Hallöchen liebe Leute,
Ich weiß nicht bzw kann es nicht 100% sagen, ob ich Viren zum Opfer gefallen bin!
Meine Kiste rappelt, rappelt manchmal von alleine, obwohl ich keine Durchführungen tätige.
Wenn ich die Maus bewege hört es auf.
Möchte wirklich jeden Mist, den ich nicht brauche, entfernen!

Gestern habe ich MSE und Malewarebytes durchlaufen lassen und Anti Malwarebytes hat ein Rootkit gefunden. Diesen hab ich entfernt und gelöscht.
Meine Kiste ist auch ziemlich "langsam", jedenfalls habe ich das Gefühl.
Ich weiß ebenfalls, das ich defekte Treiber bzw eine defekte Graka nutze. GT 220, deren Anzeigetreiber wiederhergestellt wird u.a mir auch ein oder andere Bluescreen gestellt wird.

Gewisses Know-How besitze ich, um die einen oder anderen Fehler/Viren selbst zu beseitigen. Kenntnisse hab ich recht viele, da ich mich regelrecht öfters mit solchen Fällen beschäftige, aber diesmal weiß ich keinen Rat.

Habt ihr eine Idee?

Die Logfiles mit dem Fund hätte ich gerne gesehen.

Zitat:

Zitat von ryder

Die Logfiles mit dem Fund hätte ich gerne gesehen.

öh, gute Frage. Ich hab die nicht manuell gespeichert. Hab die Funde gelöscht und neugestartet.
Im Programm selbst, unter Logdatein, sind sie nicht zu finden.
Der Suchlauf, war auch vor ein paar Tagen. Wollte trotzdem noch diverse Meinungen einholen.

Malwarebytes speichert alle seine Logfiles im Reiter "Logfiles".

Zitat:

Zitat von ryder

Malwarebytes speichert alle seine Logfiles im Reiter "Logfiles".

Ich hab am Mittwoch einen vollständigen Suchlauf gestartet & der Fund war ein " Rootkit.0Access"

So und nun zu der Logfile:
Siehe unten im Anhang. Dort findest du leider, so wie ich, keinen Logfile mehr.
Gelöscht habe ich ihn manuell ebenfalls nicht.

Na grossartig.

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?

• Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
• Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
• Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.

Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:

Bitte lesen:
Regeln für die Bereinigung

• Illegal genutzte Software
  Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
• Keine Garantie
  Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
• Keine Alleingänge
  Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
• Aufmerksam lesen und nachfragen
  Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
• Richtig antworten
  • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
  • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
  • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
    [CODE] (Logfile) [/CODE]
  • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
• Keine privaten Nachrichten
  Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
• Wie läuft die Bereinigung ab?
  Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Laufwerksemulationen abschalten mit Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.log. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Schritt 4:
Scan mit DDS (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com

• Schließe alle laufenden Programme und starte DDS mit Doppelklick.
• Ändere keine Einstellung ohne Anweisung.
• Klicke auf Start.
• Es werden 2 Logfiles auf deinem Desktop erstellt.
  • dds.txt
  • attach.txt
• Poste die beiden Logfile hier, möglichst in CODE-Tags.

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:03 on 28/06/2013 (Kessel)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Ein anderen LOg hab ich dazu nicht gefunden.


Beim TDSS - Killer kommt folgender Log:

Code: Alles auswählenAufklappen

ATTFilter

21:34:31.0048 4644  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:34:31.0250 4644  ============================================================
21:34:31.0250 4644  Current date / time: 2013/06/28 21:34:31.0250
21:34:31.0251 4644  SystemInfo:
21:34:31.0251 4644  
21:34:31.0251 4644  OS Version: 6.1.7601 ServicePack: 1.0
21:34:31.0251 4644  Product type: Workstation
21:34:31.0251 4644  ComputerName: KESSEL-PC
21:34:31.0251 4644  UserName: Kessel
21:34:31.0251 4644  Windows directory: C:\Windows
21:34:31.0251 4644  System windows directory: C:\Windows
21:34:31.0251 4644  Processor architecture: Intel x86
21:34:31.0251 4644  Number of processors: 2
21:34:31.0251 4644  Page size: 0x1000
21:34:31.0251 4644  Boot type: Normal boot
21:34:31.0251 4644  ============================================================
21:34:32.0623 4644  Drive \Device\Harddisk1\DR1 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:34:32.0639 4644  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:34:32.0640 4644  ============================================================
21:34:32.0640 4644  \Device\Harddisk1\DR1:
21:34:32.0641 4644  MBR partitions:
21:34:32.0641 4644  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:34:32.0641 4644  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x94DC800
21:34:32.0641 4644  \Device\Harddisk0\DR0:
21:34:32.0642 4644  MBR partitions:
21:34:32.0642 4644  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A384800
21:34:32.0642 4644  ============================================================
21:34:32.0670 4644  C: <-> \Device\Harddisk1\DR1\Partition2
21:34:32.0675 4644  D: <-> \Device\Harddisk0\DR0\Partition1
21:34:32.0675 4644  ============================================================
21:34:32.0675 4644  Initialize success
21:34:32.0675 4644  ============================================================
21:34:34.0294 4700  ============================================================
21:34:34.0294 4700  Scan started
21:34:34.0294 4700  Mode: Manual; 
21:34:34.0294 4700  ============================================================
21:34:34.0825 4700  ================ Scan system memory ========================
21:34:34.0825 4700  System memory - ok
21:34:34.0825 4700  ================ Scan services =============================
21:34:34.0945 4700  [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
21:34:34.0946 4700  1394ohci - ok
21:34:34.0969 4700  [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
21:34:34.0971 4700  ACPI - ok
21:34:34.0995 4700  [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
21:34:34.0996 4700  AcpiPmi - ok
21:34:35.0046 4700  [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
21:34:35.0047 4700  Adobe LM Service - ok
21:34:35.0096 4700  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
21:34:35.0097 4700  AdobeARMservice - ok
21:34:35.0133 4700  [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:34:35.0135 4700  AdobeFlashPlayerUpdateSvc - ok
21:34:35.0169 4700  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
21:34:35.0171 4700  adp94xx - ok
21:34:35.0190 4700  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
21:34:35.0192 4700  adpahci - ok
21:34:35.0207 4700  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
21:34:35.0208 4700  adpu320 - ok
21:34:35.0261 4700  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:34:35.0261 4700  AeLookupSvc - ok
21:34:35.0289 4700  [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD             C:\Windows\system32\drivers\afd.sys
21:34:35.0291 4700  AFD - ok
21:34:35.0318 4700  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          C:\Windows\system32\drivers\agp440.sys
21:34:35.0319 4700  agp440 - ok
21:34:35.0351 4700  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
21:34:35.0352 4700  aic78xx - ok
21:34:35.0367 4700  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG             C:\Windows\System32\alg.exe
21:34:35.0368 4700  ALG - ok
21:34:35.0393 4700  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:34:35.0393 4700  aliide - ok
21:34:35.0411 4700  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
21:34:35.0412 4700  amdagp - ok
21:34:35.0424 4700  [ CD5914170297126B6266860198D1D4F0 ] amdide          C:\Windows\system32\drivers\amdide.sys
21:34:35.0424 4700  amdide - ok
21:34:35.0441 4700  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
21:34:35.0442 4700  AmdK8 - ok
21:34:35.0451 4700  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
21:34:35.0452 4700  AmdPPM - ok
21:34:35.0483 4700  [ D320BF87125326F996D4904FE24300FC ] amdsata         C:\Windows\system32\drivers\amdsata.sys
21:34:35.0484 4700  amdsata - ok
21:34:35.0498 4700  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
21:34:35.0499 4700  amdsbs - ok
21:34:35.0520 4700  [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
21:34:35.0520 4700  amdxata - ok
21:34:35.0552 4700  [ AEA177F783E20150ACE5383EE368DA19 ] AppID           C:\Windows\system32\drivers\appid.sys
21:34:35.0552 4700  AppID - ok
21:34:35.0579 4700  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
21:34:35.0580 4700  AppIDSvc - ok
21:34:35.0613 4700  [ EACFDF31921F51C097629F1F3C9129B4 ] Appinfo         C:\Windows\System32\appinfo.dll
21:34:35.0614 4700  Appinfo - ok
21:34:35.0642 4700  [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt         C:\Windows\System32\appmgmts.dll
21:34:35.0643 4700  AppMgmt - ok
21:34:35.0657 4700  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc             C:\Windows\system32\DRIVERS\arc.sys
21:34:35.0658 4700  arc - ok
21:34:35.0673 4700  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
21:34:35.0674 4700  arcsas - ok
21:34:35.0759 4700  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
21:34:35.0760 4700  aspnet_state - ok
21:34:35.0779 4700  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:34:35.0780 4700  AsyncMac - ok
21:34:35.0798 4700  [ 338C86357871C167A96AB976519BF59E ] atapi           C:\Windows\system32\drivers\atapi.sys
21:34:35.0799 4700  atapi - ok
21:34:35.0843 4700  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:34:35.0846 4700  AudioEndpointBuilder - ok
21:34:35.0856 4700  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
21:34:35.0858 4700  Audiosrv - ok
21:34:35.0888 4700  [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
21:34:35.0889 4700  AxInstSV - ok
21:34:35.0920 4700  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
21:34:35.0922 4700  b06bdrv - ok
21:34:35.0954 4700  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
21:34:35.0955 4700  b57nd60x - ok
21:34:35.0984 4700  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          C:\Windows\System32\bdesvc.dll
21:34:35.0985 4700  BDESVC - ok
21:34:35.0998 4700  [ 505506526A9D467307B3C393DEDAF858 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:34:35.0999 4700  Beep - ok
21:34:36.0026 4700  [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE             C:\Windows\System32\bfe.dll
21:34:36.0029 4700  BFE - ok
21:34:36.0059 4700  [ E585445D5021971FAE10393F0F1C3961 ] BITS            C:\Windows\System32\qmgr.dll
21:34:36.0064 4700  BITS - ok
21:34:36.0079 4700  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
21:34:36.0080 4700  blbdrive - ok
21:34:36.0106 4700  [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:34:36.0107 4700  bowser - ok
21:34:36.0119 4700  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:34:36.0120 4700  BrFiltLo - ok
21:34:36.0132 4700  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:34:36.0132 4700  BrFiltUp - ok
21:34:36.0162 4700  [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser         C:\Windows\System32\browser.dll
21:34:36.0163 4700  Browser - ok
21:34:36.0185 4700  [ 845B8CE732E67F3B4133164868C666EA ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
21:34:36.0187 4700  Brserid - ok
21:34:36.0205 4700  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
21:34:36.0206 4700  BrSerWdm - ok
21:34:36.0223 4700  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
21:34:36.0223 4700  BrUsbMdm - ok
21:34:36.0235 4700  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
21:34:36.0236 4700  BrUsbSer - ok
21:34:36.0247 4700  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
21:34:36.0248 4700  BTHMODEM - ok
21:34:36.0269 4700  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv         C:\Windows\system32\bthserv.dll
21:34:36.0270 4700  bthserv - ok
21:34:36.0285 4700  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:34:36.0285 4700  cdfs - ok
21:34:36.0310 4700  [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom           C:\Windows\system32\drivers\cdrom.sys
21:34:36.0311 4700  cdrom - ok
21:34:36.0341 4700  [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc     C:\Windows\System32\certprop.dll
21:34:36.0342 4700  CertPropSvc - ok
21:34:36.0361 4700  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
21:34:36.0361 4700  circlass - ok
21:34:36.0385 4700  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            C:\Windows\system32\CLFS.sys
21:34:36.0387 4700  CLFS - ok
21:34:36.0431 4700  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:34:36.0432 4700  clr_optimization_v2.0.50727_32 - ok
21:34:36.0452 4700  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:34:36.0453 4700  clr_optimization_v4.0.30319_32 - ok
21:34:36.0470 4700  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
21:34:36.0471 4700  CmBatt - ok
21:34:36.0483 4700  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:34:36.0484 4700  cmdide - ok
21:34:36.0543 4700  [ 48CA0EF55ECA320EF7862B75B91662FE ] cmuda3          C:\Windows\system32\drivers\cmudax3.sys
21:34:36.0553 4700  cmuda3 - ok
21:34:36.0580 4700  [ 42F158036BD4C2FF3122BF142E60E6FD ] CNG             C:\Windows\system32\Drivers\cng.sys
21:34:36.0582 4700  CNG - ok
