Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Schreiben der telekom erhalten - loaupdt.jpg ein Virus?

Schreiben der telekom erhalten - loaupdt.jpg ein Virus?


Plagegeister aller Art und deren Bekämpfung: Schreiben der telekom erhalten - loaupdt.jpg ein Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.11.2012, 19:26   #1
AnWe
 
Schreiben der telekom erhalten - loaupdt.jpg ein Virus? - Frage

Schreiben der telekom erhalten - loaupdt.jpg ein Virus?


Hallo,
ich habe heute ein Schreiben der Telekom erhalten, mit der Mitteilung, dass an meinem Internetzugang ein Computer betrieben wird, der durch die schädliche Software BankPatch (alias Multibanker) infiziert wurde. Ich habe nun an meinem PC sowie am Notebook meiner Tochter sowohl den DE-Cleaner unter www.botfrei.de/telekom sowie den Scanner Malwarebytes laufen lassen. An meinem PC scheint alles in Ordnung zu sein, aber auf dem Notebook meiner Tochter verlangt immer ein Programm? namens loaupdt.jpg Zugriff. (Zone Alarm ist aktiviert).
Malwarebytes hat 10 schädliche Programme gefunden und fordert mich auf, diese zu löschen. Kann ich meinem PC schaden, wenn ich dieser Aufforderung folge? Beim googeln bin ich immer wieder nur auf Ihre Seite gestoßen. Daher meine Anfrage an Sie mit der Bitte um Hilfe.
Danke im voraus für eine Antwort.
Liebe Grüße
Anni Wedel

Die Logdatei auf dem PC meiner Tochter von Malwarebytes sieht wie folgt aus:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.22.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Kaddel :: KADDEL-PC [Administrator]

Schutz: Aktiviert

22.11.2012 18:07:43
mbam-log-2012-11-22 (19-12-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 350470
Laufzeit: 1 Stunde(n), 4 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Infostealer) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Infostealer) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Infostealer) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Infostealer) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Backdoor.Agent) -> Daten: C:\Users\Kaddel\AppData\Roaming\appConf32.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\Kaddel\AppData\Roaming\AcroIEHelpe237.dll (Trojan.Infostealer) -> Keine Aktion durchgeführt.
C:\Users\Kaddel\AppData\Roaming\loaupdt.jpg (Extension.Mismatch) -> Keine Aktion durchgeführt.
C:\ProgramData\lsass.exe (Trojan.Delf) -> Keine Aktion durchgeführt.
C:\Users\Kaddel\AppData\Roaming\appConf32.exe (Backdoor.Agent) -> Keine Aktion durchgeführt.
C:\Users\Kaddel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt.

(Ende)

Alt 22.11.2012, 20:42   #2
ryder
/// TB-Ausbilder
 
Schreiben der telekom erhalten - loaupdt.jpg ein Virus? - Standard

Schreiben der telekom erhalten - loaupdt.jpg ein Virus?




Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.
Zitat:
Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.

Wenn du das alles gelesen und verstanden hast, kannst du loslegen!
Schritt 1:
Deinstalliere ZoneAlarm.

Schritt 2:
Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.
Schritt 3:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
Schritt 4:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.
__________________

__________________
Alt 22.11.2012, 22:29   #3
AnWe
 
Schreiben der telekom erhalten - loaupdt.jpg ein Virus? - Standard

Schreiben der telekom erhalten - loaupdt.jpg ein Virus?


Hallo ryder,
vielen Dank, dass du dir die Zeit nimmst, mir zu helfen :-)

1. Zone Alarm habe ich deinstalliert

2. defogger.disable.txt:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:36 on 22/11/2012 (Kaddel)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

3. aswMBR.txt anbei:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-22 21:50:32
-----------------------------
21:50:32.060 OS Version: Windows x64 6.1.7601 Service Pack 1
21:50:32.060 Number of processors: 2 586 0x170A
21:50:32.060 ComputerName: KADDEL-PC UserName: Kaddel
21:50:33.527 Initialize success
21:50:40.406 AVAST engine defs: 12112201
21:50:44.416 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
21:50:44.416 Disk 0 Vendor: SAMSUNG_HM320II 2AC101C4 Size: 305245MB BusType: 11
21:50:44.447 Disk 0 MBR read successfully
21:50:44.447 Disk 0 MBR scan
21:50:44.462 Disk 0 Windows VISTA default MBR code
21:50:44.462 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 39 MB offset 63
21:50:44.478 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 15000 MB offset 80325
21:50:44.509 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 290205 MB offset 30800325
21:50:44.556 Disk 0 scanning C:\Windows\system32\drivers
21:51:00.031 Service scanning
21:51:30.576 Modules scanning
21:51:30.576 Disk 0 trace - called modules:
21:51:30.607 ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
21:51:30.607 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004c16060]
21:51:30.623 3 CLASSPNP.SYS[fffff880019c243f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa80046b3060]
21:51:32.339 AVAST engine scan C:\Windows
21:51:35.225 AVAST engine scan C:\Windows\system32
21:55:18.149 AVAST engine scan C:\Windows\system32\drivers
21:55:35.450 AVAST engine scan C:\Users\Kaddel
22:00:53.581 File: C:\Users\Kaddel\AppData\Roaming\BAcroIEHelpe237.dll **INFECTED** Win32:Agent-AQOB [Trj]
22:05:21.839 AVAST engine scan C:\ProgramData
22:08:57.996 Scan finished successfully
22:15:40.930 Disk 0 MBR has been saved successfully to "C:\Users\Kaddel\Desktop\MBR.dat"
22:15:40.945 The log file has been saved successfully to "C:\Users\Kaddel\Desktop\aswMBR.txt"


