Sicherheitszentrum ausgeschaltet, einschalten nicht möglich - IE9-Vista Home Premium

lowino · 03.03.2013, 13:31

Hallo Leidensgenossen,
ich habe mir beim suchen mit Google via IE9 u.a. den Trojaner PWS-Zbot.a! eingefangen.
Ich habe beim surfen bemerkt, da versucht wurde PDF oder Java zu laden. Da ich aber peinlich genau update mache, habe ich sofort den Rechner ausgeschaltet.
Effekt war, daß mein avira mehrere Trojaner und Gott weis was entfernt hat (Bildschirmfoto vorhanden). Danach habe ich auf Empfehlung mehrfach "stinger" laufen lassen. dort wurde der PWS-Zbot.a! gefunden. Zeitweise funktionierte der IE nicht mehr. Nach einem Lauf von Stinger ging es wieder. Im Augenblick benutze ich Chrome.
Der Rechner ist sicherlich noch nicht frei von Bedrohung, da das Windows-Sicherheitszentrum nicht eingeschaltet werden kann. Es werden auch keine Windows Update mehr angefordert. Avira meldet mir, der Rechner sei sicher.

Nachfolgend die beiden Ergebnisse des Scanns

Die zweite E-Mail war im Spamordner hängengeblieben:

Schritt3 = gmer hat leider nicht bis zum Schluß funktioniert.
Ich habe es ausgeführt wie beschrieben, nach einigen Minuten kommt die unten beigefügte Fehlermeldung:
(Details der Fehlermeldung in beigefügter Datei Extras.txt)
Habe dann das GMER ausgeschaltet.

Noch einmal bei GMER auf "scan" gedrückt, der rechner ist abgestürzt.

Ist aber wieder normal hochgefahren.

ryder · 06.03.2013, 22:34

Hallo braucht du noch Hilfe?

lowino · 07.03.2013, 10:07

Hallo,
mein Stand ist noch der vom 03.03.2013, 14:31;
gmer ist im letzten viertel mit Fehlermeldung nicht mehr ausgeführt worden.
Die Fehlermeldung im Anhang.

Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: gmer_2.1.19115.exe
Anwendungsversion: 2.1.19115.0
Anwendungszeitstempel: 512ca7ac
Fehlermodulname: gmer_2.1.19115.exe
Fehlermodulversion: 2.1.19115.0
Fehlermodulzeitstempel: 512ca7ac
Ausnahmecode: c0000005
Ausnahmeoffset: 00012288
Betriebsystemversion: 6.0.6002.2.2.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: e5a5
Zusatzinformation 2: 5e6334bedf688a0ced5b1923a1528f36
Zusatzinformation 3: e3dd
Zusatzinformation 4: 183bf5b7e7a0b7e27f9a560dbe9cc918

ryder · 07.03.2013, 12:25

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:

Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
Nur Scanns durchführen zu denen Du aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Gelesen und verstanden?

Schritt 1:
Laufwerksemulationen abschalten mit Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.

Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.

Wenn der Scan beendet wurde (Finished), klicke auf OK.

Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"

Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.

Klicke auf Scan.

Warte bitte bis Scan finished successfully im DOS Fenster steht.

Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Starte die TDSSKiller.exe

Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.

Drücke Start Scan

Warnung:
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
Schließe alle laufenden Programme und starte DDS mit Doppelklick.

Der Desktop wird verschwinden, das ist normal.

Stelle folgendes ein:

[X] dds.txt
[X] attach.txt
[ ] options for dds.txt

Ändere keine Einstellung ohne Anweisung.

Klicke auf Start.

Es werden 2 Logfiles auf deinem Desktop erstellt.
dds.txt

attach.txt

Poste die beiden Logfile hier, möglichst in CODE-Tags.

ryder · 09.03.2013, 09:58

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

lowino · 09.04.2013, 22:08

....ich war leider einige Zeit ausser gefecht gesetzt!

Schritt 1:
Laufwerksemulationen abschalten mit Defogger

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:58 on 09/04/2013 (lowin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

Schritt 2: Scan mit aswMBR

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-09 23:11:27
-----------------------------
23:11:27.805 OS Version: Windows 6.0.6002 Service Pack 2
23:11:27.805 Number of processors: 2 586 0x604
23:11:27.805 ComputerName: LOWIN2007_01_30 UserName: lowin
23:11:30.477 Initialize success
23:13:44.540 AVAST engine defs: 13040900
23:14:25.150 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
23:14:25.165 Disk 0 Vendor: ST3250820AS 3.AAC Size: 238475MB BusType: 3
23:14:25.587 Disk 0 MBR read successfully
23:14:25.603 Disk 0 MBR scan
23:14:25.806 Disk 0 Windows VISTA default MBR code
23:14:25.822 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 12000 MB offset 2048
23:14:25.869 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 178167 MB offset 24578048
23:14:25.931 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 46306 MB offset 393560064
23:14:25.978 Disk 0 scanning sectors +488394752
23:14:26.181 Disk 0 scanning C:\Windows\system32\drivers
23:14:45.634 Service scanning
23:15:17.947 Modules scanning
23:15:47.931 Disk 0 trace - called modules:
23:15:48.462 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS videX32.sys PCIIDEX.SYS atapi.sys
23:15:48.462 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86c7d480]
23:15:48.462 3 CLASSPNP.SYS[883a18b3] -> nt!IofCallDriver -> [0x86bd2e10]
23:15:48.478 5 acpi.sys[8069b6bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x86baab98]
23:15:49.650 AVAST engine scan C:\Windows
23:15:54.665 AVAST engine scan C:\Windows\system32
23:21:34.822 AVAST engine scan C:\Windows\system32\drivers
23:21:56.306 AVAST engine scan C:\Users\lowin
00:08:57.197 AVAST engine scan C:\ProgramData
00:15:01.369 Scan finished successfully
00:24:16.290 Disk 0 MBR has been saved successfully to "C:\Users\lowin\Desktop\MBR.dat"
00:24:16.290 The log file has been saved successfully to "C:\Users\lowin\Desktop\aswMBR.txt"

