Hallo,

anscheinend habe ich Malware bekommen ( anzeichen dafür: alle browser ( bis auf comodo dragon) starten nicht ) also direkt malwarebytes ( natürlich nach einem update) drüberlaufen lassen es ergab 17 funde alle 17 gelöscht.

dannach avast -> was keine funde ergab

ccleaner auch drüberlaufen lassen 900(!) Fehler gefunden und behoben

spybots search and destroy hatte 7 funde auch alle gelöscht/behoben

nun ist der PC zwar schneller die browser starten trotzdem nicht ( was darauf hinweist das die malware anscheinend nicht weg ist) was auffiel bei Malwarebytes waren viele funde vom anbieter PUP.downlaodnsave

ich hatte schon einmal malware doch da hatte Malwarebytes anti malware es geregelt

ich habe Windows 7 64 bit

was mich auch wundert ist die tatsache das chrome nicht startet comodo dragon was auf chrome bassiert aber schon


was soll ich machen? ich möchte comodo nicht auf ewig benutzen und natürlich auch die malware runterschmeissen

mfg:mufusion

PS: mein Bruder sieht das alle etwas leicht und sagt als antwort auf meine frage willst du einfach mit nem virus weitermachen ? ( da er lieber WoW spielt als mal zu helfen) " na und dann haben wir halt einen virus was macht der schon auser das die browser kaputt gehen" nun frage ich mich eigentlich auch:
was macht malware eigentlich? trojaner zb. spionieren einen aus um passwörter usw. zu bekommen was macht malware?

hi
1. öffne malwarebytes, berichte, poste logs mit funden.
2. malware ist der oberbegriff für alle art von schädlingen, adware, trojaner, etc.
diese kann, je nach funktionsumfang, werbung schalten, den pc ausspionieren, oder zu straftaten missbrauchen, von denen spam versand noch das harmloseste ist.
4.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

1. meinst du diesen log?

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.26.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Demon :: DEMON-PC [Administrator]

26.09.2012 15:58:49
mbam-log-2012-09-26 (15-58-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 764271
Laufzeit: 3 Stunde(n), 56 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\CLSID\{F695A7B3-4870-433B-414E-AAC50B46A0DF} (PUP.DownloadnSave) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F695A7B3-4870-433B-414E-AAC50B46A0DF} (PUP.DownloadnSave) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.DownloadnSave) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.DownloadnSave) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UNINSTALL.EXE (Trojan.FakeVLC) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 12
C:\ProgramData\Download and Sa\5061ee5906078.ocx (PUP.DownloadnSave) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ESET\MiNODLogin\MiNODLogin.exe (Riskware.KG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ESET\MiNODLogin\MiNODLoginUninst.exe (Riskware.KG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\VlcPlus\Uninstall.exe (Trojan.FakeVLC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Demon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00ae87 (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Demon\desktop1\Desktop\Cryptload\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Demon\desktop1\Dom\cryptload\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Demon\desktop1\Dom\ff9\Data\guard.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Demon\Downloads\Billion Uploads Download Manager v1.0 (1).exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Demon\Downloads\Billion Uploads Download Manager v1.0.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\$PatchCache$\Managed\E66F211FAC52DD2489C31681BE836F60\3.0.89\splashexe (Spyware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\madCHook.dll (MadCodeHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

das mit OTL werde ich jetzt mal machen

ich meine alle logs von Malwarebytes wo es funde gibt
woher stammt euer instaliertes eset

Bei OTL :
Nach 20 Minuten Stand unten nurnoch
Manual file scan - getting folder structure...

Das Stand dann 10 Minuten da bis ein error kam : out of memory
Das ist wiederum 5 Minuten her seitdem ist nichts passiert

meinst du mit eset eset smart security ? Das nutzen wir lange nicht mehr weis immo auch nicht wo wir das her hatten

ok, poste erst mal alle weiteren logs von Malwarebytes mit funden, du sagtest ja es gibt mehrere.

bei Malwarebytes ist nur dieser eine

es gab 17 funde diese sind ja in diesem 1 log drinn (Infizierte Registrierungsschlüssel: 5 Infizierte Dateien: 12 ergibt insgesamt 17)

die 17 funde waren alle bei 1 scan vlt. hast du das so verstanden das ich 17 scans mit je 1 fund hatte?

hi
nein.
du schreibst oben:
ich hatte schon einmal malware doch da hatte malwarebytes..
das heißt also, unter malwarebytes, berichte, müssten noch mehr logs mit funden zu finden sein.

das war 1 1/2 Jahre her ich musste Malwarebytes vorgestern neu instalieren da das 1 1/2 Jahre alte kaputt war

