Windows 7 - Avira meldet Befall mit BOO/Cidox.B und TR/Downloader.A.2539

bankster7 · 04.05.2014, 22:01

Hallo,

seit gestern Abend meldet Avira beim Hochfahren des PC immer, dass der Virus BOO/Cidox.B gefunden worden sei.

Code:

ATTFilter

Exportierte Ereignisse:

04.05.2014 22:20 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/Cidox.B' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.05.2014 22:20 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/Cidox.B' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.05.2014 20:52 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/Cidox.B' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.05.2014 20:52 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/Cidox.B' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.05.2014 18:29 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/Cidox.B' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.05.2014 18:29 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/Cidox.B' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.05.2014 10:17 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/Cidox.B' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.05.2014 10:17 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/Cidox.B' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.05.2014 23:58 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/Cidox.B' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.05.2014 23:58 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/Cidox.B' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.05.2014 19:14 [System-Scanner] Malware gefunden
      Die Datei 'Bootsektor 'HDD0(C:, Q:)''
      enthielt einen Virus oder unerwünschtes Programm 'BOO/Cidox.B' [virus].
      Durchgeführte Aktion(en):
      Enthält Code des Bootsektorvirus BOO/Cidox.B.

03.05.2014 19:11 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/Cidox.B' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.05.2014 19:11 [Echtzeit-Scanner] Malware in Bootsektor gefunden
      Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder 
      unerwünschtes Programm 'BOO/Cidox.B' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

Ein vollständiger Systenscan bestätigte die Meldung.

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 3. Mai 2014  19:14


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FAMILIEN-PC

Versionsinformationen:
BUILD.DAT      : 14.0.3.350     56624 Bytes  25.02.2014 11:41:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  20.02.2014 18:53:24
AVSCANRC.DLL   : 14.0.2.292     62008 Bytes  18.02.2014 18:38:40
LUKE.DLL       : 14.0.3.336     65616 Bytes  20.02.2014 18:53:47
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  20.02.2014 18:53:24
AVREG.DLL      : 14.0.3.336    250448 Bytes  20.02.2014 18:53:21
avlode.dll     : 14.0.3.336    544848 Bytes  20.02.2014 18:53:19
avlode.rdf     : 14.0.4.14      63648 Bytes  15.04.2014 20:09:47
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:04:51
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 19:28:19
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 18:32:17
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 15:06:02
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 18:21:49
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 18:43:16
VBASE006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 21:45:16
VBASE007.VDF   : 7.11.145.136  2117120 Bytes  28.04.2014 18:50:54
VBASE008.VDF   : 7.11.145.137     2048 Bytes  28.04.2014 18:50:54
VBASE009.VDF   : 7.11.145.138     2048 Bytes  28.04.2014 18:50:54
VBASE010.VDF   : 7.11.145.139     2048 Bytes  28.04.2014 18:50:55
VBASE011.VDF   : 7.11.145.140     2048 Bytes  28.04.2014 18:50:55
VBASE012.VDF   : 7.11.145.141     2048 Bytes  28.04.2014 18:50:55
VBASE013.VDF   : 7.11.146.20   166912 Bytes  29.04.2014 21:03:13
VBASE014.VDF   : 7.11.146.131   194048 Bytes  01.05.2014 13:49:35
VBASE015.VDF   : 7.11.146.132     2048 Bytes  01.05.2014 13:49:35
VBASE016.VDF   : 7.11.146.133     2048 Bytes  01.05.2014 13:49:35
VBASE017.VDF   : 7.11.146.134     2048 Bytes  01.05.2014 13:49:35
VBASE018.VDF   : 7.11.146.135     2048 Bytes  01.05.2014 13:49:35
VBASE019.VDF   : 7.11.146.136     2048 Bytes  01.05.2014 13:49:35
VBASE020.VDF   : 7.11.146.137     2048 Bytes  01.05.2014 13:49:35
VBASE021.VDF   : 7.11.146.138     2048 Bytes  01.05.2014 13:49:35
VBASE022.VDF   : 7.11.146.139     2048 Bytes  01.05.2014 13:49:35
VBASE023.VDF   : 7.11.146.140     2048 Bytes  01.05.2014 13:49:35
VBASE024.VDF   : 7.11.146.141     2048 Bytes  01.05.2014 13:49:35
VBASE025.VDF   : 7.11.146.142     2048 Bytes  01.05.2014 13:49:35
VBASE026.VDF   : 7.11.146.143     2048 Bytes  01.05.2014 13:49:35
VBASE027.VDF   : 7.11.146.144     2048 Bytes  01.05.2014 13:49:35
VBASE028.VDF   : 7.11.146.145     2048 Bytes  01.05.2014 13:49:36
VBASE029.VDF   : 7.11.146.146     2048 Bytes  01.05.2014 13:49:36
VBASE030.VDF   : 7.11.146.147     2048 Bytes  01.05.2014 13:49:36
VBASE031.VDF   : 7.11.146.238   244736 Bytes  03.05.2014 13:17:53
Engineversion  : 8.3.18.12 
AEVDF.DLL      : 8.3.0.4       118976 Bytes  20.03.2014 21:31:36
AESCRIPT.DLL   : 8.1.4.200     528584 Bytes  10.04.2014 20:49:04
AESCN.DLL      : 8.3.0.2       135360 Bytes  20.03.2014 21:31:36
AESBX.DLL      : 8.2.20.18    1409224 Bytes  29.04.2014 21:03:12
AERDL.DLL      : 8.2.0.138     704888 Bytes  03.12.2013 08:46:06
AEPACK.DLL     : 8.4.0.22      778440 Bytes  29.04.2014 21:03:11
AEOFFICE.DLL   : 8.3.0.4       205000 Bytes  17.04.2014 21:10:32
AEHEUR.DLL     : 8.1.4.1044   6697160 Bytes  30.04.2014 19:09:48
AEHELP.DLL     : 8.3.0.0       274808 Bytes  11.03.2014 20:59:16
AEGEN.DLL      : 8.1.7.26      450752 Bytes  17.04.2014 21:10:31
AEEXP.DLL      : 8.4.1.312     569544 Bytes  30.04.2014 19:09:49
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.3.0.6       241864 Bytes  19.03.2014 22:17:52
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:00:38
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  20.02.2014 18:53:13
AVPREF.DLL     : 14.0.3.252     48696 Bytes  20.02.2014 18:53:20
AVREP.DLL      : 14.0.3.252    175672 Bytes  20.02.2014 18:53:21
AVARKT.DLL     : 14.0.3.336    256080 Bytes  20.02.2014 18:53:14
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  20.02.2014 18:53:17
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  20.02.2014 18:53:24
NETNT.DLL      : 14.0.3.252     13368 Bytes  20.02.2014 18:53:47
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  20.02.2014 18:53:13
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  20.02.2014 18:53:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, Q:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 3. Mai 2014  19:14

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(D:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD2(F:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD0(C:, Q:)'
    [FUND]      Enthält Code des Bootsektorvirus BOO/Cidox.B

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'tksock.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '202' Modul(e) wurden durchsucht
Durchsuche Prozess 'tkmedia.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1518' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'F:\' <Seagate Expansion Drive>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Samstag, 3. Mai 2014  20:55
Benötigte Zeit:  1:40:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  34194 Verzeichnisse wurden überprüft
 894171 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 894171 Dateien ohne Befall
  26599 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 140574 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Mein Versuch, das Problem gestern noch mit Avira Rescue zu beheben, führte zu keinem Fund. Demnach war der Rechner angeblich sauber. Hiervon habe ich leider kein Log gesichert. Allerdings kommt die Virenmeldung weiterhin unverändert.

Heute Abend wurde dann noch der Fund von TR/Downloader.A.2539 gemeldet.

Code:

ATTFilter

Exportierte Ereignisse:

04.05.2014 18:57 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\ba698ko\AppData\Local\koltovp.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.A.2539' 
      [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5682e7f3.qua' 
      verschoben!
      Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 
      NT\CurrentVersion\Winlogon\Notify\koltovp\DllName> wurde erfolgreich repariert.

04.05.2014 18:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\koltovp.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.A.2539' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.05.2014 18:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\koltovp.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.A.2539' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.05.2014 18:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\koltovp.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.A.2539' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.05.2014 18:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\koltovp.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.A.2539' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.05.2014 18:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\koltovp.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.A.2539' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.05.2014 18:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\koltovp.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.A.2539' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.05.2014 18:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\koltovp.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.A.2539' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.05.2014 18:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\koltovp.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.A.2539' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.05.2014 18:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\koltovp.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.A.2539' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.05.2014 18:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\koltovp.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.A.2539' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.05.2014 18:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\koltovp.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.A.2539' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.05.2014 18:45 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\koltovp.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.A.2539' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

Ich weiß einfach nicht mehr weiter und wäre für jegliche Hilfe sehr dankbar.

Gemäß der Anleitung im Forum bin ich die einzelnen Schritte durchgegangen.

1. Log-File von Defogger:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:47 on 04/05/2014 (ba698ko)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

2. Log-File von FRST:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-05-2014
Ran by Uwe (ATTENTION: The logged in user is not administrator) on FAMILIEN-PC on 04-05-2014 21:50:01
Running from C:\Users\Uwe\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11842152 2011-05-03] (Realtek Semiconductor)
HKLM\...\Run: [HP LaserJet Professional M1530 MFP Series Fax] => C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe "HP LaserJet Professional M1530 MFP Series Fax"
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642728 2012-09-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Runonce: [MSPCLOCK] - rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
HKLM\...\Runonce: [MSPQM] - rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
HKLM\...\Runonce: [MSKSSRV] - rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
HKLM\...\Runonce: [MSTEE.CxTransform] - rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install
HKLM\...\Runonce: [MSTEE.Splitter] - rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install
HKLM\...\Runonce: [WDM_DRMKAUD] - rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD.Interface.Install

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.net/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x88886C5F6023CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}
BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO-x32: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E6F1FE5E-8127-4DE6-8868-993D7EE57B0A}: [NameServer]8.8.8.8,8.8.8.8

FireFox:
========
FF ProfilePath: C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\0okpnj8u.default
FF Homepage: hxxp://empire.sat1spiele.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.11.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Uwe\AppData\Roaming\Mozilla\Firefox\Profiles\0okpnj8u.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-26]

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-09-28] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 tksock; C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe [2138624 2012-02-20] (AGFEO      )
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]

==================== Drivers (Whitelisted) ====================

S3 adp3132; C:\Windows\system32\drivers\adp3132.sys [385072 2010-01-28] (Adaptec, Inc.)
R0 amdide64; C:\Windows\System32\drivers\amdide64.sys [10632 2007-10-12] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG)
S3 FLxHCIh; C:\Windows\system32\drivers\FLxHCIh.sys [44544 2010-04-17] (Fresco Logic)
S3 ISASerial; C:\Windows\system32\drivers\ISASerial.sys [72192 2008-02-20] (Windows (R) Codename Longhorn DDK provider)
S3 MTsensor; C:\Windows\system32\drivers\ASACPI.sys [15416 2009-07-16] ()
S3 MtsHID; C:\Windows\system32\drivers\MtsHID.sys [27664 2009-07-15] (TechniSat Provide)
S3 nvamacpi; C:\Windows\system32\drivers\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation)
S3 nvrd64; C:\Windows\system32\drivers\nvrd64.sys [175648 2009-08-04] (NVIDIA Corporation)
S3 PciIsaSerial; C:\Windows\system32\drivers\PciIsaSerial.sys [72192 2008-05-22] (Windows (R) Codename Longhorn DDK provider)
S3 PciPPorts; C:\Windows\system32\drivers\PciPPorts.sys [95744 2008-05-22] ()
S3 PciSPorts; C:\Windows\system32\drivers\PciSPorts.sys [126464 2008-05-22] ()
S3 PPorts; C:\Windows\system32\drivers\PPorts.sys [95744 2008-02-20] ()
S3 Si3124r5; C:\Windows\system32\drivers\Si3124r5.sys [340008 2010-04-13] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\drivers\SiWinAcc.sys [22568 2010-04-13] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\drivers\SiRemFil.sys [16936 2010-04-13] (Silicon Image, Inc.)
S3 SPorts; C:\Windows\system32\drivers\SPorts.sys [124416 2008-02-20] ()
S2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-07-29] (Samsung Electronics)
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 NmPar; \SystemRoot\system32\drivers\NmPar.sys [X]
S3 nmserial; \SystemRoot\system32\drivers\nmserial.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-04 21:47 - 2014-05-04 21:47 - 00000476 _____ () C:\Users\Uwe\Desktop\defogger_disable.log
2014-05-04 21:47 - 2014-05-04 21:47 - 00000000 _____ () C:\Users\ba698ko\defogger_reenable
2014-05-04 21:45 - 2014-05-04 21:45 - 00380416 _____ () C:\Users\Uwe\Desktop\Gmer-19357.exe
2014-05-04 21:44 - 2014-05-04 21:44 - 00050477 _____ () C:\Users\Uwe\Desktop\Defogger.exe
2014-05-04 18:54 - 2014-05-04 18:54 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Uwe\Desktop\tdsskiller.exe
2014-05-04 18:45 - 2014-05-04 21:50 - 00013273 _____ () C:\Users\Uwe\Desktop\FRST.txt
2014-05-04 18:43 - 2014-05-04 21:50 - 00000000 ____D () C:\FRST
2014-05-04 18:42 - 2014-05-04 18:43 - 02062336 _____ (Farbar) C:\Users\Uwe\Desktop\FRST64.exe
2014-05-04 10:24 - 2014-05-04 19:04 - 00000254 _____ () C:\Users\Uwe\Desktop\trj-board.txt
2014-05-03 20:58 - 2014-05-03 21:32 - 634305296 _____ (Avira GmbH) C:\Users\Uwe\Downloads\rescue-system.exe
2014-05-02 07:22 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-02 07:22 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-02 07:22 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-02 07:22 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-16 23:54 - 2014-04-16 23:54 - 00000000 __SHD () C:\Users\Uwe\AppData\Local\EmieUserList
2014-04-16 23:54 - 2014-04-16 23:54 - 00000000 __SHD () C:\Users\Uwe\AppData\Local\EmieSiteList
2014-04-15 22:55 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-15 22:55 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-15 22:55 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-15 22:55 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-15 22:55 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-15 22:55 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-15 22:55 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-15 22:55 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-15 22:55 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-15 22:55 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-15 22:55 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-15 22:55 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-15 22:55 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-15 22:55 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-15 22:55 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-15 22:55 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-15 22:55 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-15 22:55 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-15 22:55 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-15 22:55 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-15 22:55 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-15 22:55 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-15 22:55 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-15 22:55 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-15 22:55 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-15 22:55 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-15 22:55 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-15 22:55 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-15 22:55 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-15 22:55 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-15 22:55 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-15 22:55 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-15 22:55 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-15 22:55 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-15 22:55 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-15 22:55 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-15 22:55 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-15 22:55 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-15 22:55 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-15 22:55 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-15 22:55 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-15 22:55 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-15 22:55 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-15 22:55 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-08 23:15 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-08 23:15 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-08 23:15 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-08 23:15 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-08 23:15 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-08 23:15 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-08 23:15 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-08 23:15 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-08 23:15 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-08 23:15 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-08 23:15 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-08 23:15 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-08 23:15 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-08 23:15 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-08 23:15 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-08 23:15 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-08 23:15 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys

==================== One Month Modified Files and Folders =======

2014-05-04 21:50 - 2014-05-04 18:45 - 00013273 _____ () C:\Users\Uwe\Desktop\FRST.txt
2014-05-04 21:50 - 2014-05-04 18:43 - 00000000 ____D () C:\FRST
2014-05-04 21:47 - 2014-05-04 21:47 - 00000476 _____ () C:\Users\Uwe\Desktop\defogger_disable.log
2014-05-04 21:47 - 2014-05-04 21:47 - 00000000 _____ () C:\Users\ba698ko\defogger_reenable
2014-05-04 21:47 - 2011-06-05 09:40 - 00000000 ____D () C:\Users\ba698ko
2014-05-04 21:45 - 2014-05-04 21:45 - 00380416 _____ () C:\Users\Uwe\Desktop\Gmer-19357.exe
2014-05-04 21:44 - 2014-05-04 21:44 - 00050477 _____ () C:\Users\Uwe\Desktop\Defogger.exe
2014-05-04 21:08 - 2011-06-05 09:29 - 01789869 _____ () C:\Windows\WindowsUpdate.log
2014-05-04 20:59 - 2009-07-14 06:45 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-04 20:59 - 2009-07-14 06:45 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-04 20:57 - 2010-11-21 08:50 - 00699884 _____ () C:\Windows\system32\perfh007.dat
2014-05-04 20:57 - 2010-11-21 08:50 - 00149766 _____ () C:\Windows\system32\perfc007.dat
2014-05-04 20:57 - 2009-07-14 07:13 - 01622236 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-04 20:55 - 2012-04-05 18:31 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-04 20:51 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-04 20:51 - 2009-07-14 06:51 - 00157170 _____ () C:\Windows\setupact.log
2014-05-04 19:04 - 2014-05-04 10:24 - 00000254 _____ () C:\Users\Uwe\Desktop\trj-board.txt
2014-05-04 18:54 - 2014-05-04 18:54 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Uwe\Desktop\tdsskiller.exe
2014-05-04 18:43 - 2014-05-04 18:42 - 02062336 _____ (Farbar) C:\Users\Uwe\Desktop\FRST64.exe
2014-05-03 21:32 - 2014-05-03 20:58 - 634305296 _____ (Avira GmbH) C:\Users\Uwe\Downloads\rescue-system.exe
2014-05-03 19:10 - 2010-11-21 05:47 - 00227966 _____ () C:\Windows\PFRO.log
2014-05-03 19:09 - 2011-06-05 14:06 - 00000000 ____D () C:\Users\Uwe\AppData\Roaming\SoftGrid Client
2014-05-03 14:03 - 2011-06-05 13:37 - 00000000 ____D () C:\Users\Uwe\AppData\Roaming\vlc
2014-04-29 16:01 - 2014-05-02 07:22 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 15:40 - 2014-05-02 07:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:48 - 2014-05-02 07:22 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:34 - 2014-05-02 07:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-28 21:55 - 2012-04-05 18:31 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-28 21:55 - 2011-06-07 21:34 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-17 07:37 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-16 23:54 - 2014-04-16 23:54 - 00000000 __SHD () C:\Users\Uwe\AppData\Local\EmieUserList
2014-04-16 23:54 - 2014-04-16 23:54 - 00000000 __SHD () C:\Users\Uwe\AppData\Local\EmieSiteList
2014-04-16 07:39 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-13 13:21 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-10 07:34 - 2011-06-05 12:22 - 00000000 ____D () C:\Users\ba698ko\AppData\Local\Adobe
2014-04-08 23:44 - 2013-08-17 23:19 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-08 23:43 - 2011-06-05 17:52 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Files to move or delete:
====================
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT


Some content of TEMP:
====================
C:\Users\ba698ko\AppData\Local\Temp\3373708.exe
C:\Users\ba698ko\AppData\Local\Temp\3379480.exe
C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe
C:\Users\ba698ko\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Uwe\AppData\Local\Temp\7z.dll
C:\Users\Uwe\AppData\Local\Temp\AskSLib.dll
C:\Users\Uwe\AppData\Local\Temp\avgnt.exe
C:\Users\Uwe\AppData\Local\Temp\tmp2819.exe
C:\Users\Uwe\AppData\Local\Temp\tmp627.exe
C:\Users\Uwe\AppData\Local\Temp\tmp6CC6.exe
C:\Users\Uwe\AppData\Local\Temp\tmp907B.exe
C:\Users\Uwe\AppData\Local\Temp\tmpA949.exe
C:\Users\Uwe\AppData\Local\Temp\tmpC33E.exe
C:\Users\Uwe\AppData\Local\Temp\vlc-2.0.2-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== End Of Log ============================

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-05-2014
Ran by Uwe at 2014-05-04 21:50:27
Running from C:\Users\Uwe\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 7.2.4 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 8.2.4 - Hewlett-Packard) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
AGFEO TK-Suite Server (HKLM-x32\...\tksuite_tksuite_server) (Version: 4.3.30 - AGFEO GmbH & Co. KG)
AMD APP SDK Runtime (Version: 10.0.1016.4 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{46DA7FD9-8BC1-7BA8-98D1-27F46647871B}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Fuel (Version: 2012.0928.1532.26058 - Ihr Firmenname) Hidden
AMD Media Foundation Decoders (Version: 1.0.70405.2224 - Advanced Micro Devices, Inc.) Hidden
AMD Steady Video Plug-In  (Version: 2.04.0000 - AMD) Hidden
AMD VISION Engine Control Center (x32 Version: 2012.0928.1532.26058 - Ihr Firmenname) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avidemux 2.5 (HKLM-x32\...\Avidemux 2.5 (64-bit)) (Version: 2.5.6.7716 - )
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Bing Bar (HKLM-x32\...\{F0839DB3-FBB8-4D14-936F-1D457A088224}) (Version: 7.0.601.0 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Catalyst Control Center - Branding (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0928.1532.26058 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2012.0928.1532.26058 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2012.0928.1532.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (x32 Version: 2012.0928.1531.26058 - Advanced Micro Devices, Inc.) Hidden
ccc-utility64 (Version: 2012.0928.1532.26058 - Advanced Micro Devices, Inc.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
FastStone Image Viewer 4.7 (HKLM-x32\...\FastStone Image Viewer) (Version: 4.7 - FastStone Soft)
Fishdom 2 Deluxe (HKLM-x32\...\Fishdom 2 Deluxe_is1) (Version:  - Playrix Entertainment)
HP LaserJet Professional M1530 MFP Series (HKLM-x32\...\{74280B5D-A0AF-46c5-9C85-D9EA078262F1}) (Version:  - Hewlett-Packard)
HP LJ M1530 MFP Series HP Scan (HKLM-x32\...\{C05002F1-06F8-4A15-B6F8-E4DC655C28AA}) (Version: 1.0.302.0 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
hppLaserJetService (x32 Version: 002.015.00599 - Hewlett-Packard) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
iTunes (HKLM\...\{D601CEAD-2E4F-4BBB-85CC-C29A4CE6A3C0}) (Version: 11.1.3.8 - Apple Inc.)
IZArc 4.1.6 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.1.6 - Ivan Zahariev)
Java 7 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417013FF}) (Version: 7.0.130 - Oracle)
Java 7 Update 13 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217013FF}) (Version: 7.0.130 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Moorhuhn Remake (HKLM-x32\...\{52210D57-0B1F-4681-90DD-8659DF4BCC40}) (Version: 1.00.0000 - )
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NAVIGON Fresh 3.4.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.4.1 - NAVIGON)
PDF24 Creator 5.4.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PL-2303 USB-to-Serial (HKLM-x32\...\{A9111573-EF12-4D80-A5B9-55F620D5BCA1}) (Version: 1.00.000 - Prolific Technology INC)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6251 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6363 - Realtek Semiconductor Corp.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
VoiceOver Kit (HKLM-x32\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-07-16 20:39 - 00450067 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?

==================== Loaded Modules (whitelisted) =============

2011-06-05 14:43 - 2011-02-28 08:39 - 00211456 _____ () C:\Program Files (x86)\IZArc\IZArcCM64.dll
2012-09-28 16:43 - 2012-09-28 16:43 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-02-11 20:49 - 2013-02-11 20:49 - 00279968 _____ () C:\Program Files\Java\jre7\bin\jp2iexp.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/04/2014 08:51:44 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/04/2014 06:38:51 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (05/04/2014 06:38:37 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (05/04/2014 06:28:37 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/04/2014 10:16:55 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/04/2014 00:16:11 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/03/2014 11:58:23 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/03/2014 11:56:46 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/03/2014 11:54:45 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/03/2014 07:47:35 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521eaf24
Ausnahmecode: 0xc0000024
Fehleroffset: 0x00000000000cd7e8
ID des fehlerhaften Prozesses: 0xbe0
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3


System errors:
=============
Error: (05/04/2014 08:52:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/04/2014 08:51:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/04/2014 08:51:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/04/2014 08:51:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AODDriver4.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/04/2014 08:51:36 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (05/04/2014 08:51:36 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (05/04/2014 08:51:36 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (05/04/2014 08:51:36 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (05/04/2014 08:51:36 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (05/04/2014 08:51:36 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.


Microsoft Office Sessions:
=========================
Error: (05/04/2014 08:51:44 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/04/2014 06:38:51 PM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (05/04/2014 06:38:37 PM) (Source: Windows Backup)(User: )
Description: F:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (05/04/2014 06:28:37 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/04/2014 10:16:55 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/04/2014 00:16:11 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/03/2014 11:58:23 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/03/2014 11:56:46 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/03/2014 11:54:45 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/03/2014 07:47:35 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4ntdll.dll6.1.7601.18247521eaf24c000002400000000000cd7e8be001cf66f2a0b94303C:\Windows\Explorer.EXEC:\Windows\SYSTEM32\ntdll.dll024553f3-d2eb-11e3-8a53-6c626daa8777


==================== Memory info =========================== 

Percentage of memory in use: 65%
Total physical RAM: 3583.16 MB
Available physical RAM: 1251.33 MB
Total Pagefile: 7166.31 MB
Available Pagefile: 4229.19 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.9 GB) (Free:10.68 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: () (Fixed) (Total:931.51 GB) (Free:484.13 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================

3. Log-File GMER

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-05-04 22:12:18
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000058 OCZ-VERT rev.1.29 55,90GB
Running: Gmer-19357.exe; Driver: C:\Users\ba698ko\AppData\Local\Temp\pxdcakod.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe[2116] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                0000000075df1465 2 bytes [DF, 75]
.text   C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe[2116] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                               0000000075df14bb 2 bytes [DF, 75]
.text   ...                                                                                                                                                    * 2
.text   C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2212] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69           0000000075df1465 2 bytes [DF, 75]
.text   C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe[2212] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155          0000000075df14bb 2 bytes [DF, 75]
.text   ...                                                                                                                                                    * 2
.text   C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe[2360] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                            0000000075df1465 2 bytes [DF, 75]
.text   C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe[2360] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                           0000000075df14bb 2 bytes [DF, 75]
.text   ...                                                                                                                                                    * 2
.text   C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2656] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000075df1465 2 bytes [DF, 75]
.text   C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2656] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000075df14bb 2 bytes [DF, 75]
.text   ...                                                                                                                                                    * 2
.text   C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia.exe[2868] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                               0000000075df1465 2 bytes [DF, 75]
.text   C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia.exe[2868] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                              0000000075df14bb 2 bytes [DF, 75]
.text   ...                                                                                                                                                    * 2
.text   C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe[2396] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                            0000000075df1465 2 bytes [DF, 75]
.text   C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe[2396] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                           0000000075df14bb 2 bytes [DF, 75]
.text   ...                                                                                                                                                    * 2

---- Threads - GMER 2.1 ----

Thread  C:\Windows\Explorer.EXE [2812:4008]                                                                                                                    0000000003abff3c
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:5568]                                                                                            0000000000071a10
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:2404]                                                                                            000000000007d240
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:2788]                                                                                            000000000007d240
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:2936]                                                                                            000000000007d240
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:4016]                                                                                            000000000007d240
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:5764]                                                                                            000000000007d240
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:5540]                                                                                            000000000007d240
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:6908]                                                                                            0000000000082540
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:5148]                                                                                            0000000000082540
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:6312]                                                                                            0000000000082540
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:3136]                                                                                            000000000007d240
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:5048]                                                                                            000000000007d240
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:4764]                                                                                            000000000007d240
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:5864]                                                                                            000000000007d240
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:4056]                                                                                            000000000007d240
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:3780]                                                                                            000000000007d240
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:3064]                                                                                            000000000007d240
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:6944]                                                                                            000000000007d240
Thread  C:\Program Files\Internet Explorer\iexplore.exe [5580:2700]                                                                                            000000000007d240

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch@Epoch                                                                                        71577

---- EOF - GMER 2.1 ----

Für eure Hilfe bedanke ich mich schon mal im Voraus.

