Bluescreen; Googlemeldung: automatisierte Nutzung meiner IP; 18 svchost.exe(n); No Device

Skeptiker3 · 20.03.2013, 10:54

Guten Tag Boardteam,

ich starte gleich mal kalt mit dem Hinweis, dass ich kein Profi bin, maximal Laie, User halt:

Infos:
1. Mein Win7 Pro,x 64 ist richtig lahm! Fährt recht lange hoch! So sind in der Regel 1,3 GB Arbeitsspeicher, bei angeschaltetem Rechner ohne Aktivität in Beschlag! Wenn ich Browser, Outlook, Sicherung externe Festplatte, etc. (ca. 2,1 GB) einschalte und wieder ausschalte verbleiben weiterhin ca. 1,7 GB in Gebrauch!

2. Der „Process Explorer“ zeigt mir, dass 18 svchost.exe(n) laufen! Hier (neuber.com) wurde berichtet, dass sich Viren dahinter verbergen können. Außerdem kann der Prozess Explorer nicht wiedergeben, was vereinzelte Dateien tun, bzw. wo sie sich befinden, Meldung: "Error opening prozess".

3. Der Taskmanager zeigt:
a. 74 Prozesse ausgeführt
b. ca. 80 sind inaktiv.

4. Ich bekomme regelmäßig die Meldung Bluescreen und dass der Rechner nach nicht ordnungsgemäßem Runterfahren wieder starten muss, obwohl ich beim Runterfahren keine Probleme bemerkt habe. Beim Hochfahren werde ich gefragt (Bios) ob ich im abgesichterten Modus starten will. Tue ich nicht, funktioniert (bisher) auch so.

5. Ich habe nur eine Datensicherung (externe FP) erstellt. Würde das System im Ernstfall wieder neu aufsetzen.

6. Meine Festplatte hat 2 Partitionen.

7. Es sind 4 Benutzerkonten angelegt. Das „Admikonto“ ist daktivert.

8. Beim Hochfahren zeigt mir das Bios folgende Meldung: „Scan Divice“ Ergebnis: „No Device“. Hab nix im Netz gefunden, was mein Bios da macht.

9. Ich hole mir mit Outlook Daten über ein imap-Konto eines Vereins von einem MailSammelKonto ab. Die Betreiber hatten vor ca. 7 Monaten einen Hackerangriff. Die Komplette Homepage des gemeinnützigen Vereins ist ging krachen (war nicht mehr verfügbar, etc.).

Systeminfo:
Betriebssystemname Microsoft Windows 7 Professional
Version 6.1.7601 Service Pack 1 Build 7601
Zusätzliche Betriebssystembeschreibung Nicht verfügbar
Betriebssystemhersteller Microsoft Corporation
Systemname ****
Systemhersteller System manufacturer
Systemmodell System Product Name
Systemtyp x64-basierter PC
Prozessor AMD Phenom(tm) II X4 955 Processor, 3200 MHz, 4 Kern(e), 4 logische(r) Prozessor(en)
BIOS-Version/-Datum American Megatrends Inc. 1601, 08.09.2010
SMBIOS-Version 2.5
Windows-Verzeichnis C:\Windows
Systemverzeichnis C:\Windows\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "6.1.7601.17514"
Benutzername ****
Zeitzone Mitteleuropäische Zeit
Installierter physikalischer Speicher (RAM) 4,00 GB
Gesamter realer Speicher 4,00 GB
Verfügbarer realer Speicher 2,42 GB
Gesamter virtueller Speicher 8,00 GB
Verfügbarer virtueller Speicher 5,89 GB
Größe der Auslagerungsdatei 4,00 GB
Auslagerungsdatei C:\pagefile.sys

Hardware:
Mainboard: Asus: M4A88TD-V Series
Arbeitsspeicher: 4GB, mehr weiß ich nicht
Grafikkarte: NVIDIA GeForce GTX 460

Automatischer Neustart ist deaktiviert.

Fragen:

a) Ist es möglich, dass ein Programm oder ein Externes System, Virus über meinen Router (Routereinstellungen) auf meinen PC zugreift oder wenn ein externer Dritter die Zugangsdaten dafür knackt an meine Daten auf dem PC ran kommt oder meine IP für sich nutzt? Ich habe einen Alice-„router“ (Modell: 1121) jetzt O2. Die sich daraus ergebende Konsequenz, wenn dem so wäre, wäre den Router zurücksetzen zu lassen (oder es selbst zu tun). Macht das Sinn? Und wenn, dann vor einem gegebenenfalls neu Aufsetzen?

b) Außerdem bekam ich vor kurzem beim Öffnen von Google ein Infofenster zu diesem Link: Ich musst Zeichen eingeben, die ein automatisiertes Programm nicht erkennt (mir fehlt der Fachbegriff) um deutlich zu machen, dass ich es bin und kein Programm meine IP nutzt. Das „Problem“ könnte aber auch mein Laptop verursacht haben. Mit diesem war ich im Netz (WLan), als der Fest-PC (Kabel) aus war… Der Laptop müsste dann auch geprüft werden?!

c) GData ist vor Kurzem abgelaufen, ich werde künftig mit „Microsoft Security Essentials“ arbeiten. Sollte ich das vor eurer Hilfe tun oder kann ich das nachher runterladen und installieren?

d) Muss ich während ihr prüft mit dem Adminkonto arbeiten?

e) Kann der Bluescreen auch von meiner DLink-WLan-Karte verursacht werden? Quelle. Hinweis: Ich benutze sie nicht, könnte also ausgebaut werden.

f) Meine Daten (Sicherung) liegen auf einer externen Festplatte. Können wir die gleich mitprüfen? Nicht dass sich ein Bösewicht auf der Externen ausruht und danach wieder Unheil stiftet.

Da ich nicht weiß, was Symptom und was Ursache ist, hoffe ich mein Thema an richtiger Stelle eröffnet zu haben. Würde mich sehr freuen, wenn ihr euch meiner annehmt. Bitte teilt mir den nächsten Schritt mit.
Vielen Dank im Voraus und
beste Grüße der Skeptiker3

ryder · 20.03.2013, 16:32

Es ist gut denkbar, dass das Problem keine Malware ist aber wir können das testen.

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:

Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
Nur Scanns durchführen zu denen Du aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Gelesen und verstanden?

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

Laufwerksemulationen abschalten mit Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.

Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.

Wenn der Scan beendet wurde (Finished), klicke auf OK.

Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"

Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.

Klicke auf Scan.

Warte bitte bis Scan finished successfully im DOS Fenster steht.

Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Starte die TDSSKiller.exe

Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.

Drücke Start Scan

Warnung:
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
Schließe alle laufenden Programme und starte DDS mit Doppelklick.

Der Desktop wird verschwinden, das ist normal.

Stelle folgendes ein:

[X] dds.txt
[X] attach.txt
[ ] options for dds.txt

Ändere keine Einstellung ohne Anweisung.

Klicke auf Start.

Es werden 2 Logfiles auf deinem Desktop erstellt.
dds.txt

attach.txt

Poste die beiden Logfile hier, möglichst in CODE-Tags.

Skeptiker3 · 21.03.2013, 09:57

Hallo Ryder,

vielen Dank nochmal, ich bin gespannt.

Folgende erste Ergebnisse:

1) Defogger erstellt keine txt, nur eine log:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 08:38 on 21/03/2013 (Moi2)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

2) aswMBR.exe:

Bricht die Prüfung ab!
Neu gestartet mit AV scan: (none). Läuft jetzt.

Gruß Skeptiker3

Hallo Ryder,

die Files sind alle erstellt.

Aber, ich bin etwas verwirrt. Soll ich nun zu jedem Schritt die Inhalte der Logfiles in diesen Thread posten? Oder sind Dir die log-files zu schicken? Mach meinen Rechner und mich komplett nackt..., fühlt sich irgendwie komisch an

Solltest Du heute bis 18.00 Uhr nicht mehr zu einer Antwort kommen, werde ich Dir erst Sonntag wieder antworten können.

Beste Grüße
Skeptiker3

ryder · 21.03.2013, 11:53

Ja alle Logfiles hier posten. Ansonsten sehe ich sie wohl nicht, oder?

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Skeptiker3 · 21.03.2013, 14:33

Da bin ich wieder:

zu 2) aswMBR.exe:

Code:

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-03-21 09:52:19
-----------------------------
09:52:19.142    OS Version: Windows x64 6.1.7601 Service Pack 1
09:52:19.142    Number of processors: 4 586 0x403
09:52:19.142    ComputerName: #  UserName: #
09:52:19.735    Initialize success
09:52:29.438    AVAST engine defs: 13032001
09:57:28.865    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3
09:57:28.865    Disk 0 Vendor: WDC_WD5000AADS-00S9B0 01.00A01 Size: 476940MB BusType: 3
09:57:28.990    Disk 0 MBR read successfully
09:57:29.005    Disk 0 MBR scan
09:57:29.021    Disk 0 Windows 7 default MBR code
09:57:29.021    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
09:57:29.052    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       149899 MB offset 206848
09:57:29.068    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       326939 MB offset 307200000
09:57:29.130    Disk 0 scanning C:\Windows\system32\drivers
09:57:40.737    Service scanning
09:58:03.950    Modules scanning
09:58:03.965    Disk 0 trace - called modules:
09:58:03.981    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
09:58:03.981    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004a73060]
09:58:03.996    3 CLASSPNP.SYS[fffff8800194d43f] -> nt!IofCallDriver -> [0xfffffa8003aebe40]
09:58:03.996    5 ACPI.sys[fffff88000f8b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-3[0xfffffa8003b48680]
09:58:03.996    Scan finished successfully
09:58:19.440    Disk 0 MBR has been saved successfully to "C:\Users\Privat\Desktop\MBR.dat"
09:58:19.440    The log file has been saved successfully to "C:\Users\Privat\Desktop\aswMBR.txt"

3) TDSSKiller:

Code:

ATTFilter

09:59:21.0666 0552  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
09:59:21.0837 0552  ============================================================
09:59:21.0837 0552  Current date / time: 2013/03/21 09:59:21.0837
09:59:21.0837 0552  SystemInfo:
09:59:21.0837 0552  
09:59:21.0837 0552  OS Version: 6.1.7601 ServicePack: 1.0
09:59:21.0837 0552  Product type: Workstation
09:59:21.0837 0552  ComputerName: #
09:59:21.0837 0552  UserName: #
09:59:21.0837 0552  Windows directory: C:\Windows
09:59:21.0837 0552  System windows directory: C:\Windows
09:59:21.0837 0552  Running under WOW64
09:59:21.0837 0552  Processor architecture: Intel x64
09:59:21.0837 0552  Number of processors: 4
09:59:21.0837 0552  Page size: 0x1000
09:59:21.0837 0552  Boot type: Normal boot
09:59:21.0837 0552  ============================================================
09:59:23.0272 0552  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:59:23.0288 0552  Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x1000, Cylinders: 0xED8, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
09:59:25.0051 0552  ============================================================
09:59:25.0051 0552  \Device\Harddisk0\DR0:
09:59:25.0051 0552  MBR partitions:
09:59:25.0051 0552  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
09:59:25.0051 0552  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x124C5800
09:59:25.0051 0552  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x124F8000, BlocksNum 0x27E8D800
09:59:25.0051 0552  \Device\Harddisk1\DR1:
09:59:25.0051 0552  MBR partitions:
09:59:25.0051 0552  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A38099
09:59:25.0051 0552  ============================================================
09:59:25.0066 0552  C: <-> \Device\Harddisk0\DR0\Partition3
09:59:25.0098 0552  D: <-> \Device\Harddisk0\DR0\Partition2
09:59:25.0129 0552  F: <-> \Device\Harddisk1\DR1\Partition1
09:59:25.0129 0552  ============================================================
09:59:25.0129 0552  Initialize success
09:59:25.0129 0552  ============================================================
09:59:45.0315 2696  ============================================================
09:59:45.0315 2696  Scan started
09:59:45.0315 2696  Mode: Manual; TDLFS; 
09:59:45.0315 2696  ============================================================
09:59:45.0783 2696  ================ Scan system memory ========================
09:59:45.0783 2696  System memory - ok
09:59:45.0783 2696  ================ Scan services =============================
09:59:45.0955 2696  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
09:59:45.0955 2696  1394ohci - ok
09:59:46.0080 2696  [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
09:59:46.0095 2696  ABBYY.Licensing.FineReader.Sprint.9.0 - ok
09:59:46.0173 2696  [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon        C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
09:59:46.0173 2696  ACDaemon - ok
09:59:46.0220 2696  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
09:59:46.0236 2696  ACPI - ok
09:59:46.0267 2696  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
09:59:46.0267 2696  AcpiPmi - ok
09:59:46.0345 2696  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
09:59:46.0360 2696  AdobeARMservice - ok
09:59:46.0392 2696  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
09:59:46.0407 2696  adp94xx - ok
09:59:46.0423 2696  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
09:59:46.0438 2696  adpahci - ok
09:59:46.0454 2696  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
09:59:46.0454 2696  adpu320 - ok
09:59:46.0501 2696  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
09:59:46.0501 2696  AeLookupSvc - ok
09:59:46.0626 2696  [ 6CCD1135320109D6B219F1A6E04AD9F6 ] Afc             C:\Windows\syswow64\drivers\Afc.sys
09:59:46.0641 2696  Afc - ok
09:59:46.0688 2696  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
09:59:46.0704 2696  AFD - ok
09:59:46.0766 2696  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
09:59:46.0766 2696  agp440 - ok
09:59:46.0797 2696  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
09:59:46.0797 2696  ALG - ok
09:59:46.0844 2696  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
09:59:46.0844 2696  aliide - ok
09:59:46.0891 2696  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
09:59:46.0891 2696  amdide - ok
09:59:46.0969 2696  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
09:59:46.0969 2696  AmdK8 - ok
09:59:47.0016 2696  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
09:59:47.0016 2696  AmdPPM - ok
09:59:47.0031 2696  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
09:59:47.0031 2696  amdsata - ok
09:59:47.0047 2696  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
09:59:47.0047 2696  amdsbs - ok
09:59:47.0062 2696  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
09:59:47.0062 2696  amdxata - ok
09:59:47.0109 2696  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
09:59:47.0109 2696  AppID - ok
09:59:47.0109 2696  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
09:59:47.0125 2696  AppIDSvc - ok
09:59:47.0156 2696  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
09:59:47.0156 2696  Appinfo - ok
09:59:47.0203 2696  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt         C:\Windows\System32\appmgmts.dll
09:59:47.0203 2696  AppMgmt - ok
09:59:47.0234 2696  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
09:59:47.0234 2696  arc - ok
09:59:47.0250 2696  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
09:59:47.0250 2696  arcsas - ok
09:59:47.0281 2696  [ 68726474C69B738EAC3A62E06B33ADDC ] AsIO            C:\Windows\syswow64\drivers\AsIO.sys
09:59:47.0296 2696  AsIO - ok
09:59:47.0296 2696  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
09:59:47.0296 2696  AsyncMac - ok
09:59:47.0343 2696  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
09:59:47.0343 2696  atapi - ok
09:59:47.0406 2696  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
09:59:47.0421 2696  AudioEndpointBuilder - ok
09:59:47.0452 2696  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
09:59:47.0468 2696  AudioSrv - ok
09:59:47.0608 2696  [ A1ADE0E06E057E3E7C3C931413AD9665 ] AVKProxy        C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
09:59:47.0608 2696  AVKProxy - ok
09:59:47.0718 2696  [ 68F93849B4197243E8454E704B063F9B ] AVKService      C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
09:59:47.0733 2696  AVKService - ok
09:59:47.0764 2696  [ B278D782732166A55AB270406E89F7A0 ] AVKWCtl         C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
09:59:47.0796 2696  AVKWCtl - ok
09:59:47.0842 2696  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
09:59:47.0842 2696  AxInstSV - ok
09:59:47.0889 2696  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
09:59:47.0889 2696  b06bdrv - ok
09:59:47.0920 2696  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
09:59:47.0936 2696  b57nd60a - ok
09:59:47.0967 2696  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
09:59:47.0967 2696  BDESVC - ok
09:59:47.0983 2696  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
09:59:47.0983 2696  Beep - ok
09:59:48.0061 2696  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
09:59:48.0076 2696  BFE - ok
09:59:48.0139 2696  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
09:59:48.0154 2696  BITS - ok
09:59:48.0170 2696  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
09:59:48.0170 2696  blbdrive - ok
09:59:48.0201 2696  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
09:59:48.0201 2696  bowser - ok
09:59:48.0201 2696  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
09:59:48.0201 2696  BrFiltLo - ok
09:59:48.0217 2696  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
09:59:48.0232 2696  BrFiltUp - ok
09:59:48.0264 2696  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
09:59:48.0264 2696  Browser - ok
09:59:48.0279 2696  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
09:59:48.0295 2696  Brserid - ok
09:59:48.0310 2696  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
09:59:48.0310 2696  BrSerWdm - ok
09:59:48.0326 2696  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
09:59:48.0326 2696  BrUsbMdm - ok
09:59:48.0342 2696  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
09:59:48.0342 2696  BrUsbSer - ok
09:59:48.0357 2696  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
09:59:48.0357 2696  BTHMODEM - ok
09:59:48.0357 2696  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
09:59:48.0357 2696  bthserv - ok
09:59:48.0373 2696  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
09:59:48.0373 2696  cdfs - ok
09:59:48.0404 2696  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
09:59:48.0404 2696  cdrom - ok
09:59:48.0451 2696  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
09:59:48.0451 2696  CertPropSvc - ok
09:59:48.0466 2696  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
09:59:48.0466 2696  circlass - ok
09:59:48.0498 2696  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
09:59:48.0513 2696  CLFS - ok
09:59:48.0576 2696  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:59:48.0576 2696  clr_optimization_v2.0.50727_32 - ok
09:59:48.0607 2696  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
09:59:48.0622 2696  clr_optimization_v2.0.50727_64 - ok
09:59:48.0716 2696  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:59:48.0716 2696  clr_optimization_v4.0.30319_32 - ok
09:59:48.0747 2696  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
09:59:48.0747 2696  clr_optimization_v4.0.30319_64 - ok
09:59:48.0778 2696  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
09:59:48.0778 2696  CmBatt - ok
09:59:48.0778 2696  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
09:59:48.0778 2696  cmdide - ok
09:59:48.0841 2696  [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG             C:\Windows\system32\Drivers\cng.sys
09:59:48.0841 2696  CNG - ok
09:59:48.0856 2696  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
09:59:48.0856 2696  Compbatt - ok
09:59:48.0872 2696  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
09:59:48.0872 2696  CompositeBus - ok
09:59:48.0888 2696  COMSysApp - ok
09:59:48.0981 2696  cpuz130 - ok
09:59:49.0012 2696  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
09:59:49.0012 2696  crcdisk - ok
09:59:49.0059 2696  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
09:59:49.0059 2696  CryptSvc - ok
09:59:49.0106 2696  [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC             C:\Windows\system32\drivers\csc.sys
09:59:49.0122 2696  CSC - ok
09:59:49.0168 2696  [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService      C:\Windows\System32\cscsvc.dll
09:59:49.0184 2696  CscService - ok
09:59:49.0246 2696  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
09:59:49.0262 2696  DcomLaunch - ok
09:59:49.0309 2696  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
09:59:49.0309 2696  defragsvc - ok
09:59:49.0356 2696  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
09:59:49.0356 2696  DfsC - ok
09:59:49.0387 2696  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
09:59:49.0402 2696  Dhcp - ok
09:59:49.0418 2696  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
09:59:49.0418 2696  discache - ok
09:59:49.0465 2696  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
09:59:49.0465 2696  Disk - ok
09:59:49.0512 2696  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
09:59:49.0527 2696  Dnscache - ok
09:59:49.0574 2696  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
09:59:49.0574 2696  dot3svc - ok
09:59:49.0621 2696  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
09:59:49.0621 2696  DPS - ok
09:59:49.0652 2696  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
09:59:49.0652 2696  drmkaud - ok
09:59:49.0699 2696  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
09:59:49.0714 2696  DXGKrnl - ok
09:59:49.0746 2696  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
09:59:49.0746 2696  EapHost - ok
09:59:49.0824 2696  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
09:59:49.0902 2696  ebdrv - ok
09:59:49.0933 2696  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
09:59:49.0933 2696  EFS - ok
09:59:49.0995 2696  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
09:59:50.0011 2696  ehRecvr - ok
09:59:50.0042 2696  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
09:59:50.0042 2696  ehSched - ok
09:59:50.0104 2696  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
09:59:50.0104 2696  elxstor - ok
09:59:50.0151 2696  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
09:59:50.0151 2696  ErrDev - ok
