Avira Scan - Funde - neuaufsetzen nötig?

Heimdall0815 · 16.04.2013, 14:48

Hallo liebes Forum,

als erstes entschuldige ich mich falls ich irgendwelche Fehler mache, es ist mein erster Beitrag in diesem Forum und auch sonst nutze ich vergleichbare Seiten eher selten.
Zu meiner Frage: Avira meldet mir 4 Funde und 3 Warnungen, eine Datei davon wurde in Quarantäne verschoben, nach dem ich am Ende des Scans danach gefragt wurde. Es war ein Komplettscan als Administrator falls euch das hilft. Sind die anderen Dateien ebenfalls gefährlich, oder nicht weil sie nicht in Quarantäne geschoben wurden? Muss ich noch etwas mit dem Virus/der Datei in Quarantäne machen oder ist mein PC wieder sicher? Oder ist etwa Neuaufsetzen des PCs nötig?

Ich habe keine "ungewöhnlichen" Dinge am PC bemerkt, aber das hat ja eigentlich nur wenig zu sagen.

ich versuche mal den Report hochzuladen

Vielen Dank für eure Hilfe

cosinus · 16.04.2013, 15:33

Hallo und

Hast du noch weitere Logs (mit Funden)? Ist dein Virenscanner jemals fündig geworden?

Malwarebytes und/oder andere Virenscanner?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Heimdall0815 · 16.04.2013, 15:41

Seit dem letzten mal Aufsetzen waren keine Funde, daher ist dies der erste mit Funden.
Habe gerade den Suchlauf im gleichen Programm nochmals gemacht, dabei wurde rein garnichts gefunden. Hat das was zu sagen? War nur die eine Datei schuld die jetzt in Quarantäne steckt?
Ich hänge mal den aktuellen Log ohne Funde an, kann ja nicht schaden.

Danke für die schnelle Antwort

EDIT: Ups, da habe ich den Hinweis doch glatt überlesen, eine kleinen Moment bitte...

Code:

ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 16. April 2013  15:49


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Till
Computername   : TILL-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.3499    49286 Bytes  19.03.2013 16:29:00
AVSCAN.EXE     : 13.6.0.986    639712 Bytes  03.04.2013 10:21:38
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  03.04.2013 10:21:38
LUKE.DLL       : 13.6.0.902     67808 Bytes  03.04.2013 10:22:23
AVSCPLR.DLL    : 13.6.0.986     94944 Bytes  03.04.2013 10:23:38
AVREG.DLL      : 13.6.0.940    250592 Bytes  03.04.2013 10:23:37
avlode.dll     : 13.6.2.940    434912 Bytes  03.04.2013 10:21:34
avlode.rdf     : 13.0.0.46      15591 Bytes  03.04.2013 10:23:38
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:04:59
VBASE001.VDF   : 7.11.70.1       2048 Bytes  04.04.2013 09:05:00
VBASE002.VDF   : 7.11.70.2       2048 Bytes  04.04.2013 09:05:00
VBASE003.VDF   : 7.11.70.3       2048 Bytes  04.04.2013 09:05:00
VBASE004.VDF   : 7.11.70.4       2048 Bytes  04.04.2013 09:05:00
VBASE005.VDF   : 7.11.70.5       2048 Bytes  04.04.2013 09:05:00
VBASE006.VDF   : 7.11.70.6       2048 Bytes  04.04.2013 09:05:00
VBASE007.VDF   : 7.11.70.7       2048 Bytes  04.04.2013 09:05:00
VBASE008.VDF   : 7.11.70.8       2048 Bytes  04.04.2013 09:05:00
VBASE009.VDF   : 7.11.70.9       2048 Bytes  04.04.2013 09:05:01
VBASE010.VDF   : 7.11.70.10      2048 Bytes  04.04.2013 09:05:01
VBASE011.VDF   : 7.11.70.11      2048 Bytes  04.04.2013 09:05:01
VBASE012.VDF   : 7.11.70.12      2048 Bytes  04.04.2013 09:05:01
VBASE013.VDF   : 7.11.70.13      2048 Bytes  04.04.2013 09:05:01
VBASE014.VDF   : 7.11.70.103   136192 Bytes  05.04.2013 14:41:42
VBASE015.VDF   : 7.11.70.183   183808 Bytes  06.04.2013 14:55:09
VBASE016.VDF   : 7.11.71.9     145920 Bytes  08.04.2013 10:13:29
VBASE017.VDF   : 7.11.71.115   169472 Bytes  10.04.2013 12:25:27
VBASE018.VDF   : 7.11.71.197   172544 Bytes  11.04.2013 14:01:41
VBASE019.VDF   : 7.11.72.17    135168 Bytes  12.04.2013 13:53:26
VBASE020.VDF   : 7.11.72.103   158208 Bytes  15.04.2013 09:09:39
VBASE021.VDF   : 7.11.72.137   152064 Bytes  15.04.2013 09:09:40
VBASE022.VDF   : 7.11.72.138     2048 Bytes  15.04.2013 09:09:40
VBASE023.VDF   : 7.11.72.139     2048 Bytes  15.04.2013 09:09:40
VBASE024.VDF   : 7.11.72.140     2048 Bytes  15.04.2013 09:09:40
VBASE025.VDF   : 7.11.72.141     2048 Bytes  15.04.2013 09:09:40
VBASE026.VDF   : 7.11.72.142     2048 Bytes  15.04.2013 09:09:40
VBASE027.VDF   : 7.11.72.143     2048 Bytes  15.04.2013 09:09:40
VBASE028.VDF   : 7.11.72.144     2048 Bytes  15.04.2013 09:09:41
VBASE029.VDF   : 7.11.72.145     2048 Bytes  15.04.2013 09:09:41
VBASE030.VDF   : 7.11.72.146     2048 Bytes  15.04.2013 09:09:41
VBASE031.VDF   : 7.11.72.220   158208 Bytes  16.04.2013 10:28:30
Engineversion  : 8.2.12.28 
AEVDF.DLL      : 8.1.2.10      102772 Bytes  03.04.2013 10:20:32
AESCRIPT.DLL   : 8.1.4.106     483709 Bytes  11.04.2013 14:01:55
AESCN.DLL      : 8.1.10.4      131446 Bytes  03.04.2013 10:20:31
AESBX.DLL      : 8.2.5.12      606578 Bytes  03.04.2013 10:20:33
AERDL.DLL      : 8.2.0.88      643444 Bytes  03.04.2013 10:20:31
AEPACK.DLL     : 8.3.2.6       827767 Bytes  03.04.2013 10:20:29
AEOFFICE.DLL   : 8.1.2.56      205180 Bytes  03.04.2013 10:20:27
AEHEUR.DLL     : 8.1.4.286    5845369 Bytes  11.04.2013 14:01:54
AEHELP.DLL     : 8.1.25.2      258423 Bytes  03.04.2013 10:20:17
AEGEN.DLL      : 8.1.7.2       442741 Bytes  03.04.2013 10:20:16
AEEXP.DLL      : 8.4.0.20      192886 Bytes  15.04.2013 15:09:46
AEEMU.DLL      : 8.1.3.2       393587 Bytes  03.04.2013 10:20:15
AECORE.DLL     : 8.1.31.2      201080 Bytes  03.04.2013 10:20:14
AEBB.DLL       : 8.1.1.4        53619 Bytes  03.04.2013 10:20:14
AVWINLL.DLL    : 13.6.0.480     26480 Bytes  03.04.2013 10:12:57
AVPREF.DLL     : 13.6.0.480     51056 Bytes  03.04.2013 10:21:35
AVREP.DLL      : 13.6.0.480    178544 Bytes  03.04.2013 10:23:38
AVARKT.DLL     : 13.6.0.902    260832 Bytes  03.04.2013 10:21:20
AVEVTLOG.DLL   : 13.6.0.902    167648 Bytes  03.04.2013 10:21:25
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  03.04.2013 10:23:01
AVSMTP.DLL     : 13.6.0.480     62832 Bytes  03.04.2013 10:21:41
NETNT.DLL      : 13.6.0.480     16240 Bytes  03.04.2013 10:22:39
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  03.04.2013 10:13:00
RCTEXT.DLL     : 13.6.0.976     69344 Bytes  03.04.2013 10:13:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 16. April 2013  15:49

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AERTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'QDLService2kDell.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mini_WMCore.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '195' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZuneLauncher.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediasrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTPlayerCtrl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Zune.exe' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil64_11_6_602_180_ActiveX.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1443' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Dienstag, 16. April 2013  16:34
Benötigte Zeit: 44:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  24743 Verzeichnisse wurden überprüft
 587829 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 587829 Dateien ohne Befall
   4277 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 641618 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

cosinus · 16.04.2013, 15:55

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Erstmal eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in CODE-Tags in den Thread.

Heimdall0815 · 16.04.2013, 16:17

Also hier die beiden Logs

Otl.txt

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 16.04.2013 17:10:31 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Till\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,90 Gb Total Physical Memory | 5,19 Gb Available Physical Memory | 65,74% Memory free
15,79 Gb Paging File | 12,97 Gb Available in Paging File | 82,10% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 278,46 Gb Total Space | 166,99 Gb Free Space | 59,97% Space Free | Partition Type: NTFS
 
Computer Name: TILL-PC | User Name: Till | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Till\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe (Ericsson AB)
PRC - C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kDell.exe (QUALCOMM, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\ab54c04b3df40416205883b4049fe273\IAStorUtil.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\4d6518ef6ae8d6f005c49ab1c86de7fe\IAStorCommon.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\90b89f6e8032310e9ac72a309fd49e83\System.Runtime.Remoting.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\cb562e2e4f74ae607f1186f6ec50cec7\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\cf827fe7bc99d9bcf0ba3621054ef527\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\f687c43e9fdec031988b33ae722c4613\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\195a77fcc6206f8bb35d419ff2cf0d72\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll ()
MOD - C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll ()
MOD - C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (ZuneWlanCfgSvc) -- C:\Programme\Zune\ZuneWlanCfgSvc.exe (Microsoft Corporation)
SRV - (WMZuneComm) -- C:\Programme\Zune\WMZuneComm.exe (Microsoft Corporation)
SRV - (ZuneNetworkSvc) -- C:\Programme\Zune\ZuneNss.exe (Microsoft Corporation)
SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (EvtEng) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (MyWiFiDHCPDNS) -- C:\Programme\Intel\WiFi\bin\PanDhcpDns.exe ()
SRV - (RegSrvc) -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (Bluetooth OBEX Service) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Intel Corporation)
SRV - (Bluetooth Media Service) -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (Intel Corporation)
SRV - (Bluetooth Device Monitor) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Intel Corporation)
SRV - (IAStorDataMgrSvc) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (WMCoreService) -- C:\Program Files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe (Ericsson AB)
SRV - (QDLService2kDell) -- C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kDell.exe (QUALCOMM, Inc.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (AERTFilters) -- C:\Programme\Realtek\Audio\HDA\AERTSr64.exe (Andrea Electronics Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (nvkflt) -- C:\Windows\SysNative\drivers\nvkflt.sys (NVIDIA Corporation)
DRV:64bit: - (nvpciflt) -- C:\Windows\SysNative\drivers\nvpciflt.sys (NVIDIA Corporation)
DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (ST_ACCEL) -- C:\Windows\SysNative\drivers\ST_ACCEL.sys (STMicroelectronics)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (stdcfltn) -- C:\Windows\SysNative\drivers\stdcfltn.sys (ST Microelectronics)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (NETwNs64) -- C:\Windows\SysNative\drivers\NETwNs64.sys (Intel Corporation)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (btmaux) -- C:\Windows\SysNative\drivers\btmaux.sys (Intel Corporation)
DRV:64bit: - (iBtFltCoex) -- C:\Windows\SysNative\drivers\iBtFltCoex.sys (Intel Corporation)
DRV:64bit: - (btmhsf) -- C:\Windows\SysNative\drivers\btmhsf.sys (Intel Corporation)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (Renesas Electronics Corporation)
DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (Renesas Electronics Corporation)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV:64bit: - (qicflt) -- C:\Windows\SysNative\drivers\qicflt.sys (Quanta Computer)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3136888902-3599683217-4237594732-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-3136888902-3599683217-4237594732-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-3136888902-3599683217-4237594732-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-3136888902-3599683217-4237594732-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 59 B6 0A 27 7A 12 CE 01  [binary data]
IE - HKU\S-1-5-21-3136888902-3599683217-4237594732-1000\..\SearchScopes,DefaultScope = {02F88149-580F-4971-9A93-0A890C7B88A7}
IE - HKU\S-1-5-21-3136888902-3599683217-4237594732-1000\..\SearchScopes\{02F88149-580F-4971-9A93-0A890C7B88A7}: "URL" = hxxp://www.google.com/search?q={searchTerms}&amp;sourceid=ie7&amp;rls=com.microsoft:{language}:{referrer:source}&amp;ie={inputEncoding?}&oe={outputEncoding?}
IE - HKU\S-1-5-21-3136888902-3599683217-4237594732-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-3136888902-3599683217-4237594732-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
========== FireFox ==========
 