Schritt 3 erfolgt heute vormittag. muß um 09:00 Uhr zu einem Eingriff

Schritt3

TDSSKiller.2.8.16.0_10.04.2013_11.15.25_log

11:15:25.0995 1084 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
11:15:26.0198 1084 ============================================================
11:15:26.0198 1084 Current date / time: 2013/04/10 11:15:26.0198
11:15:26.0198 1084 SystemInfo:
11:15:26.0198 1084
11:15:26.0198 1084 OS Version: 6.0.6002 ServicePack: 2.0
11:15:26.0198 1084 Product type: Workstation
11:15:26.0198 1084 ComputerName: LOWIN2007_01_30
11:15:26.0198 1084 UserName: lowin
11:15:26.0198 1084 Windows directory: C:\Windows
11:15:26.0198 1084 System windows directory: C:\Windows
11:15:26.0198 1084 Processor architecture: Intel x86
11:15:26.0198 1084 Number of processors: 2
11:15:26.0198 1084 Page size: 0x1000
11:15:26.0198 1084 Boot type: Normal boot
11:15:26.0198 1084 ============================================================
11:15:27.0558 1084 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
11:15:27.0683 1084 ============================================================
11:15:27.0683 1084 \Device\Harddisk0\DR0:
11:15:27.0698 1084 MBR partitions:
11:15:27.0698 1084 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1770800, BlocksNum 0x15BFB800
11:15:27.0698 1084 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x17754000, BlocksNum 0x5A71000
11:15:27.0698 1084 ============================================================
11:15:27.0729 1084 C: <-> \Device\Harddisk0\DR0\Partition1
11:15:27.0823 1084 J: <-> \Device\Harddisk0\DR0\Partition2
11:15:27.0839 1084 ============================================================
11:15:27.0839 1084 Initialize success
11:15:27.0839 1084 ============================================================
11:16:41.0511 0664 ============================================================
11:16:41.0511 0664 Scan started
11:16:41.0511 0664 Mode: Manual; TDLFS;
11:16:41.0511 0664 ============================================================
11:16:42.0745 0664 ================ Scan system memory ========================
11:16:42.0745 0664 System memory - ok
11:16:42.0745 0664 ================ Scan services =============================
11:16:42.0901 0664 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
11:16:42.0901 0664 ACPI - ok
11:16:42.0964 0664 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
11:16:43.0011 0664 AdobeARMservice - ok
11:16:43.0042 0664 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
11:16:43.0089 0664 adp94xx - ok
11:16:43.0104 0664 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys
11:16:43.0136 0664 adpahci - ok
11:16:43.0167 0664 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
11:16:43.0198 0664 adpu160m - ok
11:16:43.0229 0664 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys
11:16:43.0261 0664 adpu320 - ok
11:16:43.0292 0664 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
11:16:43.0292 0664 AeLookupSvc - ok
11:16:43.0323 0664 [ A7B8A3A79D35215D798A300DF49ED23F ] Afc C:\Windows\system32\drivers\Afc.sys
11:16:43.0354 0664 Afc - ok
11:16:43.0386 0664 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
11:16:43.0417 0664 AFD - ok
11:16:43.0448 0664 [ BE913403ED7219894B30E362FD8D4313 ] AFS C:\Windows\system32\drivers\AFS.sys
11:16:43.0464 0664 AFS - ok
11:16:43.0511 0664 [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440 C:\Windows\system32\drivers\agp440.sys
11:16:43.0511 0664 agp440 - ok
11:16:43.0542 0664 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
11:16:43.0573 0664 aic78xx - ok
11:16:43.0604 0664 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
11:16:43.0620 0664 ALG - ok
11:16:43.0651 0664 [ 90395B64600EBB4552E26E178C94B2E4 ] aliide C:\Windows\system32\drivers\aliide.sys
11:16:43.0651 0664 aliide - ok
11:16:43.0698 0664 [ 89DD6104E542552DAF25F42A30F75E08 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
11:16:43.0698 0664 AMD External Events Utility - ok
11:16:43.0729 0664 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
11:16:43.0761 0664 amdagp - ok
11:16:43.0761 0664 [ 0577DF1D323FE75A739C787893D300EA ] amdide C:\Windows\system32\drivers\amdide.sys
11:16:43.0792 0664 amdide - ok
11:16:43.0808 0664 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
11:16:43.0823 0664 AmdK7 - ok
11:16:43.0839 0664 [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
11:16:43.0839 0664 AmdK8 - ok
11:16:44.0058 0664 [ 03AC6735672F15CEAAB502E4349286E0 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
11:16:44.0229 0664 amdkmdag - ok
11:16:44.0292 0664 [ F566C90E4BBE387E905130B6E490DCCD ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
11:16:44.0339 0664 amdkmdap - ok
11:16:44.0511 0664 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
11:16:44.0526 0664 AntiVirSchedulerService - ok
11:16:44.0573 0664 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
11:16:44.0604 0664 AntiVirService - ok
11:16:44.0636 0664 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
11:16:44.0636 0664 Appinfo - ok
11:16:44.0651 0664 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys
11:16:44.0683 0664 arc - ok
11:16:44.0698 0664 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys
11:16:44.0729 0664 arcsas - ok
11:16:44.0761 0664 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
11:16:44.0792 0664 AsyncMac - ok
11:16:44.0823 0664 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
11:16:44.0823 0664 atapi - ok
11:16:44.0886 0664 [ F71B6EE018EADF4CFD52F3C83847E5F6 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdLH3.sys
11:16:44.0886 0664 AtiHDAudioService - ok
11:16:44.0917 0664 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:16:44.0917 0664 AudioEndpointBuilder - ok
11:16:44.0933 0664 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
11:16:44.0933 0664 Audiosrv - ok
11:16:44.0995 0664 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
11:16:45.0026 0664 avgntflt - ok
11:16:45.0058 0664 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
11:16:45.0058 0664 avipbb - ok
11:16:45.0104 0664 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
11:16:45.0104 0664 avkmgr - ok
11:16:45.0151 0664 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
11:16:45.0167 0664 Beep - ok
11:16:45.0214 0664 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
11:16:45.0214 0664 BFE - ok
11:16:45.0276 0664 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
11:16:45.0292 0664 BITS - ok
11:16:45.0308 0664 blbdrive - ok
11:16:45.0323 0664 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
11:16:45.0339 0664 bowser - ok
11:16:45.0354 0664 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
11:16:45.0354 0664 BrFiltLo - ok
11:16:45.0370 0664 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
11:16:45.0401 0664 BrFiltUp - ok
11:16:45.0417 0664 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
11:16:45.0417 0664 Browser - ok
11:16:45.0448 0664 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
11:16:45.0479 0664 Brserid - ok
11:16:45.0511 0664 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
11:16:45.0511 0664 BrSerWdm - ok
11:16:45.0542 0664 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
11:16:45.0542 0664 BrUsbMdm - ok
11:16:45.0558 0664 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
11:16:45.0573 0664 BrUsbSer - ok
11:16:45.0604 0664 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
11:16:45.0620 0664 BTHMODEM - ok
11:16:45.0667 0664 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
11:16:45.0698 0664 cdfs - ok
11:16:45.0714 0664 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
11:16:45.0729 0664 cdrom - ok
11:16:45.0745 0664 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
11:16:45.0745 0664 CertPropSvc - ok
11:16:45.0776 0664 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys
11:16:45.0808 0664 circlass - ok
11:16:45.0870 0664 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
11:16:45.0901 0664 CLFS - ok
11:16:45.0964 0664 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:16:45.0979 0664 clr_optimization_v2.0.50727_32 - ok
11:16:46.0042 0664 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:16:46.0058 0664 clr_optimization_v4.0.30319_32 - ok
11:16:46.0089 0664 [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide C:\Windows\system32\drivers\cmdide.sys
11:16:46.0120 0664 cmdide - ok
11:16:46.0136 0664 [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
11:16:46.0136 0664 Compbatt - ok
11:16:46.0151 0664 COMSysApp - ok
11:16:46.0276 0664 cpuz132 - ok
11:16:46.0308 0664 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
11:16:46.0339 0664 crcdisk - ok
11:16:46.0370 0664 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys
11:16:46.0370 0664 Crusoe - ok
11:16:46.0401 0664 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
11:16:46.0417 0664 CryptSvc - ok
11:16:46.0433 0664 [ 6B62F5F9A987D08F67FC1302E4B67AED ] dc3d C:\Windows\system32\DRIVERS\dc3d.sys
11:16:46.0448 0664 dc3d - ok
11:16:46.0495 0664 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
11:16:46.0511 0664 DcomLaunch - ok
11:16:46.0542 0664 [ A7FD15C6AFF67D2B3860C2E444C7220E ] DectEnum C:\Windows\system32\Drivers\DectEnum.sys
11:16:46.0558 0664 DectEnum - ok
11:16:46.0604 0664 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
11:16:46.0620 0664 DfsC - ok
11:16:46.0714 0664 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
11:16:46.0823 0664 DFSR - ok
11:16:46.0854 0664 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
11:16:46.0854 0664 Dhcp - ok
11:16:46.0901 0664 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
11:16:46.0948 0664 disk - ok
11:16:46.0995 0664 [ A53723176D0002FEB486EFF8E17812F2 ] DLABMFSM C:\Windows\system32\DLA\DLABMFSM.SYS
11:16:47.0011 0664 DLABMFSM - ok
11:16:47.0026 0664 [ D4587063ACEA776699251E177D719586 ] DLABOIOM C:\Windows\system32\DLA\DLABOIOM.SYS
11:16:47.0042 0664 DLABOIOM - ok
11:16:47.0089 0664 [ 5230CDB7E715F3A3B4A882E254CDD35D ] DLACDBHM C:\Windows\system32\Drivers\DLACDBHM.SYS
11:16:47.0136 0664 DLACDBHM - ok
11:16:47.0167 0664 [ 1CC77BF6481567B617F7D204932A10E4 ] DLADResM C:\Windows\system32\DLA\DLADResM.SYS
11:16:47.0183 0664 DLADResM - ok
11:16:47.0198 0664 [ 24400137E387A24410C52A591F3CFB4D ] DLAIFS_M C:\Windows\system32\DLA\DLAIFS_M.SYS
11:16:47.0214 0664 DLAIFS_M - ok
11:16:47.0214 0664 [ 29A303FECEB28641ECEBDAE89EB71C63 ] DLAOPIOM C:\Windows\system32\DLA\DLAOPIOM.SYS
11:16:47.0245 0664 DLAOPIOM - ok
11:16:47.0261 0664 [ C93E33A22A1AE0C5508F3FB1F6D0A50C ] DLAPoolM C:\Windows\system32\DLA\DLAPoolM.SYS
11:16:47.0276 0664 DLAPoolM - ok
11:16:47.0308 0664 [ 91886FED52A3F9966207BCE46CFD794F ] DLARTL_M C:\Windows\system32\Drivers\DLARTL_M.SYS
11:16:47.0308 0664 DLARTL_M - ok
11:16:47.0323 0664 [ B953498C35A31E5AC98F49ADBCF3E627 ] DLAUDFAM C:\Windows\system32\DLA\DLAUDFAM.SYS
11:16:47.0354 0664 DLAUDFAM - ok
11:16:47.0370 0664 [ 4897704C093C1F59CE58FC65E1E1EF1E ] DLAUDF_M C:\Windows\system32\DLA\DLAUDF_M.SYS
11:16:47.0401 0664 DLAUDF_M - ok
11:16:47.0433 0664 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
11:16:47.0448 0664 Dnscache - ok
11:16:47.0464 0664 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
11:16:47.0464 0664 dot3svc - ok
11:16:47.0479 0664 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
11:16:47.0495 0664 DPS - ok
11:16:47.0511 0664 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
11:16:47.0526 0664 drmkaud - ok
11:16:47.0573 0664 [ C00440385CF9F3D142917C63F989E244 ] DRVMCDB C:\Windows\system32\Drivers\DRVMCDB.SYS
11:16:47.0573 0664 DRVMCDB - ok
11:16:47.0573 0664 [ FFC371525AA55D1BAE18715EBCB8797C ] DRVNDDM C:\Windows\system32\Drivers\DRVNDDM.SYS
11:16:47.0589 0664 DRVNDDM - ok
11:16:47.0620 0664 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
11:16:47.0636 0664 DXGKrnl - ok
11:16:47.0667 0664 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
11:16:47.0698 0664 E1G60 - ok
11:16:47.0729 0664 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
11:16:47.0729 0664 EapHost - ok
11:16:47.0776 0664 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
11:16:47.0808 0664 Ecache - ok
11:16:47.0886 0664 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