Gruß
Bankster7

mort · 04.05.2014, 22:13

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Ich bedanke mich für deine Geduld

mort · 05.05.2014, 10:24

Hallo bankster7 und

Ich werde dir bei der Bereinigung des Computers helfen.

Arbeite meine Anleitungen nacheinander ab.
Poste deine Logs in Code-Tags: [code]Hier der Inhalt des Logs[/code]
Bedenke, dass wir in unserer Freizeit tätig sind. Bekommst du von mir innerhalb von 2 Tagen keine Antwort, schreibe mir eine PM.

Führe alle unsere Tools als Administrator unter einem Administrator Account aus. Wir überprüfen die Meldung gleich mal.

Schritt 1

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

bankster7 · 05.05.2014, 20:56

Hallo mort,

vielen Dank, dass du dich meiner Trojaner-/Viren-Problematik annimmst. Wie von dir empfohlen habe ich mal die TDSSKiller.exe als Admin ausgeführt. Anbei das hierbei erstellte Log-File:

Code:

ATTFilter

21:06:13.0423 2720  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:06:13.0470 2720  ============================================================
21:06:13.0470 2720  Current date / time: 2014/05/05 21:06:13.0470
21:06:13.0470 2720  SystemInfo:
21:06:13.0470 2720  
21:06:13.0470 2720  OS Version: 6.1.7601 ServicePack: 1.0
21:06:13.0470 2720  Product type: Workstation
21:06:13.0470 2720  ComputerName: FAMILIEN-PC
21:06:13.0470 2720  UserName: ba698ko
21:06:13.0470 2720  Windows directory: C:\Windows
21:06:13.0470 2720  System windows directory: C:\Windows
21:06:13.0470 2720  Running under WOW64
21:06:13.0470 2720  Processor architecture: Intel x64
21:06:13.0470 2720  Number of processors: 4
21:06:13.0470 2720  Page size: 0x1000
21:06:13.0470 2720  Boot type: Normal boot
21:06:13.0470 2720  ============================================================
21:06:14.0047 2720  Drive \Device\Harddisk0\DR0 - Size: 0xDF99E6000 (55.90 Gb), SectorSize: 0x200, Cylinders: 0x1C81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:06:14.0437 2720  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:06:14.0469 2720  ============================================================
21:06:14.0469 2720  \Device\Harddisk0\DR0:
21:06:14.0469 2720  MBR partitions:
21:06:14.0469 2720  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x6FCB800
21:06:14.0469 2720  \Device\Harddisk1\DR1:
21:06:14.0469 2720  MBR partitions:
21:06:14.0469 2720  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
21:06:14.0469 2720  ============================================================
21:06:14.0484 2720  C: <-> \Device\Harddisk0\DR0\Partition1
21:06:14.0484 2720  D: <-> \Device\Harddisk1\DR1\Partition1
21:06:14.0484 2720  ============================================================
21:06:14.0484 2720  Initialize success
21:06:14.0484 2720  ============================================================
21:06:55.0185 2420  ============================================================
21:06:55.0185 2420  Scan started
21:06:55.0185 2420  Mode: Manual; SigCheck; TDLFS; 
21:06:55.0185 2420  ============================================================
21:06:55.0231 2420  ================ Scan system memory ========================
21:06:55.0231 2420  System memory - ok
21:06:55.0231 2420  ================ Scan services =============================
21:06:55.0294 2420  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
21:06:55.0356 2420  1394ohci - ok
21:06:55.0372 2420  ACDaemon - ok
21:06:55.0372 2420  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
21:06:55.0387 2420  ACPI - ok
21:06:55.0387 2420  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
21:06:55.0403 2420  AcpiPmi - ok
21:06:55.0419 2420  [ B362181ED3771DC03B4141927C80F801 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:06:55.0434 2420  AdobeARMservice - ok
21:06:55.0465 2420  [ 7C7E868E1D8096ED08D80FF7712BB9D8 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:06:55.0497 2420  AdobeFlashPlayerUpdateSvc - ok
21:06:55.0497 2420  [ 132190688D8E51D61F88A150D7DF9FB4 ] adp3132         C:\Windows\system32\drivers\adp3132.sys
21:06:55.0528 2420  adp3132 - ok
21:06:55.0543 2420  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
21:06:55.0559 2420  adp94xx - ok
21:06:55.0575 2420  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
21:06:55.0590 2420  adpahci - ok
21:06:55.0606 2420  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
21:06:55.0621 2420  adpu320 - ok
21:06:55.0621 2420  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:06:55.0668 2420  AeLookupSvc - ok
21:06:55.0668 2420  [ 79059559E89D06E8B80CE2944BE20228 ] AFD             C:\Windows\system32\drivers\afd.sys
21:06:55.0699 2420  AFD - ok
21:06:55.0699 2420  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
21:06:55.0731 2420  agp440 - ok
21:06:55.0731 2420  [ AF53917D9741A84627FA689EA622558A ] ahcix64s        C:\Windows\system32\drivers\ahcix64s.sys
21:06:55.0746 2420  ahcix64s - ok
21:06:55.0746 2420  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
21:06:55.0777 2420  ALG - ok
21:06:55.0777 2420  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:06:55.0793 2420  aliide - ok
21:06:55.0793 2420  [ 20C8A3E435A47F0408A1EA674AFA6194 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:06:55.0824 2420  AMD External Events Utility - ok
21:06:55.0824 2420  AMD FUEL Service - ok
21:06:55.0824 2420  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
21:06:55.0840 2420  amdide - ok
21:06:55.0840 2420  [ D52A2E98C5EEFF88CED28793B6B04D84 ] amdide64        C:\Windows\system32\drivers\amdide64.sys
21:06:55.0855 2420  amdide64 - ok
21:06:55.0855 2420  [ 6A2EEB0C4133B20773BB3DD0B7B377B4 ] amdiox64        C:\Windows\system32\DRIVERS\amdiox64.sys
21:06:55.0871 2420  amdiox64 - ok
21:06:55.0887 2420  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
21:06:55.0902 2420  AmdK8 - ok
21:06:56.0043 2420  [ 0B45C18B0F3EE996D25BAA4E74884B83 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
21:06:56.0277 2420  amdkmdag - ok
21:06:56.0292 2420  [ 0E57258E5CC4CC7A9A9A877AFDF0CEC6 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
21:06:56.0323 2420  amdkmdap - ok
21:06:56.0323 2420  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
21:06:56.0339 2420  AmdPPM - ok
21:06:56.0339 2420  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
21:06:56.0355 2420  amdsata - ok
21:06:56.0355 2420  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
21:06:56.0386 2420  amdsbs - ok
21:06:56.0386 2420  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
21:06:56.0401 2420  amdxata - ok
21:06:56.0401 2420  [ 2FBB00A7616106B95104574C6CD640C2 ] amd_sata        C:\Windows\system32\drivers\amd_sata.sys
21:06:56.0417 2420  amd_sata - ok
21:06:56.0417 2420  [ 87D0D7645CB0D53220649BD5FE15D93E ] amd_xata        C:\Windows\system32\drivers\amd_xata.sys
21:06:56.0433 2420  amd_xata - ok
21:06:56.0448 2420  [ 4D282B9C5BB05DF92C9F3977DFB9F916 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
21:06:56.0464 2420  AntiVirSchedulerService - ok
21:06:56.0464 2420  [ 65AF41A7A2C5B6693E1B4164E7632C3E ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
21:06:56.0495 2420  AntiVirService - ok
21:06:56.0495 2420  [ 5A528A540B1AEE8B1C77ED65094E8CDF ] AODDriver4.01   C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
21:06:56.0511 2420  AODDriver4.01 - ok
21:06:56.0511 2420  [ 5A528A540B1AEE8B1C77ED65094E8CDF ] AODDriver4.2    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
21:06:56.0526 2420  AODDriver4.2 - ok
21:06:56.0526 2420  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
21:06:56.0557 2420  AppID - ok
21:06:56.0573 2420  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
21:06:56.0604 2420  AppIDSvc - ok
21:06:56.0604 2420  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
21:06:56.0620 2420  Appinfo - ok
21:06:56.0635 2420  [ 30E3850F303EAE5C364782EA78579CC9 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:06:56.0651 2420  Apple Mobile Device - ok
21:06:56.0651 2420  [ D73AAD4946051D074909FDFD34D94C7B ] arc             C:\Windows\system32\drivers\arc.sys
21:06:56.0667 2420  arc - ok
21:06:56.0682 2420  [ 46E8C3EB03224A1E55C6F0C100A9D2CC ] arcsas          C:\Windows\system32\drivers\arcsas.sys
21:06:56.0698 2420  arcsas - ok
21:06:56.0698 2420  [ 6FE3237C1177E66437E7AD0E8AC1A6E5 ] asmthub3        C:\Windows\system32\drivers\asmthub3.sys
21:06:56.0713 2420  asmthub3 - ok
21:06:56.0729 2420  [ C4043E39A2ABBC56581CA25DF161E9F7 ] asmtxhci        C:\Windows\system32\drivers\asmtxhci.sys
21:06:56.0760 2420  asmtxhci - ok
21:06:56.0776 2420  [ 9A262EDD17F8473B91B333D6B031A901 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:06:56.0807 2420  aspnet_state - ok
21:06:56.0807 2420  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:06:56.0838 2420  AsyncMac - ok
21:06:56.0854 2420  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
21:06:56.0869 2420  atapi - ok
21:06:56.0869 2420  [ E82E61F46D1336447F4DEFF8C074F13E ] AtiPcie         C:\Windows\system32\DRIVERS\AtiPcie64.sys
21:06:56.0885 2420  AtiPcie - ok
21:06:56.0901 2420  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:06:56.0947 2420  AudioEndpointBuilder - ok
21:06:56.0947 2420  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
21:06:56.0979 2420  AudioSrv - ok
21:06:56.0994 2420  [ 7806BFCD1D7FA5EC23F7324D4EAFD25B ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
21:06:57.0010 2420  avgntflt - ok
21:06:57.0010 2420  [ C3A58DBD18786C338126D30BF8C33D72 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
21:06:57.0025 2420  avipbb - ok
21:06:57.0041 2420  [ 390184FAD8FCC1B6DA25AEBAE928C3B6 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
21:06:57.0057 2420  avkmgr - ok
21:06:57.0057 2420  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
21:06:57.0088 2420  AxInstSV - ok
21:06:57.0088 2420  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
21:06:57.0119 2420  b06bdrv - ok
21:06:57.0119 2420  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
21:06:57.0150 2420  b57nd60a - ok
21:06:57.0150 2420  [ 66E66FD5A83C8BBFB791D14246D84015 ] BBSvc           C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
21:06:57.0181 2420  BBSvc - ok
21:06:57.0181 2420  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
21:06:57.0213 2420  BDESVC - ok
21:06:57.0213 2420  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:06:57.0244 2420  Beep - ok
21:06:57.0244 2420  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
21:06:57.0275 2420  BFE - ok
21:06:57.0291 2420  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
21:06:57.0322 2420  BITS - ok
21:06:57.0337 2420  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
21:06:57.0353 2420  blbdrive - ok
21:06:57.0353 2420  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:06:57.0384 2420  Bonjour Service - ok
21:06:57.0384 2420  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:06:57.0400 2420  bowser - ok
21:06:57.0400 2420  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
21:06:57.0415 2420  BrFiltLo - ok
21:06:57.0431 2420  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
21:06:57.0447 2420  BrFiltUp - ok
21:06:57.0447 2420  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
21:06:57.0462 2420  Browser - ok
21:06:57.0478 2420  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
21:06:57.0493 2420  Brserid - ok
21:06:57.0493 2420  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
21:06:57.0525 2420  BrSerWdm - ok
21:06:57.0525 2420  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
21:06:57.0540 2420  BrUsbMdm - ok
21:06:57.0540 2420  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
21:06:57.0556 2420  BrUsbSer - ok
21:06:57.0571 2420  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
21:06:57.0587 2420  BTHMODEM - ok
21:06:57.0587 2420  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
21:06:57.0634 2420  bthserv - ok
21:06:57.0634 2420  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:06:57.0665 2420  cdfs - ok
21:06:57.0681 2420  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
21:06:57.0696 2420  cdrom - ok
21:06:57.0696 2420  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
21:06:57.0743 2420  CertPropSvc - ok
21:06:57.0743 2420  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
21:06:57.0759 2420  circlass - ok
21:06:57.0774 2420  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
21:06:57.0790 2420  CLFS - ok
21:06:57.0805 2420  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:06:57.0821 2420  clr_optimization_v2.0.50727_32 - ok
21:06:57.0821 2420  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:06:57.0837 2420  clr_optimization_v2.0.50727_64 - ok
21:06:57.0852 2420  [ E87213F37A13E2B54391E40934F071D0 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:06:57.0883 2420  clr_optimization_v4.0.30319_32 - ok
21:06:57.0883 2420  [ 4AEDAB50F83580D0B4D6CF78191F92AA ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:06:57.0899 2420  clr_optimization_v4.0.30319_64 - ok
21:06:57.0899 2420  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
21:06:57.0915 2420  CmBatt - ok
21:06:57.0915 2420  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:06:57.0930 2420  cmdide - ok
21:06:57.0946 2420  [ EBF28856F69CF094A902F884CF989706 ] CNG             C:\Windows\system32\Drivers\cng.sys
21:06:57.0977 2420  CNG - ok
21:06:57.0977 2420  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
21:06:57.0993 2420  Compbatt - ok
21:06:57.0993 2420  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
21:06:58.0008 2420  CompositeBus - ok
21:06:58.0024 2420  COMSysApp - ok
21:06:58.0024 2420  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
21:06:58.0039 2420  crcdisk - ok
21:06:58.0055 2420  [ 6B400F211BEE880A37A1ED0368776BF4 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:06:58.0071 2420  CryptSvc - ok
21:06:58.0086 2420  [ FD557A50A65E44041CD2FCEF4BEB04DB ] cvhsvc          C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
21:06:58.0117 2420  cvhsvc - ok
21:06:58.0133 2420  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:06:58.0164 2420  DcomLaunch - ok
21:06:58.0164 2420  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
21:06:58.0211 2420  defragsvc - ok
21:06:58.0211 2420  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:06:58.0258 2420  DfsC - ok
21:06:58.0258 2420  DgiVecp - ok
21:06:58.0258 2420  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
21:06:58.0289 2420  Dhcp - ok
21:06:58.0289 2420  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
21:06:58.0320 2420  discache - ok
21:06:58.0320 2420  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
21:06:58.0336 2420  Disk - ok
21:06:58.0351 2420  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:06:58.0367 2420  Dnscache - ok
21:06:58.0383 2420  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
21:06:58.0414 2420  dot3svc - ok
21:06:58.0429 2420  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
21:06:58.0445 2420  DPS - ok
21:06:58.0461 2420  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:06:58.0476 2420  drmkaud - ok
21:06:58.0476 2420  [ 88612F1CE3BF42256913BF6E61C70D52 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:06:58.0507 2420  DXGKrnl - ok
21:06:58.0507 2420  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
21:06:58.0554 2420  EapHost - ok
21:06:58.0601 2420  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
21:06:58.0663 2420  ebdrv - ok
21:06:58.0663 2420  [ 4D71227301DD8D09097B9E4CC6527E5A ] EFS             C:\Windows\System32\lsass.exe
21:06:58.0679 2420  EFS - ok
21:06:58.0695 2420  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
21:06:58.0726 2420  ehRecvr - ok
21:06:58.0726 2420  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
21:06:58.0741 2420  ehSched - ok
21:06:58.0757 2420  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
21:06:58.0788 2420  elxstor - ok
21:06:58.0788 2420  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
21:06:58.0804 2420  ErrDev - ok
21:06:58.0819 2420  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
21:06:58.0851 2420  EventSystem - ok
21:06:58.0866 2420  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
21:06:58.0897 2420  exfat - ok
21:06:58.0913 2420  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
21:06:58.0944 2420  fastfat - ok
21:06:58.0960 2420  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
21:06:58.0975 2420  Fax - ok
21:06:58.0975 2420  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
21:06:58.0991 2420  fdc - ok
21:06:58.0991 2420  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
21:06:59.0038 2420  fdPHost - ok
21:06:59.0038 2420  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
21:06:59.0069 2420  FDResPub - ok
21:06:59.0069 2420  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:06:59.0085 2420  FileInfo - ok
21:06:59.0100 2420  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:06:59.0131 2420  Filetrace - ok
21:06:59.0131 2420  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
21:06:59.0147 2420  flpydisk - ok
21:06:59.0147 2420  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:06:59.0178 2420  FltMgr - ok
21:06:59.0178 2420  [ E35F19855192D025DA41E8DFA318206A ] FLxHCIc         C:\Windows\system32\drivers\FLxHCIc.sys
21:06:59.0194 2420  FLxHCIc - ok
21:06:59.0209 2420  [ BBBD5D42D8CB3AD0F43F7BC4DB92EB5E ] FLxHCIh         C:\Windows\system32\drivers\FLxHCIh.sys
21:06:59.0225 2420  FLxHCIh - ok
21:06:59.0225 2420  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
21:06:59.0272 2420  FontCache - ok
21:06:59.0272 2420  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:06:59.0287 2420  FontCache3.0.0.0 - ok
21:06:59.0287 2420  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
21:06:59.0303 2420  FsDepends - ok
21:06:59.0303 2420  [ 6C06701BF1DB05405804D7EB610991CE ] fssfltr         C:\Windows\system32\DRIVERS\fssfltr.sys
21:06:59.0319 2420  fssfltr - ok
21:06:59.0350 2420  [ 4CE9DAC1518FF7E77BD213E6394B9D77 ] fsssvc          C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
21:06:59.0397 2420  fsssvc - ok
21:06:59.0397 2420  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:06:59.0412 2420  Fs_Rec - ok
21:06:59.0412 2420  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
21:06:59.0443 2420  fvevol - ok
21:06:59.0443 2420  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
21:06:59.0459 2420  gagp30kx - ok
21:06:59.0475 2420  [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:06:59.0475 2420  GEARAspiWDM - ok
21:06:59.0490 2420  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
21:06:59.0537 2420  gpsvc - ok
21:06:59.0537 2420  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
21:06:59.0568 2420  hcw85cir - ok
21:06:59.0568 2420  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:06:59.0599 2420  HdAudAddService - ok
21:06:59.0599 2420  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
21:06:59.0615 2420  HDAudBus - ok
21:06:59.0615 2420  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
21:06:59.0631 2420  HidBatt - ok
21:06:59.0646 2420  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
21:06:59.0662 2420  HidBth - ok
21:06:59.0662 2420  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
21:06:59.0677 2420  HidIr - ok
21:06:59.0693 2420  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
21:06:59.0724 2420  hidserv - ok
21:06:59.0724 2420  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
21:06:59.0740 2420  HidUsb - ok
21:06:59.0740 2420  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:06:59.0787 2420  hkmsvc - ok
21:06:59.0787 2420  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:06:59.0818 2420  HomeGroupListener - ok
21:06:59.0833 2420  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:06:59.0849 2420  HomeGroupProvider - ok
21:06:59.0849 2420  [ D1E9CB573A9EDF7BE12E9C57F32E97F7 ] HP LaserJet Service C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
21:06:59.0865 2420  HP LaserJet Service ( UnsignedFile.Multi.Generic ) - warning
21:06:59.0865 2420  HP LaserJet Service - detected UnsignedFile.Multi.Generic (1)
21:06:59.0865 2420  [ E325F85012E793CEE74B73C4F22AE311 ] HPFXBULKLEDM    C:\Windows\system32\drivers\hppdbulkio.sys
21:06:59.0880 2420  HPFXBULKLEDM - ok
21:06:59.0896 2420  [ AA2790DDA5EBE22FE5AAC11DA1103E5B ] HPFXFAX         C:\Windows\system32\drivers\hppdfaxio.sys
21:06:59.0911 2420  HPFXFAX - ok
21:06:59.0911 2420  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
21:06:59.0927 2420  HpSAMD - ok
21:06:59.0943 2420  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:06:59.0989 2420  HTTP - ok
21:06:59.0989 2420  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
21:07:00.0005 2420  hwpolicy - ok
21:07:00.0005 2420  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
21:07:00.0036 2420  i8042prt - ok
21:07:00.0036 2420  [ 26CF4275034214ECEDD8EC17B0A18A99 ] iaStor          C:\Windows\system32\drivers\iaStor.sys
21:07:00.0067 2420  iaStor - ok
21:07:00.0083 2420  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
21:07:00.0099 2420  iaStorV - ok
21:07:00.0099 2420  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
21:07:00.0114 2420  IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:07:00.0114 2420  IDriverT - detected UnsignedFile.Multi.Generic (1)
21:07:00.0130 2420  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:07:00.0177 2420  idsvc - ok
21:07:00.0177 2420  IEEtwCollectorService - ok
21:07:00.0192 2420  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
21:07:00.0208 2420  iirsp - ok
21:07:00.0223 2420  [ 344789398EC3EE5A4E00C52B31847946 ] IKEEXT          C:\Windows\System32\ikeext.dll
21:07:00.0255 2420  IKEEXT - ok
21:07:00.0255 2420  [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd           C:\Windows\system32\drivers\Impcd.sys
21:07:00.0270 2420  Impcd - ok
21:07:00.0317 2420  [ 26407A11D7E222AFB7CE32700ABBD9D1 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
21:07:00.0364 2420  IntcAzAudAddService - ok
21:07:00.0364 2420  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
21:07:00.0379 2420  intelide - ok
21:07:00.0395 2420  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\drivers\intelppm.sys
21:07:00.0411 2420  intelppm - ok
21:07:00.0411 2420  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
21:07:00.0457 2420  IPBusEnum - ok
21:07:00.0457 2420  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:07:00.0489 2420  IpFilterDriver - ok
21:07:00.0504 2420  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:07:00.0535 2420  iphlpsvc - ok
21:07:00.0535 2420  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
21:07:00.0551 2420  IPMIDRV - ok
21:07:00.0551 2420  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
21:07:00.0598 2420  IPNAT - ok
21:07:00.0598 2420  [ 33B286326BD2B1A7748C43391058FB19 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
21:07:00.0613 2420  iPod Service - ok
21:07:00.0629 2420  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:07:00.0645 2420  IRENUM - ok
21:07:00.0645 2420  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:07:00.0660 2420  isapnp - ok
21:07:00.0660 2420  [ AC45D94185CF67267D06BF2F45E9E31E ] ISASerial       C:\Windows\system32\drivers\ISASerial.sys
21:07:00.0676 2420  ISASerial - ok
21:07:00.0691 2420  [ 96BB922A0981BC7432C8CF52B5410FE6 ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
21:07:00.0707 2420  iScsiPrt - ok
21:07:00.0723 2420  [ 50DE7DD7EDB1B512B13666588AEFBF6F ] JRAID           C:\Windows\system32\drivers\jraid.sys
21:07:00.0738 2420  JRAID - ok
21:07:00.0738 2420  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:07:00.0754 2420  kbdclass - ok
21:07:00.0754 2420  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:07:00.0769 2420  kbdhid - ok
21:07:00.0769 2420  [ 4D71227301DD8D09097B9E4CC6527E5A ] KeyIso          C:\Windows\system32\lsass.exe
21:07:00.0785 2420  KeyIso - ok
21:07:00.0801 2420  [ 8F489706472F7E9A06BAAA198703FA64 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:07:00.0816 2420  KSecDD - ok
21:07:00.0816 2420  [ 868A2CAAB12EFC7A021682BCA0EEC54C ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
21:07:00.0832 2420  KSecPkg - ok
21:07:00.0847 2420  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
21:07:00.0879 2420  ksthunk - ok
21:07:00.0879 2420  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
21:07:00.0925 2420  KtmRm - ok
21:07:00.0925 2420  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
21:07:00.0972 2420  LanmanServer - ok
21:07:00.0972 2420  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:07:01.0003 2420  LanmanWorkstation - ok
21:07:01.0019 2420  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:07:01.0050 2420  lltdio - ok
21:07:01.0050 2420  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
21:07:01.0097 2420  lltdsvc - ok
21:07:01.0097 2420  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
21:07:01.0144 2420  lmhosts - ok
21:07:01.0144 2420  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
21:07:01.0159 2420  LSI_FC - ok
21:07:01.0159 2420  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
21:07:01.0191 2420  LSI_SAS - ok
21:07:01.0191 2420  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
21:07:01.0206 2420  LSI_SAS2 - ok
21:07:01.0206 2420  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
21:07:01.0222 2420  LSI_SCSI - ok
21:07:01.0237 2420  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
21:07:01.0269 2420  luafv - ok
21:07:01.0269 2420  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
21:07:01.0300 2420  Mcx2Svc - ok
21:07:01.0300 2420  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
21:07:01.0315 2420  megasas - ok
21:07:01.0331 2420  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
21:07:01.0347 2420  MegaSR - ok
21:07:01.0347 2420  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
21:07:01.0378 2420  MMCSS - ok
21:07:01.0393 2420  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
21:07:01.0425 2420  Modem - ok
21:07:01.0425 2420  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
21:07:01.0440 2420  monitor - ok
21:07:01.0440 2420  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
21:07:01.0456 2420  mouclass - ok
21:07:01.0456 2420  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:07:01.0471 2420  mouhid - ok
21:07:01.0487 2420  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
21:07:01.0503 2420  mountmgr - ok
21:07:01.0503 2420  [ AEE4E9CC59CDEB55B1ECB0E596E796BE ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:07:01.0534 2420  MozillaMaintenance - ok
21:07:01.0534 2420  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:07:01.0549 2420  mpio - ok
21:07:01.0549 2420  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:07:01.0596 2420  mpsdrv - ok
21:07:01.0596 2420  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:07:01.0643 2420  MpsSvc - ok
21:07:01.0659 2420  [ 1A4F75E63C9FB84B85DFFC6B63FD5404 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:07:01.0674 2420  MRxDAV - ok
21:07:01.0674 2420  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:07:01.0690 2420  mrxsmb - ok
21:07:01.0705 2420  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:07:01.0721 2420  mrxsmb10 - ok
21:07:01.0737 2420  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:07:01.0752 2420  mrxsmb20 - ok
21:07:01.0752 2420  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
21:07:01.0768 2420  msahci - ok
21:07:01.0768 2420  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
21:07:01.0799 2420  msdsm - ok
21:07:01.0799 2420  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
21:07:01.0815 2420  MSDTC - ok
21:07:01.0830 2420  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:07:01.0861 2420  Msfs - ok
21:07:01.0861 2420  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
21:07:01.0893 2420  mshidkmdf - ok
21:07:01.0893 2420  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:07:01.0908 2420  msisadrv - ok
21:07:01.0924 2420  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:07:01.0955 2420  MSiSCSI - ok
21:07:01.0955 2420  msiserver - ok
21:07:01.0971 2420  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:07:02.0002 2420  MSKSSRV - ok
21:07:02.0002 2420  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:07:02.0033 2420  MSPCLOCK - ok
21:07:02.0033 2420  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:07:02.0064 2420  MSPQM - ok
21:07:02.0080 2420  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:07:02.0095 2420  MsRPC - ok
21:07:02.0111 2420  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
21:07:02.0111 2420  mssmbios - ok
21:07:02.0127 2420  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:07:02.0158 2420  MSTEE - ok
21:07:02.0158 2420  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
21:07:02.0173 2420  MTConfig - ok
21:07:02.0173 2420  [ 19B006B181E3875FD254F7B67ACF1E7C ] MTsensor        C:\Windows\system32\drivers\ASACPI.sys
21:07:02.0189 2420  MTsensor - ok
21:07:02.0189 2420  [ 07AD6825D5C658595CAB7F8F5849401C ] MtsHID          C:\Windows\system32\drivers\MtsHID.sys
21:07:02.0205 2420  MtsHID - ok
21:07:02.0220 2420  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
21:07:02.0236 2420  Mup - ok
21:07:02.0236 2420  [ BAA293F089077FE71F855BA5649648D9 ] mv91cons        C:\Windows\system32\drivers\mv91cons.sys
21:07:02.0251 2420  mv91cons - ok
21:07:02.0267 2420  [ A986DC81534582FA478C286E8F57A877 ] mvs91xx         C:\Windows\system32\drivers\mvs91xx.sys
21:07:02.0283 2420  mvs91xx - ok
21:07:02.0298 2420  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
21:07:02.0345 2420  napagent - ok
