Hallo zusammen,

seit ein paar Wochen habe ich bei dem Start von meinem Laptop eine Fehlermeldung:
_______________

RunDLL
Fehler beim Laden von C:/Users/Lars/AppData/Roaming/Iztexz.dll
C:/Users/Lars/AppData/Roaming/Iztexz.dll ist keine zulässige Win32-Anwendung
_______________

Zuerst habe ich mir nix dabei gedacht, aber inzwischen ist mir aufgefallen, dass ich mit dem Laptop nicht mehr ins Internet kann. Daher gehe ich davon aus, dass die Probleme irgendwie zusammenhängen.

Ich bin bisher (da ich von PCs kaum Ahnung habe...) noch nicht wirklich weitergekommen. Auf manchen Seiten habe ich gelesen, dass man einen Scan mit " Malwarebytes Anti-Malware " machen soll. Das habe ich dann auch mal getan (s.u.). Kann mir jemand weiterhelfen?

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2012.12.14.11

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982

Schutz: Aktiviert

01.04.2013 19:37:14
MBAM-log-2013-04-01 (21-16-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 317166
Laufzeit: 1 Stunde(n), 28 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\System32\SVKP.sys (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

• Illegal genutzte Software
  Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
• Keine Garantie
  Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
• Keine Alleingänge
  Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
• Aufmerksam lesen und nachfragen
  Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
• Richtig antworten
  • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
  • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
  • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
    [CODE] (Logfile) [/CODE]
  • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
• Keine privaten Nachrichten
  Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
• Wie läuft die Bereinigung ab?
  Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Lesestoff:
Banking-Trojaner
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Laufwerksemulationen abschalten mit Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:

• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort, möglichst in CODE-Tags.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
• Drücke Start Scan
• Warnung:
  Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Stelle folgendes ein:
  
  [X] dds.txt
  [X] attach.txt
  [ ] options for dds.txt
  
  
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Also Schritt 1 konnte ich ausführen. Dann ist mir allerdings aufgefallen, dass ich Schritt 2 nicht machen kann, da ich mit dem Laptop nicht ins Internet komme...
Falls es weiterhilft hier schonmal die defogger_disable.txt:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:07 on 07/04/2013 (Lars)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Und wo hast du dann defogger her? Es gibt sicher einen Rechner wo du dir das runterladen kannst.

Ich habe jetzt alle Schritte durch:

Schritt 1 (s.o.)

Schritt 2

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-07 16:32:03
-----------------------------
16:32:03.964    OS Version: Windows 6.0.6000 
16:32:03.964    Number of processors: 2 586 0xF0D
16:32:03.964    ComputerName: LARS_SEINER  UserName: Lars
16:32:05.477    Initialize success
16:32:23.253    AVAST engine download error: 0
16:32:33.440    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
16:32:33.440    Disk 0 Vendor: WDC_WD3200BEVT-22ZCT0 11.01A11 Size: 305245MB BusType: 3
16:32:33.596    Disk 0 MBR read successfully
16:32:33.596    Disk 0 MBR scan
16:32:33.611    Disk 0 unknown MBR code
16:32:33.627    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        10240 MB offset 2048
16:32:33.643    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       147548 MB offset 20973568
16:32:33.674    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       147455 MB offset 323151872
16:32:33.705    Disk 0 scanning sectors +625139712
16:32:33.845    Disk 0 scanning C:\Windows\system32\drivers
16:32:41.957    Service scanning
16:32:57.292    Modules scanning
16:34:31.331    Disk 0 trace - called modules:
16:34:31.877    ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys 
16:34:31.893    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84847030]
16:34:31.893    3 ntoskrnl.exe[81ca81bf] -> nt!IofCallDriver -> [0x84823928]
16:34:31.908    5 acpi.sys[8047632a] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x83e65bb0]
16:34:31.924    Scan finished successfully
16:35:30.210    Disk 0 MBR has been saved successfully to "C:\Users\Lars\Desktop\Trojaner\MBR.dat"
16:35:30.219    The log file has been saved successfully to "C:\Users\Lars\Desktop\Trojaner\aswMBR.txt"
         