11:16:47.0933 0664 ehRecvr - ok
11:16:47.0964 0664 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
11:16:47.0995 0664 ehSched - ok
11:16:47.0995 0664 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
11:16:47.0995 0664 ehstart - ok
11:16:48.0026 0664 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys
11:16:48.0089 0664 elxstor - ok
11:16:48.0136 0664 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
11:16:48.0151 0664 EMDMgmt - ok
11:16:48.0214 0664 esgiguard - ok
11:16:48.0245 0664 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
11:16:48.0261 0664 EventSystem - ok
11:16:48.0292 0664 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
11:16:48.0308 0664 exfat - ok
11:16:48.0339 0664 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
11:16:48.0370 0664 fastfat - ok
11:16:48.0401 0664 [ 63BDADA84951B9C03E641800E176898A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
11:16:48.0417 0664 fdc - ok
11:16:48.0448 0664 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
11:16:48.0448 0664 fdPHost - ok
11:16:48.0464 0664 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
11:16:48.0464 0664 FDResPub - ok
11:16:48.0495 0664 [ 56498E8B2A4208417C6E0A103A3C16BB ] FET5X86V C:\Windows\system32\DRIVERS\fetnd5bv.sys
11:16:48.0511 0664 FET5X86V - ok
11:16:48.0542 0664 [ 403BEDAD0226653BA8D05AEFC3F04A0C ] FETND6V C:\Windows\system32\DRIVERS\fetnd6v.sys
11:16:48.0542 0664 FETND6V - ok
11:16:48.0573 0664 [ B2B2C38E916184FF8523C7439DDD417F ] FETNDIS C:\Windows\system32\DRIVERS\fetnd5.sys
11:16:48.0573 0664 FETNDIS - ok
11:16:48.0604 0664 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
11:16:48.0604 0664 FileInfo - ok
11:16:48.0636 0664 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
11:16:48.0636 0664 Filetrace - ok
11:16:48.0667 0664 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
11:16:48.0714 0664 flpydisk - ok
11:16:48.0745 0664 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
11:16:48.0776 0664 FltMgr - ok
11:16:48.0823 0664 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
11:16:48.0870 0664 FontCache - ok
11:16:48.0933 0664 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
11:16:48.0995 0664 FontCache3.0.0.0 - ok
11:16:49.0026 0664 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
11:16:49.0026 0664 Fs_Rec - ok
11:16:49.0073 0664 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
11:16:49.0089 0664 gagp30kx - ok
11:16:49.0120 0664 [ 20C8005BA5706986295A24417376E002 ] Gigusb C:\Windows\system32\Drivers\Gigusb.sys
11:16:49.0120 0664 Gigusb - ok
11:16:49.0167 0664 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
11:16:49.0183 0664 gpsvc - ok
11:16:49.0245 0664 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9af324da5c84 C:\Program Files\Google\Update\GoogleUpdate.exe
11:16:49.0261 0664 gupdate1c9af324da5c84 - ok
11:16:49.0261 0664 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
11:16:49.0261 0664 gupdatem - ok
11:16:49.0308 0664 [ 3F90E001369A07243763BD5A523D8722 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:16:49.0339 0664 HdAudAddService - ok
11:16:49.0370 0664 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
11:16:49.0386 0664 HDAudBus - ok
11:16:49.0401 0664 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
11:16:49.0417 0664 HidBth - ok
11:16:49.0433 0664 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
11:16:49.0433 0664 HidIr - ok
11:16:49.0479 0664 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
11:16:49.0479 0664 hidserv - ok
11:16:49.0511 0664 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
11:16:49.0511 0664 HidUsb - ok
11:16:49.0526 0664 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
11:16:49.0526 0664 hkmsvc - ok
11:16:49.0558 0664 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
11:16:49.0558 0664 HpCISSs - ok
11:16:49.0573 0664 [ D03D10F7DED688FECF50F8FBF1EA9B8A ] HPZid412 C:\Windows\system32\DRIVERS\HPZid412.sys
11:16:49.0604 0664 HPZid412 - ok
11:16:49.0636 0664 [ 89F41658929393487B6B7D13C8528CE3 ] HPZipr12 C:\Windows\system32\DRIVERS\HPZipr12.sys
11:16:49.0651 0664 HPZipr12 - ok
11:16:49.0683 0664 [ 1D53F2B2051A3FCE2C8EF0E01B042E25 ] HPZius12 C:\Windows\system32\DRIVERS\HPZius12.sys
11:16:49.0698 0664 HPZius12 - ok
11:16:49.0745 0664 [ A65DF14D0AF5FFCE9B5FCC728046981D ] HRCMPA C:\Windows\system32\DRIVERS\hrcmpa.sys
11:16:49.0745 0664 HRCMPA - ok
11:16:49.0776 0664 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
11:16:49.0792 0664 HTTP - ok
11:16:49.0839 0664 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys
11:16:49.0870 0664 i2omp - ok
11:16:49.0901 0664 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
11:16:49.0917 0664 i8042prt - ok
11:16:49.0948 0664 [ 294110966CEDD127629C5BE48367C8CF ] iaStor C:\Windows\system32\drivers\iastor.sys
11:16:49.0948 0664 iaStor - ok
11:16:49.0964 0664 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
11:16:50.0026 0664 iaStorV - ok
11:16:50.0089 0664 [ 6F95324909B502E2651442C1548AB12F ] IDriverT c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
11:16:50.0120 0664 IDriverT - ok
11:16:50.0183 0664 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:16:50.0261 0664 idsvc - ok
11:16:50.0323 0664 [ 506801C7D47BE8CD1CF342BF28EB17EC ] IGDCTRL C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
11:16:50.0323 0664 IGDCTRL - ok
11:16:50.0339 0664 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
11:16:50.0339 0664 iirsp - ok
11:16:50.0370 0664 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
11:16:50.0386 0664 IKEEXT - ok
11:16:50.0448 0664 [ C61B3B87F3856CEF0C9F204028C6860D ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
11:16:50.0573 0664 IntcAzAudAddService - ok
11:16:50.0604 0664 [ 97469037714070E45194ED318D636401 ] intelide C:\Windows\system32\drivers\intelide.sys
11:16:50.0620 0664 intelide - ok
11:16:50.0651 0664 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
11:16:50.0651 0664 intelppm - ok
11:16:50.0683 0664 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
11:16:50.0683 0664 IPBusEnum - ok
11:16:50.0714 0664 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:16:50.0714 0664 IpFilterDriver - ok
11:16:50.0729 0664 IpInIp - ok
11:16:50.0745 0664 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
11:16:50.0776 0664 IPMIDRV - ok
11:16:50.0808 0664 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
11:16:50.0839 0664 IPNAT - ok
11:16:50.0886 0664 [ E50A95179211B12946F7E035D60AF560 ] irda C:\Windows\system32\DRIVERS\irda.sys
11:16:50.0886 0664 irda - ok
11:16:50.0917 0664 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
11:16:50.0917 0664 IRENUM - ok
11:16:50.0964 0664 [ CBB0D940221A281BCFEAEA695BD1CDA5 ] Irmon C:\Windows\System32\irmon.dll
11:16:50.0964 0664 Irmon - ok
11:16:50.0995 0664 [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp C:\Windows\system32\drivers\isapnp.sys
11:16:50.0995 0664 isapnp - ok
11:16:51.0026 0664 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
11:16:51.0026 0664 iScsiPrt - ok
11:16:51.0042 0664 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
11:16:51.0042 0664 iteatapi - ok
11:16:51.0073 0664 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
11:16:51.0073 0664 iteraid - ok
11:16:51.0104 0664 [ FE9B1D7BBB21EF00B0655FD715E46440 ] IUAPIWDM C:\Windows\system32\DRIVERS\IUAPIWDM.sys
11:16:51.0104 0664 IUAPIWDM - ok
11:16:51.0136 0664 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
11:16:51.0151 0664 kbdclass - ok
11:16:51.0183 0664 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
11:16:51.0183 0664 kbdhid - ok
11:16:51.0214 0664 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
11:16:51.0214 0664 KeyIso - ok
11:16:51.0261 0664 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
11:16:51.0261 0664 KSecDD - ok
11:16:51.0308 0664 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
11:16:51.0308 0664 KtmRm - ok
11:16:51.0354 0664 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
11:16:51.0354 0664 LanmanServer - ok
11:16:51.0370 0664 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:16:51.0401 0664 LanmanWorkstation - ok
11:16:51.0433 0664 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
11:16:51.0433 0664 lltdio - ok
11:16:51.0464 0664 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
11:16:51.0495 0664 lltdsvc - ok
11:16:51.0526 0664 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
11:16:51.0526 0664 lmhosts - ok
11:16:51.0573 0664 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
11:16:51.0604 0664 LSI_FC - ok
11:16:51.0620 0664 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
11:16:51.0620 0664 LSI_SAS - ok
11:16:51.0636 0664 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
11:16:51.0636 0664 LSI_SCSI - ok
11:16:51.0667 0664 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
11:16:51.0698 0664 luafv - ok
11:16:51.0745 0664 [ 87ECCE893D8AEC5A9337B917742D339C ] LVRS C:\Windows\system32\DRIVERS\lvrs.sys
11:16:51.0792 0664 LVRS - ok
11:16:51.0808 0664 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
11:16:51.0839 0664 Mcx2Svc - ok
11:16:51.0870 0664 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys
11:16:51.0901 0664 megasas - ok
11:16:51.0933 0664 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
11:16:51.0933 0664 MMCSS - ok
11:16:51.0979 0664 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
11:16:52.0011 0664 Modem - ok
11:16:52.0042 0664 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
11:16:52.0042 0664 monitor - ok
11:16:52.0058 0664 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
11:16:52.0089 0664 mouclass - ok
11:16:52.0120 0664 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
11:16:52.0136 0664 mouhid - ok
11:16:52.0167 0664 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
11:16:52.0183 0664 MountMgr - ok
11:16:52.0214 0664 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys
11:16:52.0214 0664 mpio - ok
11:16:52.0245 0664 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
11:16:52.0245 0664 mpsdrv - ok
11:16:52.0292 0664 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
11:16:52.0308 0664 Mraid35x - ok
11:16:52.0339 0664 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
11:16:52.0370 0664 MRxDAV - ok
11:16:52.0417 0664 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
11:16:52.0417 0664 mrxsmb - ok
11:16:52.0433 0664 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:16:52.0433 0664 mrxsmb10 - ok
11:16:52.0448 0664 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:16:52.0479 0664 mrxsmb20 - ok
11:16:52.0511 0664 [ 742AED7939E734C36B7E8D6228CE26B7 ] msahci C:\Windows\system32\drivers\msahci.sys
11:16:52.0542 0664 msahci - ok
11:16:52.0573 0664 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys
11:16:52.0573 0664 msdsm - ok
11:16:52.0589 0664 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
11:16:52.0620 0664 MSDTC - ok
11:16:52.0683 0664 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
11:16:52.0683 0664 Msfs - ok
11:16:52.0698 0664 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
11:16:52.0714 0664 msisadrv - ok
11:16:52.0776 0664 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
11:16:52.0808 0664 MSiSCSI - ok
11:16:52.0808 0664 msiserver - ok
11:16:52.0839 0664 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
11:16:52.0839 0664 MSKSSRV - ok
11:16:52.0854 0664 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
11:16:52.0870 0664 MSPCLOCK - ok
11:16:52.0886 0664 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
11:16:52.0886 0664 MSPQM - ok
11:16:52.0917 0664 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
11:16:52.0933 0664 MsRPC - ok
11:16:52.0964 0664 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
11:16:52.0964 0664 mssmbios - ok
11:16:52.0979 0664 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
11:16:52.0979 0664 MSTEE - ok
11:16:53.0011 0664 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
11:16:53.0042 0664 Mup - ok
11:16:53.0089 0664 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
11:16:53.0104 0664 napagent - ok
11:16:53.0120 0664 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
11:16:53.0151 0664 NativeWifiP - ok