21:07:02.0345 2420  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:07:02.0376 2420  NativeWifiP - ok
21:07:02.0392 2420  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:07:02.0407 2420  NDIS - ok
21:07:02.0423 2420  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
21:07:02.0454 2420  NdisCap - ok
21:07:02.0454 2420  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:07:02.0485 2420  NdisTapi - ok
21:07:02.0501 2420  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:07:02.0532 2420  Ndisuio - ok
21:07:02.0532 2420  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:07:02.0579 2420  NdisWan - ok
21:07:02.0579 2420  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:07:02.0610 2420  NDProxy - ok
21:07:02.0610 2420  [ 2C723E42FC8D7B0209492828F921FB50 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
21:07:02.0626 2420  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:07:02.0626 2420  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:07:02.0641 2420  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:07:02.0673 2420  NetBIOS - ok
21:07:02.0673 2420  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
21:07:02.0719 2420  NetBT - ok
21:07:02.0719 2420  [ 4D71227301DD8D09097B9E4CC6527E5A ] Netlogon        C:\Windows\system32\lsass.exe
21:07:02.0735 2420  Netlogon - ok
21:07:02.0735 2420  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
21:07:02.0782 2420  Netman - ok
21:07:02.0797 2420  [ 21318671BCAD3ACF16638F98D4D00973 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:07:02.0813 2420  NetMsmqActivator - ok
21:07:02.0829 2420  [ 21318671BCAD3ACF16638F98D4D00973 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:07:02.0844 2420  NetPipeActivator - ok
21:07:02.0844 2420  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
21:07:02.0891 2420  netprofm - ok
21:07:02.0891 2420  [ 21318671BCAD3ACF16638F98D4D00973 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:07:02.0907 2420  NetTcpActivator - ok
21:07:02.0907 2420  [ 21318671BCAD3ACF16638F98D4D00973 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:07:02.0922 2420  NetTcpPortSharing - ok
21:07:02.0922 2420  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
21:07:02.0953 2420  nfrd960 - ok
21:07:02.0953 2420  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:07:02.0969 2420  NlaSvc - ok
21:07:02.0985 2420  NmPar - ok
21:07:02.0985 2420  nmserial - ok
21:07:02.0985 2420  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:07:03.0016 2420  Npfs - ok
21:07:03.0031 2420  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
21:07:03.0063 2420  nsi - ok
21:07:03.0063 2420  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:07:03.0094 2420  nsiproxy - ok
21:07:03.0125 2420  [ 1A29A59A4C5BA6F8C85062A613B7E2B2 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:07:03.0172 2420  Ntfs - ok
21:07:03.0172 2420  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
21:07:03.0203 2420  Null - ok
21:07:03.0203 2420  [ 158AD24745BD85BA9BE3C51C38F48C32 ] nusb3hub        C:\Windows\system32\DRIVERS\nusb3hub.sys
21:07:03.0219 2420  nusb3hub - ok
21:07:03.0234 2420  [ D40A13B2C0891E218F9523B376955DB6 ] nusb3xhc        C:\Windows\system32\DRIVERS\nusb3xhc.sys
21:07:03.0250 2420  nusb3xhc - ok
21:07:03.0250 2420  [ 7FD5C060CB907489A5702F628226F54A ] nvamacpi        C:\Windows\system32\drivers\NVAMACPI.sys
21:07:03.0265 2420  nvamacpi - ok
21:07:03.0265 2420  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:07:03.0281 2420  nvraid - ok
21:07:03.0297 2420  [ 694F5E9D9D624D47F432F5B2E66A0528 ] nvrd64          C:\Windows\system32\drivers\nvrd64.sys
21:07:03.0312 2420  nvrd64 - ok
21:07:03.0312 2420  [ E58D81FB8616D0CB55C1E36AA0B213C9 ] nvsmu           C:\Windows\system32\drivers\nvsmu.sys
21:07:03.0328 2420  nvsmu - ok
21:07:03.0343 2420  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:07:03.0359 2420  nvstor - ok
21:07:03.0359 2420  [ 05DE5DC43AFE6CAB78F9C7CA044CBCBE ] nvstor64        C:\Windows\system32\drivers\nvstor64.sys
21:07:03.0390 2420  nvstor64 - ok
21:07:03.0390 2420  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:07:03.0406 2420  nv_agp - ok
21:07:03.0421 2420  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
21:07:03.0437 2420  ohci1394 - ok
21:07:03.0437 2420  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:07:03.0453 2420  ose - ok
21:07:03.0546 2420  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:07:03.0687 2420  osppsvc - ok
21:07:03.0687 2420  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
21:07:03.0718 2420  p2pimsvc - ok
21:07:03.0733 2420  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
21:07:03.0765 2420  p2psvc - ok
21:07:03.0765 2420  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys
21:07:03.0780 2420  Parport - ok
21:07:03.0780 2420  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
21:07:03.0796 2420  partmgr - ok
21:07:03.0811 2420  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:07:03.0827 2420  PcaSvc - ok
21:07:03.0843 2420  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
21:07:03.0858 2420  pci - ok
21:07:03.0858 2420  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
21:07:03.0874 2420  pciide - ok
21:07:03.0874 2420  [ D7C203015E2C2A2EAC8DACEF156D8DC3 ] PciIsaSerial    C:\Windows\system32\drivers\PciIsaSerial.sys
21:07:03.0889 2420  PciIsaSerial - ok
21:07:03.0889 2420  [ 088B509B2F35A3CEE00AC0E0BC4C5BED ] PciPPorts       C:\Windows\system32\drivers\PciPPorts.sys
21:07:03.0905 2420  PciPPorts - ok
21:07:03.0921 2420  [ 7F97CDD5E91FC73DA2B01344957AA058 ] PciSPorts       C:\Windows\system32\drivers\PciSPorts.sys
21:07:03.0936 2420  PciSPorts - ok
21:07:03.0936 2420  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
21:07:03.0952 2420  pcmcia - ok
21:07:03.0967 2420  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
21:07:03.0983 2420  pcw - ok
21:07:03.0983 2420  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:07:04.0045 2420  PEAUTH - ok
21:07:04.0077 2420  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
21:07:04.0092 2420  PerfHost - ok
21:07:04.0123 2420  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
21:07:04.0186 2420  pla - ok
21:07:04.0186 2420  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:07:04.0217 2420  PlugPlay - ok
21:07:04.0217 2420  [ 171E6D91A20AAC8D02172A64E82CE90B ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
21:07:04.0233 2420  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:07:04.0233 2420  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:07:04.0233 2420  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
21:07:04.0248 2420  PNRPAutoReg - ok
21:07:04.0264 2420  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
21:07:04.0279 2420  PNRPsvc - ok
21:07:04.0279 2420  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:07:04.0326 2420  PolicyAgent - ok
21:07:04.0342 2420  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
21:07:04.0373 2420  Power - ok
21:07:04.0389 2420  [ 14C04684A25C221EBE2105D169B4B6FF ] PPorts          C:\Windows\system32\drivers\PPorts.sys
21:07:04.0404 2420  PPorts - ok
21:07:04.0404 2420  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:07:04.0435 2420  PptpMiniport - ok
21:07:04.0435 2420  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
21:07:04.0467 2420  Processor - ok
21:07:04.0467 2420  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
21:07:04.0482 2420  ProfSvc - ok
21:07:04.0498 2420  [ 4D71227301DD8D09097B9E4CC6527E5A ] ProtectedStorage C:\Windows\system32\lsass.exe
21:07:04.0498 2420  ProtectedStorage - ok
21:07:04.0513 2420  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
21:07:04.0545 2420  Psched - ok
21:07:04.0576 2420  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
21:07:04.0607 2420  ql2300 - ok
21:07:04.0623 2420  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
21:07:04.0638 2420  ql40xx - ok
21:07:04.0638 2420  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
21:07:04.0669 2420  QWAVE - ok
21:07:04.0685 2420  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:07:04.0701 2420  QWAVEdrv - ok
21:07:04.0701 2420  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:07:04.0732 2420  RasAcd - ok
21:07:04.0732 2420  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
21:07:04.0779 2420  RasAgileVpn - ok
21:07:04.0779 2420  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
21:07:04.0810 2420  RasAuto - ok
21:07:04.0825 2420  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
21:07:04.0857 2420  Rasl2tp - ok
21:07:04.0857 2420  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
21:07:04.0903 2420  RasMan - ok
21:07:04.0903 2420  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:07:04.0950 2420  RasPppoe - ok
21:07:04.0950 2420  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
21:07:04.0981 2420  RasSstp - ok
21:07:04.0997 2420  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:07:05.0028 2420  rdbss - ok
21:07:05.0044 2420  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
21:07:05.0059 2420  rdpbus - ok
21:07:05.0059 2420  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:07:05.0091 2420  RDPCDD - ok
21:07:05.0091 2420  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:07:05.0122 2420  RDPENCDD - ok
21:07:05.0137 2420  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
21:07:05.0169 2420  RDPREFMP - ok
21:07:05.0169 2420  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
21:07:05.0184 2420  RDPWD - ok
21:07:05.0200 2420  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
21:07:05.0215 2420  rdyboost - ok
21:07:05.0215 2420  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:07:05.0262 2420  RemoteAccess - ok
21:07:05.0262 2420  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:07:05.0309 2420  RemoteRegistry - ok
21:07:05.0309 2420  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
21:07:05.0340 2420  RpcEptMapper - ok
21:07:05.0340 2420  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
21:07:05.0356 2420  RpcLocator - ok
21:07:05.0371 2420  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
21:07:05.0403 2420  RpcSs - ok
21:07:05.0403 2420  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:07:05.0434 2420  rspndr - ok
21:07:05.0449 2420  [ C618475866F6A7129F64A55961C1BB8B ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys
21:07:05.0465 2420  RTHDMIAzAudService - ok
21:07:05.0481 2420  [ 16D4E350420BAA7E63E16E3FC033E1F5 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
21:07:05.0496 2420  RTL8167 - ok
21:07:05.0496 2420  [ 4D71227301DD8D09097B9E4CC6527E5A ] SamSs           C:\Windows\system32\lsass.exe
21:07:05.0512 2420  SamSs - ok
21:07:05.0512 2420  [ D641337B75B9A9D5AE10687AA1097755 ] Samsung UPD Service C:\Windows\System32\SUPDSvc.exe
21:07:05.0543 2420  Samsung UPD Service - ok
21:07:05.0543 2420  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:07:05.0559 2420  sbp2port - ok
21:07:05.0574 2420  [ 794D4B48DFB6E999537C7C3947863463 ] SBSDWSCService  C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
21:07:05.0621 2420  SBSDWSCService - ok
21:07:05.0621 2420  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:07:05.0668 2420  SCardSvr - ok
21:07:05.0668 2420  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
21:07:05.0699 2420  scfilter - ok
21:07:05.0715 2420  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
21:07:05.0777 2420  Schedule - ok
21:07:05.0777 2420  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
21:07:05.0808 2420  SCPolicySvc - ok
21:07:05.0808 2420  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:07:05.0839 2420  SDRSVC - ok
21:07:05.0839 2420  [ CC781378E7EDA615D2CDCA3B17829FA4 ] SeaPort         C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
21:07:05.0855 2420  SeaPort - ok
21:07:05.0871 2420  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:07:05.0902 2420  secdrv - ok
21:07:05.0902 2420  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
21:07:05.0933 2420  seclogon - ok
21:07:05.0949 2420  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
21:07:05.0980 2420  SENS - ok
21:07:05.0980 2420  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
21:07:05.0995 2420  SensrSvc - ok
21:07:06.0011 2420  [ B45B49C37B7FAF3B60E3DD30D7B6FAF3 ] Ser2pl          C:\Windows\system32\DRIVERS\ser2pl64.sys
21:07:06.0027 2420  Ser2pl - ok
21:07:06.0027 2420  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\drivers\serenum.sys
21:07:06.0042 2420  Serenum - ok
21:07:06.0042 2420  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\drivers\serial.sys
21:07:06.0058 2420  Serial - ok
21:07:06.0073 2420  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
21:07:06.0089 2420  sermouse - ok
21:07:06.0089 2420  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
21:07:06.0136 2420  SessionEnv - ok
21:07:06.0136 2420  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
21:07:06.0151 2420  sffdisk - ok
21:07:06.0151 2420  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:07:06.0167 2420  sffp_mmc - ok
21:07:06.0183 2420  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
21:07:06.0198 2420  sffp_sd - ok
21:07:06.0198 2420  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
21:07:06.0214 2420  sfloppy - ok
21:07:06.0214 2420  [ 2046AA7491DE7EFA4D70E615D9BC9D09 ] Sftfs           C:\Windows\system32\DRIVERS\Sftfslh.sys
21:07:06.0245 2420  Sftfs - ok
21:07:06.0261 2420  [ 77C5A741A7452812F278EF2C18478862 ] sftlist         C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
21:07:06.0276 2420  sftlist - ok
21:07:06.0292 2420  [ 0E0446BC4D51BE4263ACB7E33491191C ] Sftplay         C:\Windows\system32\DRIVERS\Sftplaylh.sys
21:07:06.0307 2420  Sftplay - ok
21:07:06.0307 2420  [ C5FB982CD266E604ED3142102C26D62C ] Sftredir        C:\Windows\system32\DRIVERS\Sftredirlh.sys
21:07:06.0323 2420  Sftredir - ok
21:07:06.0323 2420  [ 2575511AF67AA1FA068CCC4918E2C2A3 ] Sftvol          C:\Windows\system32\DRIVERS\Sftvollh.sys
21:07:06.0339 2420  Sftvol - ok
21:07:06.0354 2420  [ 39B1D0A636A400304565D4521FAD6D77 ] sftvsa          C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
21:07:06.0370 2420  sftvsa - ok
21:07:06.0370 2420  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:07:06.0417 2420  SharedAccess - ok
21:07:06.0432 2420  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:07:06.0463 2420  ShellHWDetection - ok
21:07:06.0479 2420  [ DA492C8305434EC6F9BDD60C8B83B10E ] Si3124r5        C:\Windows\system32\drivers\Si3124r5.sys
21:07:06.0510 2420  Si3124r5 - ok
21:07:06.0510 2420  [ 8D10887A1699CF61E74467694B929B09 ] SiFilter        C:\Windows\system32\drivers\SiWinAcc.sys
21:07:06.0526 2420  SiFilter - ok
21:07:06.0526 2420  [ 94E1EDA9A0B305A67EE1BBD0A68CE21A ] SiRemFil        C:\Windows\system32\drivers\SiRemFil.sys
21:07:06.0541 2420  SiRemFil - ok
21:07:06.0541 2420  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
21:07:06.0557 2420  SiSRaid2 - ok
21:07:06.0573 2420  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
21:07:06.0588 2420  SiSRaid4 - ok
21:07:06.0588 2420  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
21:07:06.0619 2420  Smb - ok
21:07:06.0635 2420  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:07:06.0651 2420  SNMPTRAP - ok
21:07:06.0651 2420  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
21:07:06.0666 2420  spldr - ok
21:07:06.0682 2420  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
21:07:06.0697 2420  Spooler - ok
21:07:06.0697 2420  [ 739C2571867F351167D1D958990E9D84 ] SPorts          C:\Windows\system32\drivers\SPorts.sys
21:07:06.0729 2420  SPorts - ok
21:07:06.0760 2420  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
21:07:06.0838 2420  sppsvc - ok
21:07:06.0853 2420  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
21:07:06.0885 2420  sppuinotify - ok
21:07:06.0900 2420  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
21:07:06.0916 2420  srv - ok
21:07:06.0931 2420  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:07:06.0963 2420  srv2 - ok
21:07:06.0963 2420  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:07:06.0978 2420  srvnet - ok
21:07:06.0994 2420  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:07:07.0025 2420  SSDPSRV - ok
21:07:07.0025 2420  SSPORT - ok
21:07:07.0041 2420  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
21:07:07.0072 2420  SstpSvc - ok
21:07:07.0072 2420  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
21:07:07.0087 2420  stexstor - ok
21:07:07.0103 2420  [ DECACB6921DED1A38642642685D77DAC ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
21:07:07.0103 2420  StillCam - ok
21:07:07.0119 2420  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
21:07:07.0150 2420  stisvc - ok
21:07:07.0165 2420  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
21:07:07.0165 2420  swenum - ok
21:07:07.0181 2420  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
21:07:07.0228 2420  swprv - ok
21:07:07.0243 2420  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
21:07:07.0290 2420  SysMain - ok
21:07:07.0290 2420  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:07:07.0321 2420  TabletInputService - ok
21:07:07.0321 2420  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
21:07:07.0368 2420  TapiSrv - ok
21:07:07.0368 2420  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
21:07:07.0415 2420  TBS - ok
21:07:07.0431 2420  [ 40AF23633D197905F03AB5628C558C51 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:07:07.0493 2420  Tcpip - ok
21:07:07.0524 2420  [ 40AF23633D197905F03AB5628C558C51 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
21:07:07.0555 2420  TCPIP6 - ok
21:07:07.0555 2420  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:07:07.0571 2420  tcpipreg - ok
21:07:07.0587 2420  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:07:07.0602 2420  TDPIPE - ok
21:07:07.0602 2420  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
21:07:07.0618 2420  TDTCP - ok
21:07:07.0618 2420  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:07:07.0649 2420  tdx - ok
21:07:07.0665 2420  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
21:07:07.0680 2420  TermDD - ok
21:07:07.0680 2420  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
21:07:07.0743 2420  TermService - ok
21:07:07.0743 2420  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
21:07:07.0758 2420  Themes - ok
21:07:07.0774 2420  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
21:07:07.0805 2420  THREADORDER - ok
21:07:07.0836 2420  [ E4C429B9B9311ECF01CE31701DB329A4 ] tksock          C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe
21:07:07.0930 2420  tksock ( UnsignedFile.Multi.Generic ) - warning
21:07:07.0930 2420  tksock - detected UnsignedFile.Multi.Generic (1)
21:07:07.0945 2420  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
21:07:07.0992 2420  TrkWks - ok
21:07:07.0992 2420  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:07:08.0039 2420  TrustedInstaller - ok
21:07:08.0039 2420  [ 4CE278FC9671BA81A138D70823FCAA09 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:07:08.0055 2420  tssecsrv - ok
21:07:08.0055 2420  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
21:07:08.0070 2420  TsUsbFlt - ok
21:07:08.0086 2420  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
21:07:08.0101 2420  TsUsbGD - ok
21:07:08.0101 2420  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:07:08.0133 2420  tunnel - ok
21:07:08.0148 2420  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
21:07:08.0164 2420  uagp35 - ok
21:07:08.0164 2420  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:07:08.0211 2420  udfs - ok
21:07:08.0211 2420  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
21:07:08.0242 2420  UI0Detect - ok
21:07:08.0242 2420  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:07:08.0257 2420  uliagpkx - ok
21:07:08.0257 2420  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
21:07:08.0273 2420  umbus - ok
21:07:08.0273 2420  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
21:07:08.0289 2420  UmPass - ok
21:07:08.0304 2420  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
21:07:08.0351 2420  upnphost - ok
21:07:08.0351 2420  [ C9E9D59C0099A9FF51697E9306A44240 ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
21:07:08.0367 2420  USBAAPL64 - ok
21:07:08.0367 2420  [ DCA68B0943D6FA415F0C56C92158A83A ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
21:07:08.0382 2420  usbccgp - ok
21:07:08.0398 2420  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:07:08.0413 2420  usbcir - ok
21:07:08.0413 2420  [ 18A85013A3E0F7E1755365D287443965 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
21:07:08.0429 2420  usbehci - ok
21:07:08.0445 2420  [ 8D1196CFBB223621F2C67D45710F25BA ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:07:08.0460 2420  usbhub - ok
21:07:08.0460 2420  [ 765A92D428A8DB88B960DA5A8D6089DC ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
21:07:08.0476 2420  usbohci - ok
21:07:08.0491 2420  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:07:08.0507 2420  usbprint - ok
21:07:08.0507 2420  [ 9661DA76B4531B2DA272ECCE25A8AF24 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
21:07:08.0523 2420  usbscan - ok
21:07:08.0523 2420  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:07:08.0538 2420  USBSTOR - ok
21:07:08.0554 2420  [ DD253AFC3BC6CBA412342DE60C3647F3 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
21:07:08.0569 2420  usbuhci - ok
21:07:08.0569 2420  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
21:07:08.0601 2420  UxSms - ok
21:07:08.0601 2420  [ 4D71227301DD8D09097B9E4CC6527E5A ] VaultSvc        C:\Windows\system32\lsass.exe
21:07:08.0616 2420  VaultSvc - ok
21:07:08.0616 2420  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
21:07:08.0632 2420  vdrvroot - ok
21:07:08.0647 2420  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
21:07:08.0694 2420  vds - ok
21:07:08.0694 2420  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
21:07:08.0710 2420  vga - ok
21:07:08.0710 2420  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
21:07:08.0741 2420  VgaSave - ok
21:07:08.0757 2420  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
21:07:08.0772 2420  vhdmp - ok
21:07:08.0788 2420  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
21:07:08.0788 2420  viaide - ok
21:07:08.0803 2420  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:07:08.0819 2420  volmgr - ok
21:07:08.0819 2420  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
21:07:08.0850 2420  volmgrx - ok
21:07:08.0866 2420  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
21:07:08.0881 2420  volsnap - ok
21:07:08.0881 2420  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
21:07:08.0897 2420  vsmraid - ok
21:07:08.0928 2420  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
21:07:08.0991 2420  VSS - ok
21:07:08.0991 2420  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
21:07:09.0006 2420  vwifibus - ok
21:07:09.0022 2420  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
21:07:09.0069 2420  W32Time - ok
21:07:09.0069 2420  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
21:07:09.0084 2420  WacomPen - ok
21:07:09.0084 2420  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
21:07:09.0115 2420  WANARP - ok
21:07:09.0131 2420  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:07:09.0147 2420  Wanarpv6 - ok
21:07:09.0178 2420  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
21:07:09.0225 2420  wbengine - ok
21:07:09.0225 2420  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
21:07:09.0256 2420  WbioSrvc - ok
21:07:09.0271 2420  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
21:07:09.0303 2420  wcncsvc - ok
21:07:09.0303 2420  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:07:09.0334 2420  WcsPlugInService - ok
21:07:09.0334 2420  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
21:07:09.0349 2420  Wd - ok
21:07:09.0349 2420  [ E2C933EDBC389386EBE6D2BA953F43D8 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:07:09.0396 2420  Wdf01000 - ok
21:07:09.0396 2420  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:07:09.0412 2420  WdiServiceHost - ok
21:07:09.0427 2420  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
21:07:09.0443 2420  WdiSystemHost - ok
21:07:09.0443 2420  [ 0EB0E5D22B1760F2DBCE632F2DD7A54D ] WebClient       C:\Windows\System32\webclnt.dll
21:07:09.0459 2420  WebClient - ok
21:07:09.0474 2420  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:07:09.0521 2420  Wecsvc - ok
21:07:09.0521 2420  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
21:07:09.0552 2420  wercplsupport - ok
21:07:09.0568 2420  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
21:07:09.0599 2420  WerSvc - ok
21:07:09.0599 2420  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
21:07:09.0630 2420  WfpLwf - ok
21:07:09.0646 2420  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
21:07:09.0661 2420  WIMMount - ok
21:07:09.0661 2420  WinDefend - ok
21:07:09.0661 2420  WinHttpAutoProxySvc - ok
21:07:09.0677 2420  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
21:07:09.0724 2420  Winmgmt - ok
21:07:09.0739 2420  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
21:07:09.0817 2420  WinRM - ok
21:07:09.0817 2420  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
21:07:09.0833 2420  WinUsb - ok
21:07:09.0849 2420  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
21:07:09.0895 2420  Wlansvc - ok
21:07:09.0895 2420  [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
21:07:09.0911 2420  wlcrasvc - ok
21:07:09.0942 2420  [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:07:09.0989 2420  wlidsvc - ok
21:07:09.0989 2420  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
21:07:10.0005 2420  WmiAcpi - ok
21:07:10.0020 2420  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:07:10.0036 2420  wmiApSrv - ok
21:07:10.0036 2420  WMPNetworkSvc - ok
21:07:10.0051 2420  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:07:10.0067 2420  WPCSvc - ok
21:07:10.0067 2420  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:07:10.0083 2420  WPDBusEnum - ok
21:07:10.0083 2420  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
21:07:10.0129 2420  ws2ifsl - ok
21:07:10.0129 2420  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
21:07:10.0145 2420  wscsvc - ok
21:07:10.0161 2420  WSearch - ok
21:07:10.0192 2420  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
21:07:10.0239 2420  wuauserv - ok
21:07:10.0254 2420  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:07:10.0270 2420  WudfPf - ok
21:07:10.0270 2420  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
21:07:10.0285 2420  WUDFRd - ok
21:07:10.0285 2420  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
21:07:10.0301 2420  wudfsvc - ok
21:07:10.0317 2420  [ 04F82965C09CBDF646B487E145060301 ] WwanSvc         C:\Windows\System32\wwansvc.dll
21:07:10.0332 2420  WwanSvc - ok
21:07:10.0348 2420  ================ Scan global ===============================
21:07:10.0348 2420  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
21:07:10.0363 2420  [ 88EDD0B34EED542745931E581AD21A32 ] C:\Windows\system32\winsrv.dll
21:07:10.0379 2420  [ 88EDD0B34EED542745931E581AD21A32 ] C:\Windows\system32\winsrv.dll
21:07:10.0379 2420  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
21:07:10.0395 2420  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
21:07:10.0395 2420  [Global] - ok
21:07:10.0395 2420  ================ Scan MBR ==================================
21:07:10.0410 2420  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:07:10.0597 2420  \Device\Harddisk0\DR0 - ok
21:07:10.0597 2420  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
21:07:10.0691 2420  \Device\Harddisk1\DR1 - ok
21:07:10.0691 2420  ================ Scan VBR ==================================
21:07:10.0691 2420  [ AC2AACF288E7741E7107B98F2A2280F6 ] \Device\Harddisk0\DR0\Partition1
21:07:10.0707 2420  \Device\Harddisk0\DR0\Partition1 ( Rootkit.Boot.Cidox.b ) - infected
21:07:10.0707 2420  \Device\Harddisk0\DR0\Partition1 - detected Rootkit.Boot.Cidox.b (0)
21:07:10.0707 2420  [ 67BAE7C0D9A042E02F94C299E47258FD ] \Device\Harddisk1\DR1\Partition1
21:07:10.0707 2420  \Device\Harddisk1\DR1\Partition1 - ok
21:07:10.0707 2420  ============================================================
21:07:10.0707 2420  Scan finished
21:07:10.0707 2420  ============================================================
21:07:10.0722 3056  Detected object count: 6
21:07:10.0722 3056  Actual detected object count: 6
21:08:12.0249 3056  HP LaserJet Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:08:12.0249 3056  HP LaserJet Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:08:12.0264 3056  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:08:12.0264 3056  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:08:12.0264 3056  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:08:12.0264 3056  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:08:12.0264 3056  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:08:12.0264 3056  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:08:12.0264 3056  tksock ( UnsignedFile.Multi.Generic ) - skipped by user
21:08:12.0264 3056  tksock ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:08:12.0280 3056  \Device\Harddisk0\DR0\Partition1 ( Rootkit.Boot.Cidox.b ) - skipped by user
21:08:12.0280 3056  \Device\Harddisk0\DR0\Partition1 ( Rootkit.Boot.Cidox.b ) - User select action: Skip 
21:10:21.0312 4460  Deinitialize success