09:59:50.0182 2696  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
09:59:50.0182 2696  EventSystem - ok
09:59:50.0198 2696  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
09:59:50.0198 2696  exfat - ok
09:59:50.0214 2696  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
09:59:50.0214 2696  fastfat - ok
09:59:50.0276 2696  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
09:59:50.0292 2696  Fax - ok
09:59:50.0292 2696  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
09:59:50.0292 2696  fdc - ok
09:59:50.0307 2696  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
09:59:50.0307 2696  fdPHost - ok
09:59:50.0307 2696  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
09:59:50.0307 2696  FDResPub - ok
09:59:50.0323 2696  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
09:59:50.0323 2696  FileInfo - ok
09:59:50.0323 2696  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
09:59:50.0338 2696  Filetrace - ok
09:59:50.0338 2696  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
09:59:50.0338 2696  flpydisk - ok
09:59:50.0385 2696  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
09:59:50.0385 2696  FltMgr - ok
09:59:50.0448 2696  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
09:59:50.0479 2696  FontCache - ok
09:59:50.0541 2696  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
09:59:50.0557 2696  FontCache3.0.0.0 - ok
09:59:50.0557 2696  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
09:59:50.0557 2696  FsDepends - ok
09:59:50.0604 2696  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
09:59:50.0604 2696  Fs_Rec - ok
09:59:50.0650 2696  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
09:59:50.0666 2696  fvevol - ok
09:59:50.0682 2696  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
09:59:50.0682 2696  gagp30kx - ok
09:59:50.0744 2696  [ 330A3B41D6FFC434561CBDD73FF6715B ] GDBehave        C:\Windows\system32\drivers\GDBehave.sys
09:59:50.0744 2696  GDBehave - ok
09:59:50.0775 2696  [ BAF8516F1D119C56EA5E8A4CEBEFD669 ] GDMnIcpt        C:\Windows\system32\drivers\MiniIcpt.sys
09:59:50.0775 2696  GDMnIcpt - ok
09:59:50.0838 2696  [ 4392B0D685141724526FB48CF162DDD1 ] GDPkIcpt        C:\Windows\system32\drivers\PktIcpt.sys
09:59:50.0838 2696  GDPkIcpt - ok
09:59:50.0994 2696  [ 110C6DC36EA9F5DA664A584756B1B297 ] GDScan          C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
09:59:51.0009 2696  GDScan - ok
09:59:51.0025 2696  [ 080B1C7B27BD44877DA04F6EC3D16CF3 ] gdwfpcd         C:\Windows\system32\drivers\gdwfpcd64.sys
09:59:51.0025 2696  gdwfpcd - ok
09:59:51.0087 2696  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
09:59:51.0103 2696  gpsvc - ok
09:59:51.0150 2696  [ 9580CBF03D2EE08BD1C0D701AAE4092A ] GRD             C:\Windows\system32\drivers\GRD.sys
09:59:51.0150 2696  GRD - ok
09:59:51.0165 2696  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
09:59:51.0165 2696  hcw85cir - ok
09:59:51.0228 2696  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
09:59:51.0243 2696  HdAudAddService - ok
09:59:51.0274 2696  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
09:59:51.0274 2696  HDAudBus - ok
09:59:51.0290 2696  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
09:59:51.0290 2696  HidBatt - ok
09:59:51.0321 2696  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
09:59:51.0321 2696  HidBth - ok
09:59:51.0337 2696  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
09:59:51.0337 2696  HidIr - ok
09:59:51.0368 2696  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
09:59:51.0368 2696  hidserv - ok
09:59:51.0415 2696  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
09:59:51.0415 2696  HidUsb - ok
09:59:51.0477 2696  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
09:59:51.0477 2696  hkmsvc - ok
09:59:51.0524 2696  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
09:59:51.0540 2696  HomeGroupListener - ok
09:59:51.0586 2696  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
09:59:51.0586 2696  HomeGroupProvider - ok
09:59:51.0649 2696  [ 907C238D9F85BE868817740C0FD8D315 ] HookCentre      C:\Windows\system32\drivers\HookCentre.sys
09:59:51.0649 2696  HookCentre - ok
09:59:51.0680 2696  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
09:59:51.0680 2696  HpSAMD - ok
09:59:51.0727 2696  [ F47CEC45FB85791D4AB237563AD0FA8F ] HTCAND64        C:\Windows\system32\Drivers\ANDROIDUSB.sys
09:59:51.0727 2696  HTCAND64 - ok
09:59:51.0774 2696  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
09:59:51.0789 2696  HTTP - ok
09:59:51.0836 2696  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
09:59:51.0836 2696  hwpolicy - ok
09:59:51.0867 2696  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
09:59:51.0867 2696  i8042prt - ok
09:59:51.0930 2696  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
09:59:51.0930 2696  iaStorV - ok
09:59:51.0992 2696  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
09:59:52.0008 2696  idsvc - ok
09:59:52.0055 2696  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
09:59:52.0055 2696  iirsp - ok
09:59:52.0101 2696  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
09:59:52.0101 2696  IKEEXT - ok
09:59:52.0148 2696  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
09:59:52.0148 2696  intelide - ok
09:59:52.0164 2696  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
09:59:52.0164 2696  intelppm - ok
09:59:52.0179 2696  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
09:59:52.0179 2696  IPBusEnum - ok
09:59:52.0226 2696  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:59:52.0226 2696  IpFilterDriver - ok
09:59:52.0273 2696  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
09:59:52.0273 2696  iphlpsvc - ok
09:59:52.0304 2696  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
09:59:52.0304 2696  IPMIDRV - ok
09:59:52.0335 2696  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
09:59:52.0335 2696  IPNAT - ok
09:59:52.0351 2696  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
09:59:52.0351 2696  IRENUM - ok
09:59:52.0367 2696  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
09:59:52.0382 2696  isapnp - ok
09:59:52.0398 2696  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
09:59:52.0398 2696  iScsiPrt - ok
09:59:52.0429 2696  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
09:59:52.0445 2696  kbdclass - ok
09:59:52.0460 2696  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
09:59:52.0460 2696  kbdhid - ok
09:59:52.0476 2696  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
09:59:52.0476 2696  KeyIso - ok
09:59:52.0507 2696  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
09:59:52.0507 2696  KSecDD - ok
09:59:52.0554 2696  [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
09:59:52.0554 2696  KSecPkg - ok
09:59:52.0569 2696  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
09:59:52.0585 2696  ksthunk - ok
09:59:52.0616 2696  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
09:59:52.0616 2696  KtmRm - ok
09:59:52.0647 2696  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
09:59:52.0647 2696  LanmanServer - ok
09:59:52.0679 2696  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
09:59:52.0679 2696  LanmanWorkstation - ok
09:59:52.0725 2696  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
09:59:52.0725 2696  lltdio - ok
09:59:52.0772 2696  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
09:59:52.0772 2696  lltdsvc - ok
09:59:52.0803 2696  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
09:59:52.0819 2696  lmhosts - ok
09:59:52.0850 2696  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
09:59:52.0850 2696  LSI_FC - ok
09:59:52.0866 2696  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
09:59:52.0866 2696  LSI_SAS - ok
09:59:52.0897 2696  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
09:59:52.0897 2696  LSI_SAS2 - ok
09:59:52.0913 2696  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
09:59:52.0913 2696  LSI_SCSI - ok
09:59:52.0944 2696  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
09:59:52.0944 2696  luafv - ok
09:59:52.0975 2696  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
09:59:52.0991 2696  Mcx2Svc - ok
09:59:53.0022 2696  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
09:59:53.0022 2696  megasas - ok
09:59:53.0053 2696  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
09:59:53.0053 2696  MegaSR - ok
09:59:53.0069 2696  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
09:59:53.0069 2696  MMCSS - ok
09:59:53.0084 2696  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
09:59:53.0084 2696  Modem - ok
09:59:53.0131 2696  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
09:59:53.0131 2696  monitor - ok
09:59:53.0147 2696  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
09:59:53.0147 2696  mouclass - ok
09:59:53.0162 2696  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
09:59:53.0162 2696  mouhid - ok
09:59:53.0209 2696  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
09:59:53.0209 2696  mountmgr - ok
09:59:53.0318 2696  [ 8A7C8F4C713E70D73946833D76B77035 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
09:59:53.0334 2696  MozillaMaintenance - ok
09:59:53.0365 2696  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
09:59:53.0365 2696  mpio - ok
09:59:53.0396 2696  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
09:59:53.0396 2696  mpsdrv - ok
09:59:53.0459 2696  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
09:59:53.0474 2696  MpsSvc - ok
09:59:53.0505 2696  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
09:59:53.0521 2696  MRxDAV - ok
09:59:53.0552 2696  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
09:59:53.0568 2696  mrxsmb - ok
09:59:53.0615 2696  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:59:53.0615 2696  mrxsmb10 - ok
09:59:53.0646 2696  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:59:53.0646 2696  mrxsmb20 - ok
09:59:53.0661 2696  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
09:59:53.0677 2696  msahci - ok
09:59:53.0693 2696  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
09:59:53.0693 2696  msdsm - ok
09:59:53.0724 2696  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
09:59:53.0724 2696  MSDTC - ok
09:59:53.0755 2696  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
09:59:53.0755 2696  Msfs - ok
09:59:53.0771 2696  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
09:59:53.0771 2696  mshidkmdf - ok
09:59:53.0802 2696  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
09:59:53.0802 2696  msisadrv - ok
09:59:53.0833 2696  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
09:59:53.0849 2696  MSiSCSI - ok
09:59:53.0849 2696  msiserver - ok
09:59:53.0895 2696  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
09:59:53.0895 2696  MSKSSRV - ok
09:59:53.0911 2696  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
09:59:53.0911 2696  MSPCLOCK - ok
09:59:53.0911 2696  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
09:59:53.0911 2696  MSPQM - ok
09:59:53.0973 2696  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
09:59:53.0973 2696  MsRPC - ok
09:59:54.0005 2696  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
09:59:54.0005 2696  mssmbios - ok
09:59:54.0020 2696  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
09:59:54.0020 2696  MSTEE - ok
09:59:54.0020 2696  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
09:59:54.0020 2696  MTConfig - ok
09:59:54.0051 2696  [ 19B006B181E3875FD254F7B67ACF1E7C ] MTsensor        C:\Windows\system32\DRIVERS\ASACPI.sys
09:59:54.0051 2696  MTsensor - ok
09:59:54.0083 2696  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
09:59:54.0083 2696  Mup - ok
09:59:54.0145 2696  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
09:59:54.0145 2696  napagent - ok
09:59:54.0176 2696  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
09:59:54.0192 2696  NativeWifiP - ok
09:59:54.0254 2696  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
09:59:54.0270 2696  NDIS - ok
09:59:54.0301 2696  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
09:59:54.0301 2696  NdisCap - ok
09:59:54.0332 2696  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
09:59:54.0332 2696  NdisTapi - ok
09:59:54.0379 2696  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
09:59:54.0379 2696  Ndisuio - ok
09:59:54.0426 2696  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
09:59:54.0426 2696  NdisWan - ok
09:59:54.0457 2696  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
09:59:54.0457 2696  NDProxy - ok
09:59:54.0473 2696  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
09:59:54.0488 2696  NetBIOS - ok
09:59:54.0535 2696  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
09:59:54.0535 2696  NetBT - ok