11:16:53.0198 0664 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
11:16:53.0214 0664 NDIS - ok
11:16:53.0245 0664 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
11:16:53.0261 0664 NdisTapi - ok
11:16:53.0292 0664 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
11:16:53.0308 0664 Ndisuio - ok
11:16:53.0323 0664 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
11:16:53.0339 0664 NdisWan - ok
11:16:53.0370 0664 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
11:16:53.0370 0664 NDProxy - ok
11:16:53.0401 0664 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
11:16:53.0417 0664 NetBIOS - ok
11:16:53.0464 0664 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
11:16:53.0495 0664 netbt - ok
11:16:53.0511 0664 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
11:16:53.0511 0664 Netlogon - ok
11:16:53.0558 0664 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
11:16:53.0573 0664 Netman - ok
11:16:53.0620 0664 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
11:16:53.0636 0664 netprofm - ok
11:16:53.0667 0664 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:16:53.0698 0664 NetTcpPortSharing - ok
11:16:53.0729 0664 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
11:16:53.0729 0664 nfrd960 - ok
11:16:53.0761 0664 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
11:16:53.0761 0664 NlaSvc - ok
11:16:53.0808 0664 [ 33A4B24A4C4DCF3C168E2C1151A62FC5 ] nmwcd C:\Windows\system32\drivers\ccdcmb.sys
11:16:53.0823 0664 nmwcd - ok
11:16:53.0839 0664 [ A77265EF7BF998B8BB22A1A23E72B45D ] nmwcdc C:\Windows\system32\drivers\ccdcmbo.sys
11:16:53.0854 0664 nmwcdc - ok
11:16:53.0901 0664 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
11:16:53.0917 0664 Npfs - ok
11:16:53.0948 0664 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
11:16:53.0964 0664 nsi - ok
11:16:53.0979 0664 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
11:16:54.0011 0664 nsiproxy - ok
11:16:54.0073 0664 [ 2C1121F2B87E9A6B12485DF53CD848C7 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
11:16:54.0167 0664 Ntfs - ok
11:16:54.0183 0664 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
11:16:54.0214 0664 ntrigdigi - ok
11:16:54.0245 0664 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
11:16:54.0276 0664 Null - ok
11:16:54.0308 0664 [ 7D960340BE5B0E008BB94E4C3B991339 ] nvatabus C:\Windows\system32\drivers\nvatabus.sys
11:16:54.0339 0664 nvatabus - ok
11:16:54.0354 0664 [ 52F54C59A0EC7920C23638313E99E43C ] nvraid C:\Windows\system32\drivers\nvraid.sys
11:16:54.0370 0664 nvraid - ok
11:16:54.0386 0664 [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor C:\Windows\system32\drivers\nvstor.sys
11:16:54.0386 0664 nvstor - ok
11:16:54.0417 0664 [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
11:16:54.0448 0664 nv_agp - ok
11:16:54.0448 0664 NwlnkFlt - ok
11:16:54.0464 0664 NwlnkFwd - ok
11:16:54.0495 0664 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
11:16:54.0495 0664 ohci1394 - ok
11:16:54.0526 0664 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
11:16:54.0573 0664 ose - ok
11:16:54.0636 0664 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
11:16:54.0651 0664 p2pimsvc - ok
11:16:54.0683 0664 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
11:16:54.0683 0664 p2psvc - ok
11:16:54.0714 0664 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
11:16:54.0745 0664 Parport - ok
11:16:54.0776 0664 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
11:16:54.0792 0664 partmgr - ok
11:16:54.0808 0664 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
11:16:54.0823 0664 Parvdm - ok
11:16:54.0839 0664 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
11:16:54.0839 0664 PcaSvc - ok
11:16:54.0870 0664 [ F451DCACBAA67F3307305EBD4A39EA07 ] pccsmcfd C:\Windows\system32\DRIVERS\pccsmcfd.sys
11:16:54.0886 0664 pccsmcfd - ok
11:16:54.0933 0664 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
11:16:54.0933 0664 pci - ok
11:16:54.0948 0664 [ 3B1901E401473E03EB8C874271E50C26 ] pciide C:\Windows\system32\drivers\pciide.sys
11:16:54.0995 0664 pciide - ok
11:16:55.0011 0664 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
11:16:55.0026 0664 pcmcia - ok
11:16:55.0058 0664 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
11:16:55.0167 0664 PEAUTH - ok
11:16:55.0183 0664 [ B20F958B207E6AAAC5F70D04DD2C30D8 ] pepifilter C:\Windows\system32\DRIVERS\lv302af.sys
11:16:55.0183 0664 pepifilter - ok
11:16:55.0292 0664 [ DD184D9ADFE2A8A21741DBDFE9E22F5C ] PID_PEPI C:\Windows\system32\DRIVERS\LV302V32.SYS
11:16:55.0433 0664 PID_PEPI - ok
11:16:55.0495 0664 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
11:16:55.0526 0664 pla - ok
11:16:55.0542 0664 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
11:16:55.0558 0664 PlugPlay - ok
11:16:55.0589 0664 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
11:16:55.0620 0664 PNRPAutoReg - ok
11:16:55.0636 0664 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
11:16:55.0651 0664 PNRPsvc - ok
11:16:55.0667 0664 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
11:16:55.0683 0664 PolicyAgent - ok
11:16:55.0714 0664 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
11:16:55.0714 0664 PptpMiniport - ok
11:16:55.0745 0664 [ 0E3CEF5D28B40CF273281D620C50700A ] Processor C:\Windows\system32\drivers\processr.sys
11:16:55.0761 0664 Processor - ok
11:16:55.0792 0664 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
11:16:55.0808 0664 ProfSvc - ok
11:16:55.0823 0664 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
11:16:55.0839 0664 ProtectedStorage - ok
11:16:55.0854 0664 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
11:16:55.0854 0664 PSched - ok
11:16:55.0917 0664 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys
11:16:55.0917 0664 PxHelp20 - ok
11:16:55.0948 0664 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys
11:16:55.0979 0664 ql2300 - ok
11:16:56.0011 0664 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
11:16:56.0011 0664 ql40xx - ok
11:16:56.0042 0664 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
11:16:56.0058 0664 QWAVE - ok
11:16:56.0073 0664 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
11:16:56.0104 0664 QWAVEdrv - ok
11:16:56.0323 0664 [ 03AC6735672F15CEAAB502E4349286E0 ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys
11:16:56.0401 0664 R300 - ok
11:16:56.0417 0664 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
11:16:56.0448 0664 RasAcd - ok
11:16:56.0479 0664 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
11:16:56.0479 0664 RasAuto - ok
11:16:56.0511 0664 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
11:16:56.0542 0664 Rasl2tp - ok
11:16:56.0573 0664 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
11:16:56.0589 0664 RasMan - ok
11:16:56.0620 0664 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
11:16:56.0651 0664 RasPppoe - ok
11:16:56.0667 0664 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
11:16:56.0667 0664 RasSstp - ok
11:16:56.0698 0664 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
11:16:56.0745 0664 rdbss - ok
11:16:56.0776 0664 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
11:16:56.0776 0664 RDPCDD - ok
11:16:56.0823 0664 [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
11:16:56.0823 0664 rdpdr - ok
11:16:56.0839 0664 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
11:16:56.0854 0664 RDPENCDD - ok
11:16:56.0886 0664 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
11:16:56.0886 0664 RDPWD - ok
11:16:56.0933 0664 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
11:16:56.0933 0664 RemoteAccess - ok
11:16:56.0964 0664 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
11:16:56.0964 0664 RemoteRegistry - ok
11:16:56.0995 0664 [ 75E8A6BFA7374ABA833AE92BF41AE4E6 ] ROOTMODEM C:\Windows\system32\Drivers\RootMdm.sys
11:16:57.0011 0664 ROOTMODEM - ok
11:16:57.0089 0664 [ 369FFB73BF61751E43CA589E3A0E4B90 ] RoxMediaDB9 c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
11:16:57.0183 0664 RoxMediaDB9 - ok
11:16:57.0214 0664 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
11:16:57.0245 0664 RpcLocator - ok
11:16:57.0276 0664 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
11:16:57.0276 0664 RpcSs - ok
11:16:57.0308 0664 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
11:16:57.0339 0664 rspndr - ok
11:16:57.0370 0664 [ 85ECEB9936E1112D055409647FC8579A ] RxFilter C:\Windows\system32\DRIVERS\RxFilter.sys
11:16:57.0370 0664 RxFilter - ok
11:16:57.0386 0664 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
11:16:57.0386 0664 SamSs - ok
11:16:57.0417 0664 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
11:16:57.0448 0664 sbp2port - ok
11:16:57.0479 0664 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
11:16:57.0479 0664 SCardSvr - ok
11:16:57.0511 0664 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
11:16:57.0526 0664 Schedule - ok
11:16:57.0558 0664 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
11:16:57.0558 0664 SCPolicySvc - ok
11:16:57.0573 0664 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
11:16:57.0604 0664 SDRSVC - ok
11:16:57.0651 0664 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
11:16:57.0667 0664 secdrv - ok
11:16:57.0698 0664 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
11:16:57.0698 0664 seclogon - ok
11:16:57.0698 0664 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
11:16:57.0714 0664 SENS - ok
11:16:57.0729 0664 [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
11:16:57.0745 0664 Serenum - ok
11:16:57.0761 0664 [ 6D663022DB3E7058907784AE14B69898 ] Serial C:\Windows\system32\DRIVERS\serial.sys
11:16:57.0792 0664 Serial - ok
11:16:57.0823 0664 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
11:16:57.0839 0664 sermouse - ok
11:16:57.0948 0664 [ 289E853881E688286AD24299FCC485D8 ] ServiceLayer C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
11:16:58.0011 0664 ServiceLayer - ok
11:16:58.0089 0664 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
11:16:58.0089 0664 SessionEnv - ok
11:16:58.0120 0664 [ 103B79418DA647736EE95645F305F68A ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
11:16:58.0136 0664 sffdisk - ok
11:16:58.0167 0664 [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
11:16:58.0183 0664 sffp_mmc - ok
11:16:58.0214 0664 [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
11:16:58.0214 0664 sffp_sd - ok
11:16:58.0229 0664 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
11:16:58.0245 0664 sfloppy - ok
11:16:58.0308 0664 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:16:58.0323 0664 ShellHWDetection - ok
11:16:58.0354 0664 [ 1E36C1659E728E47514AE5FE53163E95 ] siellif C:\Windows\system32\Drivers\siellif.sys
11:16:58.0370 0664 siellif - ok
11:16:58.0401 0664 [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp C:\Windows\system32\drivers\sisagp.sys
11:16:58.0401 0664 sisagp - ok
11:16:58.0433 0664 [ B8A2F8DCDC75F19962D975727F393920 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
11:16:58.0464 0664 SiSRaid2 - ok
11:16:58.0495 0664 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
11:16:58.0526 0664 SiSRaid4 - ok
11:16:58.0620 0664 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
11:16:58.0714 0664 slsvc - ok
11:16:58.0745 0664 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
11:16:58.0745 0664 SLUINotify - ok
11:16:58.0776 0664 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
11:16:58.0776 0664 Smb - ok
11:16:58.0839 0664 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
11:16:58.0839 0664 SNMPTRAP - ok
11:16:58.0870 0664 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
11:16:58.0886 0664 spldr - ok
11:16:58.0917 0664 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
11:16:58.0933 0664 Spooler - ok
11:16:58.0964 0664 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
11:16:58.0979 0664 srv - ok
11:16:59.0011 0664 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
11:16:59.0042 0664 srv2 - ok
11:16:59.0042 0664 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
11:16:59.0073 0664 srvnet - ok
11:16:59.0104 0664 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