Beim Anmelden am PC als Admin (ohne Internetverbindung) kam noch folgende Warnmeldung:Problem beim Starten von C:\Users\ba698ko\AppData\Local\koltovp.dll

Außerdem zeigt mein Sicherheitscenter seit heute an, dass ich Avira Desktop aktivieren solle, obwohl Avira selbst anzeigt, dass der Echtzeitscanner angeblich läuft. Wenn ich das Problem beheben will, fragt mich der Rechner, ob ich folgende Datei ausführen möchte:C:Program Files (x86)\Avira\AntiVir Desktop\wsctool.exe
Vorsichtshalber habe ich hier mal nichts bestätigt und es lieber sein lassen. Für mich stellt sich aber schon die Frage, ob da jetzt etwas deaktiviert ist oder nicht?

Viele Grüße
bankster7

mort · 06.05.2014, 07:13

Zitat:

Beim Anmelden am PC als Admin (ohne Internetverbindung) kam noch folgende Warnmeldung

Das ist ein Rest. Die Datei wurde gelöscht, wird aber trozdem noch mit gestartet.

Schritt 1

Starte bitte TDSS Killer nochmal.

Setze die gleichen Einstellungen wie letztes mal.
Drücke Start Scan
Gehe sicher, dass bei Rootkit.Boot.Cidox.b die Option Cure oder Delete angehakt ist.
Klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

bankster7 · 06.05.2014, 20:59

Hi mort,

ich habe den TDSSKiller nochmals laufen lassen und den Cidox.B mit der Option "cured" (Vorschlag des TDSSKillers) behandelt. Hier ist das entsprechende Log-File

Code:

ATTFilter

21:16:17.0819 3252  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:16:17.0882 3252  ============================================================
21:16:17.0882 3252  Current date / time: 2014/05/06 21:16:17.0882
21:16:17.0882 3252  SystemInfo:
21:16:17.0882 3252  
21:16:17.0882 3252  OS Version: 6.1.7601 ServicePack: 1.0
21:16:17.0882 3252  Product type: Workstation
21:16:17.0882 3252  ComputerName: FAMILIEN-PC
21:16:17.0882 3252  UserName: ba698ko
21:16:17.0882 3252  Windows directory: C:\Windows
21:16:17.0882 3252  System windows directory: C:\Windows
21:16:17.0882 3252  Running under WOW64
21:16:17.0882 3252  Processor architecture: Intel x64
21:16:17.0882 3252  Number of processors: 4
21:16:17.0882 3252  Page size: 0x1000
21:16:17.0882 3252  Boot type: Normal boot
21:16:17.0882 3252  ============================================================
21:16:18.0693 3252  Drive \Device\Harddisk0\DR0 - Size: 0xDF99E6000 (55.90 Gb), SectorSize: 0x200, Cylinders: 0x1C81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:16:18.0709 3252  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:16:18.0724 3252  ============================================================
21:16:18.0724 3252  \Device\Harddisk0\DR0:
21:16:18.0724 3252  MBR partitions:
21:16:18.0724 3252  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x6FCB800
21:16:18.0724 3252  \Device\Harddisk1\DR1:
21:16:18.0724 3252  MBR partitions:
21:16:18.0724 3252  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
21:16:18.0724 3252  ============================================================
21:16:18.0740 3252  C: <-> \Device\Harddisk0\DR0\Partition1
21:16:18.0740 3252  D: <-> \Device\Harddisk1\DR1\Partition1
21:16:18.0740 3252  ============================================================
21:16:18.0740 3252  Initialize success
21:16:18.0740 3252  ============================================================
21:16:39.0488 2592  ============================================================
21:16:39.0488 2592  Scan started
21:16:39.0488 2592  Mode: Manual; SigCheck; TDLFS; 
21:16:39.0488 2592  ============================================================
21:16:39.0893 2592  ================ Scan system memory ========================
21:16:39.0893 2592  System memory - ok
21:16:39.0893 2592  ================ Scan services =============================
21:16:39.0940 2592  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
21:16:40.0018 2592  1394ohci - ok
21:16:40.0018 2592  ACDaemon - ok
21:16:40.0034 2592  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
21:16:40.0049 2592  ACPI - ok
21:16:40.0049 2592  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
21:16:40.0081 2592  AcpiPmi - ok
21:16:40.0081 2592  [ B362181ED3771DC03B4141927C80F801 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:16:40.0096 2592  AdobeARMservice - ok
21:16:40.0127 2592  [ 7C7E868E1D8096ED08D80FF7712BB9D8 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:16:40.0159 2592  AdobeFlashPlayerUpdateSvc - ok
21:16:40.0159 2592  [ 132190688D8E51D61F88A150D7DF9FB4 ] adp3132         C:\Windows\system32\drivers\adp3132.sys
21:16:40.0205 2592  adp3132 - ok
21:16:40.0205 2592  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
21:16:40.0237 2592  adp94xx - ok
21:16:40.0237 2592  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
21:16:40.0268 2592  adpahci - ok
21:16:40.0268 2592  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
21:16:40.0283 2592  adpu320 - ok
21:16:40.0299 2592  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:16:40.0377 2592  AeLookupSvc - ok
21:16:40.0393 2592  [ 79059559E89D06E8B80CE2944BE20228 ] AFD             C:\Windows\system32\drivers\afd.sys
21:16:40.0424 2592  AFD - ok
21:16:40.0424 2592  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
21:16:40.0439 2592  agp440 - ok
21:16:40.0455 2592  [ AF53917D9741A84627FA689EA622558A ] ahcix64s        C:\Windows\system32\drivers\ahcix64s.sys
21:16:40.0471 2592  ahcix64s - ok
21:16:40.0471 2592  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
21:16:40.0486 2592  ALG - ok
21:16:40.0502 2592  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:16:40.0517 2592  aliide - ok
21:16:40.0517 2592  [ 20C8A3E435A47F0408A1EA674AFA6194 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:16:40.0549 2592  AMD External Events Utility - ok
21:16:40.0564 2592  AMD FUEL Service - ok
21:16:40.0564 2592  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
21:16:40.0580 2592  amdide - ok
21:16:40.0580 2592  [ D52A2E98C5EEFF88CED28793B6B04D84 ] amdide64        C:\Windows\system32\drivers\amdide64.sys
21:16:40.0595 2592  amdide64 - ok
21:16:40.0595 2592  [ 6A2EEB0C4133B20773BB3DD0B7B377B4 ] amdiox64        C:\Windows\system32\DRIVERS\amdiox64.sys
21:16:40.0611 2592  amdiox64 - ok
21:16:40.0627 2592  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
21:16:40.0642 2592  AmdK8 - ok
21:16:40.0814 2592  [ 0B45C18B0F3EE996D25BAA4E74884B83 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
21:16:41.0017 2592  amdkmdag - ok
21:16:41.0032 2592  [ 0E57258E5CC4CC7A9A9A877AFDF0CEC6 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
21:16:41.0048 2592  amdkmdap - ok
21:16:41.0048 2592  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
21:16:41.0063 2592  AmdPPM - ok
21:16:41.0063 2592  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
21:16:41.0079 2592  amdsata - ok
21:16:41.0095 2592  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
21:16:41.0110 2592  amdsbs - ok
21:16:41.0110 2592  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
21:16:41.0126 2592  amdxata - ok
21:16:41.0141 2592  [ 2FBB00A7616106B95104574C6CD640C2 ] amd_sata        C:\Windows\system32\drivers\amd_sata.sys
21:16:41.0141 2592  amd_sata - ok
21:16:41.0157 2592  [ 87D0D7645CB0D53220649BD5FE15D93E ] amd_xata        C:\Windows\system32\drivers\amd_xata.sys
21:16:41.0157 2592  amd_xata - ok
21:16:41.0173 2592  [ 4D282B9C5BB05DF92C9F3977DFB9F916 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
21:16:41.0204 2592  AntiVirSchedulerService - ok
21:16:41.0204 2592  [ 65AF41A7A2C5B6693E1B4164E7632C3E ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
21:16:41.0219 2592  AntiVirService - ok
21:16:41.0235 2592  [ 5A528A540B1AEE8B1C77ED65094E8CDF ] AODDriver4.01   C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
21:16:41.0235 2592  AODDriver4.01 - ok
21:16:41.0251 2592  [ 5A528A540B1AEE8B1C77ED65094E8CDF ] AODDriver4.2    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
21:16:41.0251 2592  AODDriver4.2 - ok
21:16:41.0266 2592  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
21:16:41.0344 2592  AppID - ok
21:16:41.0360 2592  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
21:16:41.0391 2592  AppIDSvc - ok
21:16:41.0391 2592  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
21:16:41.0407 2592  Appinfo - ok
21:16:41.0422 2592  [ 30E3850F303EAE5C364782EA78579CC9 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:16:41.0438 2592  Apple Mobile Device - ok
21:16:41.0438 2592  [ D73AAD4946051D074909FDFD34D94C7B ] arc             C:\Windows\system32\drivers\arc.sys
21:16:41.0453 2592  arc - ok
21:16:41.0469 2592  [ 46E8C3EB03224A1E55C6F0C100A9D2CC ] arcsas          C:\Windows\system32\drivers\arcsas.sys
21:16:41.0485 2592  arcsas - ok
21:16:41.0485 2592  [ 6FE3237C1177E66437E7AD0E8AC1A6E5 ] asmthub3        C:\Windows\system32\drivers\asmthub3.sys
21:16:41.0500 2592  asmthub3 - ok
21:16:41.0516 2592  [ C4043E39A2ABBC56581CA25DF161E9F7 ] asmtxhci        C:\Windows\system32\drivers\asmtxhci.sys
21:16:41.0547 2592  asmtxhci - ok
21:16:41.0563 2592  [ 9A262EDD17F8473B91B333D6B031A901 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:16:41.0578 2592  aspnet_state - ok
21:16:41.0594 2592  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:16:41.0625 2592  AsyncMac - ok
21:16:41.0625 2592  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
21:16:41.0641 2592  atapi - ok
21:16:41.0656 2592  [ E82E61F46D1336447F4DEFF8C074F13E ] AtiPcie         C:\Windows\system32\DRIVERS\AtiPcie64.sys
21:16:41.0672 2592  AtiPcie - ok
21:16:41.0672 2592  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:16:41.0719 2592  AudioEndpointBuilder - ok
21:16:41.0734 2592  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
21:16:41.0765 2592  AudioSrv - ok
21:16:41.0765 2592  [ 7806BFCD1D7FA5EC23F7324D4EAFD25B ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
21:16:41.0797 2592  avgntflt - ok
21:16:41.0797 2592  [ C3A58DBD18786C338126D30BF8C33D72 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
21:16:41.0812 2592  avipbb - ok
21:16:41.0812 2592  [ 390184FAD8FCC1B6DA25AEBAE928C3B6 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
21:16:41.0843 2592  avkmgr - ok
21:16:41.0843 2592  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
21:16:41.0875 2592  AxInstSV - ok
21:16:41.0875 2592  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
21:16:41.0906 2592  b06bdrv - ok
21:16:41.0906 2592  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
21:16:41.0937 2592  b57nd60a - ok
21:16:41.0937 2592  [ 66E66FD5A83C8BBFB791D14246D84015 ] BBSvc           C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
21:16:41.0968 2592  BBSvc - ok
21:16:41.0968 2592  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
21:16:41.0984 2592  BDESVC - ok
21:16:41.0999 2592  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:16:42.0031 2592  Beep - ok
21:16:42.0031 2592  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
21:16:42.0062 2592  BFE - ok
21:16:42.0077 2592  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
21:16:42.0109 2592  BITS - ok
21:16:42.0124 2592  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
21:16:42.0140 2592  blbdrive - ok
21:16:42.0140 2592  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:16:42.0155 2592  Bonjour Service - ok
21:16:42.0171 2592  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:16:42.0187 2592  bowser - ok
21:16:42.0187 2592  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
21:16:42.0202 2592  BrFiltLo - ok
21:16:42.0202 2592  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
21:16:42.0218 2592  BrFiltUp - ok
21:16:42.0233 2592  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
21:16:42.0249 2592  Browser - ok
21:16:42.0265 2592  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
21:16:42.0280 2592  Brserid - ok
21:16:42.0280 2592  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
21:16:42.0296 2592  BrSerWdm - ok
21:16:42.0311 2592  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
21:16:42.0327 2592  BrUsbMdm - ok
21:16:42.0327 2592  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
21:16:42.0343 2592  BrUsbSer - ok
21:16:42.0343 2592  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
21:16:42.0358 2592  BTHMODEM - ok
21:16:42.0374 2592  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
21:16:42.0405 2592  bthserv - ok
21:16:42.0421 2592  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:16:42.0452 2592  cdfs - ok
21:16:42.0452 2592  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
21:16:42.0467 2592  cdrom - ok
21:16:42.0483 2592  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
21:16:42.0514 2592  CertPropSvc - ok
21:16:42.0514 2592  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
21:16:42.0545 2592  circlass - ok
21:16:42.0545 2592  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
21:16:42.0577 2592  CLFS - ok
21:16:42.0577 2592  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:16:42.0592 2592  clr_optimization_v2.0.50727_32 - ok
21:16:42.0608 2592  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:16:42.0623 2592  clr_optimization_v2.0.50727_64 - ok
21:16:42.0639 2592  [ E87213F37A13E2B54391E40934F071D0 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:16:42.0655 2592  clr_optimization_v4.0.30319_32 - ok
21:16:42.0655 2592  [ 4AEDAB50F83580D0B4D6CF78191F92AA ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:16:42.0670 2592  clr_optimization_v4.0.30319_64 - ok
21:16:42.0686 2592  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
21:16:42.0686 2592  CmBatt - ok
21:16:42.0701 2592  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:16:42.0717 2592  cmdide - ok
21:16:42.0717 2592  [ EBF28856F69CF094A902F884CF989706 ] CNG             C:\Windows\system32\Drivers\cng.sys
21:16:42.0748 2592  CNG - ok
21:16:42.0764 2592  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
21:16:42.0779 2592  Compbatt - ok
21:16:42.0779 2592  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
21:16:42.0795 2592  CompositeBus - ok
21:16:42.0795 2592  COMSysApp - ok
21:16:42.0811 2592  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
21:16:42.0826 2592  crcdisk - ok
21:16:42.0826 2592  [ 6B400F211BEE880A37A1ED0368776BF4 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:16:42.0842 2592  CryptSvc - ok
21:16:42.0857 2592  [ FD557A50A65E44041CD2FCEF4BEB04DB ] cvhsvc          C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
21:16:42.0889 2592  cvhsvc - ok
21:16:42.0904 2592  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:16:42.0935 2592  DcomLaunch - ok
21:16:42.0951 2592  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
21:16:42.0998 2592  defragsvc - ok
21:16:42.0998 2592  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:16:43.0029 2592  DfsC - ok
21:16:43.0029 2592  DgiVecp - ok
21:16:43.0045 2592  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
21:16:43.0060 2592  Dhcp - ok
21:16:43.0076 2592  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
21:16:43.0107 2592  discache - ok
21:16:43.0107 2592  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
21:16:43.0123 2592  Disk - ok
21:16:43.0123 2592  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:16:43.0154 2592  Dnscache - ok
21:16:43.0154 2592  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
21:16:43.0201 2592  dot3svc - ok
21:16:43.0201 2592  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
21:16:43.0232 2592  DPS - ok
21:16:43.0232 2592  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:16:43.0247 2592  drmkaud - ok
21:16:43.0263 2592  [ 88612F1CE3BF42256913BF6E61C70D52 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:16:43.0294 2592  DXGKrnl - ok
21:16:43.0294 2592  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
21:16:43.0341 2592  EapHost - ok
21:16:43.0372 2592  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
21:16:43.0450 2592  ebdrv - ok
21:16:43.0450 2592  [ 4D71227301DD8D09097B9E4CC6527E5A ] EFS             C:\Windows\System32\lsass.exe
21:16:43.0466 2592  EFS - ok
21:16:43.0481 2592  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
21:16:43.0513 2592  ehRecvr - ok
21:16:43.0513 2592  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
21:16:43.0528 2592  ehSched - ok
21:16:43.0544 2592  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
21:16:43.0575 2592  elxstor - ok
21:16:43.0575 2592  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
21:16:43.0591 2592  ErrDev - ok
21:16:43.0606 2592  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
21:16:43.0637 2592  EventSystem - ok
21:16:43.0653 2592  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
21:16:43.0684 2592  exfat - ok
21:16:43.0684 2592  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
21:16:43.0731 2592  fastfat - ok
21:16:43.0747 2592  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
21:16:43.0762 2592  Fax - ok
21:16:43.0762 2592  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
21:16:43.0778 2592  fdc - ok
21:16:43.0778 2592  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
21:16:43.0809 2592  fdPHost - ok
21:16:43.0825 2592  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
21:16:43.0856 2592  FDResPub - ok
21:16:43.0856 2592  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:16:43.0871 2592  FileInfo - ok
21:16:43.0887 2592  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:16:43.0918 2592  Filetrace - ok
21:16:43.0918 2592  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
21:16:43.0934 2592  flpydisk - ok
21:16:43.0934 2592  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:16:43.0965 2592  FltMgr - ok
21:16:43.0965 2592  [ E35F19855192D025DA41E8DFA318206A ] FLxHCIc         C:\Windows\system32\drivers\FLxHCIc.sys
21:16:43.0981 2592  FLxHCIc - ok
21:16:43.0981 2592  [ BBBD5D42D8CB3AD0F43F7BC4DB92EB5E ] FLxHCIh         C:\Windows\system32\drivers\FLxHCIh.sys
21:16:43.0996 2592  FLxHCIh - ok
21:16:44.0012 2592  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
21:16:44.0043 2592  FontCache - ok
21:16:44.0059 2592  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:16:44.0074 2592  FontCache3.0.0.0 - ok
21:16:44.0074 2592  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
21:16:44.0090 2592  FsDepends - ok
21:16:44.0090 2592  [ 6C06701BF1DB05405804D7EB610991CE ] fssfltr         C:\Windows\system32\DRIVERS\fssfltr.sys
21:16:44.0105 2592  fssfltr - ok
21:16:44.0121 2592  [ 4CE9DAC1518FF7E77BD213E6394B9D77 ] fsssvc          C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
21:16:44.0183 2592  fsssvc - ok
21:16:44.0183 2592  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:16:44.0199 2592  Fs_Rec - ok
21:16:44.0199 2592  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
21:16:44.0230 2592  fvevol - ok
21:16:44.0230 2592  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
21:16:44.0246 2592  gagp30kx - ok
21:16:44.0261 2592  [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:16:44.0261 2592  GEARAspiWDM - ok
21:16:44.0277 2592  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
21:16:44.0324 2592  gpsvc - ok
21:16:44.0324 2592  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
21:16:44.0339 2592  hcw85cir - ok
21:16:44.0355 2592  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:16:44.0371 2592  HdAudAddService - ok
21:16:44.0386 2592  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
21:16:44.0402 2592  HDAudBus - ok
21:16:44.0402 2592  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
21:16:44.0417 2592  HidBatt - ok
21:16:44.0417 2592  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
21:16:44.0433 2592  HidBth - ok
21:16:44.0449 2592  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
21:16:44.0464 2592  HidIr - ok
21:16:44.0464 2592  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
21:16:44.0511 2592  hidserv - ok
21:16:44.0511 2592  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
21:16:44.0527 2592  HidUsb - ok
21:16:44.0527 2592  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:16:44.0573 2592  hkmsvc - ok
21:16:44.0573 2592  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:16:44.0620 2592  HomeGroupListener - ok
21:16:44.0620 2592  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:16:44.0636 2592  HomeGroupProvider - ok
21:16:44.0651 2592  [ D1E9CB573A9EDF7BE12E9C57F32E97F7 ] HP LaserJet Service C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
21:16:44.0667 2592  HP LaserJet Service ( UnsignedFile.Multi.Generic ) - warning
21:16:44.0667 2592  HP LaserJet Service - detected UnsignedFile.Multi.Generic (1)
21:16:44.0667 2592  [ E325F85012E793CEE74B73C4F22AE311 ] HPFXBULKLEDM    C:\Windows\system32\drivers\hppdbulkio.sys
21:16:44.0683 2592  HPFXBULKLEDM - ok
21:16:44.0683 2592  [ AA2790DDA5EBE22FE5AAC11DA1103E5B ] HPFXFAX         C:\Windows\system32\drivers\hppdfaxio.sys
21:16:44.0698 2592  HPFXFAX - ok
21:16:44.0698 2592  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
21:16:44.0714 2592  HpSAMD - ok
21:16:44.0729 2592  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:16:44.0776 2592  HTTP - ok
21:16:44.0792 2592  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
21:16:44.0792 2592  hwpolicy - ok
21:16:44.0807 2592  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
21:16:44.0823 2592  i8042prt - ok
21:16:44.0839 2592  [ 26CF4275034214ECEDD8EC17B0A18A99 ] iaStor          C:\Windows\system32\drivers\iaStor.sys
21:16:44.0854 2592  iaStor - ok
21:16:44.0870 2592  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
21:16:44.0901 2592  iaStorV - ok
21:16:44.0901 2592  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
21:16:44.0917 2592  IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:16:44.0917 2592  IDriverT - detected UnsignedFile.Multi.Generic (1)
21:16:44.0932 2592  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:16:44.0963 2592  idsvc - ok
21:16:44.0979 2592  IEEtwCollectorService - ok
21:16:44.0979 2592  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
21:16:44.0995 2592  iirsp - ok
21:16:45.0010 2592  [ 344789398EC3EE5A4E00C52B31847946 ] IKEEXT          C:\Windows\System32\ikeext.dll
21:16:45.0041 2592  IKEEXT - ok
21:16:45.0057 2592  [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd           C:\Windows\system32\drivers\Impcd.sys
21:16:45.0073 2592  Impcd - ok
21:16:45.0104 2592  [ 26407A11D7E222AFB7CE32700ABBD9D1 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
21:16:45.0151 2592  IntcAzAudAddService - ok
21:16:45.0166 2592  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
21:16:45.0182 2592  intelide - ok
21:16:45.0182 2592  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\drivers\intelppm.sys
21:16:45.0197 2592  intelppm - ok
21:16:45.0197 2592  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
21:16:45.0244 2592  IPBusEnum - ok
21:16:45.0244 2592  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:16:45.0275 2592  IpFilterDriver - ok
21:16:45.0291 2592  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:16:45.0307 2592  iphlpsvc - ok
21:16:45.0322 2592  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
21:16:45.0338 2592  IPMIDRV - ok
21:16:45.0338 2592  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
21:16:45.0369 2592  IPNAT - ok
21:16:45.0385 2592  [ 33B286326BD2B1A7748C43391058FB19 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
21:16:45.0400 2592  iPod Service - ok
21:16:45.0400 2592  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:16:45.0431 2592  IRENUM - ok
21:16:45.0431 2592  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:16:45.0447 2592  isapnp - ok
21:16:45.0447 2592  [ AC45D94185CF67267D06BF2F45E9E31E ] ISASerial       C:\Windows\system32\drivers\ISASerial.sys
21:16:45.0463 2592  ISASerial - ok
21:16:45.0463 2592  [ 96BB922A0981BC7432C8CF52B5410FE6 ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
21:16:45.0494 2592  iScsiPrt - ok
21:16:45.0494 2592  [ 50DE7DD7EDB1B512B13666588AEFBF6F ] JRAID           C:\Windows\system32\drivers\jraid.sys
21:16:45.0509 2592  JRAID - ok
21:16:45.0525 2592  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:16:45.0541 2592  kbdclass - ok
21:16:45.0541 2592  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:16:45.0556 2592  kbdhid - ok
21:16:45.0556 2592  [ 4D71227301DD8D09097B9E4CC6527E5A ] KeyIso          C:\Windows\system32\lsass.exe
21:16:45.0572 2592  KeyIso - ok
21:16:45.0572 2592  [ 8F489706472F7E9A06BAAA198703FA64 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:16:45.0587 2592  KSecDD - ok
21:16:45.0587 2592  [ 868A2CAAB12EFC7A021682BCA0EEC54C ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
21:16:45.0619 2592  KSecPkg - ok
21:16:45.0619 2592  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
21:16:45.0650 2592  ksthunk - ok
21:16:45.0665 2592  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
21:16:45.0697 2592  KtmRm - ok
21:16:45.0712 2592  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
21:16:45.0743 2592  LanmanServer - ok
21:16:45.0759 2592  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:16:45.0790 2592  LanmanWorkstation - ok
21:16:45.0790 2592  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:16:45.0821 2592  lltdio - ok
21:16:45.0837 2592  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
21:16:45.0884 2592  lltdsvc - ok
21:16:45.0884 2592  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
21:16:45.0915 2592  lmhosts - ok
21:16:45.0931 2592  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
21:16:45.0946 2592  LSI_FC - ok
21:16:45.0946 2592  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
21:16:45.0962 2592  LSI_SAS - ok
21:16:45.0962 2592  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
21:16:45.0977 2592  LSI_SAS2 - ok
21:16:45.0993 2592  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
21:16:46.0009 2592  LSI_SCSI - ok
21:16:46.0009 2592  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
21:16:46.0040 2592  luafv - ok
21:16:46.0055 2592  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
21:16:46.0071 2592  Mcx2Svc - ok
21:16:46.0087 2592  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
21:16:46.0102 2592  megasas - ok
21:16:46.0102 2592  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
21:16:46.0118 2592  MegaSR - ok
21:16:46.0133 2592  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
21:16:46.0165 2592  MMCSS - ok
21:16:46.0165 2592  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
21:16:46.0196 2592  Modem - ok
21:16:46.0196 2592  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
21:16:46.0211 2592  monitor - ok
21:16:46.0227 2592  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
21:16:46.0243 2592  mouclass - ok
21:16:46.0243 2592  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:16:46.0258 2592  mouhid - ok
21:16:46.0258 2592  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
21:16:46.0274 2592  mountmgr - ok
21:16:46.0289 2592  [ AEE4E9CC59CDEB55B1ECB0E596E796BE ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:16:46.0305 2592  MozillaMaintenance - ok
21:16:46.0305 2592  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:16:46.0321 2592  mpio - ok
21:16:46.0336 2592  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:16:46.0367 2592  mpsdrv - ok
21:16:46.0383 2592  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:16:46.0430 2592  MpsSvc - ok
21:16:46.0430 2592  [ 1A4F75E63C9FB84B85DFFC6B63FD5404 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:16:46.0445 2592  MRxDAV - ok
21:16:46.0461 2592  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:16:46.0477 2592  mrxsmb - ok
21:16:46.0477 2592  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:16:46.0508 2592  mrxsmb10 - ok
21:16:46.0508 2592  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:16:46.0523 2592  mrxsmb20 - ok
21:16:46.0523 2592  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
21:16:46.0539 2592  msahci - ok
21:16:46.0555 2592  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
21:16:46.0570 2592  msdsm - ok
21:16:46.0570 2592  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
21:16:46.0586 2592  MSDTC - ok
21:16:46.0601 2592  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:16:46.0633 2592  Msfs - ok
21:16:46.0633 2592  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
21:16:46.0664 2592  mshidkmdf - ok
21:16:46.0679 2592  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:16:46.0679 2592  msisadrv - ok
21:16:46.0695 2592  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:16:46.0726 2592  MSiSCSI - ok
21:16:46.0742 2592  msiserver - ok
21:16:46.0742 2592  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:16:46.0773 2592  MSKSSRV - ok
21:16:46.0773 2592  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:16:46.0804 2592  MSPCLOCK - ok
21:16:46.0804 2592  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:16:46.0835 2592  MSPQM - ok
21:16:46.0851 2592  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:16:46.0867 2592  MsRPC - ok
21:16:46.0882 2592  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
21:16:46.0882 2592  mssmbios - ok
21:16:46.0898 2592  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:16:46.0929 2592  MSTEE - ok
21:16:46.0929 2592  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
21:16:46.0945 2592  MTConfig - ok
21:16:46.0945 2592  [ 19B006B181E3875FD254F7B67ACF1E7C ] MTsensor        C:\Windows\system32\drivers\ASACPI.sys
21:16:46.0960 2592  MTsensor - ok
21:16:46.0960 2592  [ 07AD6825D5C658595CAB7F8F5849401C ] MtsHID          C:\Windows\system32\drivers\MtsHID.sys
21:16:46.0976 2592  MtsHID - ok
21:16:46.0976 2592  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
21:16:46.0991 2592  Mup - ok
21:16:47.0007 2592  [ BAA293F089077FE71F855BA5649648D9 ] mv91cons        C:\Windows\system32\drivers\mv91cons.sys
21:16:47.0023 2592  mv91cons - ok
21:16:47.0023 2592  [ A986DC81534582FA478C286E8F57A877 ] mvs91xx         C:\Windows\system32\drivers\mvs91xx.sys
21:16:47.0054 2592  mvs91xx - ok
21:16:47.0054 2592  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
21:16:47.0101 2592  napagent - ok
21:16:47.0116 2592  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:16:47.0132 2592  NativeWifiP - ok
21:16:47.0147 2592  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:16:47.0163 2592  NDIS - ok
21:16:47.0179 2592  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
21:16:47.0210 2592  NdisCap - ok
21:16:47.0210 2592  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:16:47.0241 2592  NdisTapi - ok
21:16:47.0241 2592  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:16:47.0288 2592  Ndisuio - ok