Schritt 3

Code: Alles auswählenAufklappen

ATTFilter

16:36:54.0482 2940  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:36:56.0526 2940  ============================================================
16:36:56.0526 2940  Current date / time: 2013/04/07 16:36:56.0526
16:36:56.0526 2940  SystemInfo:
16:36:56.0526 2940  
16:36:56.0526 2940  OS Version: 6.0.6000 ServicePack: 0.0
16:36:56.0526 2940  Product type: Workstation
16:36:56.0526 2940  ComputerName: LARS_SEINER
16:36:56.0526 2940  UserName: Lars
16:36:56.0526 2940  Windows directory: C:\Windows
16:36:56.0526 2940  System windows directory: C:\Windows
16:36:56.0526 2940  Processor architecture: Intel x86
16:36:56.0526 2940  Number of processors: 2
16:36:56.0526 2940  Page size: 0x1000
16:36:56.0526 2940  Boot type: Normal boot
16:36:56.0526 2940  ============================================================
16:37:35.0666 2940  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:37:35.0682 2940  ============================================================
16:37:35.0682 2940  \Device\Harddisk0\DR0:
16:37:35.0682 2940  MBR partitions:
16:37:35.0682 2940  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0x1202E000
16:37:35.0682 2940  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1342E800, BlocksNum 0x11FFF800
16:37:35.0682 2940  ============================================================
16:37:35.0729 2940  C: <-> \Device\Harddisk0\DR0\Partition1
16:37:35.0775 2940  D: <-> \Device\Harddisk0\DR0\Partition2
16:37:35.0775 2940  ============================================================
16:37:35.0775 2940  Initialize success
16:37:35.0775 2940  ============================================================
16:37:56.0133 5744  ============================================================
16:37:56.0133 5744  Scan started
16:37:56.0133 5744  Mode: Manual; TDLFS; 
16:37:56.0133 5744  ============================================================
16:37:56.0399 5744  ================ Scan system memory ========================
16:37:56.0399 5744  System memory - ok
16:37:56.0399 5744  ================ Scan services =============================
16:37:56.0523 5744  [ 84FC6DF81212D16BE5C4F441682FECCC ] ACPI            C:\Windows\system32\drivers\acpi.sys
16:37:56.0539 5744  ACPI - ok
16:37:56.0586 5744  [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
16:37:56.0601 5744  adp94xx - ok
16:37:56.0617 5744  [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci         C:\Windows\system32\drivers\adpahci.sys
16:37:56.0617 5744  adpahci - ok
16:37:56.0633 5744  [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
16:37:56.0633 5744  adpu160m - ok
16:37:56.0648 5744  [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320         C:\Windows\system32\drivers\adpu320.sys
16:37:56.0648 5744  adpu320 - ok
16:37:56.0695 5744  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
16:37:56.0695 5744  AeLookupSvc - ok
16:37:56.0711 5744  [ 5D24CAF8EFD924A875698FF28384DB8B ] AFD             C:\Windows\system32\drivers\afd.sys
16:37:56.0726 5744  AFD - ok
16:37:56.0742 5744  [ 39E435C90C9C4F780FA0ED05CA3C3A1B ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
16:37:56.0742 5744  AgereModemAudio - ok
16:37:56.0820 5744  [ CE91B158FA490CF4C4D487A4130F4660 ] AgereSoftModem  C:\Windows\system32\DRIVERS\AGRSM.sys
16:37:56.0835 5744  AgereSoftModem - ok
16:37:56.0867 5744  [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440          C:\Windows\system32\drivers\agp440.sys
16:37:56.0867 5744  agp440 - ok
16:37:56.0898 5744  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
16:37:56.0898 5744  aic78xx - ok
16:37:56.0929 5744  [ E69FB0E3112C40FDC0EF7D21A52DC951 ] ALG             C:\Windows\System32\alg.exe
16:37:56.0929 5744  ALG - ok
16:37:56.0945 5744  [ 90395B64600EBB4552E26E178C94B2E4 ] aliide          C:\Windows\system32\drivers\aliide.sys
16:37:56.0945 5744  aliide - ok
16:37:56.0960 5744  [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
16:37:56.0960 5744  amdagp - ok
16:37:56.0961 5744  [ 0577DF1D323FE75A739C787893D300EA ] amdide          C:\Windows\system32\drivers\amdide.sys
16:37:56.0961 5744  amdide - ok
16:37:56.0992 5744  [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
16:37:56.0992 5744  AmdK7 - ok
16:37:57.0008 5744  [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
16:37:57.0008 5744  AmdK8 - ok
16:37:57.0039 5744  [ CFA455816879F06F1C4E5BBF9E8AEF7D ] Appinfo         C:\Windows\System32\appinfo.dll
16:37:57.0039 5744  Appinfo - ok
16:37:57.0055 5744  [ 5F673180268BB1FDB69C99B6619FE379 ] arc             C:\Windows\system32\drivers\arc.sys
16:37:57.0055 5744  arc - ok
16:37:57.0086 5744  [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
16:37:57.0086 5744  arcsas - ok
16:37:57.0117 5744  [ E86CF7CE67D5DE898F27EF884DC357D8 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
16:37:57.0117 5744  AsyncMac - ok
16:37:57.0148 5744  [ E03E8C99D15D0381E02743C36AFC7C6F ] atapi           C:\Windows\system32\drivers\atapi.sys
16:37:57.0148 5744  atapi - ok
16:37:57.0195 5744  [ 91E15B0A1D6F7B99ACE55D04C6D1544A ] athr            C:\Windows\system32\DRIVERS\athr.sys
16:37:57.0211 5744  athr - ok
16:37:57.0258 5744  [ A80ECB306802572FD2D6659DA010B037 ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
16:37:57.0273 5744  Ati External Event Utility - ok
16:37:57.0414 5744  [ 976D32226FC4DD1187110B763F913A69 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
16:37:57.0445 5744  atikmdag - ok
16:37:57.0492 5744  [ 4AA1EB65481C392955939E735D27118B ] AtiPcie         C:\Windows\system32\DRIVERS\AtiPcie.sys
16:37:57.0492 5744  AtiPcie - ok
16:37:57.0538 5744  [ 6E996CF8459A2594E0E9609D0E34D41F ] atksgt          C:\Windows\system32\DRIVERS\atksgt.sys
16:37:57.0554 5744  atksgt - ok
16:37:57.0601 5744  [ E760FC1BD68F7F6F1B17EB4E8D9480B0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:37:57.0616 5744  AudioEndpointBuilder - ok
16:37:57.0632 5744  [ E760FC1BD68F7F6F1B17EB4E8D9480B0 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
16:37:57.0648 5744  Audiosrv - ok
16:37:57.0788 5744  [ BF3B991E0E22F9E6A82CCF6512CB51D0 ] AVKProxy        C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
16:37:57.0819 5744  AVKProxy - ok
16:37:57.0882 5744  [ 29DA2D5958B352022A1BB5CE6FDB427C ] AVKService      C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
16:37:57.0897 5744  AVKService - ok
16:37:57.0960 5744  [ EF3F025FE3393E0A240952E025E7D30D ] AVKWCtl         C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
16:37:58.0006 5744  AVKWCtl - ok
16:37:58.0053 5744  [ 6163664C7E9CD110AF70180C126C3FDC ] BcmSqlStartupSvc C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
16:37:58.0053 5744  BcmSqlStartupSvc - ok
16:37:58.0084 5744  [ AC3DD1708B22761EBD7CBE14DCC3B5D7 ] Beep            C:\Windows\system32\drivers\Beep.sys
16:37:58.0084 5744  Beep - ok
16:37:58.0131 5744  [ 98EBDFFB824A7C265337D68DD480E45C ] BFE             C:\Windows\System32\bfe.dll
16:37:58.0131 5744  BFE - ok
16:37:58.0209 5744  [ DA551697E34D2B9943C8B1C8EAFFE89A ] BITS            C:\Windows\System32\qmgr.dll
16:37:58.0209 5744  BITS - ok
16:37:58.0225 5744  blbdrive - ok
16:37:58.0240 5744  [ 913CD06FBE9105CE6077E90FD4418561 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
16:37:58.0240 5744  bowser - ok
16:37:58.0272 5744  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
16:37:58.0287 5744  BrFiltLo - ok
16:37:58.0287 5744  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
16:37:58.0287 5744  BrFiltUp - ok
16:37:58.0318 5744  [ BEB6470532B7461D7BB426E3FACB424F ] Browser         C:\Windows\System32\browser.dll
16:37:58.0318 5744  Browser - ok
16:37:58.0334 5744  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
16:37:58.0334 5744  Brserid - ok
16:37:58.0365 5744  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
16:37:58.0365 5744  BrSerWdm - ok
16:37:58.0381 5744  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
16:37:58.0381 5744  BrUsbMdm - ok
16:37:58.0381 5744  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
16:37:58.0381 5744  BrUsbSer - ok
16:37:58.0428 5744  [ 064FBC56921051DE1075495D628B815F ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
16:37:58.0428 5744  BthEnum - ok
16:37:58.0443 5744  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
16:37:58.0443 5744  BTHMODEM - ok
16:37:58.0490 5744  [ B8C3D9DDF85FD197C3E5F849FEF71144 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
16:37:58.0490 5744  BthPan - ok
16:37:58.0521 5744  [ B24757D9154CCA035E1BBD3DB92966D7 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
16:37:58.0537 5744  BTHPORT - ok
16:37:58.0552 5744  [ 58EE7F5E68310BC8D4E7CEBD8358C12E ] BthServ         C:\Windows\System32\bthserv.dll
16:37:58.0552 5744  BthServ - ok
16:37:58.0568 5744  [ D42CF5F0C7635B3F1578810FE34D9E41 ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
16:37:58.0568 5744  BTHUSB - ok
16:37:58.0615 5744  [ 636F45A8500C1438CFA7DEE15FC5C184 ] btwaudio        C:\Windows\system32\drivers\btwaudio.sys
16:37:58.0615 5744  btwaudio - ok
16:37:58.0646 5744  [ BF9256FF01B093A5D90BB7A35EC90410 ] btwavdt         C:\Windows\system32\drivers\btwavdt.sys
16:37:58.0646 5744  btwavdt - ok
16:37:58.0708 5744  [ 7FE64B44B0249A64597F5588BC2A09BE ] btwdins         C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
16:37:58.0708 5744  btwdins - ok
16:37:58.0740 5744  [ 0AB8C1AC177AFB27309E1072FAF34A37 ] btwrchid        C:\Windows\system32\DRIVERS\btwrchid.sys
16:37:58.0740 5744  btwrchid - ok
16:37:58.0786 5744  [ 6C3A437FC873C6F6A4FC620B6888CB86 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
16:37:58.0786 5744  cdfs - ok
16:37:58.0818 5744  [ 8D1866E61AF096AE8B582454F5E4D303 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
16:37:58.0833 5744  cdrom - ok
16:37:58.0880 5744  [ 0600E04315FE543802A379D5D23C8BE0 ] CertPropSvc     C:\Windows\System32\certprop.dll
16:37:58.0880 5744  CertPropSvc - ok
16:37:58.0896 5744  [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass        C:\Windows\system32\drivers\circlass.sys
16:37:58.0896 5744  circlass - ok
16:37:58.0942 5744  [ 1B84FD0937D3B99AF9BA38DDFF3DAF54 ] CLFS            C:\Windows\system32\CLFS.sys
16:37:58.0942 5744  CLFS - ok
16:37:59.0005 5744  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:37:59.0020 5744  clr_optimization_v2.0.50727_32 - ok
16:37:59.0067 5744  [ ED97AD3DF1B9005989EAF149BF06C821 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
16:37:59.0067 5744  CmBatt - ok
16:37:59.0067 5744  [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
16:37:59.0067 5744  cmdide - ok
16:37:59.0083 5744  [ 722936AFB75A7F509662B69B5632F48A ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
16:37:59.0083 5744  Compbatt - ok
16:37:59.0098 5744  COMSysApp - ok
16:37:59.0114 5744  [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
16:37:59.0114 5744  crcdisk - ok
16:37:59.0130 5744  [ 22A7F883508176489F559EE745B5BF5D ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
16:37:59.0130 5744  Crusoe - ok
16:37:59.0176 5744  [ 1C26FB097170A2A91066D1E3A24366E3 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
16:37:59.0176 5744  CryptSvc - ok
16:37:59.0239 5744  [ 7B981222A257D076885BFFB66F19B7CE ] DcomLaunch      C:\Windows\system32\rpcss.dll
16:37:59.0254 5744  DcomLaunch - ok
16:37:59.0270 5744  [ A7179DE59AE269AB70345527894CCD7C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
16:37:59.0270 5744  DfsC - ok
16:37:59.0364 5744  [ E0D584AA76C7D845BA9F3A788260528F ] DFSR            C:\Windows\system32\DFSR.exe
16:37:59.0442 5744  DFSR - ok
16:37:59.0504 5744  [ DC45739BC22D528D2B3E50D3F6761750 ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
16:37:59.0504 5744  Dhcp - ok
16:37:59.0520 5744  [ 841AF4C4D41D3E3B2F244E976B0F7963 ] disk            C:\Windows\system32\drivers\disk.sys
16:37:59.0520 5744  disk - ok
16:37:59.0566 5744  [ EECBA1DD142BF8693C476BE8F32FE253 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
16:37:59.0566 5744  Dnscache - ok
16:37:59.0582 5744  [ 1F795D214820E496BF1124434A6DB546 ] dot3svc         C:\Windows\System32\dot3svc.dll
16:37:59.0582 5744  dot3svc - ok
16:37:59.0613 5744  [ 032C90AD677BF7B7A8013D6087C7A921 ] DPS             C:\Windows\system32\dps.dll
16:37:59.0613 5744  DPS - ok
16:37:59.0629 5744  [ EE472CD2C01F6F8E8AA1FA06FFEF61B6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
16:37:59.0629 5744  drmkaud - ok
16:37:59.0660 5744  [ 334988883DE69ADB27E2CF9F9715BBDB ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
16:37:59.0676 5744  DXGKrnl - ok
16:37:59.0707 5744  [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
16:37:59.0707 5744  E1G60 - ok
16:37:59.0722 5744  [ 90A0A875642E18618010645311B4E89E ] EapHost         C:\Windows\System32\eapsvc.dll
16:37:59.0722 5744  EapHost - ok
16:37:59.0769 5744  [ 0EFC7531B936EE57FDB4E837664C509F ] Ecache          C:\Windows\system32\drivers\ecache.sys
16:37:59.0769 5744  Ecache - ok
16:37:59.0832 5744  [ 792F72E8B63DF55CE98445D464874986 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
16:37:59.0832 5744  ehRecvr - ok
16:37:59.0863 5744  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched         C:\Windows\ehome\ehsched.exe
16:37:59.0863 5744  ehSched - ok
16:37:59.0925 5744  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart         C:\Windows\ehome\ehstart.dll
16:37:59.0925 5744  ehstart - ok
16:37:59.0972 5744  [ E8F3F21A71720C84BCF423B80028359F ] elxstor         C:\Windows\system32\drivers\elxstor.sys
16:37:59.0972 5744  elxstor - ok
16:38:00.0034 5744  [ 3226FDA08988526E819E364E8CCE4CEE ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
16:38:00.0050 5744  EMDMgmt - ok
16:38:00.0081 5744  [ 7B4971C3D43525175A4EA0D143E0412E ] EventSystem     C:\Windows\system32\es.dll
16:38:00.0097 5744  EventSystem - ok
16:38:00.0128 5744  [ 84A317CB0B3954D3768CDCD018DBF670 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
16:38:00.0128 5744  fastfat - ok
16:38:00.0144 5744  [ 63BDADA84951B9C03E641800E176898A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
16:38:00.0144 5744  fdc - ok
16:38:00.0144 5744  [ E43BCE1A77D6FD4ED5F8E0482B9E7DF1 ] fdPHost         C:\Windows\system32\fdPHost.dll
16:38:00.0144 5744  fdPHost - ok
16:38:00.0175 5744  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
16:38:00.0175 5744  FDResPub - ok
16:38:00.0190 5744  [ 65773D6115C037FFD7EF8280AE85EB9D ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
16:38:00.0190 5744  FileInfo - ok
16:38:00.0206 5744  [ C226DD0DE060745F3E042F58DCF78402 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
16:38:00.0206 5744  Filetrace - ok
16:38:00.0206 5744  [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
16:38:00.0206 5744  flpydisk - ok
16:38:00.0222 5744  [ A6A8DA7AE4D53394AB22AC3AB6D3F5D3 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
16:38:00.0237 5744  FltMgr - ok
16:38:00.0284 5744  [ C9BE08664611DDAF98E2331E9288B00B ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
16:38:00.0284 5744  FontCache3.0.0.0 - ok
16:38:00.0315 5744  [ 66A078591208BAA210C7634B11EB392C ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
16:38:00.0331 5744  Fs_Rec - ok
16:38:00.0331 5744  [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
16:38:00.0331 5744  gagp30kx - ok
16:38:00.0393 5744  [ 7094E1D622491D2FD34558ADAC80321C ] GDBehave        C:\Windows\system32\drivers\GDBehave.sys
16:38:00.0393 5744  GDBehave - ok
16:38:00.0502 5744  [ 1AF3FA6702A67BD7F821532D9A62EC59 ] GDFwSvc         C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
16:38:00.0565 5744  GDFwSvc - ok
16:38:00.0612 5744  [ 08204492943D2CFAE0D9F1FDAB5D38AE ] GDMnIcpt        C:\Windows\system32\drivers\MiniIcpt.sys
16:38:00.0612 5744  GDMnIcpt - ok
16:38:00.0643 5744  [ 9433BA5D6E52CF35BA5660DFD1100CCD ] GDPkIcpt        C:\Windows\system32\drivers\PktIcpt.sys
16:38:00.0643 5744  GDPkIcpt - ok
16:38:00.0690 5744  [ B7D4DF09A86A5DC98F74A2FA2875C154 ] GDScan          C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
16:38:00.0690 5744  GDScan - ok
16:38:00.0721 5744  [ BF2749B55175E423BDA67C8CF1CCBEF0 ] gdwfpcd         C:\Windows\system32\drivers\gdwfpcd32.sys
16:38:00.0721 5744  gdwfpcd - ok
16:38:00.0768 5744  [ BCF6589C42D8F6A20F33EF133FFE0524 ] gpsvc           C:\Windows\System32\gpsvc.dll
16:38:00.0783 5744  gpsvc - ok
16:38:00.0814 5744  [ 6D92D51B56A893D72786C9E260B36DA2 ] GRD             C:\Windows\system32\drivers\GRD.sys
16:38:00.0814 5744  GRD - ok
16:38:00.0861 5744  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:38:00.0861 5744  HdAudAddService - ok
16:38:00.0892 5744  [ 0DB613A7E427B5663563677796FD5258 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
16:38:00.0892 5744  HDAudBus - ok
16:38:00.0908 5744  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
16:38:00.0908 5744  HidBth - ok
16:38:00.0939 5744  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
16:38:00.0939 5744  HidIr - ok
16:38:00.0970 5744  [ 8FA640195279ACE21BEA91396A0054FC ] hidserv         C:\Windows\system32\hidserv.dll
16:38:00.0970 5744  hidserv - ok
16:38:00.0986 5744  [ 01E7971E9F4BD6AC6A08DB52D0EA0418 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
16:38:00.0986 5744  HidUsb - ok
16:38:01.0002 5744  [ D40AA05E29BF6ED29B139F044B461E9B ] hkmsvc          C:\Windows\system32\kmsvc.dll
16:38:01.0017 5744  hkmsvc - ok
16:38:01.0048 5744  [ 005C774402CEE9B625DD1E07A7ADE383 ] HookCentre      C:\Windows\system32\drivers\HookCentre.sys
16:38:01.0048 5744  HookCentre - ok
16:38:01.0064 5744  [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
16:38:01.0064 5744  HpCISSs - ok
16:38:01.0111 5744  [ EA24FE637D974A8A31BC650F478E3533 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
16:38:01.0126 5744  HTTP - ok
16:38:01.0142 5744  [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
16:38:01.0142 5744  i2omp - ok
16:38:01.0204 5744  [ 1C9EE072BAA3ABB460B91D7EE9152660 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
16:38:01.0204 5744  i8042prt - ok
16:38:01.0220 5744  [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
16:38:01.0236 5744  iaStorV - ok
16:38:01.0329 5744  [ B1A28FA1AFDE10B95FF9354B15701D70 ] ICQ Service     C:\Program Files\ICQ6Toolbar\ICQ Service.exe
16:38:01.0329 5744  ICQ Service - ok
16:38:01.0407 5744  [ 7B630ACAED64FEF0C3E1CF255CB56686 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:38:01.0438 5744  idsvc - ok
16:38:01.0470 5744  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
16:38:01.0470 5744  iirsp - ok