4. TDSSKiller log.txt:
22:17:41.0696 4064 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
22:17:41.0868 4064 ============================================================
22:17:41.0868 4064 Current date / time: 2012/11/22 22:17:41.0868
22:17:41.0868 4064 SystemInfo:
22:17:41.0868 4064
22:17:41.0868 4064 OS Version: 6.1.7601 ServicePack: 1.0
22:17:41.0868 4064 Product type: Workstation
22:17:41.0868 4064 ComputerName: KADDEL-PC
22:17:41.0868 4064 UserName: Kaddel
22:17:41.0868 4064 Windows directory: C:\Windows
22:17:41.0868 4064 System windows directory: C:\Windows
22:17:41.0868 4064 Running under WOW64
22:17:41.0868 4064 Processor architecture: Intel x64
22:17:41.0868 4064 Number of processors: 2
22:17:41.0868 4064 Page size: 0x1000
22:17:41.0868 4064 Boot type: Normal boot
22:17:41.0868 4064 ============================================================
22:17:43.0194 4064 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:17:43.0256 4064 ============================================================
22:17:43.0256 4064 \Device\Harddisk0\DR0:
22:17:43.0256 4064 MBR partitions:
22:17:43.0256 4064 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x139C5, BlocksNum 0x1D4C000
22:17:43.0256 4064 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1D5F9C5, BlocksNum 0x236CE8EB
22:17:43.0256 4064 ============================================================
22:17:43.0318 4064 C: <-> \Device\Harddisk0\DR0\Partition2
22:17:43.0318 4064 ============================================================
22:17:43.0318 4064 Initialize success
22:17:43.0318 4064 ============================================================
22:18:09.0090 1636 ============================================================
22:18:09.0090 1636 Scan started
22:18:09.0090 1636 Mode: Manual; TDLFS;
22:18:09.0090 1636 ============================================================
22:18:09.0838 1636 ================ Scan system memory ========================
22:18:09.0838 1636 System memory - ok
22:18:09.0838 1636 ================ Scan services =============================
22:18:10.0213 1636 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
22:18:10.0213 1636 1394ohci - ok
22:18:10.0275 1636 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
22:18:10.0275 1636 ACPI - ok
22:18:10.0306 1636 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
22:18:10.0306 1636 AcpiPmi - ok
22:18:10.0494 1636 [ 0CB0AA071C7B86A64F361DCFDF357329 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
22:18:10.0494 1636 AdobeFlashPlayerUpdateSvc - ok
22:18:10.0572 1636 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
22:18:10.0587 1636 adp94xx - ok
22:18:10.0618 1636 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
22:18:10.0618 1636 adpahci - ok
22:18:10.0650 1636 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
22:18:10.0650 1636 adpu320 - ok
22:18:10.0696 1636 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
22:18:10.0696 1636 AeLookupSvc - ok
22:18:10.0852 1636 [ A6FB9DB8F1A86861D955FD6975977AE0 ] AESTFilters C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe
22:18:10.0852 1636 AESTFilters - ok
22:18:10.0915 1636 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
22:18:10.0915 1636 AFD - ok
22:18:10.0977 1636 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
22:18:10.0977 1636 agp440 - ok
22:18:11.0008 1636 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
22:18:11.0008 1636 ALG - ok
22:18:11.0040 1636 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
22:18:11.0040 1636 aliide - ok
22:18:11.0102 1636 [ 9A5495EDEBE7D6B3F7E9A86EBE5EA248 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
22:18:11.0102 1636 AMD External Events Utility - ok
22:18:11.0118 1636 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
22:18:11.0118 1636 amdide - ok
22:18:11.0180 1636 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
22:18:11.0180 1636 AmdK8 - ok
22:18:11.0196 1636 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
22:18:11.0196 1636 AmdPPM - ok
22:18:11.0227 1636 [ 6EC6D772EAE38DC17C14AED9B178D24B ] amdsata C:\Windows\system32\drivers\amdsata.sys
22:18:11.0227 1636 amdsata - ok
22:18:11.0258 1636 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
22:18:11.0258 1636 amdsbs - ok
22:18:11.0274 1636 [ 1142A21DB581A84EA5597B03A26EBAA0 ] amdxata C:\Windows\system32\drivers\amdxata.sys
22:18:11.0274 1636 amdxata - ok
22:18:11.0445 1636 [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
22:18:11.0445 1636 AntiVirSchedulerService - ok
22:18:11.0508 1636 [ 72D90E56563165984224493069C69ED4 ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
22:18:11.0508 1636 AntiVirService - ok
22:18:11.0570 1636 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
22:18:11.0570 1636 AppID - ok
22:18:11.0617 1636 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
22:18:11.0617 1636 AppIDSvc - ok
22:18:11.0679 1636 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
22:18:11.0679 1636 Appinfo - ok
22:18:11.0726 1636 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
22:18:11.0742 1636 arc - ok
22:18:11.0742 1636 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
22:18:11.0757 1636 arcsas - ok
22:18:11.0773 1636 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
22:18:11.0773 1636 AsyncMac - ok
22:18:11.0835 1636 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
22:18:11.0835 1636 atapi - ok
22:18:11.0882 1636 [ 38467FF83C2B4265D51F418812A91E3C ] AtiHdmiService C:\Windows\system32\drivers\AtiHdmi.sys
22:18:11.0882 1636 AtiHdmiService - ok
22:18:12.0054 1636 [ A08339AE90972E268B9622C668F450E8 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
22:18:12.0194 1636 atikmdag - ok
22:18:12.0272 1636 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:18:12.0272 1636 AudioEndpointBuilder - ok
22:18:12.0288 1636 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
22:18:12.0303 1636 AudioSrv - ok
22:18:12.0397 1636 [ B1224E6B086CD6548315B04AB575A23E ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
22:18:12.0397 1636 avgntflt - ok
22:18:12.0428 1636 [ ED45F12CFA62B83765C9C1496758CC87 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
22:18:12.0444 1636 avipbb - ok
22:18:12.0490 1636 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
22:18:12.0490 1636 AxInstSV - ok
22:18:12.0553 1636 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
22:18:12.0568 1636 b06bdrv - ok
22:18:12.0631 1636 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
22:18:12.0631 1636 b57nd60a - ok
22:18:12.0771 1636 [ 01A24B415926BB5F772DBE12459D97DE ] BBSvc C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
22:18:12.0771 1636 BBSvc - ok
22:18:12.0849 1636 [ 785DE7ABDA13309D6065305542829E76 ] BBUpdate C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
22:18:12.0849 1636 BBUpdate - ok
22:18:12.0896 1636 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
22:18:12.0896 1636 BDESVC - ok
22:18:12.0927 1636 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
22:18:12.0943 1636 Beep - ok
22:18:13.0036 1636 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
22:18:13.0036 1636 BFE - ok
22:18:13.0099 1636 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
22:18:13.0114 1636 BITS - ok
22:18:13.0177 1636 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
22:18:13.0177 1636 blbdrive - ok
22:18:13.0224 1636 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
22:18:13.0224 1636 bowser - ok
22:18:13.0255 1636 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
22:18:13.0255 1636 BrFiltLo - ok
22:18:13.0270 1636 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
22:18:13.0270 1636 BrFiltUp - ok
22:18:13.0317 1636 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
22:18:13.0333 1636 Browser - ok
22:18:13.0348 1636 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
22:18:13.0348 1636 Brserid - ok
22:18:13.0380 1636 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
22:18:13.0380 1636 BrSerWdm - ok
22:18:13.0395 1636 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
22:18:13.0395 1636 BrUsbMdm - ok
22:18:13.0411 1636 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
22:18:13.0411 1636 BrUsbSer - ok
22:18:13.0442 1636 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
22:18:13.0442 1636 BTHMODEM - ok
22:18:13.0489 1636 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
22:18:13.0489 1636 bthserv - ok
22:18:13.0504 1636 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
22:18:13.0504 1636 cdfs - ok
22:18:13.0567 1636 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys
22:18:13.0567 1636 cdrom - ok
22:18:13.0614 1636 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
22:18:13.0629 1636 CertPropSvc - ok
22:18:13.0660 1636 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
22:18:13.0660 1636 circlass - ok
22:18:13.0707 1636 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
22:18:13.0723 1636 CLFS - ok
22:18:13.0816 1636 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:18:13.0832 1636 clr_optimization_v2.0.50727_32 - ok
22:18:13.0972 1636 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
22:18:13.0988 1636 clr_optimization_v2.0.50727_64 - ok
22:18:14.0004 1636 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
22:18:14.0004 1636 CmBatt - ok
22:18:14.0066 1636 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
22:18:14.0066 1636 cmdide - ok
22:18:14.0113 1636 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
22:18:14.0113 1636 CNG - ok
22:18:14.0175 1636 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
22:18:14.0175 1636 Compbatt - ok
22:18:14.0222 1636 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
22:18:14.0222 1636 CompositeBus - ok
22:18:14.0238 1636 COMSysApp - ok
22:18:14.0269 1636 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
22:18:14.0269 1636 crcdisk - ok
22:18:14.0331 1636 [ 0D7F96AF026D7C1AFDE2A83980A65018 ] CryptOSD C:\Windows\system32\DRIVERS\CryptOSD.sys
22:18:14.0347 1636 CryptOSD - ok
22:18:14.0394 1636 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
22:18:14.0394 1636 CryptSvc - ok
22:18:14.0440 1636 [ ED5CF92396A62F4C15110DCDB5E854D9 ] CtClsFlt C:\Windows\system32\DRIVERS\CtClsFlt.sys
22:18:14.0440 1636 CtClsFlt - ok
22:18:14.0518 1636 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
22:18:14.0518 1636 DcomLaunch - ok
22:18:14.0581 1636 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
22:18:14.0581 1636 defragsvc - ok
22:18:14.0752 1636 [ D17845A5385BFCB838CDC532AF5E3E47 ] DevoloNetworkService C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
22:18:14.0799 1636 DevoloNetworkService - ok
22:18:14.0846 1636 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
22:18:14.0862 1636 DfsC - ok
22:18:14.0908 1636 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
22:18:14.0924 1636 Dhcp - ok
22:18:14.0971 1636 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
22:18:14.0971 1636 discache - ok
22:18:15.0018 1636 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
22:18:15.0018 1636 Disk - ok
22:18:15.0080 1636 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
22:18:15.0080 1636 Dnscache - ok
22:18:15.0220 1636 [ 0840ABBBDF438691EE65A20040635CBE ] DockLoginService C:\Program Files\Dell\DellDock\DockLogin.exe
22:18:15.0220 1636 DockLoginService - ok
22:18:15.0267 1636 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
22:18:15.0267 1636 dot3svc - ok
22:18:15.0330 1636 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
22:18:15.0330 1636 DPS - ok
22:18:15.0376 1636 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
22:18:15.0376 1636 drmkaud - ok
22:18:15.0439 1636 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
22:18:15.0454 1636 DXGKrnl - ok
22:18:15.0517 1636 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
22:18:15.0517 1636 EapHost - ok
22:18:15.0626 1636 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
22:18:15.0673 1636 ebdrv - ok
22:18:15.0704 1636 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
22:18:15.0704 1636 EFS - ok
22:18:15.0798 1636 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
22:18:15.0829 1636 ehRecvr - ok
22:18:15.0860 1636 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
22:18:15.0876 1636 ehSched - ok
22:18:15.0922 1636 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
22:18:15.0922 1636 elxstor - ok
22:18:15.0969 1636 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
22:18:15.0969 1636 ErrDev - ok
22:18:16.0032 1636 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
22:18:16.0047 1636 EventSystem - ok
22:18:16.0063 1636 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
22:18:16.0078 1636 exfat - ok
22:18:16.0094 1636 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
22:18:16.0110 1636 fastfat - ok
22:18:16.0172 1636 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
22:18:16.0188 1636 Fax - ok
22:18:16.0219 1636 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
22:18:16.0219 1636 fdc - ok
22:18:16.0266 1636 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
22:18:16.0281 1636 fdPHost - ok
22:18:16.0297 1636 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
22:18:16.0312 1636 FDResPub - ok
22:18:16.0328 1636 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
22:18:16.0328 1636 FileInfo - ok
22:18:16.0344 1636 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
22:18:16.0344 1636 Filetrace - ok
22:18:16.0359 1636 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
22:18:16.0359 1636 flpydisk - ok
22:18:16.0437 1636 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
22:18:16.0437 1636 FltMgr - ok
22:18:16.0500 1636 [ B4447F606BB19FD8AD0BAFB59B90F5D9 ] FontCache C:\Windows\system32\FntCache.dll
22:18:16.0515 1636 FontCache - ok
22:18:16.0609 1636 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:18:16.0609 1636 FontCache3.0.0.0 - ok
22:18:16.0640 1636 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
22:18:16.0640 1636 FsDepends - ok
22:18:16.0687 1636 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
22:18:16.0687 1636 Fs_Rec - ok
22:18:16.0734 1636 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
22:18:16.0749 1636 fvevol - ok
22:18:16.0796 1636 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
22:18:16.0796 1636 gagp30kx - ok
22:18:16.0858 1636 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
22:18:16.0874 1636 gpsvc - ok
22:18:16.0999 1636 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:18:16.0999 1636 gupdate - ok
22:18:17.0046 1636 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:18:17.0046 1636 gupdatem - ok
22:18:17.0061 1636 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
22:18:17.0061 1636 gusvc - ok
22:18:17.0108 1636 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
22:18:17.0108 1636 hcw85cir - ok
22:18:17.0155 1636 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
22:18:17.0155 1636 HDAudBus - ok
22:18:17.0170 1636 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
22:18:17.0170 1636 HidBatt - ok
22:18:17.0186 1636 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
22:18:17.0186 1636 HidBth - ok
22:18:17.0202 1636 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
22:18:17.0202 1636 HidIr - ok
22:18:17.0248 1636 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
22:18:17.0248 1636 hidserv - ok
22:18:17.0295 1636 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\drivers\hidusb.sys
22:18:17.0295 1636 HidUsb - ok
22:18:17.0342 1636 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
22:18:17.0342 1636 hkmsvc - ok
22:18:17.0389 1636 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
22:18:17.0404 1636 HomeGroupListener - ok
22:18:17.0451 1636 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
22:18:17.0451 1636 HomeGroupProvider - ok
22:18:17.0514 1636 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
22:18:17.0514 1636 HpSAMD - ok
22:18:17.0592 1636 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
22:18:17.0592 1636 HTTP - ok
22:18:17.0623 1636 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
22:18:17.0623 1636 hwpolicy - ok
22:18:17.0701 1636 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
22:18:17.0701 1636 i8042prt - ok
22:18:17.0732 1636 [ 3DF4395A7CF8B7A72A5F4606366B8C2D ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
22:18:17.0748 1636 iaStorV - ok
22:18:17.0826 1636 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
22:18:17.0872 1636 idsvc - ok
22:18:17.0919 1636 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
22:18:17.0919 1636 iirsp - ok
22:18:17.0982 1636 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
22:18:17.0997 1636 IKEEXT - ok
22:18:18.0013 1636 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
22:18:18.0013 1636 intelide - ok
22:18:18.0044 1636 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
22:18:18.0044 1636 intelppm - ok
22:18:18.0091 1636 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
22:18:18.0091 1636 IPBusEnum - ok
22:18:18.0122 1636 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:18:18.0122 1636 IpFilterDriver - ok
22:18:18.0184 1636 [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
22:18:18.0184 1636 iphlpsvc - ok
22:18:18.0231 1636 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
22:18:18.0231 1636 IPMIDRV - ok
22:18:18.0247 1636 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
22:18:18.0262 1636 IPNAT - ok
22:18:18.0278 1636 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
22:18:18.0278 1636 IRENUM - ok
22:18:18.0294 1636 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
22:18:18.0294 1636 isapnp - ok
22:18:18.0325 1636 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
22:18:18.0325 1636 iScsiPrt - ok
22:18:18.0387 1636 [ 7DBAFE10C1B777305C80BEA42FBDA710 ] k57nd60a C:\Windows\system32\DRIVERS\k57nd60a.sys
22:18:18.0387 1636 k57nd60a - ok
22:18:18.0418 1636 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
22:18:18.0418 1636 kbdclass - ok
22:18:18.0465 1636 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
22:18:18.0465 1636 kbdhid - ok
22:18:18.0481 1636 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
22:18:18.0481 1636 KeyIso - ok
22:18:18.0528 1636 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
22:18:18.0528 1636 KSecDD - ok
22:18:18.0574 1636 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
22:18:18.0574 1636 KSecPkg - ok
22:18:18.0606 1636 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
22:18:18.0606 1636 ksthunk - ok
22:18:18.0652 1636 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
22:18:18.0668 1636 KtmRm - ok
22:18:18.0715 1636 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
22:18:18.0715 1636 LanmanServer - ok
22:18:18.0762 1636 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:18:18.0762 1636 LanmanWorkstation - ok
22:18:18.0902 1636 [ 4D99FCA201B72E0F2CA996E357BAA170 ] Lavasoft Ad-Aware Service C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
22:18:18.0918 1636 Lavasoft Ad-Aware Service - ok
22:18:19.0011 1636 [ 9A7FA6371F68335FD3C3D6488BC5A9F8 ] Lavasoft Kernexplorer C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys
22:18:19.0011 1636 Lavasoft Kernexplorer - ok
22:18:19.0058 1636 [ C8B3131857931AE76798A741CC52B021 ] Lbd C:\Windows\system32\DRIVERS\Lbd.sys
22:18:19.0058 1636 Lbd - ok
22:18:19.0074 1636 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
22:18:19.0089 1636 lltdio - ok
22:18:19.0136 1636 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
22:18:19.0136 1636 lltdsvc - ok
22:18:19.0167 1636 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
22:18:19.0167 1636 lmhosts - ok
22:18:19.0214 1636 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
22:18:19.0214 1636 LSI_FC - ok
22:18:19.0230 1636 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
22:18:19.0230 1636 LSI_SAS - ok
22:18:19.0245 1636 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
22:18:19.0245 1636 LSI_SAS2 - ok
22:18:19.0261 1636 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
22:18:19.0261 1636 LSI_SCSI - ok
22:18:19.0292 1636 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
22:18:19.0292 1636 luafv - ok
22:18:19.0370 1636 [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
22:18:19.0370 1636 MBAMProtector - ok
22:18:19.0464 1636 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
22:18:19.0464 1636 MBAMScheduler - ok
22:18:19.0510 1636 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
22:18:19.0526 1636 MBAMService - ok
22:18:19.0557 1636 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
22:18:19.0573 1636 Mcx2Svc - ok
22:18:19.0588 1636 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
22:18:19.0588 1636 megasas - ok
22:18:19.0620 1636 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
22:18:19.0620 1636 MegaSR - ok
22:18:19.0682 1636 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
22:18:19.0682 1636 MMCSS - ok
22:18:19.0698 1636 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
22:18:19.0698 1636 Modem - ok
22:18:19.0729 1636 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
22:18:19.0729 1636 monitor - ok
22:18:19.0776 1636 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\drivers\mouclass.sys
22:18:19.0776 1636 mouclass - ok
22:18:19.0807 1636 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
22:18:19.0807 1636 mouhid - ok
22:18:19.0854 1636 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
22:18:19.0854 1636 mountmgr - ok
22:18:19.0885 1636 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
22:18:19.0900 1636 mpio - ok
22:18:19.0916 1636 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
22:18:19.0916 1636 mpsdrv - ok
22:18:19.0978 1636 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
22:18:19.0994 1636 MpsSvc - ok
22:18:20.0025 1636 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
22:18:20.0025 1636 MRxDAV - ok
22:18:20.0119 1636 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
22:18:20.0150 1636 mrxsmb - ok
22:18:20.0259 1636 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:18:20.0275 1636 mrxsmb10 - ok
22:18:20.0337 1636 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:18:20.0337 1636 mrxsmb20 - ok
22:18:20.0384 1636 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
22:18:20.0384 1636 msahci - ok
22:18:20.0400 1636 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
22:18:20.0415 1636 msdsm - ok
22:18:20.0431 1636 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
22:18:20.0431 1636 MSDTC - ok
22:18:20.0478 1636 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
22:18:20.0478 1636 Msfs - ok
22:18:20.0493 1636 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
22:18:20.0493 1636 mshidkmdf - ok
22:18:20.0509 1636 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
22:18:20.0509 1636 msisadrv - ok
22:18:20.0571 1636 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
22:18:20.0571 1636 MSiSCSI - ok
22:18:20.0571 1636 msiserver - ok
22:18:20.0602 1636 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
22:18:20.0602 1636 MSKSSRV - ok
22:18:20.0649 1636 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
22:18:20.0649 1636 MSPCLOCK - ok
22:18:20.0665 1636 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
22:18:20.0665 1636 MSPQM - ok
22:18:20.0727 1636 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
22:18:20.0727 1636 MsRPC - ok
22:18:20.0774 1636 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
22:18:20.0774 1636 mssmbios - ok
22:18:20.0821 1636 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
22:18:20.0836 1636 MSTEE - ok
22:18:20.0852 1636 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
22:18:20.0852 1636 MTConfig - ok
22:18:20.0883 1636 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
22:18:20.0883 1636 Mup - ok
22:18:20.0930 1636 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
22:18:20.0946 1636 napagent - ok
22:18:20.0992 1636 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
22:18:20.0992 1636 NativeWifiP - ok
22:18:21.0039 1636 [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS C:\Windows\system32\drivers\ndis.sys
22:18:21.0055 1636 NDIS - ok
22:18:21.0070 1636 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
22:18:21.0070 1636 NdisCap - ok
22:18:21.0102 1636 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
22:18:21.0102 1636 NdisTapi - ok
22:18:21.0164 1636 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