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-10-03.03 - Demon 04.10.2012  10:31:48.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.4094.2712 [GMT 2:00]
ausgeführt von:: c:\users\Demon\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Windows Live\Messenger\msacm32.dll
c:\programdata\Download and Sa
c:\programdata\Download and Sa\5061ee59060b0.html
c:\programdata\Download and Sa\5061ee59060e9.js
c:\programdata\Download and Sa\ibnegjkjcmcnjggadnfnjhamggobhkfb.crx
c:\programdata\Download and Sa\settings.ini
c:\programdata\Download and Sa\uninstall.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Download and Sa
c:\programdata\Microsoft\Windows\Start Menu\Programs\Download and Sa\Download and Sa.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Download and Sa\Uninstall.lnk
c:\users\Demon\AppData\Local\assembly\tmp
c:\users\Demon\AppData\Roaming\FFSJ
c:\users\Demon\AppData\Roaming\FFSJ\FFSJ.cfg
c:\windows\7Loader.TAG
c:\windows\SysWow64\muzapp.exe
c:\windows\SysWow64\URTTemp
c:\windows\SysWow64\URTTemp\regtlib.exe
H:\setup.exe
I:\install.exe
.
Infizierte Kopie von c:\windows\SysWow64\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-04 bis 2012-10-04  ))))))))))))))))))))))))))))))
.
.
2072-04-03 11:13 . 2008-03-21 12:46	607296	------w-	c:\program files (x86)\Microsoft Games\Age of Empires III\deformerdllyD.dll
2071-07-25 07:13 . 2006-11-21 18:48	203576	------w-	c:\program files (x86)\Microsoft Games\Age of Empires III\autopatcher2.exe
2012-10-04 08:41 . 2012-10-04 08:41	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-10-04 08:41 . 2012-10-04 08:41	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-10-04 08:41 . 2012-10-04 08:41	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2012-09-27 15:53 . 2012-09-27 15:53	--------	d-----w-	c:\programdata\Curse Client
2012-09-27 12:34 . 2012-09-27 12:43	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-09-27 12:34 . 2012-09-27 12:35	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2012-09-26 18:30 . 2012-09-26 18:30	--------	d-----w-	c:\program files (x86)\Crazy Browser
2012-09-26 13:57 . 2012-09-26 13:57	--------	d-----w-	c:\users\Demon\AppData\Roaming\Malwarebytes
2012-09-26 13:56 . 2012-09-26 13:56	--------	d-----w-	c:\programdata\Malwarebytes
2012-09-26 13:56 . 2012-09-26 13:56	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-09-26 13:56 . 2012-09-07 15:04	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-25 17:44 . 2012-09-25 17:44	--------	d-----w-	c:\program files (x86)\SProtector
2012-09-25 13:25 . 2012-08-30 07:27	9308616	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3A182C32-882B-4F52-8FDE-CEE954FD144A}\mpengine.dll
2012-09-22 12:54 . 2012-09-22 12:54	--------	d-----w-	c:\programdata\Premium
2012-09-22 12:26 . 2012-09-25 22:15	--------	d-----w-	c:\program files (x86)\Optimizer Pro
2012-09-22 12:26 . 2012-09-25 18:08	--------	d-----w-	c:\programdata\InstallMate
2012-09-20 10:33 . 2012-09-20 10:33	--------	d-----w-	c:\users\Demon\AppData\Local\Cédric_Belin
2012-09-20 10:28 . 2012-09-20 10:28	--------	d-----w-	c:\program files (x86)\Crypt
2012-09-13 16:57 . 2012-09-13 16:57	--------	d-----w-	c:\program files (x86)\DoISO
2012-09-13 16:55 . 2012-09-13 16:55	--------	d-----w-	c:\program files (x86)\Alcohol Soft
2012-09-13 16:55 . 2012-09-13 16:55	--------	d-----w-	c:\users\Demon\AppData\Local\Wajam
2012-09-13 16:55 . 2012-09-13 16:55	--------	d-----w-	c:\program files (x86)\Wajam
2012-09-13 16:37 . 2012-09-13 16:37	--------	d-----w-	c:\program files (x86)\DAEMON Tools Lite
2012-09-13 16:29 . 2012-09-13 16:29	--------	d-----w-	c:\program files (x86)\MDF to ISO
2012-09-13 16:26 . 2012-09-13 16:45	--------	d-----w-	c:\users\Demon\AppData\Roaming\ImgBurn
2012-09-13 16:25 . 2012-09-13 16:25	--------	d-----w-	c:\program files (x86)\ImgBurn
2012-09-12 12:37 . 2012-08-22 18:12	950128	----a-w-	c:\windows\system32\drivers\ndis.sys
2012-09-12 12:37 . 2012-08-02 17:58	574464	----a-w-	c:\windows\system32\d3d10level9.dll
2012-09-12 12:37 . 2012-08-02 16:57	490496	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2012-09-12 12:37 . 2012-07-04 20:26	41472	----a-w-	c:\windows\system32\drivers\rndismpx.sys
2012-09-12 12:37 . 2012-07-04 20:26	41472	----a-w-	c:\windows\system32\drivers\RNDISMP.sys
2012-09-12 12:37 . 2012-08-22 18:12	1913200	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-09-12 12:37 . 2012-08-22 18:12	376688	----a-w-	c:\windows\system32\drivers\netio.sys
2012-09-12 12:37 . 2012-08-22 18:12	288624	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2012-09-10 19:19 . 2012-09-10 19:19	--------	d-----w-	c:\windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP
2012-09-06 17:25 . 2012-09-06 17:25	--------	d-----w-	C:\Metalocalypse
2012-09-05 16:35 . 2012-09-05 16:35	--------	d-----w-	c:\program files (x86)\URUSoft
2012-09-04 21:08 . 2012-09-04 21:10	--------	d-----w-	c:\users\Demon\desktop1
2012-09-04 19:22 . 2012-09-04 19:22	--------	d-----w-	c:\program files (x86)\SplitMediaLabs
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-28 23:08 . 2012-08-08 19:01	50952	----a-w-	c:\windows\system32\certsentry.dll
2012-09-28 23:08 . 2012-08-08 19:01	42760	----a-w-	c:\windows\SysWow64\certsentry.dll
2012-09-20 19:31 . 2012-04-07 18:43	696240	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-09-20 19:31 . 2012-03-21 09:31	73136	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-14 12:43 . 2012-06-14 14:31	13920	----a-w-	c:\windows\system32\drivers\SWDUMon.sys
2012-09-13 16:37 . 2012-08-07 12:18	560184	----a-w-	c:\windows\system32\drivers\sptd.sys
2012-08-22 12:17 . 2012-01-05 22:47	891240	----a-w-	c:\windows\system32\nvvsvc.exe
2012-08-22 12:17 . 2012-01-05 22:47	63336	----a-w-	c:\windows\system32\nvshext.dll
2012-08-22 12:17 . 2012-01-05 22:47	118120	----a-w-	c:\windows\system32\nvmctray.dll
2012-08-22 12:17 . 2012-01-05 22:47	3266920	----a-w-	c:\windows\system32\nvsvc64.dll
2012-08-22 12:17 . 2012-01-05 22:47	6198120	----a-w-	c:\windows\system32\nvcpl.dll
2012-08-22 04:16 . 2012-08-22 04:16	429416	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2012-08-12 15:29 . 2012-04-13 01:39	121416	----a-w-	c:\windows\system32\drivers\MijXfilt.sys
2012-08-08 18:59 . 2012-08-08 18:59	348160	----a-w-	c:\windows\SysWow64\msvcr71.dll
2012-08-08 18:59 . 2012-08-08 18:59	1060864	----a-w-	c:\windows\SysWow64\mfc71.dll
2012-08-08 15:32 . 2012-08-08 15:32	178800	----a-w-	c:\windows\SysWow64\CmdLineExt_x64.dll
2012-08-06 18:36 . 2012-08-06 18:36	283200	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-07-30 11:32 . 2012-07-30 11:32	708168	----a-w-	c:\windows\system32\WinUSBCoInstaller.dll
2012-07-30 11:32 . 2012-07-30 11:32	203104	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2012-07-30 11:32 . 2012-07-30 11:32	1490656	----a-w-	c:\windows\system32\WdfCoInstaller01007.dll
2012-07-30 11:32 . 2012-07-30 11:32	102240	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2012-07-28 23:30 . 2012-07-28 23:30	8192	----a-r-	c:\users\Demon\AppData\Roaming\Microsoft\Installer\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}\IconD0B36BAF3.exe
2012-07-28 23:30 . 2012-07-28 23:30	6144	----a-r-	c:\users\Demon\AppData\Roaming\Microsoft\Installer\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}\Icon83F12F734.exe
2012-07-28 23:30 . 2012-07-28 23:30	11264	----a-r-	c:\users\Demon\AppData\Roaming\Microsoft\Installer\{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}\Icon8F99E711.exe
2012-07-18 18:15 . 2012-08-16 02:06	3148800	----a-w-	c:\windows\system32\win32k.sys
2012-07-17 10:02 . 2012-08-01 11:03	405144	----a-w-	c:\windows\SysWow64\Newtonsoft.Json.Net20.dll
2012-07-13 16:07 . 2012-06-14 14:31	13920	----a-w-	c:\windows\system32\drivers\SET316B.tmp
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0766C1B9-B2DC-46E5-8934-4F3D6B42B1BD}]
2011-12-28 12:21	128064	----a-w-	c:\program files (x86)\icq\Internet Explorer\icq.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	64792	----a-w-	c:\program files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-17 3671872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
.
c:\users\Demon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CurseClientStartup.ccip [2012-1-14 0]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Guard.Mail.ru.gui"="c:\program files (x86)\Guard-ICQ\GuardICQ.exe" /gui
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"KiesTrayAgent"=c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-20 250288]
R3 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2009-03-20 14120]
R3 AxAutoMntSrv;Alcohol Virtual Drive Auto-mount Service;c:\program files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [2012-01-05 75624]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-07-30 102240]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2009-03-20 460800]
R3 Guard.Mail.ru;Guard.Mail.ru;c:\program files (x86)\Guard-ICQ\GuardICQ.exe [2012-03-26 1564368]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-08 114144]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-07-30 203104]
R3 SWDUMon;SWDUMon;c:\windows\system32\DRIVERS\SWDUMon.sys [2012-09-14 13920]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 X6va008;X6va008;c:\windows\SysWOW64\Drivers\X6va008 [x]
R3 X6va009;X6va009;c:\windows\SysWOW64\Drivers\X6va009 [x]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
R4 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files (x86)\Firebird\Firebird_2_1\bin\fbguard.exe [2009-07-22 81920]
R4 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files (x86)\Firebird\Firebird_2_1\bin\fbserver.exe [2009-07-22 2736128]
R4 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-06-27 2369960]
R4 HiPatchService;Hi-Rez Studios Authenticate and Update Service;I:\HiPatchService.exe [2012-07-12 8704]
R4 ICQ Service;ICQ Service;c:\program files (x86)\ICQ6Toolbar\ICQ Service.exe [x]
R4 WajamUpdater;WajamUpdater;c:\program files (x86)\Wajam\Updater\WajamUpdater.exe [2012-06-14 109064]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-06 69976]
S2 DragonUpdater;COMODO Dragon Update Service;c:\program files (x86)\Comodo\Dragon\dragon_updater.exe [2012-09-28 1853584]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2000-01-01 1258856]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-08-22 382312]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-08-31 2754984]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2011-12-14 2123584]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-08-06 283200]
S3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [2012-08-12 121416]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2000-01-01 685672]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2011-10-13 11856]
S3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM10864.sys [2010-03-16 1308672]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07 19:31]
.
2012-09-14 c:\windows\Tasks\SlimDrivers Startup.job
- c:\program files (x86)\SlimDrivers\SlimDrivers.exe [2012-05-01 10:55]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15	135408	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	75544	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	75544	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	75544	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	75544	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	75544	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	75544	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	75544	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	75544	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 08:20	75544	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1744152]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2000-01-01 12503184]
"Cm108Sound"="c:\windows\Syswow64\cm108.dll" [2009-12-08 8146944]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
IE: Free YouTube Download - c:\users\Demon\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Link to &MidpX - c:\program files (x86)\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Demon\AppData\Roaming\Mozilla\Firefox\Profiles\0xm79u0x.default\
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&crg=3.1010000.10025&q=
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
pref('extensions.shownSelectionUI',true);
FF - user.js: extensions.autoDisableScopes - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
URLSearchHooks-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
BHO-{58124A0B-DC32-4180-9BFF-E0E21AE34026} - (no file)
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Toolbar-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-{20E7BC40-33F6-4A81-9D52-B58349326206} - c:\programdata\Download and Sa\uninstall.exe
AddRemove-EncSpot Basic_is1 - c:\program files (x86)\EncSpot\unins000.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_5891ae0.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va008]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va008"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va009]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va009"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1943448287-1509251454-3685898907-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{48A1F8AD-0D69-CDE3-F3CA-6CC1E93379BD}*]
"hajgfodoakcnbimc"=hex:6a,61,6d,6d,6a,67,6f,67,70,67,64,6d,66,61,61,62,62,62,
   6f,6f,00,00
"ialghjnlnebeafdgjh"=hex:63,61,61,6d,65,67,00,00
"iapeplbkckjjcbeejd"=hex:69,61,6c,6d,6a,67,66,62,6a,61,6e,61,62,69,68,6a,6a,6b,
   00,77
.
[HKEY_USERS\S-1-5-21-1943448287-1509251454-3685898907-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:24,a3,06,6f,74,a3,3c,fc,18,6e,89,2c,f1,e6,ce,9f,15,b6,1f,87,bb,d6,21,
   47,52,af,cf,f0,15,76,e5,73,f4,50,d3,05,98,e5,1e,19,50,5b,a4,f0,05,58,48,79,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
[HKEY_USERS\S-1-5-21-1943448287-1509251454-3685898907-1000\Software\SecuROM\License information*]
"datasecu"=hex:3e,de,84,65,3b,5d,b3,5d,32,4b,11,09,1e,b1,b9,aa,94,15,52,40,32,
   d1,a2,d6,74,d0,08,2b,35,35,9a,57,e6,74,09,c4,41,5c,94,e9,a1,09,1a,9d,3d,7d,\
"rkeysecu"=hex:0c,01,85,43,d9,94,1a,d5,71,29,87,48,26,17,d9,45
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_278_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_278.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-04  10:49:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-10-04 08:49
.
Vor Suchlauf: 24 Verzeichnis(se), 65.754.820.608 Bytes frei
Nach Suchlauf: 31 Verzeichnis(se), 65.625.649.152 Bytes frei
.
- - End Of File - - 22D10836B179E74ABC9B8D443AACD101
         

ich sollte vieleicht noch erwähnen das kurz nach dem start die Fehlermeldung IExplorer reagiert nicht mehr kam obwohl ich ihn nicht gestartet habe usw.