21:34:36.0599 4700  [ A6023D3823C37043986713F118A89BEE ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
21:34:36.0599 4700  Compbatt - ok
21:34:36.0623 4700  [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
21:34:36.0623 4700  CompositeBus - ok
21:34:36.0628 4700  COMSysApp - ok
21:34:36.0646 4700  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
21:34:36.0646 4700  crcdisk - ok
21:34:36.0680 4700  [ 3897DFF247D9ED0006190349DE264E14 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:34:36.0681 4700  CryptSvc - ok
21:34:36.0714 4700  [ 3C2177A897B4CA2788C6FB0C3FD81D4B ] CSC             C:\Windows\system32\drivers\csc.sys
21:34:36.0717 4700  CSC - ok
21:34:36.0744 4700  [ 15F93B37F6801943360D9EB42485D5D3 ] CscService      C:\Windows\System32\cscsvc.dll
21:34:36.0748 4700  CscService - ok
21:34:36.0780 4700  [ BFA04E060F1F26C92F62958757C47BDB ] dc3d            C:\Windows\system32\DRIVERS\dc3d.sys
21:34:36.0781 4700  dc3d - ok
21:34:36.0821 4700  [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:34:36.0824 4700  DcomLaunch - ok
21:34:36.0848 4700  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc       C:\Windows\System32\defragsvc.dll
21:34:36.0850 4700  defragsvc - ok
21:34:36.0876 4700  [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:34:36.0877 4700  DfsC - ok
21:34:36.0907 4700  [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp            C:\Windows\system32\dhcpcore.dll
21:34:36.0909 4700  Dhcp - ok
21:34:36.0934 4700  [ 1A050B0274BFB3890703D490F330C0DA ] discache        C:\Windows\system32\drivers\discache.sys
21:34:36.0935 4700  discache - ok
21:34:36.0947 4700  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            C:\Windows\system32\DRIVERS\disk.sys
21:34:36.0948 4700  Disk - ok
21:34:36.0961 4700  [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:34:36.0962 4700  Dnscache - ok
21:34:36.0988 4700  [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc         C:\Windows\System32\dot3svc.dll
21:34:36.0989 4700  dot3svc - ok
21:34:37.0011 4700  [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS             C:\Windows\system32\dps.dll
21:34:37.0012 4700  DPS - ok
21:34:37.0039 4700  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:34:37.0039 4700  drmkaud - ok
21:34:37.0089 4700  [ 16498EBC04AE9DD07049A8884B205C05 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:34:37.0094 4700  DXGKrnl - ok
21:34:37.0121 4700  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost         C:\Windows\System32\eapsvc.dll
21:34:37.0122 4700  EapHost - ok
21:34:37.0221 4700  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
21:34:37.0238 4700  ebdrv - ok
21:34:37.0269 4700  [ 81951F51E318AECC2D68559E47485CC4 ] EFS             C:\Windows\System32\lsass.exe
21:34:37.0271 4700  EFS - ok
21:34:37.0327 4700  [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
21:34:37.0330 4700  ehRecvr - ok
21:34:37.0358 4700  [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched         C:\Windows\ehome\ehsched.exe
21:34:37.0358 4700  ehSched - ok
21:34:37.0397 4700  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
21:34:37.0400 4700  elxstor - ok
21:34:37.0417 4700  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
21:34:37.0418 4700  ErrDev - ok
21:34:37.0469 4700  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem     C:\Windows\system32\es.dll
21:34:37.0471 4700  EventSystem - ok
21:34:37.0493 4700  [ 2DC9108D74081149CC8B651D3A26207F ] exfat           C:\Windows\system32\drivers\exfat.sys
21:34:37.0494 4700  exfat - ok
21:34:37.0516 4700  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
21:34:37.0517 4700  fastfat - ok
21:34:37.0558 4700  [ 967EA5B213E9984CBE270205DF37755B ] Fax             C:\Windows\system32\fxssvc.exe
21:34:37.0561 4700  Fax - ok
21:34:37.0587 4700  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
21:34:37.0587 4700  fdc - ok
21:34:37.0598 4700  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost         C:\Windows\system32\fdPHost.dll
21:34:37.0599 4700  fdPHost - ok
21:34:37.0608 4700  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        C:\Windows\system32\fdrespub.dll
21:34:37.0609 4700  FDResPub - ok
21:34:37.0624 4700  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:34:37.0625 4700  FileInfo - ok
21:34:37.0630 4700  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:34:37.0631 4700  Filetrace - ok
21:34:37.0650 4700  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
21:34:37.0651 4700  flpydisk - ok
21:34:37.0673 4700  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:34:37.0674 4700  FltMgr - ok
21:34:37.0717 4700  [ E12C4928B32ACE04610259647F072635 ] FontCache       C:\Windows\system32\FntCache.dll
21:34:37.0723 4700  FontCache - ok
21:34:37.0780 4700  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:34:37.0781 4700  FontCache3.0.0.0 - ok
21:34:37.0794 4700  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
21:34:37.0795 4700  FsDepends - ok
21:34:37.0821 4700  [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:34:37.0822 4700  Fs_Rec - ok
21:34:37.0860 4700  [ E306A24D9694C724FA2491278BF50FDB ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
21:34:37.0862 4700  fvevol - ok
21:34:37.0950 4700  FYEVQXI - ok
21:34:37.0978 4700  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
21:34:37.0979 4700  gagp30kx - ok
21:34:38.0014 4700  [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc           C:\Windows\System32\gpsvc.dll
21:34:38.0018 4700  gpsvc - ok
21:34:38.0034 4700  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
21:34:38.0035 4700  hcw85cir - ok
21:34:38.0062 4700  [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:34:38.0064 4700  HdAudAddService - ok
21:34:38.0092 4700  [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
21:34:38.0093 4700  HDAudBus - ok
21:34:38.0108 4700  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
21:34:38.0108 4700  HidBatt - ok
21:34:38.0125 4700  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
21:34:38.0126 4700  HidBth - ok
21:34:38.0141 4700  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
21:34:38.0142 4700  HidIr - ok
21:34:38.0161 4700  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv         C:\Windows\system32\hidserv.dll
21:34:38.0162 4700  hidserv - ok
21:34:38.0190 4700  [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
21:34:38.0191 4700  HidUsb - ok
21:34:38.0219 4700  [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:34:38.0221 4700  hkmsvc - ok
21:34:38.0252 4700  [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:34:38.0255 4700  HomeGroupListener - ok
21:34:38.0278 4700  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:34:38.0281 4700  HomeGroupProvider - ok
21:34:38.0303 4700  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
21:34:38.0304 4700  HpSAMD - ok
21:34:38.0340 4700  [ 871917B07A141BFF43D76D8844D48106 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:34:38.0343 4700  HTTP - ok
21:34:38.0359 4700  [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
21:34:38.0359 4700  hwpolicy - ok
21:34:38.0388 4700  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
21:34:38.0389 4700  i8042prt - ok
21:34:38.0425 4700  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
21:34:38.0427 4700  iaStorV - ok
21:34:38.0487 4700  [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:34:38.0492 4700  idsvc - ok
21:34:38.0522 4700  [ 4173FF5708F3236CF25195FECD742915 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
21:34:38.0523 4700  iirsp - ok
21:34:38.0564 4700  [ F95622F161474511B8D80D6B093AA610 ] IKEEXT          C:\Windows\System32\ikeext.dll
21:34:38.0568 4700  IKEEXT - ok
21:34:38.0586 4700  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        C:\Windows\system32\drivers\intelide.sys
21:34:38.0586 4700  intelide - ok
21:34:38.0597 4700  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
21:34:38.0598 4700  intelppm - ok
21:34:38.0620 4700  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
21:34:38.0622 4700  IPBusEnum - ok
21:34:38.0639 4700  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:34:38.0639 4700  IpFilterDriver - ok
21:34:38.0677 4700  [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:34:38.0680 4700  iphlpsvc - ok
21:34:38.0706 4700  [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
21:34:38.0707 4700  IPMIDRV - ok
21:34:38.0724 4700  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
21:34:38.0725 4700  IPNAT - ok
21:34:38.0743 4700  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:34:38.0744 4700  IRENUM - ok
21:34:38.0763 4700  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:34:38.0764 4700  isapnp - ok
21:34:38.0785 4700  [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
21:34:38.0787 4700  iScsiPrt - ok
21:34:38.0817 4700  [ C4C95805B85BCE1EB9D20F4A02FC5F9B ] k57nd60x        C:\Windows\system32\DRIVERS\k57nd60x.sys
21:34:38.0819 4700  k57nd60x - ok
21:34:38.0854 4700  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:34:38.0855 4700  kbdclass - ok
21:34:38.0871 4700  [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:34:38.0872 4700  kbdhid - ok
21:34:38.0880 4700  [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso          C:\Windows\system32\lsass.exe
21:34:38.0882 4700  KeyIso - ok
21:34:38.0906 4700  [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:34:38.0907 4700  KSecDD - ok
21:34:38.0918 4700  [ 5FE1ABF1AF591A3458C9CF24ED9A4D35 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
21:34:38.0919 4700  KSecPkg - ok
21:34:38.0949 4700  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm           C:\Windows\system32\msdtckrm.dll
21:34:38.0952 4700  KtmRm - ok
21:34:38.0979 4700  [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer    C:\Windows\system32\srvsvc.dll
21:34:38.0981 4700  LanmanServer - ok
21:34:39.0001 4700  [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:34:39.0004 4700  LanmanWorkstation - ok