11:16:59.0120 0664 SSDPSRV - ok
11:16:59.0151 0664 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
11:16:59.0151 0664 ssmdrv - ok
11:16:59.0183 0664 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
11:16:59.0183 0664 SstpSvc - ok
11:16:59.0214 0664 [ 2FD8D04CAEA633365564324282056ABC ] STIrUsb C:\Windows\system32\DRIVERS\irstusb.sys
11:16:59.0245 0664 STIrUsb - ok
11:16:59.0292 0664 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
11:16:59.0354 0664 stisvc - ok
11:16:59.0417 0664 [ 51778FD315C9882F1CBD932743E62A72 ] stllssvr c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
11:16:59.0448 0664 stllssvr - ok
11:16:59.0479 0664 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
11:16:59.0495 0664 swenum - ok
11:16:59.0542 0664 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
11:16:59.0573 0664 swprv - ok
11:16:59.0604 0664 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
11:16:59.0604 0664 Symc8xx - ok
11:16:59.0620 0664 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
11:16:59.0620 0664 Sym_hi - ok
11:16:59.0636 0664 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
11:16:59.0636 0664 Sym_u3 - ok
11:16:59.0667 0664 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
11:16:59.0683 0664 SysMain - ok
11:16:59.0729 0664 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
11:16:59.0729 0664 TabletInputService - ok
11:16:59.0761 0664 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
11:16:59.0761 0664 TapiSrv - ok
11:16:59.0776 0664 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
11:16:59.0792 0664 TBS - ok
11:16:59.0839 0664 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
11:16:59.0948 0664 Tcpip - ok
11:16:59.0979 0664 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
11:16:59.0979 0664 Tcpip6 - ok
11:17:00.0011 0664 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
11:17:00.0011 0664 tcpipreg - ok
11:17:00.0042 0664 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
11:17:00.0073 0664 TDPIPE - ok
11:17:00.0089 0664 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
11:17:00.0089 0664 TDTCP - ok
11:17:00.0136 0664 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
11:17:00.0136 0664 tdx - ok
11:17:00.0151 0664 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
11:17:00.0151 0664 TermDD - ok
11:17:00.0183 0664 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
11:17:00.0198 0664 TermService - ok
11:17:00.0229 0664 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
11:17:00.0229 0664 Themes - ok
11:17:00.0276 0664 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
11:17:00.0276 0664 THREADORDER - ok
11:17:00.0292 0664 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
11:17:00.0292 0664 TrkWks - ok
11:17:00.0323 0664 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:17:00.0354 0664 TrustedInstaller - ok
11:17:00.0386 0664 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
11:17:00.0417 0664 tssecsrv - ok
11:17:00.0448 0664 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
11:17:00.0448 0664 tunmp - ok
11:17:00.0464 0664 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
11:17:00.0495 0664 tunnel - ok
11:17:00.0526 0664 [ C3ADE15414120033A36C0F293D4A4121 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
11:17:00.0573 0664 uagp35 - ok
11:17:00.0604 0664 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
11:17:00.0620 0664 udfs - ok
11:17:00.0667 0664 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
11:17:00.0714 0664 UI0Detect - ok
11:17:00.0745 0664 [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
11:17:00.0776 0664 uliagpkx - ok
11:17:00.0823 0664 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys
11:17:00.0823 0664 uliahci - ok
11:17:00.0839 0664 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
11:17:00.0870 0664 UlSata - ok
11:17:00.0886 0664 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
11:17:00.0886 0664 ulsata2 - ok
11:17:00.0917 0664 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
11:17:00.0948 0664 umbus - ok
11:17:00.0979 0664 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
11:17:00.0995 0664 upnphost - ok
11:17:01.0042 0664 [ B671514497DF7417F83919A6A5BD6BB9 ] upperdev C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
11:17:01.0042 0664 upperdev - ok
11:17:01.0073 0664 [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
11:17:01.0104 0664 usbaudio - ok
11:17:01.0136 0664 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
11:17:01.0167 0664 usbccgp - ok
11:17:01.0198 0664 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
11:17:01.0229 0664 usbcir - ok
11:17:01.0261 0664 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
11:17:01.0276 0664 usbehci - ok
11:17:01.0308 0664 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
11:17:01.0323 0664 usbhub - ok
11:17:01.0339 0664 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
11:17:01.0354 0664 usbohci - ok
11:17:01.0401 0664 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
11:17:01.0401 0664 usbprint - ok
11:17:01.0433 0664 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
11:17:01.0433 0664 usbscan - ok
11:17:01.0464 0664 [ D575246188F63DE0ACCF6EAC5FB59E6A ] usbser C:\Windows\system32\drivers\usbser.sys
11:17:01.0479 0664 usbser - ok
11:17:01.0511 0664 [ FF358FD3176B2E5605C4ACCD5026A5AC ] UsbserFilt C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
11:17:01.0542 0664 UsbserFilt - ok
11:17:01.0573 0664 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:17:01.0573 0664 USBSTOR - ok
11:17:01.0589 0664 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
11:17:01.0620 0664 usbuhci - ok
11:17:01.0651 0664 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
11:17:01.0651 0664 UxSms - ok
11:17:01.0683 0664 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
11:17:01.0745 0664 vds - ok
11:17:01.0792 0664 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
11:17:01.0808 0664 vga - ok
11:17:01.0854 0664 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
11:17:01.0870 0664 VgaSave - ok
11:17:01.0901 0664 [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp C:\Windows\system32\drivers\viaagp.sys
11:17:01.0933 0664 viaagp - ok
11:17:01.0964 0664 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
11:17:01.0995 0664 ViaC7 - ok
11:17:02.0011 0664 [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide C:\Windows\system32\drivers\viaide.sys
11:17:02.0011 0664 viaide - ok
11:17:02.0058 0664 [ 9F3F276C7300ED211129757A411B605F ] viamraid C:\Windows\system32\drivers\viamraid.sys
11:17:02.0089 0664 viamraid - ok
11:17:02.0120 0664 [ F95C0FCFBCBDA6D8F202D2DF4052F88D ] videX32 C:\Windows\system32\DRIVERS\videX32.sys
11:17:02.0120 0664 videX32 - ok
11:17:02.0136 0664 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
11:17:02.0136 0664 volmgr - ok
11:17:02.0167 0664 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
11:17:02.0198 0664 volmgrx - ok
11:17:02.0229 0664 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
11:17:02.0245 0664 volsnap - ok
11:17:02.0276 0664 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
11:17:02.0276 0664 vsmraid - ok
11:17:02.0339 0664 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
11:17:02.0370 0664 VSS - ok
11:17:02.0386 0664 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
11:17:02.0401 0664 W32Time - ok
11:17:02.0417 0664 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
11:17:02.0433 0664 WacomPen - ok
11:17:02.0464 0664 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
11:17:02.0495 0664 Wanarp - ok
11:17:02.0495 0664 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
11:17:02.0495 0664 Wanarpv6 - ok
11:17:02.0526 0664 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
11:17:02.0542 0664 wcncsvc - ok
11:17:02.0558 0664 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:17:02.0558 0664 WcsPlugInService - ok
11:17:02.0589 0664 [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd C:\Windows\system32\drivers\wd.sys
11:17:02.0604 0664 Wd - ok
11:17:02.0651 0664 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
11:17:02.0714 0664 Wdf01000 - ok
11:17:02.0745 0664 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
11:17:02.0761 0664 WdiServiceHost - ok
11:17:02.0761 0664 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
11:17:02.0776 0664 WdiSystemHost - ok
11:17:02.0808 0664 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
11:17:02.0808 0664 WebClient - ok
11:17:02.0823 0664 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
11:17:02.0839 0664 Wecsvc - ok
11:17:02.0854 0664 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
11:17:02.0854 0664 wercplsupport - ok
11:17:02.0870 0664 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
11:17:02.0886 0664 WerSvc - ok
11:17:02.0901 0664 WinHttpAutoProxySvc - ok
11:17:02.0948 0664 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
11:17:02.0948 0664 Winmgmt - ok
11:17:02.0995 0664 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
11:17:03.0042 0664 WinRM - ok
11:17:03.0104 0664 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
11:17:03.0120 0664 Wlansvc - ok
11:17:03.0198 0664 [ 5144AE67D60EC653F97DDF3FEED29E77 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
11:17:03.0229 0664 wlidsvc - ok
11:17:03.0261 0664 [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
11:17:03.0292 0664 WmiAcpi - ok
11:17:03.0323 0664 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
11:17:03.0354 0664 wmiApSrv - ok
11:17:03.0417 0664 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
11:17:03.0448 0664 WMPNetworkSvc - ok
11:17:03.0464 0664 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
11:17:03.0464 0664 WPCSvc - ok
11:17:03.0479 0664 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
11:17:03.0495 0664 WPDBusEnum - ok
11:17:03.0526 0664 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
11:17:03.0526 0664 WpdUsb - ok
11:17:03.0573 0664 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
11:17:03.0667 0664 WPFFontCache_v0400 - ok
11:17:03.0698 0664 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
11:17:03.0714 0664 ws2ifsl - ok
11:17:03.0714 0664 WSearch - ok
11:17:03.0792 0664 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
11:17:03.0839 0664 wuauserv - ok
11:17:03.0870 0664 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
11:17:03.0870 0664 WudfPf - ok
11:17:03.0901 0664 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
11:17:03.0917 0664 WUDFRd - ok
11:17:03.0948 0664 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
11:17:03.0948 0664 wudfsvc - ok
11:17:03.0979 0664 [ 47B9F1B0773C80C26B84CB4847F93139 ] xControlCOM C:\Program Files\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe
11:17:03.0995 0664 xControlCOM - ok
11:17:04.0011 0664 [ BEC604CDC548A528EBD3D7AA1DD46A89 ] xfilt C:\Windows\system32\DRIVERS\xfilt.sys
11:17:04.0026 0664 xfilt - ok
11:17:04.0042 0664 ================ Scan global ===============================
11:17:04.0073 0664 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
11:17:04.0120 0664 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
11:17:04.0151 0664 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
11:17:04.0183 0664 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
11:17:04.0198 0664 [Global] - ok
11:17:04.0198 0664 ================ Scan MBR ==================================
11:17:04.0214 0664 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
11:17:04.0698 0664 \Device\Harddisk0\DR0 - ok
11:17:04.0698 0664 ================ Scan VBR ==================================
11:17:04.0729 0664 [ B5B5720CFBF8DDA18CCFDB5E198691E5 ] \Device\Harddisk0\DR0\Partition1
11:17:04.0729 0664 \Device\Harddisk0\DR0\Partition1 - ok
11:17:04.0745 0664 [ 6F8BDBA7A72CBF43DF097E5505216D35 ] \Device\Harddisk0\DR0\Partition2
11:17:04.0745 0664 \Device\Harddisk0\DR0\Partition2 - ok
11:17:04.0745 0664 ============================================================
11:17:04.0745 0664 Scan finished
11:17:04.0745 0664 ============================================================
11:17:04.0776 3360 Detected object count: 0
11:17:04.0776 3360 Actual detected object count: 0

