0153 4628 FNETTBOH_305 (fe95ae537b41a7e2f4cfe353064dc4af) C:\Windows\system32\drivers\FNETTBOH_305.SYS
13:59:07.0168 4628 FNETTBOH_305 - ok
13:59:07.0168 4628 FNETURPX (7c3c4b4c951ec1bdfd4f769d05e2cc68) C:\Windows\system32\drivers\FNETURPX.SYS
13:59:07.0168 4628 FNETURPX - ok
13:59:07.0215 4628 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll
13:59:07.0215 4628 FontCache - ok
13:59:07.0309 4628 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
13:59:07.0309 4628 FontCache3.0.0.0 - ok
13:59:07.0309 4628 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
13:59:07.0309 4628 FsDepends - ok
13:59:07.0324 4628 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys
13:59:07.0324 4628 Fs_Rec - ok
13:59:07.0340 4628 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
13:59:07.0340 4628 fvevol - ok
13:59:07.0355 4628 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
13:59:07.0355 4628 gagp30kx - ok
13:59:07.0387 4628 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll
13:59:07.0387 4628 gpsvc - ok
13:59:07.0402 4628 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
13:59:07.0402 4628 hcw85cir - ok
13:59:07.0449 4628 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
13:59:07.0449 4628 HdAudAddService - ok
13:59:07.0465 4628 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
13:59:07.0465 4628 HDAudBus - ok
13:59:07.0480 4628 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
13:59:07.0480 4628 HidBatt - ok
13:59:07.0496 4628 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
13:59:07.0496 4628 HidBth - ok
13:59:07.0511 4628 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
13:59:07.0511 4628 HidIr - ok
13:59:07.0511 4628 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\system32\hidserv.dll
13:59:07.0527 4628 hidserv - ok
13:59:07.0543 4628 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
13:59:07.0543 4628 HidUsb - ok
13:59:07.0558 4628 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll
13:59:07.0574 4628 hkmsvc - ok
13:59:07.0589 4628 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll
13:59:07.0605 4628 HomeGroupListener - ok
13:59:07.0621 4628 HomeGroupProvider (908acb1f594274965a53926b10c81e89) C:\Windows\system32\provsvc.dll
13:59:07.0636 4628 HomeGroupProvider - ok
13:59:07.0652 4628 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
13:59:07.0652 4628 HpSAMD - ok
13:59:07.0667 4628 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
13:59:07.0683 4628 HTTP - ok
13:59:07.0683 4628 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
13:59:07.0683 4628 hwpolicy - ok
13:59:07.0699 4628 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
13:59:07.0699 4628 i8042prt - ok
13:59:07.0730 4628 iaStor (d7921d5a870b11cc1adab198a519d50a) C:\Windows\system32\DRIVERS\iaStor.sys
13:59:07.0730 4628 iaStor - ok
13:59:07.0792 4628 IAStorDataMgrSvc (8fff9083252c16fe3960173722605e9e) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
13:59:07.0792 4628 IAStorDataMgrSvc - ok
13:59:07.0823 4628 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
13:59:07.0839 4628 iaStorV - ok
13:59:07.0901 4628 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
13:59:07.0901 4628 IDriverT - ok
13:59:07.0995 4628 idsvc (5988fc40f8db5b0739cd1e3a5d0d78bd) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
13:59:08.0011 4628 idsvc - ok
13:59:08.0073 4628 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
13:59:08.0073 4628 iirsp - ok
13:59:08.0104 4628 IKEEXT (fcd84c381e0140af901e58d48882d26b) C:\Windows\System32\ikeext.dll
13:59:08.0120 4628 IKEEXT - ok
13:59:08.0198 4628 IntcAzAudAddService (e8017f1662d9142f45ceab694d013c00) C:\Windows\system32\drivers\RTKVHD64.sys
13:59:08.0213 4628 IntcAzAudAddService - ok
13:59:08.0260 4628 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
13:59:08.0260 4628 intelide - ok
13:59:08.0291 4628 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
13:59:08.0291 4628 intelppm - ok
13:59:08.0307 4628 IPBusEnum (098a91c54546a3b878dad6a7e90a455b) C:\Windows\system32\ipbusenum.dll
13:59:08.0307 4628 IPBusEnum - ok
13:59:08.0323 4628 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:59:08.0323 4628 IpFilterDriver - ok
13:59:08.0369 4628 iphlpsvc (a34a587fffd45fa649fba6d03784d257) C:\Windows\System32\iphlpsvc.dll
13:59:08.0369 4628 iphlpsvc - ok
13:59:08.0369 4628 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
13:59:08.0385 4628 IPMIDRV - ok
13:59:08.0385 4628 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
13:59:08.0385 4628 IPNAT - ok
13:59:08.0385 4628 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
13:59:08.0401 4628 IRENUM - ok
13:59:08.0401 4628 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
13:59:08.0401 4628 isapnp - ok
13:59:08.0447 4628 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
13:59:08.0447 4628 iScsiPrt - ok
13:59:08.0463 4628 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
13:59:08.0463 4628 kbdclass - ok
13:59:08.0463 4628 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
13:59:08.0463 4628 kbdhid - ok
13:59:08.0494 4628 KeyIso (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
13:59:08.0494 4628 KeyIso - ok
13:59:08.0510 4628 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
13:59:08.0510 4628 KSecDD - ok
13:59:08.0510 4628 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
13:59:08.0525 4628 KSecPkg - ok
13:59:08.0541 4628 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
13:59:08.0541 4628 ksthunk - ok
13:59:08.0557 4628 KtmRm (6ab66e16aa859232f64deb66887a8c9c) C:\Windows\system32\msdtckrm.dll
13:59:08.0572 4628 KtmRm - ok
13:59:08.0619 4628 LanmanServer (d9f42719019740baa6d1c6d536cbdaa6) C:\Windows\system32\srvsvc.dll
13:59:08.0619 4628 LanmanServer - ok