16:38:01.0501 5744  [ 35662FE4D8622F667AA5A5568F7F1B40 ] IKEEXT          C:\Windows\System32\ikeext.dll
16:38:01.0516 5744  IKEEXT - ok
16:38:01.0594 5744  [ 7BD4E0428776D11C8E8E26F9F5508690 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
16:38:01.0610 5744  IntcAzAudAddService - ok
16:38:01.0641 5744  [ 97469037714070E45194ED318D636401 ] intelide        C:\Windows\system32\drivers\intelide.sys
16:38:01.0641 5744  intelide - ok
16:38:01.0672 5744  [ CE44CC04262F28216DD4341E9E36A16F ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
16:38:01.0672 5744  intelppm - ok
16:38:01.0688 5744  [ 88CF5281ED9880D74DC9011CF8B5262D ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
16:38:01.0704 5744  IPBusEnum - ok
16:38:01.0719 5744  [ 880C6F86CC3F551B8FEA2C11141268C0 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:38:01.0719 5744  IpFilterDriver - ok
16:38:01.0750 5744  [ ECC9AD72CFC4AB41CF6A9BCC11F9FEF6 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
16:38:01.0750 5744  iphlpsvc - ok
16:38:01.0750 5744  IpInIp - ok
16:38:01.0782 5744  [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
16:38:01.0782 5744  IPMIDRV - ok
16:38:01.0813 5744  [ 10077C35845101548037DF04FD1A420B ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
16:38:01.0813 5744  IPNAT - ok
16:38:01.0844 5744  [ A82F328F4792304184642D6D397BB1E3 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
16:38:01.0844 5744  IRENUM - ok
16:38:01.0875 5744  [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
16:38:01.0875 5744  isapnp - ok
16:38:01.0906 5744  [ 4DCA456D4D5723F8FA9C6760D240B0DF ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
16:38:01.0906 5744  iScsiPrt - ok
16:38:01.0938 5744  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
16:38:01.0938 5744  iteatapi - ok
16:38:01.0953 5744  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
16:38:01.0953 5744  iteraid - ok
16:38:01.0984 5744  [ B076B2AB806B3F696DAB21375389101C ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
16:38:01.0984 5744  kbdclass - ok
16:38:02.0000 5744  [ D2600CB17B7408B4A83F231DC9A11AC3 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
16:38:02.0000 5744  kbdhid - ok
16:38:02.0079 5744  kdxg - ok
16:38:02.0110 5744  [ C731B1FE449D4E9CEA358C9D55B69BE9 ] KeyIso          C:\Windows\system32\lsass.exe
16:38:02.0110 5744  KeyIso - ok
16:38:02.0157 5744  [ EBC507F129DF8F0E0CA270DCFC0CF87F ] KMDFMEMIO       C:\Windows\system32\DRIVERS\kmdfmemio.sys
16:38:02.0157 5744  KMDFMEMIO - ok
16:38:02.0188 5744  [ 0A829977B078DEA11641FC2AF87CEADE ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
16:38:02.0204 5744  KSecDD - ok
16:38:02.0251 5744  [ 45C537FE5DDE9A0146AEFF76E615737D ] KtmRm           C:\Windows\system32\msdtckrm.dll
16:38:02.0266 5744  KtmRm - ok
16:38:02.0297 5744  [ 53D1482FC1AA36AC015A85E6CF2146BD ] LanmanServer    C:\Windows\system32\srvsvc.dll
16:38:02.0297 5744  LanmanServer - ok
16:38:02.0344 5744  [ 435F0F6DC87A4B5DA78F1FA309884189 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:38:02.0344 5744  LanmanWorkstation - ok
16:38:02.0422 5744  [ F34B35F6F74E28A460749DA11D1117F8 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
16:38:02.0422 5744  LightScribeService - ok
16:38:02.0469 5744  [ 975B6CF65F44E95883F3855BAE8CECAF ] lirsgt          C:\Windows\system32\DRIVERS\lirsgt.sys
16:38:02.0469 5744  lirsgt - ok
16:38:02.0500 5744  [ FD015B4F95DAA2B712F0E372A116FBAD ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
16:38:02.0500 5744  lltdio - ok
16:38:02.0531 5744  [ 7450DBCF754391DD6363FFFD5EF0E789 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
16:38:02.0547 5744  lltdsvc - ok
16:38:02.0563 5744  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
16:38:02.0563 5744  lmhosts - ok
16:38:02.0563 5744  lmsrpc - ok
16:38:02.0594 5744  [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
16:38:02.0594 5744  LSI_FC - ok
16:38:02.0625 5744  [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
16:38:02.0625 5744  LSI_SAS - ok
16:38:02.0672 5744  [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
16:38:02.0672 5744  LSI_SCSI - ok
16:38:02.0703 5744  [ 42885BB44B6E065B8575A8DD6C430C52 ] luafv           C:\Windows\system32\drivers\luafv.sys
16:38:02.0703 5744  luafv - ok
16:38:02.0750 5744  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
16:38:02.0750 5744  MBAMProtector - ok
16:38:02.0843 5744  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
16:38:02.0843 5744  MBAMScheduler - ok
16:38:02.0875 5744  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
16:38:02.0890 5744  MBAMService - ok
16:38:02.0906 5744  [ E93C1AD58E88A0846EAEE10671C2A8F3 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
16:38:02.0906 5744  Mcx2Svc - ok
16:38:02.0921 5744  [ D153B14FC6598EAE8422A2037553ADCE ] megasas         C:\Windows\system32\drivers\megasas.sys
16:38:02.0921 5744  megasas - ok
16:38:02.0953 5744  [ 9DFA3A459AF0954AA85B4F7622AD87BB ] MMCSS           C:\Windows\system32\mmcss.dll
16:38:02.0953 5744  MMCSS - ok
16:38:02.0968 5744  [ 21755967298A46FB6ADFEC9DB6012211 ] Modem           C:\Windows\system32\drivers\modem.sys
16:38:02.0968 5744  Modem - ok
16:38:03.0015 5744  [ 7446E104A5FE5987CA9E4983FBAC4F97 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
16:38:03.0015 5744  monitor - ok
16:38:03.0031 5744  [ 5FBA13C1A1841B0885D316ED3589489D ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
16:38:03.0031 5744  mouclass - ok
16:38:03.0062 5744  [ B569B5C5D3BDE545DF3A6AF512CCCDBA ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
16:38:03.0062 5744  mouhid - ok
16:38:03.0109 5744  [ 01F1E5A3E4877C931CBB31613FEC16A6 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
16:38:03.0109 5744  MountMgr - ok
16:38:03.0218 5744  [ 9C3758018DED02F4AE53CCA1C5F084A2 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
16:38:03.0249 5744  MozillaMaintenance - ok
16:38:03.0280 5744  [ 583A41F26278D9E0EA548163D6139397 ] mpio            C:\Windows\system32\drivers\mpio.sys
16:38:03.0280 5744  mpio - ok
16:38:03.0343 5744  [ 6E7A7F0C1193EE5648443FE2D4B789EC ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
16:38:03.0343 5744  mpsdrv - ok
16:38:03.0389 5744  [ 563ED845885C6A7C09A7715D8BD0585C ] MpsSvc          C:\Windows\system32\mpssvc.dll
16:38:03.0405 5744  MpsSvc - ok
16:38:03.0421 5744  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
16:38:03.0421 5744  Mraid35x - ok
16:38:03.0467 5744  [ 1D8828B98EE309D65E006F0829E280E5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
16:38:03.0483 5744  MRxDAV - ok
16:38:03.0514 5744  [ 8AF705CE1BB907932157FAB821170F27 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
16:38:03.0514 5744  mrxsmb - ok
16:38:03.0530 5744  [ 47E13AB23371BE3279EEF22BBFA2C1BE ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:38:03.0545 5744  mrxsmb10 - ok
16:38:03.0561 5744  [ 90B3FC7BD6B3D7EE7635DEBBA2187F66 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:38:03.0577 5744  mrxsmb20 - ok
16:38:03.0592 5744  [ 742AED7939E734C36B7E8D6228CE26B7 ] msahci          C:\Windows\system32\drivers\msahci.sys
16:38:03.0592 5744  msahci - ok
16:38:03.0623 5744  [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
16:38:03.0623 5744  msdsm - ok
16:38:03.0639 5744  [ BC64A92D821EFEA8BAB8E8CAF1B668BC ] MSDTC           C:\Windows\System32\msdtc.exe
16:38:03.0655 5744  MSDTC - ok
16:38:03.0670 5744  [ 729EAFEFD4E7417165F353A18DBE947D ] Msfs            C:\Windows\system32\drivers\Msfs.sys
16:38:03.0670 5744  Msfs - ok
16:38:03.0701 5744  [ 207DF26DBB2537C20276DA0E15892274 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
16:38:03.0701 5744  msisadrv - ok
16:38:03.0748 5744  [ 8ACF956D9154E893E789881430C12632 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
16:38:03.0748 5744  MSiSCSI - ok
16:38:03.0748 5744  msiserver - ok
16:38:03.0779 5744  [ 892CEDEFA7E0FFE7BE8DA651B651D047 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
16:38:03.0779 5744  MSKSSRV - ok
16:38:03.0826 5744  [ AE2CB1DA69B2676B4CEE2A501AF5871C ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
16:38:03.0826 5744  MSPCLOCK - ok
16:38:03.0842 5744  [ F910DA84FA90C44A3ADDB7CD874463FD ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
16:38:03.0842 5744  MSPQM - ok
16:38:03.0873 5744  [ 84571C0AE07647BA38D493F5F0015DF7 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
16:38:03.0873 5744  MsRPC - ok
16:38:03.0889 5744  [ 7DBAA028F625AA46B95DDA4FBE4B602B ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
16:38:03.0889 5744  mssmbios - ok
16:38:03.0951 5744  MSSQL$MSSMLBIZ - ok
16:38:04.0013 5744  [ C06EA83F6FC2959E897C117255B6B1D5 ] MSSQLServerADHelper C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
16:38:04.0029 5744  MSSQLServerADHelper - ok
16:38:04.0060 5744  [ C826DD1373F38AFD9CA46EC3C436A14E ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
16:38:04.0060 5744  MSTEE - ok
16:38:04.0091 5744  [ FA7AA70050CF5E2D15DE00941E5665E5 ] Mup             C:\Windows\system32\Drivers\mup.sys
16:38:04.0091 5744  Mup - ok
16:38:04.0123 5744  [ 1CDBB5D002FE2BC5300AA20550D8A52E ] napagent        C:\Windows\system32\qagentRT.dll
16:38:04.0138 5744  napagent - ok
16:38:04.0169 5744  [ 6DA4A0FC7C0E83DF0CB3CFD0A514C3BC ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
16:38:04.0169 5744  NativeWifiP - ok
16:38:04.0216 5744  [ FFFE00134C554E113EE186EEDDB0FF30 ] NDIS            C:\Windows\system32\drivers\ndis.sys
16:38:04.0232 5744  NDIS - ok
16:38:04.0263 5744  [ 81659CDCBD0F9A9E07E6878AD8C78D3F ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
16:38:04.0263 5744  NdisTapi - ok
16:38:04.0294 5744  [ 5DE5EE546BF40838EBE0E01CB629DF64 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
16:38:04.0294 5744  Ndisuio - ok
16:38:04.0310 5744  [ 397402ADCBB8946223A1950101F6CD94 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
16:38:04.0310 5744  NdisWan - ok
16:38:04.0325 5744  [ 1B24FA907AF283199A81B3BB37E5E526 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
16:38:04.0325 5744  NDProxy - ok
16:38:04.0341 5744  [ 356DBB9F98E8DC1028DD3092FCEEB877 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
16:38:04.0341 5744  NetBIOS - ok
16:38:04.0372 5744  [ E3A168912E7EEFC3BD3B814720D68B41 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
16:38:04.0388 5744  netbt - ok
16:38:04.0388 5744  [ C731B1FE449D4E9CEA358C9D55B69BE9 ] Netlogon        C:\Windows\system32\lsass.exe
16:38:04.0388 5744  Netlogon - ok
16:38:04.0419 5744  [ 90A4DAE28B94497F83BEA0F2A3B77092 ] Netman          C:\Windows\System32\netman.dll
16:38:04.0435 5744  Netman - ok
16:38:04.0450 5744  [ 7C5C3D9CEEE838856B828AB6F98A2857 ] netprofm        C:\Windows\System32\netprofm.dll
16:38:04.0450 5744  netprofm - ok
16:38:04.0481 5744  [ 0AD5876EF4E9EB77C8F93EB5B2FFF386 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:38:04.0481 5744  NetTcpPortSharing - ok
16:38:04.0575 5744  [ 6E9EDC1020B319E7676387B8CDF2398C ] NETw2v32        C:\Windows\system32\DRIVERS\NETw2v32.sys
16:38:04.0606 5744  NETw2v32 - ok
16:38:04.0637 5744  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
16:38:04.0637 5744  nfrd960 - ok
16:38:04.0653 5744  [ C424117A562F2DE37A42266894C79AEB ] NlaSvc          C:\Windows\System32\nlasvc.dll
16:38:04.0669 5744  NlaSvc - ok
16:38:04.0684 5744  [ 4F9832BEB9FAFD8CEB0E541F1323B26E ] Npfs            C:\Windows\system32\drivers\Npfs.sys
16:38:04.0684 5744  Npfs - ok
16:38:04.0715 5744  [ 23B8201A363DE0E649FC75EE9874DEE2 ] nsi             C:\Windows\system32\nsisvc.dll
16:38:04.0715 5744  nsi - ok
16:38:04.0715 5744  [ B488DFEC274DE1FC9D653870EF2587BE ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
16:38:04.0715 5744  nsiproxy - ok
16:38:04.0778 5744  [ 37430AA7A66D7A63407ADC2C0D05E9F6 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
16:38:04.0778 5744  Ntfs - ok
16:38:04.0809 5744  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
16:38:04.0809 5744  ntrigdigi - ok
16:38:04.0825 5744  [ EC5EFB3C60F1B624648344A328BCE596 ] Null            C:\Windows\system32\drivers\Null.sys
16:38:04.0825 5744  Null - ok
16:38:04.0840 5744  [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
16:38:04.0840 5744  nvraid - ok
16:38:04.0871 5744  [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
16:38:04.0871 5744  nvstor - ok
16:38:04.0903 5744  [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
16:38:04.0903 5744  nv_agp - ok
16:38:04.0903 5744  NwlnkFlt - ok
16:38:04.0918 5744  NwlnkFwd - ok
16:38:05.0012 5744  [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
16:38:05.0027 5744  odserv - ok
16:38:05.0059 5744  [ 953C1BA621F4DA9DC7D268AE839A51FB ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
16:38:05.0059 5744  ohci1394 - ok
16:38:05.0121 5744  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:38:05.0137 5744  ose - ok
16:38:05.0199 5744  [ 016D01D3B8FB976A193C7434BED8DCCF ] p2pimsvc        C:\Windows\system32\p2psvc.dll
16:38:05.0199 5744  p2pimsvc - ok
16:38:05.0261 5744  [ 016D01D3B8FB976A193C7434BED8DCCF ] p2psvc          C:\Windows\system32\p2psvc.dll
16:38:05.0261 5744  p2psvc - ok
16:38:05.0293 5744  [ 0FA9B5055484649D63C303FE404E5F4D ] Parport         C:\Windows\system32\drivers\parport.sys
16:38:05.0293 5744  Parport - ok
16:38:05.0324 5744  [ 555A5B2C8022983BC7467BC925B222EE ] partmgr         C:\Windows\system32\drivers\partmgr.sys
16:38:05.0324 5744  partmgr - ok
16:38:05.0339 5744  [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
16:38:05.0339 5744  Parvdm - ok
16:38:05.0371 5744  [ D8C5C215C932233A4F1D7F368F4E4E65 ] PcaSvc          C:\Windows\System32\pcasvc.dll
16:38:05.0371 5744  PcaSvc - ok
16:38:05.0402 5744  [ BDD96F9CF34D58958AFF1BE6EF4C8020 ] pci             C:\Windows\system32\drivers\pci.sys
16:38:05.0402 5744  pci - ok
16:38:05.0433 5744  [ B2FC76090EF1003463CCB07CABB35CFF ] pciide          C:\Windows\system32\drivers\pciide.sys
16:38:05.0433 5744  pciide - ok
16:38:05.0464 5744  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
16:38:05.0464 5744  pcmcia - ok
16:38:05.0511 5744  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
16:38:05.0511 5744  PEAUTH - ok
16:38:05.0573 5744  [ CD05A38D166BEADE18030BAFC0C0A939 ] pla             C:\Windows\system32\pla.dll
16:38:05.0589 5744  pla - ok
16:38:05.0620 5744  [ 747BB4C31F3B6E8D1B5ED0AD61518CB5 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
16:38:05.0636 5744  PlugPlay - ok
16:38:05.0667 5744  [ 016D01D3B8FB976A193C7434BED8DCCF ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
16:38:05.0683 5744  PNRPAutoReg - ok
16:38:05.0698 5744  [ 016D01D3B8FB976A193C7434BED8DCCF ] PNRPsvc         C:\Windows\system32\p2psvc.dll
16:38:05.0714 5744  PNRPsvc - ok
16:38:05.0745 5744  [ 5EBDEC613BD377CE9A85382BE5C6B83B ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
16:38:05.0745 5744  PolicyAgent - ok
16:38:05.0792 5744  [ C04DEC5ACE67C5247B150C4223970BB7 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
16:38:05.0792 5744  PptpMiniport - ok
16:38:05.0823 5744  [ 0E3CEF5D28B40CF273281D620C50700A ] Processor       C:\Windows\system32\drivers\processr.sys
16:38:05.0823 5744  Processor - ok
16:38:05.0854 5744  [ 8B8E8F4734C5C576E3B910DB73756CF1 ] ProfSvc         C:\Windows\system32\profsvc.dll
16:38:05.0870 5744  ProfSvc - ok
16:38:05.0885 5744  [ C731B1FE449D4E9CEA358C9D55B69BE9 ] ProtectedStorage C:\Windows\system32\lsass.exe
16:38:05.0885 5744  ProtectedStorage - ok
16:38:05.0917 5744  [ 2C8BAE55247C4E09352E870292E4D1AB ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
16:38:05.0917 5744  PSched - ok
16:38:05.0963 5744  [ CCDAC889326317792480C0A67156A1EC ] ql2300          C:\Windows\system32\drivers\ql2300.sys
16:38:05.0979 5744  ql2300 - ok
16:38:05.0995 5744  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
16:38:06.0010 5744  ql40xx - ok
16:38:06.0041 5744  [ CA61BDFD3713A7CE75F2812AFC431594 ] QWAVE           C:\Windows\system32\qwave.dll
16:38:06.0041 5744  QWAVE - ok
16:38:06.0057 5744  [ D2B3E2B7426DC23E185FBC73C8936C12 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
16:38:06.0073 5744  QWAVEdrv - ok
16:38:06.0182 5744  [ 976D32226FC4DD1187110B763F913A69 ] R300            C:\Windows\system32\DRIVERS\atikmdag.sys
16:38:06.0229 5744  R300 - ok
16:38:06.0244 5744  [ BD7B30F55B3649506DD8B3D38F571D2A ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
16:38:06.0244 5744  RasAcd - ok
16:38:06.0275 5744  [ F14F4AAB9F54D099FE99192BDB100AC9 ] RasAuto         C:\Windows\System32\rasauto.dll
16:38:06.0275 5744  RasAuto - ok
16:38:06.0307 5744  [ 68B0019FEE429EC49D29017AF937E482 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
16:38:06.0307 5744  Rasl2tp - ok
16:38:06.0338 5744  [ 11D65E29BC9D1E4114D18FE68194394C ] RasMan          C:\Windows\System32\rasmans.dll
16:38:06.0338 5744  RasMan - ok
16:38:06.0353 5744  [ CCF4E9C6CBBAC81437F88CB2AE0B6C96 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
16:38:06.0353 5744  RasPppoe - ok
16:38:06.0385 5744  [ 54129C5D9581BBEC8BD1EBD3BA813F47 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
16:38:06.0385 5744  rdbss - ok
16:38:06.0400 5744  [ 794585276B5D7FCA9F3FC15543F9F0B9 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
16:38:06.0400 5744  RDPCDD - ok
16:38:06.0431 5744  [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
16:38:06.0431 5744  rdpdr - ok
16:38:06.0447 5744  [ 980B56E2E273E19D3A9D72D5C420F008 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
16:38:06.0447 5744  RDPENCDD - ok
16:38:06.0478 5744  [ 8830E790A74A96605FABA74F9665BB3C ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
16:38:06.0478 5744  RDPWD - ok
16:38:06.0525 5744  [ 6C1A43C589EE8011A1EBFD51C01B77CE ] RemoteAccess    C:\Windows\System32\mprdim.dll
16:38:06.0525 5744  RemoteAccess - ok
16:38:06.0541 5744  [ 9A043808667C8C1893DA7275AF373F0E ] RemoteRegistry  C:\Windows\system32\regsvc.dll
16:38:06.0556 5744  RemoteRegistry - ok
16:38:06.0572 5744  [ 7EC90C316177BA3F1BCE92005264B447 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
16:38:06.0572 5744  RFCOMM - ok
16:38:06.0650 5744  [ 4D05898896EC49CF663DDA61041AB096 ] RichVideo       C:\Program Files\CyberLink\Shared Files\RichVideo.exe
16:38:06.0665 5744  RichVideo - ok
16:38:06.0697 5744  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
16:38:06.0697 5744  RpcLocator - ok
16:38:06.0728 5744  [ 7B981222A257D076885BFFB66F19B7CE ] RpcSs           C:\Windows\system32\rpcss.dll
16:38:06.0743 5744  RpcSs - ok
16:38:06.0775 5744  [ 97E939D2128FEC5D5A3E6E79B290A2F4 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
16:38:06.0775 5744  rspndr - ok