Schritt No4

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:
DDS Logfile:
DDS Logfile:

Code:

ATTFilter

DDS (Ver_2012-11-20.01)
.
Microsoft® Windows Vista™ Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 30.01.2007 22:18:07
System Uptime: 10.04.2013 10:17:14 (1 hours ago)
.
Motherboard: FUJITSU SIEMENS |  | MS-7293VP
Processor: Intel(R) Pentium(R) D CPU 2.80GHz | Socket 775 | 2793/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 174 GiB total, 70,429 GiB free.
D: is Removable
E: is Removable
F: is Removable
G: is Removable
J: is FIXED (NTFS) - 45 GiB total, 39,847 GiB free.
K: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Microsoft-6zu4-Adapter
Device ID: ROOT\*6TO4MP\0002
Manufacturer: Microsoft
Name: Microsoft-6zu4-Adapter #3
PNP Device ID: ROOT\*6TO4MP\0002
Service: tunnel
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Microsoft-6zu4-Adapter
Device ID: ROOT\*6TO4MP\0143
Manufacturer: Microsoft
Name: Microsoft-6zu4-Adapter #98
PNP Device ID: ROOT\*6TO4MP\0143
Service: tunnel
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Microsoft-6zu4-Adapter
Device ID: ROOT\*6TO4MP\0150
Manufacturer: Microsoft
Name: Microsoft-6zu4-Adapter #102
PNP Device ID: ROOT\*6TO4MP\0150
Service: tunnel
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Microsoft-6zu4-Adapter
Device ID: ROOT\*6TO4MP\0249
Manufacturer: Microsoft
Name: 6TO4 Adapter
PNP Device ID: ROOT\*6TO4MP\0249
Service: tunnel
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Microsoft-ISATAP-Adapter
Device ID: ROOT\*ISATAP\0031
Manufacturer: Microsoft
Name: Microsoft-ISATAP-Adapter #30
PNP Device ID: ROOT\*ISATAP\0031
Service: tunnel
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Microsoft-ISATAP-Adapter
Device ID: ROOT\*ISATAP\0055
Manufacturer: Microsoft
Name: Microsoft-ISATAP-Adapter #49
PNP Device ID: ROOT\*ISATAP\0055
Service: tunnel
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Microsoft-ISATAP-Adapter
Device ID: ROOT\*ISATAP\0066
Manufacturer: Microsoft
Name: Microsoft-ISATAP-Adapter #58
PNP Device ID: ROOT\*ISATAP\0066
Service: tunnel
.
==== System Restore Points ===================
.
.
==== Installed Programs ======================
.
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop Lightroom 2.7
Adobe Reader X (10.1.4) - Deutsch
Adobe Shockwave Player 11.5
AMD APP SDK Runtime
AMD Catalyst Install Manager
Apple Application Support
Apple Software Update
ArcSoft Software Suite
Avira Free Antivirus
AVM FRITZ!Box AddOn (IE)
AVM FRITZ!DSL
CallSearch 1.22
CCleaner
Chipkartenleser EasyCheck
CIB pdf brewer 2.5.25
Compatibility Pack für 2007 Office System
Conduit Engine
DHTML Editing Component
Gigaset SX3x3isdn
Google Chrome
Google Earth
Google Update Helper
Haufe iDesk-Browser
Haufe iDesk-Service
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Foto- und Bildbearbeitung 2.0 - All-in-One
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber 
HP Speicher-Disc
HydraVision
Java 7 Update 17
Java Auto Updater
Java(TM) 6 Update 29
JavaFX 2.1.1
Konz 2013
Lexware Info Service
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Digital Image Library 9 - Blocker
Microsoft Office Converter Pack
Microsoft Office File Validation Add-In
Microsoft Office Live Add-in 1.5
Microsoft Office Standard Edition 2003
Microsoft Picture It!-Bibliothek 10
Microsoft Picture It! Foto Premium 10
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Works
Microsoft_VC100_CRT_SP1_x86
MSVC80_x86_v2
MSVC90_x86
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nokia Connectivity Cable Driver
Nokia Maps 3D browser plugin for Internet Explorer (5.5.1.0)
Nokia Ovi Player
Nokia Photos
Nokia Suite
Nokia_Multimedia_Common_Components_2_5
PC Connectivity Solution
QuickTime
Realtek High Definition Audio Driver
Roxio Drag-to-Disc
Roxio WinOnCD 9 Basic
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Setup-Start von Microsoft Works 2005
Shockwave
Spybot - Search & Destroy
Steuer 2005
Steuer 2006
Steuer 2007
Steuer 2009
Steuer 2010
Steuer 2011
Steuer 2012
Steuer Update 14.01
Steuer Update 15.01
talk&surf 6.0
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update Manager
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0)
Windows Live ID-Anmelde-Assistent
WinRAR
Works Update
.
==== End Of File ===========================