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\Windows\system32\npDeployJava1.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
[2013.04.02 18:38:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Till\AppData\Roaming\mozilla\Extensions
[2013.04.02 18:27:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Till\AppData\Roaming\mozilla\Firefox\Profiles\ltuk3hji.default\extensions
[2013.04.03 10:59:43 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Till\AppData\Roaming\mozilla\Firefox\Profiles\ltuk3hji.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013.04.02 18:27:42 | 000,002,683 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (DVDVideoSoft WebPageAdjuster Class) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
O2 - BHO: (DVDVideoSoft WebPageAdjuster Class) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O4:64bit: - HKLM..\Run: [BTMTrayAgent] C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll (Intel Corporation)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IntelWireless] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Zune Launcher] C:\Program Files\Zune\ZuneLauncher.exe (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3136888902-3599683217-4237594732-1001..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3136888902-3599683217-4237594732-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Till\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm ()
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm ()
O9:64bit: - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
O9:64bit: - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
O9 - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O9 - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9DA5CA1E-BD18-4B23-B899-DF5F15546294}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) -  File not found
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (userinit.exe) -  File not found
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -  File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O29:64bit: - HKLM SecurityProviders - (credssp.dll) -  File not found
O29 - HKLM SecurityProviders - (credssp.dll) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{37326e4f-7dd8-11e2-a352-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{37326e4f-7dd8-11e2-a352-806e6f6e6963}\Shell\AutoRun\command - "" = D:\autoRcd.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.16 17:09:30 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Till\Desktop\OTL.exe
[2013.04.11 19:07:00 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013.04.11 19:07:00 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013.04.11 19:06:59 | 000,136,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesysprep.dll
[2013.04.11 19:06:59 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesysprep.dll
[2013.04.11 19:06:59 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RegisterIEPKEYs.exe
[2013.04.11 19:06:59 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013.04.11 19:06:59 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2013.04.11 19:06:59 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2013.04.11 19:06:59 | 000,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2013.04.11 19:06:59 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2013.04.11 19:06:59 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2013.04.11 19:06:58 | 000,603,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013.04.11 19:06:57 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013.04.11 19:06:57 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013.04.11 19:06:56 | 003,958,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013.04.11 10:04:48 | 005,550,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2013.04.11 10:04:48 | 003,968,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2013.04.11 10:04:48 | 003,913,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2013.04.11 10:04:48 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2013.04.11 10:04:48 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2013.04.11 10:04:48 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2013.04.05 15:10:20 | 000,000,000 | ---D | C] -- C:\Users\Till\AppData\Roaming\FreemakeVideoDownloader
[2013.04.03 17:05:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
[2013.04.03 17:05:24 | 000,000,000 | ---D | C] -- C:\ProgramData\PopCap Games
[2013.04.03 17:05:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PopCap Games
[2013.04.03 12:26:41 | 026,956,576 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
[2013.04.03 12:26:41 | 025,256,736 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
[2013.04.03 12:26:41 | 020,542,752 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2013.04.03 12:26:41 | 017,560,352 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
[2013.04.03 12:26:41 | 015,508,512 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvwgf2umx.dll
[2013.04.03 12:26:41 | 015,042,928 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvd3dum.dll
[2013.04.03 12:26:41 | 013,088,000 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll
[2013.04.03 12:26:41 | 009,414,456 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2013.04.03 12:26:41 | 007,959,000 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2013.04.03 12:26:41 | 007,573,816 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvopencl.dll
[2013.04.03 12:26:41 | 006,271,872 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvopencl.dll
[2013.04.03 12:26:41 | 002,913,056 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2013.04.03 12:26:41 | 002,728,736 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2013.04.03 12:26:41 | 002,539,128 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvapi.dll
[2013.04.03 12:26:41 | 002,355,488 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll
[2013.04.03 12:26:41 | 001,995,552 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll
[2013.04.03 12:26:41 | 001,807,136 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispco6431422.dll
[2013.04.03 12:26:41 | 001,510,176 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispgenco6431422.dll
[2013.04.03 12:26:41 | 000,968,408 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvumdshim.dll
[2013.04.03 12:26:41 | 000,284,448 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvkflt.sys
[2013.04.03 12:26:40 | 000,030,496 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvpciflt.sys
[2013.04.03 12:25:25 | 000,000,000 | ---D | C] -- C:\Users\Till\AppData\Roaming\Avira
[2013.04.03 12:24:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2013.04.03 12:24:19 | 000,130,016 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2013.04.03 12:24:19 | 000,100,712 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2013.04.03 12:24:19 | 000,028,600 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2013.04.03 12:24:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2013.04.03 12:24:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2013.04.03 10:50:41 | 000,000,000 | ---D | C] -- C:\Users\Till\AppData\Local\Programs
[2013.04.02 18:28:10 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CMDLGFR.DLL
[2013.04.02 18:28:10 | 000,000,000 | ---D | C] -- C:\Users\Till\AppData\Roaming\FreeFLVConverter
[2013.04.02 18:27:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Free FLV Converter
[2013.04.02 18:22:43 | 000,000,000 | ---D | C] -- C:\Users\Till\dwhelper
[2013.04.02 18:20:30 | 000,000,000 | ---D | C] -- C:\Users\Till\AppData\Local\Macromedia
[2013.04.02 18:17:15 | 000,000,000 | ---D | C] -- C:\Users\Till\AppData\Roaming\Mozilla
[2013.04.02 18:17:15 | 000,000,000 | ---D | C] -- C:\Users\Till\AppData\Local\Mozilla
[2013.04.02 18:17:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2013.04.02 18:17:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.04.02 18:03:55 | 000,000,000 | ---D | C] -- C:\Users\Till\Documents\Freemake
[2013.04.02 18:03:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Freemake
[2013.04.02 18:03:51 | 000,000,000 | ---D | C] -- C:\Users\Till\AppData\Roaming\OpenCandy
[2013.04.02 18:01:46 | 000,000,000 | ---D | C] -- C:\Users\Till\programme
[2013.04.02 18:01:04 | 000,000,000 | ---D | C] -- C:\Users\Till\Neuer Ordner
[2013.03.28 17:47:06 | 000,000,000 | ---D | C] -- C:\Users\Till\Emulatoren
[2013.03.28 14:51:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AGEIA Technologies
[2013.03.28 14:46:35 | 000,000,000 | ---D | C] -- C:\NVIDIA
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.16 17:09:31 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Till\Desktop\OTL.exe
[2013.04.16 17:09:08 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.04.16 12:32:03 | 000,014,928 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.04.16 12:32:03 | 000,014,928 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.04.16 12:27:36 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.04.16 12:27:36 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.04.16 12:27:36 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.04.16 12:27:36 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.04.16 12:27:36 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.04.16 12:23:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.04.16 12:23:05 | 2064,252,927 | -HS- | M] () -- C:\hiberfil.sys
[2013.04.12 12:04:59 | 000,007,597 | ---- | M] () -- C:\Users\Till\AppData\Local\Resmon.ResmonCfg
[2013.04.12 09:47:54 | 000,294,168 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.04.03 12:23:36 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2013.04.03 12:23:36 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2013.04.03 12:23:36 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2013.03.29 12:58:02 | 000,017,004 | ---- | M] () -- C:\Users\Till\Documents\konzerte.odt
[2013.03.20 18:15:30 | 000,011,692 | ---- | M] () -- C:\Users\Till\Documents\kt.odt
[2013.03.19 19:12:10 | 000,032,805 | ---- | M] () -- C:\Users\Till\Documents\geschichte_abi2.odt
[2013.03.19 08:04:06 | 005,550,424 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2013.03.19 07:46:56 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2013.03.19 07:04:13 | 003,968,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2013.03.19 07:04:10 | 003,913,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2013.03.19 06:47:50 | 000,006,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2013.03.19 05:06:33 | 000,112,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2013.03.17 18:18:44 | 000,016,071 | ---- | M] () -- C:\Users\Till\Documents\geschichte_abi.odt
 
========== Files Created - No Company Name ==========
 
[2013.03.20 18:15:28 | 000,011,692 | ---- | C] () -- C:\Users\Till\Documents\kt.odt
[2013.03.18 16:03:37 | 000,032,805 | ---- | C] () -- C:\Users\Till\Documents\geschichte_abi2.odt
[2013.03.17 17:51:14 | 000,016,071 | ---- | C] () -- C:\Users\Till\Documents\geschichte_abi.odt
[2013.02.23 19:57:20 | 000,007,597 | ---- | C] () -- C:\Users\Till\AppData\Local\Resmon.ResmonCfg
[2013.02.23 19:34:46 | 000,960,940 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2013.02.23 19:34:44 | 000,206,952 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2013.02.23 19:34:42 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2013.02.23 19:22:56 | 000,066,856 | ---- | C] () -- C:\Windows\SysWow64\SynTPEnhPS.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >

--- --- ---

[/CODE]

Extras.txt

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 16.04.2013 17:10:31 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Till\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,90 Gb Total Physical Memory | 5,19 Gb Available Physical Memory | 65,74% Memory free
15,79 Gb Paging File | 12,97 Gb Available in Paging File | 82,10% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 278,46 Gb Total Space | 166,99 Gb Free Space | 59,97% Space Free | Partition Type: NTFS
 
Computer Name: TILL-PC | User Name: Till | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
.reg [@ = regfile] -- regedit.exe "%1"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.reg [@ = regfile] -- regedit.exe "%1"
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [open] -- regedit.exe "%1"
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [open] -- regedit.exe "%1"
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V"
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0E6B09F3-1DA2-4294-8423-20FD89B5FB00}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{112F6E6A-7DC1-4305-880A-07657D082165}" = lport=138 | protocol=17 | dir=in | app=system | 
"{12813A98-CBC3-45AD-816A-9F6A9F8238DB}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{13EF458C-65A1-457F-93DA-AEE23B4EB9B4}" = rport=137 | protocol=17 | dir=out | app=system | 
"{14CC62DA-8B82-40BB-B8FC-7A10AF0F40B8}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{2F3146B7-462C-4BB3-B724-8FB59B90D971}" = lport=139 | protocol=6 | dir=in | app=system | 
"{392506C7-D022-4CF1-8B71-2540641B4335}" = rport=139 | protocol=6 | dir=out | app=system | 
"{49EA5035-DA5E-4B5B-B40A-CB5C24187CD8}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{5277E732-2BA4-44D2-9923-6A21A1FD9624}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{70B21F21-B3A1-4F24-B2C4-F3E9D99532C9}" = rport=138 | protocol=17 | dir=out | app=system | 
"{8FF0838C-7D99-4847-9A4F-0D64C6FF78A2}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{91B0FB5A-A90B-4E28-8834-914FFC4706FB}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{95AD5433-9C83-43AB-AD23-47FD0B40155F}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{AD5151FE-D896-4DBD-8331-B08E81745C94}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{B9D297E3-D27A-47D2-AA03-B9F83EE45D6D}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{C18CEE2B-391F-4378-9711-11DB85267281}" = lport=137 | protocol=17 | dir=in | app=system | 
"{C5ACC3CC-565E-4836-8013-4613D5D646B9}" = rport=445 | protocol=6 | dir=out | app=system | 
"{C83C7306-8B1D-4AA1-B72E-29CB06DD1992}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{CC6618A7-C887-413D-85A4-EB2C92417B22}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{D751F139-61F2-4972-BE69-D45EFD2D0BF6}" = lport=445 | protocol=6 | dir=in | app=system | 
"{E6C8D6C5-1D6E-4674-A334-EDBE3447743B}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{05033D5C-419D-4042-9311-369BCED30F03}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{0A072839-D179-45F7-A048-DF9D94B43086}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{14E2F302-5ABB-494E-9F75-B1A191F34A0C}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{1FAF5EA5-203A-4169-8CB0-772BD82B74B3}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{21235DDA-68B5-4EA7-BFAA-B324DD737649}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{29CC9B5D-5CD0-4305-B058-458176B60C53}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{3394EBFE-CE12-42DA-9BA9-811820991CA3}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{37185508-801C-4CB2-9998-E8DCB3FB3526}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{3821274E-ECE4-4C0E-BFA2-6FA8D696FFD0}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{4D9C5710-C96E-4A19-A3D8-8D6619016E5F}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{5A051D6A-EFBB-4AB6-9EFE-17F4D3FFCBE3}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{619F9E4A-499E-428C-8663-44618CC5B6E5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{9620D36A-55E9-405B-A81C-E66C29889D07}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{977E539B-1A29-448D-8A99-EC29BC740EF4}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{A67B788F-86E2-4AE2-B0EE-612E6BEAE70D}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{C396C906-519D-4B02-BE50-B06D36F7CDCB}" = dir=in | app=c:\program files\intel\wifi\bin\pandhcpdns.exe | 
"{CB35EECB-50B1-4269-A8AE-85F7A57F0DF2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{CE66B561-918B-44CD-9428-B195180166BD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{D97E1943-3FC4-4BFA-B834-314638DD891A}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{F80CA68F-9591-42B4-8925-BA6092ADB371}" = protocol=6 | dir=out | app=system | 
"{FDB17D1E-9204-4BF8-8AE4-FD96C5166868}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"TCP Query User{42533A46-BDF4-4271-9F0F-5C561ECE016C}C:\program files\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe | 
"UDP Query User{C9F2395E-DAC5-41C8-8F35-6B5069FC20AC}C:\program files\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07EEE598-5F21-4B57-B40B-46592625B3D9}" = Zune Language Pack (PTB)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{26A24AE4-039D-4CA4-87B4-2F86417015FF}" = Java 7 Update 15 (64-bit)
"{290D4DB2-F1B4-4B8E-918D-D71EF29A001B}" = Intel(R) PROSet/Wireless WiFi-Software
"{2A9DFFD8-4E09-4B91-B957-454805B0D7C4}" = Zune Language Pack (CHS)
"{3589A659-F732-4E65-A89A-5438C332E59D}" = Zune Language Pack (ELL)
"{51C839E1-2BE4-4E77-A1BA-CCEA5DAFA741}" = Zune Language Pack (KOR)
"{57C51D56-B287-4C11-9192-EC3C46EF76A4}" = Zune Language Pack (RUS)
"{5A80B0BA-79AF-4B11-B851-CCB9F7977AC0}" = Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology
"{5C93E291-A1CC-4E51-85C6-E194209FCDB4}" = Zune Language Pack (PTG)
"{5DEFD397-4012-46C3-B6DA-E8013E660772}" = Zune Language Pack (NOR)
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6740BCB0-5863-47F4-80F4-44F394DE4FE2}" = Zune Language Pack (NLD)
"{6B33492E-FBBC-4EC3-8738-09E16E395A10}" = Zune Language Pack (ESP)
"{6EB931CD-A7DA-4A44-B74A-89C8EB50086F}" = Zune Language Pack (SVE)
"{76BA306B-2AA0-47C0-AB6B-F313AB56C136}" = Zune Language Pack (MSL)
"{87CF757E-C1F1-4D22-865C-00C6950B5258}" = Quickset64
"{8960A0A1-BB5A-479E-92CF-65AB9D684B43}" = Zune Language Pack (PLK)
"{8B112338-2B08-4851-AF84-E7CAD74CEB32}" = Zune Language Pack (DAN)
"{92ECE3F9-591E-4C12-8A62-B9FCE38BF646}" = Zune Language Pack (IND)
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9B75648B-6C30-4A0D-9DE6-0D09D20AF5A5}" = Zune
"{A5A53EA8-A11E-49F0-BDF5-AE536426A31A}" = Zune Language Pack (CHT)
"{A8F2E50B-86E2-4D96-9BD2-9758BCC6F9B3}" = Zune Language Pack (CSY)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 314.22
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 314.22
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 314.22
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus" = NVIDIA Optimus 1.12.12
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.1031
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.12.12
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.23.1
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B4870774-5F3A-46D9-9DFE-06FB5599E26B}" = Zune Language Pack (FIN)
"{BE236D9A-52EC-4A17-82DA-84B5EAD31E3E}" = Zune Language Pack (DEU)
"{C5D37FFA-7483-410B-982B-91E93FD3B7DA}" = Zune Language Pack (ITA)
"{C68D33B1-0204-4EBE-BC45-A6E432B1D13A}" = Zune Language Pack (FRA)
"{C6BE19C6-B102-4038-B2A6-1C313872DBB4}" = Zune Language Pack (HUN)
"{D8A781C9-3892-4E2E-9320-480CF896CFBB}" = Zune Language Pack (JPN)
"{F2CB8C3C-9C9E-4FAB-9067-655601C5F748}" = Windows Mobile Device Updater Component
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"ProInst" = Intel PROSet Wireless
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR 4.20 (64-Bit)
"Zune" = Zune
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron Flash Media Controller Driver
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.2
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{55958FAE-1862-4EE5-96BB-B9309CACE1C0}" = Qualcomm Gobi 2000 Package for Dell
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}" = NVIDIA PhysX
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}" = ST Microelectronics 3 Axis Digital Accelerometer Solution
"{9D583F01-A973-4B04-90BD-FB7886779090}" = Dell Wireless HSPA Mini-Card Drivers
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Avira AntiVir Desktop" = Avira Free Antivirus
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.0.128
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"Mp3tag" = Mp3tag v2.54
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Peggle Deluxe" = Peggle Deluxe
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 03.04.2013 06:06:14 | Computer Name = Till-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 03.04.2013 06:06:53 | Computer Name = Till-PC | Source = Avira Antivirus | ID = 4110
Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler
 auf!  Fehlercode: 0x35
 