16:38:06.0790 5744  [ 959EF612D2CCFDB6D9E443F8E3655013 ] RTL8023xp       C:\Windows\system32\DRIVERS\Rtnicxp.sys
16:38:06.0790 5744  RTL8023xp - ok
16:38:06.0821 5744  [ C731B1FE449D4E9CEA358C9D55B69BE9 ] SamSs           C:\Windows\system32\lsass.exe
16:38:06.0821 5744  SamSs - ok
16:38:06.0884 5744  [ 4BFB51CDB25D4D4B9E8FCCAB635F262E ] Samsung Update Plus C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
16:38:06.0884 5744  Samsung Update Plus - ok
16:38:06.0899 5744  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
16:38:06.0915 5744  sbp2port - ok
16:38:06.0931 5744  [ 565B4B9E5AD2F2F18A4F8AAFA6C06BBB ] SCardSvr        C:\Windows\System32\SCardSvr.dll
16:38:06.0946 5744  SCardSvr - ok
16:38:06.0977 5744  [ 886CEC884B5BE29AB9828B8AB46B11F7 ] Schedule        C:\Windows\system32\schedsvc.dll
16:38:07.0009 5744  Schedule - ok
16:38:07.0024 5744  [ 0600E04315FE543802A379D5D23C8BE0 ] SCPolicySvc     C:\Windows\System32\certprop.dll
16:38:07.0024 5744  SCPolicySvc - ok
16:38:07.0060 5744  [ 4339A2585708C7D9B0C0CE5AAD3DD6FF ] sdbus           C:\Windows\system32\DRIVERS\sdbus.sys
16:38:07.0060 5744  sdbus - ok
16:38:07.0092 5744  [ F7B6BF02240D0A764ADF8C8966735552 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
16:38:07.0092 5744  SDRSVC - ok
16:38:07.0107 5744  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
16:38:07.0107 5744  secdrv - ok
16:38:07.0123 5744  [ 8388C4133DDBE62AD7BC3EC9F14271ED ] seclogon        C:\Windows\system32\seclogon.dll
16:38:07.0138 5744  seclogon - ok
16:38:07.0138 5744  [ 34350AE2C1D33D21C7305F861BD8DAD8 ] SENS            C:\Windows\System32\sens.dll
16:38:07.0154 5744  SENS - ok
16:38:07.0170 5744  [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum         C:\Windows\system32\drivers\serenum.sys
16:38:07.0170 5744  Serenum - ok
16:38:07.0185 5744  [ C70D69A918B178D3C3B06339B40C2E1B ] Serial          C:\Windows\system32\drivers\serial.sys
16:38:07.0185 5744  Serial - ok
16:38:07.0201 5744  [ 450ACCD77EC5CEA720C1CDB9E26B953B ] sermouse        C:\Windows\system32\drivers\sermouse.sys
16:38:07.0201 5744  sermouse - ok
16:38:07.0248 5744  [ 78878235DA4DF0D116E86837A0A21DF8 ] SessionEnv      C:\Windows\system32\sessenv.dll
16:38:07.0248 5744  SessionEnv - ok
16:38:07.0279 5744  [ 103B79418DA647736EE95645F305F68A ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
16:38:07.0279 5744  sffdisk - ok
16:38:07.0294 5744  [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
16:38:07.0310 5744  sffp_mmc - ok
16:38:07.0310 5744  [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
16:38:07.0310 5744  sffp_sd - ok
16:38:07.0326 5744  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
16:38:07.0341 5744  sfloppy - ok
16:38:07.0357 5744  [ 9A82BF4C90B00A63150A606A1E2FD82B ] SharedAccess    C:\Windows\System32\ipnathlp.dll
16:38:07.0372 5744  SharedAccess - ok
16:38:07.0404 5744  [ B264DFA21677728613267FE63802B332 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:38:07.0404 5744  ShellHWDetection - ok
16:38:07.0419 5744  [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
16:38:07.0435 5744  sisagp - ok
16:38:07.0450 5744  [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
16:38:07.0450 5744  SiSRaid2 - ok
16:38:07.0482 5744  [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
16:38:07.0482 5744  SiSRaid4 - ok
16:38:07.0528 5744  [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
16:38:07.0528 5744  SkypeUpdate - ok
16:38:07.0638 5744  [ A1DCD30534835CB67733AD00175125A6 ] slsvc           C:\Windows\system32\SLsvc.exe
16:38:07.0669 5744  slsvc - ok
16:38:07.0700 5744  [ 56DA296E7B376A727E7BDC5AC7FBEE02 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
16:38:07.0716 5744  SLUINotify - ok
16:38:07.0731 5744  [ 46BAF398809A0F3B2D3300A1760E4B91 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
16:38:07.0731 5744  Smb - ok
16:38:07.0778 5744  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
16:38:07.0778 5744  SNMPTRAP - ok
16:38:07.0794 5744  [ 426F9B029AA9162CECCF65369457D046 ] spldr           C:\Windows\system32\drivers\spldr.sys
16:38:07.0794 5744  spldr - ok
16:38:07.0809 5744  [ DA612EF2556776DF2630B68BF2D48935 ] Spooler         C:\Windows\System32\spoolsv.exe
16:38:07.0825 5744  Spooler - ok
16:38:07.0872 5744  [ B2EC3E1DEAC5F0A764BD3486D213A0AF ] SQLBrowser      C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
16:38:07.0872 5744  SQLBrowser - ok
16:38:07.0903 5744  [ D2F4F32B59440011174B4F8137AF4E0C ] SQLWriter       C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
16:38:07.0903 5744  SQLWriter - ok
16:38:07.0981 5744  [ 038579C35F7CAD4A4BBF735DBF83277D ] srv             C:\Windows\system32\DRIVERS\srv.sys
16:38:07.0981 5744  srv - ok
16:38:08.0012 5744  [ 6971A757AF8CB5E2CBCBB76CC530DB6C ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
16:38:08.0012 5744  srv2 - ok
16:38:08.0028 5744  [ 9E1A4603B874EEBCE0298113951ABEFB ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
16:38:08.0028 5744  srvnet - ok
16:38:08.0059 5744  [ 8D3E4BAFF8B3997138C38EB1B600519A ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
16:38:08.0059 5744  SSDPSRV - ok
16:38:08.0106 5744  [ A941E099EF46E3CC12F898CBE1C39910 ] stisvc          C:\Windows\System32\wiaservc.dll
16:38:08.0121 5744  stisvc - ok
16:38:08.0168 5744  [ F05028B163B92C302A74409D683AC9B0 ] SVKP            C:\Windows\system32\SVKP.sys
16:38:08.0168 5744  SVKP - ok
16:38:08.0184 5744  [ 3B80B4383C9BCE13279C8482734B32B2 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
16:38:08.0184 5744  swenum - ok
16:38:08.0215 5744  [ 749ADA8D6C18A08ADFEDE69CBF5DB2E0 ] swprv           C:\Windows\System32\swprv.dll
16:38:08.0230 5744  swprv - ok
16:38:08.0262 5744  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
16:38:08.0262 5744  Symc8xx - ok
16:38:08.0277 5744  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
16:38:08.0293 5744  Sym_hi - ok
16:38:08.0308 5744  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
16:38:08.0308 5744  Sym_u3 - ok
16:38:08.0355 5744  [ 451E8037E2EB6DA6BDF0A66F65D1810B ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
16:38:08.0355 5744  SynTP - ok
16:38:08.0402 5744  [ 8F2B5FEDE18BD3C4C926CBF88E6F1264 ] SysMain         C:\Windows\system32\sysmain.dll
16:38:08.0418 5744  SysMain - ok
16:38:08.0449 5744  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
16:38:08.0464 5744  TabletInputService - ok
16:38:08.0480 5744  [ EF3DD33C740FC2F82E7E4622F1C49289 ] TapiSrv         C:\Windows\System32\tapisrv.dll
16:38:08.0496 5744  TapiSrv - ok
16:38:08.0511 5744  [ 68FA52794AE9ACC61BDE16FE0956B414 ] TBS             C:\Windows\System32\tbssvc.dll
16:38:08.0511 5744  TBS - ok
16:38:08.0574 5744  [ 4A82FA8F0DF67AA354580C3FAAF8BDE3 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
16:38:08.0589 5744  Tcpip - ok
16:38:08.0620 5744  [ 4A82FA8F0DF67AA354580C3FAAF8BDE3 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
16:38:08.0620 5744  Tcpip6 - ok
16:38:08.0636 5744  [ 5CE0C4A7B12D0067DAD527D72B68C726 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
16:38:08.0636 5744  tcpipreg - ok
16:38:08.0652 5744  [ 964248AEF49C31FA6A93201A73FFAF50 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
16:38:08.0652 5744  TDPIPE - ok
16:38:08.0667 5744  [ 7D2C1AE1648A60FCE4AA0F7982E419D3 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
16:38:08.0667 5744  TDTCP - ok
16:38:08.0683 5744  [ AB4FDE8AF4A0270A46A001C08CBCE1C2 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
16:38:08.0683 5744  tdx - ok
16:38:08.0698 5744  [ 849ED71967D45F15C3E0ABFC633FDF2A ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
16:38:08.0698 5744  TermDD - ok
16:38:08.0730 5744  [ FAD71C1E8E4047B154E899AE31EB8CAA ] TermService     C:\Windows\System32\termsrv.dll
16:38:08.0745 5744  TermService - ok
16:38:08.0761 5744  [ B264DFA21677728613267FE63802B332 ] Themes          C:\Windows\system32\shsvcs.dll
16:38:08.0776 5744  Themes - ok
16:38:08.0792 5744  [ 9DFA3A459AF0954AA85B4F7622AD87BB ] THREADORDER     C:\Windows\system32\mmcss.dll
16:38:08.0792 5744  THREADORDER - ok
16:38:08.0808 5744  [ 6BBA0582C0025D43729A1112D3B57897 ] TrkWks          C:\Windows\System32\trkwks.dll
16:38:08.0808 5744  TrkWks - ok
16:38:08.0854 5744  [ 34E388A395FEDBA1D0511ED39BBF4074 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:38:08.0854 5744  TrustedInstaller - ok
16:38:08.0901 5744  [ 29F0ECA726F0D51F7E048BDB0B372F29 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
16:38:08.0901 5744  tssecsrv - ok
16:38:08.0917 5744  [ 65E953BC0084D44498B51F59784D2A82 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
16:38:08.0917 5744  tunmp - ok
16:38:08.0932 5744  [ 4A39BDA5E0FD30BDF4884F9D33AE6105 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
16:38:08.0932 5744  tunnel - ok
16:38:08.0948 5744  [ C3ADE15414120033A36C0F293D4A4121 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
16:38:08.0964 5744  uagp35 - ok
16:38:08.0979 5744  [ 6348DA98707CEDA8A0DFB05820E17732 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
16:38:08.0979 5744  udfs - ok
16:38:09.0010 5744  [ 24A333F4F14DCFB6FF6D5A1B9E5D79DD ] UI0Detect       C:\Windows\system32\UI0Detect.exe
16:38:09.0010 5744  UI0Detect - ok
16:38:09.0026 5744  [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
16:38:09.0026 5744  uliagpkx - ok
16:38:09.0057 5744  [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci         C:\Windows\system32\drivers\uliahci.sys
16:38:09.0057 5744  uliahci - ok
16:38:09.0088 5744  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
16:38:09.0088 5744  UlSata - ok
16:38:09.0104 5744  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
16:38:09.0104 5744  ulsata2 - ok
16:38:09.0135 5744  [ 3FB78F1D1DD86D87BECECD9DFFA24DD9 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
16:38:09.0135 5744  umbus - ok
16:38:09.0166 5744  [ 8EB871A3DEB6B3D5A85EB6DDFC390B59 ] upnphost        C:\Windows\System32\upnphost.dll
16:38:09.0182 5744  upnphost - ok
16:38:09.0213 5744  [ 03B01E8DBD2DA2B49157B7E51912AAF2 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
16:38:09.0213 5744  usbccgp - ok
16:38:09.0229 5744  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
16:38:09.0229 5744  usbcir - ok
16:38:09.0276 5744  [ 2F83363F98484F8EDAF49F9B41520D14 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
16:38:09.0276 5744  usbehci - ok
16:38:09.0291 5744  [ 14D2A4DCD92C0B3368667AED6893463D ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
16:38:09.0291 5744  usbhub - ok
16:38:09.0307 5744  [ 51DC36722172D45F2F935CE5CC18A812 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
16:38:09.0307 5744  usbohci - ok
16:38:09.0322 5744  [ B51E52ACF758BE00EF3A58EA452FE360 ] usbprint        C:\Windows\system32\drivers\usbprint.sys
16:38:09.0322 5744  usbprint - ok
16:38:09.0354 5744  [ 7887CE56934E7F104E98C975F47353C5 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:38:09.0354 5744  USBSTOR - ok
16:38:09.0385 5744  [ 325DBBACB8A36AF9988CCF40EAC228CC ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
16:38:09.0385 5744  usbuhci - ok
16:38:09.0416 5744  [ 0A6B81F01BC86399482E27E6FDA7B33B ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
16:38:09.0416 5744  usbvideo - ok
16:38:09.0447 5744  [ F79D0D7C9004474CB42746D9B2C30A2B ] UxSms           C:\Windows\System32\uxsms.dll
16:38:09.0463 5744  UxSms - ok
16:38:09.0494 5744  [ C9D0BAFEE0D0A2681F048CA61BC0DA96 ] vds             C:\Windows\System32\vds.exe
16:38:09.0510 5744  vds - ok
16:38:09.0541 5744  [ 7D92BE0028ECDEDEC74617009084B5EF ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
16:38:09.0541 5744  vga - ok
16:38:09.0556 5744  [ 17A8F877314E4067F8C8172CC6D9101C ] VgaSave         C:\Windows\System32\drivers\vga.sys
16:38:09.0556 5744  VgaSave - ok
16:38:09.0572 5744  [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp          C:\Windows\system32\drivers\viaagp.sys
16:38:09.0572 5744  viaagp - ok
16:38:09.0603 5744  [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
16:38:09.0603 5744  ViaC7 - ok
16:38:09.0619 5744  [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide          C:\Windows\system32\drivers\viaide.sys
16:38:09.0619 5744  viaide - ok
16:38:09.0650 5744  [ 2DFF4EFA8E65B257C171C362C1256DB8 ] VMC302          C:\Windows\system32\Drivers\VMC302.sys
16:38:09.0650 5744  VMC302 - ok
16:38:09.0681 5744  [ FD16FAC15F9F165AC19A618E7B391F5C ] volmgr          C:\Windows\system32\drivers\volmgr.sys
16:38:09.0681 5744  volmgr - ok
16:38:09.0697 5744  [ 294DA8D3F965F6A8DB934A83C7B461FF ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
16:38:09.0712 5744  volmgrx - ok
16:38:09.0728 5744  [ 80DC0C9BCB579ED9815001A4D37CBFD5 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
16:38:09.0728 5744  volsnap - ok
16:38:09.0744 5744  [ D984439746D42B30FC65A4C3546C6829 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
16:38:09.0759 5744  vsmraid - ok
16:38:09.0822 5744  [ E0E29D9EF2524ABD11749C7C2FD7F607 ] VSS             C:\Windows\system32\vssvc.exe
16:38:09.0837 5744  VSS - ok
16:38:09.0868 5744  [ 62B0D0F6F5580D9D0DFA5E0B466FF2ED ] W32Time         C:\Windows\system32\w32time.dll
16:38:09.0868 5744  W32Time - ok
16:38:09.0900 5744  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
16:38:09.0900 5744  WacomPen - ok
16:38:09.0931 5744  [ 6798C1209A53B5A0DED8D437C45145FF ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
16:38:09.0931 5744  Wanarp - ok
16:38:09.0946 5744  [ 6798C1209A53B5A0DED8D437C45145FF ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
16:38:09.0946 5744  Wanarpv6 - ok
16:38:09.0962 5744  [ C1B19162E0509CEAB4CDF664E139D956 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
16:38:09.0978 5744  wcncsvc - ok
16:38:09.0993 5744  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:38:09.0993 5744  WcsPlugInService - ok
16:38:10.0009 5744  [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd              C:\Windows\system32\drivers\wd.sys
16:38:10.0009 5744  Wd - ok
16:38:10.0056 5744  [ 7B5F66E4A2219C7D9DAF9E738480E534 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
16:38:10.0056 5744  Wdf01000 - ok
16:38:10.0087 5744  [ 2A424B89B14EF17A3D06BCB5A8F79601 ] WdiServiceHost  C:\Windows\system32\wdi.dll
16:38:10.0087 5744  WdiServiceHost - ok
16:38:10.0102 5744  [ 2A424B89B14EF17A3D06BCB5A8F79601 ] WdiSystemHost   C:\Windows\system32\wdi.dll
16:38:10.0102 5744  WdiSystemHost - ok
16:38:10.0118 5744  [ 01E41C264EEDCB827820A1909162579F ] WebClient       C:\Windows\System32\webclnt.dll
16:38:10.0118 5744  WebClient - ok
16:38:10.0149 5744  [ 9CF67FF7F8D34CBF115D0C278B9F74AA ] Wecsvc          C:\Windows\system32\wecsvc.dll
16:38:10.0149 5744  Wecsvc - ok
16:38:10.0165 5744  [ B68CAB45DB1DAB59D92ACADFAD6364A8 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
16:38:10.0165 5744  wercplsupport - ok
16:38:10.0180 5744  [ 36BA0707680EF4236FD752BEE982CC25 ] WerSvc          C:\Windows\System32\WerSvc.dll
16:38:10.0180 5744  WerSvc - ok
16:38:10.0227 5744  [ 0D5AD0E71FF5DDAC5DD2F443B499ABD0 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
16:38:10.0243 5744  WinDefend - ok
16:38:10.0243 5744  WinHttpAutoProxySvc - ok
16:38:10.0290 5744  [ 38A7B89DE4E3417C122317949667FDD8 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
16:38:10.0305 5744  Winmgmt - ok
16:38:10.0321 5744  [ 3F6823040030C3E4DA1CF11CD40B7534 ] WinRM           C:\Windows\system32\WsmSvc.dll
16:38:10.0321 5744  WinRM - ok
16:38:10.0383 5744  [ 7640ACEA41348BFEF34B76E245501261 ] Wlansvc         C:\Windows\System32\wlansvc.dll
16:38:10.0399 5744  Wlansvc - ok
16:38:10.0430 5744  [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
16:38:10.0430 5744  WmiAcpi - ok
16:38:10.0446 5744  [ A279323BEE5FFFAFDA222910BCE92132 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
16:38:10.0446 5744  wmiApSrv - ok
16:38:10.0524 5744  [ ACB2E63D50157E3EA7140F29D9E76A48 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
16:38:10.0570 5744  WMPNetworkSvc - ok
16:38:10.0602 5744  [ 3D3B3B80C12ABE506F56930C46422C28 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
16:38:10.0602 5744  WPCSvc - ok
16:38:10.0617 5744  [ C24844A1D0D9528B19D5BC266B8CD572 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
16:38:10.0633 5744  WPDBusEnum - ok
16:38:10.0648 5744  [ 84620AECDCFD2A7A14E6263927D8C0ED ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
16:38:10.0648 5744  ws2ifsl - ok
16:38:10.0680 5744  [ F97CBB919AF6D0A6643D1A59C15014D1 ] wscsvc          C:\Windows\System32\wscsvc.dll
16:38:10.0680 5744  wscsvc - ok
16:38:10.0680 5744  WSearch - ok
16:38:10.0773 5744  [ 6298277B73C77FA99106B271A7525163 ] wuauserv        C:\Windows\system32\wuaueng.dll
16:38:10.0836 5744  wuauserv - ok
16:38:10.0867 5744  [ A2AAFCC8A204736296D937C7C545B53F ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
16:38:10.0867 5744  WUDFRd - ok
16:38:10.0882 5744  [ DB5BF5AAB72B1B99B5331231D09EBB26 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
16:38:10.0898 5744  wudfsvc - ok
16:38:10.0945 5744  [ ADE7A4943003020216952B56A6741EC7 ] yukonwlh        C:\Windows\system32\DRIVERS\yk60x86.sys
16:38:10.0945 5744  yukonwlh - ok
16:38:10.0960 5744  ================ Scan global ===============================
16:38:10.0992 5744  [ 8CD98A8EC9CADAF4E051CDCAC15C96C4 ] C:\Windows\system32\basesrv.dll
16:38:11.0023 5744  [ E3F137ADC0A9D7F3A2E4F557272FE6B3 ] C:\Windows\system32\winsrv.dll
16:38:11.0054 5744  [ E3F137ADC0A9D7F3A2E4F557272FE6B3 ] C:\Windows\system32\winsrv.dll
16:38:11.0085 5744  [ 329CF3C97CE4C19375C8ABCABAE258B0 ] C:\Windows\system32\services.exe
16:38:11.0085 5744  [Global] - ok
16:38:11.0085 5744  ================ Scan MBR ==================================
16:38:11.0101 5744  [ 61A349592C4728853F4A90FF78F7628E ] \Device\Harddisk0\DR0
16:38:11.0647 5744  \Device\Harddisk0\DR0 - ok
16:38:11.0647 5744  ================ Scan VBR ==================================
16:38:11.0662 5744  [ 39F1C8D7CB96CA8956459235F6EDAFCF ] \Device\Harddisk0\DR0\Partition1
16:38:11.0662 5744  \Device\Harddisk0\DR0\Partition1 - ok
16:38:11.0694 5744  [ 1183E779F3876019F25CB657145B255A ] \Device\Harddisk0\DR0\Partition2
16:38:11.0694 5744  \Device\Harddisk0\DR0\Partition2 - ok
16:38:11.0694 5744  ============================================================
16:38:11.0694 5744  Scan finished
16:38:11.0694 5744  ============================================================
16:38:11.0725 5732  Detected object count: 0
16:38:11.0725 5732  Actual detected object count: 0
16:38:36.0778 5020  Deinitialize success
         