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 9.0.8112.16476  BrowserJavaVersion: 10.17.2
Run by lowin at 11:42:31 on 2013-04-10
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.1022.369 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Gigaset DECT\talk&surf_6_0\xcontrolcom.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_168_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uSearch Bar = hxxp://www.google.com/ie
uSearch Page = hxxp://www.google.com
mStart Page = hxxp://www.google.de/
uURLSearchHooks: Elf 1.15 Toolbar: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - c:\program files\elf_1.15\tbElf_.dll
mURLSearchHooks: Elf 1.15 Toolbar: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - c:\program files\elf_1.15\tbElf_.dll
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Conduit Engine: {30F9B915-B755-4826-820B-08FBA6BD249D} - c:\program files\conduitengine\ConduitEngine.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Elf 1.15 Toolbar: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - c:\program files\elf_1.15\tbElf_.dll
BHO: SplitButtonBHO Class: {C0C86BBE-9509-4296-8459-FDBFDAF4B673} - c:\program files\fritz!box\addon (ie)\FBoxIESplitButton.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
TB: Elf 1.15 Toolbar: {B9D63C58-90CC-428B-8D3B-CBB88EB07E7E} - c:\program files\elf_1.15\tbElf_.dll
TB: Conduit Engine: {30F9B915-B755-4826-820B-08FBA6BD249D} - c:\program files\conduitengine\ConduitEngine.dll
TB: Elf 1.15 Toolbar: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - c:\program files\elf_1.15\tbElf_.dll
TB: Conduit Engine: {30F9B915-B755-4826-820B-08FBA6BD249D} - c:\program files\conduitengine\ConduitEngine.dll
uRun: [emtun.exe] c:\users\lowin\appdata\roaming\buqy\emtun.exe
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
dRun: [FRITZ!protect] FwebProt.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Mit FRITZ!Box Anrufen - c:\program files\fritz!box\addon (ie)\fb_addon_dial_ie.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Öffnen mit WordPerfect - c:\program files\wordperfect office x3\programs\WPLauncher.hta
IE: {328ECD19-C167-40eb-A0C7-16FE7634105F} - {CC68A724-B5F7-4bd3-865C-7D97141A140F} - c:\program files\fritz!box\addon (ie)\FBoxIESplitButton.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {0DB074F0-617E-4EE9-912C-2965CF2AA5A4} - hxxp://download.microsoft.com/download/a/f/b/afba1967-2025-49da-8356-bc4132038945/VirtualEarth3D.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} - hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{D1A2CEC1-8AAC-4C16-941B-C925AF07133C} : DHCPNameServer = 192.168.178.1
LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\26.0.1410.64\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
============= SERVICES / DRIVERS ===============
.
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2007-1-20 17920]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-10-17 37352]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-10-26 176128]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2012-10-17 86752]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\program files\avira\antivir desktop\avguard.exe [2012-10-17 110816]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-10-17 84744]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-3-24 21504]
R2 IGDCTRL;AVM IGD CTRL Service;c:\program files\fritz!dsl\IGDCTRL.EXE [2009-7-28 73528]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdLH3.sys [2012-6-21 81936]
R3 dc3d;USBCCGP filter driver (dc3d);c:\windows\system32\drivers\dc3d.sys [2009-1-15 15360]
R3 DectEnum;DectEnum;c:\windows\system32\drivers\DectEnum.sys [2004-1-16 8448]
R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\system32\drivers\fetnd6v.sys [2008-9-22 43520]
R3 Gigusb;Dect USB Driver;c:\windows\system32\drivers\Gigusb.sys [2007-1-31 53632]
R3 IUAPIWDM;ISDN USB Interface (Ver. 1.20.0029);c:\windows\system32\drivers\IUAPIWDM.sys [2007-1-31 53552]
R3 siellif;siellif;c:\windows\system32\drivers\siellif.sys [2007-1-31 113280]
R3 xControlCOM;xControlCOM;c:\program files\gigaset dect\talk&surf_6_0\xcontrolcom.exe [2004-1-16 327680]
S0 AFS;AFS;c:\windows\system32\drivers\AFS.SYS [2007-2-24 77004]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate1c9af324da5c84;Google Update Service (gupdate1c9af324da5c84);c:\program files\google\update\GoogleUpdate.exe [2009-3-28 133104]
S3 HRCMPA;ISDN Wan driver (Ver. 1.20.0029);c:\windows\system32\drivers\hrcmpa.sys [2003-8-28 249910]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2013-04-10 07:06:35	1082232	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-10 07:06:33	64000	----a-w-	c:\windows\system32\smss.exe
2013-04-10 07:06:33	49152	----a-w-	c:\windows\system32\csrsrv.dll
2013-04-10 07:06:33	3603816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-04-10 07:06:33	3551080	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-04-10 07:06:30	2067968	----a-w-	c:\windows\system32\mstscax.dll
2013-04-10 07:06:28	376320	----a-w-	c:\windows\system32\winsrv.dll
2013-04-10 07:06:26	2049024	----a-w-	c:\windows\system32\win32k.sys
2013-04-02 15:25:44	--------	d-----w-	c:\users\lowin\XFER
2013-03-31 11:48:27	--------	d-----w-	C:\Desktop
2013-03-24 16:39:40	604672	----a-w-	c:\windows\system32\WMSPDMOD.DLL
2013-03-22 18:39:19	--------	d-----w-	C:\Stinger_Quarantine
2013-03-22 11:49:03	167344	----a-w-	c:\windows\system32\mfevtps.exe.e051.deleteme
2013-03-22 11:36:43	167344	----a-w-	c:\windows\system32\mfevtps.exe.d585.deleteme
2013-03-20 10:09:24	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-13 11:47:17	15872	----a-w-	c:\windows\system32\drivers\usb8023.sys
.
==================== Find3M  ====================
.
2013-03-28 14:58:15	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-28 14:58:15	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-20 10:08:53	861088	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-03-20 10:08:53	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-03-01 11:07:52	167344	----a-w-	c:\windows\system32\mfevtps.exe.4e05.deleteme
2013-03-01 10:27:18	167344	----a-w-	c:\windows\system32\mfevtps.exe.599a.deleteme
2013-02-28 13:52:32	167344	----a-w-	c:\windows\system32\mfevtps.exe.9286.deleteme
2013-02-28 13:42:52	167344	----a-w-	c:\windows\system32\mfevtps.exe.a66e.deleteme
2013-02-28 11:25:15	167344	----a-w-	c:\windows\system32\mfevtps.exe.88e4.deleteme
2013-02-28 10:52:55	167344	----a-w-	c:\windows\system32\mfevtps.exe.5e56.deleteme
2013-02-27 11:44:40	167344	----a-w-	c:\windows\system32\mfevtps.exe.f5a7.deleteme
2013-02-27 10:37:06	167344	----a-w-	c:\windows\system32\mfevtps.exe.f545.deleteme
2013-02-27 10:12:14	167344	----a-w-	c:\windows\system32\mfevtps.exe.9563.deleteme
2013-02-27 09:40:05	167344	----a-w-	c:\windows\system32\mfevtps.exe.5b0d.deleteme
2013-02-26 22:36:58	167344	----a-w-	c:\windows\system32\mfevtps.exe.0b3e.deleteme
2013-02-26 17:13:53	167344	----a-w-	c:\windows\system32\mfevtps.exe.3fa5.deleteme
2013-02-26 17:12:25	167344	----a-w-	c:\windows\system32\mfevtps.exe.f4c0.deleteme
2013-02-26 16:33:57	167344	----a-w-	c:\windows\system32\mfevtps.exe.523b.deleteme
2013-02-26 15:46:02	167344	----a-w-	c:\windows\system32\mfevtps.exe.2021.deleteme
2013-02-22 03:46:00	1800704	----a-w-	c:\windows\system32\jscript9.dll
2013-02-22 03:38:00	1129472	----a-w-	c:\windows\system32\wininet.dll
2013-02-22 03:37:50	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2013-02-22 03:34:17	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2013-02-22 03:34:03	420864	----a-w-	c:\windows\system32\vbscript.dll
2013-02-22 03:31:46	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2013-02-14 17:01:51	71024	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-14 17:01:51	691568	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-27 12:27:13	167344	----a-w-	c:\windows\system32\mfevtps.exe.2452.deleteme
2013-01-26 18:32:33	167344	----a-w-	c:\windows\system32\mfevtps.exe.a93e.deleteme
2013-01-26 17:37:59	167344	----a-w-	c:\windows\system32\mfevtps.exe.ed16.deleteme
2013-01-26 15:55:41	167344	----a-w-	c:\windows\system32\mfevtps.exe.c505.deleteme
2013-01-26 15:47:54	167344	----a-w-	c:\windows\system32\mfevtps.exe.69d8.deleteme
2013-01-26 12:14:15	167344	----a-w-	c:\windows\system32\mfevtps.exe.f052.deleteme
2013-01-26 11:43:54	167344	----a-w-	c:\windows\system32\mfevtps.exe.fe23.deleteme
.
============= FINISH: 11:43:36,53 ===============

[/CODE][/CODE]
--- --- ---
--- --- ---
--- --- ---

Hallo,

zwischen Schritt 2 und 3 hatte plötzlich wieder die automatische Windows-Update Funktion gearbeitet und um die 25MB upgedatet.
Das sicherheitscenter lässt sich vor wie nach nicht einschalten.

Ich dachte es macht Sinn daß sie das wissen.

Grüße

ryder · 10.04.2013, 13:24

Natürlich machen wir weiter:

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

lowino · 10.04.2013, 13:51

Beim Schritt 1 ist mit unklar:

Windows Vista : Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
ggf. Neustart zulassen

WAS deinstallieren? Bei Windows Vista deinstallieren geht doch nix mehr! Oder was denke ich da falsch?

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner , Spyware S&D , Java6 = Sind weg

Punkt 1 ist erleidt

Punkt2 nachfolgendAdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.200 - Datei am 10/04/2013 um 16:05:44 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : lowin - LOWIN2007_01_30
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\lowin\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\lowin\AppData\Local\funmoods.crx
Datei Gelöscht : C:\Users\lowin\AppData\Local\funmoods-speeddial_sf.crx
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ConduitEngine
Ordner Gelöscht : C:\Program Files\Elf_1.15
Ordner Gelöscht : C:\Users\lowin\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\lowin\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\lowin\AppData\LocalLow\Elf_1.15
Ordner Gelöscht : C:\Users\lowin\AppData\LocalLow\PriceGong

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Elf_1.15
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\Funmoods
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Elf_1.15 Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7DCFF41C-96FE-46DF-B2D4-CCA9BC5F80A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2866295
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\Elf_1.15
Schlüssel Gelöscht : HKLM\Software\Funmoods
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2DF2A23D-3E2A-4592-A692-E9355D45CCEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{993D0D7F-9F11-49D8-8043-C9CCC8FD539F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7DCFF41C-96FE-46DF-B2D4-CCA9BC5F80A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v26.0.1410.64

Datei : C:\Users\lowin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [6468 octets] - [10/04/2013 16:05:44]

########## EOF - C:\AdwCleaner[S1].txt - [6528 octets] ##########

--- --- ---

Avira hatte sich nach dem Neustart wieder eingeschaltet.
Der Windows Firewall ist ausgeschaltet, ich kann ihn nicht einschalten.