Error - 05.04.2013 09:06:13 | Computer Name = Till-PC | Source = Application Hang | ID = 1002
Description = Programm FreemakeVideoDownloaderSetup_3.5.0.7.tmp, Version 51.1052.0.0
 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie
 den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen
 zum Problem zu suchen.    Prozess-ID: 2c88    Startzeit: 01ce31fe41293360    Endzeit: 1    Anwendungspfad:
 C:\Users\Till\AppData\Local\Temp\is-RR664.tmp\FreemakeVideoDownloaderSetup_3.5.0.7.tmp

Berichts-ID:
   
 
Error - 11.04.2013 12:02:10 | Computer Name = Till-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16521,
 Zeitstempel: 0x51207618  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
 Zeitstempel: 0x4ec49b8f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00038dc9  ID des fehlerhaften
 Prozesses: 0x70c  Startzeit der fehlerhaften Anwendung: 0x01ce36925e628a55  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE  Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: 2a1dcca2-a2c1-11e2-be82-88532e7a8eb9
 
Error - 12.04.2013 08:26:54 | Computer Name = Till-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16537,
 Zeitstempel: 0x512347f7  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
 Zeitstempel: 0x4ec49b8f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00038dc9  ID des fehlerhaften
 Prozesses: 0x1e88  Startzeit der fehlerhaften Anwendung: 0x01ce37787cadc854  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE  Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: 41ff45d1-a36c-11e2-9165-88532e7a8eb9
 
Error - 12.04.2013 08:44:56 | Computer Name = Till-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16537,
 Zeitstempel: 0x512347f7  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
 Zeitstempel: 0x4ec49b8f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00038dc9  ID des fehlerhaften
 Prozesses: 0xd80  Startzeit der fehlerhaften Anwendung: 0x01ce3778e4fdbba6  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE  Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: c6d44f9f-a36e-11e2-9165-88532e7a8eb9
 
Error - 13.04.2013 05:01:41 | Computer Name = Till-PC | Source = .NET Runtime | ID = 1026
Description = 
 
Error - 13.04.2013 05:01:42 | Computer Name = Till-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: CaptureLibService.exe, Version: 1.0.0.0,
 Zeitstempel: 0x51594e4c  Name des fehlerhaften Moduls: packet.dll, Version: 4.1.0.2001,
 Zeitstempel: 0x4c24ddb8  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00001e2a  ID des fehlerhaften
 Prozesses: 0x7dc  Startzeit der fehlerhaften Anwendung: 0x01ce38257d0be6cf  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\system32\packet.dll  Berichtskennung: c21eeae6-a418-11e2-a013-88532e7a8eb9
 
Error - 15.04.2013 14:36:54 | Computer Name = Till-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashUtil64_11_6_602_180_ActiveX.exe,
 Version: 11.6.602.180, Zeitstempel: 0x5130146c  Name des fehlerhaften Moduls: ntdll.dll,
 Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e  Ausnahmecode: 0xc0000005  Fehleroffset:
 0x00000000000532d0  ID des fehlerhaften Prozesses: 0xf34  Startzeit der fehlerhaften
 Anwendung: 0x01ce3a0827b1ded2  Pfad der fehlerhaften Anwendung: C:\Windows\System32\Macromed\Flash\FlashUtil64_11_6_602_180_ActiveX.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 719fbf5b-a5fb-11e2-a878-88532e7a8eb9
 
Error - 16.04.2013 09:35:15 | Computer Name = Till-PC | Source = Service1 | ID = 0
Description = Der Dienst kann nicht beendet werden. System.NullReferenceException:
 Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.     bei CaptureLibService.CaptureLibService.OnStop()

   bei System.ServiceProcess.ServiceBase.DeferredStop()
 
[ System Events ]
Error - 16.04.2013 06:23:28 | Computer Name = Till-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 16.04.2013 06:23:28 | Computer Name = Till-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 16.04.2013 06:23:28 | Computer Name = Till-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 16.04.2013 06:23:28 | Computer Name = Till-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 16.04.2013 06:23:28 | Computer Name = Till-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 16.04.2013 06:23:28 | Computer Name = Till-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 16.04.2013 06:23:28 | Computer Name = Till-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 16.04.2013 06:23:28 | Computer Name = Till-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 16.04.2013 06:23:28 | Computer Name = Till-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WinPcap Packet Driver (NPF)" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 16.04.2013 09:35:19 | Computer Name = Till-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "FreemakeVideoCapture" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >

--- --- ---

[/CODE]

cosinus · 17.04.2013, 09:16

Rootkitscan mit GMER

Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Heimdall0815 · 17.04.2013, 10:16

Danke, bin jetzt bei mbar. Noch eine Zwischenfrage: Wenn ich mbar ausführe, muss dann mein Avira wie zuvor deaktiviert sein oder nicht? Eigentlich nicht, oder?
Beim Start des Programms erscheint ein Fenster:

probable rootkit activity detected

registry value "appinit_dlls" has been found, which may be caused by rootkit activity.
Note:Press "no" button if you're not sure. if the tool crashes or terminates unexpectedly during a system scan, restart the tool an press "yes" should this message appear again.

Do you want to remove this value and restart the tool?

Ich verstehe ja was gesagt wird, aber trotzdem frage ich mal lieber um Rat. Was soll ich tun?

Danke

habe jetzt nach etwas Recherche "Nein" gedrückt und den Scan wie in der Anleitung beschrieben durchgeführt, das Programm hat nichts gefunden.
Hier der Log

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.04.17.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Till :: TILL-PC [administrator]

17.04.2013 12:31:37
mbar-log-2013-04-17 (12-31-37).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 26554
Time elapsed: 6 minute(s), 22 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

cosinus · 17.04.2013, 12:28

Was ist mit gmer?

Heimdall0815 · 17.04.2013, 12:33

Wie bitte? Ich verstehe die Frage jetzt nicht.

Ich habe das Fenster nach dem Start von Mbar (das müsste in meinem letzten Beitrag stehen) mit Nein beantwortet, das habe ich in einer Recherche hier auf dem Board gefunden. Nach dem Scan stand da das nichts gefunden wurde, den Log habe ich auch im letzten Beitrag von mir in eines dieser Codefenster kopiert. Was soll ich nun tun?

cosinus · 17.04.2013, 12:46

Zitat:

Was soll ich nun tun?

Meine Anleitungen und Postings vollständig lesen

Heimdall0815 · 17.04.2013, 12:51

ach so, Entschuldigung. So war die Frage gemeint

den log habe ich ganz vergessen

Code:

ATTFilter

GMER Logfile:

	Code: 