09:59:54.0551 2696  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
09:59:54.0566 2696  Netlogon - ok
09:59:54.0613 2696  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
09:59:54.0613 2696  Netman - ok
09:59:54.0629 2696  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
09:59:54.0644 2696  netprofm - ok
09:59:54.0675 2696  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
09:59:54.0691 2696  NetTcpPortSharing - ok
09:59:54.0722 2696  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
09:59:54.0722 2696  nfrd960 - ok
09:59:54.0753 2696  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
09:59:54.0753 2696  NlaSvc - ok
09:59:54.0769 2696  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
09:59:54.0769 2696  Npfs - ok
09:59:54.0785 2696  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
09:59:54.0785 2696  nsi - ok
09:59:54.0816 2696  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
09:59:54.0816 2696  nsiproxy - ok
09:59:54.0894 2696  [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
09:59:54.0941 2696  Ntfs - ok
09:59:54.0956 2696  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
09:59:54.0956 2696  Null - ok
09:59:55.0003 2696  [ 8EBCB9165EE7F1571842F4D9D624A74C ] nusb3hub        C:\Windows\system32\DRIVERS\nusb3hub.sys
09:59:55.0003 2696  nusb3hub - ok
09:59:55.0050 2696  [ 5D54DBB12BBFE07CC283FD39F2CD6D63 ] nusb3xhc        C:\Windows\system32\DRIVERS\nusb3xhc.sys
09:59:55.0065 2696  nusb3xhc - ok
09:59:55.0128 2696  [ 1F07B814C0BB5AABA703ABFF1F31F2E8 ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
09:59:55.0128 2696  NVHDA - ok
09:59:55.0409 2696  [ FCBA1C22727939E7CFF9EB08FE9692AB ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
09:59:55.0658 2696  nvlddmkm - ok
09:59:55.0705 2696  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
09:59:55.0705 2696  nvraid - ok
09:59:55.0752 2696  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
09:59:55.0752 2696  nvstor - ok
09:59:55.0830 2696  [ 10C232F6CFFD51D2332898AE7AE0FF23 ] NVSvc           C:\Windows\system32\nvvsvc.exe
09:59:55.0845 2696  NVSvc - ok
09:59:55.0986 2696  [ 4789E020D2617046862D1790FC235FF6 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
09:59:56.0001 2696  nvUpdatusService - ok
09:59:56.0064 2696  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
09:59:56.0064 2696  nv_agp - ok
09:59:56.0111 2696  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
09:59:56.0111 2696  ohci1394 - ok
09:59:56.0173 2696  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:59:56.0189 2696  ose - ok
09:59:56.0360 2696  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
09:59:56.0501 2696  osppsvc - ok
09:59:56.0532 2696  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
09:59:56.0547 2696  p2pimsvc - ok
09:59:56.0579 2696  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
09:59:56.0594 2696  p2psvc - ok
09:59:56.0625 2696  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
09:59:56.0625 2696  Parport - ok
09:59:56.0672 2696  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
09:59:56.0672 2696  partmgr - ok
09:59:56.0688 2696  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
09:59:56.0688 2696  PcaSvc - ok
09:59:56.0735 2696  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
09:59:56.0735 2696  pci - ok
09:59:56.0750 2696  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
09:59:56.0750 2696  pciide - ok
09:59:56.0781 2696  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
09:59:56.0781 2696  pcmcia - ok
09:59:56.0797 2696  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
09:59:56.0797 2696  pcw - ok
09:59:56.0828 2696  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
09:59:56.0844 2696  PEAUTH - ok
09:59:56.0906 2696  [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
09:59:56.0922 2696  PeerDistSvc - ok
09:59:56.0984 2696  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
09:59:57.0000 2696  PerfHost - ok
09:59:57.0078 2696  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
09:59:57.0093 2696  pla - ok
09:59:57.0171 2696  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
09:59:57.0171 2696  PlugPlay - ok
09:59:57.0203 2696  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
09:59:57.0203 2696  PNRPAutoReg - ok
09:59:57.0234 2696  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
09:59:57.0234 2696  PNRPsvc - ok
09:59:57.0296 2696  [ 5BC4D480DD527EB0CF33A67A090A130E ] Point64         C:\Windows\system32\DRIVERS\point64.sys
09:59:57.0296 2696  Point64 - ok
09:59:57.0359 2696  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
09:59:57.0359 2696  PolicyAgent - ok
09:59:57.0405 2696  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
09:59:57.0421 2696  Power - ok
09:59:57.0437 2696  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
09:59:57.0437 2696  PptpMiniport - ok
09:59:57.0483 2696  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
09:59:57.0483 2696  Processor - ok
09:59:57.0515 2696  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
09:59:57.0530 2696  ProfSvc - ok
09:59:57.0546 2696  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
09:59:57.0546 2696  ProtectedStorage - ok
09:59:57.0608 2696  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
09:59:57.0608 2696  Psched - ok
09:59:57.0686 2696  [ 5D6C8E778F0218FCD2CCA0EFBC9766CA ] PxHlpa64        C:\Windows\syswow64\Drivers\PxHlpa64.sys
09:59:57.0686 2696  PxHlpa64 - ok
09:59:57.0749 2696  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
09:59:57.0795 2696  ql2300 - ok
09:59:57.0811 2696  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
09:59:57.0811 2696  ql40xx - ok
09:59:57.0842 2696  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
09:59:57.0842 2696  QWAVE - ok
09:59:57.0858 2696  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
09:59:57.0858 2696  QWAVEdrv - ok
09:59:57.0936 2696  [ A55E7D0D873B2C97585B3B5926AC6ADE ] RapiMgr         C:\Windows\WindowsMobile\rapimgr.dll
09:59:57.0936 2696  RapiMgr - ok
09:59:57.0951 2696  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
09:59:57.0951 2696  RasAcd - ok
09:59:57.0983 2696  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
09:59:57.0983 2696  RasAgileVpn - ok
09:59:57.0983 2696  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
09:59:57.0998 2696  RasAuto - ok
09:59:58.0045 2696  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
09:59:58.0045 2696  Rasl2tp - ok
09:59:58.0107 2696  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
09:59:58.0123 2696  RasMan - ok
09:59:58.0123 2696  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
09:59:58.0139 2696  RasPppoe - ok
09:59:58.0154 2696  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
09:59:58.0154 2696  RasSstp - ok
09:59:58.0185 2696  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
09:59:58.0185 2696  rdbss - ok
09:59:58.0201 2696  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
09:59:58.0201 2696  rdpbus - ok
09:59:58.0201 2696  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
09:59:58.0201 2696  RDPCDD - ok
09:59:58.0248 2696  [ 1B6163C503398B23FF8B939C67747683 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
09:59:58.0248 2696  RDPDR - ok
09:59:58.0263 2696  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
09:59:58.0279 2696  RDPENCDD - ok
09:59:58.0279 2696  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
09:59:58.0279 2696  RDPREFMP - ok
09:59:58.0357 2696  [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
09:59:58.0357 2696  RdpVideoMiniport - ok
09:59:58.0404 2696  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
09:59:58.0419 2696  RDPWD - ok
09:59:58.0451 2696  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
09:59:58.0466 2696  rdyboost - ok
09:59:58.0497 2696  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
09:59:58.0497 2696  RemoteAccess - ok
09:59:58.0513 2696  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
09:59:58.0513 2696  RemoteRegistry - ok
09:59:58.0560 2696  [ 7B04C9843921AB1F695FB395422C5360 ] RimUsb          C:\Windows\system32\Drivers\RimUsb_AMD64.sys
09:59:58.0560 2696  RimUsb - ok
09:59:58.0575 2696  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
09:59:58.0591 2696  RpcEptMapper - ok
09:59:58.0607 2696  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
09:59:58.0607 2696  RpcLocator - ok
09:59:58.0669 2696  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
09:59:58.0669 2696  RpcSs - ok
09:59:58.0700 2696  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
09:59:58.0700 2696  rspndr - ok
09:59:58.0763 2696  [ 60EB8A87357CA5B088B422D1E55A2405 ] rt61x64         C:\Windows\system32\DRIVERS\netr6164.sys
09:59:58.0763 2696  rt61x64 - ok
09:59:58.0825 2696  [ EE082E06A82FF630351D1E0EBBD3D8D0 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
09:59:58.0825 2696  RTL8167 - ok
09:59:58.0887 2696  [ 55D5947298501C38095733F16EEB36C5 ] RTLE8023x64     C:\Windows\system32\DRIVERS\Rtenic64.sys
09:59:58.0887 2696  RTLE8023x64 - ok
09:59:58.0919 2696  [ E60C0A09F997826C7627B244195AB581 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
09:59:58.0919 2696  s3cap - ok
09:59:58.0934 2696  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
09:59:58.0934 2696  SamSs - ok
09:59:58.0965 2696  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
09:59:58.0965 2696  sbp2port - ok
09:59:58.0997 2696  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
09:59:59.0012 2696  SCardSvr - ok
09:59:59.0043 2696  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
09:59:59.0043 2696  scfilter - ok
09:59:59.0121 2696  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
09:59:59.0137 2696  Schedule - ok
09:59:59.0168 2696  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
09:59:59.0168 2696  SCPolicySvc - ok
09:59:59.0215 2696  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
09:59:59.0215 2696  SDRSVC - ok
09:59:59.0246 2696  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
09:59:59.0246 2696  secdrv - ok
09:59:59.0293 2696  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
09:59:59.0293 2696  seclogon - ok
09:59:59.0309 2696  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
09:59:59.0324 2696  SENS - ok
09:59:59.0324 2696  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
09:59:59.0340 2696  SensrSvc - ok
09:59:59.0371 2696  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
09:59:59.0387 2696  Serenum - ok
09:59:59.0387 2696  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
09:59:59.0387 2696  Serial - ok
09:59:59.0433 2696  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
09:59:59.0433 2696  sermouse - ok
09:59:59.0465 2696  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
09:59:59.0465 2696  SessionEnv - ok
09:59:59.0480 2696  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
09:59:59.0480 2696  sffdisk - ok
09:59:59.0496 2696  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
09:59:59.0496 2696  sffp_mmc - ok
09:59:59.0511 2696  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
09:59:59.0511 2696  sffp_sd - ok
09:59:59.0527 2696  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
09:59:59.0527 2696  sfloppy - ok
09:59:59.0574 2696  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
09:59:59.0589 2696  SharedAccess - ok
09:59:59.0636 2696  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
09:59:59.0652 2696  ShellHWDetection - ok
09:59:59.0667 2696  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
09:59:59.0667 2696  SiSRaid2 - ok
09:59:59.0699 2696  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
09:59:59.0699 2696  SiSRaid4 - ok
09:59:59.0730 2696  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
09:59:59.0730 2696  Smb - ok
09:59:59.0745 2696  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
09:59:59.0745 2696  SNMPTRAP - ok
09:59:59.0777 2696  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
09:59:59.0777 2696  spldr - ok
09:59:59.0808 2696  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
09:59:59.0823 2696  Spooler - ok
09:59:59.0964 2696  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
09:59:59.0995 2696  sppsvc - ok
09:59:59.0995 2696  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
10:00:00.0011 2696  sppuinotify - ok
10:00:00.0057 2696  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
10:00:00.0073 2696  srv - ok
10:00:00.0089 2696  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
10:00:00.0089 2696  srv2 - ok
10:00:00.0120 2696  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
10:00:00.0120 2696  srvnet - ok
10:00:00.0135 2696  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
10:00:00.0151 2696  SSDPSRV - ok
10:00:00.0167 2696  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