21:16:47.0288 2592  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:16:47.0319 2592  NdisWan - ok
21:16:47.0335 2592  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:16:47.0366 2592  NDProxy - ok
21:16:47.0366 2592  [ 2C723E42FC8D7B0209492828F921FB50 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
21:16:47.0381 2592  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:16:47.0381 2592  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:16:47.0381 2592  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:16:47.0413 2592  NetBIOS - ok
21:16:47.0428 2592  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
21:16:47.0459 2592  NetBT - ok
21:16:47.0459 2592  [ 4D71227301DD8D09097B9E4CC6527E5A ] Netlogon        C:\Windows\system32\lsass.exe
21:16:47.0475 2592  Netlogon - ok
21:16:47.0491 2592  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
21:16:47.0522 2592  Netman - ok
21:16:47.0522 2592  [ 21318671BCAD3ACF16638F98D4D00973 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:16:47.0553 2592  NetMsmqActivator - ok
21:16:47.0553 2592  [ 21318671BCAD3ACF16638F98D4D00973 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:16:47.0569 2592  NetPipeActivator - ok
21:16:47.0584 2592  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
21:16:47.0631 2592  netprofm - ok
21:16:47.0631 2592  [ 21318671BCAD3ACF16638F98D4D00973 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:16:47.0647 2592  NetTcpActivator - ok
21:16:47.0647 2592  [ 21318671BCAD3ACF16638F98D4D00973 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:16:47.0662 2592  NetTcpPortSharing - ok
21:16:47.0662 2592  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
21:16:47.0678 2592  nfrd960 - ok
21:16:47.0693 2592  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:16:47.0709 2592  NlaSvc - ok
21:16:47.0709 2592  NmPar - ok
21:16:47.0725 2592  nmserial - ok
21:16:47.0725 2592  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:16:47.0756 2592  Npfs - ok
21:16:47.0756 2592  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
21:16:47.0803 2592  nsi - ok
21:16:47.0803 2592  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:16:47.0834 2592  nsiproxy - ok
21:16:47.0849 2592  [ 1A29A59A4C5BA6F8C85062A613B7E2B2 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:16:47.0896 2592  Ntfs - ok
21:16:47.0912 2592  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
21:16:47.0943 2592  Null - ok
21:16:47.0943 2592  [ 158AD24745BD85BA9BE3C51C38F48C32 ] nusb3hub        C:\Windows\system32\DRIVERS\nusb3hub.sys
21:16:47.0959 2592  nusb3hub - ok
21:16:47.0959 2592  [ D40A13B2C0891E218F9523B376955DB6 ] nusb3xhc        C:\Windows\system32\DRIVERS\nusb3xhc.sys
21:16:47.0990 2592  nusb3xhc - ok
21:16:47.0990 2592  [ 7FD5C060CB907489A5702F628226F54A ] nvamacpi        C:\Windows\system32\drivers\NVAMACPI.sys
21:16:48.0005 2592  nvamacpi - ok
21:16:48.0005 2592  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:16:48.0021 2592  nvraid - ok
21:16:48.0037 2592  [ 694F5E9D9D624D47F432F5B2E66A0528 ] nvrd64          C:\Windows\system32\drivers\nvrd64.sys
21:16:48.0052 2592  nvrd64 - ok
21:16:48.0052 2592  [ E58D81FB8616D0CB55C1E36AA0B213C9 ] nvsmu           C:\Windows\system32\drivers\nvsmu.sys
21:16:48.0068 2592  nvsmu - ok
21:16:48.0083 2592  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:16:48.0099 2592  nvstor - ok
21:16:48.0099 2592  [ 05DE5DC43AFE6CAB78F9C7CA044CBCBE ] nvstor64        C:\Windows\system32\drivers\nvstor64.sys
21:16:48.0130 2592  nvstor64 - ok
21:16:48.0130 2592  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:16:48.0146 2592  nv_agp - ok
21:16:48.0146 2592  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
21:16:48.0161 2592  ohci1394 - ok
21:16:48.0177 2592  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:16:48.0193 2592  ose - ok
21:16:48.0255 2592  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:16:48.0395 2592  osppsvc - ok
21:16:48.0395 2592  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
21:16:48.0411 2592  p2pimsvc - ok
21:16:48.0427 2592  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
21:16:48.0458 2592  p2psvc - ok
21:16:48.0458 2592  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys
21:16:48.0473 2592  Parport - ok
21:16:48.0473 2592  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
21:16:48.0489 2592  partmgr - ok
21:16:48.0505 2592  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:16:48.0520 2592  PcaSvc - ok
21:16:48.0536 2592  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
21:16:48.0551 2592  pci - ok
21:16:48.0551 2592  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
21:16:48.0567 2592  pciide - ok
21:16:48.0567 2592  [ D7C203015E2C2A2EAC8DACEF156D8DC3 ] PciIsaSerial    C:\Windows\system32\drivers\PciIsaSerial.sys
21:16:48.0583 2592  PciIsaSerial - ok
21:16:48.0583 2592  [ 088B509B2F35A3CEE00AC0E0BC4C5BED ] PciPPorts       C:\Windows\system32\drivers\PciPPorts.sys
21:16:48.0614 2592  PciPPorts - ok
21:16:48.0614 2592  [ 7F97CDD5E91FC73DA2B01344957AA058 ] PciSPorts       C:\Windows\system32\drivers\PciSPorts.sys
21:16:48.0629 2592  PciSPorts - ok
21:16:48.0629 2592  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
21:16:48.0661 2592  pcmcia - ok
21:16:48.0661 2592  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
21:16:48.0676 2592  pcw - ok
21:16:48.0676 2592  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:16:48.0739 2592  PEAUTH - ok
21:16:48.0770 2592  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
21:16:48.0785 2592  PerfHost - ok
21:16:48.0817 2592  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
21:16:48.0879 2592  pla - ok
21:16:48.0879 2592  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:16:48.0910 2592  PlugPlay - ok
21:16:48.0910 2592  [ 171E6D91A20AAC8D02172A64E82CE90B ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
21:16:48.0926 2592  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:16:48.0926 2592  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:16:48.0926 2592  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
21:16:48.0941 2592  PNRPAutoReg - ok
21:16:48.0957 2592  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
21:16:48.0973 2592  PNRPsvc - ok
21:16:48.0973 2592  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:16:49.0019 2592  PolicyAgent - ok
21:16:49.0035 2592  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
21:16:49.0066 2592  Power - ok
21:16:49.0066 2592  [ 14C04684A25C221EBE2105D169B4B6FF ] PPorts          C:\Windows\system32\drivers\PPorts.sys
21:16:49.0082 2592  PPorts - ok
21:16:49.0082 2592  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:16:49.0129 2592  PptpMiniport - ok
21:16:49.0129 2592  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
21:16:49.0144 2592  Processor - ok
21:16:49.0144 2592  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
21:16:49.0175 2592  ProfSvc - ok
21:16:49.0175 2592  [ 4D71227301DD8D09097B9E4CC6527E5A ] ProtectedStorage C:\Windows\system32\lsass.exe
21:16:49.0191 2592  ProtectedStorage - ok
21:16:49.0191 2592  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
21:16:49.0222 2592  Psched - ok
21:16:49.0238 2592  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
21:16:49.0285 2592  ql2300 - ok
21:16:49.0285 2592  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
21:16:49.0300 2592  ql40xx - ok
21:16:49.0316 2592  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
21:16:49.0347 2592  QWAVE - ok
21:16:49.0347 2592  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:16:49.0363 2592  QWAVEdrv - ok
21:16:49.0378 2592  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:16:49.0409 2592  RasAcd - ok
21:16:49.0409 2592  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
21:16:49.0441 2592  RasAgileVpn - ok
21:16:49.0441 2592  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
21:16:49.0487 2592  RasAuto - ok
21:16:49.0487 2592  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
21:16:49.0519 2592  Rasl2tp - ok
21:16:49.0534 2592  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
21:16:49.0565 2592  RasMan - ok
21:16:49.0581 2592  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:16:49.0612 2592  RasPppoe - ok
21:16:49.0612 2592  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
21:16:49.0706 2592  RasSstp - ok
21:16:49.0721 2592  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:16:49.0784 2592  rdbss - ok
21:16:49.0784 2592  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
21:16:49.0799 2592  rdpbus - ok
21:16:49.0815 2592  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:16:49.0846 2592  RDPCDD - ok
21:16:49.0846 2592  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:16:49.0877 2592  RDPENCDD - ok
21:16:49.0877 2592  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
21:16:49.0909 2592  RDPREFMP - ok
21:16:49.0924 2592  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
21:16:49.0940 2592  RDPWD - ok
21:16:49.0940 2592  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
21:16:49.0971 2592  rdyboost - ok
21:16:49.0971 2592  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:16:50.0002 2592  RemoteAccess - ok
21:16:50.0018 2592  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:16:50.0049 2592  RemoteRegistry - ok
21:16:50.0065 2592  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
21:16:50.0096 2592  RpcEptMapper - ok
21:16:50.0096 2592  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
21:16:50.0111 2592  RpcLocator - ok
21:16:50.0127 2592  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
21:16:50.0158 2592  RpcSs - ok
21:16:50.0158 2592  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:16:50.0189 2592  rspndr - ok
21:16:50.0189 2592  [ C618475866F6A7129F64A55961C1BB8B ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys
21:16:50.0221 2592  RTHDMIAzAudService - ok
21:16:50.0221 2592  [ 16D4E350420BAA7E63E16E3FC033E1F5 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
21:16:50.0252 2592  RTL8167 - ok
21:16:50.0252 2592  [ 4D71227301DD8D09097B9E4CC6527E5A ] SamSs           C:\Windows\system32\lsass.exe
21:16:50.0267 2592  SamSs - ok
21:16:50.0267 2592  [ D641337B75B9A9D5AE10687AA1097755 ] Samsung UPD Service C:\Windows\System32\SUPDSvc.exe
21:16:50.0283 2592  Samsung UPD Service - ok
21:16:50.0299 2592  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:16:50.0314 2592  sbp2port - ok
21:16:50.0330 2592  [ 794D4B48DFB6E999537C7C3947863463 ] SBSDWSCService  C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
21:16:50.0361 2592  SBSDWSCService - ok
21:16:50.0361 2592  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:16:50.0408 2592  SCardSvr - ok
21:16:50.0408 2592  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
21:16:50.0439 2592  scfilter - ok
21:16:50.0455 2592  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
21:16:50.0517 2592  Schedule - ok
21:16:50.0517 2592  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
21:16:50.0548 2592  SCPolicySvc - ok
21:16:50.0548 2592  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:16:50.0579 2592  SDRSVC - ok
21:16:50.0579 2592  [ CC781378E7EDA615D2CDCA3B17829FA4 ] SeaPort         C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
21:16:50.0611 2592  SeaPort - ok
21:16:50.0611 2592  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:16:50.0642 2592  secdrv - ok
21:16:50.0642 2592  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
21:16:50.0673 2592  seclogon - ok
21:16:50.0673 2592  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
21:16:50.0704 2592  SENS - ok
21:16:50.0720 2592  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
21:16:50.0735 2592  SensrSvc - ok
21:16:50.0735 2592  [ B45B49C37B7FAF3B60E3DD30D7B6FAF3 ] Ser2pl          C:\Windows\system32\DRIVERS\ser2pl64.sys
21:16:50.0751 2592  Ser2pl - ok
21:16:50.0751 2592  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\drivers\serenum.sys
21:16:50.0767 2592  Serenum - ok
21:16:50.0782 2592  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\drivers\serial.sys
21:16:50.0798 2592  Serial - ok
21:16:50.0798 2592  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
21:16:50.0813 2592  sermouse - ok
21:16:50.0829 2592  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
21:16:50.0860 2592  SessionEnv - ok
21:16:50.0876 2592  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
21:16:50.0876 2592  sffdisk - ok
21:16:50.0891 2592  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:16:50.0907 2592  sffp_mmc - ok
21:16:50.0907 2592  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
21:16:50.0923 2592  sffp_sd - ok
21:16:50.0923 2592  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
21:16:50.0938 2592  sfloppy - ok
21:16:50.0954 2592  [ 2046AA7491DE7EFA4D70E615D9BC9D09 ] Sftfs           C:\Windows\system32\DRIVERS\Sftfslh.sys
21:16:50.0985 2592  Sftfs - ok
21:16:50.0985 2592  [ 77C5A741A7452812F278EF2C18478862 ] sftlist         C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
21:16:51.0016 2592  sftlist - ok
21:16:51.0016 2592  [ 0E0446BC4D51BE4263ACB7E33491191C ] Sftplay         C:\Windows\system32\DRIVERS\Sftplaylh.sys
21:16:51.0032 2592  Sftplay - ok
21:16:51.0047 2592  [ C5FB982CD266E604ED3142102C26D62C ] Sftredir        C:\Windows\system32\DRIVERS\Sftredirlh.sys
21:16:51.0047 2592  Sftredir - ok
21:16:51.0063 2592  [ 2575511AF67AA1FA068CCC4918E2C2A3 ] Sftvol          C:\Windows\system32\DRIVERS\Sftvollh.sys
21:16:51.0079 2592  Sftvol - ok
21:16:51.0079 2592  [ 39B1D0A636A400304565D4521FAD6D77 ] sftvsa          C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
21:16:51.0094 2592  sftvsa - ok
21:16:51.0110 2592  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:16:51.0157 2592  SharedAccess - ok
21:16:51.0157 2592  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:16:51.0203 2592  ShellHWDetection - ok
21:16:51.0203 2592  [ DA492C8305434EC6F9BDD60C8B83B10E ] Si3124r5        C:\Windows\system32\drivers\Si3124r5.sys
21:16:51.0235 2592  Si3124r5 - ok
21:16:51.0235 2592  [ 8D10887A1699CF61E74467694B929B09 ] SiFilter        C:\Windows\system32\drivers\SiWinAcc.sys
21:16:51.0250 2592  SiFilter - ok
21:16:51.0250 2592  [ 94E1EDA9A0B305A67EE1BBD0A68CE21A ] SiRemFil        C:\Windows\system32\drivers\SiRemFil.sys
21:16:51.0266 2592  SiRemFil - ok
21:16:51.0281 2592  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
21:16:51.0281 2592  SiSRaid2 - ok
21:16:51.0297 2592  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
21:16:51.0313 2592  SiSRaid4 - ok
21:16:51.0313 2592  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
21:16:51.0344 2592  Smb - ok
21:16:51.0359 2592  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:16:51.0375 2592  SNMPTRAP - ok
21:16:51.0375 2592  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
21:16:51.0391 2592  spldr - ok
21:16:51.0406 2592  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
21:16:51.0422 2592  Spooler - ok
21:16:51.0437 2592  [ 739C2571867F351167D1D958990E9D84 ] SPorts          C:\Windows\system32\drivers\SPorts.sys
21:16:51.0453 2592  SPorts - ok
21:16:51.0500 2592  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
21:16:51.0562 2592  sppsvc - ok
21:16:51.0578 2592  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
21:16:51.0609 2592  sppuinotify - ok
21:16:51.0625 2592  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
21:16:51.0640 2592  srv - ok
21:16:51.0656 2592  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:16:51.0687 2592  srv2 - ok
21:16:51.0687 2592  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:16:51.0703 2592  srvnet - ok
21:16:51.0718 2592  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:16:51.0749 2592  SSDPSRV - ok
21:16:51.0765 2592  SSPORT - ok
21:16:51.0765 2592  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
21:16:51.0796 2592  SstpSvc - ok
21:16:51.0796 2592  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
21:16:51.0812 2592  stexstor - ok
21:16:51.0827 2592  [ DECACB6921DED1A38642642685D77DAC ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
21:16:51.0827 2592  StillCam - ok
21:16:51.0843 2592  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
21:16:51.0874 2592  stisvc - ok
21:16:51.0874 2592  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
21:16:51.0890 2592  swenum - ok
21:16:51.0905 2592  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
21:16:51.0952 2592  swprv - ok
21:16:51.0968 2592  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
21:16:52.0030 2592  SysMain - ok
21:16:52.0030 2592  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:16:52.0061 2592  TabletInputService - ok
21:16:52.0061 2592  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
21:16:52.0108 2592  TapiSrv - ok
21:16:52.0108 2592  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
21:16:52.0139 2592  TBS - ok
21:16:52.0171 2592  [ 40AF23633D197905F03AB5628C558C51 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:16:52.0233 2592  Tcpip - ok
21:16:52.0264 2592  [ 40AF23633D197905F03AB5628C558C51 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
21:16:52.0295 2592  TCPIP6 - ok
21:16:52.0295 2592  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:16:52.0311 2592  tcpipreg - ok
21:16:52.0311 2592  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:16:52.0327 2592  TDPIPE - ok
21:16:52.0342 2592  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
21:16:52.0342 2592  TDTCP - ok
21:16:52.0358 2592  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:16:52.0389 2592  tdx - ok
21:16:52.0389 2592  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
21:16:52.0405 2592  TermDD - ok
21:16:52.0420 2592  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
21:16:52.0467 2592  TermService - ok
21:16:52.0467 2592  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
21:16:52.0498 2592  Themes - ok
21:16:52.0498 2592  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
21:16:52.0529 2592  THREADORDER - ok
21:16:52.0561 2592  [ E4C429B9B9311ECF01CE31701DB329A4 ] tksock          C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe
21:16:52.0607 2592  tksock ( UnsignedFile.Multi.Generic ) - warning
21:16:52.0607 2592  tksock - detected UnsignedFile.Multi.Generic (1)
21:16:52.0623 2592  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
21:16:52.0654 2592  TrkWks - ok
21:16:52.0654 2592  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:16:52.0685 2592  TrustedInstaller - ok
21:16:52.0701 2592  [ 4CE278FC9671BA81A138D70823FCAA09 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:16:52.0701 2592  tssecsrv - ok
21:16:52.0717 2592  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
21:16:52.0732 2592  TsUsbFlt - ok
21:16:52.0732 2592  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
21:16:52.0748 2592  TsUsbGD - ok
21:16:52.0763 2592  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:16:52.0795 2592  tunnel - ok
21:16:52.0795 2592  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
21:16:52.0810 2592  uagp35 - ok
21:16:52.0826 2592  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:16:52.0857 2592  udfs - ok
21:16:52.0873 2592  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
21:16:52.0888 2592  UI0Detect - ok
21:16:52.0888 2592  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:16:52.0904 2592  uliagpkx - ok
21:16:52.0904 2592  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
21:16:52.0935 2592  umbus - ok
21:16:52.0935 2592  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
21:16:52.0951 2592  UmPass - ok
21:16:52.0951 2592  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
21:16:52.0997 2592  upnphost - ok
21:16:52.0997 2592  [ C9E9D59C0099A9FF51697E9306A44240 ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
21:16:53.0013 2592  USBAAPL64 - ok
21:16:53.0029 2592  [ DCA68B0943D6FA415F0C56C92158A83A ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
21:16:53.0044 2592  usbccgp - ok
21:16:53.0044 2592  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:16:53.0060 2592  usbcir - ok
21:16:53.0060 2592  [ 18A85013A3E0F7E1755365D287443965 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
21:16:53.0075 2592  usbehci - ok
21:16:53.0091 2592  [ 8D1196CFBB223621F2C67D45710F25BA ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:16:53.0107 2592  usbhub - ok
21:16:53.0122 2592  [ 765A92D428A8DB88B960DA5A8D6089DC ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
21:16:53.0122 2592  usbohci - ok
21:16:53.0138 2592  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:16:53.0153 2592  usbprint - ok
21:16:53.0153 2592  [ 9661DA76B4531B2DA272ECCE25A8AF24 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
21:16:53.0169 2592  usbscan - ok
21:16:53.0169 2592  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:16:53.0200 2592  USBSTOR - ok
21:16:53.0200 2592  [ DD253AFC3BC6CBA412342DE60C3647F3 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
21:16:53.0216 2592  usbuhci - ok
21:16:53.0216 2592  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
21:16:53.0247 2592  UxSms - ok
21:16:53.0263 2592  [ 4D71227301DD8D09097B9E4CC6527E5A ] VaultSvc        C:\Windows\system32\lsass.exe
21:16:53.0263 2592  VaultSvc - ok
21:16:53.0278 2592  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
21:16:53.0278 2592  vdrvroot - ok
21:16:53.0294 2592  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
21:16:53.0341 2592  vds - ok
21:16:53.0341 2592  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
21:16:53.0356 2592  vga - ok
21:16:53.0356 2592  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
21:16:53.0403 2592  VgaSave - ok
21:16:53.0403 2592  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
21:16:53.0419 2592  vhdmp - ok
21:16:53.0434 2592  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
21:16:53.0450 2592  viaide - ok
21:16:53.0450 2592  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:16:53.0465 2592  volmgr - ok
21:16:53.0465 2592  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
21:16:53.0497 2592  volmgrx - ok
21:16:53.0512 2592  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
21:16:53.0528 2592  volsnap - ok
21:16:53.0528 2592  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
21:16:53.0559 2592  vsmraid - ok
21:16:53.0575 2592  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
21:16:53.0637 2592  VSS - ok
21:16:53.0637 2592  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
21:16:53.0653 2592  vwifibus - ok
21:16:53.0668 2592  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
21:16:53.0699 2592  W32Time - ok
21:16:53.0715 2592  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
21:16:53.0731 2592  WacomPen - ok
21:16:53.0731 2592  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
21:16:53.0762 2592  WANARP - ok
21:16:53.0777 2592  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:16:53.0793 2592  Wanarpv6 - ok
21:16:53.0824 2592  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
21:16:53.0871 2592  wbengine - ok
21:16:53.0871 2592  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
21:16:53.0902 2592  WbioSrvc - ok
21:16:53.0902 2592  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
21:16:53.0933 2592  wcncsvc - ok
21:16:53.0949 2592  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:16:53.0965 2592  WcsPlugInService - ok
21:16:53.0965 2592  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
21:16:53.0980 2592  Wd - ok
21:16:53.0996 2592  [ E2C933EDBC389386EBE6D2BA953F43D8 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:16:54.0027 2592  Wdf01000 - ok
21:16:54.0027 2592  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:16:54.0058 2592  WdiServiceHost - ok
21:16:54.0058 2592  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
21:16:54.0074 2592  WdiSystemHost - ok
21:16:54.0074 2592  [ 0EB0E5D22B1760F2DBCE632F2DD7A54D ] WebClient       C:\Windows\System32\webclnt.dll
21:16:54.0105 2592  WebClient - ok
21:16:54.0121 2592  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:16:54.0152 2592  Wecsvc - ok
21:16:54.0167 2592  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
21:16:54.0199 2592  wercplsupport - ok
21:16:54.0199 2592  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
21:16:54.0245 2592  WerSvc - ok
21:16:54.0245 2592  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
21:16:54.0277 2592  WfpLwf - ok
21:16:54.0277 2592  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
21:16:54.0292 2592  WIMMount - ok
21:16:54.0292 2592  WinDefend - ok
21:16:54.0308 2592  WinHttpAutoProxySvc - ok
21:16:54.0323 2592  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
21:16:54.0355 2592  Winmgmt - ok
21:16:54.0386 2592  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
21:16:54.0448 2592  WinRM - ok
21:16:54.0464 2592  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
21:16:54.0479 2592  WinUsb - ok
21:16:54.0495 2592  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
21:16:54.0542 2592  Wlansvc - ok
21:16:54.0542 2592  [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
21:16:54.0557 2592  wlcrasvc - ok
21:16:54.0589 2592  [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:16:54.0635 2592  wlidsvc - ok
21:16:54.0635 2592  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
21:16:54.0651 2592  WmiAcpi - ok
21:16:54.0651 2592  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:16:54.0682 2592  wmiApSrv - ok
21:16:54.0682 2592  WMPNetworkSvc - ok
21:16:54.0682 2592  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:16:54.0698 2592  WPCSvc - ok
21:16:54.0713 2592  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:16:54.0729 2592  WPDBusEnum - ok
21:16:54.0729 2592  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
21:16:54.0760 2592  ws2ifsl - ok
21:16:54.0776 2592  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
21:16:54.0791 2592  wscsvc - ok
21:16:54.0791 2592  WSearch - ok
21:16:54.0823 2592  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
21:16:54.0885 2592  wuauserv - ok
21:16:54.0885 2592  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:16:54.0963 2592  WudfPf - ok
21:16:54.0963 2592  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
21:16:54.0979 2592  WUDFRd - ok
21:16:54.0994 2592  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
21:16:55.0010 2592  wudfsvc - ok
21:16:55.0010 2592  [ 04F82965C09CBDF646B487E145060301 ] WwanSvc         C:\Windows\System32\wwansvc.dll
21:16:55.0041 2592  WwanSvc - ok
21:16:55.0041 2592  ================ Scan global ===============================
21:16:55.0041 2592  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
21:16:55.0057 2592  [ 88EDD0B34EED542745931E581AD21A32 ] C:\Windows\system32\winsrv.dll
21:16:55.0072 2592  [ 88EDD0B34EED542745931E581AD21A32 ] C:\Windows\system32\winsrv.dll
21:16:55.0072 2592  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
21:16:55.0088 2592  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
21:16:55.0103 2592  [Global] - ok
21:16:55.0103 2592  ================ Scan MBR ==================================
21:16:55.0103 2592  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:16:55.0291 2592  \Device\Harddisk0\DR0 - ok
21:16:55.0291 2592  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
21:16:55.0384 2592  \Device\Harddisk1\DR1 - ok
21:16:55.0384 2592  ================ Scan VBR ==================================
21:16:55.0400 2592  [ AC2AACF288E7741E7107B98F2A2280F6 ] \Device\Harddisk0\DR0\Partition1
21:16:55.0400 2592  \Device\Harddisk0\DR0\Partition1 ( Rootkit.Boot.Cidox.b ) - infected
21:16:55.0400 2592  \Device\Harddisk0\DR0\Partition1 - detected Rootkit.Boot.Cidox.b (0)
21:16:55.0400 2592  [ 67BAE7C0D9A042E02F94C299E47258FD ] \Device\Harddisk1\DR1\Partition1
21:16:55.0415 2592  \Device\Harddisk1\DR1\Partition1 - ok
21:16:55.0415 2592  ============================================================
21:16:55.0415 2592  Scan finished
21:16:55.0415 2592  ============================================================
21:16:55.0431 2132  Detected object count: 6
21:16:55.0431 2132  Actual detected object count: 6
21:17:03.0293 2132  HP LaserJet Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:17:03.0293 2132  HP LaserJet Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:17:03.0293 2132  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:17:03.0293 2132  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:17:03.0293 2132  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:17:03.0293 2132  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:17:03.0293 2132  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:17:03.0293 2132  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:17:03.0293 2132  tksock ( UnsignedFile.Multi.Generic ) - skipped by user
21:17:03.0293 2132  tksock ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:17:03.0309 2132  \Device\Harddisk0\DR0\Partition1 - copied to quarantine
21:17:03.0309 2132  \Device\Harddisk0\DR0\Partition1 ( Rootkit.Boot.Cidox.b ) - will be cured on reboot
21:17:03.0309 2132  \Device\Harddisk0\DR0\Partition1 - ok
21:17:03.0309 2132  \Device\Harddisk0\DR0\Partition1 ( Rootkit.Boot.Cidox.b ) - User select action: Cure 
21:17:18.0706 2996  Deinitialize success