13:59:08.0650 4628 LanmanWorkstation (851a1382eed3e3a7476db004f4ee3e1a) C:\Windows\System32\wkssvc.dll
13:59:08.0666 4628 LanmanWorkstation - ok
13:59:08.0666 4628 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
13:59:08.0666 4628 lltdio - ok
13:59:08.0697 4628 lltdsvc (c1185803384ab3feed115f79f109427f) C:\Windows\System32\lltdsvc.dll
13:59:08.0713 4628 lltdsvc - ok
13:59:08.0728 4628 lmhosts (f993a32249b66c9d622ea5592a8b76b8) C:\Windows\System32\lmhsvc.dll
13:59:08.0728 4628 lmhosts - ok
13:59:08.0775 4628 LMS (98b16e756243bea9410e32025b19c06f) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
13:59:08.0775 4628 LMS - ok
13:59:08.0806 4628 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
13:59:08.0806 4628 LSI_FC - ok
13:59:08.0822 4628 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
13:59:08.0822 4628 LSI_SAS - ok
13:59:08.0837 4628 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
13:59:08.0837 4628 LSI_SAS2 - ok
13:59:08.0837 4628 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
13:59:08.0853 4628 LSI_SCSI - ok
13:59:08.0869 4628 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
13:59:08.0869 4628 luafv - ok
13:59:08.0884 4628 Mcx2Svc (0be09cd858abf9df6ed259d57a1a1663) C:\Windows\system32\Mcx2Svc.dll
13:59:08.0884 4628 Mcx2Svc - ok
13:59:08.0900 4628 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
13:59:08.0900 4628 megasas - ok
13:59:08.0915 4628 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
13:59:08.0915 4628 MegaSR - ok
13:59:08.0931 4628 MEIx64 (a6518dcc42f7a6e999bb3bea8fd87567) C:\Windows\system32\DRIVERS\HECIx64.sys
13:59:08.0931 4628 MEIx64 - ok
13:59:08.0931 4628 MMCSS (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
13:59:08.0947 4628 MMCSS - ok
13:59:08.0947 4628 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
13:59:08.0947 4628 Modem - ok
13:59:08.0978 4628 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
13:59:08.0978 4628 monitor - ok
13:59:08.0993 4628 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
13:59:08.0993 4628 mouclass - ok
13:59:09.0009 4628 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
13:59:09.0009 4628 mouhid - ok
13:59:09.0025 4628 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
13:59:09.0025 4628 mountmgr - ok
13:59:09.0056 4628 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
13:59:09.0056 4628 MozillaMaintenance - ok
13:59:09.0071 4628 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
13:59:09.0087 4628 mpio - ok
13:59:09.0087 4628 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
13:59:09.0087 4628 mpsdrv - ok
13:59:09.0118 4628 MpsSvc (54ffc9c8898113ace189d4aa7199d2c1) C:\Windows\system32\mpssvc.dll
13:59:09.0134 4628 MpsSvc - ok
13:59:09.0149 4628 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
13:59:09.0149 4628 MRxDAV - ok
13:59:09.0181 4628 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:59:09.0181 4628 mrxsmb - ok
13:59:09.0212 4628 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:59:09.0212 4628 mrxsmb10 - ok
13:59:09.0227 4628 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:59:09.0227 4628 mrxsmb20 - ok
13:59:09.0243 4628 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
13:59:09.0243 4628 msahci - ok
13:59:09.0259 4628 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
13:59:09.0259 4628 msdsm - ok
13:59:09.0274 4628 MSDTC (de0ece52236cfa3ed2dbfc03f28253a8) C:\Windows\System32\msdtc.exe
13:59:09.0274 4628 MSDTC - ok
13:59:09.0290 4628 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
13:59:09.0290 4628 Msfs - ok
13:59:09.0305 4628 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
13:59:09.0305 4628 mshidkmdf - ok
13:59:09.0305 4628 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
13:59:09.0305 4628 msisadrv - ok
13:59:09.0337 4628 MSiSCSI (808e98ff49b155c522e6400953177b08) C:\Windows\system32\iscsiexe.dll
13:59:09.0337 4628 MSiSCSI - ok
13:59:09.0337 4628 msiserver - ok
13:59:09.0352 4628 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
13:59:09.0352 4628 MSKSSRV - ok
13:59:09.0383 4628 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
13:59:09.0383 4628 MSPCLOCK - ok
13:59:09.0383 4628 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
13:59:09.0383 4628 MSPQM - ok
13:59:09.0399 4628 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
13:59:09.0399 4628 MsRPC - ok
13:59:09.0415 4628 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
13:59:09.0415 4628 mssmbios - ok
13:59:09.0430 4628 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
13:59:09.0430 4628 MSTEE - ok
13:59:09.0430 4628 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
13:59:09.0446 4628 MTConfig - ok
13:59:09.0446 4628 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
13:59:09.0446 4628 Mup - ok
13:59:09.0493 4628 napagent (582ac6d9873e31dfa28a4547270862dd) C:\Windows\system32\qagentRT.dll
13:59:09.0493 4628 napagent - ok
13:59:09.0524 4628 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
13:59:09.0539 4628 NativeWifiP - ok
13:59:09.0571 4628 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
13:59:09.0586 4628 NDIS - ok
13:59:09.0602 4628 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
13:59:09.0602 4628 NdisCap - ok
13:59:09.0617 4628 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
13:59:09.0617 4628 NdisTapi - ok
13:59:09.0633 4628 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
13:59:09.0633 4628 Ndisuio - ok
13:59:09.0649 4628 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
13:59:09.0649 4628 NdisWan - ok
13:59:09.0664 4628 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
13:59:09.0664 4628 NDProxy - ok
13:59:09.0680 4628 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
13:59:09.0680 4628 NetBIOS - ok