10:00:00.0167 2696  SstpSvc - ok
10:00:00.0245 2696  [ 5A19667A580B1CE886EAF968B9743F45 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
10:00:00.0260 2696  Stereo Service - ok
10:00:00.0276 2696  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
10:00:00.0291 2696  stexstor - ok
10:00:00.0354 2696  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
10:00:00.0369 2696  stisvc - ok
10:00:00.0385 2696  [ 7785DC213270D2FC066538DAF94087E7 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
10:00:00.0385 2696  storflt - ok
10:00:00.0416 2696  [ C40841817EF57D491F22EB103DA587CC ] StorSvc         C:\Windows\system32\storsvc.dll
10:00:00.0416 2696  StorSvc - ok
10:00:00.0463 2696  [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
10:00:00.0463 2696  storvsc - ok
10:00:00.0479 2696  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
10:00:00.0494 2696  swenum - ok
10:00:00.0541 2696  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
10:00:00.0557 2696  swprv - ok
10:00:00.0759 2696  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
10:00:00.0775 2696  SysMain - ok
10:00:00.0806 2696  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
10:00:00.0822 2696  TabletInputService - ok
10:00:00.0915 2696  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
10:00:00.0915 2696  TapiSrv - ok
10:00:00.0931 2696  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
10:00:00.0931 2696  TBS - ok
10:00:01.0025 2696  [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
10:00:01.0071 2696  Tcpip - ok
10:00:01.0134 2696  [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
10:00:01.0134 2696  TCPIP6 - ok
10:00:01.0181 2696  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
10:00:01.0181 2696  tcpipreg - ok
10:00:01.0212 2696  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
10:00:01.0212 2696  TDPIPE - ok
10:00:01.0243 2696  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
10:00:01.0243 2696  TDTCP - ok
10:00:01.0274 2696  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
10:00:01.0274 2696  tdx - ok
10:00:01.0290 2696  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
10:00:01.0290 2696  TermDD - ok
10:00:01.0352 2696  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
10:00:01.0368 2696  TermService - ok
10:00:01.0383 2696  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
10:00:01.0383 2696  Themes - ok
10:00:01.0399 2696  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
10:00:01.0399 2696  THREADORDER - ok
10:00:01.0415 2696  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
10:00:01.0415 2696  TrkWks - ok
10:00:01.0461 2696  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
10:00:01.0477 2696  TrustedInstaller - ok
10:00:01.0524 2696  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
10:00:01.0524 2696  tssecsrv - ok
10:00:01.0571 2696  [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
10:00:01.0571 2696  TsUsbFlt - ok
10:00:01.0617 2696  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
10:00:01.0617 2696  tunnel - ok
10:00:01.0633 2696  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
10:00:01.0633 2696  uagp35 - ok
10:00:01.0680 2696  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
10:00:01.0695 2696  udfs - ok
10:00:01.0711 2696  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
10:00:01.0727 2696  UI0Detect - ok
10:00:01.0758 2696  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
10:00:01.0758 2696  uliagpkx - ok
10:00:01.0805 2696  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
10:00:01.0805 2696  umbus - ok
10:00:01.0820 2696  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
10:00:01.0820 2696  UmPass - ok
10:00:01.0851 2696  [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService    C:\Windows\System32\umrdp.dll
10:00:01.0851 2696  UmRdpService - ok
10:00:01.0898 2696  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
10:00:01.0898 2696  upnphost - ok
10:00:01.0929 2696  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
10:00:01.0929 2696  usbccgp - ok
10:00:01.0992 2696  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
10:00:01.0992 2696  usbcir - ok
10:00:02.0007 2696  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
10:00:02.0007 2696  usbehci - ok
10:00:02.0039 2696  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
10:00:02.0054 2696  usbhub - ok
10:00:02.0070 2696  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
10:00:02.0070 2696  usbohci - ok
10:00:02.0085 2696  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
10:00:02.0085 2696  usbprint - ok
10:00:02.0132 2696  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
10:00:02.0132 2696  usbscan - ok
10:00:02.0163 2696  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
10:00:02.0163 2696  USBSTOR - ok
10:00:02.0179 2696  [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
10:00:02.0179 2696  usbuhci - ok
10:00:02.0210 2696  [ 70D05EE263568A742D14E1876DF80532 ] usb_rndisx      C:\Windows\system32\drivers\usb8023x.sys
10:00:02.0226 2696  usb_rndisx - ok
10:00:02.0226 2696  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
10:00:02.0226 2696  UxSms - ok
10:00:02.0241 2696  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
10:00:02.0241 2696  VaultSvc - ok
10:00:02.0304 2696  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
10:00:02.0304 2696  vdrvroot - ok
10:00:02.0366 2696  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
10:00:02.0366 2696  vds - ok
10:00:02.0382 2696  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
10:00:02.0382 2696  vga - ok
10:00:02.0397 2696  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
10:00:02.0397 2696  VgaSave - ok
10:00:02.0429 2696  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
10:00:02.0429 2696  vhdmp - ok
10:00:02.0444 2696  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
10:00:02.0460 2696  viaide - ok
10:00:02.0475 2696  [ 86EA3E79AE350FEA5331A1303054005F ] vmbus           C:\Windows\system32\drivers\vmbus.sys
10:00:02.0491 2696  vmbus - ok
10:00:02.0491 2696  [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
10:00:02.0491 2696  VMBusHID - ok
10:00:02.0507 2696  vmci - ok
10:00:02.0522 2696  VMnetAdapter - ok
10:00:02.0522 2696  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
10:00:02.0522 2696  volmgr - ok
10:00:02.0553 2696  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
10:00:02.0569 2696  volmgrx - ok
10:00:02.0585 2696  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
10:00:02.0600 2696  volsnap - ok
10:00:02.0631 2696  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
10:00:02.0631 2696  vsmraid - ok
10:00:02.0709 2696  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
10:00:02.0741 2696  VSS - ok
10:00:02.0741 2696  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
10:00:02.0741 2696  vwifibus - ok
10:00:02.0772 2696  [ 6A3D66263414FF0D6FA754C646612F3F ] VWiFiFlt        C:\Windows\system32\DRIVERS\vwififlt.sys
10:00:02.0787 2696  VWiFiFlt - ok
10:00:02.0787 2696  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
10:00:02.0803 2696  vwifimp - ok
10:00:02.0834 2696  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
10:00:02.0850 2696  W32Time - ok
10:00:02.0850 2696  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
10:00:02.0850 2696  WacomPen - ok
10:00:02.0881 2696  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
10:00:02.0881 2696  WANARP - ok
10:00:02.0881 2696  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
10:00:02.0897 2696  Wanarpv6 - ok
10:00:02.0959 2696  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
10:00:02.0990 2696  wbengine - ok
10:00:03.0006 2696  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
10:00:03.0021 2696  WbioSrvc - ok
10:00:03.0084 2696  [ 8BDA6DB43AA54E8BB5E0794541DDC209 ] WcesComm        C:\Windows\WindowsMobile\wcescomm.dll
10:00:03.0099 2696  WcesComm - ok
10:00:03.0146 2696  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
10:00:03.0146 2696  wcncsvc - ok
10:00:03.0162 2696  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
10:00:03.0162 2696  WcsPlugInService - ok
10:00:03.0177 2696  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
10:00:03.0177 2696  Wd - ok
10:00:03.0209 2696  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
10:00:03.0224 2696  Wdf01000 - ok
10:00:03.0224 2696  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
10:00:03.0240 2696  WdiServiceHost - ok
10:00:03.0240 2696  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
10:00:03.0240 2696  WdiSystemHost - ok
10:00:03.0271 2696  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
10:00:03.0271 2696  WebClient - ok
10:00:03.0287 2696  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
10:00:03.0287 2696  Wecsvc - ok
10:00:03.0302 2696  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
10:00:03.0302 2696  wercplsupport - ok
10:00:03.0333 2696  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
10:00:03.0333 2696  WerSvc - ok
10:00:03.0349 2696  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
10:00:03.0349 2696  WfpLwf - ok
10:00:03.0349 2696  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
10:00:03.0349 2696  WIMMount - ok
10:00:03.0349 2696  WinDefend - ok
10:00:03.0365 2696  WinHttpAutoProxySvc - ok
10:00:03.0427 2696  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
10:00:03.0427 2696  Winmgmt - ok
10:00:03.0677 2696  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
10:00:03.0692 2696  WinRM - ok
10:00:03.0833 2696  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
10:00:03.0833 2696  WinUsb - ok
10:00:03.0879 2696  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
10:00:03.0895 2696  Wlansvc - ok
10:00:03.0926 2696  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
10:00:03.0926 2696  WmiAcpi - ok
10:00:03.0973 2696  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
10:00:03.0973 2696  wmiApSrv - ok
10:00:03.0989 2696  WMPNetworkSvc - ok
10:00:04.0020 2696  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
10:00:04.0020 2696  WPCSvc - ok
10:00:04.0067 2696  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
10:00:04.0067 2696  WPDBusEnum - ok
10:00:04.0098 2696  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
10:00:04.0098 2696  ws2ifsl - ok
10:00:04.0113 2696  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
10:00:04.0113 2696  wscsvc - ok
10:00:04.0129 2696  WSearch - ok
10:00:04.0223 2696  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
10:00:04.0254 2696  wuauserv - ok
10:00:04.0285 2696  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
10:00:04.0285 2696  WudfPf - ok
10:00:04.0301 2696  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
10:00:04.0316 2696  WUDFRd - ok
10:00:04.0347 2696  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
10:00:04.0347 2696  wudfsvc - ok
10:00:04.0379 2696  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
10:00:04.0379 2696  WwanSvc - ok
10:00:04.0425 2696  ================ Scan global ===============================
10:00:04.0441 2696  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
10:00:04.0488 2696  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
10:00:04.0503 2696  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
10:00:04.0519 2696  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
10:00:04.0566 2696  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
10:00:04.0566 2696  [Global] - ok
10:00:04.0566 2696  ================ Scan MBR ==================================
10:00:04.0597 2696  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
10:00:04.0862 2696  \Device\Harddisk0\DR0 - ok
10:00:05.0798 2696  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
10:00:06.0017 2696  \Device\Harddisk1\DR1 - ok
10:00:06.0017 2696  ================ Scan VBR ==================================
10:00:06.0032 2696  [ 00FF576630A37998D2D999772C657E12 ] \Device\Harddisk0\DR0\Partition1
10:00:06.0032 2696  \Device\Harddisk0\DR0\Partition1 - ok
10:00:06.0048 2696  [ 7576917EB1B44980C68E22FAE89FC21F ] \Device\Harddisk0\DR0\Partition2
10:00:06.0063 2696  \Device\Harddisk0\DR0\Partition2 - ok
10:00:06.0079 2696  [ C9416CC63FD29A1A1F248B195052B136 ] \Device\Harddisk0\DR0\Partition3
10:00:06.0079 2696  \Device\Harddisk0\DR0\Partition3 - ok
10:00:06.0095 2696  [ E084B87401A37DC707CC8846A3357309 ] \Device\Harddisk1\DR1\Partition1
10:00:06.0095 2696  \Device\Harddisk1\DR1\Partition1 - ok
10:00:06.0095 2696  ============================================================
10:00:06.0095 2696  Scan finished
10:00:06.0095 2696  ============================================================
10:00:06.0126 2144  Detected object count: 0
10:00:06.0126 2144  Actual detected object count: 0
10:04:30.0111 3756  Deinitialize success