21:34:39.0036 4700  [ E2F1DCF4A68CC6CF694FBFBA1842F4CD ] libusb0         C:\Windows\system32\drivers\libusb0.sys
21:34:39.0037 4700  libusb0 - ok
21:34:39.0046 4700  [ 8B4B572753419FE601220526205F9455 ] libusbd         C:\Windows\system32\libusbd-nt.exe
21:34:39.0047 4700  libusbd - ok
21:34:39.0073 4700  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:34:39.0074 4700  lltdio - ok
21:34:39.0093 4700  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
21:34:39.0095 4700  lltdsvc - ok
21:34:39.0114 4700  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts         C:\Windows\System32\lmhsvc.dll
21:34:39.0116 4700  lmhosts - ok
21:34:39.0132 4700  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
21:34:39.0133 4700  LSI_FC - ok
21:34:39.0142 4700  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
21:34:39.0143 4700  LSI_SAS - ok
21:34:39.0158 4700  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:34:39.0159 4700  LSI_SAS2 - ok
21:34:39.0177 4700  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:34:39.0178 4700  LSI_SCSI - ok
21:34:39.0194 4700  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv           C:\Windows\system32\drivers\luafv.sys
21:34:39.0195 4700  luafv - ok
21:34:39.0222 4700  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
21:34:39.0224 4700  Mcx2Svc - ok
21:34:39.0235 4700  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
21:34:39.0235 4700  megasas - ok
21:34:39.0259 4700  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
21:34:39.0260 4700  MegaSR - ok
21:34:39.0280 4700  MEMSWEEP2 - ok
21:34:39.0312 4700  Microsoft SharePoint Workspace Audit Service - ok
21:34:39.0336 4700  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS           C:\Windows\system32\mmcss.dll
21:34:39.0337 4700  MMCSS - ok
21:34:39.0357 4700  [ F001861E5700EE84E2D4E52C712F4964 ] Modem           C:\Windows\system32\drivers\modem.sys
21:34:39.0358 4700  Modem - ok
21:34:39.0373 4700  [ 79D10964DE86B292320E9DFE02282A23 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
21:34:39.0374 4700  monitor - ok
21:34:39.0408 4700  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
21:34:39.0409 4700  mouclass - ok
21:34:39.0423 4700  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:34:39.0423 4700  mouhid - ok
21:34:39.0449 4700  [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
21:34:39.0450 4700  mountmgr - ok
21:34:39.0498 4700  [ 528A5C2570F468155A1B3CF0A2FF5EBD ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
21:34:39.0499 4700  MozillaMaintenance - ok
21:34:39.0524 4700  [ CF105EE42E3F71E648CEBB3F666E1CF0 ] MpFilter        C:\Windows\system32\DRIVERS\MpFilter.sys
21:34:39.0526 4700  MpFilter - ok
21:34:39.0551 4700  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:34:39.0552 4700  mpio - ok
21:34:39.0676 4700  [ A69630D039C38018689190234F866D77 ] MpKsl4fc5d965   C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5195D88B-F96B-4001-AD15-CBE56E58338B}\MpKsl4fc5d965.sys
21:34:39.0682 4700  MpKsl4fc5d965 - ok
21:34:39.0719 4700  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:34:39.0719 4700  mpsdrv - ok
21:34:39.0751 4700  [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:34:39.0755 4700  MpsSvc - ok
21:34:39.0786 4700  [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:34:39.0787 4700  MRxDAV - ok
21:34:39.0820 4700  [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:34:39.0821 4700  mrxsmb - ok
21:34:39.0835 4700  [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:34:39.0836 4700  mrxsmb10 - ok
21:34:39.0855 4700  [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:34:39.0856 4700  mrxsmb20 - ok
21:34:39.0878 4700  [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci          C:\Windows\system32\drivers\msahci.sys
21:34:39.0878 4700  msahci - ok
21:34:39.0909 4700  [ 55055F8AD8BE27A64C831322A780A228 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
21:34:39.0910 4700  msdsm - ok
21:34:39.0927 4700  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC           C:\Windows\System32\msdtc.exe
21:34:39.0929 4700  MSDTC - ok
21:34:39.0954 4700  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:34:39.0955 4700  Msfs - ok
21:34:39.0966 4700  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
21:34:39.0967 4700  mshidkmdf - ok
21:34:39.0986 4700  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:34:39.0987 4700  msisadrv - ok
21:34:40.0010 4700  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:34:40.0012 4700  MSiSCSI - ok
21:34:40.0017 4700  msiserver - ok
21:34:40.0036 4700  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:34:40.0037 4700  MSKSSRV - ok
21:34:40.0081 4700  [ C1F19D2BACBEE9AB64D9AE69E9859AC0 ] MsMpSvc         C:\Program Files\Microsoft Security Client\MsMpEng.exe
21:34:40.0081 4700  MsMpSvc - ok
21:34:40.0094 4700  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:34:40.0095 4700  MSPCLOCK - ok
21:34:40.0104 4700  [ F456E973590D663B1073E9C463B40932 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:34:40.0105 4700  MSPQM - ok
21:34:40.0124 4700  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:34:40.0126 4700  MsRPC - ok
21:34:40.0154 4700  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
21:34:40.0154 4700  mssmbios - ok
21:34:40.0161 4700  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:34:40.0162 4700  MSTEE - ok
21:34:40.0180 4700  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
21:34:40.0181 4700  MTConfig - ok
21:34:40.0195 4700  [ 159FAD02F64E6381758C990F753BCC80 ] Mup             C:\Windows\system32\Drivers\mup.sys
21:34:40.0196 4700  Mup - ok
21:34:40.0226 4700  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent        C:\Windows\system32\qagentRT.dll
21:34:40.0229 4700  napagent - ok
21:34:40.0254 4700  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:34:40.0256 4700  NativeWifiP - ok
21:34:40.0352 4700  [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:34:40.0356 4700  NDIS - ok
21:34:40.0374 4700  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
21:34:40.0374 4700  NdisCap - ok
21:34:40.0418 4700  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:34:40.0418 4700  NdisTapi - ok
21:34:40.0457 4700  [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:34:40.0458 4700  Ndisuio - ok
21:34:40.0478 4700  [ 38FBE267E7E6983311179230FACB1017 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:34:40.0479 4700  NdisWan - ok
21:34:40.0505 4700  [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:34:40.0505 4700  NDProxy - ok
21:34:40.0520 4700  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:34:40.0521 4700  NetBIOS - ok
21:34:40.0543 4700  [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
21:34:40.0544 4700  NetBT - ok
21:34:40.0558 4700  [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon        C:\Windows\system32\lsass.exe
21:34:40.0560 4700  Netlogon - ok
21:34:40.0587 4700  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          C:\Windows\System32\netman.dll
21:34:40.0590 4700  Netman - ok
21:34:40.0607 4700  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:34:40.0609 4700  NetMsmqActivator - ok
21:34:40.0614 4700  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:34:40.0616 4700  NetPipeActivator - ok
21:34:40.0639 4700  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        C:\Windows\System32\netprofm.dll
21:34:40.0642 4700  netprofm - ok
21:34:40.0648 4700  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:34:40.0650 4700  NetTcpActivator - ok
21:34:40.0655 4700  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:34:40.0657 4700  NetTcpPortSharing - ok
21:34:40.0683 4700  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
21:34:40.0684 4700  nfrd960 - ok
21:34:40.0706 4700  [ 832E098BCA8235436FE2D8AE50AC3718 ] NisDrv          C:\Windows\system32\DRIVERS\NisDrvWFP.sys
21:34:40.0707 4700  NisDrv - ok
21:34:40.0726 4700  [ E570ECA850F30EB740C2E9699DF3D2BD ] NisSrv          C:\Program Files\Microsoft Security Client\NisSrv.exe
21:34:40.0729 4700  NisSrv - ok
21:34:40.0762 4700  [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:34:40.0764 4700  NlaSvc - ok
21:34:40.0779 4700  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:34:40.0780 4700  Npfs - ok
21:34:40.0813 4700  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi             C:\Windows\system32\nsisvc.dll
21:34:40.0815 4700  nsi - ok
21:34:40.0826 4700  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:34:40.0827 4700  nsiproxy - ok
21:34:40.0894 4700  [ 5E43D2B0EE64123D4880DFA6626DEFDE ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:34:40.0902 4700  Ntfs - ok
21:34:40.0945 4700  [ F9756A98D69098DCA8945D62858A812C ] Null            C:\Windows\system32\drivers\Null.sys
21:34:40.0945 4700  Null - ok
21:34:40.0996 4700  [ ED53B817E63AFFBA328C2E9632FBF487 ] NVHDA           C:\Windows\system32\drivers\nvhda32v.sys
21:34:40.0998 4700  NVHDA - ok
21:34:41.0243 4700  [ 975026EE6AF72CD0954AECDDAD43F8EF ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:34:41.0292 4700  nvlddmkm - ok
21:34:41.0327 4700  [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:34:41.0328 4700  nvraid - ok
21:34:41.0353 4700  [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:34:41.0354 4700  nvstor - ok
21:34:41.0394 4700  [ B977DE8442427ED709A95888E034042A ] nvsvc           C:\Windows\system32\nvvsvc.exe
21:34:41.0399 4700  nvsvc - ok
21:34:41.0493 4700  [ A9AFE5B0648C8D7A411A72D8222F7F6E ] nvUpdatusService C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
21:34:41.0503 4700  nvUpdatusService - ok
21:34:41.0520 4700  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:34:41.0521 4700  nv_agp - ok
21:34:41.0555 4700  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
21:34:41.0555 4700  ohci1394 - ok
21:34:41.0600 4700  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:34:41.0601 4700  ose - ok