was mich wundert ist das der sachen wir Malwarebytes oder treiber ( drivers) angibt ich glaube nicht das die treiber oder sogar Malwarebytes was ich neu gehohlt habe infieziert sind


EDIT: ich habe mal getestet und Firefox Startet wieder! ich weis aber nicht ob nicht noch irgendwo etwas ist

download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Code: Alles auswählenAufklappen

ATTFilter

21:50:36.0673 7044  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
21:50:36.0855 7044  ============================================================
21:50:36.0855 7044  Current date / time: 2012/10/05 21:50:36.0855
21:50:36.0856 7044  SystemInfo:
21:50:36.0856 7044  
21:50:36.0856 7044  OS Version: 6.1.7601 ServicePack: 1.0
21:50:36.0856 7044  Product type: Workstation
21:50:36.0856 7044  ComputerName: DEMON-PC
21:50:36.0856 7044  UserName: Demon
21:50:36.0856 7044  Windows directory: C:\Windows
21:50:36.0856 7044  System windows directory: C:\Windows
21:50:36.0856 7044  Running under WOW64
21:50:36.0856 7044  Processor architecture: Intel x64
21:50:36.0856 7044  Number of processors: 4
21:50:36.0856 7044  Page size: 0x1000
21:50:36.0856 7044  Boot type: Normal boot
21:50:36.0856 7044  ============================================================
21:50:38.0312 7044  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:50:38.0320 7044  Drive \Device\Harddisk1\DR1 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:50:38.0339 7044  ============================================================
21:50:38.0339 7044  \Device\Harddisk0\DR0:
21:50:38.0339 7044  MBR partitions:
21:50:38.0339 7044  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x439C6800
21:50:38.0339 7044  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x439C7000, BlocksNum 0x30D3F000
21:50:38.0339 7044  \Device\Harddisk1\DR1:
21:50:38.0341 7044  MBR partitions:
21:50:38.0341 7044  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x377C4A4B
21:50:38.0341 7044  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x377C5000, BlocksNum 0x1FD80000
21:50:38.0341 7044  ============================================================
21:50:38.0350 7044  C: <-> \Device\Harddisk0\DR0\Partition1
21:50:38.0377 7044  D: <-> \Device\Harddisk0\DR0\Partition2
21:50:38.0412 7044  H: <-> \Device\Harddisk1\DR1\Partition2
21:50:38.0444 7044  I: <-> \Device\Harddisk1\DR1\Partition1
21:50:38.0444 7044  ============================================================
21:50:38.0444 7044  Initialize success
21:50:38.0444 7044  ============================================================
21:51:02.0308 6388  ============================================================
21:51:02.0308 6388  Scan started
21:51:02.0308 6388  Mode: Manual; SigCheck; TDLFS; 
21:51:02.0308 6388  ============================================================
21:51:04.0479 6388  ================ Scan system memory ========================
21:51:04.0479 6388  System memory - ok
21:51:04.0479 6388  ================ Scan services =============================
21:51:06.0420 6388  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
21:51:07.0515 6388  1394ohci - ok
21:51:07.0721 6388  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
21:51:07.0779 6388  ACPI - ok
21:51:07.0851 6388  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
21:51:08.0672 6388  AcpiPmi - ok
21:51:09.0345 6388  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:51:09.0379 6388  AdobeARMservice - ok
21:51:13.0445 6388  [ E12CFCF1DDBFC50948A75E6E38793225 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:51:13.0542 6388  AdobeFlashPlayerUpdateSvc - ok
21:51:13.0904 6388  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
21:51:14.0039 6388  adp94xx - ok
21:51:14.0214 6388  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
21:51:14.0333 6388  adpahci - ok
21:51:14.0592 6388  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
21:51:14.0622 6388  adpu320 - ok
21:51:14.0693 6388  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:51:16.0513 6388  AeLookupSvc - ok
21:51:16.0670 6388  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
21:51:16.0815 6388  AFD - ok
21:51:16.0889 6388  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
21:51:16.0929 6388  agp440 - ok
21:51:17.0663 6388  [ 0923671CF87CD511E46D4668B53F5E76 ] Akamai          c:\program files (x86)\common files\akamai/netsession_win_5891ae0.dll
21:51:17.0664 6388  Suspicious file (Hidden): c:\program files (x86)\common files\akamai/netsession_win_5891ae0.dll. md5: 0923671CF87CD511E46D4668B53F5E76
21:51:17.0672 6388  Akamai ( HiddenFile.Multi.Generic ) - warning
21:51:17.0672 6388  Akamai - detected HiddenFile.Multi.Generic (1)
21:51:17.0758 6388  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
21:51:17.0994 6388  ALG - ok
21:51:18.0041 6388  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:51:18.0070 6388  aliide - ok
21:51:18.0123 6388  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
21:51:18.0166 6388  amdide - ok
21:51:18.0245 6388  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
21:51:18.0293 6388  AmdK8 - ok
21:51:18.0354 6388  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
21:51:18.0407 6388  AmdPPM - ok
21:51:18.0491 6388  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
21:51:18.0524 6388  amdsata - ok
21:51:18.0571 6388  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
21:51:18.0616 6388  amdsbs - ok
21:51:18.0651 6388  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
21:51:18.0666 6388  amdxata - ok
21:51:18.0795 6388  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
21:51:18.0923 6388  AppID - ok
21:51:18.0946 6388  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
21:51:18.0985 6388  AppIDSvc - ok
21:51:19.0003 6388  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
21:51:19.0079 6388  Appinfo - ok
21:51:19.0121 6388  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt         C:\Windows\System32\appmgmts.dll
21:51:19.0158 6388  AppMgmt - ok
21:51:19.0170 6388  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
21:51:19.0186 6388  arc - ok
21:51:19.0198 6388  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
21:51:19.0214 6388  arcsas - ok
21:51:19.0309 6388  [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:51:19.0334 6388  aspnet_state - ok
21:51:19.0366 6388  [ B9DA213B5271DB5FCE962D827E6D620D ] aswFsBlk        C:\Windows\system32\drivers\aswFsBlk.sys
21:51:19.0401 6388  aswFsBlk - ok
21:51:19.0420 6388  [ C42D45089FD2EC63D13571362C258DC6 ] aswKbd          C:\Windows\system32\drivers\aswKbd.sys
21:51:19.0434 6388  aswKbd - ok
21:51:19.0454 6388  [ 21C9835D0E5AD2FF0F16134BCB32CC71 ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
21:51:19.0469 6388  aswMonFlt - ok
21:51:19.0476 6388  [ 1B96A5867ABD4FA6135D8298FCCCF9C6 ] aswRdr          C:\Windows\System32\Drivers\aswrdr2.sys
21:51:19.0491 6388  aswRdr - ok
21:51:19.0514 6388  [ 6E98BB288696777A3A8A07A52B0EAEE9 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
21:51:19.0541 6388  aswSnx - ok
21:51:19.0553 6388  [ D9FB49F16E4EB02EFECAE8CBFE4BCB4C ] aswSP           C:\Windows\system32\drivers\aswSP.sys
21:51:19.0571 6388  aswSP - ok
21:51:19.0581 6388  [ 7352BB9A564B94BBD7C9CBF165F55006 ] aswTdi          C:\Windows\system32\drivers\aswTdi.sys
21:51:19.0596 6388  aswTdi - ok
21:51:19.0610 6388  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:51:19.0676 6388  AsyncMac - ok
21:51:19.0681 6388  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
21:51:19.0695 6388  atapi - ok
21:51:19.0724 6388  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:51:19.0778 6388  AudioEndpointBuilder - ok
21:51:19.0788 6388  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
21:51:19.0829 6388  AudioSrv - ok
21:51:19.0859 6388  [ 4041D31508A2A084DFB42C595854090F ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
21:51:19.0873 6388  avast! Antivirus - ok
21:51:19.0908 6388  [ 1DC2F715792CF33428AD7993ACBD224D ] avmeject        C:\Windows\system32\drivers\avmeject.sys
21:51:19.0923 6388  avmeject - ok
21:51:19.0965 6388  [ 7692F4B242E45870873CAF4CB85CF769 ] AxAutoMntSrv    C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
21:51:19.0979 6388  AxAutoMntSrv - ok
21:51:20.0004 6388  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
21:51:20.0075 6388  AxInstSV - ok
21:51:20.0099 6388  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
21:51:20.0143 6388  b06bdrv - ok
21:51:20.0168 6388  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
21:51:20.0210 6388  b57nd60a - ok
21:51:20.0221 6388  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
21:51:20.0260 6388  BDESVC - ok
21:51:20.0269 6388  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:51:20.0306 6388  Beep - ok
21:51:20.0329 6388  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
21:51:20.0393 6388  BFE - ok
21:51:20.0440 6388  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
21:51:20.0493 6388  BITS - ok
21:51:20.0523 6388  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
21:51:20.0546 6388  blbdrive - ok
21:51:20.0563 6388  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:51:20.0599 6388  bowser - ok
21:51:20.0615 6388  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
21:51:20.0635 6388  BrFiltLo - ok
21:51:20.0651 6388  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
21:51:20.0684 6388  BrFiltUp - ok
21:51:20.0709 6388  [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
21:51:20.0754 6388  BridgeMP - ok
21:51:20.0773 6388  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
21:51:20.0794 6388  Browser - ok
21:51:20.0819 6388  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
21:51:20.0861 6388  Brserid - ok
21:51:20.0883 6388  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
21:51:20.0913 6388  BrSerWdm - ok
21:51:20.0923 6388  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
21:51:20.0955 6388  BrUsbMdm - ok
21:51:20.0963 6388  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
21:51:20.0980 6388  BrUsbSer - ok
21:51:20.0998 6388  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
21:51:21.0029 6388  BTHMODEM - ok
21:51:21.0051 6388  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
21:51:21.0090 6388  bthserv - ok
21:51:21.0124 6388  catchme - ok
21:51:21.0138 6388  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:51:21.0190 6388  cdfs - ok
21:51:21.0211 6388  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
21:51:21.0229 6388  cdrom - ok
21:51:21.0254 6388  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
21:51:21.0300 6388  CertPropSvc - ok
21:51:21.0324 6388  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
21:51:21.0345 6388  circlass - ok
21:51:21.0364 6388  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
21:51:21.0384 6388  CLFS - ok
21:51:21.0416 6388  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:51:21.0431 6388  clr_optimization_v2.0.50727_32 - ok
21:51:21.0470 6388  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:51:21.0485 6388  clr_optimization_v2.0.50727_64 - ok
21:51:21.0536 6388  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:51:21.0551 6388  clr_optimization_v4.0.30319_32 - ok
21:51:21.0565 6388  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:51:21.0579 6388  clr_optimization_v4.0.30319_64 - ok
21:51:21.0594 6388  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
21:51:21.0613 6388  CmBatt - ok