4)1) dds:
DDS Logfile:
DDS Logfile:
DDS Logfile:
DDS Logfile:

Code:

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_AMD64 
Internet Explorer: 9.0.8112.16470  BrowserJavaVersion: 10.17.2
Run by Moi2 at 10:08:39 on 2013-03-21
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.4095.3008 [GMT 1:00]
.
AV: G Data InternetSecurity 2013 *Enabled/Updated* {39B780B4-63C2-05B0-3B40-8F7A21E4F496}
SP: G Data InternetSecurity 2013 *Enabled/Updated* {82D66150-45F8-0A3E-01F0-B4085A63BE2B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Program Files (x86)\Common Files\G Data\AVKProxy\AvkBap64.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Windows\system32\svchost.exe -k WindowsMobile
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
C:\Windows\WindowsMobile\wmdcBase.exe
C:\Users\Privat\Basti\Programme\DRadioRec\dradio-Recorder\phonostarTimer.exe
C:\Program Files (x86)\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\FreePDF_XP\fpassist.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\taskhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
BHO: G Data BankGuard: {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Program Files (x86)\Common Files\G Data\AVKProxy\BanksafeBHO.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
uRun: [ISUSPM Startup] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
uRun: [dradio-RecorderTimer] C:\Users\Privat\Basti\Programme\DRadioRec\dradio-Recorder\phonostarTimer.exe
mRun: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
mRun: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [G Data AntiVirus Tray Application] C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
mRun: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
mRun: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
mRun: [FreePDF Assistant] "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\IMAGEM~1.LNK - C:\Program Files (x86)\PIXELA\ImageMixer3\HDDCameraMonitor.exe
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: An OneNote s&enden - C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{484A0F48-F903-4C12-8492-418EC5D2BEAB} : DHCPNameServer = 192.168.42.129
TCP: Interfaces\{89015355-7645-4F56-B2C3-E700EFE20F69} : DHCPNameServer = 192.168.1.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
SSODL: WebCheck - <orphaned>
x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
x64-Run: [IntelliType Pro] "c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe"
x64-Run: [IntelliPoint] "c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe"
x64-Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdcBase.exe
x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\4nx0de1r.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - 
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_171.dll
FF - plugin: C:\Windows\SysWOW64\npdeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
.
============= SERVICES / DRIVERS ===============
.
R0 GDBehave;GDBehave;C:\Windows\System32\drivers\GDBehave.sys [2012-5-29 54176]
R1 GDMnIcpt;GDMnIcpt;C:\Windows\System32\drivers\MiniIcpt.sys [2012-5-29 126880]
R1 gdwfpcd;G Data WFP CD;C:\Windows\System32\drivers\gdwfpcd64.sys [2012-5-29 65008]
R1 GRD;G Data Rootkit Detector Driver;C:\Windows\System32\drivers\GRD.sys [2012-6-11 106648]
R1 HookCentre;HookCentre;C:\Windows\System32\drivers\HookCentre.sys [2012-5-29 64416]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-5-14 759048]
R2 AVKProxy;G Data AntiVirus Proxy;C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2013-1-8 1548312]
R2 AVKService;G Data Scheduler;C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [2013-1-8 469016]
R2 AVKWCtl;G Data Dateisystem Wächter;C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe [2013-1-8 2012592]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-1-18 383264]
R3 GDPkIcpt;GDPkIcpt;C:\Windows\System32\drivers\PktIcpt.sys [2011-7-3 62368]
R3 GDScan;G Data Scanner;C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2012-5-29 470008]
R3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;C:\Windows\System32\drivers\nusb3hub.sys [2010-1-22 77824]
R3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\nusb3xhc.sys [2010-1-22 180224]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-6-10 539240]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 HTCAND64;HTC Device Driver;C:\Windows\System32\drivers\ANDROIDUSB.sys [2009-11-2 33736]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2012-11-14 19456]
S3 rt61x64;RT61 Extensible Wireless Driver;C:\Windows\System32\drivers\netr6164.sys [2010-4-7 446304]
S3 RTLE8023x64;Realtek 10/100/1000 PCI-E NIC Family NDIS XP(x64) Driver;C:\Windows\System32\drivers\Rtenic64.sys [2011-2-20 280344]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-11-14 57856]
.
=============== Created Last 30 ================
.
2013-03-20 10:28:13	--------	d-----w-	C:\Users\Privat\AppData\Local\Ironclad Games
2013-03-20 10:27:09	--------	d-----w-	C:\Users\Privat\AppData\Roaming\Stardock
2013-03-20 10:26:53	--------	dc-h--w-	C:\ProgramData\{6C72D0C5-6D41-4646-A187-62A044E7F55E}
2013-03-20 10:26:40	--------	d-----w-	C:\Program Files (x86)\Stardock
2013-03-20 10:26:39	--------	d-----w-	C:\ProgramData\Stardock
2013-03-20 10:16:52	--------	dc-h--w-	C:\ProgramData\{6CB64CD5-C014-45A7-88E2-55D8C0DB6489}
2013-03-20 10:16:52	--------	d-----w-	C:\Program Files\Stardock Games
2013-03-20 10:16:25	--------	d-----w-	C:\Users\Privat\AppData\Local\PackageAware
2013-03-20 06:54:46	76232	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6A15125A-DB5E-46C7-BB71-AAAF7507CCE3}\offreg.dll
2013-03-19 12:42:01	9162192	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6A15125A-DB5E-46C7-BB71-AAAF7507CCE3}\mpengine.dll
2013-03-13 14:35:39	95648	----a-w-	C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2013-02-27 11:40:04	2284544	----a-w-	C:\Windows\SysWow64\msmpeg2vdec.dll
2013-02-27 11:40:03	2776576	----a-w-	C:\Windows\System32\msmpeg2vdec.dll
2013-02-27 11:40:03	221184	----a-w-	C:\Windows\System32\UIAnimation.dll
2013-02-27 11:40:03	187392	----a-w-	C:\Windows\SysWow64\UIAnimation.dll
2013-02-25 23:32:44	25256224	----a-w-	C:\Windows\System32\nvcompiler.dll
.
==================== Find3M  ====================
.
2013-03-18 06:19:00	1011756	----a-w-	C:\Windows\SysWow64\sig.bin
2013-03-13 14:35:36	861088	----a-w-	C:\Windows\SysWow64\npdeployJava1.dll
2013-03-13 14:35:36	782240	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2013-03-04 13:09:14	71024	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-04 13:09:14	691568	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2013-02-12 05:45:24	135168	----a-w-	C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45:22	350208	----a-w-	C:\Windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45:22	308736	----a-w-	C:\Windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45:22	111104	----a-w-	C:\Windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48:31	474112	----a-w-	C:\Windows\apppatch\AcSpecfc.dll
2013-02-12 04:48:26	2176512	----a-w-	C:\Windows\apppatch\AcGenral.dll
2013-02-02 06:57:02	2312704	----a-w-	C:\Windows\System32\jscript9.dll
2013-02-02 06:47:24	1494528	----a-w-	C:\Windows\System32\inetcpl.cpl
2013-02-02 06:47:19	1392128	----a-w-	C:\Windows\System32\wininet.dll
2013-02-02 06:42:18	173056	----a-w-	C:\Windows\System32\ieUnatt.exe
2013-02-02 06:41:51	599040	----a-w-	C:\Windows\System32\vbscript.dll
2013-02-02 06:38:01	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2013-02-02 03:38:35	1800704	----a-w-	C:\Windows\SysWow64\jscript9.dll
2013-02-02 03:30:32	1427968	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2013-02-02 03:30:21	1129472	----a-w-	C:\Windows\SysWow64\wininet.dll
2013-02-02 03:26:47	142848	----a-w-	C:\Windows\SysWow64\ieUnatt.exe
2013-02-02 03:26:21	420864	----a-w-	C:\Windows\SysWow64\vbscript.dll
2013-02-02 03:23:28	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2013-01-18 15:00:28	6390048	----a-w-	C:\Windows\System32\nvcpl.dll
2013-01-18 15:00:28	3460896	----a-w-	C:\Windows\System32\nvsvc64.dll
2013-01-18 15:00:11	884512	----a-w-	C:\Windows\System32\nvvsvc.exe
2013-01-18 15:00:11	63776	----a-w-	C:\Windows\System32\nvshext.dll
2013-01-18 15:00:11	2953448	----a-w-	C:\Windows\System32\nvcoproc.bin
2013-01-18 15:00:11	2558240	----a-w-	C:\Windows\System32\nvsvcr.dll
2013-01-18 15:00:11	118560	----a-w-	C:\Windows\System32\nvmctray.dll
2013-01-18 07:15:24	550176	----a-w-	C:\Windows\SysWow64\nvStreaming.exe
2013-01-17 00:28:58	273840	------w-	C:\Windows\System32\MpSigStub.exe
2013-01-13 21:17:03	9728	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-01-13 21:17:02	2560	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-01-13 21:16:42	10752	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-01-13 21:12:46	3584	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 21:11:21	4096	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 21:11:08	5632	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 21:11:07	5632	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 21:11:07	3072	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 21:11:07	3072	---ha-w-	C:\Windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:35:31	9728	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-01-13 20:35:31	2560	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-01-13 20:35:18	10752	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-01-13 20:32:07	3584	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 20:31:48	4096	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 20:31:41	5632	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 20:31:40	5632	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 20:31:40	3072	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 20:31:40	3072	---ha-w-	C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:31:00	1247744	----a-w-	C:\Windows\SysWow64\DWrite.dll
2013-01-13 20:22:22	1988096	----a-w-	C:\Windows\SysWow64\d3d10warp.dll
2013-01-13 20:20:31	293376	----a-w-	C:\Windows\SysWow64\dxgi.dll
2013-01-13 20:09:00	249856	----a-w-	C:\Windows\SysWow64\d3d10_1core.dll
2013-01-13 20:08:43	220160	----a-w-	C:\Windows\SysWow64\d3d10core.dll
2013-01-13 20:08:35	1504768	----a-w-	C:\Windows\SysWow64\d3d11.dll
2013-01-13 19:59:04	1643520	----a-w-	C:\Windows\System32\DWrite.dll
2013-01-13 19:58:28	1175552	----a-w-	C:\Windows\System32\FntCache.dll
2013-01-13 19:54:01	604160	----a-w-	C:\Windows\SysWow64\d3d10level9.dll
2013-01-13 19:53:58	207872	----a-w-	C:\Windows\SysWow64\WindowsCodecsExt.dll
2013-01-13 19:51:30	2565120	----a-w-	C:\Windows\System32\d3d10warp.dll
2013-01-13 19:49:17	363008	----a-w-	C:\Windows\System32\dxgi.dll
2013-01-13 19:48:47	161792	----a-w-	C:\Windows\SysWow64\d3d10_1.dll
2013-01-13 19:46:25	1080832	----a-w-	C:\Windows\SysWow64\d3d10.dll
2013-01-13 19:43:21	1230336	----a-w-	C:\Windows\SysWow64\WindowsCodecs.dll
2013-01-13 19:38:39	333312	----a-w-	C:\Windows\System32\d3d10_1core.dll
2013-01-13 19:38:32	1887232	----a-w-	C:\Windows\System32\d3d11.dll
2013-01-13 19:38:21	296960	----a-w-	C:\Windows\System32\d3d10core.dll
2013-01-13 19:37:57	3419136	----a-w-	C:\Windows\SysWow64\d2d1.dll
2013-01-13 19:25:04	245248	----a-w-	C:\Windows\System32\WindowsCodecsExt.dll
2013-01-13 19:24:33	648192	----a-w-	C:\Windows\System32\d3d10level9.dll
2013-01-13 19:20:42	194560	----a-w-	C:\Windows\System32\d3d10_1.dll
2013-01-13 19:20:04	1238528	----a-w-	C:\Windows\System32\d3d10.dll
2013-01-13 19:15:40	1424384	----a-w-	C:\Windows\System32\WindowsCodecs.dll
2013-01-13 19:10:36	3928064	----a-w-	C:\Windows\System32\d2d1.dll
2013-01-13 19:02:06	417792	----a-w-	C:\Windows\SysWow64\WMPhoto.dll
2013-01-13 18:34:58	364544	----a-w-	C:\Windows\SysWow64\XpsGdiConverter.dll
2013-01-13 18:32:43	465920	----a-w-	C:\Windows\System32\WMPhoto.dll
2013-01-13 18:09:52	522752	----a-w-	C:\Windows\System32\XpsGdiConverter.dll
2013-01-13 17:26:42	1158144	----a-w-	C:\Windows\SysWow64\XpsPrint.dll
2013-01-13 17:05:09	1682432	----a-w-	C:\Windows\System32\XpsPrint.dll
2013-01-11 13:19:25	64416	----a-w-	C:\Windows\System32\drivers\HookCentre.sys
2013-01-11 13:18:47	65008	----a-w-	C:\Windows\System32\drivers\gdwfpcd64.sys
2013-01-10 13:35:41	11240	----a-w-	C:\Windows\SysWow64\GdScrSv.de.dll
2013-01-08 14:14:48	62368	----a-w-	C:\Windows\System32\drivers\PktIcpt.sys
2013-01-08 14:14:14	54176	----a-w-	C:\Windows\System32\drivers\GDBehave.sys
2013-01-08 14:14:14	126880	----a-w-	C:\Windows\System32\drivers\MiniIcpt.sys
2013-01-05 05:53:43	5553512	----a-w-	C:\Windows\System32\ntoskrnl.exe
2013-01-05 05:00:15	3967848	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2013-01-05 05:00:11	3913064	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2013-01-04 05:46:09	215040	----a-w-	C:\Windows\System32\winsrv.dll
2013-01-04 04:51:16	5120	----a-w-	C:\Windows\SysWow64\wow32.dll
2013-01-04 04:43:21	44032	----a-w-	C:\Windows\apppatch\acwow64.dll
2013-01-04 03:26:48	3153408	----a-w-	C:\Windows\System32\win32k.sys
2013-01-04 02:47:35	25600	----a-w-	C:\Windows\SysWow64\setup16.exe
2013-01-04 02:47:34	7680	----a-w-	C:\Windows\SysWow64\instnm.exe
2013-01-04 02:47:34	2048	----a-w-	C:\Windows\SysWow64\user.exe
2013-01-04 02:47:33	14336	----a-w-	C:\Windows\SysWow64\ntvdm64.dll
2013-01-03 06:00:54	1913192	----a-w-	C:\Windows\System32\drivers\tcpip.sys
2013-01-03 06:00:42	288088	----a-w-	C:\Windows\System32\drivers\FWPKCLNT.SYS
.
============= FINISH: 10:09:31,28 ===============