13:59:09.0695 4628 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
13:59:09.0695 4628 NetBT - ok
13:59:09.0711 4628 Netlogon (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
13:59:09.0727 4628 Netlogon - ok
13:59:09.0758 4628 Netman (847d3ae376c0817161a14a82c8922a9e) C:\Windows\System32\netman.dll
13:59:09.0758 4628 Netman - ok
13:59:09.0789 4628 netprofm (5f28111c648f1e24f7dbc87cdeb091b8) C:\Windows\System32\netprofm.dll
13:59:09.0789 4628 netprofm - ok
13:59:09.0867 4628 NetTcpPortSharing (3e5a36127e201ddf663176b66828fafe) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:59:09.0883 4628 NetTcpPortSharing - ok
13:59:09.0898 4628 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
13:59:09.0898 4628 nfrd960 - ok
13:59:09.0914 4628 NlaSvc (1ee99a89cc788ada662441d1e9830529) C:\Windows\System32\nlasvc.dll
13:59:09.0914 4628 NlaSvc - ok
13:59:09.0945 4628 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
13:59:09.0945 4628 Npfs - ok
13:59:09.0961 4628 npggsvc - ok
13:59:09.0976 4628 NPPTNT2 - ok
13:59:09.0992 4628 nsi (d54bfdf3e0c953f823b3d0bfe4732528) C:\Windows\system32\nsisvc.dll
13:59:09.0992 4628 nsi - ok
13:59:10.0007 4628 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
13:59:10.0007 4628 nsiproxy - ok
13:59:10.0054 4628 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
13:59:10.0085 4628 Ntfs - ok
13:59:10.0163 4628 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
13:59:10.0163 4628 Null - ok
13:59:10.0195 4628 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
13:59:10.0195 4628 nvraid - ok
13:59:10.0226 4628 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
13:59:10.0226 4628 nvstor - ok
13:59:10.0257 4628 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
13:59:10.0257 4628 nv_agp - ok
13:59:10.0273 4628 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
13:59:10.0273 4628 ohci1394 - ok
13:59:10.0304 4628 p2pimsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
13:59:10.0304 4628 p2pimsvc - ok
13:59:10.0335 4628 p2psvc (927463ecb02179f88e4b9a17568c63c3) C:\Windows\system32\p2psvc.dll
13:59:10.0335 4628 p2psvc - ok
13:59:10.0351 4628 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
13:59:10.0351 4628 Parport - ok
13:59:10.0351 4628 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
13:59:10.0351 4628 partmgr - ok
13:59:10.0366 4628 PcaSvc (3aeaa8b561e63452c655dc0584922257) C:\Windows\System32\pcasvc.dll
13:59:10.0382 4628 PcaSvc - ok
13:59:10.0382 4628 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
13:59:10.0382 4628 pci - ok
13:59:10.0397 4628 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
13:59:10.0397 4628 pciide - ok
13:59:10.0413 4628 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
13:59:10.0413 4628 pcmcia - ok
13:59:10.0429 4628 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
13:59:10.0429 4628 pcw - ok
13:59:10.0444 4628 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
13:59:10.0444 4628 PEAUTH - ok
13:59:10.0491 4628 PerfHost (e495e408c93141e8fc72dc0c6046ddfa) C:\Windows\SysWow64\perfhost.exe
13:59:10.0491 4628 PerfHost - ok
13:59:10.0538 4628 pla (c7cf6a6e137463219e1259e3f0f0dd6c) C:\Windows\system32\pla.dll
13:59:10.0553 4628 pla - ok
13:59:10.0585 4628 PlugPlay (25fbdef06c4d92815b353f6e792c8129) C:\Windows\system32\umpnpmgr.dll
13:59:10.0600 4628 PlugPlay - ok
13:59:10.0600 4628 PNRPAutoReg (7195581cec9bb7d12abe54036acc2e38) C:\Windows\system32\pnrpauto.dll
13:59:10.0616 4628 PNRPAutoReg - ok
13:59:10.0616 4628 PNRPsvc (3eac4455472cc2c97107b5291e0dcafe) C:\Windows\system32\pnrpsvc.dll
13:59:10.0631 4628 PNRPsvc - ok
13:59:10.0663 4628 PolicyAgent (4f15d75adf6156bf56eced6d4a55c389) C:\Windows\System32\ipsecsvc.dll
13:59:10.0663 4628 PolicyAgent - ok
13:59:10.0694 4628 Power (6ba9d927dded70bd1a9caded45f8b184) C:\Windows\system32\umpo.dll
13:59:10.0694 4628 Power - ok
13:59:10.0756 4628 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
13:59:10.0756 4628 PptpMiniport - ok
13:59:10.0772 4628 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
13:59:10.0772 4628 Processor - ok
13:59:10.0803 4628 ProfSvc (5c78838b4d166d1a27db3a8a820c799a) C:\Windows\system32\profsvc.dll
13:59:10.0803 4628 ProfSvc - ok
13:59:10.0819 4628 ProtectedStorage (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
13:59:10.0819 4628 ProtectedStorage - ok
13:59:10.0850 4628 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
13:59:10.0850 4628 Psched - ok
13:59:10.0912 4628 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
13:59:10.0928 4628 ql2300 - ok
13:59:10.0975 4628 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
13:59:10.0975 4628 ql40xx - ok
13:59:10.0990 4628 QWAVE (906191634e99aea92c4816150bda3732) C:\Windows\system32\qwave.dll
13:59:11.0006 4628 QWAVE - ok
13:59:11.0006 4628 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
13:59:11.0021 4628 QWAVEdrv - ok
13:59:11.0021 4628 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
13:59:11.0021 4628 RasAcd - ok
13:59:11.0037 4628 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
13:59:11.0037 4628 RasAgileVpn - ok
13:59:11.0053 4628 RasAuto (8f26510c5383b8dbe976de1cd00fc8c7) C:\Windows\System32\rasauto.dll
13:59:11.0068 4628 RasAuto - ok
13:59:11.0068 4628 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:59:11.0068 4628 Rasl2tp - ok
13:59:11.0099 4628 RasMan (ee867a0870fc9e4972ba9eaad35651e2) C:\Windows\System32\rasmans.dll
13:59:11.0115 4628 RasMan - ok
13:59:11.0115 4628 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
13:59:11.0115 4628 RasPppoe - ok
13:59:11.0115 4628 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
13:59:11.0131 4628 RasSstp - ok
13:59:11.0131 4628 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
13:59:11.0146 4628 rdbss - ok