Im Anschluss habe ich nochmals den Scan mit dem TDSSKiller laufen lassen. Das Log-File kommt mit der nächsten Antwort, da ich sonst die zulässige Anzahl der Zeichen überschreite.

bankster7 · 06.05.2014, 21:02

Hier ist der zweite Teil meines vorigen Beitrags vom 06.05.2014 21:59 Uhr:

Beim erneuten Scan durch TDSSKiller habe ich folgendes Log-File erhalten

Code:

ATTFilter

21:18:59.0989 3664  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:19:00.0130 3664  ============================================================
21:19:00.0130 3664  Current date / time: 2014/05/06 21:19:00.0130
21:19:00.0130 3664  SystemInfo:
21:19:00.0130 3664  
21:19:00.0130 3664  OS Version: 6.1.7601 ServicePack: 1.0
21:19:00.0130 3664  Product type: Workstation
21:19:00.0130 3664  ComputerName: FAMILIEN-PC
21:19:00.0130 3664  UserName: ba698ko
21:19:00.0130 3664  Windows directory: C:\Windows
21:19:00.0130 3664  System windows directory: C:\Windows
21:19:00.0130 3664  Running under WOW64
21:19:00.0130 3664  Processor architecture: Intel x64
21:19:00.0130 3664  Number of processors: 4
21:19:00.0130 3664  Page size: 0x1000
21:19:00.0130 3664  Boot type: Normal boot
21:19:00.0130 3664  ============================================================
21:19:00.0520 3664  BG loaded
21:19:00.0941 3664  Drive \Device\Harddisk0\DR0 - Size: 0xDF99E6000 (55.90 Gb), SectorSize: 0x200, Cylinders: 0x1C81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:19:00.0957 3664  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:19:00.0972 3664  ============================================================
21:19:00.0972 3664  \Device\Harddisk0\DR0:
21:19:00.0972 3664  MBR partitions:
21:19:00.0972 3664  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x6FCB800
21:19:00.0972 3664  \Device\Harddisk1\DR1:
21:19:00.0972 3664  MBR partitions:
21:19:00.0972 3664  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74705800
21:19:00.0972 3664  ============================================================
21:19:00.0972 3664  C: <-> \Device\Harddisk0\DR0\Partition1
21:19:00.0988 3664  D: <-> \Device\Harddisk1\DR1\Partition1
21:19:00.0988 3664  ============================================================
21:19:00.0988 3664  Initialize success
21:19:00.0988 3664  ============================================================
21:21:13.0557 0904  ============================================================
21:21:13.0557 0904  Scan started
21:21:13.0557 0904  Mode: Manual; SigCheck; TDLFS; 
21:21:13.0557 0904  ============================================================
21:21:13.0869 0904  ================ Scan system memory ========================
21:21:13.0869 0904  System memory - ok
21:21:13.0869 0904  ================ Scan services =============================
21:21:13.0915 0904  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
21:21:13.0962 0904  1394ohci - ok
21:21:13.0962 0904  ACDaemon - ok
21:21:13.0978 0904  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
21:21:13.0993 0904  ACPI - ok
21:21:13.0993 0904  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
21:21:14.0025 0904  AcpiPmi - ok
21:21:14.0025 0904  [ B362181ED3771DC03B4141927C80F801 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:21:14.0040 0904  AdobeARMservice - ok
21:21:14.0071 0904  [ 7C7E868E1D8096ED08D80FF7712BB9D8 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:21:14.0103 0904  AdobeFlashPlayerUpdateSvc - ok
21:21:14.0118 0904  [ 132190688D8E51D61F88A150D7DF9FB4 ] adp3132         C:\Windows\system32\drivers\adp3132.sys
21:21:14.0134 0904  adp3132 - ok
21:21:14.0149 0904  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
21:21:14.0181 0904  adp94xx - ok
21:21:14.0181 0904  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
21:21:14.0212 0904  adpahci - ok
21:21:14.0212 0904  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
21:21:14.0227 0904  adpu320 - ok
21:21:14.0243 0904  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:21:14.0321 0904  AeLookupSvc - ok
21:21:14.0321 0904  [ 79059559E89D06E8B80CE2944BE20228 ] AFD             C:\Windows\system32\drivers\afd.sys
21:21:14.0352 0904  AFD - ok
21:21:14.0352 0904  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
21:21:14.0368 0904  agp440 - ok
21:21:14.0383 0904  [ AF53917D9741A84627FA689EA622558A ] ahcix64s        C:\Windows\system32\drivers\ahcix64s.sys
21:21:14.0399 0904  ahcix64s - ok
21:21:14.0399 0904  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
21:21:14.0415 0904  ALG - ok
21:21:14.0430 0904  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:21:14.0446 0904  aliide - ok
21:21:14.0446 0904  [ 20C8A3E435A47F0408A1EA674AFA6194 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:21:14.0477 0904  AMD External Events Utility - ok
21:21:14.0493 0904  AMD FUEL Service - ok
21:21:14.0493 0904  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
21:21:14.0508 0904  amdide - ok
21:21:14.0508 0904  [ D52A2E98C5EEFF88CED28793B6B04D84 ] amdide64        C:\Windows\system32\drivers\amdide64.sys
21:21:14.0524 0904  amdide64 - ok
21:21:14.0524 0904  [ 6A2EEB0C4133B20773BB3DD0B7B377B4 ] amdiox64        C:\Windows\system32\DRIVERS\amdiox64.sys
21:21:14.0539 0904  amdiox64 - ok
21:21:14.0539 0904  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
21:21:14.0555 0904  AmdK8 - ok
21:21:14.0727 0904  [ 0B45C18B0F3EE996D25BAA4E74884B83 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
21:21:14.0836 0904  amdkmdag - ok
21:21:14.0851 0904  [ 0E57258E5CC4CC7A9A9A877AFDF0CEC6 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
21:21:14.0867 0904  amdkmdap - ok
21:21:14.0883 0904  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
21:21:14.0883 0904  AmdPPM - ok
21:21:14.0898 0904  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
21:21:14.0914 0904  amdsata - ok
21:21:14.0914 0904  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
21:21:14.0929 0904  amdsbs - ok
21:21:14.0945 0904  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
21:21:14.0961 0904  amdxata - ok
21:21:14.0961 0904  [ 2FBB00A7616106B95104574C6CD640C2 ] amd_sata        C:\Windows\system32\drivers\amd_sata.sys
21:21:14.0976 0904  amd_sata - ok
21:21:14.0976 0904  [ 87D0D7645CB0D53220649BD5FE15D93E ] amd_xata        C:\Windows\system32\drivers\amd_xata.sys
21:21:14.0992 0904  amd_xata - ok
21:21:15.0007 0904  [ 4D282B9C5BB05DF92C9F3977DFB9F916 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
21:21:15.0023 0904  AntiVirSchedulerService - ok
21:21:15.0039 0904  [ 65AF41A7A2C5B6693E1B4164E7632C3E ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
21:21:15.0039 0904  AntiVirService - ok
21:21:15.0054 0904  [ 5A528A540B1AEE8B1C77ED65094E8CDF ] AODDriver4.01   C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
21:21:15.0070 0904  AODDriver4.01 - ok
21:21:15.0070 0904  [ 5A528A540B1AEE8B1C77ED65094E8CDF ] AODDriver4.2    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
21:21:15.0070 0904  AODDriver4.2 - ok
21:21:15.0085 0904  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
21:21:15.0163 0904  AppID - ok
21:21:15.0179 0904  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
21:21:15.0210 0904  AppIDSvc - ok
21:21:15.0210 0904  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
21:21:15.0226 0904  Appinfo - ok
21:21:15.0226 0904  [ 30E3850F303EAE5C364782EA78579CC9 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:21:15.0241 0904  Apple Mobile Device - ok
21:21:15.0257 0904  [ D73AAD4946051D074909FDFD34D94C7B ] arc             C:\Windows\system32\drivers\arc.sys
21:21:15.0273 0904  arc - ok
21:21:15.0273 0904  [ 46E8C3EB03224A1E55C6F0C100A9D2CC ] arcsas          C:\Windows\system32\drivers\arcsas.sys
21:21:15.0288 0904  arcsas - ok
21:21:15.0304 0904  [ 6FE3237C1177E66437E7AD0E8AC1A6E5 ] asmthub3        C:\Windows\system32\drivers\asmthub3.sys
21:21:15.0319 0904  asmthub3 - ok
21:21:15.0335 0904  [ C4043E39A2ABBC56581CA25DF161E9F7 ] asmtxhci        C:\Windows\system32\drivers\asmtxhci.sys
21:21:15.0366 0904  asmtxhci - ok
21:21:15.0382 0904  [ 9A262EDD17F8473B91B333D6B031A901 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:21:15.0397 0904  aspnet_state - ok
21:21:15.0397 0904  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:21:15.0429 0904  AsyncMac - ok
21:21:15.0444 0904  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
21:21:15.0460 0904  atapi - ok
21:21:15.0460 0904  [ E82E61F46D1336447F4DEFF8C074F13E ] AtiPcie         C:\Windows\system32\DRIVERS\AtiPcie64.sys
21:21:15.0475 0904  AtiPcie - ok
21:21:15.0491 0904  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:21:15.0522 0904  AudioEndpointBuilder - ok
21:21:15.0538 0904  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
21:21:15.0569 0904  AudioSrv - ok
21:21:15.0569 0904  [ 7806BFCD1D7FA5EC23F7324D4EAFD25B ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
21:21:15.0585 0904  avgntflt - ok
21:21:15.0600 0904  [ C3A58DBD18786C338126D30BF8C33D72 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
21:21:15.0616 0904  avipbb - ok
21:21:15.0616 0904  [ 390184FAD8FCC1B6DA25AEBAE928C3B6 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
21:21:15.0631 0904  avkmgr - ok
21:21:15.0647 0904  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
21:21:15.0678 0904  AxInstSV - ok
21:21:15.0694 0904  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
21:21:15.0709 0904  b06bdrv - ok
21:21:15.0725 0904  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
21:21:15.0741 0904  b57nd60a - ok
21:21:15.0756 0904  [ 66E66FD5A83C8BBFB791D14246D84015 ] BBSvc           C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
21:21:15.0772 0904  BBSvc - ok
21:21:15.0787 0904  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
21:21:15.0803 0904  BDESVC - ok
21:21:15.0803 0904  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:21:15.0834 0904  Beep - ok
21:21:15.0850 0904  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
21:21:15.0865 0904  BFE - ok
21:21:15.0881 0904  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
21:21:15.0912 0904  BITS - ok
21:21:15.0928 0904  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
21:21:15.0943 0904  blbdrive - ok
21:21:15.0943 0904  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:21:15.0959 0904  Bonjour Service - ok
21:21:15.0975 0904  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:21:15.0990 0904  bowser - ok
21:21:15.0990 0904  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
21:21:16.0006 0904  BrFiltLo - ok
21:21:16.0006 0904  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
21:21:16.0021 0904  BrFiltUp - ok
21:21:16.0037 0904  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
21:21:16.0053 0904  Browser - ok
21:21:16.0068 0904  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
21:21:16.0084 0904  Brserid - ok
21:21:16.0084 0904  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
21:21:16.0099 0904  BrSerWdm - ok
21:21:16.0115 0904  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
21:21:16.0131 0904  BrUsbMdm - ok
21:21:16.0131 0904  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
21:21:16.0146 0904  BrUsbSer - ok
21:21:16.0146 0904  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
21:21:16.0162 0904  BTHMODEM - ok
21:21:16.0177 0904  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
21:21:16.0209 0904  bthserv - ok
21:21:16.0224 0904  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:21:16.0255 0904  cdfs - ok
21:21:16.0255 0904  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
21:21:16.0271 0904  cdrom - ok
21:21:16.0271 0904  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
21:21:16.0318 0904  CertPropSvc - ok
21:21:16.0318 0904  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
21:21:16.0333 0904  circlass - ok
21:21:16.0349 0904  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
21:21:16.0365 0904  CLFS - ok
21:21:16.0380 0904  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:21:16.0396 0904  clr_optimization_v2.0.50727_32 - ok
21:21:16.0396 0904  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:21:16.0411 0904  clr_optimization_v2.0.50727_64 - ok
21:21:16.0427 0904  [ E87213F37A13E2B54391E40934F071D0 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:21:16.0458 0904  clr_optimization_v4.0.30319_32 - ok
21:21:16.0458 0904  [ 4AEDAB50F83580D0B4D6CF78191F92AA ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:21:16.0474 0904  clr_optimization_v4.0.30319_64 - ok
21:21:16.0474 0904  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
21:21:16.0489 0904  CmBatt - ok
21:21:16.0489 0904  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:21:16.0505 0904  cmdide - ok
21:21:16.0521 0904  [ EBF28856F69CF094A902F884CF989706 ] CNG             C:\Windows\system32\Drivers\cng.sys
21:21:16.0552 0904  CNG - ok
21:21:16.0552 0904  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
21:21:16.0567 0904  Compbatt - ok
21:21:16.0567 0904  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
21:21:16.0599 0904  CompositeBus - ok
21:21:16.0599 0904  COMSysApp - ok
21:21:16.0599 0904  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
21:21:16.0614 0904  crcdisk - ok
21:21:16.0630 0904  [ 6B400F211BEE880A37A1ED0368776BF4 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:21:16.0645 0904  CryptSvc - ok
21:21:16.0661 0904  [ FD557A50A65E44041CD2FCEF4BEB04DB ] cvhsvc          C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
21:21:16.0692 0904  cvhsvc - ok
21:21:16.0708 0904  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:21:16.0739 0904  DcomLaunch - ok
21:21:16.0739 0904  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
21:21:16.0786 0904  defragsvc - ok
21:21:16.0786 0904  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:21:16.0817 0904  DfsC - ok
21:21:16.0833 0904  DgiVecp - ok
21:21:16.0833 0904  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
21:21:16.0864 0904  Dhcp - ok
21:21:16.0864 0904  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
21:21:16.0895 0904  discache - ok
21:21:16.0895 0904  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
21:21:16.0911 0904  Disk - ok
21:21:16.0926 0904  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:21:16.0942 0904  Dnscache - ok
21:21:16.0942 0904  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
21:21:16.0989 0904  dot3svc - ok
21:21:17.0004 0904  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
21:21:17.0020 0904  DPS - ok
21:21:17.0035 0904  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:21:17.0035 0904  drmkaud - ok
21:21:17.0051 0904  [ 88612F1CE3BF42256913BF6E61C70D52 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:21:17.0082 0904  DXGKrnl - ok
21:21:17.0082 0904  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
21:21:17.0129 0904  EapHost - ok
21:21:17.0160 0904  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
21:21:17.0223 0904  ebdrv - ok
21:21:17.0238 0904  [ 4D71227301DD8D09097B9E4CC6527E5A ] EFS             C:\Windows\System32\lsass.exe
21:21:17.0254 0904  EFS - ok
21:21:17.0254 0904  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
21:21:17.0301 0904  ehRecvr - ok
21:21:17.0301 0904  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
21:21:17.0316 0904  ehSched - ok
21:21:17.0332 0904  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
21:21:17.0363 0904  elxstor - ok
21:21:17.0363 0904  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
21:21:17.0379 0904  ErrDev - ok
21:21:17.0394 0904  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
21:21:17.0425 0904  EventSystem - ok
21:21:17.0425 0904  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
21:21:17.0457 0904  exfat - ok
21:21:17.0472 0904  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
21:21:17.0503 0904  fastfat - ok
21:21:17.0519 0904  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
21:21:17.0535 0904  Fax - ok
21:21:17.0535 0904  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
21:21:17.0550 0904  fdc - ok
21:21:17.0550 0904  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
21:21:17.0581 0904  fdPHost - ok
21:21:17.0597 0904  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
21:21:17.0628 0904  FDResPub - ok
21:21:17.0628 0904  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:21:17.0644 0904  FileInfo - ok
21:21:17.0659 0904  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:21:17.0691 0904  Filetrace - ok
21:21:17.0691 0904  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
21:21:17.0706 0904  flpydisk - ok
21:21:17.0706 0904  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:21:17.0737 0904  FltMgr - ok
21:21:17.0737 0904  [ E35F19855192D025DA41E8DFA318206A ] FLxHCIc         C:\Windows\system32\drivers\FLxHCIc.sys
21:21:17.0753 0904  FLxHCIc - ok
21:21:17.0753 0904  [ BBBD5D42D8CB3AD0F43F7BC4DB92EB5E ] FLxHCIh         C:\Windows\system32\drivers\FLxHCIh.sys
21:21:17.0769 0904  FLxHCIh - ok
21:21:17.0784 0904  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
21:21:17.0815 0904  FontCache - ok
21:21:17.0815 0904  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:21:17.0831 0904  FontCache3.0.0.0 - ok
21:21:17.0847 0904  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
21:21:17.0862 0904  FsDepends - ok
21:21:17.0862 0904  [ 6C06701BF1DB05405804D7EB610991CE ] fssfltr         C:\Windows\system32\DRIVERS\fssfltr.sys
21:21:17.0878 0904  fssfltr - ok
21:21:17.0893 0904  [ 4CE9DAC1518FF7E77BD213E6394B9D77 ] fsssvc          C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
21:21:17.0940 0904  fsssvc - ok
21:21:17.0956 0904  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:21:17.0956 0904  Fs_Rec - ok
21:21:17.0971 0904  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
21:21:17.0987 0904  fvevol - ok
21:21:18.0003 0904  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
21:21:18.0018 0904  gagp30kx - ok
21:21:18.0018 0904  [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:21:18.0034 0904  GEARAspiWDM - ok
21:21:18.0049 0904  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
21:21:18.0081 0904  gpsvc - ok
21:21:18.0081 0904  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
21:21:18.0112 0904  hcw85cir - ok
21:21:18.0112 0904  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:21:18.0143 0904  HdAudAddService - ok
21:21:18.0143 0904  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
21:21:18.0159 0904  HDAudBus - ok
21:21:18.0159 0904  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
21:21:18.0174 0904  HidBatt - ok
21:21:18.0190 0904  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
21:21:18.0205 0904  HidBth - ok
21:21:18.0205 0904  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
21:21:18.0221 0904  HidIr - ok
21:21:18.0221 0904  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
21:21:18.0252 0904  hidserv - ok
21:21:18.0252 0904  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
21:21:18.0268 0904  HidUsb - ok
21:21:18.0283 0904  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:21:18.0315 0904  hkmsvc - ok
21:21:18.0330 0904  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:21:18.0346 0904  HomeGroupListener - ok
21:21:18.0361 0904  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:21:18.0377 0904  HomeGroupProvider - ok
21:21:18.0377 0904  [ D1E9CB573A9EDF7BE12E9C57F32E97F7 ] HP LaserJet Service C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
21:21:18.0393 0904  HP LaserJet Service ( UnsignedFile.Multi.Generic ) - warning
21:21:18.0393 0904  HP LaserJet Service - detected UnsignedFile.Multi.Generic (1)
21:21:18.0393 0904  [ E325F85012E793CEE74B73C4F22AE311 ] HPFXBULKLEDM    C:\Windows\system32\drivers\hppdbulkio.sys
21:21:18.0408 0904  HPFXBULKLEDM - ok
21:21:18.0408 0904  [ AA2790DDA5EBE22FE5AAC11DA1103E5B ] HPFXFAX         C:\Windows\system32\drivers\hppdfaxio.sys
21:21:18.0424 0904  HPFXFAX - ok
21:21:18.0439 0904  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
21:21:18.0455 0904  HpSAMD - ok
21:21:18.0471 0904  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:21:18.0502 0904  HTTP - ok
21:21:18.0517 0904  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
21:21:18.0517 0904  hwpolicy - ok
21:21:18.0533 0904  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
21:21:18.0549 0904  i8042prt - ok
21:21:18.0549 0904  [ 26CF4275034214ECEDD8EC17B0A18A99 ] iaStor          C:\Windows\system32\drivers\iaStor.sys
21:21:18.0580 0904  iaStor - ok
21:21:18.0595 0904  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
21:21:18.0611 0904  iaStorV - ok
21:21:18.0627 0904  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
21:21:18.0642 0904  IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:21:18.0642 0904  IDriverT - detected UnsignedFile.Multi.Generic (1)
21:21:18.0642 0904  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:21:18.0689 0904  idsvc - ok
21:21:18.0705 0904  IEEtwCollectorService - ok
21:21:18.0705 0904  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
21:21:18.0720 0904  iirsp - ok
21:21:18.0736 0904  [ 344789398EC3EE5A4E00C52B31847946 ] IKEEXT          C:\Windows\System32\ikeext.dll
21:21:18.0767 0904  IKEEXT - ok
21:21:18.0767 0904  [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd           C:\Windows\system32\drivers\Impcd.sys
21:21:18.0783 0904  Impcd - ok
21:21:18.0829 0904  [ 26407A11D7E222AFB7CE32700ABBD9D1 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
21:21:18.0876 0904  IntcAzAudAddService - ok
21:21:18.0876 0904  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
21:21:18.0892 0904  intelide - ok
21:21:18.0907 0904  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\drivers\intelppm.sys
21:21:18.0923 0904  intelppm - ok
21:21:18.0923 0904  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
21:21:18.0970 0904  IPBusEnum - ok
21:21:18.0970 0904  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:21:19.0001 0904  IpFilterDriver - ok
21:21:19.0017 0904  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:21:19.0032 0904  iphlpsvc - ok
21:21:19.0032 0904  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
21:21:19.0048 0904  IPMIDRV - ok
21:21:19.0048 0904  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
21:21:19.0095 0904  IPNAT - ok
21:21:19.0095 0904  [ 33B286326BD2B1A7748C43391058FB19 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
21:21:19.0110 0904  iPod Service - ok
21:21:19.0126 0904  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:21:19.0141 0904  IRENUM - ok
21:21:19.0141 0904  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:21:19.0157 0904  isapnp - ok
21:21:19.0157 0904  [ AC45D94185CF67267D06BF2F45E9E31E ] ISASerial       C:\Windows\system32\drivers\ISASerial.sys
21:21:19.0173 0904  ISASerial - ok
21:21:19.0188 0904  [ 96BB922A0981BC7432C8CF52B5410FE6 ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
21:21:19.0204 0904  iScsiPrt - ok
21:21:19.0204 0904  [ 50DE7DD7EDB1B512B13666588AEFBF6F ] JRAID           C:\Windows\system32\drivers\jraid.sys
21:21:19.0235 0904  JRAID - ok
21:21:19.0235 0904  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:21:19.0251 0904  kbdclass - ok
21:21:19.0251 0904  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:21:19.0266 0904  kbdhid - ok
21:21:19.0266 0904  [ 4D71227301DD8D09097B9E4CC6527E5A ] KeyIso          C:\Windows\system32\lsass.exe
21:21:19.0282 0904  KeyIso - ok
21:21:19.0282 0904  [ 8F489706472F7E9A06BAAA198703FA64 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:21:19.0297 0904  KSecDD - ok
21:21:19.0313 0904  [ 868A2CAAB12EFC7A021682BCA0EEC54C ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
21:21:19.0329 0904  KSecPkg - ok
21:21:19.0329 0904  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
21:21:19.0360 0904  ksthunk - ok
21:21:19.0375 0904  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
21:21:19.0407 0904  KtmRm - ok
21:21:19.0422 0904  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
21:21:19.0453 0904  LanmanServer - ok
21:21:19.0453 0904  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:21:19.0500 0904  LanmanWorkstation - ok
21:21:19.0500 0904  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:21:19.0531 0904  lltdio - ok
21:21:19.0547 0904  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
21:21:19.0578 0904  lltdsvc - ok
21:21:19.0594 0904  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
21:21:19.0625 0904  lmhosts - ok
21:21:19.0625 0904  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
21:21:19.0641 0904  LSI_FC - ok
21:21:19.0656 0904  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
21:21:19.0672 0904  LSI_SAS - ok
21:21:19.0672 0904  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
21:21:19.0687 0904  LSI_SAS2 - ok
21:21:19.0687 0904  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
21:21:19.0703 0904  LSI_SCSI - ok
21:21:19.0719 0904  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
21:21:19.0750 0904  luafv - ok
21:21:19.0750 0904  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
21:21:19.0781 0904  Mcx2Svc - ok
21:21:19.0781 0904  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
21:21:19.0797 0904  megasas - ok
21:21:19.0797 0904  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
21:21:19.0828 0904  MegaSR - ok
21:21:19.0828 0904  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
21:21:19.0859 0904  MMCSS - ok
21:21:19.0859 0904  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
21:21:19.0906 0904  Modem - ok
21:21:19.0906 0904  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
21:21:19.0921 0904  monitor - ok
21:21:19.0921 0904  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
21:21:19.0937 0904  mouclass - ok
21:21:19.0937 0904  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:21:19.0953 0904  mouhid - ok
21:21:19.0953 0904  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
21:21:19.0968 0904  mountmgr - ok
21:21:19.0984 0904  [ AEE4E9CC59CDEB55B1ECB0E596E796BE ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:21:19.0999 0904  MozillaMaintenance - ok
21:21:19.0999 0904  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:21:20.0031 0904  mpio - ok
21:21:20.0031 0904  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:21:20.0062 0904  mpsdrv - ok
21:21:20.0077 0904  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:21:20.0124 0904  MpsSvc - ok
21:21:20.0124 0904  [ 1A4F75E63C9FB84B85DFFC6B63FD5404 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:21:20.0140 0904  MRxDAV - ok
21:21:20.0140 0904  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:21:20.0171 0904  mrxsmb - ok
21:21:20.0171 0904  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:21:20.0187 0904  mrxsmb10 - ok
21:21:20.0187 0904  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:21:20.0202 0904  mrxsmb20 - ok
21:21:20.0218 0904  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
21:21:20.0233 0904  msahci - ok
21:21:20.0233 0904  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
21:21:20.0249 0904  msdsm - ok
21:21:20.0265 0904  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
21:21:20.0280 0904  MSDTC - ok
21:21:20.0280 0904  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:21:20.0311 0904  Msfs - ok
21:21:20.0327 0904  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
21:21:20.0343 0904  mshidkmdf - ok
21:21:20.0358 0904  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:21:20.0374 0904  msisadrv - ok
21:21:20.0374 0904  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:21:20.0421 0904  MSiSCSI - ok
21:21:20.0421 0904  msiserver - ok
21:21:20.0421 0904  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:21:20.0452 0904  MSKSSRV - ok
21:21:20.0452 0904  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:21:20.0483 0904  MSPCLOCK - ok
21:21:20.0499 0904  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:21:20.0514 0904  MSPQM - ok
21:21:20.0530 0904  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:21:20.0545 0904  MsRPC - ok
21:21:20.0561 0904  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
21:21:20.0561 0904  mssmbios - ok
21:21:20.0577 0904  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:21:20.0608 0904  MSTEE - ok
21:21:20.0608 0904  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
21:21:20.0623 0904  MTConfig - ok
21:21:20.0623 0904  [ 19B006B181E3875FD254F7B67ACF1E7C ] MTsensor        C:\Windows\system32\drivers\ASACPI.sys
21:21:20.0639 0904  MTsensor - ok
21:21:20.0639 0904  [ 07AD6825D5C658595CAB7F8F5849401C ] MtsHID          C:\Windows\system32\drivers\MtsHID.sys
21:21:20.0655 0904  MtsHID - ok
21:21:20.0670 0904  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
21:21:20.0686 0904  Mup - ok
21:21:20.0686 0904  [ BAA293F089077FE71F855BA5649648D9 ] mv91cons        C:\Windows\system32\drivers\mv91cons.sys
21:21:20.0701 0904  mv91cons - ok
21:21:20.0701 0904  [ A986DC81534582FA478C286E8F57A877 ] mvs91xx         C:\Windows\system32\drivers\mvs91xx.sys
21:21:20.0733 0904  mvs91xx - ok
21:21:20.0733 0904  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
21:21:20.0779 0904  napagent - ok
21:21:20.0779 0904  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:21:20.0811 0904  NativeWifiP - ok
21:21:20.0826 0904  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:21:20.0842 0904  NDIS - ok
21:21:20.0857 0904  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
21:21:20.0889 0904  NdisCap - ok
21:21:20.0889 0904  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:21:20.0920 0904  NdisTapi - ok
21:21:20.0920 0904  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:21:20.0951 0904  Ndisuio - ok
21:21:20.0967 0904  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:21:20.0998 0904  NdisWan - ok
21:21:20.0998 0904  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:21:21.0029 0904  NDProxy - ok
21:21:21.0029 0904  [ 2C723E42FC8D7B0209492828F921FB50 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
21:21:21.0045 0904  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:21:21.0045 0904  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:21:21.0045 0904  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:21:21.0076 0904  NetBIOS - ok
21:21:21.0091 0904  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
21:21:21.0123 0904  NetBT - ok
21:21:21.0123 0904  [ 4D71227301DD8D09097B9E4CC6527E5A ] Netlogon        C:\Windows\system32\lsass.exe
21:21:21.0138 0904  Netlogon - ok
21:21:21.0154 0904  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
21:21:21.0185 0904  Netman - ok
21:21:21.0185 0904  [ 21318671BCAD3ACF16638F98D4D00973 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:21:21.0216 0904  NetMsmqActivator - ok
21:21:21.0216 0904  [ 21318671BCAD3ACF16638F98D4D00973 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:21:21.0232 0904  NetPipeActivator - ok
21:21:21.0232 0904  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
21:21:21.0279 0904  netprofm - ok
21:21:21.0279 0904  [ 21318671BCAD3ACF16638F98D4D00973 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:21:21.0294 0904  NetTcpActivator - ok
21:21:21.0294 0904  [ 21318671BCAD3ACF16638F98D4D00973 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:21:21.0310 0904  NetTcpPortSharing - ok
21:21:21.0310 0904  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
21:21:21.0325 0904  nfrd960 - ok
21:21:21.0325 0904  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:21:21.0357 0904  NlaSvc - ok
21:21:21.0357 0904  NmPar - ok
21:21:21.0357 0904  nmserial - ok
21:21:21.0372 0904  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:21:21.0403 0904  Npfs - ok
21:21:21.0403 0904  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
21:21:21.0435 0904  nsi - ok
21:21:21.0435 0904  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:21:21.0466 0904  nsiproxy - ok
21:21:21.0497 0904  [ 1A29A59A4C5BA6F8C85062A613B7E2B2 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:21:21.0544 0904  Ntfs - ok
21:21:21.0544 0904  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
21:21:21.0575 0904  Null - ok
21:21:21.0575 0904  [ 158AD24745BD85BA9BE3C51C38F48C32 ] nusb3hub        C:\Windows\system32\DRIVERS\nusb3hub.sys
21:21:21.0591 0904  nusb3hub - ok
21:21:21.0606 0904  [ D40A13B2C0891E218F9523B376955DB6 ] nusb3xhc        C:\Windows\system32\DRIVERS\nusb3xhc.sys
21:21:21.0622 0904  nusb3xhc - ok
21:21:21.0622 0904  [ 7FD5C060CB907489A5702F628226F54A ] nvamacpi        C:\Windows\system32\drivers\NVAMACPI.sys
21:21:21.0637 0904  nvamacpi - ok
21:21:21.0637 0904  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:21:21.0669 0904  nvraid - ok
21:21:21.0669 0904  [ 694F5E9D9D624D47F432F5B2E66A0528 ] nvrd64          C:\Windows\system32\drivers\nvrd64.sys
21:21:21.0684 0904  nvrd64 - ok
21:21:21.0684 0904  [ E58D81FB8616D0CB55C1E36AA0B213C9 ] nvsmu           C:\Windows\system32\drivers\nvsmu.sys
21:21:21.0700 0904  nvsmu - ok
21:21:21.0715 0904  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:21:21.0731 0904  nvstor - ok
21:21:21.0731 0904  [ 05DE5DC43AFE6CAB78F9C7CA044CBCBE ] nvstor64        C:\Windows\system32\drivers\nvstor64.sys
21:21:21.0762 0904  nvstor64 - ok
21:21:21.0762 0904  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:21:21.0778 0904  nv_agp - ok
21:21:21.0793 0904  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
21:21:21.0809 0904  ohci1394 - ok
21:21:21.0809 0904  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:21:21.0825 0904  ose - ok
21:21:21.0918 0904  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:21:22.0074 0904  osppsvc - ok
21:21:22.0074 0904  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
21:21:22.0090 0904  p2pimsvc - ok
21:21:22.0105 0904  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
21:21:22.0137 0904  p2psvc - ok
21:21:22.0137 0904  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys
21:21:22.0152 0904  Parport - ok
21:21:22.0152 0904  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
21:21:22.0168 0904  partmgr - ok
21:21:22.0183 0904  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:21:22.0199 0904  PcaSvc - ok
21:21:22.0215 0904  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
21:21:22.0215 0904  pci - ok
21:21:22.0230 0904  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
21:21:22.0246 0904  pciide - ok
21:21:22.0246 0904  [ D7C203015E2C2A2EAC8DACEF156D8DC3 ] PciIsaSerial    C:\Windows\system32\drivers\PciIsaSerial.sys
21:21:22.0261 0904  PciIsaSerial - ok
21:21:22.0261 0904  [ 088B509B2F35A3CEE00AC0E0BC4C5BED ] PciPPorts       C:\Windows\system32\drivers\PciPPorts.sys
21:21:22.0277 0904  PciPPorts - ok
21:21:22.0293 0904  [ 7F97CDD5E91FC73DA2B01344957AA058 ] PciSPorts       C:\Windows\system32\drivers\PciSPorts.sys
21:21:22.0308 0904  PciSPorts - ok
21:21:22.0308 0904  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
21:21:22.0324 0904  pcmcia - ok
21:21:22.0339 0904  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
21:21:22.0355 0904  pcw - ok
21:21:22.0355 0904  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:21:22.0402 0904  PEAUTH - ok
21:21:22.0433 0904  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
21:21:22.0449 0904  PerfHost - ok
21:21:22.0480 0904  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
21:21:22.0542 0904  pla - ok
21:21:22.0542 0904  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:21:22.0573 0904  PlugPlay - ok
21:21:22.0573 0904  [ 171E6D91A20AAC8D02172A64E82CE90B ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
21:21:22.0589 0904  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:21:22.0589 0904  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:21:22.0605 0904  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
21:21:22.0620 0904  PNRPAutoReg - ok
21:21:22.0620 0904  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
21:21:22.0636 0904  PNRPsvc - ok
21:21:22.0651 0904  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:21:22.0729 0904  PolicyAgent - ok
21:21:22.0745 0904  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
21:21:22.0807 0904  Power - ok
21:21:22.0823 0904  [ 14C04684A25C221EBE2105D169B4B6FF ] PPorts          C:\Windows\system32\drivers\PPorts.sys
21:21:22.0839 0904  PPorts - ok
21:21:22.0839 0904  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:21:22.0870 0904  PptpMiniport - ok
21:21:22.0870 0904  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
21:21:22.0901 0904  Processor - ok
21:21:22.0901 0904  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
21:21:22.0917 0904  ProfSvc - ok
21:21:22.0932 0904  [ 4D71227301DD8D09097B9E4CC6527E5A ] ProtectedStorage C:\Windows\system32\lsass.exe
21:21:22.0932 0904  ProtectedStorage - ok
21:21:22.0948 0904  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
21:21:22.0963 0904  Psched - ok
21:21:22.0995 0904  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
21:21:23.0026 0904  ql2300 - ok
21:21:23.0041 0904  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
21:21:23.0057 0904  ql40xx - ok
21:21:23.0057 0904  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
21:21:23.0088 0904  QWAVE - ok
21:21:23.0088 0904  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:21:23.0119 0904  QWAVEdrv - ok
21:21:23.0119 0904  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:21:23.0151 0904  RasAcd - ok
21:21:23.0151 0904  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
21:21:23.0182 0904  RasAgileVpn - ok
21:21:23.0182 0904  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
21:21:23.0229 0904  RasAuto - ok
21:21:23.0229 0904  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
21:21:23.0260 0904  Rasl2tp - ok
21:21:23.0275 0904  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
21:21:23.0307 0904  RasMan - ok
21:21:23.0322 0904  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:21:23.0353 0904  RasPppoe - ok
21:21:23.0353 0904  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
21:21:23.0385 0904  RasSstp - ok
21:21:23.0400 0904  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:21:23.0431 0904  rdbss - ok
21:21:23.0431 0904  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
21:21:23.0447 0904  rdpbus - ok
21:21:23.0463 0904  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:21:23.0494 0904  RDPCDD - ok
21:21:23.0494 0904  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:21:23.0525 0904  RDPENCDD - ok
21:21:23.0525 0904  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
21:21:23.0556 0904  RDPREFMP - ok
21:21:23.0572 0904  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
21:21:23.0587 0904  RDPWD - ok
21:21:23.0587 0904  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
21:21:23.0619 0904  rdyboost - ok
21:21:23.0619 0904  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:21:23.0650 0904  RemoteAccess - ok
21:21:23.0665 0904  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:21:23.0697 0904  RemoteRegistry - ok
21:21:23.0697 0904  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
21:21:23.0743 0904  RpcEptMapper - ok
21:21:23.0743 0904  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
21:21:23.0759 0904  RpcLocator - ok
21:21:23.0759 0904  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
21:21:23.0790 0904  RpcSs - ok
21:21:23.0806 0904  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:21:23.0837 0904  rspndr - ok
21:21:23.0837 0904  [ C618475866F6A7129F64A55961C1BB8B ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys
21:21:23.0868 0904  RTHDMIAzAudService - ok
21:21:23.0868 0904  [ 16D4E350420BAA7E63E16E3FC033E1F5 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
21:21:23.0884 0904  RTL8167 - ok
21:21:23.0899 0904  [ 4D71227301DD8D09097B9E4CC6527E5A ] SamSs           C:\Windows\system32\lsass.exe
21:21:23.0899 0904  SamSs - ok
21:21:23.0915 0904  [ D641337B75B9A9D5AE10687AA1097755 ] Samsung UPD Service C:\Windows\System32\SUPDSvc.exe
21:21:23.0931 0904  Samsung UPD Service - ok
21:21:23.0931 0904  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:21:23.0946 0904  sbp2port - ok
21:21:23.0962 0904  [ 794D4B48DFB6E999537C7C3947863463 ] SBSDWSCService  C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
21:21:24.0009 0904  SBSDWSCService - ok
21:21:24.0009 0904  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:21:24.0055 0904  SCardSvr - ok
21:21:24.0055 0904  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
21:21:24.0087 0904  scfilter - ok
21:21:24.0102 0904  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
21:21:24.0149 0904  Schedule - ok
21:21:24.0149 0904  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
21:21:24.0180 0904  SCPolicySvc - ok
21:21:24.0180 0904  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:21:24.0212 0904  SDRSVC - ok
21:21:24.0212 0904  [ CC781378E7EDA615D2CDCA3B17829FA4 ] SeaPort         C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
21:21:24.0243 0904  SeaPort - ok
21:21:24.0243 0904  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:21:24.0274 0904  secdrv - ok
21:21:24.0274 0904  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
21:21:24.0305 0904  seclogon - ok
21:21:24.0321 0904  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
21:21:24.0352 0904  SENS - ok
21:21:24.0352 0904  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
21:21:24.0368 0904  SensrSvc - ok
21:21:24.0383 0904  [ B45B49C37B7FAF3B60E3DD30D7B6FAF3 ] Ser2pl          C:\Windows\system32\DRIVERS\ser2pl64.sys
21:21:24.0399 0904  Ser2pl - ok
21:21:24.0399 0904  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\drivers\serenum.sys
21:21:24.0414 0904  Serenum - ok
21:21:24.0414 0904  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\drivers\serial.sys
21:21:24.0430 0904  Serial - ok
21:21:24.0446 0904  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
21:21:24.0461 0904  sermouse - ok
21:21:24.0461 0904  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
21:21:24.0508 0904  SessionEnv - ok
21:21:24.0508 0904  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
21:21:24.0524 0904  sffdisk - ok
21:21:24.0524 0904  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:21:24.0539 0904  sffp_mmc - ok
21:21:24.0555 0904  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
21:21:24.0570 0904  sffp_sd - ok
21:21:24.0570 0904  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
21:21:24.0586 0904  sfloppy - ok
21:21:24.0602 0904  [ 2046AA7491DE7EFA4D70E615D9BC9D09 ] Sftfs           C:\Windows\system32\DRIVERS\Sftfslh.sys
21:21:24.0617 0904  Sftfs - ok
21:21:24.0633 0904  [ 77C5A741A7452812F278EF2C18478862 ] sftlist         C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
21:21:24.0648 0904  sftlist - ok
21:21:24.0664 0904  [ 0E0446BC4D51BE4263ACB7E33491191C ] Sftplay         C:\Windows\system32\DRIVERS\Sftplaylh.sys
21:21:24.0680 0904  Sftplay - ok
21:21:24.0680 0904  [ C5FB982CD266E604ED3142102C26D62C ] Sftredir        C:\Windows\system32\DRIVERS\Sftredirlh.sys
21:21:24.0695 0904  Sftredir - ok
21:21:24.0695 0904  [ 2575511AF67AA1FA068CCC4918E2C2A3 ] Sftvol          C:\Windows\system32\DRIVERS\Sftvollh.sys
21:21:24.0711 0904  Sftvol - ok
21:21:24.0726 0904  [ 39B1D0A636A400304565D4521FAD6D77 ] sftvsa          C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
21:21:24.0742 0904  sftvsa - ok
21:21:24.0742 0904  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:21:24.0789 0904  SharedAccess - ok
21:21:24.0804 0904  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:21:24.0836 0904  ShellHWDetection - ok
21:21:24.0851 0904  [ DA492C8305434EC6F9BDD60C8B83B10E ] Si3124r5        C:\Windows\system32\drivers\Si3124r5.sys
21:21:24.0867 0904  Si3124r5 - ok
21:21:24.0882 0904  [ 8D10887A1699CF61E74467694B929B09 ] SiFilter        C:\Windows\system32\drivers\SiWinAcc.sys
21:21:24.0898 0904  SiFilter - ok
21:21:24.0898 0904  [ 94E1EDA9A0B305A67EE1BBD0A68CE21A ] SiRemFil        C:\Windows\system32\drivers\SiRemFil.sys
21:21:24.0914 0904  SiRemFil - ok
21:21:24.0914 0904  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
21:21:24.0929 0904  SiSRaid2 - ok
21:21:24.0929 0904  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
21:21:24.0945 0904  SiSRaid4 - ok
21:21:24.0960 0904  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
21:21:24.0992 0904  Smb - ok
21:21:24.0992 0904  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:21:25.0007 0904  SNMPTRAP - ok
21:21:25.0023 0904  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
21:21:25.0023 0904  spldr - ok
21:21:25.0038 0904  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
21:21:25.0070 0904  Spooler - ok
21:21:25.0070 0904  [ 739C2571867F351167D1D958990E9D84 ] SPorts          C:\Windows\system32\drivers\SPorts.sys
21:21:25.0085 0904  SPorts - ok
21:21:25.0132 0904  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
21:21:25.0194 0904  sppsvc - ok
21:21:25.0194 0904  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
21:21:25.0226 0904  sppuinotify - ok
21:21:25.0241 0904  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
21:21:25.0257 0904  srv - ok
21:21:25.0272 0904  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:21:25.0288 0904  srv2 - ok
21:21:25.0304 0904  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:21:25.0319 0904  srvnet - ok
21:21:25.0319 0904  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:21:25.0350 0904  SSDPSRV - ok
21:21:25.0350 0904  SSPORT - ok
21:21:25.0366 0904  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
21:21:25.0397 0904  SstpSvc - ok
21:21:25.0397 0904  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
21:21:25.0413 0904  stexstor - ok
21:21:25.0413 0904  [ DECACB6921DED1A38642642685D77DAC ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
21:21:25.0428 0904  StillCam - ok
21:21:25.0444 0904  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
21:21:25.0475 0904  stisvc - ok
21:21:25.0475 0904  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
21:21:25.0491 0904  swenum - ok
21:21:25.0506 0904  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
21:21:25.0553 0904  swprv - ok
21:21:25.0569 0904  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
21:21:25.0631 0904  SysMain - ok
21:21:25.0647 0904  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:21:25.0662 0904  TabletInputService - ok
21:21:25.0678 0904  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
21:21:25.0709 0904  TapiSrv - ok
21:21:25.0725 0904  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
21:21:25.0740 0904  TBS - ok
21:21:25.0772 0904  [ 40AF23633D197905F03AB5628C558C51 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:21:25.0834 0904  Tcpip - ok
21:21:25.0865 0904  [ 40AF23633D197905F03AB5628C558C51 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
21:21:25.0896 0904  TCPIP6 - ok
21:21:25.0896 0904  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:21:25.0912 0904  tcpipreg - ok
21:21:25.0912 0904  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:21:25.0928 0904  TDPIPE - ok
21:21:25.0943 0904  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
21:21:25.0943 0904  TDTCP - ok
21:21:25.0959 0904  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:21:25.0990 0904  tdx - ok
21:21:25.0990 0904  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
21:21:26.0006 0904  TermDD - ok
21:21:26.0021 0904  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
21:21:26.0068 0904  TermService - ok
21:21:26.0068 0904  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
21:21:26.0099 0904  Themes - ok
21:21:26.0099 0904  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
21:21:26.0130 0904  THREADORDER - ok
21:21:26.0162 0904  [ E4C429B9B9311ECF01CE31701DB329A4 ] tksock          C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe
21:21:26.0193 0904  tksock ( UnsignedFile.Multi.Generic ) - warning
21:21:26.0193 0904  tksock - detected UnsignedFile.Multi.Generic (1)
21:21:26.0193 0904  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
21:21:26.0224 0904  TrkWks - ok
21:21:26.0240 0904  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:21:26.0271 0904  TrustedInstaller - ok
21:21:26.0271 0904  [ 4CE278FC9671BA81A138D70823FCAA09 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:21:26.0286 0904  tssecsrv - ok
21:21:26.0302 0904  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
21:21:26.0318 0904  TsUsbFlt - ok
21:21:26.0318 0904  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
21:21:26.0333 0904  TsUsbGD - ok
21:21:26.0333 0904  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:21:26.0380 0904  tunnel - ok
21:21:26.0380 0904  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
21:21:26.0396 0904  uagp35 - ok
21:21:26.0396 0904  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:21:26.0442 0904  udfs - ok
21:21:26.0458 0904  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
21:21:26.0474 0904  UI0Detect - ok
21:21:26.0474 0904  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:21:26.0489 0904  uliagpkx - ok
21:21:26.0489 0904  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
21:21:26.0505 0904  umbus - ok
21:21:26.0520 0904  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
21:21:26.0536 0904  UmPass - ok
21:21:26.0536 0904  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
21:21:26.0567 0904  upnphost - ok
21:21:26.0567 0904  [ C9E9D59C0099A9FF51697E9306A44240 ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
21:21:26.0583 0904  USBAAPL64 - ok
21:21:26.0598 0904  [ DCA68B0943D6FA415F0C56C92158A83A ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
21:21:26.0614 0904  usbccgp - ok
21:21:26.0614 0904  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:21:26.0630 0904  usbcir - ok
21:21:26.0645 0904  [ 18A85013A3E0F7E1755365D287443965 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
21:21:26.0661 0904  usbehci - ok
21:21:26.0661 0904  [ 8D1196CFBB223621F2C67D45710F25BA ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:21:26.0676 0904  usbhub - ok
21:21:26.0692 0904  [ 765A92D428A8DB88B960DA5A8D6089DC ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
21:21:26.0692 0904  usbohci - ok
21:21:26.0708 0904  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:21:26.0723 0904  usbprint - ok
21:21:26.0723 0904  [ 9661DA76B4531B2DA272ECCE25A8AF24 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
21:21:26.0739 0904  usbscan - ok
21:21:26.0739 0904  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:21:26.0754 0904  USBSTOR - ok
21:21:26.0770 0904  [ DD253AFC3BC6CBA412342DE60C3647F3 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
21:21:26.0786 0904  usbuhci - ok
21:21:26.0786 0904  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
21:21:26.0817 0904  UxSms - ok
21:21:26.0817 0904  [ 4D71227301DD8D09097B9E4CC6527E5A ] VaultSvc        C:\Windows\system32\lsass.exe
21:21:26.0832 0904  VaultSvc - ok
21:21:26.0832 0904  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
21:21:26.0848 0904  vdrvroot - ok
21:21:26.0864 0904  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
21:21:26.0895 0904  vds - ok
21:21:26.0910 0904  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
21:21:26.0926 0904  vga - ok
21:21:26.0926 0904  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
21:21:26.0957 0904  VgaSave - ok
21:21:26.0957 0904  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
21:21:26.0988 0904  vhdmp - ok
21:21:26.0988 0904  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
21:21:27.0004 0904  viaide - ok
21:21:27.0004 0904  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:21:27.0020 0904  volmgr - ok
21:21:27.0035 0904  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
21:21:27.0051 0904  volmgrx - ok
21:21:27.0066 0904  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
21:21:27.0082 0904  volsnap - ok
21:21:27.0098 0904  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
21:21:27.0113 0904  vsmraid - ok
21:21:27.0129 0904  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
21:21:27.0191 0904  VSS - ok
21:21:27.0191 0904  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
21:21:27.0207 0904  vwifibus - ok
21:21:27.0222 0904  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
21:21:27.0269 0904  W32Time - ok
21:21:27.0269 0904  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
21:21:27.0285 0904  WacomPen - ok
21:21:27.0285 0904  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
21:21:27.0316 0904  WANARP - ok
21:21:27.0332 0904  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:21:27.0347 0904  Wanarpv6 - ok
21:21:27.0378 0904  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
21:21:27.0425 0904  wbengine - ok
21:21:27.0425 0904  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
21:21:27.0456 0904  WbioSrvc - ok
21:21:27.0456 0904  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
21:21:27.0488 0904  wcncsvc - ok
21:21:27.0503 0904  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:21:27.0519 0904  WcsPlugInService - ok
21:21:27.0519 0904  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
21:21:27.0534 0904  Wd - ok
21:21:27.0550 0904  [ E2C933EDBC389386EBE6D2BA953F43D8 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:21:27.0581 0904  Wdf01000 - ok
21:21:27.0581 0904  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:21:27.0628 0904  WdiServiceHost - ok
21:21:27.0628 0904  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
21:21:27.0644 0904  WdiSystemHost - ok
21:21:27.0644 0904  [ 0EB0E5D22B1760F2DBCE632F2DD7A54D ] WebClient       C:\Windows\System32\webclnt.dll
21:21:27.0675 0904  WebClient - ok
21:21:27.0675 0904  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:21:27.0722 0904  Wecsvc - ok
21:21:27.0722 0904  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
21:21:27.0753 0904  wercplsupport - ok
21:21:27.0753 0904  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
21:21:27.0800 0904  WerSvc - ok
21:21:27.0800 0904  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
21:21:27.0831 0904  WfpLwf - ok
21:21:27.0831 0904  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
21:21:27.0846 0904  WIMMount - ok
21:21:27.0846 0904  WinDefend - ok
21:21:27.0862 0904  WinHttpAutoProxySvc - ok
21:21:27.0878 0904  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
21:21:27.0971 0904  Winmgmt - ok
21:21:28.0002 0904  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
21:21:28.0065 0904  WinRM - ok
21:21:28.0080 0904  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
21:21:28.0096 0904  WinUsb - ok
21:21:28.0112 0904  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
21:21:28.0158 0904  Wlansvc - ok
21:21:28.0158 0904  [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
21:21:28.0174 0904  wlcrasvc - ok
21:21:28.0205 0904  [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:21:28.0236 0904  wlidsvc - ok
21:21:28.0236 0904  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
21:21:28.0252 0904  WmiAcpi - ok
21:21:28.0268 0904  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:21:28.0283 0904  wmiApSrv - ok
21:21:28.0283 0904  WMPNetworkSvc - ok
21:21:28.0299 0904  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:21:28.0314 0904  WPCSvc - ok
21:21:28.0314 0904  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:21:28.0330 0904  WPDBusEnum - ok
21:21:28.0330 0904  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
21:21:28.0361 0904  ws2ifsl - ok
21:21:28.0377 0904  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
21:21:28.0392 0904  wscsvc - ok
21:21:28.0392 0904  WSearch - ok
21:21:28.0439 0904  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
21:21:28.0470 0904  wuauserv - ok
21:21:28.0470 0904  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:21:28.0486 0904  WudfPf - ok
21:21:28.0486 0904  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
21:21:28.0502 0904  WUDFRd - ok
21:21:28.0517 0904  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
21:21:28.0517 0904  wudfsvc - ok
21:21:28.0533 0904  [ 04F82965C09CBDF646B487E145060301 ] WwanSvc         C:\Windows\System32\wwansvc.dll
21:21:28.0548 0904  WwanSvc - ok
21:21:28.0548 0904  ================ Scan global ===============================
21:21:28.0564 0904  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
21:21:28.0580 0904  [ 88EDD0B34EED542745931E581AD21A32 ] C:\Windows\system32\winsrv.dll
21:21:28.0580 0904  [ 88EDD0B34EED542745931E581AD21A32 ] C:\Windows\system32\winsrv.dll
21:21:28.0595 0904  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
21:21:28.0595 0904  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
21:21:28.0611 0904  [Global] - ok
21:21:28.0611 0904  ================ Scan MBR ==================================
21:21:28.0611 0904  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:21:28.0798 0904  \Device\Harddisk0\DR0 - ok
21:21:29.0188 0904  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
21:21:29.0282 0904  \Device\Harddisk1\DR1 - ok
21:21:29.0282 0904  ================ Scan VBR ==================================
21:21:29.0282 0904  [ AECCE01CEFDC0F8AA63AE31611EE9C84 ] \Device\Harddisk0\DR0\Partition1
21:21:29.0282 0904  \Device\Harddisk0\DR0\Partition1 - ok
21:21:29.0313 0904  [ 67BAE7C0D9A042E02F94C299E47258FD ] \Device\Harddisk1\DR1\Partition1
21:21:29.0313 0904  \Device\Harddisk1\DR1\Partition1 - ok
21:21:29.0313 0904  ============================================================
21:21:29.0313 0904  Scan finished
21:21:29.0313 0904  ============================================================
21:21:29.0360 3716  Detected object count: 5
21:21:29.0360 3716  Actual detected object count: 5
21:21:40.0779 3716  HP LaserJet Service ( UnsignedFile.Multi.Generic ) - skipped by user
21:21:40.0779 3716  HP LaserJet Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:21:40.0779 3716  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:21:40.0779 3716  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:21:40.0794 3716  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:21:40.0794 3716  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:21:40.0794 3716  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:21:40.0794 3716  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:21:40.0794 3716  tksock ( UnsignedFile.Multi.Generic ) - skipped by user
21:21:40.0794 3716  tksock ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:21:46.0551 3624  Deinitialize success