21:34:41.0745 4700  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:34:41.0770 4700  osppsvc - ok
21:34:41.0798 4700  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
21:34:41.0801 4700  p2pimsvc - ok
21:34:41.0816 4700  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          C:\Windows\system32\p2psvc.dll
21:34:41.0819 4700  p2psvc - ok
21:34:41.0849 4700  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
21:34:41.0850 4700  Parport - ok
21:34:41.0875 4700  [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
21:34:41.0876 4700  partmgr - ok
21:34:41.0893 4700  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
21:34:41.0895 4700  Parvdm - ok
21:34:41.0911 4700  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:34:41.0913 4700  PcaSvc - ok
21:34:41.0955 4700  [ 673E55C3498EB970088E812EA820AA8F ] pci             C:\Windows\system32\drivers\pci.sys
21:34:41.0956 4700  pci - ok
21:34:41.0979 4700  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          C:\Windows\system32\drivers\pciide.sys
21:34:41.0980 4700  pciide - ok
21:34:41.0998 4700  [ F396431B31693E71E8A80687EF523506 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
21:34:41.0999 4700  pcmcia - ok
21:34:42.0014 4700  [ 250F6B43D2B613172035C6747AEEB19F ] pcw             C:\Windows\system32\drivers\pcw.sys
21:34:42.0015 4700  pcw - ok
21:34:42.0042 4700  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:34:42.0046 4700  PEAUTH - ok
21:34:42.0095 4700  [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
21:34:42.0102 4700  PeerDistSvc - ok
21:34:42.0168 4700  [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla             C:\Windows\system32\pla.dll
21:34:42.0178 4700  pla - ok
21:34:42.0232 4700  [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:34:42.0236 4700  PlugPlay - ok
21:34:42.0273 4700  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
21:34:42.0276 4700  PNRPAutoReg - ok
21:34:42.0299 4700  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
21:34:42.0302 4700  PNRPsvc - ok
21:34:42.0330 4700  [ 56E08C5366865A8DE8D106BFC27490A4 ] Point32         C:\Windows\system32\DRIVERS\point32.sys
21:34:42.0330 4700  Point32 - ok
21:34:42.0356 4700  [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:34:42.0359 4700  PolicyAgent - ok
21:34:42.0401 4700  [ F87D30E72E03D579A5199CCB3831D6EA ] Power           C:\Windows\system32\umpo.dll
21:34:42.0404 4700  Power - ok
21:34:42.0428 4700  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:34:42.0429 4700  PptpMiniport - ok
21:34:42.0441 4700  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
21:34:42.0442 4700  Processor - ok
21:34:42.0466 4700  [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc         C:\Windows\system32\profsvc.dll
21:34:42.0469 4700  ProfSvc - ok
21:34:42.0478 4700  [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:34:42.0480 4700  ProtectedStorage - ok
21:34:42.0490 4700  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
21:34:42.0491 4700  Psched - ok
21:34:42.0524 4700  [ B572ED0C3E6165643FA116AF20425A54 ] PxHelp20        C:\Windows\system32\DRIVERS\PxHelp20.sys
21:34:42.0525 4700  PxHelp20 - ok
21:34:42.0578 4700  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
21:34:42.0586 4700  ql2300 - ok
21:34:42.0610 4700  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
21:34:42.0611 4700  ql40xx - ok
21:34:42.0641 4700  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE           C:\Windows\system32\qwave.dll
21:34:42.0644 4700  QWAVE - ok
21:34:42.0652 4700  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:34:42.0652 4700  QWAVEdrv - ok
21:34:42.0666 4700  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:34:42.0667 4700  RasAcd - ok
21:34:42.0694 4700  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
21:34:42.0695 4700  RasAgileVpn - ok
21:34:42.0711 4700  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto         C:\Windows\System32\rasauto.dll
21:34:42.0713 4700  RasAuto - ok
21:34:42.0726 4700  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
21:34:42.0727 4700  Rasl2tp - ok
21:34:42.0753 4700  [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan          C:\Windows\System32\rasmans.dll
21:34:42.0756 4700  RasMan - ok
21:34:42.0762 4700  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:34:42.0763 4700  RasPppoe - ok
21:34:42.0769 4700  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
21:34:42.0770 4700  RasSstp - ok
21:34:42.0808 4700  [ D528BC58A489409BA40334EBF96A311B ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:34:42.0810 4700  rdbss - ok
21:34:42.0823 4700  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
21:34:42.0824 4700  rdpbus - ok
21:34:42.0852 4700  [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:34:42.0853 4700  RDPCDD - ok
21:34:42.0877 4700  [ B973FCFC50DC1434E1970A146F7E3885 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
21:34:42.0879 4700  RDPDR - ok
21:34:42.0893 4700  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:34:42.0894 4700  RDPENCDD - ok
21:34:42.0905 4700  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
21:34:42.0906 4700  RDPREFMP - ok
21:34:42.0933 4700  [ 65375DF758CA1872AB7EBBBA457FD5E6 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:34:42.0933 4700  RdpVideoMiniport - ok
21:34:42.0963 4700  [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
21:34:42.0964 4700  RDPWD - ok
21:34:42.0997 4700  [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
21:34:42.0998 4700  rdyboost - ok
21:34:43.0030 4700  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:34:43.0031 4700  RemoteAccess - ok
21:34:43.0058 4700  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:34:43.0060 4700  RemoteRegistry - ok
21:34:43.0073 4700  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
21:34:43.0074 4700  RpcEptMapper - ok
21:34:43.0080 4700  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      C:\Windows\system32\locator.exe
21:34:43.0081 4700  RpcLocator - ok
21:34:43.0098 4700  [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs           C:\Windows\system32\rpcss.dll
21:34:43.0102 4700  RpcSs - ok
21:34:43.0125 4700  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:34:43.0126 4700  rspndr - ok
21:34:43.0153 4700  [ 7FA7F2E249A5DCBB7970630E15E1F482 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
21:34:43.0154 4700  s3cap - ok
21:34:43.0171 4700  [ 81951F51E318AECC2D68559E47485CC4 ] SamSs           C:\Windows\system32\lsass.exe
21:34:43.0172 4700  SamSs - ok
21:34:43.0186 4700  [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:34:43.0187 4700  sbp2port - ok
21:34:43.0215 4700  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:34:43.0217 4700  SCardSvr - ok
21:34:43.0241 4700  [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
21:34:43.0242 4700  scfilter - ok
21:34:43.0282 4700  [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule        C:\Windows\system32\schedsvc.dll
21:34:43.0288 4700  Schedule - ok
21:34:43.0320 4700  [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc     C:\Windows\System32\certprop.dll
21:34:43.0321 4700  SCPolicySvc - ok
21:34:43.0342 4700  [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:34:43.0345 4700  SDRSVC - ok
21:34:43.0376 4700  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:34:43.0377 4700  secdrv - ok
21:34:43.0404 4700  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        C:\Windows\system32\seclogon.dll
21:34:43.0406 4700  seclogon - ok
21:34:43.0428 4700  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            C:\Windows\System32\sens.dll
21:34:43.0432 4700  SENS - ok
21:34:43.0458 4700  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        C:\Windows\system32\sensrsvc.dll
21:34:43.0460 4700  SensrSvc - ok
21:34:43.0468 4700  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
21:34:43.0469 4700  Serenum - ok
21:34:43.0484 4700  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
21:34:43.0485 4700  Serial - ok
21:34:43.0512 4700  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
21:34:43.0512 4700  sermouse - ok
21:34:43.0546 4700  [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv      C:\Windows\system32\sessenv.dll
21:34:43.0548 4700  SessionEnv - ok
21:34:43.0570 4700  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
21:34:43.0570 4700  sffdisk - ok
21:34:43.0575 4700  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:34:43.0576 4700  sffp_mmc - ok
21:34:43.0582 4700  [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
21:34:43.0583 4700  sffp_sd - ok
21:34:43.0595 4700  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
21:34:43.0596 4700  sfloppy - ok
21:34:43.0621 4700  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:34:43.0624 4700  SharedAccess - ok
21:34:43.0669 4700  [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:34:43.0672 4700  ShellHWDetection - ok
21:34:43.0691 4700  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          C:\Windows\system32\drivers\sisagp.sys
21:34:43.0691 4700  sisagp - ok
21:34:43.0706 4700  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:34:43.0706 4700  SiSRaid2 - ok
21:34:43.0725 4700  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
21:34:43.0726 4700  SiSRaid4 - ok
21:34:43.0767 4700  [ 8C4F0DCC6A5100D48F9B2F950CDD220F ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
21:34:43.0768 4700  SkypeUpdate - ok
21:34:43.0782 4700  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb             C:\Windows\system32\DRIVERS\smb.sys
21:34:43.0783 4700  Smb - ok
21:34:43.0816 4700  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:34:43.0818 4700  SNMPTRAP - ok
21:34:43.0832 4700  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr           C:\Windows\system32\drivers\spldr.sys
21:34:43.0833 4700  spldr - ok