22:18:21.0164 1636 Ndisuio - ok
22:18:21.0211 1636 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
22:18:21.0211 1636 NdisWan - ok
22:18:21.0258 1636 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
22:18:21.0258 1636 NDProxy - ok
22:18:21.0289 1636 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
22:18:21.0304 1636 NetBIOS - ok
22:18:21.0351 1636 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
22:18:21.0351 1636 NetBT - ok
22:18:21.0367 1636 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
22:18:21.0382 1636 Netlogon - ok
22:18:21.0429 1636 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
22:18:21.0445 1636 Netman - ok
22:18:21.0460 1636 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
22:18:21.0476 1636 netprofm - ok
22:18:21.0523 1636 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:18:21.0538 1636 NetTcpPortSharing - ok
22:18:21.0710 1636 [ 705283C02177809CA9FA7CC58A4F1E77 ] NETw5v64 C:\Windows\system32\DRIVERS\NETw5v64.sys
22:18:21.0850 1636 NETw5v64 - ok
22:18:21.0882 1636 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
22:18:21.0882 1636 nfrd960 - ok
22:18:21.0975 1636 [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc C:\Windows\System32\nlasvc.dll
22:18:21.0991 1636 NlaSvc - ok
22:18:22.0022 1636 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
22:18:22.0022 1636 Npfs - ok
22:18:22.0225 1636 [ 49697C2C761ACB5C0DE99CC8FE93E95B ] NPF_devolo C:\Windows\sysWOW64\drivers\npf_devolo.sys
22:18:22.0225 1636 NPF_devolo - ok
22:18:22.0256 1636 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
22:18:22.0272 1636 nsi - ok
22:18:22.0287 1636 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
22:18:22.0287 1636 nsiproxy - ok
22:18:22.0381 1636 [ 05D78AA5CB5F3F5C31160BDB955D0B7C ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
22:18:22.0412 1636 Ntfs - ok
22:18:22.0443 1636 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
22:18:22.0443 1636 Null - ok
22:18:22.0474 1636 [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48 ] nvraid C:\Windows\system32\drivers\nvraid.sys
22:18:22.0474 1636 nvraid - ok
22:18:22.0521 1636 [ F7CD50FE7139F07E77DA8AC8033D1832 ] nvstor C:\Windows\system32\drivers\nvstor.sys
22:18:22.0521 1636 nvstor - ok
22:18:22.0584 1636 [ EF4FB06243469251E50A896180F6F2DB ] NvtSp50 C:\Windows\system32\DRIVERS\NvtSp50.sys
22:18:22.0584 1636 NvtSp50 - ok
22:18:22.0630 1636 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
22:18:22.0630 1636 nv_agp - ok
22:18:22.0771 1636 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
22:18:22.0786 1636 odserv - ok
22:18:22.0818 1636 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
22:18:22.0818 1636 ohci1394 - ok
22:18:22.0880 1636 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:18:22.0911 1636 ose - ok
22:18:22.0958 1636 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
22:18:22.0958 1636 p2pimsvc - ok
22:18:22.0989 1636 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
22:18:22.0989 1636 p2psvc - ok
22:18:23.0036 1636 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
22:18:23.0036 1636 Parport - ok
22:18:23.0083 1636 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
22:18:23.0083 1636 partmgr - ok
22:18:23.0114 1636 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
22:18:23.0114 1636 PcaSvc - ok
22:18:23.0130 1636 pccsmcfd - ok
22:18:23.0161 1636 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
22:18:23.0161 1636 pci - ok
22:18:23.0208 1636 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
22:18:23.0208 1636 pciide - ok
22:18:23.0223 1636 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
22:18:23.0223 1636 pcmcia - ok
22:18:23.0239 1636 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
22:18:23.0239 1636 pcw - ok
22:18:23.0286 1636 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
22:18:23.0286 1636 PEAUTH - ok
22:18:23.0317 1636 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
22:18:23.0317 1636 PerfHost - ok
22:18:23.0395 1636 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
22:18:23.0426 1636 pla - ok
22:18:23.0488 1636 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
22:18:23.0488 1636 PlugPlay - ok
22:18:23.0535 1636 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
22:18:23.0535 1636 PNRPAutoReg - ok
22:18:23.0551 1636 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
22:18:23.0566 1636 PNRPsvc - ok
22:18:23.0613 1636 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
22:18:23.0613 1636 PolicyAgent - ok
22:18:23.0660 1636 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
22:18:23.0676 1636 Power - ok
22:18:23.0722 1636 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
22:18:23.0722 1636 PptpMiniport - ok
22:18:23.0738 1636 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
22:18:23.0754 1636 Processor - ok
22:18:23.0800 1636 [ 5C78838B4D166D1A27DB3A8A820C799A ] ProfSvc C:\Windows\system32\profsvc.dll
22:18:23.0800 1636 ProfSvc - ok
22:18:23.0816 1636 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
22:18:23.0816 1636 ProtectedStorage - ok
22:18:23.0878 1636 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
22:18:23.0878 1636 Psched - ok
22:18:23.0941 1636 [ 4712CC14E720ECCCC0AA16949D18AAF1 ] PxHlpa64 C:\Windows\system32\Drivers\PxHlpa64.sys
22:18:23.0941 1636 PxHlpa64 - ok
22:18:24.0019 1636 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
22:18:24.0050 1636 ql2300 - ok
22:18:24.0066 1636 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
22:18:24.0081 1636 ql40xx - ok
22:18:24.0128 1636 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
22:18:24.0128 1636 QWAVE - ok
22:18:24.0144 1636 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
22:18:24.0144 1636 QWAVEdrv - ok
22:18:24.0159 1636 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
22:18:24.0159 1636 RasAcd - ok
22:18:24.0237 1636 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
22:18:24.0237 1636 RasAgileVpn - ok
22:18:24.0253 1636 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
22:18:24.0253 1636 RasAuto - ok
22:18:24.0300 1636 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
22:18:24.0315 1636 Rasl2tp - ok
22:18:24.0362 1636 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
22:18:24.0378 1636 RasMan - ok
22:18:24.0409 1636 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
22:18:24.0409 1636 RasPppoe - ok
22:18:24.0440 1636 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
22:18:24.0440 1636 RasSstp - ok
22:18:24.0502 1636 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
22:18:24.0502 1636 rdbss - ok
22:18:24.0549 1636 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
22:18:24.0549 1636 rdpbus - ok
22:18:24.0549 1636 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
22:18:24.0549 1636 RDPCDD - ok
22:18:24.0580 1636 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
22:18:24.0596 1636 RDPENCDD - ok
22:18:24.0612 1636 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
22:18:24.0612 1636 RDPREFMP - ok
22:18:24.0658 1636 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
22:18:24.0674 1636 RDPWD - ok
22:18:24.0736 1636 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
22:18:24.0736 1636 rdyboost - ok
22:18:24.0783 1636 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
22:18:24.0783 1636 RemoteAccess - ok
22:18:24.0830 1636 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
22:18:24.0830 1636 RemoteRegistry - ok
22:18:24.0892 1636 [ 6FAF5B04BEDC66D300D9D233B2D222F0 ] rimmptsk C:\Windows\system32\DRIVERS\rimmpx64.sys
22:18:24.0892 1636 rimmptsk - ok
22:18:24.0908 1636 [ 67F50C31713106FD1B0F286F86AA2B2E ] rimsptsk C:\Windows\system32\DRIVERS\rimspx64.sys
22:18:24.0908 1636 rimsptsk - ok
22:18:24.0955 1636 [ 4D7EF3D46346EC4C58784DB964B365DE ] rismxdp C:\Windows\system32\DRIVERS\rixdpx64.sys
22:18:24.0955 1636 rismxdp - ok
22:18:24.0986 1636 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
22:18:24.0986 1636 RpcEptMapper - ok
22:18:25.0002 1636 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
22:18:25.0002 1636 RpcLocator - ok
22:18:25.0048 1636 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
22:18:25.0064 1636 RpcSs - ok
22:18:25.0111 1636 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
22:18:25.0111 1636 rspndr - ok
22:18:25.0126 1636 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
22:18:25.0126 1636 SamSs - ok
22:18:25.0189 1636 SANDRA - ok
22:18:25.0236 1636 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
22:18:25.0236 1636 sbp2port - ok
22:18:25.0267 1636 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
22:18:25.0267 1636 SCardSvr - ok
22:18:25.0345 1636 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
22:18:25.0345 1636 scfilter - ok
22:18:25.0407 1636 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
22:18:25.0423 1636 Schedule - ok
22:18:25.0470 1636 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
22:18:25.0470 1636 SCPolicySvc - ok
22:18:25.0501 1636 [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus C:\Windows\system32\drivers\sdbus.sys
22:18:25.0501 1636 sdbus - ok
22:18:25.0548 1636 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
22:18:25.0548 1636 SDRSVC - ok
22:18:25.0594 1636 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
22:18:25.0594 1636 secdrv - ok
22:18:25.0626 1636 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
22:18:25.0641 1636 seclogon - ok
22:18:25.0688 1636 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
22:18:25.0688 1636 SENS - ok
22:18:25.0704 1636 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
22:18:25.0704 1636 SensrSvc - ok
22:18:25.0719 1636 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
22:18:25.0719 1636 Serenum - ok
22:18:25.0750 1636 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
22:18:25.0750 1636 Serial - ok
22:18:25.0782 1636 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
22:18:25.0782 1636 sermouse - ok
22:18:25.0828 1636 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
22:18:25.0844 1636 SessionEnv - ok
22:18:25.0875 1636 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
22:18:25.0891 1636 sffdisk - ok
22:18:25.0906 1636 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
22:18:25.0906 1636 sffp_mmc - ok
22:18:25.0922 1636 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
22:18:25.0922 1636 sffp_sd - ok
22:18:25.0953 1636 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
22:18:25.0969 1636 sfloppy - ok
22:18:26.0094 1636 [ E1974A92AC0914A3859359A0A8C82C68 ] SftService C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
22:18:26.0094 1636 SftService - ok
22:18:26.0140 1636 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
22:18:26.0156 1636 SharedAccess - ok
22:18:26.0203 1636 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:18:26.0203 1636 ShellHWDetection - ok
22:18:26.0250 1636 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
22:18:26.0250 1636 SiSRaid2 - ok
22:18:26.0281 1636 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
22:18:26.0281 1636 SiSRaid4 - ok
22:18:26.0359 1636 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
22:18:26.0359 1636 SkypeUpdate - ok
22:18:26.0390 1636 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
22:18:26.0406 1636 Smb - ok
22:18:26.0468 1636 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
22:18:26.0468 1636 SNMPTRAP - ok
22:18:26.0484 1636 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
22:18:26.0484 1636 spldr - ok
22:18:26.0530 1636 [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler C:\Windows\System32\spoolsv.exe
22:18:26.0546 1636 Spooler - ok
22:18:26.0671 1636 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
22:18:26.0718 1636 sppsvc - ok
22:18:26.0764 1636 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
22:18:26.0764 1636 sppuinotify - ok
22:18:26.0842 1636 [ D630B6F2E8379B6F10DC16E82A426552 ] sprtsvc_DellSupportCenter C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
22:18:26.0842 1636 sprtsvc_DellSupportCenter - ok
22:18:26.0889 1636 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
22:18:26.0905 1636 srv - ok
22:18:26.0952 1636 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
22:18:26.0952 1636 srv2 - ok
22:18:26.0983 1636 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
22:18:26.0983 1636 srvnet - ok
22:18:27.0045 1636 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
22:18:27.0045 1636 SSDPSRV - ok
22:18:27.0061 1636 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
22:18:27.0076 1636 SstpSvc - ok
22:18:27.0217 1636 [ DA7702025DFD169B909C4DA3126762CC ] STacSV C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe
22:18:27.0232 1636 STacSV - ok
22:18:27.0264 1636 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
22:18:27.0264 1636 stexstor - ok
22:18:27.0310 1636 [ CAF5A9708671B14B9670260735B22C4E ] STHDA C:\Windows\system32\DRIVERS\stwrt64.sys
22:18:27.0326 1636 STHDA - ok
22:18:27.0388 1636 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
22:18:27.0404 1636 stisvc - ok
22:18:27.0435 1636 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
22:18:27.0435 1636 swenum - ok
22:18:27.0482 1636 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
22:18:27.0498 1636 swprv - ok
22:18:27.0544 1636 [ 1657B7442D5CE30533F5C4317716B468 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
22:18:27.0544 1636 SynTP - ok
22:18:27.0622 1636 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
22:18:27.0654 1636 SysMain - ok
22:18:27.0700 1636 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:18:27.0700 1636 TabletInputService - ok
22:18:27.0732 1636 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
22:18:27.0732 1636 TapiSrv - ok
22:18:27.0778 1636 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
22:18:27.0778 1636 TBS - ok
22:18:27.0888 1636 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip C:\Windows\system32\drivers\tcpip.sys
22:18:27.0919 1636 Tcpip - ok
22:18:27.0966 1636 [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
22:18:27.0981 1636 TCPIP6 - ok
22:18:28.0028 1636 [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
22:18:28.0028 1636 tcpipreg - ok
22:18:28.0059 1636 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
22:18:28.0059 1636 TDPIPE - ok
22:18:28.0106 1636 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
22:18:28.0106 1636 TDTCP - ok
22:18:28.0168 1636 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
22:18:28.0168 1636 tdx - ok
22:18:28.0200 1636 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
22:18:28.0215 1636 TermDD - ok
22:18:28.0278 1636 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
22:18:28.0293 1636 TermService - ok
22:18:28.0309 1636 TFsExDisk - ok
22:18:28.0356 1636 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
22:18:28.0371 1636 Themes - ok
22:18:28.0402 1636 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
22:18:28.0402 1636 THREADORDER - ok
22:18:28.0418 1636 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
22:18:28.0434 1636 TrkWks - ok
22:18:28.0512 1636 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:18:28.0512 1636 TrustedInstaller - ok
22:18:28.0558 1636 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
22:18:28.0558 1636 tssecsrv - ok
22:18:28.0636 1636 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
22:18:28.0652 1636 TsUsbFlt - ok
22:18:28.0714 1636 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
22:18:28.0714 1636 tunnel - ok
22:18:28.0761 1636 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
22:18:28.0761 1636 uagp35 - ok
22:18:28.0792 1636 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
22:18:28.0808 1636 udfs - ok
22:18:28.0855 1636 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
22:18:28.0855 1636 UI0Detect - ok
22:18:28.0886 1636 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
22:18:28.0902 1636 uliagpkx - ok
22:18:28.0933 1636 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys
22:18:28.0933 1636 umbus - ok
22:18:28.0948 1636 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
22:18:28.0948 1636 UmPass - ok
22:18:28.0980 1636 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
22:18:28.0980 1636 upnphost - ok
22:18:29.0026 1636 [ 481DFF26B4DCA8F4CBAC1F7DCE1D6829 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
22:18:29.0026 1636 usbccgp - ok
22:18:29.0058 1636 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
22:18:29.0058 1636 usbcir - ok
22:18:29.0073 1636 [ 74EE782B1D9C241EFE425565854C661C ] usbehci C:\Windows\system32\drivers\usbehci.sys
22:18:29.0073 1636 usbehci - ok
22:18:29.0104 1636 [ DC96BD9CCB8403251BCF25047573558E ] usbhub C:\Windows\system32\drivers\usbhub.sys
22:18:29.0104 1636 usbhub - ok
22:18:29.0136 1636 [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci C:\Windows\system32\drivers\usbohci.sys
22:18:29.0136 1636 usbohci - ok
22:18:29.0198 1636 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
22:18:29.0198 1636 usbprint - ok
22:18:29.0229 1636 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
22:18:29.0245 1636 usbscan - ok
22:18:29.0292 1636 [ D76510CFA0FC09023077F22C2F979D86 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:18:29.0292 1636 USBSTOR - ok
22:18:29.0338 1636 [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
22:18:29.0338 1636 usbuhci - ok
22:18:29.0370 1636 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
22:18:29.0385 1636 usbvideo - ok
22:18:29.0416 1636 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
22:18:29.0432 1636 UxSms - ok
22:18:29.0432 1636 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
22:18:29.0448 1636 VaultSvc - ok
22:18:29.0448 1636 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
22:18:29.0448 1636 vdrvroot - ok
22:18:29.0510 1636 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
22:18:29.0510 1636 vds - ok
22:18:29.0572 1636 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
22:18:29.0572 1636 vga - ok
22:18:29.0572 1636 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
22:18:29.0572 1636 VgaSave - ok
22:18:29.0604 1636 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
22:18:29.0619 1636 vhdmp - ok
22:18:29.0650 1636 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
22:18:29.0650 1636 viaide - ok
22:18:29.0682 1636 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
22:18:29.0682 1636 volmgr - ok
22:18:29.0744 1636 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
22:18:29.0744 1636 volmgrx - ok
22:18:29.0791 1636 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
22:18:29.0791 1636 volsnap - ok
22:18:29.0806 1636 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
22:18:29.0822 1636 vsmraid - ok
22:18:29.0884 1636 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
22:18:29.0916 1636 VSS - ok
22:18:29.0931 1636 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
22:18:29.0947 1636 vwifibus - ok
22:18:30.0056 1636 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
22:18:30.0072 1636 W32Time - ok
22:18:30.0103 1636 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
22:18:30.0118 1636 WacomPen - ok
22:18:30.0165 1636 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
22:18:30.0165 1636 WANARP - ok
22:18:30.0181 1636 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
22:18:30.0181 1636 Wanarpv6 - ok
22:18:30.0243 1636 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
22:18:30.0274 1636 wbengine - ok
22:18:30.0321 1636 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
22:18:30.0337 1636 WbioSrvc - ok
22:18:30.0384 1636 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
22:18:30.0399 1636 wcncsvc - ok
22:18:30.0415 1636 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:18:30.0415 1636 WcsPlugInService - ok
22:18:30.0462 1636 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
22:18:30.0462 1636 Wd - ok
22:18:30.0477 1636 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
22:18:30.0493 1636 Wdf01000 - ok
22:18:30.0508 1636 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
22:18:30.0508 1636 WdiServiceHost - ok
22:18:30.0524 1636 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
22:18:30.0524 1636 WdiSystemHost - ok
22:18:30.0571 1636 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
22:18:30.0586 1636 WebClient - ok
22:18:30.0633 1636 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
22:18:30.0649 1636 Wecsvc - ok
22:18:30.0664 1636 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
22:18:30.0664 1636 wercplsupport - ok
22:18:30.0696 1636 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
22:18:30.0696 1636 WerSvc - ok
22:18:30.0742 1636 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
22:18:30.0742 1636 WfpLwf - ok
22:18:30.0805 1636 [ B14EF15BD757FA488F9C970EEE9C0D35 ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys
22:18:30.0805 1636 WimFltr - ok
22:18:30.0820 1636 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
22:18:30.0820 1636 WIMMount - ok
22:18:30.0852 1636 WinDefend - ok
22:18:30.0867 1636 WinHttpAutoProxySvc - ok
22:18:30.0945 1636 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
22:18:30.0945 1636 Winmgmt - ok
22:18:31.0039 1636 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
22:18:31.0054 1636 WinRM - ok
22:18:31.0148 1636 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
22:18:31.0148 1636 WinUsb - ok
22:18:31.0195 1636 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
22:18:31.0210 1636 Wlansvc - ok
22:18:31.0366 1636 [ B7611A163ADC4D3C5262A869DA890FBC ] WMCoreService C:\Program Files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe
22:18:31.0366 1636 WMCoreService - ok
22:18:31.0429 1636 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
22:18:31.0429 1636 WmiAcpi - ok
22:18:31.0476 1636 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
22:18:31.0491 1636 wmiApSrv - ok
22:18:31.0554 1636 WMPNetworkSvc - ok
22:18:31.0600 1636 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
22:18:31.0600 1636 WPCSvc - ok
22:18:31.0632 1636 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
22:18:31.0647 1636 WPDBusEnum - ok
22:18:31.0694 1636 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
22:18:31.0694 1636 ws2ifsl - ok
22:18:31.0710 1636 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
22:18:31.0710 1636 wscsvc - ok
22:18:31.0725 1636 WSearch - ok
22:18:31.0834 1636 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
22:18:31.0866 1636 wuauserv - ok
22:18:31.0912 1636 [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
22:18:31.0912 1636 WudfPf - ok
22:18:31.0944 1636 [ CF8D590BE3373029D57AF80914190682 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
22:18:31.0959 1636 WUDFRd - ok
22:18:31.0990 1636 [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
22:18:32.0006 1636 wudfsvc - ok
22:18:32.0053 1636 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
22:18:32.0053 1636 WwanSvc - ok
22:18:32.0068 1636 ================ Scan global ===============================
22:18:32.0115 1636 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
22:18:32.0162 1636 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
22:18:32.0178 1636 [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
22:18:32.0209 1636 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
22:18:32.0256 1636 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
22:18:32.0271 1636 [Global] - ok
22:18:32.0271 1636 ================ Scan MBR ==================================
22:18:32.0287 1636 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
22:18:32.0880 1636 \Device\Harddisk0\DR0 - ok
22:18:32.0880 1636 ================ Scan VBR ==================================
22:18:32.0911 1636 [ 49A101F3BFA5690F9FC687C0EDE1DBFE ] \Device\Harddisk0\DR0\Partition1
22:18:32.0911 1636 \Device\Harddisk0\DR0\Partition1 - ok
22:18:32.0942 1636 [ 4C4B4042EF473BD0CDD304816D19FCC5 ] \Device\Harddisk0\DR0\Partition2
22:18:32.0942 1636 \Device\Harddisk0\DR0\Partition2 - ok
22:18:32.0942 1636 ============================================================
22:18:32.0942 1636 Scan finished
22:18:32.0942 1636 ============================================================
22:18:33.0020 3100 Detected object count: 0
22:18:33.0020 3100 Actual detected object count: 0
22:19:30.0647 4568 Deinitialize success
__________________
Alt 22.11.2012, 22:31   #4
ryder
/// TB-Ausbilder
 