21:51:21.0623 6388  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:51:21.0638 6388  cmdide - ok
21:51:21.0666 6388  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
21:51:21.0700 6388  CNG - ok
21:51:21.0714 6388  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
21:51:21.0729 6388  Compbatt - ok
21:51:21.0749 6388  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
21:51:21.0784 6388  CompositeBus - ok
21:51:21.0788 6388  COMSysApp - ok
21:51:21.0826 6388  [ 44622785D2D2DD8B13E6DC969B6E34A4 ] copperhd        C:\Windows\system32\drivers\copperhd.sys
21:51:21.0866 6388  copperhd - ok
21:51:21.0883 6388  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
21:51:21.0898 6388  crcdisk - ok
21:51:21.0933 6388  [ 4F5414602E2544A4554D95517948B705 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:51:21.0969 6388  CryptSvc - ok
21:51:21.0990 6388  [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC             C:\Windows\system32\drivers\csc.sys
21:51:22.0028 6388  CSC - ok
21:51:22.0049 6388  [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService      C:\Windows\System32\cscsvc.dll
21:51:22.0083 6388  CscService - ok
21:51:22.0106 6388  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:51:22.0158 6388  DcomLaunch - ok
21:51:22.0189 6388  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
21:51:22.0230 6388  defragsvc - ok
21:51:22.0235 6388  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:51:22.0280 6388  DfsC - ok
21:51:22.0305 6388  [ 105373D52E71D2D1355AD3ACD18259C3 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
21:51:22.0320 6388  dg_ssudbus - ok
21:51:22.0341 6388  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
21:51:22.0390 6388  Dhcp - ok
21:51:22.0408 6388  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
21:51:22.0460 6388  discache - ok
21:51:22.0470 6388  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
21:51:22.0486 6388  Disk - ok
21:51:22.0513 6388  [ 5DB085A8A6600BE6401F2B24EECB5415 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
21:51:22.0559 6388  dmvsc - ok
21:51:22.0579 6388  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:51:22.0611 6388  Dnscache - ok
21:51:22.0628 6388  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
21:51:22.0668 6388  dot3svc - ok
21:51:22.0735 6388  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
21:51:22.0829 6388  DPS - ok
21:51:23.0295 6388  [ CD461F08DCAC5AC83ED5ED4687F60DF8 ] DragonUpdater   C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
21:51:23.0391 6388  DragonUpdater - ok
21:51:23.0425 6388  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:51:23.0458 6388  drmkaud - ok
21:51:23.0483 6388  [ 46571ED73AE84469DCA53081D33CF3C8 ] dtsoftbus01     C:\Windows\system32\DRIVERS\dtsoftbus01.sys
21:51:23.0500 6388  dtsoftbus01 - ok
21:51:23.0533 6388  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:51:23.0564 6388  DXGKrnl - ok
21:51:23.0580 6388  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
21:51:23.0649 6388  EapHost - ok
21:51:24.0334 6388  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
21:51:24.0450 6388  ebdrv - ok
21:51:24.0519 6388  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
21:51:24.0580 6388  EFS - ok
21:51:24.0676 6388  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
21:51:24.0746 6388  ehRecvr - ok
21:51:24.0758 6388  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
21:51:24.0781 6388  ehSched - ok
21:51:24.0840 6388  [ 9387A484D31209D7FC3F795A787294DB ] ElbyCDFL        C:\Windows\system32\Drivers\ElbyCDFL.sys
21:51:24.0855 6388  ElbyCDFL - ok
21:51:24.0888 6388  [ A05FC7ECA0966EBB70E4D17B855A853B ] ElbyCDIO        C:\Windows\system32\Drivers\ElbyCDIO.sys
21:51:24.0901 6388  ElbyCDIO - ok
21:51:24.0919 6388  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
21:51:24.0943 6388  elxstor - ok
21:51:24.0960 6388  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
21:51:24.0994 6388  ErrDev - ok
21:51:25.0029 6388  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
21:51:25.0078 6388  EventSystem - ok
21:51:25.0105 6388  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
21:51:25.0146 6388  exfat - ok
21:51:25.0163 6388  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
21:51:25.0224 6388  fastfat - ok
21:51:25.0249 6388  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
21:51:25.0300 6388  Fax - ok
21:51:25.0309 6388  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
21:51:25.0336 6388  fdc - ok
21:51:25.0344 6388  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
21:51:25.0393 6388  fdPHost - ok
21:51:25.0404 6388  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
21:51:25.0452 6388  FDResPub - ok
21:51:25.0460 6388  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:51:25.0477 6388  FileInfo - ok
21:51:25.0488 6388  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:51:25.0524 6388  Filetrace - ok
21:51:25.0565 6388  [ B9963C336A2BF054520DC09CE7C81476 ] FirebirdGuardianDefaultInstance C:\Program Files (x86)\Firebird\Firebird_2_1\bin\fbguard.exe
21:51:25.0577 6388  FirebirdGuardianDefaultInstance ( UnsignedFile.Multi.Generic ) - warning
21:51:25.0577 6388  FirebirdGuardianDefaultInstance - detected UnsignedFile.Multi.Generic (1)
21:51:25.0630 6388  [ DB8EE43C90536A07D4BA481079AE214C ] FirebirdServerDefaultInstance C:\Program Files (x86)\Firebird\Firebird_2_1\bin\fbserver.exe
21:51:25.0702 6388  FirebirdServerDefaultInstance ( UnsignedFile.Multi.Generic ) - warning
21:51:25.0702 6388  FirebirdServerDefaultInstance - detected UnsignedFile.Multi.Generic (1)
21:51:25.0717 6388  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
21:51:25.0745 6388  flpydisk - ok
21:51:25.0782 6388  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:51:25.0800 6388  FltMgr - ok
21:51:25.0832 6388  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache       C:\Windows\system32\FntCache.dll
21:51:25.0890 6388  FontCache - ok
21:51:25.0927 6388  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:51:25.0940 6388  FontCache3.0.0.0 - ok
21:51:25.0955 6388  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
21:51:25.0972 6388  FsDepends - ok
21:51:25.0999 6388  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:51:26.0014 6388  Fs_Rec - ok
21:51:26.0038 6388  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
21:51:26.0059 6388  fvevol - ok
21:51:26.0108 6388  [ 444534CBA693DD23C1CC589681E01656 ] FWLANUSB        C:\Windows\system32\DRIVERS\fwlanusb.sys
21:51:26.0158 6388  FWLANUSB - ok
21:51:26.0167 6388  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
21:51:26.0183 6388  gagp30kx - ok
21:51:26.0217 6388  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
21:51:26.0263 6388  gpsvc - ok
21:51:26.0340 6388  [ E859CA020ED61899F3C74A8D0032D05C ] Guard.Mail.ru   C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe
21:51:26.0389 6388  Guard.Mail.ru - ok
21:51:26.0413 6388  [ 1E6438D4EA6E1174A3B3B1EDC4DE660B ] hamachi         C:\Windows\system32\DRIVERS\hamachi.sys
21:51:26.0427 6388  hamachi - ok
21:51:26.0662 6388  [ 21D24138B736983F6E23823E092E9428 ] Hamachi2Svc     C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
21:51:26.0733 6388  Hamachi2Svc - ok
21:51:26.0764 6388  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
21:51:26.0809 6388  hcw85cir - ok
21:51:26.0864 6388  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:51:26.0895 6388  HdAudAddService - ok
21:51:26.0920 6388  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
21:51:26.0945 6388  HDAudBus - ok
21:51:26.0949 6388  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
21:51:26.0967 6388  HidBatt - ok
21:51:26.0985 6388  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
21:51:27.0019 6388  HidBth - ok
21:51:27.0030 6388  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
21:51:27.0050 6388  HidIr - ok
21:51:27.0070 6388  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\System32\hidserv.dll
21:51:27.0108 6388  hidserv - ok
21:51:27.0129 6388  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
21:51:27.0145 6388  HidUsb - ok
21:51:27.0205 6388  [ 8D1F00F4254C3EF428B715484940427C ] HiPatchService  I:\HiPatchService.exe
21:51:27.0225 6388  HiPatchService ( UnsignedFile.Multi.Generic ) - warning
21:51:27.0225 6388  HiPatchService - detected UnsignedFile.Multi.Generic (1)
21:51:27.0249 6388  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:51:27.0294 6388  hkmsvc - ok
21:51:27.0307 6388  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:51:27.0339 6388  HomeGroupListener - ok
21:51:27.0362 6388  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:51:27.0392 6388  HomeGroupProvider - ok
21:51:27.0403 6388  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
21:51:27.0419 6388  HpSAMD - ok
21:51:27.0450 6388  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:51:27.0507 6388  HTTP - ok
21:51:27.0518 6388  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
21:51:27.0533 6388  hwpolicy - ok
21:51:27.0550 6388  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
21:51:27.0569 6388  i8042prt - ok
21:51:27.0594 6388  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
21:51:27.0615 6388  iaStorV - ok
21:51:27.0629 6388  ICQ Service - ok
21:51:27.0690 6388  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
21:51:27.0717 6388  IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:51:27.0717 6388  IDriverT - detected UnsignedFile.Multi.Generic (1)
21:51:27.0773 6388  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:51:27.0799 6388  idsvc - ok
21:51:27.0817 6388  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
21:51:27.0843 6388  iirsp - ok
21:51:27.0874 6388  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
21:51:27.0933 6388  IKEEXT - ok
21:51:28.0087 6388  [ C2F868881D48A568B525255F084EF063 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
21:51:28.0197 6388  IntcAzAudAddService - ok
21:51:28.0209 6388  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
21:51:28.0224 6388  intelide - ok
21:51:28.0244 6388  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
21:51:28.0272 6388  intelppm - ok
21:51:28.0284 6388  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
21:51:28.0324 6388  IPBusEnum - ok
21:51:28.0335 6388  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:51:28.0380 6388  IpFilterDriver - ok
21:51:28.0418 6388  [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:51:28.0480 6388  iphlpsvc - ok
21:51:28.0497 6388  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
21:51:28.0514 6388  IPMIDRV - ok
21:51:28.0530 6388  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
21:51:28.0580 6388  IPNAT - ok
21:51:28.0597 6388  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:51:28.0628 6388  IRENUM - ok
21:51:28.0638 6388  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:51:28.0653 6388  isapnp - ok
21:51:28.0670 6388  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
21:51:28.0689 6388  iScsiPrt - ok
21:51:28.0712 6388  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:51:28.0727 6388  kbdclass - ok
21:51:28.0744 6388  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:51:28.0763 6388  kbdhid - ok
21:51:28.0773 6388  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
21:51:28.0789 6388  KeyIso - ok
21:51:28.0809 6388  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:51:28.0832 6388  KSecDD - ok
21:51:28.0844 6388  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