21:34:43.0864 4700  [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler         C:\Windows\System32\spoolsv.exe
21:34:43.0868 4700  Spooler - ok
21:34:43.0961 4700  [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc          C:\Windows\system32\sppsvc.exe
21:34:43.0981 4700  sppsvc - ok
21:34:44.0002 4700  [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
21:34:44.0004 4700  sppuinotify - ok
21:34:44.0039 4700  [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv             C:\Windows\system32\DRIVERS\srv.sys
21:34:44.0041 4700  srv - ok
21:34:44.0066 4700  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:34:44.0068 4700  srv2 - ok
21:34:44.0098 4700  [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:34:44.0099 4700  srvnet - ok
21:34:44.0132 4700  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:34:44.0135 4700  SSDPSRV - ok
21:34:44.0150 4700  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
21:34:44.0153 4700  SstpSvc - ok
21:34:44.0166 4700  Steam Client Service - ok
21:34:44.0207 4700  [ 0887B293199AA2055888FABA989ED0A6 ] Stereo Service  C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
21:34:44.0210 4700  Stereo Service - ok
21:34:44.0236 4700  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
21:34:44.0237 4700  stexstor - ok
21:34:44.0269 4700  [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc          C:\Windows\System32\wiaservc.dll
21:34:44.0273 4700  StiSvc - ok
21:34:44.0290 4700  [ 472AF0311073DCECEAA8FA18BA2BDF89 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
21:34:44.0291 4700  storflt - ok
21:34:44.0314 4700  [ 0BF669F0A910BEDA4A32258D363AF2A5 ] StorSvc         C:\Windows\system32\storsvc.dll
21:34:44.0316 4700  StorSvc - ok
21:34:44.0341 4700  [ DCAFFD62259E0BDB433DD67B5BB37619 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
21:34:44.0341 4700  storvsc - ok
21:34:44.0364 4700  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          C:\Windows\system32\drivers\swenum.sys
21:34:44.0365 4700  swenum - ok
21:34:44.0388 4700  [ A28BD92DF340E57B024BA433165D34D7 ] swprv           C:\Windows\System32\swprv.dll
21:34:44.0392 4700  swprv - ok
21:34:44.0439 4700  [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain         C:\Windows\system32\sysmain.dll
21:34:44.0447 4700  SysMain - ok
21:34:44.0521 4700  [ 9D40AC2003DCA9F045181241C2BF47A2 ] SystemStoreService C:\Program Files\SoftwareUpdater\SystemStore.exe
21:34:44.0522 4700  SystemStoreService - ok
21:34:44.0547 4700  [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:34:44.0550 4700  TabletInputService - ok
21:34:44.0575 4700  [ 613BF4820361543956909043A265C6AC ] TapiSrv         C:\Windows\System32\tapisrv.dll
21:34:44.0578 4700  TapiSrv - ok
21:34:44.0601 4700  [ B799D9FDB26111737F58288D8DC172D9 ] TBS             C:\Windows\System32\tbssvc.dll
21:34:44.0603 4700  TBS - ok
21:34:44.0662 4700  [ D32FDAC73FCD76B85389C39BC1087F2A ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:34:44.0669 4700  Tcpip - ok
21:34:44.0721 4700  [ D32FDAC73FCD76B85389C39BC1087F2A ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
21:34:44.0728 4700  TCPIP6 - ok
21:34:44.0759 4700  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:34:44.0760 4700  tcpipreg - ok
21:34:44.0787 4700  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:34:44.0787 4700  TDPIPE - ok
21:34:44.0792 4700  [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
21:34:44.0793 4700  TDTCP - ok
21:34:44.0808 4700  [ B459575348C20E8121D6039DA063C704 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:34:44.0809 4700  tdx - ok
21:34:44.0928 4700  [ 6B1B2F8D62D606B200C2072564090104 ] TeamViewer8     C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
21:34:44.0950 4700  TeamViewer8 - ok
21:34:44.0984 4700  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD          C:\Windows\system32\drivers\termdd.sys
21:34:44.0985 4700  TermDD - ok
21:34:45.0023 4700  [ 382C804C92811BE57829D8E550A900E2 ] TermService     C:\Windows\System32\termsrv.dll
21:34:45.0028 4700  TermService - ok
21:34:45.0056 4700  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          C:\Windows\system32\themeservice.dll
21:34:45.0058 4700  Themes - ok
21:34:45.0071 4700  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER     C:\Windows\system32\mmcss.dll
21:34:45.0072 4700  THREADORDER - ok
21:34:45.0087 4700  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          C:\Windows\System32\trkwks.dll
21:34:45.0089 4700  TrkWks - ok
21:34:45.0134 4700  [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:34:45.0135 4700  TrustedInstaller - ok
21:34:45.0157 4700  [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:34:45.0158 4700  tssecsrv - ok
21:34:45.0180 4700  [ 9CE253214ACAA5A7D323327D2055EFAA ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
21:34:45.0181 4700  TsUsbFlt - ok
21:34:45.0281 4700  [ 3C4FE9B413AC1025EE0E0F3C895B73C9 ] TuneUp.UtilitiesSvc C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
21:34:45.0292 4700  TuneUp.UtilitiesSvc - ok
21:34:45.0327 4700  [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys
21:34:45.0328 4700  TuneUpUtilitiesDrv - ok
21:34:45.0347 4700  [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:34:45.0348 4700  tunnel - ok
21:34:45.0371 4700  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
21:34:45.0372 4700  uagp35 - ok
21:34:45.0392 4700  [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:34:45.0394 4700  udfs - ok
21:34:45.0423 4700  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
21:34:45.0425 4700  UI0Detect - ok
21:34:45.0452 4700  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:34:45.0453 4700  uliagpkx - ok
21:34:45.0516 4700  [ D295BED4B898F0FD999FCFA9B32B071B ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
21:34:45.0516 4700  umbus - ok
21:34:45.0551 4700  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
21:34:45.0552 4700  UmPass - ok
21:34:45.0598 4700  [ 409994A8EACEEE4E328749C0353527A0 ] UmRdpService    C:\Windows\System32\umrdp.dll
21:34:45.0601 4700  UmRdpService - ok
21:34:45.0693 4700  [ BB879DCFD22926EFBEB3298129898CBB ] UnlockerDriver5 C:\Program Files\Unlocker\UnlockerDriver5.sys
21:34:45.0693 4700  UnlockerDriver5 - ok
21:34:45.0719 4700  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        C:\Windows\System32\upnphost.dll
21:34:45.0722 4700  upnphost - ok
21:34:45.0757 4700  [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
21:34:45.0758 4700  usbccgp - ok
21:34:45.0778 4700  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:34:45.0779 4700  usbcir - ok
21:34:45.0806 4700  [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
21:34:45.0807 4700  usbehci - ok
21:34:45.0827 4700  [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:34:45.0829 4700  usbhub - ok
21:34:45.0842 4700  [ A6FB7957EA7AFB1165991E54CE934B74 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
21:34:45.0842 4700  usbohci - ok
21:34:45.0849 4700  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:34:45.0850 4700  usbprint - ok
21:34:45.0878 4700  [ F991AB9CC6B908DB552166768176896A ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:34:45.0879 4700  USBSTOR - ok
21:34:45.0888 4700  [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
21:34:45.0889 4700  usbuhci - ok
21:34:45.0965 4700  UVGINVCIAKBKC - ok
21:34:45.0988 4700  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms           C:\Windows\System32\uxsms.dll
21:34:45.0990 4700  UxSms - ok
21:34:46.0019 4700  [ 2FEE0AAA981AC1685319778E647E9000 ] UxTuneUp        C:\Windows\System32\uxtuneup.dll
21:34:46.0021 4700  UxTuneUp - ok
21:34:46.0035 4700  [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc        C:\Windows\system32\lsass.exe
21:34:46.0037 4700  VaultSvc - ok
21:34:46.0064 4700  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
21:34:46.0064 4700  vdrvroot - ok
21:34:46.0098 4700  [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds             C:\Windows\System32\vds.exe
21:34:46.0103 4700  vds - ok
21:34:46.0128 4700  [ 17C408214EA61696CEC9C66E388B14F3 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
21:34:46.0128 4700  vga - ok
21:34:46.0137 4700  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave         C:\Windows\System32\drivers\vga.sys
21:34:46.0138 4700  VgaSave - ok
21:34:46.0168 4700  [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
21:34:46.0170 4700  vhdmp - ok
21:34:46.0184 4700  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
21:34:46.0184 4700  viaagp - ok
21:34:46.0197 4700  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
21:34:46.0198 4700  ViaC7 - ok
21:34:46.0224 4700  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          C:\Windows\system32\drivers\viaide.sys
21:34:46.0225 4700  viaide - ok
21:34:46.0255 4700  [ C2F2911156FDC7817C52829C86DA494E ] vmbus           C:\Windows\system32\drivers\vmbus.sys
21:34:46.0256 4700  vmbus - ok
21:34:46.0272 4700  [ D4D77455211E204F370D08F4963063CE ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
21:34:46.0273 4700  VMBusHID - ok
21:34:46.0288 4700  [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:34:46.0288 4700  volmgr - ok
21:34:46.0291 4700  Scan interrupted by user!
21:34:46.0291 4700  ================ Scan global ===============================
21:34:46.0291 4700  Scan interrupted by user!
21:34:46.0291 4700  ================ Scan MBR ==================================
21:34:46.0291 4700  Scan interrupted by user!
21:34:46.0291 4700  ================ Scan VBR ==================================
21:34:46.0291 4700  Scan interrupted by user!
21:34:46.0291 4700  ============================================================
21:34:46.0291 4700  Scan finished
21:34:46.0291 4700  ============================================================
21:34:46.0300 4692  Detected object count: 0
21:34:46.0300 4692  Actual detected object count: 0
21:34:47.0654 4640  Deinitialize success
         