 ATTFilter

  
	GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-17 11:06:28
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST932042 rev.D005 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Till\AppData\Local\Temp\kxldipod.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1368] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                              0000000076f0efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1368] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                            0000000076f399b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1368] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                            0000000076f494d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1368] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                                            0000000076f49640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1368] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                     0000000076f6a500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1368] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                 000007fefcfa3460 7 bytes JMP 000007fffcf900d8
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1368] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                   000007fefcfa9940 6 bytes JMP 000007fffcf90148
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1368] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                      000007fefcfa9fb0 5 bytes JMP 000007fffcf90180
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1368] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                               000007fefcfaa150 5 bytes JMP 000007fffcf90110
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1368] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                000007fefd5b89e0 8 bytes JMP 000007fffcf901f0
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1368] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                              000007fefd5bbe40 8 bytes JMP 000007fffcf901b8
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1368] C:\Windows\system32\ole32.dll!CoCreateInstance                                                      000007fefd9d7490 11 bytes JMP 000007fffcf90228
.text  C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe[1368] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                     000007fefd9ebf00 7 bytes JMP 000007fffcf90260
.text  C:\Windows\system32\Dwm.exe[2448] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                                              000007fefcfa3460 7 bytes JMP 000007fffcf900d8
.text  C:\Windows\system32\Dwm.exe[2448] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                                000007fefcfa9940 6 bytes JMP 000007fffcf90148
.text  C:\Windows\system32\Dwm.exe[2448] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                                   000007fefcfa9fb0 5 bytes JMP 000007fffcf90180
.text  C:\Windows\system32\Dwm.exe[2448] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                                            000007fefcfaa150 5 bytes JMP 000007fffcf90110
.text  C:\Windows\system32\Dwm.exe[2448] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                                             000007fefd5b89e0 8 bytes JMP 000007fffcf901f0
.text  C:\Windows\system32\Dwm.exe[2448] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                                           000007fefd5bbe40 8 bytes JMP 000007fffcf901b8
.text  C:\Windows\system32\Dwm.exe[2448] C:\Windows\system32\dxgi.dll!CreateDXGIFactory                                                                                   000007fef64adc88 5 bytes JMP 000007fff62a00d8
.text  C:\Windows\system32\Dwm.exe[2448] C:\Windows\system32\dxgi.dll!CreateDXGIFactory1                                                                                  000007fef64ade10 5 bytes JMP 000007fff62a0110
.text  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[2784] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                      0000000076f0efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[2784] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                    0000000076f399b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[2784] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                    0000000076f494d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[2784] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                                                    0000000076f49640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[2784] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                             0000000076f6a500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[2784] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                         000007fefcfa3460 7 bytes JMP 000007fffcf900d8
.text  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[2784] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                           000007fefcfa9940 6 bytes JMP 000007fffcf90148
.text  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[2784] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                              000007fefcfa9fb0 5 bytes JMP 000007fffcf90180
.text  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[2784] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                       000007fefcfaa150 5 bytes JMP 000007fffcf90110
.text  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[2784] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                        000007fefd5b89e0 8 bytes JMP 000007fffcf901f0
.text  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[2784] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                      000007fefd5bbe40 8 bytes JMP 000007fffcf901b8
.text  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[2784] C:\Windows\system32\ole32.dll!CoCreateInstance                                                              000007fefd9d7490 11 bytes JMP 000007fffcf90228
.text  C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe[2784] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                             000007fefd9ebf00 7 bytes JMP 000007fffcf90260
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2892] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                        0000000076f0efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2892] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                      0000000076f399b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2892] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                      0000000076f494d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2892] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                                                      0000000076f49640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2892] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                               0000000076f6a500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2892] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                           000007fefcfa3460 7 bytes JMP 000007fffcf900d8
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2892] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                             000007fefcfa9940 6 bytes JMP 000007fffcf90148
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2892] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                000007fefcfa9fb0 5 bytes JMP 000007fffcf90180
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2892] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                         000007fefcfaa150 5 bytes JMP 000007fffcf90110
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2892] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                000007fefd9d7490 11 bytes JMP 000007fffcf90228
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2892] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                               000007fefd9ebf00 7 bytes JMP 000007fffcf90260
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2892] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                          000007fefd5b89e0 8 bytes JMP 000007fffcf901f0
.text  C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[2892] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                        000007fefd5bbe40 8 bytes JMP 000007fffcf901b8
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2992] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                         0000000076f0efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2992] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                       0000000076f399b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2992] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                       0000000076f494d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2992] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                                                       0000000076f49640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2992] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                0000000076f6a500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2992] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                            000007fefcfa3460 7 bytes JMP 000007fffcf900d8
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2992] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                              000007fefcfa9940 6 bytes JMP 000007fffcf90148
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2992] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                 000007fefcfa9fb0 5 bytes JMP 000007fffcf90180
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2992] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                          000007fefcfaa150 5 bytes JMP 000007fffcf90110
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2992] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                           000007fefd5b89e0 8 bytes JMP 000007fffcf901f0
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2992] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                         000007fefd5bbe40 8 bytes JMP 000007fffcf901b8
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2992] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                 000007fefd9d7490 11 bytes JMP 000007fffcf90228
.text  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2992] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                000007fefd9ebf00 7 bytes JMP 000007fffcf90260
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[2972] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                       0000000076f0efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[2972] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                     0000000076f399b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[2972] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                     0000000076f494d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[2972] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                                     0000000076f49640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[2972] C:\Windows\system32\kernel32.dll!RegSetValueExA                                              0000000076f6a500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[2972] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                          000007fefcfa3460 7 bytes JMP 000007fffcf900d8
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[2972] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                            000007fefcfa9940 6 bytes JMP 000007fffcf90148
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[2972] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                               000007fefcfa9fb0 5 bytes JMP 000007fffcf90180
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[2972] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                        000007fefcfaa150 5 bytes JMP 000007fffcf90110
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[2972] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                         000007fefd5b89e0 8 bytes JMP 000007fffcf901f0
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[2972] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                       000007fefd5bbe40 8 bytes JMP 000007fffcf901b8
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[2972] C:\Windows\system32\ole32.dll!CoCreateInstance                                               000007fefd9d7490 11 bytes JMP 000007fffcf90228
.text  C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe[2972] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                              000007fefd9ebf00 7 bytes JMP 000007fffcf90260
.text  C:\Windows\System32\igfxpers.exe[3108] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                                      0000000076f0efe0 5 bytes JMP 000000016fff0148
.text  C:\Windows\System32\igfxpers.exe[3108] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                                    0000000076f399b0 7 bytes JMP 000000016fff00d8
.text  C:\Windows\System32\igfxpers.exe[3108] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                                    0000000076f494d0 5 bytes JMP 000000016fff0180
.text  C:\Windows\System32\igfxpers.exe[3108] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                                                                    0000000076f49640 5 bytes JMP 000000016fff0110
.text  C:\Windows\System32\igfxpers.exe[3108] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                             0000000076f6a500 7 bytes JMP 000000016fff01b8
.text  C:\Windows\System32\igfxpers.exe[3108] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                                         000007fefcfa3460 7 bytes JMP 000007fffcf900d8
.text  C:\Windows\System32\igfxpers.exe[3108] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                           000007fefcfa9940 6 bytes JMP 000007fffcf90148
.text  C:\Windows\System32\igfxpers.exe[3108] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                              000007fefcfa9fb0 5 bytes JMP 000007fffcf90180
.text  C:\Windows\System32\igfxpers.exe[3108] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                                       000007fefcfaa150 5 bytes JMP 000007fffcf90110
.text  C:\Windows\System32\igfxpers.exe[3108] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                                        000007fefd5b89e0 8 bytes JMP 000007fffcf901f0
.text  C:\Windows\System32\igfxpers.exe[3108] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                                      000007fefd5bbe40 8 bytes JMP 000007fffcf901b8
.text  C:\Windows\System32\igfxpers.exe[3108] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                              000007fefd9d7490 11 bytes JMP 000007fffcf90228
.text  C:\Windows\System32\igfxpers.exe[3108] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                             000007fefd9ebf00 7 bytes JMP 000007fffcf90260
.text  C:\Program Files\Zune\ZuneLauncher.exe[3144] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                                0000000076f0efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\Zune\ZuneLauncher.exe[3144] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                              0000000076f399b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\Zune\ZuneLauncher.exe[3144] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                              0000000076f494d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\Zune\ZuneLauncher.exe[3144] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                                                              0000000076f49640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\Zune\ZuneLauncher.exe[3144] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                       0000000076f6a500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\Zune\ZuneLauncher.exe[3144] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                                   000007fefcfa3460 7 bytes JMP 000007fffcf900d8
.text  C:\Program Files\Zune\ZuneLauncher.exe[3144] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                     000007fefcfa9940 6 bytes JMP 000007fffcf90148
.text  C:\Program Files\Zune\ZuneLauncher.exe[3144] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                        000007fefcfa9fb0 5 bytes JMP 000007fffcf90180
.text  C:\Program Files\Zune\ZuneLauncher.exe[3144] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                                 000007fefcfaa150 5 bytes JMP 000007fffcf90110
.text  C:\Program Files\Zune\ZuneLauncher.exe[3144] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                                  000007fefd5b89e0 8 bytes JMP 000007fffcf901f0
.text  C:\Program Files\Zune\ZuneLauncher.exe[3144] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                                000007fefd5bbe40 8 bytes JMP 000007fffcf901b8
.text  C:\Program Files\Dell\QuickSet\quickset.exe[3176] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                           0000000076f0efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\Dell\QuickSet\quickset.exe[3176] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                         0000000076f399b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\Dell\QuickSet\quickset.exe[3176] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                         0000000076f494d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\Dell\QuickSet\quickset.exe[3176] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                                                         0000000076f49640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\Dell\QuickSet\quickset.exe[3176] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                  0000000076f6a500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\Dell\QuickSet\quickset.exe[3176] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                              000007fefcfa3460 7 bytes JMP 000007fffcf900d8
.text  C:\Program Files\Dell\QuickSet\quickset.exe[3176] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                000007fefcfa9940 6 bytes JMP 000007fffcf90148
.text  C:\Program Files\Dell\QuickSet\quickset.exe[3176] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                   000007fefcfa9fb0 5 bytes JMP 000007fffcf90180
.text  C:\Program Files\Dell\QuickSet\quickset.exe[3176] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                            000007fefcfaa150 5 bytes JMP 000007fffcf90110
.text  C:\Program Files\Dell\QuickSet\quickset.exe[3176] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                             000007fefd5b89e0 8 bytes JMP 000007fffcf901f0
.text  C:\Program Files\Dell\QuickSet\quickset.exe[3176] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                           000007fefd5bbe40 8 bytes JMP 000007fffcf901b8
.text  C:\Program Files\Dell\QuickSet\quickset.exe[3176] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                   000007fefd9d7490 11 bytes JMP 000007fffcf90228
.text  C:\Program Files\Dell\QuickSet\quickset.exe[3176] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                  000007fefd9ebf00 7 bytes JMP 000007fffcf90260
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[3520] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                  0000000076a91429 7 bytes JMP 00000001710c12ad
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[3520] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                                         0000000076aab223 5 bytes JMP 00000001710c15be
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[3520] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                         0000000076b288f4 7 bytes JMP 00000001710c1357
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[3520] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                         0000000076b28979 5 bytes JMP 00000001710c16e0
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[3520] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                           0000000076b28ccf 5 bytes JMP 00000001710c1028
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[3520] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                              0000000076e81d1b 5 bytes JMP 00000001710c11ef
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[3520] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                            0000000076e81dc9 5 bytes JMP 00000001710c1023
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[3520] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                0000000076e82aa4 5 bytes JMP 00000001710c156e
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[3520] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                   0000000076e82d0a 5 bytes JMP 00000001710c1294
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[3520] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                   0000000076118a29 5 bytes JMP 00000001710c1050
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[3520] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                               0000000076124572 5 bytes JMP 00000001710c10d2
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[3520] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                           000000007653e9a2 5 bytes JMP 00000001710c15d7
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[3520] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                             000000007653ebdc 5 bytes JMP 00000001710c11b8
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[3520] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                                  0000000074f25ea5 5 bytes JMP 00000001710c1609
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe[3520] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                   0000000074f59d0b 5 bytes JMP 00000001710c1249
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                  0000000076a91429 7 bytes JMP 00000001710c12ad
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                                         0000000076aab223 5 bytes JMP 00000001710c15be
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                         0000000076b288f4 7 bytes JMP 00000001710c1357
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                         0000000076b28979 5 bytes JMP 00000001710c16e0
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                           0000000076b28ccf 5 bytes JMP 00000001710c1028
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                              0000000076e81d1b 5 bytes JMP 00000001710c11ef
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                            0000000076e81dc9 5 bytes JMP 00000001710c1023
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                0000000076e82aa4 5 bytes JMP 00000001710c156e
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                   0000000076e82d0a 5 bytes JMP 00000001710c1294
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                   0000000076118a29 5 bytes JMP 00000001710c1050
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                               0000000076124572 5 bytes JMP 00000001710c10d2
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                           000000007653e9a2 5 bytes JMP 00000001710c15d7
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                             000000007653ebdc 5 bytes JMP 00000001710c11b8
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                                  0000000074f25ea5 5 bytes JMP 00000001710c1609
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                   0000000074f59d0b 5 bytes JMP 00000001710c1249
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                          0000000076c21465 2 bytes [C2, 76]
.text  C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin[3584] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                         0000000076c214bb 2 bytes [C2, 76]
.text  ...                                                                                                                                                                * 2
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3716] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                0000000076f0efe0 5 bytes JMP 000000016fff0148
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3716] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                              0000000076f399b0 7 bytes JMP 000000016fff00d8
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3716] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                              0000000076f494d0 5 bytes JMP 000000016fff0180
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3716] C:\Windows\system32\kernel32.dll!K32GetModuleFileNameExW                                              0000000076f49640 5 bytes JMP 000000016fff0110
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3716] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                       0000000076f6a500 7 bytes JMP 000000016fff01b8
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3716] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                   000007fefcfa3460 7 bytes JMP 000007fffcf900d8
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3716] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                     000007fefcfa9940 6 bytes JMP 000007fffcf90148
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3716] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                        000007fefcfa9fb0 5 bytes JMP 000007fffcf90180
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3716] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                 000007fefcfaa150 5 bytes JMP 000007fffcf90110
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3716] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                  000007fefd5b89e0 8 bytes JMP 000007fffcf901f0
.text  C:\Program Files\NVIDIA Corporation\Display\nvtray.exe[3716] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                000007fefd5bbe40 8 bytes JMP 000007fffcf901b8
.text  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3816] C:\Windows\syswow64\kernel32.dll!RegSetValueExA           0000000076a91429 7 bytes JMP 00000001710c12ad
.text  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3816] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW  0000000076aab223 5 bytes JMP 00000001710c15be
.text  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3816] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx  0000000076b288f4 7 bytes JMP 00000001710c1357
.text  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3816] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation  0000000076b28979 5 bytes JMP 00000001710c16e0
.text  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3816] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW    0000000076b28ccf 5 bytes JMP 00000001710c1028
.text  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3816] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW       0000000076e81d1b 5 bytes JMP 00000001710c11ef
.text  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3816] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW     0000000076e81dc9 5 bytes JMP 00000001710c1023
.text  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3816] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW         0000000076e82aa4 5 bytes JMP 00000001710c156e
.text  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3816] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary            0000000076e82d0a 5 bytes JMP 00000001710c1294
.text  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3816] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList    000000007653e9a2 5 bytes JMP 00000001710c15d7
.text  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3816] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo      000000007653ebdc 5 bytes JMP 00000001710c11b8
.text  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3816] C:\Windows\syswow64\USER32.dll!CreateWindowExW            0000000076118a29 5 bytes JMP 00000001710c1050
.text  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3816] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA        0000000076124572 5 bytes JMP 00000001710c10d2
.text  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3816] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket           0000000074f25ea5 5 bytes JMP 00000001710c1609
.text  C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3816] C:\Windows\syswow64\ole32.dll!CoCreateInstance            0000000074f59d0b 5 bytes JMP 00000001710c1249
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3828] C:\Windows\syswow64\KERNEL32.dll!RegSetValueExA                                0000000076a91429 7 bytes JMP 00000001710c12ad
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3828] C:\Windows\syswow64\KERNEL32.dll!K32GetModuleFileNameExW                       0000000076aab223 5 bytes JMP 00000001710c15be
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3828] C:\Windows\syswow64\KERNEL32.dll!K32EnumProcessModulesEx                       0000000076b288f4 7 bytes JMP 00000001710c1357
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3828] C:\Windows\syswow64\KERNEL32.dll!K32GetModuleInformation                       0000000076b28979 5 bytes JMP 00000001710c16e0
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3828] C:\Windows\syswow64\KERNEL32.dll!K32GetMappedFileNameW                         0000000076b28ccf 5 bytes JMP 00000001710c1028
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3828] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                            0000000076e81d1b 5 bytes JMP 00000001710c11ef
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3828] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                          0000000076e81dc9 5 bytes JMP 00000001710c1023
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3828] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                              0000000076e82aa4 5 bytes JMP 00000001710c156e
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3828] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                 0000000076e82d0a 5 bytes JMP 00000001710c1294
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3828] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                         000000007653e9a2 5 bytes JMP 00000001710c15d7
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3828] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                           000000007653ebdc 5 bytes JMP 00000001710c11b8
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3828] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                 0000000076118a29 5 bytes JMP 00000001710c1050
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3828] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                             0000000076124572 5 bytes JMP 00000001710c10d2
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3828] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                0000000074f25ea5 5 bytes JMP 00000001710c1609
.text  C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3828] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                 0000000074f59d0b 5 bytes JMP 00000001710c1249
.text  C:\Windows\system32\wbem\unsecapp.exe[4064] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                                    000007fefcfa3460 7 bytes JMP 000007fffcf900d8
.text  C:\Windows\system32\wbem\unsecapp.exe[4064] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                      000007fefcfa9940 6 bytes JMP 000007fffcf90148
.text  C:\Windows\system32\wbem\unsecapp.exe[4064] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                         000007fefcfa9fb0 5 bytes JMP 000007fffcf90180
.text  C:\Windows\system32\wbem\unsecapp.exe[4064] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                                  000007fefcfaa150 5 bytes JMP 000007fffcf90110
.text  C:\Windows\system32\wbem\unsecapp.exe[4064] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                         000007fefd9d7490 11 bytes JMP 000007fffcf90228
.text  C:\Windows\system32\wbem\unsecapp.exe[4064] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                        000007fefd9ebf00 7 bytes JMP 000007fffcf90260
.text  C:\Windows\system32\wbem\unsecapp.exe[4064] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                                   000007fefd5b89e0 8 bytes JMP 000007fffcf901f0
.text  C:\Windows\system32\wbem\unsecapp.exe[4064] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                                 000007fefd5bbe40 8 bytes JMP 000007fffcf901b8
.text  C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[2908] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                  0000000076c21465 2 bytes [C2, 76]
.text  C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[2908] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                 0000000076c214bb 2 bytes [C2, 76]
.text  ...                                                                                                                                                                * 2
.text  C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[4312] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                         000007fefcfa3460 7 bytes JMP 000007fffcf900d8
.text  C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[4312] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                           000007fefcfa9940 6 bytes JMP 000007fffcf90148
.text  C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[4312] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                              000007fefcfa9fb0 5 bytes JMP 000007fffcf90180
.text  C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[4312] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                       000007fefcfaa150 5 bytes JMP 000007fffcf90110
.text  C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[4312] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                        000007fefd5b89e0 8 bytes JMP 000007fffcf901f0
.text  C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[4312] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                      000007fefd5bbe40 8 bytes JMP 000007fffcf901b8
.text  C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[4320] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                      0000000076a91429 7 bytes JMP 00000001710c12ad
.text  C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[4320] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                                             0000000076aab223 5 bytes JMP 00000001710c15be
.text  C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[4320] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                             0000000076b288f4 7 bytes JMP 00000001710c1357
.text  C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[4320] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                             0000000076b28979 5 bytes JMP 00000001710c16e0
.text  C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[4320] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                               0000000076b28ccf 5 bytes JMP 00000001710c1028
.text  C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[4320] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                  0000000076e81d1b 5 bytes JMP 00000001710c11ef
.text  C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[4320] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                                0000000076e81dc9 5 bytes JMP 00000001710c1023
.text  C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[4320] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                    0000000076e82aa4 5 bytes JMP 00000001710c156e
.text  C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[4320] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                       0000000076e82d0a 5 bytes JMP 00000001710c1294
.text  C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[4320] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                       0000000076118a29 5 bytes JMP 00000001710c1050
.text  C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[4320] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                                   0000000076124572 5 bytes JMP 00000001710c10d2
.text  C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[4320] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                               000000007653e9a2 5 bytes JMP 00000001710c15d7
.text  C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[4320] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                                 000000007653ebdc 5 bytes JMP 00000001710c11b8
.text  C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[4320] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                                      0000000074f25ea5 5 bytes JMP 00000001710c1609
.text  C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[4320] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                       0000000074f59d0b 5 bytes JMP 00000001710c1249
.text  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                              0000000076c21465 2 bytes [C2, 76]
.text  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                             0000000076c214bb 2 bytes [C2, 76]
.text  ...                                                                                                                                                                * 2
.text  C:\Users\Till\Desktop\gmer_2.1.19163.exe[3964] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                                     0000000076a91429 7 bytes JMP 00000001710c12ad
.text  C:\Users\Till\Desktop\gmer_2.1.19163.exe[3964] C:\Windows\syswow64\kernel32.dll!K32GetModuleFileNameExW                                                            0000000076aab223 5 bytes JMP 00000001710c15be
.text  C:\Users\Till\Desktop\gmer_2.1.19163.exe[3964] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                                            0000000076b288f4 7 bytes JMP 00000001710c1357
.text  C:\Users\Till\Desktop\gmer_2.1.19163.exe[3964] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                                            0000000076b28979 5 bytes JMP 00000001710c16e0
.text  C:\Users\Till\Desktop\gmer_2.1.19163.exe[3964] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                                              0000000076b28ccf 5 bytes JMP 00000001710c1028
.text  C:\Users\Till\Desktop\gmer_2.1.19163.exe[3964] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                                 0000000076e81d1b 5 bytes JMP 00000001710c11ef
.text  C:\Users\Till\Desktop\gmer_2.1.19163.exe[3964] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                                               0000000076e81dc9 5 bytes JMP 00000001710c1023
.text  C:\Users\Till\Desktop\gmer_2.1.19163.exe[3964] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                                   0000000076e82aa4 5 bytes JMP 00000001710c156e
.text  C:\Users\Till\Desktop\gmer_2.1.19163.exe[3964] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                                      0000000076e82d0a 5 bytes JMP 00000001710c1294
.text  C:\Users\Till\Desktop\gmer_2.1.19163.exe[3964] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                                              000000007653e9a2 5 bytes JMP 00000001710c15d7
.text  C:\Users\Till\Desktop\gmer_2.1.19163.exe[3964] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                                                000000007653ebdc 5 bytes JMP 00000001710c11b8
.text  C:\Users\Till\Desktop\gmer_2.1.19163.exe[3964] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                                      0000000076118a29 5 bytes JMP 00000001710c1050
.text  C:\Users\Till\Desktop\gmer_2.1.19163.exe[3964] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                                                  0000000076124572 5 bytes JMP 00000001710c10d2
.text  C:\Users\Till\Desktop\gmer_2.1.19163.exe[3964] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                                                     0000000074f25ea5 5 bytes JMP 00000001710c1609
.text  C:\Users\Till\Desktop\gmer_2.1.19163.exe[3964] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                                      0000000074f59d0b 5 bytes JMP 00000001710c1249