21:51:28.0862 6388  KSecPkg - ok
21:51:28.0870 6388  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
21:51:28.0908 6388  ksthunk - ok
21:51:28.0983 6388  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
21:51:29.0040 6388  KtmRm - ok
21:51:29.0082 6388  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\System32\srvsvc.dll
21:51:29.0133 6388  LanmanServer - ok
21:51:29.0150 6388  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:51:29.0195 6388  LanmanWorkstation - ok
21:51:29.0253 6388  [ 7772DFAB22611050B79504E671B06E6E ] LBTServ         C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
21:51:29.0275 6388  LBTServ - ok
21:51:29.0298 6388  [ 241F2648ADF090E2A10095BD6D6F5DCB ] LHidFilt        C:\Windows\system32\DRIVERS\LHidFilt.Sys
21:51:29.0312 6388  LHidFilt - ok
21:51:29.0344 6388  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:51:29.0388 6388  lltdio - ok
21:51:29.0448 6388  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
21:51:29.0537 6388  lltdsvc - ok
21:51:29.0552 6388  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
21:51:29.0607 6388  lmhosts - ok
21:51:29.0620 6388  [ 342ED5A4B3326014438F36D22D803737 ] LMouFilt        C:\Windows\system32\DRIVERS\LMouFilt.Sys
21:51:29.0634 6388  LMouFilt - ok
21:51:29.0659 6388  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
21:51:29.0675 6388  LSI_FC - ok
21:51:29.0693 6388  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
21:51:29.0709 6388  LSI_SAS - ok
21:51:29.0724 6388  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
21:51:29.0740 6388  LSI_SAS2 - ok
21:51:29.0752 6388  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
21:51:29.0768 6388  LSI_SCSI - ok
21:51:29.0785 6388  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
21:51:29.0834 6388  luafv - ok
21:51:29.0867 6388  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
21:51:29.0897 6388  Mcx2Svc - ok
21:51:29.0908 6388  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
21:51:29.0924 6388  megasas - ok
21:51:29.0937 6388  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
21:51:29.0957 6388  MegaSR - ok
21:51:29.0979 6388  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
21:51:30.0024 6388  MMCSS - ok
21:51:30.0040 6388  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
21:51:30.0095 6388  Modem - ok
21:51:30.0117 6388  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
21:51:30.0155 6388  monitor - ok
21:51:30.0197 6388  [ C030F9E822A057C1A7A9BB4EA3E8877E ] MotioninJoyXFilter C:\Windows\system32\DRIVERS\MijXfilt.sys
21:51:30.0210 6388  MotioninJoyXFilter - ok
21:51:30.0235 6388  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
21:51:30.0250 6388  mouclass - ok
21:51:30.0288 6388  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:51:30.0323 6388  mouhid - ok
21:51:30.0328 6388  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
21:51:30.0344 6388  mountmgr - ok
21:51:30.0423 6388  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:51:30.0438 6388  MozillaMaintenance - ok
21:51:30.0472 6388  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:51:30.0489 6388  mpio - ok
21:51:30.0517 6388  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:51:30.0554 6388  mpsdrv - ok
21:51:30.0573 6388  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:51:30.0620 6388  MpsSvc - ok
21:51:30.0634 6388  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:51:30.0670 6388  MRxDAV - ok
21:51:30.0709 6388  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:51:30.0753 6388  mrxsmb - ok
21:51:30.0770 6388  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:51:30.0790 6388  mrxsmb10 - ok
21:51:30.0797 6388  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:51:30.0814 6388  mrxsmb20 - ok
21:51:30.0844 6388  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
21:51:30.0865 6388  msahci - ok
21:51:30.0884 6388  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
21:51:30.0900 6388  msdsm - ok
21:51:30.0922 6388  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
21:51:30.0955 6388  MSDTC - ok
21:51:30.0963 6388  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:51:31.0025 6388  Msfs - ok
21:51:31.0039 6388  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
21:51:31.0077 6388  mshidkmdf - ok
21:51:31.0080 6388  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:51:31.0097 6388  msisadrv - ok
21:51:31.0130 6388  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:51:31.0182 6388  MSiSCSI - ok
21:51:31.0185 6388  msiserver - ok
21:51:31.0202 6388  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:51:31.0244 6388  MSKSSRV - ok
21:51:31.0258 6388  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:51:31.0303 6388  MSPCLOCK - ok
21:51:31.0313 6388  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:51:31.0350 6388  MSPQM - ok
21:51:31.0370 6388  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:51:31.0392 6388  MsRPC - ok
21:51:31.0405 6388  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
21:51:31.0430 6388  mssmbios - ok
21:51:31.0439 6388  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:51:31.0477 6388  MSTEE - ok
21:51:31.0493 6388  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
21:51:31.0519 6388  MTConfig - ok
21:51:31.0530 6388  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
21:51:31.0547 6388  Mup - ok
21:51:31.0574 6388  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
21:51:31.0637 6388  napagent - ok
21:51:31.0659 6388  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:51:31.0695 6388  NativeWifiP - ok
21:51:31.0737 6388  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:51:31.0772 6388  NDIS - ok
21:51:31.0784 6388  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
21:51:31.0824 6388  NdisCap - ok
21:51:31.0839 6388  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:51:31.0875 6388  NdisTapi - ok
21:51:31.0883 6388  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:51:31.0919 6388  Ndisuio - ok
21:51:31.0932 6388  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:51:31.0973 6388  NdisWan - ok
21:51:31.0982 6388  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:51:32.0018 6388  NDProxy - ok
21:51:32.0023 6388  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:51:32.0065 6388  NetBIOS - ok
21:51:32.0102 6388  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
21:51:32.0145 6388  NetBT - ok
21:51:32.0153 6388  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
21:51:32.0170 6388  Netlogon - ok
21:51:32.0202 6388  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
21:51:32.0255 6388  Netman - ok
21:51:32.0282 6388  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:51:32.0302 6388  NetMsmqActivator - ok
21:51:32.0305 6388  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:51:32.0319 6388  NetPipeActivator - ok
21:51:32.0335 6388  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
21:51:32.0388 6388  netprofm - ok
21:51:32.0392 6388  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:51:32.0405 6388  NetTcpActivator - ok
21:51:32.0409 6388  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:51:32.0423 6388  NetTcpPortSharing - ok
21:51:32.0435 6388  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
21:51:32.0450 6388  nfrd960 - ok
21:51:32.0473 6388  [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:51:32.0523 6388  NlaSvc - ok
21:51:32.0528 6388  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:51:32.0569 6388  Npfs - ok
21:51:32.0593 6388  npggsvc - ok
21:51:32.0602 6388  NPPTNT2 - ok
21:51:32.0614 6388  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
21:51:32.0660 6388  nsi - ok
21:51:32.0667 6388  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:51:32.0704 6388  nsiproxy - ok
21:51:32.0742 6388  [ A2F74975097F52A00745F9637451FDD8 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:51:32.0793 6388  Ntfs - ok
21:51:32.0807 6388  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
21:51:32.0844 6388  Null - ok
21:51:33.0739 6388  [ 79060E6631DC2C91DA8E601E2584A623 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:51:34.0048 6388  nvlddmkm - ok
21:51:34.0070 6388  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:51:34.0087 6388  nvraid - ok
21:51:34.0114 6388  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:51:34.0133 6388  nvstor - ok
21:51:34.0184 6388  [ BDBC8E51FF2F3B800FF7B90DCDA31B48 ] nvsvc           C:\Windows\system32\nvvsvc.exe
21:51:34.0214 6388  nvsvc - ok
21:51:34.0262 6388  [ 55F03866A969A50CD1574B0F61ACEC1D ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
21:51:34.0308 6388  nvUpdatusService - ok
21:51:34.0332 6388  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:51:34.0348 6388  nv_agp - ok
21:51:34.0382 6388  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
21:51:34.0412 6388  ohci1394 - ok
21:51:34.0430 6388  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
21:51:34.0485 6388  p2pimsvc - ok
21:51:34.0500 6388  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
21:51:34.0525 6388  p2psvc - ok
21:51:34.0539 6388  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
21:51:34.0567 6388  Parport - ok
21:51:34.0592 6388  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
21:51:34.0610 6388  partmgr - ok
21:51:34.0622 6388  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:51:34.0657 6388  PcaSvc - ok
21:51:34.0668 6388  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
21:51:34.0685 6388  pci - ok
21:51:34.0699 6388  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
21:51:34.0714 6388  pciide - ok
21:51:34.0733 6388  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
21:51:34.0750 6388  pcmcia - ok
21:51:34.0755 6388  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
21:51:34.0770 6388  pcw - ok
21:51:34.0798 6388  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:51:34.0847 6388  PEAUTH - ok
21:51:34.0882 6388  [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
21:51:34.0939 6388  PeerDistSvc - ok
21:51:34.0999 6388  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
21:51:35.0018 6388  PerfHost - ok
21:51:35.0058 6388  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
21:51:35.0130 6388  pla - ok
21:51:35.0159 6388  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:51:35.0210 6388  PlugPlay - ok
21:51:35.0225 6388  PnkBstrA - ok
21:51:35.0240 6388  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
21:51:35.0263 6388  PNRPAutoReg - ok
21:51:35.0280 6388  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
21:51:35.0300 6388  PNRPsvc - ok
21:51:35.0327 6388  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:51:35.0379 6388  PolicyAgent - ok
21:51:35.0400 6388  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
21:51:35.0444 6388  Power - ok
21:51:35.0463 6388  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:51:35.0509 6388  PptpMiniport - ok
21:51:35.0525 6388  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
21:51:35.0554 6388  Processor - ok
21:51:35.0579 6388  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
21:51:35.0614 6388  ProfSvc - ok
21:51:35.0624 6388  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:51:35.0642 6388  ProtectedStorage - ok
21:51:35.0665 6388  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
21:51:35.0709 6388  Psched - ok
21:51:35.0905 6388  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
21:51:35.0963 6388  ql2300 - ok