Er hat nichts gefunden, Konnte nicht auf weiter und auch nicht auf Skip klicken.



Das Programm aswMBR bricht nach einiger Zeit ab. Es kommt ein Fehler, dass es beendet werden muss.

Programm DDS stürtze ab und brachte mir einen Bluescreen

Code: Alles auswählenAufklappen

ATTFilter

Problemsignatur:
  Problemereignisname:	BlueScreen
  Betriebsystemversion:	6.1.7601.2.1.0.256.48
  Gebietsschema-ID:	1031

Zusatzinformationen zum Problem:
  BCCode:	be
  BCP1:	90C02395
  BCP2:	B94E4121
  BCP3:	807E19D0
  BCP4:	0000000A
  OS Version:	6_1_7601
  Service Pack:	1_0
  Product:	256_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
  C:\Windows\Minidump\062813-17643-01.dmp
  C:\Users\Kessel\AppData\Local\Temp\WER-85426-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
  hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
  C:\Windows\system32\de-DE\erofflps.txt
         

Dann müssen wir mal so ran:

Scan mit MBAR
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Alles klar, ich starte heute oder spätestens morgen nochmal Malwarebytes und poste das Ergebnis hier.
Kannst du was mit dem Bluescreen anfangen?

DDS klappte nach dem Neustart:

Attach
[CODE].
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Professional 
Boot Device: \Device\HarddiskVolume1
Install Date: 05.02.2013 20:24:13
System Uptime: 28.06.2013 21:38:31 (0 hours ago)
.
Motherboard: FUJITSU SIEMENS |  | D2840-A1
Processor: Pentium(R) Dual-Core  CPU      E5200  @ 2.50GHz | CPU | 2500/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 74 GiB total, 33,395 GiB free.
D: is FIXED (NTFS) - 466 GiB total, 339,266 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: 
Description: 
Device ID: ROOT\SYSTEM\0001
Manufacturer: 
Name: 
PNP Device ID: ROOT\SYSTEM\0001
Service: 
.
==== System Restore Points ===================
.
RP138: 26.06.2013 14:07:47 - Removed Facebook Messenger 2.1.4814.0
RP139: 27.06.2013 12:37:26 - Windows Update
.
==== Installed Programs ======================
.
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Help Center 2.0
Adobe Premiere Pro 2.0
Adobe Reader XI (11.0.01) - Deutsch
Adobe Stock Photos 1.0
Amnesia - The Dark Descent 
Bing Maps 3D
CCleaner
Command & Conquer™ Alarmstufe Rot 3
D3DX10
dBpoweramp DSP Effects
dBpoweramp Music Converter
dBpoweramp Windows Media Audio 10 Codec
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Die Sims 2
Die Sims 2: Family Fun - Accessoires
Die Sims 2: Nightlife
Die Sims 2: Open For Business
Die Sims 2: Wilde Campus-Jahre
Die Sims™ 2 Apartment-Leben
Die Sims™ 2 Freizeit-Spaß
Die Sims™ 2 H&M®-Fashion-Accessoires
Die Sims™ 2 Haustiere
Die Sims™ 2 IKEA® Home-Accessoires
Die Sims™ 2 Küchen- und Bad-Einrichtungs-Accessoires
Die Sims™ 2 Party-Accessoires
Die Sims™ 2 Teen Style-Accessoires
Die Sims™ 2 Vier Jahreszeiten
Die Sims™ 2: Glamour-Accessoires
Facebook Messenger 2.1.4814.0
Fallout: New Vegas
FireJump
Fotogalerie
Free Video to MP3 Converter version 5.0.26.622
Free YouTube to MP3 Converter version 3.12.4.622
FUSSBALL MANAGER 12
GIMP 2.8.4
Grand Theft Auto San Andreas
Grand Theft Auto Vice City
Greenshot 1.1.5.2643
GTAIII
Java 7 Update 13
Java 7 Update 25
Java Auto Updater
JDownloader 0.9
Last.fm Scrobbler 2.1.35
LibUSB-Win32-0.1.10.1
Malwarebytes Anti-Malware Version 1.75.0.1300
Microsoft-Maus- und Tastatur-Center
Microsoft .NET Framework 1.1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended DEU Language Pack
Microsoft Application Error Reporting
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Groove MUI (German) 2010
Microsoft Office InfoPath MUI (German) 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Professional Plus 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Word MUI (German) 2010
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
Movie Maker
Mozilla Firefox 22.0 (x86 de)
Mozilla Maintenance Service
Mp3tag v2.54
MSVCRT
MSVCRT110
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
NVIDIA 3D Vision Controller-Treiber 320.18
NVIDIA 3D Vision Treiber 320.18
NVIDIA GeForce Experience 1.5
NVIDIA Grafiktreiber 320.18
NVIDIA HD-Audiotreiber 1.3.24.2
NVIDIA Install Application
NVIDIA nTune
NVIDIA PhysX
NVIDIA PhysX-Systemsoftware 9.12.1031
NVIDIA Stereoscopic 3D Driver
NVIDIA Systemsteuerung 320.18
NVIDIA Update 4.11.9
NVIDIA Update Components
Photo Common
Photo Gallery
PhotoScape
RollerCoaster Tycoon 3
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft .NET Framework 4 Extended (KB2736428)
Security Update for Microsoft .NET Framework 4 Extended (KB2742595)
Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition
Security Update for Microsoft Filter Pack 2.0 (KB2553501) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2687422) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2760406) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition
Security Update for Microsoft OneNote 2010 (KB2760600) 32-Bit Edition
Security Update for Microsoft Publisher 2010 (KB2553147) 32-Bit Edition
Security Update for Microsoft Visio 2010 (KB2810068) 32-Bit Edition
Security Update for Microsoft Visio Viewer 2010 (KB2687505) 32-Bit Edition
Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition
Skype™ 6.1
Sophos Anti-Rootkit 1.5.0
Source SDK Base 2007
Spotify
Steam
System Requirements Lab CYRI
TeamViewer 8
Trust 5.1 Soundcard 14319
TuneUp Utilities 2013
TuneUp Utilities Language Pack (de-DE)
Unlocker 1.9.1
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2836939)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
VLC media player 2.0.7
Winamp
Winamp Erkennungs-Plug-in
Windows Live Communications Platform
Windows Live Essentials
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Photo Common
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
WinRAR
.
==== End Of File ===========================
         