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\88532e7a8eb9                                                                                        
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\88532e7a8eb9 (not active ControlSet)                                                                    

---- EOF - GMER 2.1 ----
         
 --- --- ---

cosinus · 17.04.2013, 13:07

aswMBR

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Heimdall0815 · 17.04.2013, 14:30

Hier die Logs:

aswMBR

Code:

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-17 15:06:12
-----------------------------
15:06:12.293    OS Version: Windows x64 6.1.7601 Service Pack 1
15:06:12.293    Number of processors: 8 586 0x2A07
15:06:12.293    ComputerName: TILL-PC  UserName: Till
15:06:13.135    Initialize success
15:12:01.018    AVAST engine defs: 13041700
15:12:24.839    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
15:12:24.839    Disk 0 Vendor: ST932042 D005 Size: 305245MB BusType: 3
15:12:24.995    Disk 0 MBR read successfully
15:12:24.995    Disk 0 MBR scan
15:12:24.995    Disk 0 Windows 7 default MBR code
15:12:24.995    Disk 0 Partition 1 00     DE Dell Utility Dell 8.0      101 MB offset 63
15:12:25.010    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        20000 MB offset 212992
15:12:25.026    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       285140 MB offset 41172992
15:12:25.073    Disk 0 scanning C:\Windows\system32\drivers
15:12:35.166    Service scanning
15:12:51.203    Modules scanning
15:12:51.203    Disk 0 trace - called modules:
15:12:51.250    ntoskrnl.exe CLASSPNP.SYS disk.sys stdcfltn.sys ACPI.sys iaStor.sys hal.dll 
15:12:51.749    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80095ec790]
15:12:51.749    3 CLASSPNP.SYS[fffff8800105143f] -> nt!IofCallDriver -> [0xfffffa8007c55bf0]
15:12:51.749    5 stdcfltn.sys[fffff880017cfd12] -> nt!IofCallDriver -> [0xfffffa8006cdd460]
15:12:51.749    7 ACPI.sys[fffff88000f667a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80078e6050]
15:12:52.622    AVAST engine scan C:\Windows
15:12:55.571    AVAST engine scan C:\Windows\system32
15:15:12.492    AVAST engine scan C:\Windows\system32\drivers
15:15:23.490    AVAST engine scan C:\Users\Till
15:22:21.602    AVAST engine scan C:\ProgramData
15:22:38.357    Scan finished successfully
15:23:04.846    Disk 0 MBR has been saved successfully to "C:\Users\Till\Desktop\MBR.dat"
15:23:04.846    The log file has been saved successfully to "C:\Users\Till\Desktop\aswMBR.txt"

TDSSKiller

Code:

ATTFilter

15:25:38.0873 7784  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:25:39.0044 7784  ============================================================
15:25:39.0044 7784  Current date / time: 2013/04/17 15:25:39.0044
15:25:39.0044 7784  SystemInfo:
15:25:39.0044 7784  
15:25:39.0044 7784  OS Version: 6.1.7601 ServicePack: 1.0
15:25:39.0044 7784  Product type: Workstation
15:25:39.0044 7784  ComputerName: TILL-PC
15:25:39.0044 7784  UserName: Till
15:25:39.0044 7784  Windows directory: C:\Windows
15:25:39.0044 7784  System windows directory: C:\Windows
15:25:39.0044 7784  Running under WOW64
15:25:39.0044 7784  Processor architecture: Intel x64
15:25:39.0044 7784  Number of processors: 8
15:25:39.0044 7784  Page size: 0x1000
15:25:39.0044 7784  Boot type: Normal boot
15:25:39.0044 7784  ============================================================
15:25:39.0372 7784  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:25:39.0387 7784  ============================================================
15:25:39.0387 7784  \Device\Harddisk0\DR0:
15:25:39.0387 7784  MBR partitions:
15:25:39.0387 7784  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x34000, BlocksNum 0x2710000
15:25:39.0387 7784  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2744000, BlocksNum 0x22CEA2B0
15:25:39.0387 7784  ============================================================
15:25:39.0419 7784  C: <-> \Device\Harddisk0\DR0\Partition2
15:25:39.0419 7784  ============================================================
15:25:39.0419 7784  Initialize success
15:25:39.0419 7784  ============================================================
15:26:16.0469 1540  ============================================================
15:26:16.0469 1540  Scan started
15:26:16.0469 1540  Mode: Manual; SigCheck; TDLFS; 
15:26:16.0469 1540  ============================================================
15:26:16.0765 1540  ================ Scan system memory ========================
15:26:16.0765 1540  System memory - ok
15:26:16.0765 1540  ================ Scan services =============================
15:26:16.0921 1540  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
15:26:16.0968 1540  1394ohci - ok
15:26:16.0999 1540  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
15:26:17.0015 1540  ACPI - ok
15:26:17.0030 1540  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
15:26:17.0093 1540  AcpiPmi - ok
15:26:17.0139 1540  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
15:26:17.0155 1540  AdobeARMservice - ok
15:26:17.0280 1540  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
15:26:17.0295 1540  AdobeFlashPlayerUpdateSvc - ok
15:26:17.0327 1540  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
15:26:17.0342 1540  adp94xx - ok
15:26:17.0358 1540  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
15:26:17.0373 1540  adpahci - ok
15:26:17.0389 1540  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
15:26:17.0389 1540  adpu320 - ok
15:26:17.0420 1540  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
15:26:17.0514 1540  AeLookupSvc - ok
15:26:17.0561 1540  [ D1E343BC00136CE03C4D403194D06A80 ] AERTFilters     C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
15:26:17.0576 1540  AERTFilters - ok
15:26:17.0607 1540  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
15:26:17.0623 1540  AFD - ok
15:26:17.0654 1540  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
15:26:17.0670 1540  agp440 - ok
15:26:17.0685 1540  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
15:26:17.0701 1540  ALG - ok
15:26:17.0717 1540  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
15:26:17.0717 1540  aliide - ok
15:26:17.0717 1540  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
15:26:17.0732 1540  amdide - ok
15:26:17.0748 1540  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
15:26:17.0763 1540  AmdK8 - ok
15:26:17.0763 1540  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
15:26:17.0763 1540  AmdPPM - ok
15:26:17.0810 1540  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
15:26:17.0810 1540  amdsata - ok
15:26:17.0826 1540  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
15:26:17.0826 1540  amdsbs - ok
15:26:17.0841 1540  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
15:26:17.0841 1540  amdxata - ok
15:26:17.0904 1540  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
15:26:17.0904 1540  AntiVirSchedulerService - ok
15:26:17.0919 1540  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
15:26:17.0919 1540  AntiVirService - ok
15:26:17.0966 1540  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
15:26:18.0107 1540  AppID - ok
15:26:18.0122 1540  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
15:26:18.0138 1540  AppIDSvc - ok
15:26:18.0185 1540  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
15:26:18.0216 1540  Appinfo - ok
15:26:18.0247 1540  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
15:26:18.0247 1540  arc - ok
15:26:18.0263 1540  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
15:26:18.0263 1540  arcsas - ok
15:26:18.0278 1540  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
15:26:18.0309 1540  AsyncMac - ok
15:26:18.0372 1540  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
15:26:18.0372 1540  atapi - ok
15:26:18.0419 1540  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:26:18.0450 1540  AudioEndpointBuilder - ok
15:26:18.0465 1540  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
15:26:18.0481 1540  AudioSrv - ok
15:26:18.0512 1540  [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
15:26:18.0528 1540  avgntflt - ok
15:26:18.0528 1540  [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
15:26:18.0543 1540  avipbb - ok
15:26:18.0543 1540  [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
15:26:18.0559 1540  avkmgr - ok
15:26:18.0637 1540  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
15:26:18.0684 1540  AxInstSV - ok
15:26:18.0715 1540  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
15:26:18.0731 1540  b06bdrv - ok
15:26:18.0762 1540  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
15:26:18.0762 1540  b57nd60a - ok
15:26:18.0777 1540  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
15:26:18.0793 1540  BDESVC - ok
15:26:18.0809 1540  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
15:26:18.0824 1540  Beep - ok
15:26:18.0871 1540  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
15:26:18.0902 1540  BFE - ok
15:26:18.0918 1540  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
15:26:18.0965 1540  BITS - ok
15:26:18.0980 1540  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
15:26:18.0980 1540  blbdrive - ok
15:26:19.0058 1540  [ C620C59D46F43BEECC556F65E801312B ] Bluetooth Device Monitor C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
15:26:19.0058 1540  Bluetooth Device Monitor ( UnsignedFile.Multi.Generic ) - warning
15:26:19.0058 1540  Bluetooth Device Monitor - detected UnsignedFile.Multi.Generic (1)
15:26:19.0089 1540  [ 5E5EDCCEEA4FA3FDF3A907AC204B5828 ] Bluetooth Media Service C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
15:26:19.0105 1540  Bluetooth Media Service ( UnsignedFile.Multi.Generic ) - warning
15:26:19.0105 1540  Bluetooth Media Service - detected UnsignedFile.Multi.Generic (1)
15:26:19.0121 1540  [ 826E65C945738CBD64F89EAE4406687F ] Bluetooth OBEX Service C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
15:26:19.0136 1540  Bluetooth OBEX Service ( UnsignedFile.Multi.Generic ) - warning
15:26:19.0136 1540  Bluetooth OBEX Service - detected UnsignedFile.Multi.Generic (1)
15:26:19.0152 1540  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
15:26:19.0183 1540  bowser - ok
15:26:19.0199 1540  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:26:19.0245 1540  BrFiltLo - ok
15:26:19.0245 1540  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:26:19.0245 1540  BrFiltUp - ok
15:26:19.0277 1540  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
15:26:19.0292 1540  Browser - ok
15:26:19.0323 1540  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
15:26:19.0323 1540  Brserid - ok
15:26:19.0323 1540  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
15:26:19.0339 1540  BrSerWdm - ok
15:26:19.0339 1540  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
15:26:19.0355 1540  BrUsbMdm - ok
15:26:19.0355 1540  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
15:26:19.0355 1540  BrUsbSer - ok
15:26:19.0417 1540  [ CF98190A94F62E405C8CB255018B2315 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
15:26:19.0433 1540  BthEnum - ok
15:26:19.0433 1540  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
15:26:19.0433 1540  BTHMODEM - ok
15:26:19.0464 1540  [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
15:26:19.0479 1540  BthPan - ok
15:26:19.0511 1540  [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
15:26:19.0511 1540  BTHPORT - ok
15:26:19.0542 1540  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
15:26:19.0557 1540  bthserv - ok
15:26:19.0573 1540  [ F188B7394D81010767B6DF3178519A37 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
15:26:19.0573 1540  BTHUSB - ok
15:26:19.0604 1540  [ 962BD3689E2C85F0BA97F3D7E7BA540B ] btmaux          C:\Windows\system32\DRIVERS\btmaux.sys
15:26:19.0604 1540  btmaux - ok
15:26:19.0620 1540  [ EC1220B647F0D995DA5CAD4153454779 ] btmhsf          C:\Windows\system32\DRIVERS\btmhsf.sys
15:26:19.0651 1540  btmhsf - ok
15:26:19.0667 1540  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
15:26:19.0698 1540  cdfs - ok
15:26:19.0698 1540  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\drivers\cdrom.sys
15:26:19.0713 1540  cdrom - ok
15:26:19.0760 1540  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
15:26:19.0776 1540  CertPropSvc - ok
15:26:19.0807 1540  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
15:26:19.0823 1540  circlass - ok
15:26:19.0838 1540  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
15:26:19.0854 1540  CLFS - ok
15:26:19.0932 1540  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:26:19.0932 1540  clr_optimization_v2.0.50727_32 - ok
15:26:19.0963 1540  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
15:26:19.0963 1540  clr_optimization_v2.0.50727_64 - ok
15:26:20.0025 1540  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:26:20.0041 1540  clr_optimization_v4.0.30319_32 - ok
15:26:20.0072 1540  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
15:26:20.0072 1540  clr_optimization_v4.0.30319_64 - ok
15:26:20.0103 1540  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
15:26:20.0135 1540  CmBatt - ok
15:26:20.0150 1540  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
15:26:20.0166 1540  cmdide - ok
15:26:20.0197 1540  [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG             C:\Windows\system32\Drivers\cng.sys
15:26:20.0213 1540  CNG - ok
15:26:20.0244 1540  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
15:26:20.0244 1540  Compbatt - ok
15:26:20.0291 1540  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
15:26:20.0306 1540  CompositeBus - ok
15:26:20.0306 1540  COMSysApp - ok
15:26:20.0322 1540  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
15:26:20.0322 1540  crcdisk - ok
15:26:20.0353 1540  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
15:26:20.0384 1540  CryptSvc - ok
15:26:20.0415 1540  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
15:26:20.0431 1540  DcomLaunch - ok
15:26:20.0462 1540  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
15:26:20.0478 1540  defragsvc - ok
15:26:20.0525 1540  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
15:26:20.0540 1540  DfsC - ok
15:26:20.0571 1540  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
15:26:20.0603 1540  Dhcp - ok
15:26:20.0618 1540  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
15:26:20.0649 1540  discache - ok
15:26:20.0665 1540  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
15:26:20.0681 1540  Disk - ok
15:26:20.0696 1540  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
15:26:20.0712 1540  Dnscache - ok
15:26:20.0743 1540  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
15:26:20.0774 1540  dot3svc - ok
15:26:20.0805 1540  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
15:26:20.0821 1540  DPS - ok
15:26:20.0837 1540  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
15:26:20.0852 1540  drmkaud - ok
15:26:20.0883 1540  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
15:26:20.0899 1540  DXGKrnl - ok
15:26:20.0915 1540  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
15:26:20.0930 1540  EapHost - ok
15:26:20.0993 1540  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
15:26:21.0024 1540  ebdrv - ok
15:26:21.0055 1540  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
15:26:21.0071 1540  EFS - ok
15:26:21.0117 1540  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
15:26:21.0149 1540  ehRecvr - ok
15:26:21.0180 1540  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
15:26:21.0211 1540  ehSched - ok
15:26:21.0227 1540  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
15:26:21.0242 1540  elxstor - ok
15:26:21.0258 1540  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
15:26:21.0258 1540  ErrDev - ok
15:26:21.0289 1540  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
15:26:21.0320 1540  EventSystem - ok
15:26:21.0398 1540  [ 8B6C9924B0D333DBF76086B8258A0891 ] EvtEng          C:\Program Files\Intel\WiFi\bin\EvtEng.exe
15:26:21.0429 1540  EvtEng - ok
15:26:21.0445 1540  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
15:26:21.0492 1540  exfat - ok
15:26:21.0507 1540  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
15:26:21.0523 1540  fastfat - ok
15:26:21.0585 1540  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
15:26:21.0601 1540  Fax - ok
15:26:21.0617 1540  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
15:26:21.0632 1540  fdc - ok
15:26:21.0648 1540  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
15:26:21.0679 1540  fdPHost - ok
15:26:21.0679 1540  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
15:26:21.0710 1540  FDResPub - ok
15:26:21.0710 1540  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
15:26:21.0710 1540  FileInfo - ok
15:26:21.0726 1540  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
15:26:21.0741 1540  Filetrace - ok
15:26:21.0757 1540  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
15:26:21.0757 1540  flpydisk - ok
15:26:21.0773 1540  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
15:26:21.0788 1540  FltMgr - ok
15:26:21.0851 1540  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
15:26:21.0897 1540  FontCache - ok
15:26:21.0944 1540  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:26:21.0944 1540  FontCache3.0.0.0 - ok
15:26:21.0960 1540  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
15:26:21.0975 1540  FsDepends - ok
15:26:21.0991 1540  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
15:26:21.0991 1540  Fs_Rec - ok
15:26:22.0038 1540  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
15:26:22.0038 1540  fvevol - ok
15:26:22.0069 1540  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
15:26:22.0069 1540  gagp30kx - ok
15:26:22.0100 1540  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
15:26:22.0131 1540  gpsvc - ok
15:26:22.0147 1540  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
15:26:22.0163 1540  hcw85cir - ok
15:26:22.0209 1540  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:26:22.0209 1540  HdAudAddService - ok
15:26:22.0272 1540  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
15:26:22.0272 1540  HDAudBus - ok
15:26:22.0287 1540  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
15:26:22.0287 1540  HidBatt - ok
15:26:22.0303 1540  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
15:26:22.0303 1540  HidBth - ok
15:26:22.0319 1540  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
15:26:22.0334 1540  HidIr - ok
15:26:22.0350 1540  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
15:26:22.0365 1540  hidserv - ok
15:26:22.0381 1540  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
15:26:22.0381 1540  HidUsb - ok
15:26:22.0428 1540  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
15:26:22.0443 1540  hkmsvc - ok
15:26:22.0475 1540  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
15:26:22.0506 1540  HomeGroupListener - ok
15:26:22.0537 1540  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
15:26:22.0537 1540  HomeGroupProvider - ok
15:26:22.0553 1540  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
15:26:22.0568 1540  HpSAMD - ok
15:26:22.0599 1540  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
15:26:22.0631 1540  HTTP - ok
15:26:22.0646 1540  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
15:26:22.0646 1540  hwpolicy - ok
15:26:22.0662 1540  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
15:26:22.0677 1540  i8042prt - ok
15:26:22.0709 1540  [ D7921D5A870B11CC1ADAB198A519D50A ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
15:26:22.0724 1540  iaStor - ok
15:26:22.0740 1540  [ 8FFF9083252C16FE3960173722605E9E ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
15:26:22.0755 1540  IAStorDataMgrSvc - ok