13:59:11.0146 4628 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
13:59:11.0146 4628 rdpbus - ok
13:59:11.0177 4628 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:59:11.0177 4628 RDPCDD - ok
13:59:11.0177 4628 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
13:59:11.0193 4628 RDPENCDD - ok
13:59:11.0193 4628 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
13:59:11.0193 4628 RDPREFMP - ok
13:59:11.0224 4628 RDPWD (6d76e6433574b058adcb0c50df834492) C:\Windows\system32\drivers\RDPWD.sys
13:59:11.0224 4628 RDPWD - ok
13:59:11.0271 4628 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
13:59:11.0271 4628 rdyboost - ok
13:59:11.0302 4628 RemoteAccess (254fb7a22d74e5511c73a3f6d802f192) C:\Windows\System32\mprdim.dll
13:59:11.0302 4628 RemoteAccess - ok
13:59:11.0318 4628 RemoteRegistry (e4d94f24081440b5fc5aa556c7c62702) C:\Windows\system32\regsvc.dll
13:59:11.0333 4628 RemoteRegistry - ok
13:59:11.0365 4628 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
13:59:11.0365 4628 RFCOMM - ok
13:59:11.0380 4628 RpcEptMapper (e4dc58cf7b3ea515ae917ff0d402a7bb) C:\Windows\System32\RpcEpMap.dll
13:59:11.0380 4628 RpcEptMapper - ok
13:59:11.0396 4628 RpcLocator (d5ba242d4cf8e384db90e6a8ed850b8c) C:\Windows\system32\locator.exe
13:59:11.0396 4628 RpcLocator - ok
13:59:11.0427 4628 RpcSs (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll
13:59:11.0427 4628 RpcSs - ok
13:59:11.0427 4628 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
13:59:11.0443 4628 rspndr - ok
13:59:11.0458 4628 RTL8167 (4b42bc58294e83a6a92ec8b88c14c4a3) C:\Windows\system32\DRIVERS\Rt64win7.sys
13:59:11.0458 4628 RTL8167 - ok
13:59:11.0474 4628 SamSs (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
13:59:11.0489 4628 SamSs - ok
13:59:11.0489 4628 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
13:59:11.0489 4628 sbp2port - ok
13:59:11.0599 4628 SBSDWSCService (794d4b48dfb6e999537c7c3947863463) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
13:59:11.0614 4628 SBSDWSCService - ok
13:59:11.0630 4628 SCardSvr (9b7395789e3791a3b6d000fe6f8b131e) C:\Windows\System32\SCardSvr.dll
13:59:11.0645 4628 SCardSvr - ok
13:59:11.0661 4628 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
13:59:11.0677 4628 scfilter - ok
13:59:11.0708 4628 Schedule (262f6592c3299c005fd6bec90fc4463a) C:\Windows\system32\schedsvc.dll
13:59:11.0723 4628 Schedule - ok
13:59:11.0739 4628 SCPolicySvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll
13:59:11.0739 4628 SCPolicySvc - ok
13:59:11.0755 4628 SDRSVC (6ea4234dc55346e0709560fe7c2c1972) C:\Windows\System32\SDRSVC.dll
13:59:11.0770 4628 SDRSVC - ok
13:59:11.0786 4628 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
13:59:11.0786 4628 secdrv - ok
13:59:11.0801 4628 seclogon (bc617a4e1b4fa8df523a061739a0bd87) C:\Windows\system32\seclogon.dll
13:59:11.0801 4628 seclogon - ok
13:59:11.0817 4628 SENS (c32ab8fa018ef34c0f113bd501436d21) C:\Windows\System32\sens.dll
13:59:11.0817 4628 SENS - ok
13:59:11.0833 4628 SensrSvc (0336cffafaab87a11541f1cf1594b2b2) C:\Windows\system32\sensrsvc.dll
13:59:11.0833 4628 SensrSvc - ok
13:59:11.0864 4628 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
13:59:11.0864 4628 Serenum - ok
13:59:11.0879 4628 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
13:59:11.0879 4628 Serial - ok
13:59:11.0895 4628 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
13:59:11.0895 4628 sermouse - ok
13:59:11.0911 4628 SessionEnv (0b6231bf38174a1628c4ac812cc75804) C:\Windows\system32\sessenv.dll
13:59:11.0911 4628 SessionEnv - ok
13:59:11.0942 4628 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
13:59:11.0942 4628 sffdisk - ok
13:59:11.0942 4628 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
13:59:11.0942 4628 sffp_mmc - ok
13:59:11.0942 4628 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
13:59:11.0942 4628 sffp_sd - ok
13:59:11.0957 4628 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
13:59:11.0957 4628 sfloppy - ok
13:59:11.0973 4628 SharedAccess (b95f6501a2f8b2e78c697fec401970ce) C:\Windows\System32\ipnathlp.dll
13:59:11.0989 4628 SharedAccess - ok
13:59:12.0004 4628 ShellHWDetection (aaf932b4011d14052955d4b212a4da8d) C:\Windows\System32\shsvcs.dll
13:59:12.0004 4628 ShellHWDetection - ok
13:59:12.0020 4628 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
13:59:12.0020 4628 SiSRaid2 - ok
13:59:12.0035 4628 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
13:59:12.0035 4628 SiSRaid4 - ok
13:59:12.0051 4628 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
13:59:12.0051 4628 Smb - ok
13:59:12.0067 4628 SNMPTRAP (6313f223e817cc09aa41811daa7f541d) C:\Windows\System32\snmptrap.exe
13:59:12.0067 4628 SNMPTRAP - ok
13:59:12.0113 4628 Sound Blaster X-Fi MB Licensing Service (ffc5f7ed77aa59aa0a6b70f3d7a22a93) C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
13:59:12.0113 4628 Sound Blaster X-Fi MB Licensing Service - ok
13:59:12.0129 4628 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
13:59:12.0129 4628 spldr - ok
13:59:12.0145 4628 Spooler (b96c17b5dc1424d56eea3a99e97428cd) C:\Windows\System32\spoolsv.exe
13:59:12.0160 4628 Spooler - ok
13:59:12.0254 4628 sppsvc (e17e0188bb90fae42d83e98707efa59c) C:\Windows\system32\sppsvc.exe
13:59:12.0285 4628 sppsvc - ok
13:59:12.0347 4628 sppuinotify (93d7d61317f3d4bc4f4e9f8a96a7de45) C:\Windows\system32\sppuinotify.dll
13:59:12.0347 4628 sppuinotify - ok
13:59:12.0394 4628 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
13:59:12.0394 4628 srv - ok
13:59:12.0425 4628 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
13:59:12.0425 4628 srv2 - ok
13:59:12.0441 4628 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
13:59:12.0457 4628 srvnet - ok
13:59:12.0488 4628 SSDPSRV (51b52fbd583cde8aa9ba62b8b4298f33) C:\Windows\System32\ssdpsrv.dll