21:51:35.0975 6388  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
21:51:35.0993 6388  ql40xx - ok
21:51:36.0029 6388  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
21:51:36.0055 6388  QWAVE - ok
21:51:36.0065 6388  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:51:36.0097 6388  QWAVEdrv - ok
21:51:36.0115 6388  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:51:36.0155 6388  RasAcd - ok
21:51:36.0214 6388  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
21:51:36.0252 6388  RasAgileVpn - ok
21:51:36.0267 6388  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
21:51:36.0322 6388  RasAuto - ok
21:51:36.0333 6388  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
21:51:36.0382 6388  Rasl2tp - ok
21:51:36.0392 6388  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
21:51:36.0434 6388  RasMan - ok
21:51:36.0444 6388  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:51:36.0488 6388  RasPppoe - ok
21:51:36.0497 6388  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
21:51:36.0535 6388  RasSstp - ok
21:51:36.0568 6388  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:51:36.0609 6388  rdbss - ok
21:51:36.0614 6388  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
21:51:36.0633 6388  rdpbus - ok
21:51:36.0645 6388  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:51:36.0683 6388  RDPCDD - ok
21:51:36.0727 6388  [ 1B6163C503398B23FF8B939C67747683 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
21:51:36.0765 6388  RDPDR - ok
21:51:36.0769 6388  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:51:36.0810 6388  RDPENCDD - ok
21:51:36.0817 6388  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
21:51:36.0854 6388  RDPREFMP - ok
21:51:36.0908 6388  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
21:51:36.0960 6388  RDPWD - ok
21:51:36.0977 6388  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
21:51:36.0994 6388  rdyboost - ok
21:51:37.0005 6388  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:51:37.0044 6388  RemoteAccess - ok
21:51:37.0062 6388  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:51:37.0108 6388  RemoteRegistry - ok
21:51:37.0130 6388  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
21:51:37.0177 6388  RpcEptMapper - ok
21:51:37.0187 6388  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
21:51:37.0204 6388  RpcLocator - ok
21:51:37.0224 6388  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
21:51:37.0267 6388  RpcSs - ok
21:51:37.0274 6388  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:51:37.0312 6388  rspndr - ok
21:51:37.0352 6388  [ F307F1C796C0886490839FDE5ED5728C ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
21:51:37.0375 6388  RTL8167 - ok
21:51:37.0403 6388  [ E60C0A09F997826C7627B244195AB581 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
21:51:37.0429 6388  s3cap - ok
21:51:37.0439 6388  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
21:51:37.0455 6388  SamSs - ok
21:51:37.0475 6388  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:51:37.0492 6388  sbp2port - ok
21:51:37.0513 6388  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:51:37.0554 6388  SCardSvr - ok
21:51:37.0567 6388  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
21:51:37.0623 6388  scfilter - ok
21:51:37.0652 6388  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
21:51:37.0715 6388  Schedule - ok
21:51:37.0737 6388  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
21:51:37.0773 6388  SCPolicySvc - ok
21:51:37.0813 6388  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:51:37.0895 6388  SDRSVC - ok
21:51:37.0904 6388  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:51:37.0944 6388  secdrv - ok
21:51:37.0955 6388  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
21:51:37.0993 6388  seclogon - ok
21:51:38.0004 6388  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\system32\sens.dll
21:51:38.0053 6388  SENS - ok
21:51:38.0065 6388  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
21:51:38.0103 6388  SensrSvc - ok
21:51:38.0127 6388  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
21:51:38.0150 6388  Serenum - ok
21:51:38.0163 6388  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
21:51:38.0190 6388  Serial - ok
21:51:38.0207 6388  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
21:51:38.0228 6388  sermouse - ok
21:51:38.0248 6388  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
21:51:38.0303 6388  SessionEnv - ok
21:51:38.0319 6388  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
21:51:38.0345 6388  sffdisk - ok
21:51:38.0364 6388  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:51:38.0384 6388  sffp_mmc - ok
21:51:38.0399 6388  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
21:51:38.0430 6388  sffp_sd - ok
21:51:38.0444 6388  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
21:51:38.0460 6388  sfloppy - ok
21:51:38.0510 6388  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:51:38.0552 6388  SharedAccess - ok
21:51:38.0569 6388  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:51:38.0613 6388  ShellHWDetection - ok
21:51:38.0628 6388  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
21:51:38.0644 6388  SiSRaid2 - ok
21:51:38.0655 6388  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
21:51:38.0677 6388  SiSRaid4 - ok
21:51:38.0732 6388  [ DDAA5F4A6B958FC313EBD02DD925752F ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
21:51:38.0780 6388  SkypeUpdate - ok
21:51:38.0863 6388  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
21:51:38.0942 6388  Smb - ok
21:51:38.0989 6388  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:51:39.0025 6388  SNMPTRAP - ok
21:51:39.0057 6388  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
21:51:39.0072 6388  spldr - ok
21:51:39.0104 6388  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
21:51:39.0155 6388  Spooler - ok
21:51:39.0352 6388  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
21:51:39.0480 6388  sppsvc - ok
21:51:39.0493 6388  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
21:51:39.0540 6388  sppuinotify - ok
21:51:39.0589 6388  [ A15860E920B02C9A7CE8F3A6C2FF1E3A ] sptd            C:\Windows\System32\Drivers\sptd.sys
21:51:39.0610 6388  sptd - ok
21:51:39.0622 6388  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
21:51:39.0657 6388  srv - ok
21:51:39.0672 6388  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:51:39.0708 6388  srv2 - ok
21:51:39.0725 6388  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:51:39.0744 6388  srvnet - ok
21:51:39.0775 6388  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:51:39.0817 6388  SSDPSRV - ok
21:51:39.0833 6388  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
21:51:39.0875 6388  SstpSvc - ok
21:51:39.0912 6388  [ 74425FFA11C133D045E1C3BE2EAD481D ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
21:51:39.0928 6388  ssudmdm - ok
21:51:39.0974 6388  [ E5C796B621F6FBA8616511063D7F0FFE ] StarWindServiceAE C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
21:51:39.0989 6388  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - warning
21:51:39.0989 6388  StarWindServiceAE - detected UnsignedFile.Multi.Generic (1)
21:51:40.0014 6388  Steam Client Service - ok
21:51:40.0059 6388  [ 4A566EB1ABCD229B3F8D67F3C4224897 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
21:51:40.0078 6388  Stereo Service - ok
21:51:40.0099 6388  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
21:51:40.0123 6388  stexstor - ok
21:51:40.0213 6388  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
21:51:40.0255 6388  stisvc - ok
21:51:40.0268 6388  [ 7785DC213270D2FC066538DAF94087E7 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
21:51:40.0284 6388  storflt - ok
21:51:40.0295 6388  [ C40841817EF57D491F22EB103DA587CC ] StorSvc         C:\Windows\system32\storsvc.dll
21:51:40.0337 6388  StorSvc - ok
21:51:40.0355 6388  [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
21:51:40.0372 6388  storvsc - ok
21:51:40.0410 6388  [ 04CF20310145DEC63D5387BEAFF77D9A ] SWDUMon         C:\Windows\system32\DRIVERS\SWDUMon.sys
21:51:40.0424 6388  SWDUMon - ok
21:51:40.0433 6388  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
21:51:40.0448 6388  swenum - ok
21:51:40.0480 6388  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
21:51:40.0530 6388  swprv - ok
21:51:40.0770 6388  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
21:51:40.0858 6388  SysMain - ok
21:51:40.0869 6388  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:51:40.0898 6388  TabletInputService - ok
21:51:40.0914 6388  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
21:51:40.0968 6388  TapiSrv - ok
21:51:40.0989 6388  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
21:51:41.0029 6388  TBS - ok
21:51:41.0159 6388  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:51:41.0228 6388  Tcpip - ok
21:51:41.0275 6388  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
21:51:41.0314 6388  TCPIP6 - ok
21:51:41.0342 6388  [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:51:41.0403 6388  tcpipreg - ok
21:51:41.0419 6388  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:51:41.0453 6388  TDPIPE - ok
21:51:41.0482 6388  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
21:51:41.0510 6388  TDTCP - ok
21:51:41.0533 6388  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:51:41.0574 6388  tdx - ok
21:51:41.0821 6388  [ 5E53CF8AD0FD33B35000C113656AB37B ] TeamViewer7     C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
21:51:41.0911 6388  TeamViewer7 - ok
21:51:41.0953 6388  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
21:51:41.0991 6388  TermDD - ok
21:51:42.0141 6388  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
21:51:42.0221 6388  TermService - ok
21:51:42.0233 6388  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
21:51:42.0264 6388  Themes - ok
21:51:42.0283 6388  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
21:51:42.0323 6388  THREADORDER - ok
21:51:42.0339 6388  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
21:51:42.0396 6388  TrkWks - ok
21:51:42.0414 6388  [ 8DE922CD4FEA6F83B10805DF965B9A08 ] truecrypt       C:\Windows\system32\drivers\truecrypt.sys
21:51:42.0432 6388  truecrypt - ok
21:51:42.0471 6388  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:51:42.0513 6388  TrustedInstaller - ok
21:51:42.0528 6388  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:51:42.0574 6388  tssecsrv - ok
21:51:42.0599 6388  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
21:51:42.0629 6388  TsUsbFlt - ok
21:51:42.0657 6388  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
21:51:42.0673 6388  TsUsbGD - ok
21:51:42.0749 6388  [ DC0F2A0C445EF104BC240954D3A460C2 ] TuneUp.UtilitiesSvc C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
21:51:42.0804 6388  TuneUp.UtilitiesSvc - ok
21:51:42.0829 6388  [ DCC94C51D27C7EC0DADECA8F64C94FCF ] TuneUpUtilitiesDrv C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys
21:51:42.0842 6388  TuneUpUtilitiesDrv - ok
21:51:42.0856 6388  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:51:42.0894 6388  tunnel - ok
21:51:42.0909 6388  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
21:51:42.0939 6388  uagp35 - ok
21:51:42.0959 6388  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:51:43.0007 6388  udfs - ok
21:51:43.0034 6388  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