15:26:22.0771 1540  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
15:26:22.0787 1540  iaStorV - ok
15:26:22.0787 1540  [ E44F0B4DC753C14930B8DC48BB7A1644 ] iBtFltCoex      C:\Windows\system32\DRIVERS\iBtFltCoex.sys
15:26:22.0802 1540  iBtFltCoex - ok
15:26:22.0833 1540  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
15:26:22.0865 1540  idsvc - ok
15:26:23.0067 1540  [ 0AC9E321D604BE48A0D72B69BA484BDC ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
15:26:23.0161 1540  igfx - ok
15:26:23.0177 1540  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
15:26:23.0177 1540  iirsp - ok
15:26:23.0223 1540  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
15:26:23.0255 1540  IKEEXT - ok
15:26:23.0348 1540  [ A9853214CC97796579D75B1F59C51DCD ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
15:26:23.0379 1540  IntcAzAudAddService - ok
15:26:23.0411 1540  [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
15:26:23.0426 1540  IntcDAud - ok
15:26:23.0442 1540  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
15:26:23.0442 1540  intelide - ok
15:26:23.0473 1540  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
15:26:23.0473 1540  intelppm - ok
15:26:23.0504 1540  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
15:26:23.0520 1540  IPBusEnum - ok
15:26:23.0551 1540  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:26:23.0567 1540  IpFilterDriver - ok
15:26:23.0613 1540  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
15:26:23.0645 1540  iphlpsvc - ok
15:26:23.0660 1540  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
15:26:23.0676 1540  IPMIDRV - ok
15:26:23.0691 1540  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
15:26:23.0707 1540  IPNAT - ok
15:26:23.0723 1540  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
15:26:23.0754 1540  IRENUM - ok
15:26:23.0785 1540  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
15:26:23.0801 1540  isapnp - ok
15:26:23.0816 1540  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
15:26:23.0816 1540  iScsiPrt - ok
15:26:23.0863 1540  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
15:26:23.0863 1540  kbdclass - ok
15:26:23.0894 1540  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
15:26:23.0894 1540  kbdhid - ok
15:26:23.0910 1540  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
15:26:23.0925 1540  KeyIso - ok
15:26:23.0941 1540  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
15:26:23.0941 1540  KSecDD - ok
15:26:23.0972 1540  [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
15:26:23.0988 1540  KSecPkg - ok
15:26:23.0988 1540  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
15:26:24.0019 1540  ksthunk - ok
15:26:24.0050 1540  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
15:26:24.0066 1540  KtmRm - ok
15:26:24.0113 1540  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
15:26:24.0144 1540  LanmanServer - ok
15:26:24.0175 1540  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:26:24.0191 1540  LanmanWorkstation - ok
15:26:24.0222 1540  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
15:26:24.0237 1540  lltdio - ok
15:26:24.0269 1540  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
15:26:24.0300 1540  lltdsvc - ok
15:26:24.0300 1540  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
15:26:24.0331 1540  lmhosts - ok
15:26:24.0362 1540  [ 7F32D4C47A50E7223491E8FB9359907D ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
15:26:24.0362 1540  LMS - ok
15:26:24.0393 1540  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
15:26:24.0393 1540  LSI_FC - ok
15:26:24.0409 1540  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
15:26:24.0425 1540  LSI_SAS - ok
15:26:24.0425 1540  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:26:24.0440 1540  LSI_SAS2 - ok
15:26:24.0440 1540  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:26:24.0456 1540  LSI_SCSI - ok
15:26:24.0456 1540  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
15:26:24.0487 1540  luafv - ok
15:26:24.0518 1540  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
15:26:24.0518 1540  Mcx2Svc - ok
15:26:24.0534 1540  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
15:26:24.0534 1540  megasas - ok
15:26:24.0549 1540  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
15:26:24.0565 1540  MegaSR - ok
15:26:24.0565 1540  [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
15:26:24.0581 1540  MEIx64 - ok
15:26:24.0596 1540  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
15:26:24.0612 1540  MMCSS - ok
15:26:24.0627 1540  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
15:26:24.0659 1540  Modem - ok
15:26:24.0659 1540  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
15:26:24.0674 1540  monitor - ok
15:26:24.0690 1540  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
15:26:24.0690 1540  mouclass - ok
15:26:24.0705 1540  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
15:26:24.0705 1540  mouhid - ok
15:26:24.0737 1540  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
15:26:24.0737 1540  mountmgr - ok
15:26:24.0768 1540  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
15:26:24.0783 1540  mpio - ok
15:26:24.0783 1540  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
15:26:24.0815 1540  mpsdrv - ok
15:26:24.0846 1540  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
15:26:24.0877 1540  MpsSvc - ok
15:26:24.0908 1540  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
15:26:24.0924 1540  MRxDAV - ok
15:26:24.0939 1540  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
15:26:24.0971 1540  mrxsmb - ok
15:26:24.0986 1540  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:26:24.0986 1540  mrxsmb10 - ok
15:26:25.0017 1540  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:26:25.0033 1540  mrxsmb20 - ok
15:26:25.0064 1540  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
15:26:25.0064 1540  msahci - ok
15:26:25.0080 1540  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
15:26:25.0080 1540  msdsm - ok
15:26:25.0095 1540  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
15:26:25.0111 1540  MSDTC - ok
15:26:25.0142 1540  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
15:26:25.0173 1540  Msfs - ok
15:26:25.0189 1540  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
15:26:25.0220 1540  mshidkmdf - ok
15:26:25.0251 1540  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
15:26:25.0267 1540  msisadrv - ok
15:26:25.0298 1540  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
15:26:25.0314 1540  MSiSCSI - ok
15:26:25.0314 1540  msiserver - ok
15:26:25.0345 1540  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
15:26:25.0361 1540  MSKSSRV - ok
15:26:25.0376 1540  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
15:26:25.0407 1540  MSPCLOCK - ok
15:26:25.0407 1540  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
15:26:25.0439 1540  MSPQM - ok
15:26:25.0470 1540  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
15:26:25.0470 1540  MsRPC - ok
15:26:25.0485 1540  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
15:26:25.0485 1540  mssmbios - ok
15:26:25.0501 1540  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
15:26:25.0532 1540  MSTEE - ok
15:26:25.0532 1540  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
15:26:25.0548 1540  MTConfig - ok
15:26:25.0563 1540  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
15:26:25.0563 1540  Mup - ok
15:26:25.0610 1540  [ 6ED8935257672F4CD04A88A0F3DE093D ] MyWiFiDHCPDNS   C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
15:26:25.0610 1540  MyWiFiDHCPDNS - ok
15:26:25.0626 1540  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
15:26:25.0657 1540  napagent - ok
15:26:25.0688 1540  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
15:26:25.0688 1540  NativeWifiP - ok
15:26:25.0751 1540  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
15:26:25.0766 1540  NDIS - ok
15:26:25.0782 1540  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
15:26:25.0797 1540  NdisCap - ok
15:26:25.0829 1540  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
15:26:25.0844 1540  NdisTapi - ok
15:26:25.0875 1540  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
15:26:25.0907 1540  Ndisuio - ok
15:26:25.0922 1540  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
15:26:25.0953 1540  NdisWan - ok
15:26:25.0985 1540  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
15:26:26.0000 1540  NDProxy - ok
15:26:26.0016 1540  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
15:26:26.0031 1540  NetBIOS - ok
15:26:26.0063 1540  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
15:26:26.0078 1540  NetBT - ok
15:26:26.0094 1540  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
15:26:26.0094 1540  Netlogon - ok
15:26:26.0141 1540  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
15:26:26.0156 1540  Netman - ok
15:26:26.0172 1540  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
15:26:26.0203 1540  netprofm - ok
15:26:26.0219 1540  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:26:26.0219 1540  NetTcpPortSharing - ok
15:26:26.0390 1540  [ 5D262402B0634C998F8CBCEAD7DD8676 ] NETwNs64        C:\Windows\system32\DRIVERS\NETwNs64.sys
15:26:26.0468 1540  NETwNs64 - ok
15:26:26.0499 1540  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
15:26:26.0499 1540  nfrd960 - ok
15:26:26.0531 1540  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
15:26:26.0546 1540  NlaSvc - ok
15:26:26.0577 1540  NPF - ok
15:26:26.0593 1540  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
15:26:26.0609 1540  Npfs - ok
15:26:26.0624 1540  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
15:26:26.0655 1540  nsi - ok
15:26:26.0655 1540  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
15:26:26.0671 1540  nsiproxy - ok
15:26:26.0733 1540  [ B8965FB53551B5455630A4B804D0791F ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
15:26:26.0749 1540  Ntfs - ok
15:26:26.0765 1540  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
15:26:26.0780 1540  Null - ok
15:26:26.0811 1540  [ A7127E86F9FFE2A53E271B56B2C4CEDF ] nusb3hub        C:\Windows\system32\DRIVERS\nusb3hub.sys
15:26:26.0827 1540  nusb3hub - ok
15:26:26.0843 1540  [ 49BBEC6F48D5F9284B03ABF3A959B19B ] nusb3xhc        C:\Windows\system32\DRIVERS\nusb3xhc.sys
15:26:26.0858 1540  nusb3xhc - ok
15:26:26.0905 1540  [ 443D08DAA53E75A48E4834C3DAF30FCE ] nvkflt          C:\Windows\system32\DRIVERS\nvkflt.sys
15:26:26.0921 1540  nvkflt - ok
15:26:27.0092 1540  [ 4EE399576F76D38C04745DB739BBC8C7 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:26:27.0201 1540  nvlddmkm - ok
15:26:27.0217 1540  [ 7067753FA8B75A3BDBA5633B4D2A5D0A ] nvpciflt        C:\Windows\system32\DRIVERS\nvpciflt.sys
15:26:27.0217 1540  nvpciflt - ok
15:26:27.0248 1540  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
15:26:27.0248 1540  nvraid - ok
15:26:27.0279 1540  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
15:26:27.0295 1540  nvstor - ok
15:26:27.0326 1540  [ 7335C3D78A7746D76D37F6722CC4A466 ] NVSvc           C:\Windows\system32\nvvsvc.exe
15:26:27.0342 1540  NVSvc - ok
15:26:27.0404 1540  [ B7C53DA1C73FF39F4A6248643EFD979A ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
15:26:27.0435 1540  nvUpdatusService - ok
15:26:27.0451 1540  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
15:26:27.0467 1540  nv_agp - ok
15:26:27.0498 1540  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
15:26:27.0498 1540  ohci1394 - ok
15:26:27.0529 1540  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
15:26:27.0545 1540  p2pimsvc - ok
15:26:27.0560 1540  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
15:26:27.0576 1540  p2psvc - ok
15:26:27.0607 1540  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
15:26:27.0607 1540  Parport - ok
15:26:27.0623 1540  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
15:26:27.0638 1540  partmgr - ok
15:26:27.0654 1540  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
15:26:27.0654 1540  PcaSvc - ok
15:26:27.0669 1540  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
15:26:27.0685 1540  pci - ok
15:26:27.0701 1540  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
15:26:27.0701 1540  pciide - ok
15:26:27.0716 1540  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
15:26:27.0732 1540  pcmcia - ok
15:26:27.0747 1540  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
15:26:27.0747 1540  pcw - ok
15:26:27.0763 1540  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
15:26:27.0794 1540  PEAUTH - ok
15:26:27.0872 1540  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
15:26:27.0872 1540  PerfHost - ok
15:26:27.0919 1540  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
15:26:27.0981 1540  pla - ok
15:26:28.0013 1540  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
15:26:28.0044 1540  PlugPlay - ok
15:26:28.0075 1540  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
15:26:28.0075 1540  PNRPAutoReg - ok
15:26:28.0091 1540  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
15:26:28.0106 1540  PNRPsvc - ok
15:26:28.0122 1540  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
15:26:28.0153 1540  PolicyAgent - ok
15:26:28.0169 1540  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
15:26:28.0200 1540  Power - ok
15:26:28.0231 1540  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
15:26:28.0247 1540  PptpMiniport - ok
15:26:28.0262 1540  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
15:26:28.0278 1540  Processor - ok
15:26:28.0293 1540  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
15:26:28.0325 1540  ProfSvc - ok
15:26:28.0325 1540  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
15:26:28.0340 1540  ProtectedStorage - ok
15:26:28.0387 1540  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
15:26:28.0403 1540  Psched - ok
15:26:28.0449 1540  [ BBECE06936782CC63165DCA5BD7BB27F ] QDLService2kDell C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kDell.exe
15:26:28.0449 1540  QDLService2kDell - ok
15:26:28.0465 1540  [ 0928BD20273625622722FE1DE5BBDE57 ] qicflt          C:\Windows\system32\DRIVERS\qicflt.sys
15:26:28.0465 1540  qicflt - ok
15:26:28.0512 1540  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
15:26:28.0543 1540  ql2300 - ok
15:26:28.0559 1540  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
15:26:28.0574 1540  ql40xx - ok
15:26:28.0590 1540  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
15:26:28.0605 1540  QWAVE - ok
15:26:28.0621 1540  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
15:26:28.0621 1540  QWAVEdrv - ok
15:26:28.0637 1540  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
15:26:28.0652 1540  RasAcd - ok
15:26:28.0683 1540  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
15:26:28.0699 1540  RasAgileVpn - ok
15:26:28.0715 1540  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
15:26:28.0730 1540  RasAuto - ok
15:26:28.0777 1540  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
15:26:28.0793 1540  Rasl2tp - ok
15:26:28.0824 1540  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
15:26:28.0839 1540  RasMan - ok
15:26:28.0855 1540  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
15:26:28.0871 1540  RasPppoe - ok
15:26:28.0886 1540  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
15:26:28.0902 1540  RasSstp - ok
15:26:28.0917 1540  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
15:26:28.0949 1540  rdbss - ok
15:26:28.0949 1540  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
15:26:28.0964 1540  rdpbus - ok
15:26:28.0980 1540  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
15:26:28.0995 1540  RDPCDD - ok
15:26:29.0011 1540  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
15:26:29.0027 1540  RDPENCDD - ok
15:26:29.0042 1540  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
15:26:29.0058 1540  RDPREFMP - ok
15:26:29.0105 1540  [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
15:26:29.0120 1540  RdpVideoMiniport - ok
15:26:29.0136 1540  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
15:26:29.0151 1540  RDPWD - ok
15:26:29.0198 1540  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
15:26:29.0198 1540  rdyboost - ok
15:26:29.0276 1540  [ 189C5A8D2098E0AA14FD157A954B34FC ] RegSrvc         C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
15:26:29.0292 1540  RegSrvc - ok
15:26:29.0307 1540  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
15:26:29.0323 1540  RemoteAccess - ok
15:26:29.0354 1540  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
15:26:29.0370 1540  RemoteRegistry - ok
15:26:29.0401 1540  [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
15:26:29.0401 1540  RFCOMM - ok
15:26:29.0432 1540  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
15:26:29.0448 1540  RpcEptMapper - ok
15:26:29.0463 1540  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
15:26:29.0479 1540  RpcLocator - ok
15:26:29.0526 1540  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
15:26:29.0541 1540  RpcSs - ok
15:26:29.0573 1540  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
15:26:29.0588 1540  rspndr - ok
15:26:29.0651 1540  [ EE082E06A82FF630351D1E0EBBD3D8D0 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