13:59:12.0488 4628 SSDPSRV - ok
13:59:12.0503 4628 SSPORT - ok
13:59:12.0519 4628 SstpSvc (ab7aebf58dad8daab7a6c45e6a8885cb) C:\Windows\system32\sstpsvc.dll
13:59:12.0519 4628 SstpSvc - ok
13:59:12.0535 4628 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
13:59:12.0535 4628 stexstor - ok
13:59:12.0566 4628 stisvc (8dd52e8e6128f4b2da92ce27402871c1) C:\Windows\System32\wiaservc.dll
13:59:12.0581 4628 stisvc - ok
13:59:12.0597 4628 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
13:59:12.0597 4628 swenum - ok
13:59:12.0613 4628 swprv (e08e46fdd841b7184194011ca1955a0b) C:\Windows\System32\swprv.dll
13:59:12.0628 4628 swprv - ok
13:59:12.0691 4628 SysMain (bf9ccc0bf39b418c8d0ae8b05cf95b7d) C:\Windows\system32\sysmain.dll
13:59:12.0706 4628 SysMain - ok
13:59:12.0722 4628 TabletInputService (e3c61fd7b7c2557e1f1b0b4cec713585) C:\Windows\System32\TabSvc.dll
13:59:12.0722 4628 TabletInputService - ok
13:59:12.0737 4628 TapiSrv (40f0849f65d13ee87b9a9ae3c1dd6823) C:\Windows\System32\tapisrv.dll
13:59:12.0737 4628 TapiSrv - ok
13:59:12.0753 4628 TBS (1be03ac720f4d302ea01d40f588162f6) C:\Windows\System32\tbssvc.dll
13:59:12.0753 4628 TBS - ok
13:59:12.0815 4628 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
13:59:12.0847 4628 Tcpip - ok
13:59:12.0909 4628 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
13:59:12.0925 4628 TCPIP6 - ok
13:59:12.0956 4628 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
13:59:12.0956 4628 tcpipreg - ok
13:59:12.0956 4628 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
13:59:12.0956 4628 TDPIPE - ok
13:59:12.0971 4628 TDTCP (51c5eceb1cdee2468a1748be550cfbc8) C:\Windows\system32\drivers\tdtcp.sys
13:59:12.0971 4628 TDTCP - ok
13:59:12.0987 4628 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
13:59:12.0987 4628 tdx - ok
13:59:13.0003 4628 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS\termdd.sys
13:59:13.0018 4628 TermDD - ok
13:59:13.0034 4628 TermService (2e648163254233755035b46dd7b89123) C:\Windows\System32\termsrv.dll
13:59:13.0049 4628 TermService - ok
13:59:13.0065 4628 Themes (f0344071948d1a1fa732231785a0664c) C:\Windows\system32\themeservice.dll
13:59:13.0065 4628 Themes - ok
13:59:13.0081 4628 THREADORDER (e40e80d0304a73e8d269f7141d77250b) C:\Windows\system32\mmcss.dll
13:59:13.0081 4628 THREADORDER - ok
13:59:13.0112 4628 TrkWks (7e7afd841694f6ac397e99d75cead49d) C:\Windows\System32\trkwks.dll
13:59:13.0112 4628 TrkWks - ok
13:59:13.0159 4628 TrustedInstaller (773212b2aaa24c1e31f10246b15b276c) C:\Windows\servicing\TrustedInstaller.exe
13:59:13.0159 4628 TrustedInstaller - ok
13:59:13.0174 4628 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:59:13.0174 4628 tssecsrv - ok
13:59:13.0190 4628 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
13:59:13.0190 4628 TsUsbFlt - ok
13:59:13.0205 4628 TsUsbGD (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
13:59:13.0205 4628 TsUsbGD - ok
13:59:13.0221 4628 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
13:59:13.0221 4628 tunnel - ok
13:59:13.0237 4628 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
13:59:13.0237 4628 uagp35 - ok
13:59:13.0252 4628 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
13:59:13.0252 4628 udfs - ok
13:59:13.0268 4628 UI0Detect (3cbdec8d06b9968aba702eba076364a1) C:\Windows\system32\UI0Detect.exe
13:59:13.0283 4628 UI0Detect - ok
13:59:13.0283 4628 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
13:59:13.0283 4628 uliagpkx - ok
13:59:13.0299 4628 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
13:59:13.0299 4628 umbus - ok
13:59:13.0315 4628 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
13:59:13.0315 4628 UmPass - ok
13:59:13.0424 4628 UNS (7a78ed1088890114dfde2c4ab038d6b6) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
13:59:13.0455 4628 UNS - ok
13:59:13.0502 4628 upnphost (d47ec6a8e81633dd18d2436b19baf6de) C:\Windows\System32\upnphost.dll
13:59:13.0517 4628 upnphost - ok
13:59:13.0564 4628 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\drivers\usbccgp.sys
13:59:13.0564 4628 usbccgp - ok
13:59:13.0580 4628 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
13:59:13.0580 4628 usbcir - ok
13:59:13.0595 4628 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
13:59:13.0595 4628 usbehci - ok
13:59:13.0627 4628 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
13:59:13.0627 4628 usbhub - ok
13:59:13.0642 4628 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
13:59:13.0642 4628 usbohci - ok
13:59:13.0658 4628 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
13:59:13.0658 4628 usbprint - ok
13:59:13.0673 4628 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:59:13.0673 4628 USBSTOR - ok
13:59:13.0689 4628 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
13:59:13.0689 4628 usbuhci - ok
13:59:13.0720 4628 UxSms (edbb23cbcf2cdf727d64ff9b51a6070e) C:\Windows\System32\uxsms.dll
13:59:13.0720 4628 UxSms - ok
13:59:13.0736 4628 VaultSvc (c118a82cd78818c29ab228366ebf81c3) C:\Windows\system32\lsass.exe
13:59:13.0736 4628 VaultSvc - ok
13:59:13.0751 4628 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
13:59:13.0751 4628 vdrvroot - ok
13:59:13.0783 4628 vds (8d6b481601d01a456e75c3210f1830be) C:\Windows\System32\vds.exe
13:59:13.0798 4628 vds - ok
13:59:13.0814 4628 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
13:59:13.0814 4628 vga - ok
13:59:13.0829 4628 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
13:59:13.0829 4628 VgaSave - ok
13:59:13.0845 4628 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
13:59:13.0845 4628 vhdmp - ok
13:59:13.0876 4628 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
13:59:13.0876 4628 viaide - ok