Schritt 4
[CODE].
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2012-11-20.01)
.
Microsoft® Windows Vista™ Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 21.05.2008 09:26:28
System Uptime: 07.04.2013 16:24:53 (0 hours ago)
.
Motherboard: SAMSUNG ELECTRONICS CO., LTD. |  | R59P/R60P/R61P
Processor: Intel(R) Core(TM)2 Duo CPU     T5550  @ 1.83GHz | U2E1 | 1833/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 144 GiB total, 72,521 GiB free.
D: is FIXED (NTFS) - 144 GiB total, 100,9 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
.
==== Installed Programs ======================
.
2007 Microsoft Office system
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.0 - Deutsch
Agere Systems HDA Modem
ANNO 1602 Königs-Edition
Atheros WLAN Client
ATI Catalyst Install Manager
AutoUpdate
AVStation Now
Business Contact Manager für Outlook 2007 SP2
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center Localization Chinese Standard
Catalyst Control Center Localization Chinese Traditional
Catalyst Control Center Localization Czech
Catalyst Control Center Localization Danish
Catalyst Control Center Localization Dutch
Catalyst Control Center Localization Finnish
Catalyst Control Center Localization French
Catalyst Control Center Localization German
Catalyst Control Center Localization Greek
Catalyst Control Center Localization Hungarian
Catalyst Control Center Localization Italian
Catalyst Control Center Localization Japanese
Catalyst Control Center Localization Korean
Catalyst Control Center Localization Norwegian
Catalyst Control Center Localization Polish
Catalyst Control Center Localization Portuguese
Catalyst Control Center Localization Russian
Catalyst Control Center Localization Spanish
Catalyst Control Center Localization Swedish
Catalyst Control Center Localization Thai
Catalyst Control Center Localization Turkish
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
DivX Codec
DivX Converter
DivX Player
DivX Web Player
DVD Suite
Easy Battery Manager
Easy Display Manager
Easy Network Manager 3.0
Easy SpeedUp Manager
G Data InternetSecurity 2013
GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)
Gothic
Gothic II - Die Nacht des Raben
Gothic III
Grand Theft Auto Vice City
HdR Die Rückkehr des Königs tm
Heroes II - The Price of Loyalty
Heroes of Might and Magic II
Heroes of Might and Magic V
Heroes of Might and Magic® IV The Gathering Storm
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
ICQ Toolbar
ICQ7.2
imagine digital freedom - Samsung
LabelPrint 2.0
LightScribe  1.8.15.1
Malwarebytes Anti-Malware Version 1.70.0.1100
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Office 2003 Web Components
Microsoft Office 2007 Primary Interop Assemblies
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (German) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Hybrid 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Small Business Connectivity Components
Microsoft Office Word MUI (German) 2007
Microsoft SOAP Toolkit 2.0 SP2
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mozilla Firefox 18.0.1 (x86 de)
Mozilla Maintenance Service
Play AVStation
PlayCamera
Power2Go 5.0
PowerDirector
PowerDVD
PowerProducer
Realtek High Definition Audio Driver
Samsung Magic Doctor
Samsung Recovery Solution II
Samsung Update Plus
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition 
Security Update for Microsoft Office Access 2007 (KB979440)
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition 
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition 
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition 
Skins
Skispringen 2002
Skype™ 6.0
Synaptics Pointing Device Driver
Texas Hold'em Poker
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760586) 32-Bit Edition
User Guide
Vimicro UVC Camera
WIDCOMM Bluetooth Software 6.0.1.5000
.
==== End Of File ===========================
         