21:51:43.0078 6388  UI0Detect - ok
21:51:43.0111 6388  [ 75894B827B8CA53FC2BB991C91B6728C ] uisp            C:\Windows\system32\Drivers\usbicp.sys
21:51:43.0153 6388  uisp - ok
21:51:43.0169 6388  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:51:43.0186 6388  uliagpkx - ok
21:51:43.0201 6388  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
21:51:43.0227 6388  umbus - ok
21:51:43.0243 6388  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
21:51:43.0277 6388  UmPass - ok
21:51:43.0293 6388  [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService    C:\Windows\System32\umrdp.dll
21:51:43.0324 6388  UmRdpService - ok
21:51:43.0344 6388  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
21:51:43.0396 6388  upnphost - ok
21:51:43.0437 6388  [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
21:51:43.0464 6388  usbaudio - ok
21:51:43.0483 6388  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
21:51:43.0506 6388  usbccgp - ok
21:51:43.0536 6388  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:51:43.0556 6388  usbcir - ok
21:51:43.0571 6388  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
21:51:43.0594 6388  usbehci - ok
21:51:43.0612 6388  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:51:43.0647 6388  usbhub - ok
21:51:43.0667 6388  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
21:51:43.0696 6388  usbohci - ok
21:51:43.0742 6388  [ 36F124F2E2C157199BFD6DDF5CFDBE1B ] USBPNPA         C:\Windows\system32\drivers\CM10864.sys
21:51:43.0796 6388  USBPNPA - ok
21:51:43.0808 6388  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\drivers\usbprint.sys
21:51:43.0836 6388  usbprint - ok
21:51:43.0846 6388  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:51:43.0874 6388  USBSTOR - ok
21:51:43.0884 6388  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
21:51:43.0908 6388  usbuhci - ok
21:51:43.0926 6388  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
21:51:43.0961 6388  usbvideo - ok
21:51:44.0004 6388  [ 70D05EE263568A742D14E1876DF80532 ] usb_rndisx      C:\Windows\system32\drivers\usb8023x.sys
21:51:44.0093 6388  usb_rndisx - ok
21:51:44.0113 6388  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
21:51:44.0158 6388  UxSms - ok
21:51:44.0196 6388  [ 04611BC8F101EF6BAE519260EE4225D4 ] UxTuneUp        C:\Windows\System32\uxtuneup.dll
21:51:44.0211 6388  UxTuneUp - ok
21:51:44.0224 6388  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
21:51:44.0241 6388  VaultSvc - ok
21:51:44.0279 6388  [ FD911873C0BB6945FA38C16E9A2B58F9 ] VClone          C:\Windows\system32\DRIVERS\VClone.sys
21:51:44.0313 6388  VClone - ok
21:51:44.0343 6388  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
21:51:44.0358 6388  vdrvroot - ok
21:51:44.0383 6388  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
21:51:44.0433 6388  vds - ok
21:51:44.0451 6388  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
21:51:44.0469 6388  vga - ok
21:51:44.0487 6388  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
21:51:44.0527 6388  VgaSave - ok
21:51:44.0542 6388  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
21:51:44.0561 6388  vhdmp - ok
21:51:44.0574 6388  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
21:51:44.0589 6388  viaide - ok
21:51:44.0618 6388  [ 86EA3E79AE350FEA5331A1303054005F ] vmbus           C:\Windows\system32\drivers\vmbus.sys
21:51:44.0637 6388  vmbus - ok
21:51:44.0656 6388  [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
21:51:44.0688 6388  VMBusHID - ok
21:51:44.0693 6388  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:51:44.0709 6388  volmgr - ok
21:51:44.0717 6388  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
21:51:44.0737 6388  volmgrx - ok
21:51:44.0744 6388  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
21:51:44.0764 6388  volsnap - ok
21:51:44.0777 6388  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
21:51:44.0793 6388  vsmraid - ok
21:51:44.0838 6388  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
21:51:44.0917 6388  VSS - ok
21:51:44.0939 6388  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
21:51:44.0963 6388  vwifibus - ok
21:51:44.0977 6388  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
21:51:45.0039 6388  W32Time - ok
21:51:45.0057 6388  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
21:51:45.0088 6388  WacomPen - ok
21:51:45.0121 6388  [ 4AA2CC5979AFF984227364F2C23B04F3 ] WajamUpdater    C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe
21:51:45.0139 6388  WajamUpdater ( UnsignedFile.Multi.Generic ) - warning
21:51:45.0139 6388  WajamUpdater - detected UnsignedFile.Multi.Generic (1)
21:51:45.0164 6388  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
21:51:45.0212 6388  WANARP - ok
21:51:45.0217 6388  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:51:45.0252 6388  Wanarpv6 - ok
21:51:45.0287 6388  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
21:51:45.0363 6388  wbengine - ok
21:51:45.0379 6388  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
21:51:45.0406 6388  WbioSrvc - ok
21:51:45.0423 6388  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
21:51:45.0463 6388  wcncsvc - ok
21:51:45.0474 6388  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:51:45.0526 6388  WcsPlugInService - ok
21:51:45.0541 6388  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
21:51:45.0556 6388  Wd - ok
21:51:45.0581 6388  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:51:45.0607 6388  Wdf01000 - ok
21:51:45.0614 6388  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:51:45.0683 6388  WdiServiceHost - ok
21:51:45.0687 6388  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
21:51:45.0711 6388  WdiSystemHost - ok
21:51:45.0724 6388  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
21:51:45.0762 6388  WebClient - ok
21:51:45.0774 6388  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:51:45.0826 6388  Wecsvc - ok
21:51:45.0839 6388  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
21:51:45.0884 6388  wercplsupport - ok
21:51:45.0902 6388  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
21:51:45.0944 6388  WerSvc - ok
21:51:45.0969 6388  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
21:51:46.0006 6388  WfpLwf - ok
21:51:46.0018 6388  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
21:51:46.0033 6388  WIMMount - ok
21:51:46.0048 6388  WinDefend - ok
21:51:46.0054 6388  WinHttpAutoProxySvc - ok
21:51:46.0153 6388  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
21:51:46.0197 6388  Winmgmt - ok
21:51:46.0273 6388  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
21:51:46.0344 6388  WinRM - ok
21:51:46.0397 6388  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
21:51:46.0422 6388  WinUsb - ok
21:51:46.0448 6388  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
21:51:46.0498 6388  Wlansvc - ok
21:51:46.0701 6388  [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:51:46.0769 6388  wlidsvc - ok
21:51:46.0793 6388  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
21:51:46.0821 6388  WmiAcpi - ok
21:51:46.0853 6388  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:51:46.0876 6388  wmiApSrv - ok
21:51:46.0897 6388  WMPNetworkSvc - ok
21:51:46.0916 6388  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:51:46.0947 6388  WPCSvc - ok
21:51:46.0961 6388  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:51:46.0992 6388  WPDBusEnum - ok
21:51:47.0001 6388  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
21:51:47.0038 6388  ws2ifsl - ok
21:51:47.0082 6388  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\system32\wscsvc.dll
21:51:47.0116 6388  wscsvc - ok
21:51:47.0119 6388  WSearch - ok
21:51:47.0192 6388  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
21:51:47.0268 6388  wuauserv - ok
21:51:47.0291 6388  [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:51:47.0338 6388  WudfPf - ok
21:51:47.0366 6388  [ CF8D590BE3373029D57AF80914190682 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
21:51:47.0413 6388  WUDFRd - ok
21:51:47.0432 6388  [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
21:51:47.0478 6388  wudfsvc - ok
21:51:47.0497 6388  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
21:51:47.0534 6388  WwanSvc - ok
21:51:47.0597 6388  X6va008 - ok
21:51:47.0626 6388  X6va009 - ok
21:51:47.0648 6388  [ 9176C0822FAA649E45121875BE32F5D2 ] xusb21          C:\Windows\system32\DRIVERS\xusb21.sys
21:51:47.0662 6388  xusb21 - ok
21:51:47.0681 6388  ================ Scan global ===============================
21:51:47.0696 6388  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
21:51:47.0719 6388  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
21:51:47.0731 6388  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
21:51:47.0752 6388  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
21:51:47.0771 6388  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
21:51:47.0778 6388  [Global] - ok
21:51:47.0778 6388  ================ Scan MBR ==================================
21:51:47.0783 6388  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:51:49.0967 6388  \Device\Harddisk0\DR0 - ok
21:51:49.0971 6388  [ 81CD5EC01DB0CE57EDD853F82462EF27 ] \Device\Harddisk1\DR1
21:51:50.0392 6388  \Device\Harddisk1\DR1 - ok
21:51:50.0392 6388  ================ Scan VBR ==================================
21:51:50.0403 6388  [ 6030BF7A0FA177B88EC56DFA30095C3C ] \Device\Harddisk0\DR0\Partition1
21:51:50.0418 6388  \Device\Harddisk0\DR0\Partition1 - ok
21:51:50.0442 6388  [ 847553319F2092A0E64B7E13A711B73A ] \Device\Harddisk0\DR0\Partition2
21:51:50.0463 6388  \Device\Harddisk0\DR0\Partition2 - ok
21:51:50.0466 6388  [ C727B71206617889DC7EB4AFD1237037 ] \Device\Harddisk1\DR1\Partition1
21:51:50.0469 6388  \Device\Harddisk1\DR1\Partition1 - ok
21:51:50.0472 6388  [ 6A737BF742038EE9DB1E62F13D02BE2A ] \Device\Harddisk1\DR1\Partition2
21:51:50.0474 6388  \Device\Harddisk1\DR1\Partition2 - ok
21:51:50.0476 6388  ============================================================
21:51:50.0476 6388  Scan finished
21:51:50.0476 6388  ============================================================
21:51:50.0488 6140  Detected object count: 7
21:51:50.0488 6140  Actual detected object count: 7
21:54:26.0309 6140  Akamai ( HiddenFile.Multi.Generic ) - skipped by user
21:54:26.0311 6140  Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip 
21:54:26.0312 6140  FirebirdGuardianDefaultInstance ( UnsignedFile.Multi.Generic ) - skipped by user
21:54:26.0312 6140  FirebirdGuardianDefaultInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:54:26.0312 6140  FirebirdServerDefaultInstance ( UnsignedFile.Multi.Generic ) - skipped by user
21:54:26.0313 6140  FirebirdServerDefaultInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:54:26.0314 6140  HiPatchService ( UnsignedFile.Multi.Generic ) - skipped by user
21:54:26.0314 6140  HiPatchService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:54:26.0316 6140  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:54:26.0316 6140  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:54:26.0316 6140  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - skipped by user
21:54:26.0316 6140  StarWindServiceAE ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:54:26.0317 6140  WajamUpdater ( UnsignedFile.Multi.Generic ) - skipped by user
21:54:26.0317 6140  WajamUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