13:59:13.0907 4628 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
13:59:13.0907 4628 volmgr - ok
13:59:13.0923 4628 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
13:59:13.0923 4628 volmgrx - ok
13:59:13.0939 4628 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
13:59:13.0954 4628 volsnap - ok
13:59:13.0954 4628 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
13:59:13.0954 4628 vsmraid - ok
13:59:14.0001 4628 VSS (b60ba0bc31b0cb414593e169f6f21cc2) C:\Windows\system32\vssvc.exe
13:59:14.0032 4628 VSS - ok
13:59:14.0110 4628 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
13:59:14.0110 4628 vwifibus - ok
13:59:14.0141 4628 W32Time (1c9d80cc3849b3788048078c26486e1a) C:\Windows\system32\w32time.dll
13:59:14.0141 4628 W32Time - ok
13:59:14.0157 4628 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
13:59:14.0157 4628 WacomPen - ok
13:59:14.0173 4628 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:59:14.0188 4628 WANARP - ok
13:59:14.0188 4628 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:59:14.0188 4628 Wanarpv6 - ok
13:59:14.0235 4628 wbengine (78f4e7f5c56cb9716238eb57da4b6a75) C:\Windows\system32\wbengine.exe
13:59:14.0251 4628 wbengine - ok
13:59:14.0282 4628 WbioSrvc (3aa101e8edab2db4131333f4325c76a3) C:\Windows\System32\wbiosrvc.dll
13:59:14.0282 4628 WbioSrvc - ok
13:59:14.0313 4628 wcncsvc (7368a2afd46e5a4481d1de9d14848edd) C:\Windows\System32\wcncsvc.dll
13:59:14.0329 4628 wcncsvc - ok
13:59:14.0344 4628 WcsPlugInService (20f7441334b18cee52027661df4a6129) C:\Windows\System32\WcsPlugInService.dll
13:59:14.0344 4628 WcsPlugInService - ok
13:59:14.0360 4628 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
13:59:14.0360 4628 Wd - ok
13:59:14.0375 4628 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
13:59:14.0391 4628 Wdf01000 - ok
13:59:14.0407 4628 WdiServiceHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
13:59:14.0407 4628 WdiServiceHost - ok
13:59:14.0407 4628 WdiSystemHost (bf1fc3f79b863c914687a737c2f3d681) C:\Windows\system32\wdi.dll
13:59:14.0422 4628 WdiSystemHost - ok
13:59:14.0438 4628 WebClient (3db6d04e1c64272f8b14eb8bc4616280) C:\Windows\System32\webclnt.dll
13:59:14.0438 4628 WebClient - ok
13:59:14.0453 4628 Wecsvc (c749025a679c5103e575e3b48e092c43) C:\Windows\system32\wecsvc.dll
13:59:14.0453 4628 Wecsvc - ok
13:59:14.0453 4628 wercplsupport (7e591867422dc788b9e5bd337a669a08) C:\Windows\System32\wercplsupport.dll
13:59:14.0469 4628 wercplsupport - ok
13:59:14.0485 4628 WerSvc (6d137963730144698cbd10f202e9f251) C:\Windows\System32\WerSvc.dll
13:59:14.0485 4628 WerSvc - ok
13:59:14.0500 4628 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
13:59:14.0516 4628 WfpLwf - ok
13:59:14.0516 4628 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
13:59:14.0516 4628 WIMMount - ok
13:59:14.0547 4628 WinDefend - ok
13:59:14.0547 4628 WinHttpAutoProxySvc - ok
13:59:14.0594 4628 Winmgmt (19b07e7e8915d701225da41cb3877306) C:\Windows\system32\wbem\WMIsvc.dll
13:59:14.0609 4628 Winmgmt - ok
13:59:14.0672 4628 WinRM (bcb1310604aa415c4508708975b3931e) C:\Windows\system32\WsmSvc.dll
13:59:14.0687 4628 WinRM - ok
13:59:14.0750 4628 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
13:59:14.0750 4628 WinUsb - ok
13:59:14.0781 4628 Wlansvc (4fada86e62f18a1b2f42ba18ae24e6aa) C:\Windows\System32\wlansvc.dll
13:59:14.0797 4628 Wlansvc - ok
13:59:14.0812 4628 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
13:59:14.0812 4628 WmiAcpi - ok
13:59:14.0828 4628 wmiApSrv (38b84c94c5a8af291adfea478ae54f93) C:\Windows\system32\wbem\WmiApSrv.exe
13:59:14.0843 4628 wmiApSrv - ok
13:59:14.0843 4628 WMPNetworkSvc - ok
13:59:14.0859 4628 WPCSvc (96c6e7100d724c69fcf9e7bf590d1dca) C:\Windows\System32\wpcsvc.dll
13:59:14.0875 4628 WPCSvc - ok
13:59:14.0890 4628 WPDBusEnum (93221146d4ebbf314c29b23cd6cc391d) C:\Windows\system32\wpdbusenum.dll
13:59:14.0890 4628 WPDBusEnum - ok
13:59:14.0906 4628 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
13:59:14.0906 4628 ws2ifsl - ok
13:59:14.0921 4628 wscsvc (e8b1fe6669397d1772d8196df0e57a9e) C:\Windows\System32\wscsvc.dll
13:59:14.0921 4628 wscsvc - ok
13:59:14.0921 4628 WSearch - ok
13:59:14.0984 4628 wuauserv (9df12edbc698b0bc353b3ef84861e430) C:\Windows\system32\wuaueng.dll
13:59:15.0015 4628 wuauserv - ok
13:59:15.0046 4628 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
13:59:15.0046 4628 WudfPf - ok
13:59:15.0077 4628 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:59:15.0077 4628 WUDFRd - ok
13:59:15.0093 4628 wudfsvc (7a95c95b6c4cf292d689106bcae49543) C:\Windows\System32\WUDFSvc.dll
13:59:15.0093 4628 wudfsvc - ok
13:59:15.0109 4628 WwanSvc (9a3452b3c2a46c073166c5cf49fad1ae) C:\Windows\System32\wwansvc.dll
13:59:15.0124 4628 WwanSvc - ok
13:59:15.0140 4628 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
13:59:15.0233 4628 \Device\Harddisk0\DR0 - ok
13:59:15.0233 4628 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
13:59:15.0358 4628 \Device\Harddisk1\DR1 - ok
13:59:15.0358 4628 Boot (0x1200) (cc0abfef7b98122113192022efc4f1d0) \Device\Harddisk0\DR0\Partition0
13:59:15.0358 4628 \Device\Harddisk0\DR0\Partition0 - ok
13:59:15.0374 4628 Boot (0x1200) (4ae6b2266bd0297e27918a48363bd356) \Device\Harddisk0\DR0\Partition1
13:59:15.0389 4628 \Device\Harddisk0\DR0\Partition1 - ok
13:59:15.0389 4628 Boot (0x1200) (00925ff98780035b6f8f9c47a193a6cd) \Device\Harddisk1\DR1\Partition0
13:59:15.0389 4628 \Device\Harddisk1\DR1\Partition0 - ok
13:59:15.0389 4628 ============================================================
13:59:15.0389 4628 Scan finished
13:59:15.0389 4628 ============================================================
13:59:15.0389 4432 Detected object count: 0
13:59:15.0389 4432 Actual detected object count: 0