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 7.0.6000.16982
Run by Lars at 16:41:16 on 2013-04-07
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.3070.1995 [GMT 2:00]
.
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\Windows\System32\alg.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://web.de/
mDefault_Page_URL = hxxp:\\www.samsungcomputer.com
uURLSearchHooks: <No Name>:  - LocalServer32 - <no file>
uURLSearchHooks: ICQToolBar: {855F3B16-6D32-4fe6-8A56-BBB695989046} - 
BHO: Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: G Data BankGuard: {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - c:\program files\common files\g data\avkproxy\BanksafeBHO.dll
TB: ICQToolBar: {855F3B16-6D32-4fe6-8A56-BBB695989046} - 
EB: ICQToolBar: {855F3B16-6D32-4FE6-8A56-BBB695989046} - 
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [LightScribe Control Panel] c:\program files\common files\lightscribe\LightScribeControlPanel.exe -hidden
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [rhqjkkk] rundll32.exe "c:\users\lars\appdata\roaming\lztexz.dll",tdgylst
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe"
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"
mRun: [LanguageShortcut] "c:\program files\cyberlink\powerdvd\language\Language.exe"
mRun: [G Data AntiVirus Tray Application] c:\program files\g data\internetsecurity\avktray\AVKTray.exe
mRun: [GDFirewallTray] c:\program files\g data\internetsecurity\firewall\GDFirewallTray.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
mPolicies-System: NoHotStart = dword:0
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\program files\icq7.2\ICQ.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg
mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files\common files\lightscribe\LSRunOnce.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\lars\appdata\roaming\mozilla\firefox\profiles\oix986eh.default\
FF - prefs.js: browser.startup.homepage - hxxp://web.de/
.
============= SERVICES / DRIVERS ===============
.
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2012-11-18 41848]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2012-11-18 90744]
R1 gdwfpcd;G Data WFP CD;c:\windows\system32\drivers\gdwfpcd32.sys [2012-11-18 54648]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2012-11-19 30416]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2012-11-18 45944]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\common files\g data\avkproxy\AVKProxy.exe [2012-2-2 1524728]
R2 AVKService;G Data Scheduler;c:\program files\g data\internetsecurity\avk\AVKService.exe [2012-1-27 468472]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\program files\g data\internetsecurity\avk\AVKWCtl.exe [2012-1-27 1580464]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\drivers\KMDFMEMIO.sys [2008-4-16 13312]
R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2013-4-1 398184]
R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2013-4-1 682344]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [2010-5-23 2368]
R3 GDFwSvc;G Data Personal Firewall;c:\program files\g data\internetsecurity\firewall\GDFwSvc.exe [2012-1-27 1898728]
R3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2012-11-18 53112]
R3 GDScan;G Data Scanner;c:\program files\common files\g data\gdscan\GDScan.exe [2012-1-27 471048]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-4-1 21104]
R3 VMC302;Vimicro Camera Service VMC302;c:\windows\system32\drivers\vmc302.sys [2008-4-16 242560]
S2 ICQ Service;ICQ Service;c:\program files\icq6toolbar\ICQ Service.exe [2010-11-2 247096]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-11-9 160944]
S3 NETw2v32;Intel(R) PRO/Wireless 2915ABG Network Connection Driver for Windows Vista;c:\windows\system32\drivers\NETw2v32.sys [2006-11-2 2589184]
.
=============== Created Last 30 ================
.
2013-04-01 17:36:00	--------	d-----w-	c:\users\lars\appdata\roaming\Malwarebytes
2013-04-01 17:35:52	--------	d-----w-	c:\programdata\Malwarebytes
2013-04-01 17:35:51	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-04-01 17:35:51	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
.
==================== Find3M  ====================
.
2013-01-26 23:21:05	957568	----a-w-	c:\windows\system32\sig.bin
.
============= FINISH: 16:43:32,00 ===============
         