Schreiben der telekom erhalten - loaupdt.jpg ein Virus? - Standard

Schreiben der telekom erhalten - loaupdt.jpg ein Virus?


Zitat:
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
Dann bitte jetzt Combofix ....

Scan mit Combofix
Zitat:
WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 22.11.2012, 23:05   #5
AnWe
 
Schreiben der telekom erhalten - loaupdt.jpg ein Virus? - Standard

Schreiben der telekom erhalten - loaupdt.jpg ein Virus?


Hallo ryder,
anbei die logfile von Combofix. Neustart wurde übrigens nicht verlangt.
Code:
ATTFilter
Hallo ryder,
vielen Dank, dass du dir die Zeit nimmst, mir zu helfen :-)

1. Zone Alarm habe ich deinstalliert

2. defogger.disable.txt:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:36 on 22/11/2012 (Kaddel)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

3. aswMBR.txt anbei:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-22 21:50:32
-----------------------------
21:50:32.060    OS Version: Windows x64 6.1.7601 Service Pack 1
21:50:32.060    Number of processors: 2 586 0x170A
21:50:32.060    ComputerName: KADDEL-PC  UserName: Kaddel
21:50:33.527    Initialize success
21:50:40.406    AVAST engine defs: 12112201
21:50:44.416    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
21:50:44.416    Disk 0 Vendor: SAMSUNG_HM320II 2AC101C4 Size: 305245MB BusType: 11
21:50:44.447    Disk 0 MBR read successfully
21:50:44.447    Disk 0 MBR scan
21:50:44.462    Disk 0 Windows VISTA default MBR code
21:50:44.462    Disk 0 Partition 1 00     DE Dell Utility Dell 8.0       39 MB offset 63
21:50:44.478    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        15000 MB offset 80325
21:50:44.509    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       290205 MB offset 30800325
21:50:44.556    Disk 0 scanning C:\Windows\system32\drivers
21:51:00.031    Service scanning
21:51:30.576    Modules scanning
21:51:30.576    Disk 0 trace - called modules:
21:51:30.607    ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys 
21:51:30.607    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004c16060]
21:51:30.623    3 CLASSPNP.SYS[fffff880019c243f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa80046b3060]
21:51:32.339    AVAST engine scan C:\Windows
21:51:35.225    AVAST engine scan C:\Windows\system32
21:55:18.149    AVAST engine scan C:\Windows\system32\drivers
21:55:35.450    AVAST engine scan C:\Users\Kaddel
22:00:53.581    File: C:\Users\Kaddel\AppData\Roaming\BAcroIEHelpe237.dll  **INFECTED** Win32:Agent-AQOB [Trj]
22:05:21.839    AVAST engine scan C:\ProgramData
22:08:57.996    Scan finished successfully
22:15:40.930    Disk 0 MBR has been saved successfully to "C:\Users\Kaddel\Desktop\MBR.dat"
22:15:40.945    The log file has been saved successfully to "C:\Users\Kaddel\Desktop\aswMBR.txt"