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-04-10.02 - lowin 10.04.2013  16:53:07.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.1022.357 [GMT 2:00]
ausgeführt von:: c:\users\lowin\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-10 bis 2013-04-10  ))))))))))))))))))))))))))))))
.
.
2013-04-10 15:05 . 2013-04-10 15:11	--------	d-----w-	c:\users\lowin\AppData\Local\temp
2013-04-10 15:05 . 2013-04-10 15:05	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-04-10 07:06 . 2013-03-03 19:07	1082232	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-10 07:06 . 2013-03-11 13:25	3603816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-04-10 07:06 . 2013-03-11 13:25	3551080	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-04-10 07:06 . 2013-03-09 03:45	49152	----a-w-	c:\windows\system32\csrsrv.dll
2013-04-10 07:06 . 2013-03-09 01:28	64000	----a-w-	c:\windows\system32\smss.exe
2013-04-10 07:06 . 2013-03-08 03:52	2067968	----a-w-	c:\windows\system32\mstscax.dll
2013-04-10 07:06 . 2013-03-08 03:53	376320	----a-w-	c:\windows\system32\winsrv.dll
2013-04-10 07:06 . 2013-03-05 01:40	2049024	----a-w-	c:\windows\system32\win32k.sys
2013-04-02 15:25 . 2013-04-02 15:40	--------	d-----w-	c:\users\lowin\XFER
2013-03-31 11:48 . 2013-03-31 13:14	--------	d-----w-	C:\Desktop
2013-03-24 16:39 . 2009-05-08 12:53	604672	----a-w-	c:\windows\system32\WMSPDMOD.DLL
2013-03-22 18:39 . 2013-03-22 18:39	--------	d-----w-	C:\Stinger_Quarantine
2013-03-22 11:49 . 2013-03-22 11:48	167344	----a-w-	c:\windows\system32\mfevtps.exe.e051.deleteme
2013-03-22 11:36 . 2013-03-22 11:36	167344	----a-w-	c:\windows\system32\mfevtps.exe.d585.deleteme
2013-03-20 10:10 . 2013-03-20 10:10	--------	d-----w-	c:\program files\Common Files\Java
2013-03-20 10:09 . 2013-03-20 10:08	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-13 11:47 . 2013-02-12 01:57	15872	----a-w-	c:\windows\system32\drivers\usb8023.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-28 14:58 . 2012-10-17 14:12	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-28 14:58 . 2012-10-17 14:12	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-28 14:58 . 2012-10-17 14:12	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-20 10:08 . 2012-05-24 15:45	861088	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-03-20 10:08 . 2010-12-27 13:33	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-03-01 11:07 . 2013-03-01 11:07	167344	----a-w-	c:\windows\system32\mfevtps.exe.4e05.deleteme
2013-03-01 10:27 . 2013-03-01 10:27	167344	----a-w-	c:\windows\system32\mfevtps.exe.599a.deleteme
2013-02-28 13:52 . 2013-02-28 13:52	167344	----a-w-	c:\windows\system32\mfevtps.exe.9286.deleteme
2013-02-28 13:42 . 2013-02-28 13:42	167344	----a-w-	c:\windows\system32\mfevtps.exe.a66e.deleteme
2013-02-28 11:25 . 2013-02-28 11:25	167344	----a-w-	c:\windows\system32\mfevtps.exe.88e4.deleteme
2013-02-28 10:52 . 2013-02-28 10:52	167344	----a-w-	c:\windows\system32\mfevtps.exe.5e56.deleteme
2013-02-27 11:44 . 2013-02-27 11:44	167344	----a-w-	c:\windows\system32\mfevtps.exe.f5a7.deleteme
2013-02-27 10:37 . 2013-02-27 10:37	167344	----a-w-	c:\windows\system32\mfevtps.exe.f545.deleteme
2013-02-27 10:12 . 2013-02-27 10:12	167344	----a-w-	c:\windows\system32\mfevtps.exe.9563.deleteme
2013-02-27 09:40 . 2013-02-27 09:40	167344	----a-w-	c:\windows\system32\mfevtps.exe.5b0d.deleteme
2013-02-26 22:36 . 2013-02-26 22:37	167344	----a-w-	c:\windows\system32\mfevtps.exe.0b3e.deleteme
2013-02-26 17:13 . 2013-02-26 17:13	167344	----a-w-	c:\windows\system32\mfevtps.exe.3fa5.deleteme
2013-02-26 17:12 . 2013-02-26 17:12	167344	----a-w-	c:\windows\system32\mfevtps.exe.f4c0.deleteme
2013-02-26 16:33 . 2013-02-26 16:34	167344	----a-w-	c:\windows\system32\mfevtps.exe.523b.deleteme
2013-02-26 15:46 . 2013-02-26 15:46	167344	----a-w-	c:\windows\system32\mfevtps.exe.2021.deleteme
2013-02-14 17:01 . 2012-10-29 00:25	691568	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-14 17:01 . 2011-05-17 17:26	71024	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-27 12:27 . 2013-01-27 12:27	167344	----a-w-	c:\windows\system32\mfevtps.exe.2452.deleteme
2013-01-26 18:32 . 2013-01-26 18:32	167344	----a-w-	c:\windows\system32\mfevtps.exe.a93e.deleteme
2013-01-26 17:37 . 2013-01-26 17:38	167344	----a-w-	c:\windows\system32\mfevtps.exe.ed16.deleteme
2013-01-26 15:55 . 2013-01-26 15:55	167344	----a-w-	c:\windows\system32\mfevtps.exe.c505.deleteme
2013-01-26 15:47 . 2013-01-26 15:47	167344	----a-w-	c:\windows\system32\mfevtps.exe.69d8.deleteme
2013-01-26 12:14 . 2013-01-26 12:14	167344	----a-w-	c:\windows\system32\mfevtps.exe.f052.deleteme
2013-01-26 11:43 . 2013-01-26 11:43	167344	----a-w-	c:\windows\system32\mfevtps.exe.fe23.deleteme
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51	919008	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-10-11 20:56	59280	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2007-06-06 15:51	64256	----a-w-	c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2013-03-28 14:57	345312	----a-w-	c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33	125952	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-08-11 15:30	249856	----a-w-	c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-08-11 15:30	81920	----a-w-	c:\program files\Common Files\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
2010-10-20 13:32	2192752	----a-w-	c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2006-12-29 10:11	4317184	----a-w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SerExt]
2004-01-16 07:00	61440	----a-w-	c:\windows\System32\SerExt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-09 20:36	1642448	----a-w-	c:\program files\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-27 23:15]
.
2013-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-27 23:15]
.
2009-10-11 c:\windows\Tasks\RCHubTask 0 0 {2E6E3A14-F6F5-404E-AC33-87F20083074D} 0~0.job
- c:\program files\Common Files\Roxio Shared\9.0\Roxio Central33\Main\Roxio_Central33.exe [2006-11-01 15:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.de/
IE: Mit FRITZ!Box Anrufen - c:\program files\FRITZ!Box\AddOn (IE)\fb_addon_dial_ie.htm
IE: Mit FRITZ!Box Anrufen\Contexts - 16 (0x10)
IE: Mit FRITZ!Box Anrufen\Flags
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Öffnen mit WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
IE: {{328ECD19-C167-40eb-A0C7-16FE7634105F} - {CC68A724-B5F7-4bd3-865C-7D97141A140F} - c:\program files\FRITZ!Box\AddOn (IE)\FBoxIESplitButton.dll
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-emtun.exe - c:\users\lowin\AppData\Roaming\Buqy\emtun.exe
HKU-Default-Run-FRITZ!protect - FwebProt.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-OODefragTray - c:\program files\OO Software\Defrag\oodtray.exe
MSConfigStartUp-Password Depot - c:\program files\AceBIT\Password Depot 6\PasswordDepot.exe
MSConfigStartUp-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
AddRemove-Chipkartenleser EasyCheck - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-10 17:11
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\MpsSvc]
"ImagePath"="."
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_168_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_168_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3236)
c:\program files\Roxio\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\windows\system32\CDRTC.DLL
c:\program files\Roxio\Drag-to-Disc\ShellRes.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\atiesrxx.exe
c:\windows\system32\atieclxx.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\FRITZ!DSL\IGDCTRL.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\System32\WUDFHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conime.exe
c:\program files\Windows Media Player\wmplayer.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-04-10  17:23:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-04-10 15:22
.
Vor Suchlauf: 20 Verzeichnis(se), 74.365.530.112 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 74.477.944.832 Bytes frei
.
- - End Of File - - D482B8EB3847D4AB3455F345CCC2F1BD

--- --- ---

ryder · 10.04.2013, 16:44

Bevor es weiter geht: Besteht das Problem noch?

lowino · 10.04.2013, 17:17

Hallo, ich bin nicht sicher ob das jetzt alles OK ist. Der Windows Firewall läßt sich nicht einschalten, Fehlermeldung auf beigefügten Bild.

Ich nutze eine Fritzbox mit Firewall als Router. Die hat ja auch einen Firewall, aber ich glaube zu wissen, daß diese beiden früher beide aktiv waren.

Die bisherige Hilfe war perfekt. Ich bedanke mich nochmals ausdrücklich

Mit freundlichen Grüßen aus Mainz

ryder · 10.04.2013, 19:14

Wir schauen da mal genauer nach:

Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner
Starte das Tool mit Doppelklick auf die FSS.exe

Gehe sicher, dass folgende Optionen angehakt sind.
Internet Services

Windows Firewall

System Restore

Security Center/Action Center

Windows Update

Windows Defender

Other Services

Klicke auf Scan.

Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

lowino · 11.04.2013, 12:19

Alle korrekt angecklickt, das ganze war in gefühlten 5 Sekunden gelaufen:

Farbar Service Scanner Version: 03-03-2013
Ran by lowin (administrator) on 11-04-2013 at 13:13:25
Running from "C:\Users\lowin\Desktop"
Windows Vista (TM) Home Premium Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.

Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.

MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is set to Demand. The default start type is Auto.
The ImagePath of MpsSvc: ".".
Checking ServiceDll: ATTENTION!=====> Unable to open MpsSvc registry key. The service key does not exist.
Checking LEGACY_MpsSvc: ATTENTION!=====> Unable to open LEGACY_MpsSvc\0000 registry key. The key does not exist.

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============

Other Services:
==============

File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2013-02-13 12:36] - [2013-01-04 13:28] - 0905576 ____A (Microsoft Corporation) 74E2D020C47BB2B2FCCBA29A518A7EB4

C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit

**** End of log ****

ryder · 11.04.2013, 13:57

Bitte lade dir folgende Datei:

http://download.bleepingcomputer.com...sta/MpsSvc.reg

Doppelklick und zur Registry hinzufügen. Danach: Neustart

Kontrolle mit einem neuen FSS Log.

lowino · 12.04.2013, 12:14

Farbar Service Scanner Version: 03-03-2013
Ran by lowin (administrator) on 12-04-2013 at 13:11:51
Running from "C:\Users\lowin\Desktop"
Windows Vista (TM) Home Premium Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.

Windows Firewall:
=============
MpsSvc Service is not running. Checking service configuration:
The start type of MpsSvc service is OK.
The ImagePath of MpsSvc service is OK.
The ServiceDll of MpsSvc service is OK.
Checking LEGACY_MpsSvc: ATTENTION!=====> Unable to open LEGACY_MpsSvc\0000 registry key. The key does not exist.

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.

Other Services:
==============

File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit

ryder · 12.04.2013, 15:02

In Ordnung. Wie sieht es denn jetzt aus?

06.03.2013, 22:34	#2
ryder /// TB-Ausbilder	Sicherheitszentrum ausgeschaltet, einschalten nicht möglich - IE9-Vista Home Premium Hallo braucht du noch Hilfe? __________________ __________________

11.04.2013, 13:57	#13
ryder /// TB-Ausbilder	Sicherheitszentrum ausgeschaltet, einschalten nicht möglich - IE9-Vista Home Premium Bitte lade dir folgende Datei: http://download.bleepingcomputer.com...sta/MpsSvc.reg Doppelklick und zur Registry hinzufügen. Danach: Neustart Kontrolle mit einem neuen FSS Log. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

12.04.2013, 15:02	#15
ryder /// TB-Ausbilder	Sicherheitszentrum ausgeschaltet, einschalten nicht möglich - IE9-Vista Home Premium In Ordnung. Wie sieht es denn jetzt aus? __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

Sicherheitszentrum ausgeschaltet, einschalten nicht möglich - IE9-Vista Home Premium

Plagegeister aller Art und deren Bekämpfung: Sicherheitszentrum ausgeschaltet, einschalten nicht möglich - IE9-Vista Home Premium