--- --- ---

Also das sieht schon mal ganz gut aus und auch den Schädling sieht man deutlich. Wir schauen mal ob der automatisch entfernt wird ansonsten steuern wir nach:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-04-06.02 - Lars 07.04.2013  20:14:03.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.3070.1848 [GMT 2:00]
ausgeführt von:: c:\users\Lars\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Lars\AppData\Roaming\lztexz.dll
c:\users\Lars\sied110.exe
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-07 bis 2013-04-07  ))))))))))))))))))))))))))))))
.
.
2013-04-07 18:22 . 2013-04-07 18:24	--------	d-----w-	c:\users\Lars\AppData\Local\temp
2013-04-07 18:22 . 2013-04-07 18:22	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-04-01 17:36 . 2013-04-01 17:36	--------	d-----w-	c:\users\Lars\AppData\Roaming\Malwarebytes
2013-04-01 17:35 . 2013-04-01 17:35	--------	d-----w-	c:\programdata\Malwarebytes
2013-04-01 17:35 . 2013-04-01 17:35	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-04-01 17:35 . 2012-12-14 14:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-15 01:49 . 2013-01-26 23:26	6991832	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{CC7E8AC5-37A9-4945-9637-55A912ECB843}\mpengine.dll
2013-01-20 20:39 . 2013-01-20 20:39	262552	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-16 1232896]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-11-09 17877168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 4489216]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-10 40048]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"G Data AntiVirus Tray Application"="c:\program files\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2012-01-27 985080]
"GDFirewallTray"="c:\program files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2012-01-27 1470968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-24 723760]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"NoHotStart"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 37890053
*NewlyCreated* - ASWMBR
*Deregistered* - 37890053
*Deregistered* - aswMBR
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-07-18 08:53	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://web.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Lars\AppData\Roaming\Mozilla\Firefox\Profiles\oix986eh.default\
FF - prefs.js: browser.startup.homepage - hxxp://web.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-rhqjkkk - c:\users\Lars\AppData\Roaming\lztexz.dll
AddRemove-ANNO 1602 Königs-Edition - c:\windows\IsUn0407.exe
AddRemove-Heroes of Might and Magic IV - c:\windows\IsUn0407.exe
AddRemove-ICQToolbar - c:\program files\ICQ6Toolbar\ICQUnToolbar.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-07 20:24
Windows 6.0.6000  NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2013-04-07  20:26:39
ComboFix-quarantined-files.txt  2013-04-07 18:26
.
Vor Suchlauf: 9 Verzeichnis(se), 77.679.890.432 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 77.830.004.736 Bytes frei
.
- - End Of File - - D8D063506C8C61991F94C7ADC96932F8
         

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Ich hab bei Schritt 2 folgendes Problem: Da ich mit dem Laptop nicht ins Internet komme, können die Signaturen nicht runtergeladen werden... ich hab auch schon versucht die Signaturen auf einem anderen Rechner runterzuladen, den automatischen Scan hab ich dann abgebrochen und das Programm auf meinen Laptop kopiert. Das klappt leider auch nicht, da das Programm so nicht läuft :-(

Schauen wir uns mal deine Netzverbindung an:

Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Code: Alles auswählenAufklappen

ATTFilter

Farbar Service Scanner Version: 03-03-2013
Ran by Lars (administrator) on 11-04-2013 at 21:01:49
Running from "H:\Trojaner"
Windows Vista (TM) Home Premium  (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. 
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo IP returned error. 
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll
[2008-04-16 01:47] - [2008-04-16 01:47] - 0265912 ____A (Microsoft Corporation) 0D5AD0E71FF5DDAC5DD2F443B499ABD0

C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll
[2010-11-02 18:18] - [2010-02-18 16:19] - 0179712 ____A (Microsoft Corporation) ECC9AD72CFC4AB41CF6A9BCC11F9FEF6

C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****
         

hm echt komisch. Ich muss das nochmal anders sehen:

Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen

• Flush DNS
• Report IE Proxy Settings
• Reset IE Proxy Settings
• Report FF Proxy Settings
• Reset IE Proxy Settings
• List content of Hosts
• List IP configuration
• List Winsock Entries
• List last 10 Event Viewer log

Klicke Go und poste den Inhalt der Result.txt.