hier schritt 3:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-08 14:07:45
-----------------------------
14:07:45.218 OS Version: Windows x64 6.1.7601 Service Pack 1
14:07:45.218 Number of processors: 4 586 0x2A07
14:07:45.218 ComputerName: ANAFEM-PC UserName: anafem
14:07:45.764 Initialize success
14:07:45.858 AVAST engine defs: 12050800
14:08:49.038 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
14:08:49.038 Disk 0 Vendor: SAMSUNG_ 1AJ1 Size: 953869MB BusType: 3
14:08:49.054 Disk 0 MBR read successfully
14:08:49.054 Disk 0 MBR scan
14:08:49.054 Disk 0 Windows 7 default MBR code
14:08:49.069 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
14:08:49.069 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 953767 MB offset 206848
14:08:49.069 Disk 0 scanning C:\Windows\system32\drivers
14:08:52.330 Service scanning
14:08:59.584 Modules scanning
14:08:59.584 Disk 0 trace - called modules:
14:08:59.599 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
14:08:59.599 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80096a0060]
14:08:59.599 3 CLASSPNP.SYS[fffff88001bcd43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800780e050]
14:09:00.223 AVAST engine scan C:\Windows
14:09:01.565 AVAST engine scan C:\Windows\system32
14:09:56.711 AVAST engine scan C:\Windows\system32\drivers
14:10:01.141 AVAST engine scan C:\Users\anafem
14:10:14.682 AVAST engine scan C:\ProgramData
14:10:21.437 Scan finished successfully
14:10:44.431 Disk 0 MBR has been saved successfully to "C:\Users\anafem\Desktop\MBR.dat"
14:10:44.447 The log file has been saved successfully to "C:\Users\anafem\Desktop\aswMBR.txt"