4. TDSSKiller log.txt:
22:17:41.0696 4064  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
22:17:41.0868 4064  ============================================================
22:17:41.0868 4064  Current date / time: 2012/11/22 22:17:41.0868
22:17:41.0868 4064  SystemInfo:
22:17:41.0868 4064  
22:17:41.0868 4064  OS Version: 6.1.7601 ServicePack: 1.0
22:17:41.0868 4064  Product type: Workstation
22:17:41.0868 4064  ComputerName: KADDEL-PC
22:17:41.0868 4064  UserName: Kaddel
22:17:41.0868 4064  Windows directory: C:\Windows
22:17:41.0868 4064  System windows directory: C:\Windows
22:17:41.0868 4064  Running under WOW64
22:17:41.0868 4064  Processor architecture: Intel x64
22:17:41.0868 4064  Number of processors: 2
22:17:41.0868 4064  Page size: 0x1000
22:17:41.0868 4064  Boot type: Normal boot
22:17:41.0868 4064  ============================================================
22:17:43.0194 4064  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:17:43.0256 4064  ============================================================
22:17:43.0256 4064  \Device\Harddisk0\DR0:
22:17:43.0256 4064  MBR partitions:
22:17:43.0256 4064  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x139C5, BlocksNum 0x1D4C000
22:17:43.0256 4064  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1D5F9C5, BlocksNum 0x236CE8EB
22:17:43.0256 4064  ============================================================
22:17:43.0318 4064  C: <-> \Device\Harddisk0\DR0\Partition2
22:17:43.0318 4064  ============================================================
22:17:43.0318 4064  Initialize success
22:17:43.0318 4064  ============================================================
22:18:09.0090 1636  ============================================================
22:18:09.0090 1636  Scan started
22:18:09.0090 1636  Mode: Manual; TDLFS; 
22:18:09.0090 1636  ============================================================
22:18:09.0838 1636  ================ Scan system memory ========================
22:18:09.0838 1636  System memory - ok
22:18:09.0838 1636  ================ Scan services =============================
22:18:10.0213 1636  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
22:18:10.0213 1636  1394ohci - ok
22:18:10.0275 1636  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
22:18:10.0275 1636  ACPI - ok
22:18:10.0306 1636  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
22:18:10.0306 1636  AcpiPmi - ok
22:18:10.0494 1636  [ 0CB0AA071C7B86A64F361DCFDF357329 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
22:18:10.0494 1636  AdobeFlashPlayerUpdateSvc - ok
22:18:10.0572 1636  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
22:18:10.0587 1636  adp94xx - ok
22:18:10.0618 1636  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
22:18:10.0618 1636  adpahci - ok
22:18:10.0650 1636  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
22:18:10.0650 1636  adpu320 - ok
22:18:10.0696 1636  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
22:18:10.0696 1636  AeLookupSvc - ok
22:18:10.0852 1636  [ A6FB9DB8F1A86861D955FD6975977AE0 ] AESTFilters     C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe
22:18:10.0852 1636  AESTFilters - ok
22:18:10.0915 1636  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
22:18:10.0915 1636  AFD - ok
22:18:10.0977 1636  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
22:18:10.0977 1636  agp440 - ok
22:18:11.0008 1636  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
22:18:11.0008 1636  ALG - ok
22:18:11.0040 1636  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
22:18:11.0040 1636  aliide - ok
22:18:11.0102 1636  [ 9A5495EDEBE7D6B3F7E9A86EBE5EA248 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
22:18:11.0102 1636  AMD External Events Utility - ok
22:18:11.0118 1636  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
22:18:11.0118 1636  amdide - ok
22:18:11.0180 1636  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
22:18:11.0180 1636  AmdK8 - ok
22:18:11.0196 1636  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
22:18:11.0196 1636  AmdPPM - ok
22:18:11.0227 1636  [ 6EC6D772EAE38DC17C14AED9B178D24B ] amdsata         C:\Windows\system32\drivers\amdsata.sys
22:18:11.0227 1636  amdsata - ok
22:18:11.0258 1636  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
22:18:11.0258 1636  amdsbs - ok
22:18:11.0274 1636  [ 1142A21DB581A84EA5597B03A26EBAA0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
22:18:11.0274 1636  amdxata - ok
22:18:11.0445 1636  [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
22:18:11.0445 1636  AntiVirSchedulerService - ok
22:18:11.0508 1636  [ 72D90E56563165984224493069C69ED4 ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
22:18:11.0508 1636  AntiVirService - ok
22:18:11.0570 1636  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
22:18:11.0570 1636  AppID - ok
22:18:11.0617 1636  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
22:18:11.0617 1636  AppIDSvc - ok
22:18:11.0679 1636  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
22:18:11.0679 1636  Appinfo - ok
22:18:11.0726 1636  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
22:18:11.0742 1636  arc - ok
22:18:11.0742 1636  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
22:18:11.0757 1636  arcsas - ok
22:18:11.0773 1636  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
22:18:11.0773 1636  AsyncMac - ok
22:18:11.0835 1636  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
22:18:11.0835 1636  atapi - ok
22:18:11.0882 1636  [ 38467FF83C2B4265D51F418812A91E3C ] AtiHdmiService  C:\Windows\system32\drivers\AtiHdmi.sys
22:18:11.0882 1636  AtiHdmiService - ok
22:18:12.0054 1636  [ A08339AE90972E268B9622C668F450E8 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
22:18:12.0194 1636  atikmdag - ok
22:18:12.0272 1636  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:18:12.0272 1636  AudioEndpointBuilder - ok
22:18:12.0288 1636  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
22:18:12.0303 1636  AudioSrv - ok
22:18:12.0397 1636  [ B1224E6B086CD6548315B04AB575A23E ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
22:18:12.0397 1636  avgntflt - ok
22:18:12.0428 1636  [ ED45F12CFA62B83765C9C1496758CC87 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
22:18:12.0444 1636  avipbb - ok
22:18:12.0490 1636  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
22:18:12.0490 1636  AxInstSV - ok
22:18:12.0553 1636  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
22:18:12.0568 1636  b06bdrv - ok
22:18:12.0631 1636  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
22:18:12.0631 1636  b57nd60a - ok
22:18:12.0771 1636  [ 01A24B415926BB5F772DBE12459D97DE ] BBSvc           C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
22:18:12.0771 1636  BBSvc - ok
22:18:12.0849 1636  [ 785DE7ABDA13309D6065305542829E76 ] BBUpdate        C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
22:18:12.0849 1636  BBUpdate - ok
22:18:12.0896 1636  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
22:18:12.0896 1636  BDESVC - ok
22:18:12.0927 1636  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
22:18:12.0943 1636  Beep - ok
22:18:13.0036 1636  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
22:18:13.0036 1636  BFE - ok
22:18:13.0099 1636  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
22:18:13.0114 1636  BITS - ok
22:18:13.0177 1636  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
22:18:13.0177 1636  blbdrive - ok
22:18:13.0224 1636  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
22:18:13.0224 1636  bowser - ok
22:18:13.0255 1636  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
22:18:13.0255 1636  BrFiltLo - ok
22:18:13.0270 1636  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
22:18:13.0270 1636  BrFiltUp - ok
22:18:13.0317 1636  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
22:18:13.0333 1636  Browser - ok
22:18:13.0348 1636  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
22:18:13.0348 1636  Brserid - ok
22:18:13.0380 1636  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
22:18:13.0380 1636  BrSerWdm - ok
22:18:13.0395 1636  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
22:18:13.0395 1636  BrUsbMdm - ok
22:18:13.0411 1636  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
22:18:13.0411 1636  BrUsbSer - ok
22:18:13.0442 1636  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
22:18:13.0442 1636  BTHMODEM - ok
22:18:13.0489 1636  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
22:18:13.0489 1636  bthserv - ok
22:18:13.0504 1636  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
22:18:13.0504 1636  cdfs - ok
22:18:13.0567 1636  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\drivers\cdrom.sys
22:18:13.0567 1636  cdrom - ok
22:18:13.0614 1636  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
22:18:13.0629 1636  CertPropSvc - ok
22:18:13.0660 1636  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
22:18:13.0660 1636  circlass - ok
22:18:13.0707 1636  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
22:18:13.0723 1636  CLFS - ok
22:18:13.0816 1636  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:18:13.0832 1636  clr_optimization_v2.0.50727_32 - ok
22:18:13.0972 1636  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
22:18:13.0988 1636  clr_optimization_v2.0.50727_64 - ok
22:18:14.0004 1636  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
22:18:14.0004 1636  CmBatt - ok
22:18:14.0066 1636  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
22:18:14.0066 1636  cmdide - ok
22:18:14.0113 1636  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
22:18:14.0113 1636  CNG - ok
22:18:14.0175 1636  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
22:18:14.0175 1636  Compbatt - ok
22:18:14.0222 1636  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
22:18:14.0222 1636  CompositeBus - ok
22:18:14.0238 1636  COMSysApp - ok
22:18:14.0269 1636  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
22:18:14.0269 1636  crcdisk - ok
22:18:14.0331 1636  [ 0D7F96AF026D7C1AFDE2A83980A65018 ] CryptOSD        C:\Windows\system32\DRIVERS\CryptOSD.sys
22:18:14.0347 1636  CryptOSD - ok
22:18:14.0394 1636  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
22:18:14.0394 1636  CryptSvc - ok
22:18:14.0440 1636  [ ED5CF92396A62F4C15110DCDB5E854D9 ] CtClsFlt        C:\Windows\system32\DRIVERS\CtClsFlt.sys
22:18:14.0440 1636  CtClsFlt - ok
22:18:14.0518 1636  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
22:18:14.0518 1636  DcomLaunch - ok
22:18:14.0581 1636  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
22:18:14.0581 1636  defragsvc - ok
22:18:14.0752 1636  [ D17845A5385BFCB838CDC532AF5E3E47 ] DevoloNetworkService C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
22:18:14.0799 1636  DevoloNetworkService - ok
22:18:14.0846 1636  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
22:18:14.0862 1636  DfsC - ok
22:18:14.0908 1636  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
22:18:14.0924 1636  Dhcp - ok
22:18:14.0971 1636  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
22:18:14.0971 1636  discache - ok
22:18:15.0018 1636  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
22:18:15.0018 1636  Disk - ok
22:18:15.0080 1636  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
22:18:15.0080 1636  Dnscache - ok
22:18:15.0220 1636  [ 0840ABBBDF438691EE65A20040635CBE ] DockLoginService C:\Program Files\Dell\DellDock\DockLogin.exe
22:18:15.0220 1636  DockLoginService - ok
22:18:15.0267 1636  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
22:18:15.0267 1636  dot3svc - ok
22:18:15.0330 1636  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
22:18:15.0330 1636  DPS - ok
22:18:15.0376 1636  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
22:18:15.0376 1636  drmkaud - ok
22:18:15.0439 1636  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
22:18:15.0454 1636  DXGKrnl - ok
22:18:15.0517 1636  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
22:18:15.0517 1636  EapHost - ok
22:18:15.0626 1636  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
22:18:15.0673 1636  ebdrv - ok
22:18:15.0704 1636  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
22:18:15.0704 1636  EFS - ok
22:18:15.0798 1636  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
22:18:15.0829 1636  ehRecvr - ok
22:18:15.0860 1636  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
22:18:15.0876 1636  ehSched - ok
22:18:15.0922 1636  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
22:18:15.0922 1636  elxstor - ok
22:18:15.0969 1636  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
22:18:15.0969 1636  ErrDev - ok
22:18:16.0032 1636  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
22:18:16.0047 1636  EventSystem - ok
22:18:16.0063 1636  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
22:18:16.0078 1636  exfat - ok
22:18:16.0094 1636  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
22:18:16.0110 1636  fastfat - ok
22:18:16.0172 1636  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
22:18:16.0188 1636  Fax - ok
22:18:16.0219 1636  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
22:18:16.0219 1636  fdc - ok
22:18:16.0266 1636  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
22:18:16.0281 1636  fdPHost - ok
22:18:16.0297 1636  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
22:18:16.0312 1636  FDResPub - ok
22:18:16.0328 1636  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
22:18:16.0328 1636  FileInfo - ok
22:18:16.0344 1636  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
22:18:16.0344 1636  Filetrace - ok
22:18:16.0359 1636  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
22:18:16.0359 1636  flpydisk - ok
22:18:16.0437 1636  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
22:18:16.0437 1636  FltMgr - ok
22:18:16.0500 1636  [ B4447F606BB19FD8AD0BAFB59B90F5D9 ] FontCache       C:\Windows\system32\FntCache.dll
22:18:16.0515 1636  FontCache - ok
22:18:16.0609 1636  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:18:16.0609 1636  FontCache3.0.0.0 - ok
22:18:16.0640 1636  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
22:18:16.0640 1636  FsDepends - ok
22:18:16.0687 1636  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
22:18:16.0687 1636  Fs_Rec - ok
22:18:16.0734 1636  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
22:18:16.0749 1636  fvevol - ok
22:18:16.0796 1636  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
22:18:16.0796 1636  gagp30kx - ok
22:18:16.0858 1636  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
22:18:16.0874 1636  gpsvc - ok
22:18:16.0999 1636  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:18:16.0999 1636  gupdate - ok
22:18:17.0046 1636  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:18:17.0046 1636  gupdatem - ok
22:18:17.0061 1636  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
22:18:17.0061 1636  gusvc - ok
22:18:17.0108 1636  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
22:18:17.0108 1636  hcw85cir - ok
22:18:17.0155 1636  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
22:18:17.0155 1636  HDAudBus - ok
22:18:17.0170 1636  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
22:18:17.0170 1636  HidBatt - ok
22:18:17.0186 1636  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
22:18:17.0186 1636  HidBth - ok
22:18:17.0202 1636  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
22:18:17.0202 1636  HidIr - ok
22:18:17.0248 1636  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
22:18:17.0248 1636  hidserv - ok
22:18:17.0295 1636  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
22:18:17.0295 1636  HidUsb - ok
22:18:17.0342 1636  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
22:18:17.0342 1636  hkmsvc - ok
22:18:17.0389 1636  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
22:18:17.0404 1636  HomeGroupListener - ok
22:18:17.0451 1636  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
22:18:17.0451 1636  HomeGroupProvider - ok
22:18:17.0514 1636  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
22:18:17.0514 1636  HpSAMD - ok
22:18:17.0592 1636  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
22:18:17.0592 1636  HTTP - ok
22:18:17.0623 1636  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
22:18:17.0623 1636  hwpolicy - ok
22:18:17.0701 1636  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
22:18:17.0701 1636  i8042prt - ok
22:18:17.0732 1636  [ 3DF4395A7CF8B7A72A5F4606366B8C2D ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
22:18:17.0748 1636  iaStorV - ok
22:18:17.0826 1636  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
22:18:17.0872 1636  idsvc - ok
22:18:17.0919 1636  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
22:18:17.0919 1636  iirsp - ok
22:18:17.0982 1636  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
22:18:17.0997 1636  IKEEXT - ok
22:18:18.0013 1636  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
22:18:18.0013 1636  intelide - ok
22:18:18.0044 1636  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
22:18:18.0044 1636  intelppm - ok
22:18:18.0091 1636  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
22:18:18.0091 1636  IPBusEnum - ok
22:18:18.0122 1636  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:18:18.0122 1636  IpFilterDriver - ok
22:18:18.0184 1636  [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
22:18:18.0184 1636  iphlpsvc - ok
22:18:18.0231 1636  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
22:18:18.0231 1636  IPMIDRV - ok
22:18:18.0247 1636  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
22:18:18.0262 1636  IPNAT - ok
22:18:18.0278 1636  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
22:18:18.0278 1636  IRENUM - ok
22:18:18.0294 1636  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
22:18:18.0294 1636  isapnp - ok
22:18:18.0325 1636  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
22:18:18.0325 1636  iScsiPrt - ok
22:18:18.0387 1636  [ 7DBAFE10C1B777305C80BEA42FBDA710 ] k57nd60a        C:\Windows\system32\DRIVERS\k57nd60a.sys
22:18:18.0387 1636  k57nd60a - ok
22:18:18.0418 1636  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
22:18:18.0418 1636  kbdclass - ok
22:18:18.0465 1636  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
22:18:18.0465 1636  kbdhid - ok
22:18:18.0481 1636  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
22:18:18.0481 1636  KeyIso - ok
22:18:18.0528 1636  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
22:18:18.0528 1636  KSecDD - ok
22:18:18.0574 1636  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
22:18:18.0574 1636  KSecPkg - ok
22:18:18.0606 1636  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
22:18:18.0606 1636  ksthunk - ok
22:18:18.0652 1636  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
22:18:18.0668 1636  KtmRm - ok
22:18:18.0715 1636  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
22:18:18.0715 1636  LanmanServer - ok
22:18:18.0762 1636  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:18:18.0762 1636  LanmanWorkstation - ok
22:18:18.0902 1636  [ 4D99FCA201B72E0F2CA996E357BAA170 ] Lavasoft Ad-Aware Service C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
22:18:18.0918 1636  Lavasoft Ad-Aware Service - ok
22:18:19.0011 1636  [ 9A7FA6371F68335FD3C3D6488BC5A9F8 ] Lavasoft Kernexplorer C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys
22:18:19.0011 1636  Lavasoft Kernexplorer - ok
22:18:19.0058 1636  [ C8B3131857931AE76798A741CC52B021 ] Lbd             C:\Windows\system32\DRIVERS\Lbd.sys
22:18:19.0058 1636  Lbd - ok
22:18:19.0074 1636  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
22:18:19.0089 1636  lltdio - ok
22:18:19.0136 1636  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
22:18:19.0136 1636  lltdsvc - ok
22:18:19.0167 1636  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
22:18:19.0167 1636  lmhosts - ok
22:18:19.0214 1636  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
22:18:19.0214 1636  LSI_FC - ok
22:18:19.0230 1636  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
22:18:19.0230 1636  LSI_SAS - ok
22:18:19.0245 1636  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
22:18:19.0245 1636  LSI_SAS2 - ok
22:18:19.0261 1636  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
22:18:19.0261 1636  LSI_SCSI - ok
22:18:19.0292 1636  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
22:18:19.0292 1636  luafv - ok
22:18:19.0370 1636  [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
22:18:19.0370 1636  MBAMProtector - ok
22:18:19.0464 1636  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
22:18:19.0464 1636  MBAMScheduler - ok
22:18:19.0510 1636  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
22:18:19.0526 1636  MBAMService - ok
22:18:19.0557 1636  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
22:18:19.0573 1636  Mcx2Svc - ok
22:18:19.0588 1636  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
22:18:19.0588 1636  megasas - ok
22:18:19.0620 1636  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
22:18:19.0620 1636  MegaSR - ok
22:18:19.0682 1636  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
22:18:19.0682 1636  MMCSS - ok
22:18:19.0698 1636  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
22:18:19.0698 1636  Modem - ok
22:18:19.0729 1636  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
22:18:19.0729 1636  monitor - ok
22:18:19.0776 1636  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
22:18:19.0776 1636  mouclass - ok
22:18:19.0807 1636  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
22:18:19.0807 1636  mouhid - ok
22:18:19.0854 1636  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
22:18:19.0854 1636  mountmgr - ok
22:18:19.0885 1636  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
22:18:19.0900 1636  mpio - ok
22:18:19.0916 1636  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
22:18:19.0916 1636  mpsdrv - ok
22:18:19.0978 1636  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
22:18:19.0994 1636  MpsSvc - ok
22:18:20.0025 1636  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
22:18:20.0025 1636  MRxDAV - ok
22:18:20.0119 1636  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
22:18:20.0150 1636  mrxsmb - ok
22:18:20.0259 1636  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:18:20.0275 1636  mrxsmb10 - ok
22:18:20.0337 1636  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:18:20.0337 1636  mrxsmb20 - ok
22:18:20.0384 1636  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
22:18:20.0384 1636  msahci - ok
22:18:20.0400 1636  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
22:18:20.0415 1636  msdsm - ok
22:18:20.0431 1636  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
22:18:20.0431 1636  MSDTC - ok
22:18:20.0478 1636  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
22:18:20.0478 1636  Msfs - ok
22:18:20.0493 1636  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
22:18:20.0493 1636  mshidkmdf - ok
22:18:20.0509 1636  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
22:18:20.0509 1636  msisadrv - ok
22:18:20.0571 1636  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
22:18:20.0571 1636  MSiSCSI - ok
22:18:20.0571 1636  msiserver - ok
22:18:20.0602 1636  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
22:18:20.0602 1636  MSKSSRV - ok
22:18:20.0649 1636  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
22:18:20.0649 1636  MSPCLOCK - ok
22:18:20.0665 1636  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
22:18:20.0665 1636  MSPQM - ok
22:18:20.0727 1636  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
22:18:20.0727 1636  MsRPC - ok
22:18:20.0774 1636  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
22:18:20.0774 1636  mssmbios - ok
22:18:20.0821 1636  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
22:18:20.0836 1636  MSTEE - ok
22:18:20.0852 1636  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
22:18:20.0852 1636  MTConfig - ok
22:18:20.0883 1636  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
22:18:20.0883 1636  Mup - ok
22:18:20.0930 1636  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
22:18:20.0946 1636  napagent - ok
22:18:20.0992 1636  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
22:18:20.0992 1636  NativeWifiP - ok
22:18:21.0039 1636  [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS            C:\Windows\system32\drivers\ndis.sys
22:18:21.0055 1636  NDIS - ok
22:18:21.0070 1636  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
22:18:21.0070 1636  NdisCap - ok
22:18:21.0102 1636  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
22:18:21.0102 1636  NdisTapi - ok
22:18:21.0164 1636  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
22:18:21.0164 1636  Ndisuio - ok
22:18:21.0211 1636  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
22:18:21.0211 1636  NdisWan - ok
22:18:21.0258 1636  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
22:18:21.0258 1636  NDProxy - ok
22:18:21.0289 1636  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
22:18:21.0304 1636  NetBIOS - ok
22:18:21.0351 1636  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
22:18:21.0351 1636  NetBT - ok
22:18:21.0367 1636  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
22:18:21.0382 1636  Netlogon - ok
22:18:21.0429 1636  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
22:18:21.0445 1636  Netman - ok
22:18:21.0460 1636  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
22:18:21.0476 1636  netprofm - ok
22:18:21.0523 1636  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:18:21.0538 1636  NetTcpPortSharing - ok
22:18:21.0710 1636  [ 705283C02177809CA9FA7CC58A4F1E77 ] NETw5v64        C:\Windows\system32\DRIVERS\NETw5v64.sys
22:18:21.0850 1636  NETw5v64 - ok
22:18:21.0882 1636  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
22:18:21.0882 1636  nfrd960 - ok
22:18:21.0975 1636  [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc          C:\Windows\System32\nlasvc.dll
22:18:21.0991 1636  NlaSvc - ok
22:18:22.0022 1636  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
22:18:22.0022 1636  Npfs - ok
22:18:22.0225 1636  [ 49697C2C761ACB5C0DE99CC8FE93E95B ] NPF_devolo      C:\Windows\sysWOW64\drivers\npf_devolo.sys
22:18:22.0225 1636  NPF_devolo - ok
22:18:22.0256 1636  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
22:18:22.0272 1636  nsi - ok
22:18:22.0287 1636  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
22:18:22.0287 1636  nsiproxy - ok
22:18:22.0381 1636  [ 05D78AA5CB5F3F5C31160BDB955D0B7C ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
22:18:22.0412 1636  Ntfs - ok
22:18:22.0443 1636  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
22:18:22.0443 1636  Null - ok
22:18:22.0474 1636  [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
22:18:22.0474 1636  nvraid - ok
22:18:22.0521 1636  [ F7CD50FE7139F07E77DA8AC8033D1832 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
22:18:22.0521 1636  nvstor - ok
22:18:22.0584 1636  [ EF4FB06243469251E50A896180F6F2DB ] NvtSp50         C:\Windows\system32\DRIVERS\NvtSp50.sys
22:18:22.0584 1636  NvtSp50 - ok
22:18:22.0630 1636  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
22:18:22.0630 1636  nv_agp - ok
22:18:22.0771 1636  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
22:18:22.0786 1636  odserv - ok
22:18:22.0818 1636  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
22:18:22.0818 1636  ohci1394 - ok
22:18:22.0880 1636  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:18:22.0911 1636  ose - ok
22:18:22.0958 1636  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
22:18:22.0958 1636  p2pimsvc - ok
22:18:22.0989 1636  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
22:18:22.0989 1636  p2psvc - ok
22:18:23.0036 1636  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
22:18:23.0036 1636  Parport - ok
22:18:23.0083 1636  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
22:18:23.0083 1636  partmgr - ok
22:18:23.0114 1636  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
22:18:23.0114 1636  PcaSvc - ok
22:18:23.0130 1636  pccsmcfd - ok
22:18:23.0161 1636  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
22:18:23.0161 1636  pci - ok
22:18:23.0208 1636  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
22:18:23.0208 1636  pciide - ok
22:18:23.0223 1636  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
22:18:23.0223 1636  pcmcia - ok
22:18:23.0239 1636  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
22:18:23.0239 1636  pcw - ok
22:18:23.0286 1636  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
22:18:23.0286 1636  PEAUTH - ok
22:18:23.0317 1636  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
22:18:23.0317 1636  PerfHost - ok
22:18:23.0395 1636  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
22:18:23.0426 1636  pla - ok
22:18:23.0488 1636  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
22:18:23.0488 1636  PlugPlay - ok
22:18:23.0535 1636  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
22:18:23.0535 1636  PNRPAutoReg - ok
22:18:23.0551 1636  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
22:18:23.0566 1636  PNRPsvc - ok
22:18:23.0613 1636  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
22:18:23.0613 1636  PolicyAgent - ok
22:18:23.0660 1636  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
22:18:23.0676 1636  Power - ok
22:18:23.0722 1636  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
22:18:23.0722 1636  PptpMiniport - ok
22:18:23.0738 1636  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
22:18:23.0754 1636  Processor - ok
22:18:23.0800 1636  [ 5C78838B4D166D1A27DB3A8A820C799A ] ProfSvc         C:\Windows\system32\profsvc.dll
22:18:23.0800 1636  ProfSvc - ok
22:18:23.0816 1636  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
22:18:23.0816 1636  ProtectedStorage - ok
22:18:23.0878 1636  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
22:18:23.0878 1636  Psched - ok
22:18:23.0941 1636  [ 4712CC14E720ECCCC0AA16949D18AAF1 ] PxHlpa64        C:\Windows\system32\Drivers\PxHlpa64.sys
22:18:23.0941 1636  PxHlpa64 - ok
22:18:24.0019 1636  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
22:18:24.0050 1636  ql2300 - ok
22:18:24.0066 1636  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
22:18:24.0081 1636  ql40xx - ok
22:18:24.0128 1636  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
22:18:24.0128 1636  QWAVE - ok
22:18:24.0144 1636  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
22:18:24.0144 1636  QWAVEdrv - ok
22:18:24.0159 1636  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
22:18:24.0159 1636  RasAcd - ok
22:18:24.0237 1636  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
22:18:24.0237 1636  RasAgileVpn - ok
22:18:24.0253 1636  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
22:18:24.0253 1636  RasAuto - ok
22:18:24.0300 1636  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
22:18:24.0315 1636  Rasl2tp - ok
22:18:24.0362 1636  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
22:18:24.0378 1636  RasMan - ok
22:18:24.0409 1636  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
22:18:24.0409 1636  RasPppoe - ok
22:18:24.0440 1636  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
22:18:24.0440 1636  RasSstp - ok
22:18:24.0502 1636  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
22:18:24.0502 1636  rdbss - ok
22:18:24.0549 1636  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
22:18:24.0549 1636  rdpbus - ok
22:18:24.0549 1636  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
22:18:24.0549 1636  RDPCDD - ok
22:18:24.0580 1636  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
22:18:24.0596 1636  RDPENCDD - ok
22:18:24.0612 1636  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
22:18:24.0612 1636  RDPREFMP - ok
22:18:24.0658 1636  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
22:18:24.0674 1636  RDPWD - ok
22:18:24.0736 1636  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
22:18:24.0736 1636  rdyboost - ok
22:18:24.0783 1636  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
22:18:24.0783 1636  RemoteAccess - ok
22:18:24.0830 1636  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
22:18:24.0830 1636  RemoteRegistry - ok
22:18:24.0892 1636  [ 6FAF5B04BEDC66D300D9D233B2D222F0 ] rimmptsk        C:\Windows\system32\DRIVERS\rimmpx64.sys
22:18:24.0892 1636  rimmptsk - ok
22:18:24.0908 1636  [ 67F50C31713106FD1B0F286F86AA2B2E ] rimsptsk        C:\Windows\system32\DRIVERS\rimspx64.sys
22:18:24.0908 1636  rimsptsk - ok
22:18:24.0955 1636  [ 4D7EF3D46346EC4C58784DB964B365DE ] rismxdp         C:\Windows\system32\DRIVERS\rixdpx64.sys
22:18:24.0955 1636  rismxdp - ok
22:18:24.0986 1636  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
22:18:24.0986 1636  RpcEptMapper - ok
22:18:25.0002 1636  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
22:18:25.0002 1636  RpcLocator - ok
22:18:25.0048 1636  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
22:18:25.0064 1636  RpcSs - ok
22:18:25.0111 1636  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
22:18:25.0111 1636  rspndr - ok
22:18:25.0126 1636  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
22:18:25.0126 1636  SamSs - ok
22:18:25.0189 1636  SANDRA - ok
22:18:25.0236 1636  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
22:18:25.0236 1636  sbp2port - ok
22:18:25.0267 1636  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
22:18:25.0267 1636  SCardSvr - ok
22:18:25.0345 1636  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
22:18:25.0345 1636  scfilter - ok
22:18:25.0407 1636  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
22:18:25.0423 1636  Schedule - ok
22:18:25.0470 1636  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
22:18:25.0470 1636  SCPolicySvc - ok
22:18:25.0501 1636  [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus           C:\Windows\system32\drivers\sdbus.sys
22:18:25.0501 1636  sdbus - ok
22:18:25.0548 1636  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
22:18:25.0548 1636  SDRSVC - ok
22:18:25.0594 1636  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
22:18:25.0594 1636  secdrv - ok
22:18:25.0626 1636  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
22:18:25.0641 1636  seclogon - ok
22:18:25.0688 1636  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
22:18:25.0688 1636  SENS - ok
22:18:25.0704 1636  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
22:18:25.0704 1636  SensrSvc - ok
22:18:25.0719 1636  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
22:18:25.0719 1636  Serenum - ok
22:18:25.0750 1636  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
22:18:25.0750 1636  Serial - ok
22:18:25.0782 1636  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
22:18:25.0782 1636  sermouse - ok
22:18:25.0828 1636  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
22:18:25.0844 1636  SessionEnv - ok
22:18:25.0875 1636  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
22:18:25.0891 1636  sffdisk - ok
22:18:25.0906 1636  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
22:18:25.0906 1636  sffp_mmc - ok
22:18:25.0922 1636  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
22:18:25.0922 1636  sffp_sd - ok
22:18:25.0953 1636  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
22:18:25.0969 1636  sfloppy - ok
22:18:26.0094 1636  [ E1974A92AC0914A3859359A0A8C82C68 ] SftService      C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
22:18:26.0094 1636  SftService - ok
22:18:26.0140 1636  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
22:18:26.0156 1636  SharedAccess - ok
22:18:26.0203 1636  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:18:26.0203 1636  ShellHWDetection - ok
22:18:26.0250 1636  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
22:18:26.0250 1636  SiSRaid2 - ok
22:18:26.0281 1636  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
22:18:26.0281 1636  SiSRaid4 - ok
22:18:26.0359 1636  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
22:18:26.0359 1636  SkypeUpdate - ok
22:18:26.0390 1636  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
22:18:26.0406 1636  Smb - ok
22:18:26.0468 1636  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
22:18:26.0468 1636  SNMPTRAP - ok
22:18:26.0484 1636  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
22:18:26.0484 1636  spldr - ok
22:18:26.0530 1636  [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler         C:\Windows\System32\spoolsv.exe
22:18:26.0546 1636  Spooler - ok
22:18:26.0671 1636  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
22:18:26.0718 1636  sppsvc - ok
22:18:26.0764 1636  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
22:18:26.0764 1636  sppuinotify - ok
22:18:26.0842 1636  [ D630B6F2E8379B6F10DC16E82A426552 ] sprtsvc_DellSupportCenter C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
22:18:26.0842 1636  sprtsvc_DellSupportCenter - ok
22:18:26.0889 1636  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
22:18:26.0905 1636  srv - ok
22:18:26.0952 1636  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
22:18:26.0952 1636  srv2 - ok
22:18:26.0983 1636  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
22:18:26.0983 1636  srvnet - ok
22:18:27.0045 1636  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
22:18:27.0045 1636  SSDPSRV - ok
22:18:27.0061 1636  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
22:18:27.0076 1636  SstpSvc - ok
22:18:27.0217 1636  [ DA7702025DFD169B909C4DA3126762CC ] STacSV          C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe
22:18:27.0232 1636  STacSV - ok
22:18:27.0264 1636  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
22:18:27.0264 1636  stexstor - ok
22:18:27.0310 1636  [ CAF5A9708671B14B9670260735B22C4E ] STHDA           C:\Windows\system32\DRIVERS\stwrt64.sys
22:18:27.0326 1636  STHDA - ok
22:18:27.0388 1636  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
22:18:27.0404 1636  stisvc - ok
22:18:27.0435 1636  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
22:18:27.0435 1636  swenum - ok
22:18:27.0482 1636  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
22:18:27.0498 1636  swprv - ok
22:18:27.0544 1636  [ 1657B7442D5CE30533F5C4317716B468 ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
22:18:27.0544 1636  SynTP - ok
22:18:27.0622 1636  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
22:18:27.0654 1636  SysMain - ok
22:18:27.0700 1636  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:18:27.0700 1636  TabletInputService - ok
22:18:27.0732 1636  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
22:18:27.0732 1636  TapiSrv - ok
22:18:27.0778 1636  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
22:18:27.0778 1636  TBS - ok
22:18:27.0888 1636  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
22:18:27.0919 1636  Tcpip - ok
22:18:27.0966 1636  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
22:18:27.0981 1636  TCPIP6 - ok
22:18:28.0028 1636  [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
22:18:28.0028 1636  tcpipreg - ok
22:18:28.0059 1636  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
22:18:28.0059 1636  TDPIPE - ok
22:18:28.0106 1636  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
22:18:28.0106 1636  TDTCP - ok
22:18:28.0168 1636  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
22:18:28.0168 1636  tdx - ok
22:18:28.0200 1636  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
22:18:28.0215 1636  TermDD - ok
22:18:28.0278 1636  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
22:18:28.0293 1636  TermService - ok
22:18:28.0309 1636  TFsExDisk - ok
22:18:28.0356 1636  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
22:18:28.0371 1636  Themes - ok
22:18:28.0402 1636  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
22:18:28.0402 1636  THREADORDER - ok
22:18:28.0418 1636  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
22:18:28.0434 1636  TrkWks - ok
22:18:28.0512 1636  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:18:28.0512 1636  TrustedInstaller - ok
22:18:28.0558 1636  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
22:18:28.0558 1636  tssecsrv - ok
22:18:28.0636 1636  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
22:18:28.0652 1636  TsUsbFlt - ok
22:18:28.0714 1636  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
22:18:28.0714 1636  tunnel - ok
22:18:28.0761 1636  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
22:18:28.0761 1636  uagp35 - ok
22:18:28.0792 1636  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
22:18:28.0808 1636  udfs - ok
22:18:28.0855 1636  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
22:18:28.0855 1636  UI0Detect - ok
22:18:28.0886 1636  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
22:18:28.0902 1636  uliagpkx - ok
22:18:28.0933 1636  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\drivers\umbus.sys
22:18:28.0933 1636  umbus - ok
22:18:28.0948 1636  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
22:18:28.0948 1636  UmPass - ok
22:18:28.0980 1636  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
22:18:28.0980 1636  upnphost - ok
22:18:29.0026 1636  [ 481DFF26B4DCA8F4CBAC1F7DCE1D6829 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
22:18:29.0026 1636  usbccgp - ok
22:18:29.0058 1636  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
22:18:29.0058 1636  usbcir - ok
22:18:29.0073 1636  [ 74EE782B1D9C241EFE425565854C661C ] usbehci         C:\Windows\system32\drivers\usbehci.sys
22:18:29.0073 1636  usbehci - ok
22:18:29.0104 1636  [ DC96BD9CCB8403251BCF25047573558E ] usbhub          C:\Windows\system32\drivers\usbhub.sys
22:18:29.0104 1636  usbhub - ok
22:18:29.0136 1636  [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
22:18:29.0136 1636  usbohci - ok
22:18:29.0198 1636  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
22:18:29.0198 1636  usbprint - ok
22:18:29.0229 1636  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
22:18:29.0245 1636  usbscan - ok
22:18:29.0292 1636  [ D76510CFA0FC09023077F22C2F979D86 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:18:29.0292 1636  USBSTOR - ok
22:18:29.0338 1636  [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
22:18:29.0338 1636  usbuhci - ok
22:18:29.0370 1636  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
22:18:29.0385 1636  usbvideo - ok
22:18:29.0416 1636  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
22:18:29.0432 1636  UxSms - ok
22:18:29.0432 1636  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
22:18:29.0448 1636  VaultSvc - ok
22:18:29.0448 1636  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
22:18:29.0448 1636  vdrvroot - ok
22:18:29.0510 1636  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
22:18:29.0510 1636  vds - ok
22:18:29.0572 1636  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
22:18:29.0572 1636  vga - ok
22:18:29.0572 1636  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
22:18:29.0572 1636  VgaSave - ok
22:18:29.0604 1636  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
22:18:29.0619 1636  vhdmp - ok
22:18:29.0650 1636  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
22:18:29.0650 1636  viaide - ok
22:18:29.0682 1636  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
22:18:29.0682 1636  volmgr - ok
22:18:29.0744 1636  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
22:18:29.0744 1636  volmgrx - ok
22:18:29.0791 1636  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
22:18:29.0791 1636  volsnap - ok
22:18:29.0806 1636  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
22:18:29.0822 1636  vsmraid - ok
22:18:29.0884 1636  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
22:18:29.0916 1636  VSS - ok
22:18:29.0931 1636  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
22:18:29.0947 1636  vwifibus - ok
22:18:30.0056 1636  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
22:18:30.0072 1636  W32Time - ok
22:18:30.0103 1636  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
22:18:30.0118 1636  WacomPen - ok
22:18:30.0165 1636  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
22:18:30.0165 1636  WANARP - ok
22:18:30.0181 1636  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
22:18:30.0181 1636  Wanarpv6 - ok
22:18:30.0243 1636  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
22:18:30.0274 1636  wbengine - ok
22:18:30.0321 1636  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
22:18:30.0337 1636  WbioSrvc - ok
22:18:30.0384 1636  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
22:18:30.0399 1636  wcncsvc - ok
22:18:30.0415 1636  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:18:30.0415 1636  WcsPlugInService - ok
22:18:30.0462 1636  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
22:18:30.0462 1636  Wd - ok
22:18:30.0477 1636  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
22:18:30.0493 1636  Wdf01000 - ok
22:18:30.0508 1636  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
22:18:30.0508 1636  WdiServiceHost - ok
22:18:30.0524 1636  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
22:18:30.0524 1636  WdiSystemHost - ok
22:18:30.0571 1636  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
22:18:30.0586 1636  WebClient - ok
22:18:30.0633 1636  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
22:18:30.0649 1636  Wecsvc - ok
22:18:30.0664 1636  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
22:18:30.0664 1636  wercplsupport - ok
22:18:30.0696 1636  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
22:18:30.0696 1636  WerSvc - ok
22:18:30.0742 1636  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
22:18:30.0742 1636  WfpLwf - ok
22:18:30.0805 1636  [ B14EF15BD757FA488F9C970EEE9C0D35 ] WimFltr         C:\Windows\system32\DRIVERS\wimfltr.sys
22:18:30.0805 1636  WimFltr - ok
22:18:30.0820 1636  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
22:18:30.0820 1636  WIMMount - ok
22:18:30.0852 1636  WinDefend - ok
22:18:30.0867 1636  WinHttpAutoProxySvc - ok
22:18:30.0945 1636  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
22:18:30.0945 1636  Winmgmt - ok
22:18:31.0039 1636  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
22:18:31.0054 1636  WinRM - ok
22:18:31.0148 1636  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
22:18:31.0148 1636  WinUsb - ok
22:18:31.0195 1636  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
22:18:31.0210 1636  Wlansvc - ok
22:18:31.0366 1636  [ B7611A163ADC4D3C5262A869DA890FBC ] WMCoreService   C:\Program Files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe
22:18:31.0366 1636  WMCoreService - ok
22:18:31.0429 1636  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
22:18:31.0429 1636  WmiAcpi - ok
22:18:31.0476 1636  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
22:18:31.0491 1636  wmiApSrv - ok
22:18:31.0554 1636  WMPNetworkSvc - ok
22:18:31.0600 1636  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
22:18:31.0600 1636  WPCSvc - ok
22:18:31.0632 1636  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
22:18:31.0647 1636  WPDBusEnum - ok
22:18:31.0694 1636  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
22:18:31.0694 1636  ws2ifsl - ok
22:18:31.0710 1636  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
22:18:31.0710 1636  wscsvc - ok
22:18:31.0725 1636  WSearch - ok
22:18:31.0834 1636  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
22:18:31.0866 1636  wuauserv - ok
22:18:31.0912 1636  [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
22:18:31.0912 1636  WudfPf - ok
22:18:31.0944 1636  [ CF8D590BE3373029D57AF80914190682 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
22:18:31.0959 1636  WUDFRd - ok
22:18:31.0990 1636  [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
22:18:32.0006 1636  wudfsvc - ok
22:18:32.0053 1636  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
22:18:32.0053 1636  WwanSvc - ok
22:18:32.0068 1636  ================ Scan global ===============================
22:18:32.0115 1636  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
22:18:32.0162 1636  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
22:18:32.0178 1636  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
22:18:32.0209 1636  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
22:18:32.0256 1636  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
22:18:32.0271 1636  [Global] - ok
22:18:32.0271 1636  ================ Scan MBR ==================================
22:18:32.0287 1636  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
22:18:32.0880 1636  \Device\Harddisk0\DR0 - ok
22:18:32.0880 1636  ================ Scan VBR ==================================
22:18:32.0911 1636  [ 49A101F3BFA5690F9FC687C0EDE1DBFE ] \Device\Harddisk0\DR0\Partition1
22:18:32.0911 1636  \Device\Harddisk0\DR0\Partition1 - ok
22:18:32.0942 1636  [ 4C4B4042EF473BD0CDD304816D19FCC5 ] \Device\Harddisk0\DR0\Partition2
22:18:32.0942 1636  \Device\Harddisk0\DR0\Partition2 - ok
22:18:32.0942 1636  ============================================================
22:18:32.0942 1636  Scan finished
22:18:32.0942 1636  ============================================================
22:18:33.0020 3100  Detected object count: 0
22:18:33.0020 3100  Actual detected object count: 0
22:19:30.0647 4568  Deinitialize success
Hallo ryder,
sorry, da war eben falscher Text im Zwischenspeicher. Neuer Versuch Logfile Combofix:

Code:
ATTFilter
ComboFix 12-11-22.03 - Kaddel 22.11.2012  22:49:56.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4061.2800 [GMT 1:00]
ausgeführt von:: c:\users\Kaddel\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\dsgsdgdsgdsgw.pad
c:\programdata\xml3C28.tmp
c:\programdata\xml41C5.tmp
c:\programdata\xml4262.tmp
c:\users\Kaddel\AppData\Roaming\AcroIEHelpe.txt
c:\users\Kaddel\AppData\Roaming\BAcroIEHelpe237.dll
c:\users\Kaddel\AppData\Roaming\srvblck5.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-22 bis 2012-11-22  ))))))))))))))))))))))))))))))
.
.
2012-11-22 21:55 . 2012-11-22 21:55	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-11-22 13:33 . 2012-11-22 13:33	--------	d-----w-	c:\users\Kaddel\AppData\Roaming\Malwarebytes
2012-11-22 13:33 . 2012-11-22 13:33	--------	d-----w-	c:\programdata\Malwarebytes
2012-11-22 13:33 . 2012-11-22 17:07	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-11-22 13:33 . 2012-09-29 18:54	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-20 19:24 . 2012-11-08 17:24	9125352	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{966E0087-8DB1-4765-B381-EE4BE9D181D4}\mpengine.dll
2012-11-19 08:42 . 2012-11-19 16:02	250	----a-w-	C:\user.js
2012-11-17 18:43 . 2012-11-21 20:21	--------	d-----w-	c:\users\Kaddel\AppData\Local\Spotify
2012-11-17 18:42 . 2012-11-22 20:34	--------	d-----w-	c:\users\Kaddel\AppData\Roaming\Spotify
2012-11-16 08:44 . 2012-10-18 18:25	3149824	----a-w-	c:\windows\system32\win32k.sys
2012-11-16 08:44 . 2012-09-25 22:47	78336	----a-w-	c:\windows\SysWow64\synceng.dll
2012-11-16 08:44 . 2012-09-25 22:46	95744	----a-w-	c:\windows\system32\synceng.dll
2012-11-14 15:45 . 2012-11-14 15:48	--------	d-----w-	c:\program files (x86)\GUM9032.tmp
2012-11-14 15:45 . 2012-11-14 15:45	697272	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-11-14 15:45 . 2012-11-14 15:45	--------	d-----w-	c:\windows\system32\Macromed
2012-11-07 15:00 . 2012-11-07 15:00	--------	d-----w-	c:\program files (x86)\Uniblue
2012-11-07 15:00 . 2012-11-07 15:00	--------	d-----w-	c:\program files (x86)\Common Files\DVDVideoSoft
2012-11-07 15:00 . 2012-11-07 15:00	--------	d-----w-	c:\users\Kaddel\AppData\Roaming\OpenCandy
2012-10-31 13:23 . 2012-10-31 13:23	--------	d-----w-	c:\users\Kaddel\AppData\Roaming\UAs
2012-10-31 13:23 . 2012-10-31 13:23	--------	d-----w-	c:\users\Kaddel\AppData\Roaming\xmldm
2012-10-31 13:22 . 2012-10-31 13:22	--------	d-----w-	c:\users\Kaddel\AppData\Roaming\kock
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-17 02:01 . 2010-01-18 13:08	66395536	----a-w-	c:\windows\system32\MRT.exe
2012-11-14 15:45 . 2011-05-17 12:36	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-14 19:19 . 2012-10-13 10:03	2048	----a-w-	c:\windows\system32\tzres.dll
2012-09-14 18:28 . 2012-10-13 10:03	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2012-08-30 18:03 . 2012-10-13 10:04	5559664	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-08-30 17:12 . 2012-10-13 10:04	3914096	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-08-30 17:12 . 2012-10-13 10:04	3968880	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify"="c:\users\Kaddel\AppData\Roaming\Spotify\Spotify.exe" [2012-11-17 7880664]
"Spotify Web Helper"="c:\users\Kaddel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-11-17 1199576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\program files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe" [2010-07-21 165184]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-9-21 1316192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
R2 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2011-10-30 2152152]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944]
R2 WMCoreService;Mobile Broadband Core Service;c:\program files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe servicemode [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2011-08-18 69376]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]
S1 NvtSp50;Novatel Wireless NDIS 5 Single-Packet Read Protocol Driver;c:\windows\system32\DRIVERS\NvtSp50.sys [2009-07-15 27648]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-06-25 203264]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
S2 DevoloNetworkService;devolo Network Service;c:\program files (x86)\devolo\dlan\devolonetsvc.exe [2010-12-23 3304768]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\sysWOW64\drivers\npf_devolo.sys [2010-06-10 34048]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2010-08-20 689472]
S3 CryptOSD;Phoenix CryptOSD Device Driver;c:\windows\system32\DRIVERS\CryptOSD.sys [2009-06-25 431488]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-06-15 172704]
S3 k57nd60a;Broadcom NetLink (TM)-Gigabit-Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-10 270848]
S3 NETw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\NETw5v64.sys [2009-05-14 5435904]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 72299070
*NewlyCreated* - ASWMBR
*Deregistered* - 72299070
*Deregistered* - aswMBR
*Deregistered* - Lavasoft Kernexplorer
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-14 15:45]
.
2012-11-22 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1679333057-38941720-236721719-1000Core.job
- c:\users\Kaddel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-21 22:49]
.
2012-11-22 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1679333057-38941720-236721719-1000UA.job
- c:\users\Kaddel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-21 22:49]
.
2012-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 14:16]
.
2012-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 14:16]
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\Kaddel\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - c:\program files (x86)\ICQ7.7\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
BHO-{1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - (no file)
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-NPSStartup - (no file)
Wow6432Node-HKLM-Run-ZoneAlarm Installer - c:\program files (x86)\CheckPoint\Install\Launcher.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
AddRemove-Free Audio CD Burner_is1 - c:\program files (x86)\DVDVideoSoft\Free Audio CD Burner\unins000.exe
AddRemove-Uninstall_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-11-22  22:59:04
ComboFix-quarantined-files.txt  2012-11-22 21:59
.
Vor Suchlauf: 18 Verzeichnis(se), 230.350.413.824 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 230.169.628.672 Bytes frei
.
- - End Of File - - C610B60A98DDD08634C9911A2FCE3B0C