DDS

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 10.0.9200.16611  BrowserJavaVersion: 10.25.2
Run by Kessel at 21:44:48 on 2013-06-28
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3070.1737 [GMT 2:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Microsoft Security Essentials *Enabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\system32\libusbd-nt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
C:\Program Files\Greenshot\Greenshot.exe
C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Steam\Steam.exe
C:\Users\Kessel\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Program Files\Microsoft Security Client\NisSrv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
.
============== Pseudo HJT Report ===============
.
uProxyServer = :0
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office14\GROOVEEX.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
uRun: [Steam] "c:\program files\steam\Steam.exe" -silent
uRun: [Spotify Web Helper] "c:\users\kessel\appdata\roaming\spotify\data\SpotifyWebHelper.exe"
mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
mRun: [BCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices
mRun: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
mRun: [WinampAgent] "c:\program files\winamp\winampa.exe"
mRun: [UnlockerAssistant] "c:\program files\unlocker\UnlockerAssistant.exe"
mRun: [NVIDIA nTune] "c:\program files\nvidia corporation\ntune\nTuneCmd.exe" clear
mRun: [Nvtmru] "c:\program files\nvidia corporation\nvidia update core\nvtmru.exe"
mRun: [Greenshot] c:\program files\greenshot\Greenshot.exe
mRun: [AutoKMS] c:\windows\AutoKMS.exe
StartupFolder: c:\users\kessel\appdata\roaming\micros~1\windows\startm~1\programs\startup\adobeg~1.lnk - c:\program files\common files\adobe\calibration\Adobe Gamma Loader.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
IE: An OneNote s&enden - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
TCP: NameServer = 89.246.64.8 62.220.18.8
TCP: Interfaces\{E6849F8A-240A-497D-B345-3A8F58514B42} : DHCPNameServer = 89.246.64.8 62.220.18.8
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office14\GROOVEEX.DLL
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\kessel\appdata\roaming\mozilla\firefox\profiles\19haqqa5.default\
FF - plugin: c:\progra~1\micros~2\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: c:\program files\nvidia corporation\3d vision\npnv3dv.dll
FF - plugin: c:\program files\nvidia corporation\3d vision\npnv3dvstreaming.dll
FF - plugin: c:\program files\virtual earth 3d\npVE3D.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\users\kessel\appdata\local\facebook\messenger\2.1.4814.0\npFbDesktopPlugin.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
FF - ExtSQL: 2013-05-09 15:58; elemhidehelper@adblockplus.org; c:\users\kessel\appdata\roaming\mozilla\firefox\profiles\19haqqa5.default\extensions\elemhidehelper@adblockplus.org.xpi
FF - ExtSQL: 2013-05-09 15:59; adblockpopups@jessehakanen.net; c:\users\kessel\appdata\roaming\mozilla\firefox\profiles\19haqqa5.default\extensions\adblockpopups@jessehakanen.net.xpi
FF - ExtSQL: 2013-06-17 18:23; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\kessel\appdata\roaming\mozilla\firefox\profiles\19haqqa5.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2013-1-20 195296]
R1 MpKsl4fc5d965;MpKsl4fc5d965;c:\programdata\microsoft\microsoft antimalware\definition updates\{5195d88b-f96b-4001-ad15-cbe56e58338b}\MpKsl4fc5d965.sys [2013-6-28 29904]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\drivers\NisDrvWFP.sys [2012-8-30 100328]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2013-5-12 413472]
R2 TeamViewer8;TeamViewer 8;c:\program files\teamviewer\version8\TeamViewer_Service.exe [2013-2-23 3560288]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\tuneup utilities 2013\TuneUpUtilitiesService32.exe [2012-11-29 1723744]
R3 k57nd60x;Broadcom NetLink (TM)-Gigabit-Ethernet - NDIS 6.0;c:\windows\system32\drivers\k57nd60x.sys [2009-7-14 229888]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2013-3-2 33792]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\microsoft security client\NisSrv.exe [2013-1-27 295232]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\tuneup utilities 2013\TuneUpUtilitiesDriver32.sys [2012-7-19 10088]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-1-8 161536]
S2 SystemStoreService;System Store;c:\program files\softwareupdater\SystemStore.exe [2013-6-24 296448]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
S3 FYEVQXI;FYEVQXI;c:\users\kessel\appdata\local\temp\fyevqxi.exe --> c:\users\kessel\appdata\local\temp\FYEVQXI.exe [?]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2013-2-5 14848]
S3 StorSvc;Speicherdienst;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2013-2-5 49664]
S4 UVGINVCIAKBKC;UVGINVCIAKBKC;c:\users\kessel\appdata\local\temp\uvginvciakbkc.exe --> c:\users\kessel\appdata\local\temp\UVGINVCIAKBKC.exe [?]
.
=============== Created Last 30 ================
.
2013-06-28 18:08:08	29904	----a-w-	c:\programdata\microsoft\microsoft antimalware\definition updates\{5195d88b-f96b-4001-ad15-cbe56e58338b}\MpKsl4fc5d965.sys
2013-06-28 15:24:02	615936	----a-w-	c:\windows\AutoKMS.exe
2013-06-28 12:56:11	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2013-06-28 12:56:06	--------	d-----w-	c:\program files\LauschAngriff
2013-06-28 12:08:22	--------	d-----w-	C:\FRST
2013-06-28 10:41:18	7068072	----a-w-	c:\programdata\microsoft\microsoft antimalware\definition updates\{5195d88b-f96b-4001-ad15-cbe56e58338b}\mpengine.dll
2013-06-27 19:55:40	--------	d-----w-	c:\users\kessel\appdata\roaming\DVDVideoSoft
2013-06-27 19:55:40	--------	d-----w-	c:\program files\DVDVideoSoft
2013-06-27 19:55:40	--------	d-----w-	c:\program files\common files\DVDVideoSoft
2013-06-27 10:37:50	7068072	----a-w-	c:\programdata\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2013-06-26 14:17:25	--------	d-----w-	c:\program files\Sophos
2013-06-24 08:50:45	--------	d-----w-	c:\users\kessel\appdata\local\Freemium
2013-06-24 08:48:30	--------	d-----w-	c:\program files\SoftwareUpdater
2013-06-24 08:46:25	--------	d-----w-	c:\users\kessel\appdata\local\DownloadGuide
2013-06-24 08:43:26	--------	d-----w-	c:\program files\Greenshot
2013-06-21 06:42:41	724464	------w-	c:\programdata\microsoft\microsoft antimalware\definition updates\{2c8ac2ed-ace1-41c0-b065-c3426294d83a}\gapaengine.dll
2013-06-19 21:25:40	--------	d-----w-	c:\program files\Microsoft Mouse and Keyboard Center
2013-06-18 17:50:49	--------	d-----w-	c:\programdata\SystemRequirementsLab
2013-06-17 21:12:19	--------	d-----w-	c:\users\kessel\appdata\local\NVIDIA
2013-06-15 08:56:12	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2013-06-13 20:51:02	--------	d--h--w-	c:\program files\Temp
2013-06-13 20:51:00	69715	----a-w-	c:\program files\common files\installshield\professional\runtime\11\50\intel32\ctor.dll
2013-06-13 20:51:00	274432	----a-w-	c:\program files\common files\installshield\professional\runtime\11\50\intel32\iscript.dll
2013-06-13 20:51:00	204800	----a-w-	c:\program files\common files\installshield\professional\runtime\11\50\intel32\iuser.dll
2013-06-13 20:50:59	757760	----a-w-	c:\program files\common files\installshield\professional\runtime\11\50\intel32\iKernel.dll
2013-06-13 20:50:59	5632	----a-w-	c:\program files\common files\installshield\professional\runtime\11\50\intel32\DotNetInstaller.exe
2013-06-13 20:50:58	331908	----a-w-	c:\program files\common files\installshield\professional\runtime\11\50\intel32\setup.dll
2013-06-13 20:50:58	200836	----a-w-	c:\program files\common files\installshield\professional\runtime\11\50\intel32\iGdi.dll
2013-06-13 08:33:27	2706432	----a-w-	c:\windows\system32\mshtml.tlb
2013-06-13 08:33:27	218112	----a-w-	c:\program files\internet explorer\sqmapi.dll
2013-06-12 14:31:20	1505280	----a-w-	c:\windows\system32\d3d11.dll
2013-06-12 14:31:16	24576	----a-w-	c:\windows\system32\cryptdlg.dll
2013-06-12 14:31:14	492544	----a-w-	c:\windows\system32\win32spl.dll
2013-06-12 14:31:12	903168	----a-w-	c:\windows\system32\certutil.exe
2013-06-12 14:31:12	1160192	----a-w-	c:\windows\system32\crypt32.dll
2013-06-12 14:31:11	43008	----a-w-	c:\windows\system32\certenc.dll
2013-06-12 14:31:11	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-06-12 14:31:11	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-06-12 14:31:08	1230336	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-06-12 14:31:07	3913576	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-06-12 14:31:06	3968872	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-12 14:31:05	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-10 15:52:12	--------	d-----w-	c:\users\kessel\appdata\roaming\KeePass
2013-06-07 13:22:10	--------	d-----w-	c:\program files\MSXML 4.0
2013-06-06 19:30:50	--------	d-----w-	c:\program files\common files\Adobe Systems Shared
2013-06-06 19:28:22	20016	------w-	c:\windows\system32\drivers\pxhelp20.sys
2013-06-06 19:28:19	82432	----a-w-	c:\windows\system32\msxml4r.dll
2013-06-03 20:15:33	--------	d-----w-	c:\program files\MP3Gain
2013-06-02 17:11:51	--------	d-----w-	c:\users\kessel\appdata\roaming\LEGO Company
.
==================== Find3M  ====================
.
2013-06-12 19:48:23	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-06-12 19:48:17	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-12 19:48:00	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-12 12:53:27	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 12:53:27	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-29 13:00:42	415408	----a-w-	c:\windows\system32\SpoonUninstall.exe
2013-05-17 01:25:57	1767936	----a-w-	c:\windows\system32\wininet.dll
2013-05-17 01:25:27	2877440	----a-w-	c:\windows\system32\jscript9.dll
2013-05-17 01:25:26	61440	----a-w-	c:\windows\system32\iesetup.dll
2013-05-17 01:25:26	109056	----a-w-	c:\windows\system32\iesysprep.dll
2013-05-14 08:40:13	71680	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-05-13 13:33:10	44208	----a-w-	c:\windows\system32\drivers\point32.sys
2013-05-12 19:58:09	4188960	----a-w-	c:\windows\system32\nvcpl.dll
2013-05-12 19:58:09	3045664	----a-w-	c:\windows\system32\nvsvc.dll
2013-05-12 19:58:07	640288	----a-w-	c:\windows\system32\nvvsvc.exe
2013-05-12 19:58:06	62752	----a-w-	c:\windows\system32\nvshext.dll
2013-05-12 19:58:06	2555168	----a-w-	c:\windows\system32\nvsvcr.dll
2013-05-12 19:58:06	223008	----a-w-	c:\windows\system32\nvmctray.dll
2013-05-12 13:43:36	566048	----a-w-	c:\windows\system32\nvStreaming.exe
2013-05-02 15:28:50	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-05-02 08:22:08	2210992	----a-w-	c:\windows\system32\coin94.dll
2013-04-13 04:45:16	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45:15	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 13:45:29	1211752	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-10 05:18:40	728424	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 05:18:40	218984	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 03:14:06	2347520	----a-w-	c:\windows\system32\win32k.sys
2013-04-04 12:50:32	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
.
============= FINISH: 21:47:18,05 ===============
         

--- --- ---

Nein, aber vielleicht hats damit was zu tun:

Zitat:

mRun: [AutoKMS] c:\windows\AutoKMS.exe

Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde. Hier: MS Office.

Supportstopp

Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.

Damit ist das Thema beendet.