Psychotic · 08.05.2012, 13:38

Sieht ganz gut aus - kontrollieren wir alles nochmal!

Schritt 1: MBAM vollständig

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

anafem · 08.05.2012, 14:21

schritt 1:

Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.05.08.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
anafem :: ANAFEM-PC [Administrator]

08.05.2012 14:47:51
mbam-log-2012-05-08 (14-47-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 342499
Laufzeit: 27 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ich muss mal arbeiten, ist der 2 schritt noch super wichtig? sorry wenn ich nerve, aber sieht ja eigentlich ganz gut aus soweit.... auf jeden fall 1000 dank für deine hilfe, wenn der 2. schritt noch notwendig mache ich den noch morgen. nochmal danke. und ganz liebe grüße...

Psychotic · 08.05.2012, 15:26

Ja, der ist wichtig - und wir sind auch noch nicht fertig, du hast nämlich einige böse Sicherheitslücken am System, die wir noch schließen werden!

anafem · 09.05.2012, 09:34

ah ok. so ich bin wieder voll am start.

Psychotic · 09.05.2012, 09:38

Gut, dann den abschließenden ESET-Scan!

anafem · 11.05.2012, 11:39

gestern war das board irgendwie down, nunja. hier der scan:

C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Win32/Toolbar.Widgi application

bin nur noch bis heute Nachmittag online, danach muss ich das ganze Wochenende arbeiten, kann also sein, dass ich erst wieder am Monatg antworten kann.

LG

08.05.2012, 13:03	#8
Psychotic /// Malwareteam	Antivir findet 64 versteckte Objekte und warnt vor einem Trojaner Ja, bitte alle logs posten __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

09.05.2012, 09:38	#14
Psychotic /// Malwareteam	Antivir findet 64 versteckte Objekte und warnt vor einem Trojaner Gut, dann den abschließenden ESET-Scan! __________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antivir findet 64 versteckte Objekte und warnt vor einem Trojaner

Plagegeister aller Art und deren Bekämpfung: Antivir findet 64 versteckte Objekte und warnt vor einem Trojaner