Alt 23.11.2012, 15:28   #6
ryder
/// TB-Ausbilder
 
Schreiben der telekom erhalten - loaupdt.jpg ein Virus? - Standard

Schreiben der telekom erhalten - loaupdt.jpg ein Virus?


Sehr gut!

Jetzt bitte:

Schritt 1:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Schreibe mir nur ob der Schritt geklappt hat, das anfallende Logfile brauchen wir nicht.

Schritt 2:
Kontrollscan mit OTL

  • Starte bitte OTL.exe - falls noch nicht vorhanden: LINK
  • Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
  • Drücke den Quick Scan Button.
  • Poste die OTL.txt hier in deinen Thread.

Schritt 3:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.
__________________
--> Schreiben der telekom erhalten - loaupdt.jpg ein Virus?

Alt 23.11.2012, 20:20   #7
AnWe
 
Schreiben der telekom erhalten - loaupdt.jpg ein Virus? - Standard

Schreiben der telekom erhalten - loaupdt.jpg ein Virus?


Hallo ryder,
Punkt 1 hat geklappt

2. OTL logfile anbei
Code:
ATTFilter
OTL logfile created on: 23.11.2012 19:39:14 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Kaddel\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,97 Gb Total Physical Memory | 2,39 Gb Available Physical Memory | 60,22% Memory free
7,93 Gb Paging File | 6,26 Gb Available in Paging File | 78,95% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 283,40 Gb Total Space | 214,24 Gb Free Space | 75,59% Space Free | Partition Type: NTFS
Drive D: | 156,15 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: KADDEL-PC | User Name: Kaddel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.23 19:38:10 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Kaddel\Desktop\OTL.exe
PRC - [2012.11.17 19:43:01 | 001,199,576 | ---- | M] (Spotify Ltd) -- C:\Users\Kaddel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
PRC - [2012.09.29 19:54:26 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2011.10.30 15:49:39 | 002,152,152 | ---- | M] (Lavasoft Limited) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
PRC - [2011.10.30 15:49:39 | 001,191,216 | ---- | M] (Lavasoft Limited) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
PRC - [2011.10.21 15:23:42 | 000,196,176 | ---- | M] (Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
PRC - [2011.10.13 17:21:52 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
PRC - [2011.07.02 10:41:48 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 14:37:08 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2010.12.23 10:41:36 | 003,304,768 | ---- | M] (devolo AG) -- C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
PRC - [2010.08.20 21:53:08 | 000,689,472 | ---- | M] (SoftThinks SAS) -- C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
PRC - [2010.07.21 16:36:02 | 000,783,680 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
PRC - [2009.09.24 10:54:36 | 000,430,080 | R--- | M] () -- C:\Program Files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe
PRC - [2009.06.09 17:11:14 | 000,155,648 | ---- | M] (Stardock Corporation) -- C:\Programme\Dell\DellDock\DockLogin.exe
PRC - [2009.05.21 15:59:08 | 000,206,064 | ---- | M] (SupportSoft, Inc.) -- C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.07.21 16:36:02 | 000,783,680 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
MOD - [2010.07.21 16:34:20 | 000,079,168 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll
MOD - [2010.07.21 16:34:00 | 000,075,072 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll
MOD - [2010.07.21 16:33:58 | 000,111,936 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll
MOD - [2010.07.21 16:33:52 | 000,121,152 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll
MOD - [2010.07.21 16:33:50 | 000,128,320 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll
MOD - [2010.07.21 16:33:46 | 000,234,816 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll
MOD - [2010.07.21 16:33:22 | 001,123,648 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\libxml2.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2010.01.21 03:10:00 | 000,244,736 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\stacsv64.exe -- (STacSV)
SRV:64bit: - [2009.06.25 11:48:28 | 000,203,264 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2009.03.03 01:42:58 | 000,089,600 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe -- (AESTFilters)
SRV - [2012.11.14 16:45:43 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.10.30 15:49:39 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011.10.21 15:23:42 | 000,196,176 | ---- | M] (Microsoft Corporation.) [Auto | Running] -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.10.13 17:21:52 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)
SRV - [2011.07.02 10:41:48 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 14:37:08 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.12.23 10:41:36 | 003,304,768 | ---- | M] (devolo AG) [Auto | Running] -- C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe -- (DevoloNetworkService)
SRV - [2010.08.20 21:53:08 | 000,689,472 | ---- | M] (SoftThinks SAS) [Auto | Running] -- C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe -- (SftService)
SRV - [2010.01.21 03:10:00 | 000,244,736 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe -- (STacSV)
SRV - [2009.09.24 10:54:36 | 000,430,080 | R--- | M] () [Auto | Running] -- C:\Program Files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe -- (WMCoreService)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.06.09 17:11:14 | 000,155,648 | ---- | M] (Stardock Corporation) [Auto | Running] -- C:\Programme\Dell\DellDock\DockLogin.exe -- (DockLoginService)
SRV - [2009.05.21 15:59:08 | 000,206,064 | ---- | M] (SupportSoft, Inc.) [Auto | Running] -- C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe -- (sprtsvc_DellSupportCenter)
SRV - [2009.03.03 01:42:58 | 000,089,600 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe -- (AESTFilters)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x64\Sandra.sys -- (SANDRA)
DRV:64bit: - [2012.09.29 19:54:26 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.08.18 14:25:12 | 000,069,376 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\Lbd.sys -- (Lbd)
DRV:64bit: - [2011.07.02 10:41:49 | 000,123,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.07.02 10:41:49 | 000,088,288 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2010.11.20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 14:32:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.20 14:32:46 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2010.11.20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.20 10:37:42 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2010.01.21 03:10:00 | 000,505,856 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\stwrt64.sys -- (STHDA)
DRV:64bit: - [2009.07.15 15:41:44 | 000,027,648 | ---- | M] (Printing Novatel Wireless Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NvtSp50.sys -- (NvtSp50)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.09 11:00:00 | 000,055,280 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:64bit: - [2009.06.26 05:23:30 | 000,272,432 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009.06.25 22:35:16 | 000,431,488 | ---- | M] (Phoenix Technologies) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CryptOSD.sys -- (CryptOSD)
DRV:64bit: - [2009.06.25 12:24:30 | 006,036,480 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2009.06.25 10:04:20 | 000,067,584 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\rimmpx64.sys -- (rimmptsk)
DRV:64bit: - [2009.06.25 09:38:52 | 000,057,856 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\rixdpx64.sys -- (rismxdp)
DRV:64bit: - [2009.06.25 09:13:44 | 000,055,296 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\rimspx64.sys -- (rimsptsk)
DRV:64bit: - [2009.06.15 20:06:42 | 000,172,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CtClsFlt.sys -- (CtClsFlt)
DRV:64bit: - [2009.06.10 21:34:36 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.06.04 22:20:26 | 000,114,192 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV:64bit: - [2009.05.14 08:51:40 | 005,435,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5v64.sys -- (NETw5v64)
DRV:64bit: - [2006.11.01 19:51:00 | 000,151,656 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WimFltr.sys -- (WimFltr)
DRV - [2011.09.26 14:28:18 | 000,017,152 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files (x86)\Lavasoft\Ad-Aware\kernexplorer64.sys -- (Lavasoft Kernexplorer)
DRV - [2010.06.10 11:32:14 | 000,034,048 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\Windows\SysWOW64\drivers\npf_devolo.sys -- (NPF_devolo)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2009.03.31 09:39:36 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE:64bit: - HKLM\..\SearchScopes\{2BD44012-5941-4BBC-BB3A-3DC0E864D7A7}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{32B24777-D291-462B-B004-1BEB12E16001}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1679333057-38941720-236721719-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-1679333057-38941720-236721719-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1679333057-38941720-236721719-1000\..\SearchScopes,DefaultScope = {345116E6-D906-45B0-9663-60A9AFC077EF}
IE - HKU\S-1-5-21-1679333057-38941720-236721719-1000\..\SearchScopes\{345116E6-D906-45B0-9663-60A9AFC077EF}: "URL" = hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN22878729897071-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=4c228e7d0000000000000024d6439a5a&q={searchTerms}&r=996
IE - HKU\S-1-5-21-1679333057-38941720-236721719-1000\..\SearchScopes\{95066F72-AEBB-4D64-A01A-EB09A8752AFF}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms}
IE - HKU\S-1-5-21-1679333057-38941720-236721719-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Kaddel\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
 