es gab 7 funde habe wie aufgetragen alle geskippt

ok sieht gut aus
lade den CCleaner standard:
CCleaner Download - CCleaner 3.23.1823
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

da mein Bruder sich (endlich) einen eigenen pc kauft und es sowieso mal lansgam zeit ist werde ich demnächst mein system neu aufsetzen dabei werden so oder so (fast) alle programme egal ob bekannt oder unbekannt "verloren" gehen manche würden jetzt sagen das das ganze hier dann sinnlos gewesen ist ( zb. mein bruder) doch das stimmt nicht denn:
1. läuft der pc besser und ich habe ein besseres gefühl
2. ist die gefahr noch gerringer das sich beim backup der virus mit einschleicht da er ja ( anscheinend ) weg ist zudem werde ich nur etwa von 15 % meiner daten ein backup machen was die chance noch gerringer macht

bis zum neu aufsetzen dauert es zwar noch "etwas" aber anfang bis mitte november sollte es soweit sein

ich bedanke mich für deine hilfe und bevor du mir das auch noch erklärst: ja ich werde natürlich die backups nicht einfach über windows machen ich benutze parted magic

mfg und : mufusion

PS: apropos CCleaner was ich ja schon immer wissen wollte bringt CCleaner eigentlich was ? es gibt leute die behaupten das das reinigen der Registry nichts bringt und teilweise sogar schadet durchs löschen benötigter Registry einträge, ich benutze ihn seit 1 Jahr und hatte noch nie probleme