Code: Alles auswählenAufklappen

ATTFilter

MiniToolBox by Farbar  Version:05-03-2013
Ran by Lars (administrator) on 12-04-2013 at 18:18:54
Running from "H:\Trojaner"
Windows Vista (TM) Home Premium  (X86)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========================= IE Proxy Settings: ============================== 

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ============================== 


"Reset FF Proxy Settings": Firefox Proxy settings were reset.

========================= Hosts content: =================================

127.0.0.1       localhost

========================= IP Configuration: ================================

Atheros AR5007EG Wireless Network Adapter = Drahtlosnetzwerkverbindung (Connected)
Marvell Yukon 88E8039 PCI-E Fast Ethernet Controller = LAN-Verbindung (Media disconnected)


# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4

reset
set interface luid=loopback_0 forwarding=disabled advertise=disabled mtu=0 metric=0 metric=0 nud=disabled basereachabletime=0 retransmittime=0 routerdiscovery=disabled managedaddress=disabled otherstateful=disabled weakhostsend=disabled weakhostreceive=disabled ignoredefaultroutes=disabled
set interface luid=ethernet_1 forwarding=disabled advertise=disabled mtu=0 metric=0 metric=0 nud=disabled basereachabletime=0 retransmittime=0 routerdiscovery=disabled managedaddress=disabled otherstateful=disabled weakhostsend=disabled weakhostreceive=disabled ignoredefaultroutes=disabled
set interface luid=ethernet_2 forwarding=disabled advertise=disabled mtu=0 metric=0 metric=0 nud=disabled basereachabletime=0 retransmittime=0 routerdiscovery=disabled managedaddress=disabled otherstateful=disabled weakhostsend=disabled weakhostreceive=disabled ignoredefaultroutes=disabled
set interface luid=ethernet_4 forwarding=disabled advertise=disabled mtu=0 metric=0 metric=0 nud=disabled basereachabletime=0 retransmittime=0 routerdiscovery=disabled managedaddress=disabled otherstateful=disabled weakhostsend=disabled weakhostreceive=disabled ignoredefaultroutes=disabled
set interface luid=wireless_0 forwarding=disabled advertise=disabled mtu=0 metric=0 metric=0 nud=disabled basereachabletime=0 retransmittime=0 routerdiscovery=disabled managedaddress=disabled otherstateful=disabled weakhostsend=disabled weakhostreceive=disabled ignoredefaultroutes=disabled


popd
# Ende der IPv4-Konfiguration



Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Lars_seiner
   Prim„res DNS-Suffix . . . . . . . : 
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Atheros AR5007EG Wireless Network Adapter
   Physikalische Adresse . . . . . . : 00-1B-9E-E4-A9-30
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::1ca7:657e:4020:6dd9%10(Bevorzugt) 
   IPv4-Adresse  . . . . . . . . . . : 217.236.160.139(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS �ber TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter LAN-Verbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8039 PCI-E Fast Ethernet Controller
   Physikalische Adresse . . . . . . : 00-13-77-6C-AD-37
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 02-00-54-55-4E-01
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung*:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : isatap.{7044E990-DB48-44BA-B743-E604CF9DB3DB}
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 3:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : isatap.{91CC2F68-1B06-47E5-A404-AFD063512201}
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::200:5efe:217.236.160.139%12(Bevorzugt) 
   Standardgateway . . . . . . . . . : 
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS �ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter LAN-Verbindung* 6:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : 6TO4 Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Tempor„re IPv6-Adresse. . . . . . : 2002:d9ec:a08b::d9ec:a08b(Bevorzugt) 
   Standardgateway . . . . . . . . . : 
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS �ber TCP/IP . . . . . . . : Deaktiviert
Server:  UnKnown
Address:  127.0.0.1:53

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
Ping-Anforderung konnte Host "google.com" nicht finden. šberpr�fen Sie den Namen, und versuchen Sie es erneut.

Server:  UnKnown
Address:  127.0.0.1:53

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
Ping-Anforderung konnte Host "yahoo.com" nicht finden. šberpr�fen Sie den Namen, und versuchen Sie es erneut.



Ping wird ausgef�hrt f�r 127.0.0.1 mit 32 Bytes Daten:



Antwort von 127.0.0.1: Bytes=32 Zeit=15ms TTL=128

Antwort von 127.0.0.1: Bytes=32 Zeit=3ms TTL=128



Ping-Statistik f�r 127.0.0.1:

    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

    Minimum = 3ms, Maximum = 15ms, Mittelwert = 9ms

===========================================================================
Schnittstellenliste
 10 ...00 1b 9e e4 a9 30 ...... Atheros AR5007EG Wireless Network Adapter
  8 ...00 13 77 6c ad 37 ...... Marvell Yukon 88E8039 PCI-E Fast Ethernet Controller
  1 ........................... Software Loopback Interface 1
  9 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
 11 ...00 00 00 00 00 00 00 e0  isatap.{7044E990-DB48-44BA-B743-E604CF9DB3DB}
 12 ...00 00 00 00 00 00 00 e0  isatap.{91CC2F68-1B06-47E5-A404-AFD063512201}
 13 ...00 00 00 00 00 00 00 e0  6TO4 Adapter
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
    217.236.160.0    255.255.255.0   Auf Verbindung   217.236.160.139    281
  217.236.160.139  255.255.255.255   Auf Verbindung   217.236.160.139    281
  217.236.160.255  255.255.255.255   Auf Verbindung   217.236.160.139    281
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung   217.236.160.139    281
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung   217.236.160.139    281
===========================================================================
St„ndige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    306 ::1/128                  Auf Verbindung
 13   1030 2002::/16                Auf Verbindung
 13    286 2002:d9ec:a08b::/128     Auf Verbindung
 13    286 2002:d9ec:a08b::d9ec:a08b/128
                                    Auf Verbindung
 10     25 2002:d9ec:a08b:a::/64    Auf Verbindung
 10    281 fe80::/64                Auf Verbindung
 12    286 fe80::200:5efe:217.236.160.139/128
                                    Auf Verbindung
 10    281 fe80::1ca7:657e:4020:6dd9/128
                                    Auf Verbindung
 10     25 fec0:0:0:a::/64          Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 10    281 ff00::/8                 Auf Verbindung
===========================================================================
St„ndige Routen:
  Keine
========================= Winsock entries =====================================

Catalog5 01 C:\Windows\system32\NLAapi.dll [48128] (Microsoft Corporation)
Catalog5 02 C:\Windows\System32\mswsock.dll [227328] (Microsoft Corporation)
Catalog5 03 C:\Windows\System32\winrnr.dll [19968] (Microsoft Corporation)
Catalog5 04 C:\Windows\system32\napinsp.dll [50176] (Microsoft Corporation)
Catalog5 05 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 06 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation)
Catalog5 07 C:\Windows\system32\wshbth.dll [34304] (Microsoft Corporation)
Catalog9 01 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 02 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 03 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 04 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 05 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 06 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 07 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 08 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 09 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 10 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 11 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 12 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 13 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 14 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 15 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 16 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 17 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 18 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)
Catalog9 19 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (04/11/2013 09:06:06 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung AVKProxy.exe, Version 1.5.12033.741, Zeitstempel 0x4f2a71b7, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9, Ausnahmecode 0xc0000005, Fehleroffset 0x00042e7b,
Prozess-ID 0x7e0, Anwendungsstartzeit AVKProxy.exe0.

Error: (04/10/2013 10:29:54 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung AVKProxy.exe, Version 1.5.12033.741, Zeitstempel 0x4f2a71b7, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9, Ausnahmecode 0xc0000005, Fehleroffset 0x00042e7b,
Prozess-ID 0x7ec, Anwendungsstartzeit AVKProxy.exe0.

Error: (04/10/2013 08:24:34 AM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (04/10/2013 06:32:52 AM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (04/09/2013 08:30:04 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung AVKProxy.exe, Version 1.5.12033.741, Zeitstempel 0x4f2a71b7, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9, Ausnahmecode 0xc0000005, Fehleroffset 0x00042e7b,
Prozess-ID 0x7f8, Anwendungsstartzeit AVKProxy.exe0.

Error: (04/09/2013 08:30:04 PM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (04/07/2013 10:13:13 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung AVKProxy.exe, Version 1.5.12033.741, Zeitstempel 0x4f2a71b7, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9, Ausnahmecode 0xc0000005, Fehleroffset 0x00042e7b,
Prozess-ID 0x144, Anwendungsstartzeit AVKProxy.exe0.

Error: (04/07/2013 07:24:27 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung AVKProxy.exe, Version 1.5.12033.741, Zeitstempel 0x4f2a71b7, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9, Ausnahmecode 0xc0000005, Fehleroffset 0x00042e7b,
Prozess-ID 0x10c, Anwendungsstartzeit AVKProxy.exe0.

Error: (04/06/2013 03:06:45 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung AVKProxy.exe, Version 1.5.12033.741, Zeitstempel 0x4f2a71b7, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9, Ausnahmecode 0xc0000005, Fehleroffset 0x00042e7b,
Prozess-ID 0x10c, Anwendungsstartzeit AVKProxy.exe0.

Error: (04/06/2013 03:06:45 AM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}


System errors:
=============
Error: (04/12/2013 06:14:39 PM) (Source: ACPI) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 7, Funktion 0. 
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (04/12/2013 06:14:38 PM) (Source: ACPI) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 6, Funktion 0. 
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (04/12/2013 06:14:38 PM) (Source: ACPI) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 5, Funktion 0. 
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (04/12/2013 06:14:38 PM) (Source: ACPI) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 2, Funktion 0. 
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (04/11/2013 09:06:18 PM) (Source: Service Control Manager) (User: )
Description: G Data AntiVirus Proxy1600001Neustart des Diensts

Error: (04/11/2013 08:57:58 PM) (Source: DCOM) (User: )
Description: {363BA68D-1FBC-4B5C-B566-44C807264138}

Error: (04/11/2013 08:56:09 PM) (Source: Service Control Manager) (User: )
Description: SVKP%%2

Error: (04/11/2013 08:56:09 PM) (Source: Service Control Manager) (User: )
Description: 30000ICQ Service

Error: (04/11/2013 08:56:09 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (04/10/2013 09:38:03 PM) (Source: Service Control Manager) (User: )
Description: SVKP%%2


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-04-09 19:23:23.169
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-09 19:23:23.091
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-09 19:23:22.872
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-09 19:23:22.810
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-09 19:23:22.701
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-09 19:23:22.576
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-01 20:04:17.337
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-01 20:04:17.277
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-01 20:04:17.182
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-01 20:04:17.117
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\a58fa8f1a78b89e6c2a670e288053b8b\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


**** End of log ****
         

Okay. Es könnte sein, dass es deinen Virenschutz zerhagelt hat. Deinstalliere mal G-Data und schau ob es dann besser ist. Dann sehen wir weiter.