[2012.11.19 09:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - homepage: hxxp://www.google.com/
CHR - Extension: No name found = C:\Users\Kaddel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Users\Kaddel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Users\Kaddel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.11.22 22:56:37 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2 - BHO: (no name) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1679333057-38941720-236721719-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-1679333057-38941720-236721719-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4 - HKU\S-1-5-21-1679333057-38941720-236721719-1000..\Run: [Spotify] C:\Users\Kaddel\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-1679333057-38941720-236721719-1000..\Run: [Spotify Web Helper] C:\Users\Kaddel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - HKLM..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe (Softthinks)
O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk =  File not found
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1679333057-38941720-236721719-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1679333057-38941720-236721719-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Kaddel\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Kaddel\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html File not found
O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx (WRC Class)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7A8C06A1-F6EE-4FDC-854F-4135ED183F38}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.12.19 11:19:17 | 017,174,552 | R--- | M] (devolo AG) - D:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2011.12.19 11:18:37 | 000,000,047 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.23 19:38:09 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Kaddel\Desktop\OTL.exe
[2012.11.23 15:23:30 | 000,000,000 | ---D | C] -- C:\e1aaf74caa7b577156f0
[2012.11.23 08:26:03 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.11.22 22:59:06 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2012.11.22 22:48:48 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012.11.22 22:48:48 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012.11.22 22:48:48 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012.11.22 22:48:45 | 000,000,000 | ---D | C] -- C:\ComboFix
[2012.11.22 22:40:14 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.11.22 22:39:56 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012.11.22 22:38:12 | 005,005,176 | R--- | C] (Swearware) -- C:\Users\Kaddel\Desktop\ComboFix.exe
[2012.11.22 21:25:09 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2012.11.22 20:04:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
[2012.11.22 14:33:18 | 000,000,000 | ---D | C] -- C:\Users\Kaddel\AppData\Roaming\Malwarebytes
[2012.11.22 14:33:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.11.22 14:33:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.11.22 14:33:09 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.11.22 14:33:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.11.19 09:42:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2012.11.17 19:43:04 | 000,000,000 | ---D | C] -- C:\Users\Kaddel\AppData\Local\Spotify
[2012.11.17 19:42:39 | 000,000,000 | ---D | C] -- C:\Users\Kaddel\AppData\Roaming\Spotify
[2012.11.14 16:45:39 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
[2012.11.07 16:00:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Uniblue
[2012.11.07 16:00:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DVDVideoSoft
[2012.10.31 14:23:26 | 000,000,000 | ---D | C] -- C:\Users\Kaddel\AppData\Roaming\UAs
[2012.10.31 14:23:08 | 000,000,000 | ---D | C] -- C:\Users\Kaddel\AppData\Roaming\xmldm
[2012.10.31 14:22:16 | 000,000,000 | ---D | C] -- C:\Users\Kaddel\AppData\Roaming\kock
[4 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.23 19:42:32 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.11.23 19:42:32 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.11.23 19:38:10 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Kaddel\Desktop\OTL.exe
[2012.11.23 19:35:38 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.23 19:35:34 | 000,000,437 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics
[2012.11.23 19:35:00 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.11.23 19:34:57 | 3193,585,664 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.23 19:33:06 | 000,543,531 | ---- | M] () -- C:\Users\Kaddel\Desktop\adwcleaner.exe
[2012.11.23 19:20:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.11.23 18:54:06 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1679333057-38941720-236721719-1000UA.job
[2012.11.23 18:49:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.22 22:56:37 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2012.11.22 22:38:12 | 005,005,176 | R--- | M] (Swearware) -- C:\Users\Kaddel\Desktop\ComboFix.exe
[2012.11.22 21:30:33 | 000,000,000 | ---- | M] () -- C:\Users\Kaddel\defogger_reenable
[2012.11.22 15:07:53 | 000,000,064 | ---- | M] () -- C:\Windows\SysWow64\rp_stats.dat
[2012.11.22 15:07:53 | 000,000,044 | ---- | M] () -- C:\Windows\SysWow64\rp_rules.dat
[2012.11.22 14:24:05 | 000,000,034 | ---- | M] () -- C:\Users\Kaddel\AppData\Roaming\blckdom.res
[2012.11.22 13:18:21 | 000,000,910 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1679333057-38941720-236721719-1000Core.job
[2012.11.17 19:43:03 | 000,001,815 | ---- | M] () -- C:\Users\Kaddel\Desktop\Spotify.lnk
[2012.11.17 12:17:52 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.11.17 12:17:52 | 000,643,866 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.11.17 12:17:52 | 000,607,190 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.11.17 12:17:52 | 000,126,394 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.11.17 12:17:52 | 000,103,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.11.17 03:23:41 | 000,338,624 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.11.07 16:00:33 | 000,001,356 | ---- | M] () -- C:\Users\Kaddel\Desktop\Free YouTube to MP3 Converter.lnk
[2012.11.07 12:13:48 | 000,008,704 | ---- | M] () -- C:\Users\Kaddel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[4 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.23 19:33:06 | 000,543,531 | ---- | C] () -- C:\Users\Kaddel\Desktop\adwcleaner.exe
[2012.11.22 22:48:48 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.11.22 22:48:48 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.11.22 22:48:48 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.11.22 22:48:48 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.11.22 22:48:48 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.11.22 21:30:33 | 000,000,000 | ---- | C] () -- C:\Users\Kaddel\defogger_reenable
[2012.11.17 19:43:03 | 000,001,815 | ---- | C] () -- C:\Users\Kaddel\Desktop\Spotify.lnk
[2012.11.17 19:43:03 | 000,001,801 | ---- | C] () -- C:\Users\Kaddel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
[2012.11.14 16:45:44 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.11.07 16:00:33 | 000,001,356 | ---- | C] () -- C:\Users\Kaddel\Desktop\Free YouTube to MP3 Converter.lnk
[2012.10.31 14:23:40 | 000,000,034 | ---- | C] () -- C:\Users\Kaddel\AppData\Roaming\blckdom.res
[2011.10.25 14:21:09 | 000,000,850 | ---- | C] () -- C:\Users\Kaddel\.recently-used.xbel
[2011.05.04 08:02:18 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
[2011.05.04 08:02:18 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
[2010.02.20 21:48:31 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.12.11 15:00:30 | 000,008,704 | ---- | C] () -- C:\Users\Kaddel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.03 15:03:11 | 000,000,670 | ---- | C] () -- C:\Users\Kaddel\AppData\Roaming\DataSafeDotNet.exe
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2011.11.12 18:06:12 | 000,000,000 | ---D | M] -- C:\Users\Kaddel\AppData\Roaming\Amazon
[2012.11.19 17:04:01 | 000,000,000 | ---D | M] -- C:\Users\Kaddel\AppData\Roaming\CheckPoint
[2012.11.07 16:00:39 | 000,000,000 | ---D | M] -- C:\Users\Kaddel\AppData\Roaming\DVDVideoSoft
[2011.05.01 14:11:02 | 000,000,000 | ---D | M] -- C:\Users\Kaddel\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.02.20 11:16:05 | 000,000,000 | ---D | M] -- C:\Users\Kaddel\AppData\Roaming\FreeAudioPack
[2011.10.25 14:21:09 | 000,000,000 | ---D | M] -- C:\Users\Kaddel\AppData\Roaming\gtk-2.0
[2012.09.02 18:51:45 | 000,000,000 | ---D | M] -- C:\Users\Kaddel\AppData\Roaming\ICQ
[2012.10.31 14:22:16 | 000,000,000 | ---D | M] -- C:\Users\Kaddel\AppData\Roaming\kock
[2010.01.17 15:36:15 | 000,000,000 | ---D | M] -- C:\Users\Kaddel\AppData\Roaming\PC Suite
[2010.01.17 15:30:25 | 000,000,000 | ---D | M] -- C:\Users\Kaddel\AppData\Roaming\Samsung
[2012.11.23 19:37:05 | 000,000,000 | ---D | M] -- C:\Users\Kaddel\AppData\Roaming\Spotify
[2012.10.31 14:23:26 | 000,000,000 | ---D | M] -- C:\Users\Kaddel\AppData\Roaming\UAs
[2012.10.31 14:23:41 | 000,000,000 | ---D | M] -- C:\Users\Kaddel\AppData\Roaming\xmldm
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:9FD7B770

< End of report >
3. SecurityCheck logfile
Code:
ATTFilter
Results of screen317's Security Check version 0.99.54  
 Windows 7 Service Pack 1 x64   
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Lavasoft Ad-Watch Live! Virenschutz   
AntiVir Desktop                       
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Ad-Aware 
 Malwarebytes Anti-Malware Version 1.65.1.1000  
 Java(TM) 6 Update 26  
 Java version out of Date! 
 Adobe Reader 9 Adobe Reader out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 Ad-Aware AAWService.exe 
 Ad-Aware AAWTray.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Alt 23.11.2012, 21:05   #8
ryder
/// TB-Ausbilder
 
Schreiben der telekom erhalten - loaupdt.jpg ein Virus? - Standard

Schreiben der telekom erhalten - loaupdt.jpg ein Virus?


Gut!

Wir müssen jetzt noch ein paar Kontrollen machen.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2:
ESET Online Scanner

Zitat:
Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Bitte hier klicken --->
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange dauern!

Wenn der Scan beendet wurde
  • Klicke und dann
  • Speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.
Schritt 3:
Java Update (Windows XP, Vista, 7)
Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 9) herunter laden.
  • Während der Installation entferne den Haken bei:

Wenn die Installation beendet wurde:
  • Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.

Nach dem Neustart:
  • Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen...
  • Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.
Schritt 4:
Update: Adobe Reader

  • Deinstalliere deine alte Version von Adobe Reader (Systemsteuerung > Programme > Deinstallieren).
  • Lade dir die aktuelle Version hier herunter: get.adobe.com/de/reader/
  • Entferne dabei den Haken:

- oder -

Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:


Schritt 5:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 24.11.2012, 00:27   #9
AnWe
 
Schreiben der telekom erhalten - loaupdt.jpg ein Virus? - Standard

Schreiben der telekom erhalten - loaupdt.jpg ein Virus?


Hallo ryder,
1. Malwarebytes logfile:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.23.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Kaddel :: KADDEL-PC [Administrator]

Schutz: Aktiviert

23.11.2012 21:33:05
mbam-log-2012-11-23 (21-33-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217897
Laufzeit: 3 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
2. Eset OnlineScan . no threads found :-)

3. Java ist aktualisiert

4. Foxit Reader ist installiert

5. Security Check
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.54  
 Windows 7 Service Pack 1 x64   
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Lavasoft Ad-Watch Live! Virenschutz   
AntiVir Desktop                       
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Ad-Aware 
 Malwarebytes Anti-Malware Version 1.65.1.1000  
 Java 7 Update 9  
````````Process Check: objlist.exe by Laurent````````  
 Ad-Aware AAWService.exe 
 Ad-Aware AAWTray.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Alt 24.11.2012, 10:04   #10
ryder
/// TB-Ausbilder
 
Schreiben der telekom erhalten - loaupdt.jpg ein Virus? - Standard

Schreiben der telekom erhalten - loaupdt.jpg ein Virus?


Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

  • Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
  • Falls Combofix benutzt wurde: Windowstaste + R > Combofix /Uninstall (eingeben) > OK
  • Downloade Dir bitte delfix auf deinen Desktop:
    • Starte Delfix und klicke auf Löschen.
    • Bitte poste mir das sich jetzt öffnende Logfile: C:\DelFix[S1].txt.
    • Klicke dann auf Deinstallation und dann OK.


Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
Abschließend noch Tipps zu folgenden Themen:

  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen


Zitat:
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.

Zitat:
Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:

Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:

Zitat:
Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.

Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!

Zitat:
Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!


Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking


Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 25.11.2012, 12:19   #11
ryder
/// TB-Ausbilder
 
Schreiben der telekom erhalten - loaupdt.jpg ein Virus? - Standard

Schreiben der telekom erhalten - loaupdt.jpg ein Virus?


Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Antwort

Themen zu Schreiben der telekom erhalten - loaupdt.jpg ein Virus?
.dll, administrator, anti-malware, autostart, backdoor.agent, browser, computer, dateien, explorer, extension.mismatch, infiziert, loaupdt.jpg telekom schreiben, logdatei, lsass.exe, malwarebytes, microsoft, notebook, programm, programme, software, telekom, trojan.delf, trojan.infostealer, trojan.ransom.gen, virus?, zone alarm


« GVU-Trojaner in Malwarebytes-Quarantäne - PC nun Trojaner-frei? | zbot Trojaner mit Spybot search & destroy entfernen? »


Ähnliche Themen: Schreiben der telekom erhalten - loaupdt.jpg ein Virus?


  1. Telekom Schreiben Trojaner Warnung
    Plagegeister aller Art und deren Bekämpfung - 28.05.2015 (27)
  2. Mail von der Telekom/Abuse Team erhalten, dass mein PC mit einem Virus/Trojaner infiziert ist
    Log-Analyse und Auswertung - 14.01.2015 (24)
  3. Windows XP, Avira, Symmi, Crypt.ZPACK und Schreiben von der Telekom
    Log-Analyse und Auswertung - 17.08.2014 (9)
  4. Telekom Schreiben
    Plagegeister aller Art und deren Bekämpfung - 22.02.2014 (9)
  5. Schreiben der Telekom , unser Anschluss sei infiziert und versende Trojaner/Viren , drohende Sperre ?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2014 (15)
  6. Falsche Telekom Mail erhalten und auf Link geklickt, was tun?
    Log-Analyse und Auswertung - 13.01.2014 (1)
  7. Schreiben von Telekom, dass Port 25 wegen Verdacht auf SPAM Mails eingeschränkt wurde
    Log-Analyse und Auswertung - 13.01.2014 (9)
  8. Win7: Telekom-Brief über ZeuS/ZBot-Trojaner erhalten
    Log-Analyse und Auswertung - 07.09.2013 (4)
  9. Schreiben der Telekom (Schadware gefunden) (Botnetz)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (3)
  10. CITADEL Warnung von Telekom erhalten
    Log-Analyse und Auswertung - 16.07.2013 (1)
  11. Brief von Telekom Abuse Team erhalten- Spamversand.
    Plagegeister aller Art und deren Bekämpfung - 06.07.2013 (18)
  12. Zeus/ZBot vermutet. Schreiben Telekom und Hausbank hierzu.
    Log-Analyse und Auswertung - 31.05.2013 (19)
  13. Schreiben von der Telekom / Zeus/ZBOT / DE-Cleaner ausgeführt
    Log-Analyse und Auswertung - 17.04.2013 (26)
  14. Telekom Rechnung email erhalten
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (11)
  15. ZeuS/ZBot Schädling Schreiben der Telekom (Windows 7 32 und 64 bit)
    Log-Analyse und Auswertung - 22.12.2012 (49)
  16. Trojaner crypt.xpack.gen7 Schreiben von der Telekom
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (9)
  17. SPAM Warung von Telekom erhalten
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schreiben der telekom erhalten - loaupdt.jpg ein Virus? - Hallo, ich habe heute ein Schreiben der Telekom erhalten, mit der Mitteilung, dass an meinem Internetzugang ein Computer betrieben wird, der durch die schädliche Software BankPatch (alias Multibanker) infiziert wurde. - Schreiben der telekom erhalten - loaupdt.jpg ein Virus?...
Archiv
Du betrachtest: Schreiben der telekom erhalten - loaupdt.jpg ein Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55