15:26:29.0651 1540  RTL8167 - ok
15:26:29.0666 1540  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
15:26:29.0666 1540  SamSs - ok
15:26:29.0697 1540  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
15:26:29.0713 1540  sbp2port - ok
15:26:29.0713 1540  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
15:26:29.0744 1540  SCardSvr - ok
15:26:29.0775 1540  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
15:26:29.0791 1540  scfilter - ok
15:26:29.0822 1540  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
15:26:29.0869 1540  Schedule - ok
15:26:29.0885 1540  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
15:26:29.0916 1540  SCPolicySvc - ok
15:26:29.0947 1540  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
15:26:29.0963 1540  SDRSVC - ok
15:26:29.0963 1540  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
15:26:29.0994 1540  secdrv - ok
15:26:30.0025 1540  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
15:26:30.0041 1540  seclogon - ok
15:26:30.0072 1540  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
15:26:30.0087 1540  SENS - ok
15:26:30.0103 1540  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
15:26:30.0119 1540  SensrSvc - ok
15:26:30.0134 1540  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
15:26:30.0134 1540  Serenum - ok
15:26:30.0150 1540  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
15:26:30.0165 1540  Serial - ok
15:26:30.0212 1540  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
15:26:30.0212 1540  sermouse - ok
15:26:30.0243 1540  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
15:26:30.0259 1540  SessionEnv - ok
15:26:30.0290 1540  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
15:26:30.0306 1540  sffdisk - ok
15:26:30.0321 1540  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
15:26:30.0337 1540  sffp_mmc - ok
15:26:30.0337 1540  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
15:26:30.0353 1540  sffp_sd - ok
15:26:30.0353 1540  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
15:26:30.0353 1540  sfloppy - ok
15:26:30.0384 1540  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
15:26:30.0415 1540  SharedAccess - ok
15:26:30.0446 1540  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:26:30.0477 1540  ShellHWDetection - ok
15:26:30.0493 1540  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:26:30.0493 1540  SiSRaid2 - ok
15:26:30.0509 1540  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
15:26:30.0509 1540  SiSRaid4 - ok
15:26:30.0555 1540  [ C205EE85FB05593FDF29F1B6C1553A04 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
15:26:30.0555 1540  SkypeUpdate - ok
15:26:30.0571 1540  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
15:26:30.0587 1540  Smb - ok
15:26:30.0602 1540  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
15:26:30.0618 1540  SNMPTRAP - ok
15:26:30.0618 1540  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
15:26:30.0633 1540  spldr - ok
15:26:30.0665 1540  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
15:26:30.0680 1540  Spooler - ok
15:26:30.0758 1540  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
15:26:30.0836 1540  sppsvc - ok
15:26:30.0852 1540  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
15:26:30.0883 1540  sppuinotify - ok
15:26:30.0899 1540  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
15:26:30.0930 1540  srv - ok
15:26:30.0945 1540  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
15:26:30.0961 1540  srv2 - ok
15:26:30.0961 1540  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
15:26:30.0977 1540  srvnet - ok
15:26:31.0008 1540  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
15:26:31.0023 1540  SSDPSRV - ok
15:26:31.0039 1540  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
15:26:31.0055 1540  SstpSvc - ok
15:26:31.0101 1540  [ E4EA2412FB1B8AEE33667A9CC6D456A4 ] stdcfltn        C:\Windows\system32\DRIVERS\stdcfltn.sys
15:26:31.0101 1540  stdcfltn - ok
15:26:31.0133 1540  [ 81F177C1954453AF407604160BD149CB ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
15:26:31.0148 1540  Stereo Service - ok
15:26:31.0164 1540  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
15:26:31.0179 1540  stexstor - ok
15:26:31.0211 1540  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
15:26:31.0242 1540  stisvc - ok
15:26:31.0273 1540  [ 10D69C83513B50F34032F7F96E40019D ] ST_ACCEL        C:\Windows\system32\DRIVERS\ST_ACCEL.sys
15:26:31.0289 1540  ST_ACCEL - ok
15:26:31.0304 1540  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
15:26:31.0320 1540  swenum - ok
15:26:31.0335 1540  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
15:26:31.0367 1540  swprv - ok
15:26:31.0413 1540  [ B0C7D4DCF4800DF2F2145B500D0161E8 ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
15:26:31.0445 1540  SynTP - ok
15:26:31.0507 1540  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
15:26:31.0554 1540  SysMain - ok
15:26:31.0569 1540  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
15:26:31.0585 1540  TabletInputService - ok
15:26:31.0601 1540  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
15:26:31.0632 1540  TapiSrv - ok
15:26:31.0632 1540  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
15:26:31.0663 1540  TBS - ok
15:26:31.0725 1540  [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
15:26:31.0741 1540  Tcpip - ok
15:26:31.0803 1540  [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
15:26:31.0819 1540  TCPIP6 - ok
15:26:31.0866 1540  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
15:26:31.0866 1540  tcpipreg - ok
15:26:31.0897 1540  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
15:26:31.0959 1540  TDPIPE - ok
15:26:31.0991 1540  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
15:26:32.0006 1540  TDTCP - ok
15:26:32.0037 1540  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
15:26:32.0053 1540  tdx - ok
15:26:32.0084 1540  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
15:26:32.0100 1540  TermDD - ok
15:26:32.0115 1540  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
15:26:32.0147 1540  TermService - ok
15:26:32.0147 1540  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
15:26:32.0162 1540  Themes - ok
15:26:32.0178 1540  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
15:26:32.0193 1540  THREADORDER - ok
15:26:32.0209 1540  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
15:26:32.0225 1540  TrkWks - ok
15:26:32.0271 1540  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:26:32.0303 1540  TrustedInstaller - ok
15:26:32.0318 1540  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
15:26:32.0349 1540  tssecsrv - ok
15:26:32.0396 1540  [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
15:26:32.0412 1540  TsUsbFlt - ok
15:26:32.0459 1540  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
15:26:32.0474 1540  tunnel - ok
15:26:32.0505 1540  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
15:26:32.0505 1540  uagp35 - ok
15:26:32.0537 1540  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
15:26:32.0568 1540  udfs - ok
15:26:32.0583 1540  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
15:26:32.0599 1540  UI0Detect - ok
15:26:32.0615 1540  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
15:26:32.0630 1540  uliagpkx - ok
15:26:32.0661 1540  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\drivers\umbus.sys
15:26:32.0677 1540  umbus - ok
15:26:32.0693 1540  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
15:26:32.0708 1540  UmPass - ok
15:26:32.0786 1540  [ 2C16648A12999AE69A9EBF41974B0BA2 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
15:26:32.0849 1540  UNS - ok
15:26:32.0864 1540  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
15:26:32.0895 1540  upnphost - ok
15:26:32.0927 1540  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
15:26:32.0942 1540  usbccgp - ok
15:26:32.0958 1540  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
15:26:32.0973 1540  usbcir - ok
15:26:32.0989 1540  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
15:26:32.0989 1540  usbehci - ok
15:26:33.0005 1540  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
15:26:33.0020 1540  usbhub - ok
15:26:33.0036 1540  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
15:26:33.0036 1540  usbohci - ok
15:26:33.0051 1540  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
15:26:33.0067 1540  usbprint - ok
15:26:33.0083 1540  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:26:33.0098 1540  USBSTOR - ok
15:26:33.0114 1540  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
15:26:33.0114 1540  usbuhci - ok
15:26:33.0145 1540  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
15:26:33.0145 1540  usbvideo - ok
15:26:33.0176 1540  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
15:26:33.0192 1540  UxSms - ok
15:26:33.0207 1540  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
15:26:33.0207 1540  VaultSvc - ok
15:26:33.0223 1540  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
15:26:33.0239 1540  vdrvroot - ok
15:26:33.0270 1540  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
15:26:33.0301 1540  vds - ok
15:26:33.0301 1540  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
15:26:33.0301 1540  vga - ok
15:26:33.0317 1540  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
15:26:33.0348 1540  VgaSave - ok
15:26:33.0363 1540  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
15:26:33.0363 1540  vhdmp - ok
15:26:33.0395 1540  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
15:26:33.0395 1540  viaide - ok
15:26:33.0410 1540  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
15:26:33.0426 1540  volmgr - ok
15:26:33.0457 1540  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
15:26:33.0473 1540  volmgrx - ok
15:26:33.0504 1540  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
15:26:33.0519 1540  volsnap - ok
15:26:33.0535 1540  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
15:26:33.0551 1540  vsmraid - ok
15:26:33.0597 1540  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
15:26:33.0644 1540  VSS - ok
15:26:33.0675 1540  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
15:26:33.0675 1540  vwifibus - ok
15:26:33.0691 1540  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
15:26:33.0707 1540  vwififlt - ok
15:26:33.0722 1540  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
15:26:33.0738 1540  vwifimp - ok
15:26:33.0769 1540  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
15:26:33.0785 1540  W32Time - ok
15:26:33.0816 1540  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
15:26:33.0816 1540  WacomPen - ok
15:26:33.0863 1540  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
15:26:33.0878 1540  WANARP - ok
15:26:33.0894 1540  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
15:26:33.0909 1540  Wanarpv6 - ok
15:26:33.0941 1540  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
15:26:33.0987 1540  wbengine - ok
15:26:34.0003 1540  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
15:26:34.0019 1540  WbioSrvc - ok
15:26:34.0050 1540  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
15:26:34.0065 1540  wcncsvc - ok
15:26:34.0081 1540  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:26:34.0097 1540  WcsPlugInService - ok
15:26:34.0112 1540  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
15:26:34.0112 1540  Wd - ok
15:26:34.0143 1540  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
15:26:34.0159 1540  Wdf01000 - ok
15:26:34.0175 1540  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
15:26:34.0221 1540  WdiServiceHost - ok
15:26:34.0237 1540  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
15:26:34.0237 1540  WdiSystemHost - ok
15:26:34.0284 1540  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
15:26:34.0299 1540  WebClient - ok
15:26:34.0315 1540  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
15:26:34.0331 1540  Wecsvc - ok
15:26:34.0346 1540  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
15:26:34.0362 1540  wercplsupport - ok
15:26:34.0377 1540  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
15:26:34.0393 1540  WerSvc - ok
15:26:34.0409 1540  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
15:26:34.0424 1540  WfpLwf - ok
15:26:34.0440 1540  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
15:26:34.0455 1540  WIMMount - ok
15:26:34.0455 1540  WinDefend - ok
15:26:34.0471 1540  WinHttpAutoProxySvc - ok
15:26:34.0518 1540  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
15:26:34.0533 1540  Winmgmt - ok
15:26:34.0596 1540  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
15:26:34.0658 1540  WinRM - ok
15:26:34.0689 1540  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
15:26:34.0721 1540  Wlansvc - ok
15:26:34.0736 1540  WMCoreService - ok
15:26:34.0767 1540  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
15:26:34.0783 1540  WmiAcpi - ok
15:26:34.0783 1540  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
15:26:34.0799 1540  wmiApSrv - ok
15:26:34.0814 1540  WMPNetworkSvc - ok
15:26:34.0877 1540  [ 83B6CA03C846FCD47F9883D77D1EB27B ] WMZuneComm      C:\Program Files\Zune\WMZuneComm.exe
15:26:34.0892 1540  WMZuneComm - ok
15:26:34.0908 1540  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
15:26:34.0923 1540  WPCSvc - ok
15:26:34.0939 1540  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
15:26:34.0955 1540  WPDBusEnum - ok
15:26:34.0970 1540  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
15:26:35.0001 1540  ws2ifsl - ok
15:26:35.0001 1540  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
15:26:35.0017 1540  wscsvc - ok
15:26:35.0017 1540  WSearch - ok
15:26:35.0079 1540  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
15:26:35.0142 1540  wuauserv - ok
15:26:35.0157 1540  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
15:26:35.0173 1540  WudfPf - ok
15:26:35.0189 1540  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
15:26:35.0204 1540  WUDFRd - ok
15:26:35.0220 1540  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
15:26:35.0235 1540  wudfsvc - ok
15:26:35.0251 1540  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
15:26:35.0267 1540  WwanSvc - ok
15:26:35.0438 1540  [ 67B787C34FB2888D01B130AE007042D8 ] ZuneNetworkSvc  C:\Program Files\Zune\ZuneNss.exe
15:26:35.0625 1540  ZuneNetworkSvc - ok
15:26:35.0688 1540  [ 4D89FC1C20CF655739EFAC5DA81A67BC ] ZuneWlanCfgSvc  C:\Program Files\Zune\ZuneWlanCfgSvc.exe
15:26:35.0703 1540  ZuneWlanCfgSvc - ok
15:26:35.0719 1540  ================ Scan global ===============================
15:26:35.0735 1540  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
15:26:35.0750 1540  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
15:26:35.0766 1540  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
15:26:35.0781 1540  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
15:26:35.0797 1540  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
15:26:35.0813 1540  [Global] - ok
15:26:35.0813 1540  ================ Scan MBR ==================================
15:26:35.0813 1540  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:26:36.0234 1540  \Device\Harddisk0\DR0 - ok
15:26:36.0234 1540  ================ Scan VBR ==================================
15:26:36.0234 1540  [ AB9E1BD17D2229362B3E5AE68594D068 ] \Device\Harddisk0\DR0\Partition1
15:26:36.0234 1540  \Device\Harddisk0\DR0\Partition1 - ok
15:26:36.0265 1540  [ 87B2F4B14F468963ED78C93C6676AAB1 ] \Device\Harddisk0\DR0\Partition2
15:26:36.0265 1540  \Device\Harddisk0\DR0\Partition2 - ok
15:26:36.0265 1540  ============================================================
15:26:36.0265 1540  Scan finished
15:26:36.0265 1540  ============================================================
15:26:36.0281 2660  Detected object count: 3
15:26:36.0281 2660  Actual detected object count: 3
15:27:19.0805 2660  Bluetooth Device Monitor ( UnsignedFile.Multi.Generic ) - skipped by user
15:27:19.0805 2660  Bluetooth Device Monitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:27:19.0805 2660  Bluetooth Media Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:27:19.0805 2660  Bluetooth Media Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:27:19.0805 2660  Bluetooth OBEX Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:27:19.0805 2660  Bluetooth OBEX Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:27:27.0059 1240  Deinitialize success

Noch eine dumme Zwischenfrage: Ist die Sache sehr ernst?

cosinus · 17.04.2013, 14:45

Bisher alles recht unauffällig

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in CODE-Tags hier in den Thread.

Heimdall0815 · 17.04.2013, 15:15

Wenn ich JRT als Admin öffne erscheint nur kurz ein schwarzes Fenster und schließt sich wieder, sieht aus wie das typische cmd-feld oder so. Bei der Frage ob es richtig installiert ist habe ich "ja" gedrückt anstatt "mit empfohlenen einstellungen installieren".

17.04.2013, 12:28	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Avira Scan - Funde - neuaufsetzen nötig? Was ist mit gmer? __________________ Logfiles bitte immer in CODE-Tags posten

Avira Scan - Funde - neuaufsetzen nötig?

Log-Analyse und Auswertung: Avira Scan - Funde - neuaufsetzen nötig?