--- --- ---

--- --- ---

--- --- ---

--- --- ---

4)2) attach:

Code:

ATTFilter

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Professional 
Boot Device: \Device\HarddiskVolume1
Install Date: 30.01.2011 19:27:23
System Uptime: 21.03.2013 08:52:42 (2 hours ago)
.
Motherboard: ASUSTeK Computer INC. |  | M4A88TD-V EVO/USB3
Processor: AMD Phenom(tm) II X4 955 Processor | AM3 | 800/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 319 GiB total, 216,203 GiB free.
D: is FIXED (NTFS) - 146 GiB total, 146,292 GiB free.
E: is CDROM ()
F: is FIXED (NTFS) - 233 GiB total, 188,583 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.C)
Device ID: PCI\VEN_1814&DEV_0302&SUBSYS_3C091186&REV_00\4&2B4059EA&0&38A4
Manufacturer: D-Link Corporation
Name: D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.C)
PNP Device ID: PCI\VEN_1814&DEV_0302&SUBSYS_3C091186&REV_00\4&2B4059EA&0&38A4
Service: rt61x64
.
==== System Restore Points ===================
.
RP275: 05.03.2013 18:42:49 - Windows Update
RP276: 11.03.2013 07:57:16 - Windows Update
RP277: 13.03.2013 15:34:37 - Installed Java 7 Update 17
RP278: 14.03.2013 10:56:57 - Windows Update
RP279: 19.03.2013 13:41:19 - Windows Update
RP280: 20.03.2013 11:16:53 - DirectX wurde installiert
.
==== Installed Programs ======================
.
3DMark06
ABBYY FineReader 9.0 Sprint
Adobe AIR
Adobe Flash Player 10 ActiveX 64-bit
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.6) - Deutsch
ArcSoft MediaImpression 2
ArcSoft Scan-n-Stitch Deluxe
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Die Gilde 2 - Gold Edition
dradio-Recorder Version 3.02.2
ElsterFormular
Epson Copy Utility 3.5
Epson Event Manager
EPSON Perfection V33/V330 Handbuch
EPSON Scan
Falk Navi-Manager
FreePDF (Remove only)
Futuremark SystemInfo
G Data InternetSecurity 2013
GPL Ghostscript
Haegemonia - The Solon Heritage
Haegemonia (remove only)
ImageMixer3
Impulse
Java 7 Update 17
Java Auto Updater
Microsoft-Maus- und Tastatur-Center
Microsoft .NET Framework 4 Client Profile
Microsoft Application Error Reporting
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Home and Business 2010
Microsoft Office Office 64-bit Components 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared 64-bit MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Single Image 2010
Microsoft Office Word MUI (German) 2010
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable (x64)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mozilla Firefox 19.0.2 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB2721691)
MSXML 4.0 SP3 Parser (KB2758694)
MSXML 4.0 SP3 Parser (KB973685)
NEC Electronics USB 3.0 Host Controller Driver
NVIDIA 3D Vision Controller-Treiber 306.97
NVIDIA 3D Vision Controller Driver
NVIDIA 3D Vision Treiber 311.06
NVIDIA Grafiktreiber 311.06
NVIDIA HD-Audiotreiber 1.3.18.0
NVIDIA Install Application
NVIDIA PhysX
NVIDIA PhysX-Systemsoftware 9.12.0604
NVIDIA Stereoscopic 3D Driver
NVIDIA Systemsteuerung 311.06
NVIDIA Update 1.11.3
NVIDIA Update Components
Paint.NET v3.5.10
Patch v2.22
RedMon - Redirection Port Monitor
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition
Security Update for Microsoft Filter Pack 2.0 (KB2553501) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2687417) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition
Security Update for Microsoft OneNote 2010 (KB2760600) 32-Bit Edition
Security Update for Microsoft Visio Viewer 2010 (KB2687505) 32-Bit Edition
Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition
SimCity 4 Deluxe
Sins of a Solar Empire - Trinity
Total Commander (Remove or Repair)
Unigine Heaven DX11 Benchmark 2.5 version 2.5
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
Visual C++ 9.0 CRT (x86) WinSXS MSM
WinRAR archiver
.
==== End Of File ===========================

UserName & ComputerName korrigiert = #
Die Spannung steigt. Gruß

ryder · 21.03.2013, 18:43

Hm ich bin ganz entspannt

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Windows-Defender abschalten

Da du einen anderen Virenscanner benutzt solltest du dringend den windowseigenen Scanner abschalten:

Gehe in die Systemsteuerung und klicke auf Windows Defender.
Klicke Extras > Optionen.
Administratoroptionen > Haken entfernen bei Windows Defender verwenden.
Bestätige und schliesse alle offenen Fenster.

Schritt 2:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

ryder · 23.03.2013, 10:01

Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Skeptiker3 · 24.03.2013, 11:59

Hallo Ryder,
wie ich bereits schrieb, bin ich erst Sonntag, also heute wieder am Rechner und werde nun mit Deinen Angaben fortfahren!
Grüße
Skeptiker3

Hallo Ryder,

Combo ist durch, V-Scanner und Defender waren aus, ca. 35 min.:

Code:

ATTFilter

ComboFix 13-03-24.01 - Moi2 24.03.2013  12:13:21.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.4095.2531 [GMT 1:00]
ausgeführt von:: c:\users\Privat\Desktop\ComboFix.exe
AV: G Data InternetSecurity 2013 *Disabled/Outdated* {39B780B4-63C2-05B0-3B40-8F7A21E4F496}
SP: G Data InternetSecurity 2013 *Disabled/Outdated* {82D66150-45F8-0A3E-01F0-B4085A63BE2B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-24 bis 2013-03-24  ))))))))))))))))))))))))))))))
.
.
2013-03-24 11:39 . 2013-03-24 11:39	--------	d-----w-	c:\users\Jana\AppData\Local\temp
2013-03-24 11:39 . 2013-03-24 11:39	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-03-24 11:39 . 2013-03-24 11:39	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-03-24 11:39 . 2013-03-24 11:39	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2013-03-20 10:28 . 2013-03-20 10:28	--------	d-----w-	c:\users\Privat\AppData\Local\Ironclad Games
2013-03-20 10:27 . 2013-03-20 10:27	--------	d-----w-	c:\users\Privat\AppData\Roaming\Stardock
2013-03-20 10:26 . 2013-03-20 10:26	--------	dc-h--w-	c:\programdata\{6C72D0C5-6D41-4646-A187-62A044E7F55E}
2013-03-20 10:26 . 2013-03-20 10:26	--------	d-----w-	c:\program files (x86)\Stardock
2013-03-20 10:26 . 2013-03-20 10:26	--------	d-----w-	c:\programdata\Stardock
2013-03-20 10:16 . 2013-03-20 10:16	--------	dc-h--w-	c:\programdata\{6CB64CD5-C014-45A7-88E2-55D8C0DB6489}
2013-03-20 10:16 . 2013-03-20 10:16	--------	d-----w-	c:\program files\Stardock Games
2013-03-20 10:16 . 2013-03-20 10:16	--------	d-----w-	c:\users\Privat\AppData\Local\PackageAware
2013-03-20 07:53 . 2013-03-20 07:54	--------	d-----w-	c:\users\Jana\AppData\Local\FreePDF_XP
2013-03-20 06:54 . 2013-03-20 06:54	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6A15125A-DB5E-46C7-BB71-AAAF7507CCE3}\offreg.dll
2013-03-19 12:42 . 2013-02-08 00:28	9162192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6A15125A-DB5E-46C7-BB71-AAAF7507CCE3}\mpengine.dll
2013-03-14 09:58 . 2013-03-14 09:58	--------	d-----w-	c:\program files\Microsoft Silverlight
2013-03-14 09:58 . 2013-03-14 09:58	--------	d-----w-	c:\program files (x86)\Microsoft Silverlight
2013-03-13 14:35 . 2013-03-13 14:35	95648	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-02-27 11:40 . 2013-01-04 06:11	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2013-02-27 11:40 . 2013-01-13 19:53	187392	----a-w-	c:\windows\SysWow64\UIAnimation.dll
2013-02-27 11:40 . 2013-01-13 19:24	221184	----a-w-	c:\windows\system32\UIAnimation.dll
2013-02-27 11:40 . 2013-01-04 06:11	2776576	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-02-25 23:32 . 2013-02-25 23:32	25256224	----a-w-	c:\windows\system32\nvcompiler.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-14 10:01 . 2011-02-27 13:02	72013344	----a-w-	c:\windows\system32\MRT.exe
2013-03-13 14:35 . 2012-09-07 17:08	861088	----a-w-	c:\windows\SysWow64\npdeployJava1.dll
2013-03-13 14:35 . 2012-02-23 19:45	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-03-04 13:09 . 2012-03-31 11:02	691568	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-03-04 13:09 . 2011-09-27 05:10	71024	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-25 23:32 . 2011-02-01 18:42	2826040	----a-w-	c:\windows\system32\nvapi64.dll
2013-02-25 23:32 . 2012-03-15 20:13	1107440	----a-w-	c:\windows\system32\nvumdshimx.dll
2013-02-25 23:32 . 2011-10-14 09:46	1814304	----a-w-	c:\windows\system32\nvdispco64.dll
2013-02-25 23:32 . 2012-10-11 20:38	1510176	----a-w-	c:\windows\system32\nvdispgenco64.dll
2013-02-25 23:32 . 2011-02-01 18:42	15053264	----a-w-	c:\windows\system32\nvwgf2umx.dll
2013-02-12 05:45 . 2013-03-14 08:43	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-14 08:43	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-14 08:43	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-14 08:43	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-14 08:43	474112	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-14 08:43	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-01-18 15:00 . 2011-02-22 23:39	6390048	----a-w-	c:\windows\system32\nvcpl.dll
2013-01-18 15:00 . 2011-02-22 23:39	3460896	----a-w-	c:\windows\system32\nvsvc64.dll
2013-01-18 15:00 . 2012-03-15 20:15	2953448	----a-w-	c:\windows\system32\nvcoproc.bin
2013-01-18 15:00 . 2011-02-22 23:38	884512	----a-w-	c:\windows\system32\nvvsvc.exe
2013-01-18 15:00 . 2011-02-22 23:38	118560	----a-w-	c:\windows\system32\nvmctray.dll
2013-01-18 15:00 . 2010-10-19 01:25	63776	----a-w-	c:\windows\system32\nvshext.dll
2013-01-18 15:00 . 2010-10-19 01:25	2558240	----a-w-	c:\windows\system32\nvsvcr.dll
2013-01-18 07:15 . 2013-01-18 07:15	550176	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2013-01-17 00:28 . 2011-02-20 12:14	273840	------w-	c:\windows\system32\MpSigStub.exe
2013-01-11 13:19 . 2012-05-29 20:30	64416	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2013-01-11 13:18 . 2012-05-29 20:30	65008	----a-w-	c:\windows\system32\drivers\gdwfpcd64.sys
2013-01-10 13:35 . 2012-05-29 20:42	11240	----a-w-	c:\windows\SysWow64\GdScrSv.de.dll
2013-01-08 14:14 . 2011-07-03 11:54	62368	----a-w-	c:\windows\system32\drivers\PktIcpt.sys
2013-01-08 14:14 . 2012-05-29 20:30	126880	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2013-01-08 14:14 . 2012-05-29 20:30	54176	----a-w-	c:\windows\system32\drivers\GDBehave.sys
2013-01-05 05:53 . 2013-02-13 07:42	5553512	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-05 05:00 . 2013-02-13 07:42	3967848	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-01-05 05:00 . 2013-02-13 07:42	3913064	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-01-04 05:46 . 2013-02-13 07:42	215040	----a-w-	c:\windows\system32\winsrv.dll
2013-01-04 04:51 . 2013-02-13 07:42	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2013-01-04 04:43 . 2013-02-13 07:42	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-01-04 03:26 . 2013-02-13 07:42	3153408	----a-w-	c:\windows\system32\win32k.sys
2013-01-04 02:47 . 2013-02-13 07:42	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2013-01-04 02:47 . 2013-02-13 07:42	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2013-01-04 02:47 . 2013-02-13 07:42	2048	----a-w-	c:\windows\SysWow64\user.exe
2013-01-04 02:47 . 2013-02-13 07:42	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2013-01-03 06:00 . 2013-02-13 07:42	1913192	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-01-03 06:00 . 2013-02-13 07:42	288088	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2012-03-28 08:14 . 2012-08-24 11:24	1456640	----a-w-	c:\program files (x86)\Common Files\Falk Navi-Manager.msi
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\program files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"dradio-RecorderTimer"="c:\users\Privat\Basti\Programme\DRadioRec\dradio-Recorder\phonostarTimer.exe" [2011-06-20 40960]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"NUSB3MON"="c:\program files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-01-22 106496]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"G Data AntiVirus Tray Application"="c:\program files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2013-01-09 1035216]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2009-12-17 976832]
"FreePDF Assistant"="c:\program files (x86)\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ImageMixer HDD Camera Monitor.lnk - c:\program files (x86)\PIXELA\ImageMixer3\HDDCameraMonitor.exe [2012-8-21 2117632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 cpuz130;cpuz130;c:\users\Privat\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
R3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2013-01-08 62368]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-11-02 33736]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 rt61x64;RT61 Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr6164.sys [2010-04-07 446304]
R3 RTLE8023x64;Realtek 10/100/1000 PCI-E NIC Family NDIS XP(x64) Driver;c:\windows\system32\DRIVERS\Rtenic64.sys [2010-07-06 280344]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2013-01-08 54176]
S0 PxHlpa64;PxHlpa64;c:\windows\SysWOW64\Drivers\PxHlpa64.sys [2006-10-18 52760]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2013-01-08 126880]
S1 gdwfpcd;G Data WFP CD;c:\windows\system32\drivers\gdwfpcd64.sys [2013-01-11 65008]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2012-06-11 106648]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2013-01-11 64416]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2012-11-29 1548312]
S2 AVKService;G Data Scheduler;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [2012-11-29 469016]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2012-11-29 2012592]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
S3 GDScan;G Data Scanner;c:\program files (x86)\Common Files\G Data\GDScan\GDScan.exe [2012-03-29 470008]
S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-01-22 77824]
S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-01-22 180224]
S3 Point64;Microsoft Mouse and Keyboard Center Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2012-11-02 50856]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\Jana\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\Jana\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\Jana\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-06-30 04:19	97792	----a-w-	c:\users\Jana\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliType Pro"="c:\program files\Microsoft Mouse and Keyboard Center\itype.exe" [2012-11-02 1464944]
"IntelliPoint"="c:\program files\Microsoft Mouse and Keyboard Center\ipoint.exe" [2012-11-02 2076272]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 660360]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\4nx0de1r.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
AddRemove-{3F0D0ABE-CDAF-431A-00BC-CBBE018EA74E} - c:\users\Privat\Basti\Spiele\SimCity4\EAUninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-03-24  12:48:12
ComboFix-quarantined-files.txt  2013-03-24 11:48
.
Vor Suchlauf: 8 Verzeichnis(se), 234.397.298.688 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 236.815.085.568 Bytes frei
.
- - End Of File - - FB9BBE22E78A9FA9BB4BFC23A388C643

Was sagt Dein geschultes Auge dazu

Ich versteh nur Bahnhof...
VG Skeptiker3

ryder · 24.03.2013, 15:24

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.

Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner

Lade und starte Eset Online Scanner

Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Skeptiker3 · 24.03.2013, 23:53

Es ist ja noch Sonntag, der Dienstag macht es aber natürlich auch!

Mbam:

Code:

ATTFilter

mbam, nichts gefunden, alles 0:

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.24.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
# :: # [Administrator]

Schutz: Aktiviert

24.03.2013 18:45:03
mbam-log-2013-03-24 (18-45-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 543595
Laufzeit: 1 Stunde(n), 24 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8deaa2e5521bad48aa7b49610e815783
# engine=13475
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-24 10:08:13
# local_time=2013-03-24 11:08:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 400407 115792743 0 0
# scanned=275133
# found=0
# cleaned=0
# scan_time=10150

Checkup:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.59  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
G Data InternetSecurity 2013   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Java 7 Update 17  
 Java version out of Date! 
 Adobe Flash Player 11.6.602.171  
 Adobe Reader 10.1.6 Adobe Reader out of Date!  
 Mozilla Firefox (19.0.2) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Weil kostenlos, will ich mit Microsoft Defender und Security Essentials arbeiten (GData also weg). Es sei denn Du hast einen genau so kostengünstigen, aber besseren Vorschlag...

Da war noch was: Nachdem ich Deine erste Mail abgearbeitet hatte, war Mozilla "plötzlich" nicht mehr als Standardbrowser eingestellt.

Haben wir es geschafft? Die Programme kann ich wieder löschen?

Beste Grüße
Skeptiker3

ryder · 25.03.2013, 10:24

Ja kannst du ... also statt MSE und Defender nimm dann lieber Avast - siehe unten.

Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
Falls Combofix benutzt wurde: Windowstaste + R > Combofix /Uninstall (eingeben) > OK (Alternativ in uninstall.exe umbenennen und starten)
Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         

Schritt 3:
Installiere Avast.

Lade dir den Scanner und installiere ihn nach dieser Anleitung.

Abschließend noch Tipps zu folgenden Themen:

Systemupdates

Softwareupdates

Sicherheitssoftware

Sicheres Surfen

Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.

Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:

Adobe Reader (Adobe - Adobe Reader herunterladen - Alle Versionen => Kein Haken bei "Ja, McAfee ...")
Flash Plugin (Adobe - Adobe Flash Player installieren => Kein Haken bei "Ja, McAfee ...")
Java (Download der kostenlosen Java-Software -> Kein Haken für die ASK-Toolbar während der Installation)
Dein Browser inklusive aller Add-Ons. Das Trojaner-Board bietet dir auch einen Browser-Check.

Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:

Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.

Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.

Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!

Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:

Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.

WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.

Firefox, Opera, Chrome, ...
... mehr findest du auf Microsofts eigener Browserauswahlwebseite.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

Skeptiker3 · 25.03.2013, 11:35

Hallo Ryder,

das ist ja schon sehr gut

Defogger:
Windows fragt mich bei anklicken der Re-enable-Datei (über das Ausführenfenster gefunden) allerdings danach, mit welchem Programm ich die Datei öffnen will. Es handelt sich um eine Datei ohne Namen (ohne Kürzel am Ende) mit 0 Byte... Kann also ab Schritt 1 nicht ausführen

Schöne Montagsgrüße
Skeptiker3

ryder · 25.03.2013, 11:43

Starte Defogger und DORT reenable.

Skeptiker3 · 25.03.2013, 19:20

Guten Abend Ryder,

zunächst vielen Dank.

Kannst Du mir noch sagen, ob nun irgendeine Malware oder was anderes auf meinem PC heimisch war? Ich frage, weil noch ein Laptop wartet. Den würd ich jetzt in die Pipeline schieben...

Ich habe AVAST ausgeführt, alle kritischen Softwaren aktualisiert und danach über eure Webseite Adobe-Reader geprüft. "Euer Webseitenlink" hat ein aktuelleres Adobe installiert, obwohl AVAST sein "Okay" zur Aktualität gegeben hatte? Ich fand wärhend des Installationsvorganges sah die Grafik etwas komisch aus

Eins hab ich noch. Der Problemberichterstattungsdienst (Windows) funktioniert nicht: "Problem beim Herstellen einer Verbindung mit dem Windows-Fehlerberichterstattungsdienst." Eine Idee woaran das liegt?

Beste Grüße
Skeptiker3

ryder · 25.03.2013, 20:04

Hm nein, aber das ist auch kein wirklich wichtiges System.

Hab bitte Verständnis, dass wir eine individuelle Erklärung was du so hattest nicht geben können.

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/

25.03.2013, 11:43	#13
ryder /// TB-Ausbilder	Bluescreen; Googlemeldung: automatisierte Nutzung meiner IP; 18 svchost.exe(n); No Device Starte Defogger und DORT reenable. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

Bluescreen; Googlemeldung: automatisierte Nutzung meiner IP; 18 svchost.exe(n); No Device

Plagegeister aller Art und deren Bekämpfung: Bluescreen; Googlemeldung: automatisierte Nutzung meiner IP; 18 svchost.exe(n); No Device