Zumindest kommt jetzt schon mal keine Warnmeldung zum Boo/Cidox.B mehr von Avira. Allerdings habe ich immer noch den Hinweis im Wartungscenter, dass ich den Spywareschutz von Avira aktivieren soll. Kann ich das ignorieren oder kümmern wir uns später darum?

Ciao,
Bankster7

mort · 07.05.2014, 07:59

Zitat:

Kann ich das ignorieren oder kümmern wir uns später darum?

Versuche Avira neu zu installieren und schaue ob es dann im Wartungscenter ist.

Wir machen noch ein paar Kontrollscans zum Kontollieren.

Schritt 1

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

bankster7 · 07.05.2014, 23:03

So, heute hat es etwas länger gedauert, bis ich deine Anweisungen alle abgearbeitet hatte.

Avira ist neu installiert und jetzt zeigt das Windows-Wartungscenter auch keine Fehlermeldungen mehr an.

Schritt 1 - Ausführen von MBAM

MBAM hat ein paar Schädlinge ausfindig gemacht und behandelt. Zu den Details vgl. das folgende Log-File

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 07.05.2014
Suchlauf-Zeit: 21:05:32
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.07.06
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: ba698ko

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 327972
Verstrichene Zeit: 13 Min, 47 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 5
Spyware.Zbot.ED, C:\Users\ba698ko\AppData\Local\Temp\3373708.exe, In Quarantäne, [53ad19e726da679931e93d33bd444bb5], 
Spyware.Zbot.ED, C:\Users\ba698ko\AppData\Local\Temp\3379480.exe, In Quarantäne, [926e857ba957f50bbba90a6d1ce521df], 
Spyware.Zbot.ED, C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe, In Quarantäne, [31cfd030629ea858e37f5917956c21df], 
PUP.Optional.OneClickDownloader.A, C:\Users\Uwe\AppData\Local\Temp\Jv3dir04.exe.part, In Quarantäne, [7b852fd17d830af64ca215fa9c65de22], 
Adware.InstallBrain, C:\Users\Uwe\AppData\Local\Temp\87lUZxdN.exe.part, In Quarantäne, [13ed1ee27b8519e7318451b4679a29d7], 

Physische Sektoren: 0
(No malicious items detected)


(end)

Interessanterweise hat Avira just in dem Moment einen Sack voll Warnungen ausgegeben, als ich MBAM habe die Bereinigung ausführen lassen. Hier sind nochmal die Meldungen von Avira

Code:

ATTFilter

Exportierte Ereignisse:

07.05.2014 21:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 21:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.05.2014 21:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.05.2014 21:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.05.2014 21:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.05.2014 21:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.05.2014 21:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.05.2014 21:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 21:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 21:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 21:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 21:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.05.2014 21:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 21:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 21:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 21:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 21:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 21:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 21:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.05.2014 21:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 21:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3373708.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.95084.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\ba698ko\AppData\Local\Temp\UpdateFlashPlayer_43c282d4.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.167936.423' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

07.05.2014 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\ba698ko\AppData\Local\Temp\3379480.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Injector.89960.14' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

Schritt 2 - Scan mit ESET

Wie du dem folgenden Log-File entnehmen kannst, hat ESET noch ein zusätzliches Problem identifiziert.

Code:

ATTFilter

C:\Users\Uwe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PM0DTLWW\1market[1].htm	HTML/Iframe.B.Gen Virus



ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4263541aa818004cbf6aa86e90bab37e
# engine=18174
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-07 09:25:55
# local_time=2014-05-07 11:25:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 10278 6180291 3049 0
# compatibility_mode=5893 16776574 100 94 25981021 151127805 0 0
# scanned=218257
# found=1
# cleaned=0
# scan_time=6331
sh=C7B45D20D992C985247D8E65B0E5D32FF6203FDF ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen Virus" ac=I fn="C:\Users\Uwe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PM0DTLWW\1market[1].htm"

Schritt 3 - Scan mit FRST

Der anschließende Scan mit FRST hatte das folgende Ergebnis:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-05-2014
Ran by ba698ko (administrator) on FAMILIEN-PC on 07-05-2014 23:34:40
Running from C:\Users\ba698ko\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(AGFEO      ) C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Safer Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(AGFEO      ) C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tkmedia.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11842152 2011-05-03] (Realtek Semiconductor)
HKLM\...\Run: [HP LaserJet Professional M1530 MFP Series Fax] => C:\Program Files (x86)\HP\Digital Imaging\Fax\Fax Driver 0.6 Base\hppfaxprintersrv.exe "HP LaserJet Professional M1530 MFP Series Fax"
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642728 2012-09-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1049868782-3935934768-3371698136-1001\...\Run: [SpybotSD TeaTimer] => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-1049868782-3935934768-3371698136-1001\...\Run: [koltovp] => rundll32 "C:\Users\ba698ko\AppData\Local\koltovp.dll",koltovp <===== ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.net/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x34ADEC185423CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}
BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO-x32: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{E6F1FE5E-8127-4DE6-8868-993D7EE57B0A}: [NameServer]8.8.8.8,8.8.8.8

FireFox:
========
FF ProfilePath: C:\Users\ba698ko\AppData\Roaming\Mozilla\Firefox\Profiles\cogpmlca.default
FF DefaultSearchEngine: search
FF SelectedSearchEngine: search
FF Homepage: hxxp://www.gmx.net/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @java.com/DTPlugin,version=10.13.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.13.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.11.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\ba698ko\AppData\Roaming\Mozilla\Firefox\Profiles\cogpmlca.default\searchplugins\search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\ba698ko\AppData\Roaming\Mozilla\Firefox\Profiles\cogpmlca.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-05-07]

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-09-28] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 tksock; C:\Program Files (x86)\AGFEO\Tk-Suite\tkserver\tksock.exe [2138624 2012-02-20] (AGFEO      )
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]

==================== Drivers (Whitelisted) ====================

S3 adp3132; C:\Windows\system32\drivers\adp3132.sys [385072 2010-01-28] (Adaptec, Inc.)
R0 amdide64; C:\Windows\System32\drivers\amdide64.sys [10632 2007-10-12] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG)
S3 FLxHCIh; C:\Windows\system32\drivers\FLxHCIh.sys [44544 2010-04-17] (Fresco Logic)
S3 ISASerial; C:\Windows\system32\drivers\ISASerial.sys [72192 2008-02-20] (Windows (R) Codename Longhorn DDK provider)
S3 MTsensor; C:\Windows\system32\drivers\ASACPI.sys [15416 2009-07-16] ()
S3 MtsHID; C:\Windows\system32\drivers\MtsHID.sys [27664 2009-07-15] (TechniSat Provide)
S3 nvamacpi; C:\Windows\system32\drivers\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation)
S3 nvrd64; C:\Windows\system32\drivers\nvrd64.sys [175648 2009-08-04] (NVIDIA Corporation)
S3 PciIsaSerial; C:\Windows\system32\drivers\PciIsaSerial.sys [72192 2008-05-22] (Windows (R) Codename Longhorn DDK provider)
S3 PciPPorts; C:\Windows\system32\drivers\PciPPorts.sys [95744 2008-05-22] ()
S3 PciSPorts; C:\Windows\system32\drivers\PciSPorts.sys [126464 2008-05-22] ()
S3 PPorts; C:\Windows\system32\drivers\PPorts.sys [95744 2008-02-20] ()
S3 Si3124r5; C:\Windows\system32\drivers\Si3124r5.sys [340008 2010-04-13] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\drivers\SiWinAcc.sys [22568 2010-04-13] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\drivers\SiRemFil.sys [16936 2010-04-13] (Silicon Image, Inc.)
S3 SPorts; C:\Windows\system32\drivers\SPorts.sys [124416 2008-02-20] ()
S2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-07-29] (Samsung Electronics)
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 NmPar; \SystemRoot\system32\drivers\NmPar.sys [X]
S3 nmserial; \SystemRoot\system32\drivers\nmserial.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-07 23:34 - 2014-05-07 23:34 - 00000000 ____D () C:\Users\ba698ko\Desktop\FRST-OlderVersion
2014-05-07 23:26 - 2014-05-07 23:30 - 00001073 _____ () C:\Users\ba698ko\Desktop\test.txt
2014-05-07 21:14 - 2014-05-07 21:14 - 00001760 _____ () C:\Users\ba698ko\Desktop\mbam.txt
2014-05-07 20:49 - 2014-05-07 21:12 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-07 20:47 - 2014-05-07 20:47 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-07 20:47 - 2014-05-07 20:47 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-07 20:47 - 2014-05-07 20:47 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-07 20:47 - 2014-04-03 09:51 - 00088280 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-07 20:47 - 2014-04-03 09:51 - 00063192 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-07 20:47 - 2014-04-03 09:50 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-07 20:40 - 2014-05-07 20:41 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\ba698ko\Desktop\mbam-setup-2.0.1.1004.exe
2014-05-07 20:32 - 2014-05-07 20:32 - 00000000 __SHD () C:\Users\ba698ko\AppData\Local\EmieUserList
2014-05-07 20:32 - 2014-05-07 20:32 - 00000000 __SHD () C:\Users\ba698ko\AppData\Local\EmieSiteList
2014-05-07 20:32 - 2014-05-07 20:32 - 00000000 ____D () C:\Users\ba698ko\AppData\Roaming\Avira
2014-05-07 20:31 - 2014-05-07 20:31 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-05-07 20:31 - 2014-05-07 20:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-07 20:31 - 2014-05-07 20:31 - 00000000 ____D () C:\ProgramData\Avira
2014-05-07 20:31 - 2014-05-07 20:31 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-05-07 20:31 - 2014-02-25 11:41 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-07 20:31 - 2014-02-25 11:41 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-07 20:31 - 2014-02-25 11:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-05-06 21:17 - 2014-05-06 21:17 - 00000000 ____D () C:\TDSSKiller_Quarantine
2014-05-06 06:40 - 2014-05-06 06:40 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-06 06:32 - 2014-04-14 04:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-06 06:32 - 2014-04-14 04:19 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-05 21:04 - 2014-05-07 23:34 - 02063872 _____ (Farbar) C:\Users\ba698ko\Desktop\FRST64.exe
2014-05-05 21:04 - 2014-05-07 23:34 - 00013694 _____ () C:\Users\ba698ko\Desktop\FRST.txt
2014-05-05 21:04 - 2014-05-04 23:02 - 00077864 _____ () C:\Users\ba698ko\Desktop\trj-board.txt
2014-05-05 21:04 - 2014-05-04 22:52 - 00015918 _____ () C:\Users\ba698ko\Desktop\avira_scan.txt
2014-05-05 21:04 - 2014-05-04 22:47 - 00007476 _____ () C:\Users\ba698ko\Desktop\avira_TR.txt
2014-05-05 21:04 - 2014-05-04 22:41 - 00006608 _____ () C:\Users\ba698ko\Desktop\avira_boo.txt
2014-05-05 21:04 - 2014-05-04 22:12 - 00007422 _____ () C:\Users\ba698ko\Desktop\Gmer.txt
2014-05-05 21:04 - 2014-05-04 21:50 - 00022518 _____ () C:\Users\ba698ko\Desktop\Addition.txt
2014-05-05 21:04 - 2014-05-04 21:47 - 00000476 _____ () C:\Users\ba698ko\Desktop\defogger_disable.log
2014-05-05 21:04 - 2014-05-04 21:45 - 00380416 _____ () C:\Users\ba698ko\Desktop\Gmer-19357.exe
2014-05-05 21:04 - 2014-05-04 21:44 - 00050477 _____ () C:\Users\ba698ko\Desktop\Defogger.exe
2014-05-05 21:04 - 2014-05-04 18:54 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\ba698ko\Desktop\tdsskiller.exe
2014-05-04 22:47 - 2014-05-04 22:47 - 00007476 _____ () C:\Users\Uwe\Desktop\avira_TR.txt
2014-05-04 22:43 - 2014-05-04 22:52 - 00015918 _____ () C:\Users\Uwe\Desktop\avira_scan.txt
2014-05-04 22:39 - 2014-05-04 22:41 - 00006608 _____ () C:\Users\Uwe\Desktop\avira_boo.txt
2014-05-04 22:12 - 2014-05-04 22:12 - 00007422 _____ () C:\Users\Uwe\Desktop\Gmer.txt
2014-05-04 21:50 - 2014-05-04 21:50 - 00022518 _____ () C:\Users\Uwe\Desktop\Addition.txt
2014-05-04 21:47 - 2014-05-04 21:47 - 00000476 _____ () C:\Users\Uwe\Desktop\defogger_disable.log
2014-05-04 21:47 - 2014-05-04 21:47 - 00000000 _____ () C:\Users\ba698ko\defogger_reenable
2014-05-04 21:45 - 2014-05-04 21:45 - 00380416 _____ () C:\Users\Uwe\Desktop\Gmer-19357.exe
2014-05-04 21:44 - 2014-05-04 21:44 - 00050477 _____ () C:\Users\Uwe\Desktop\Defogger.exe
2014-05-04 18:54 - 2014-05-04 18:54 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Uwe\Desktop\tdsskiller.exe
2014-05-04 18:45 - 2014-05-04 21:50 - 00027120 _____ () C:\Users\Uwe\Desktop\FRST.txt
2014-05-04 18:43 - 2014-05-07 23:34 - 00000000 ____D () C:\FRST
2014-05-04 18:42 - 2014-05-04 18:43 - 02062336 _____ (Farbar) C:\Users\Uwe\Desktop\FRST64.exe
2014-05-04 10:24 - 2014-05-04 23:02 - 00077864 _____ () C:\Users\Uwe\Desktop\trj-board.txt
2014-05-02 07:22 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-02 07:22 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-02 07:22 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-02 07:22 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-16 23:54 - 2014-04-16 23:54 - 00000000 __SHD () C:\Users\Uwe\AppData\Local\EmieUserList
2014-04-16 23:54 - 2014-04-16 23:54 - 00000000 __SHD () C:\Users\Uwe\AppData\Local\EmieSiteList
2014-04-15 22:55 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-15 22:55 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-15 22:55 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-15 22:55 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-15 22:55 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-15 22:55 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-15 22:55 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-15 22:55 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-15 22:55 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-15 22:55 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-15 22:55 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-15 22:55 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-15 22:55 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-15 22:55 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-15 22:55 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-15 22:55 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-15 22:55 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-15 22:55 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-15 22:55 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-15 22:55 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-15 22:55 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-15 22:55 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-15 22:55 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-15 22:55 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-15 22:55 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-15 22:55 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-15 22:55 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-15 22:55 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-15 22:55 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-15 22:55 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-15 22:55 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-15 22:55 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-15 22:55 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-15 22:55 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-15 22:55 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-15 22:55 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-15 22:55 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-15 22:55 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-15 22:55 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-15 22:55 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-15 22:55 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-15 22:55 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-15 22:55 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-15 22:55 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-04-08 23:15 - 2014-03-04 11:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-08 23:15 - 2014-03-04 11:44 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2014-04-08 23:15 - 2014-03-04 11:44 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2014-04-08 23:15 - 2014-03-04 11:44 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2014-04-08 23:15 - 2014-03-04 11:44 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2014-04-08 23:15 - 2014-03-04 11:17 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2014-04-08 23:15 - 2014-03-04 11:16 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2014-04-08 23:15 - 2014-03-04 11:16 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2014-04-08 23:15 - 2014-03-04 11:16 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2014-04-08 23:15 - 2014-03-04 10:09 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2014-04-08 23:15 - 2014-03-04 10:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2014-04-08 23:15 - 2014-02-04 04:35 - 00274880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-08 23:15 - 2014-02-04 04:35 - 00190912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-08 23:15 - 2014-02-04 04:35 - 00027584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-08 23:15 - 2014-02-04 04:28 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-08 23:15 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iologmsg.dll
2014-04-08 23:15 - 2014-01-24 04:37 - 01684928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys

==================== One Month Modified Files and Folders =======

2014-05-07 23:34 - 2014-05-07 23:34 - 00000000 ____D () C:\Users\ba698ko\Desktop\FRST-OlderVersion
2014-05-07 23:34 - 2014-05-05 21:04 - 02063872 _____ (Farbar) C:\Users\ba698ko\Desktop\FRST64.exe
2014-05-07 23:34 - 2014-05-05 21:04 - 00013694 _____ () C:\Users\ba698ko\Desktop\FRST.txt
2014-05-07 23:34 - 2014-05-04 18:43 - 00000000 ____D () C:\FRST
2014-05-07 23:30 - 2014-05-07 23:26 - 00001073 _____ () C:\Users\ba698ko\Desktop\test.txt
2014-05-07 22:55 - 2012-04-05 18:31 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-07 22:22 - 2009-07-14 06:51 - 00158066 _____ () C:\Windows\setupact.log
2014-05-07 21:26 - 2010-11-21 08:50 - 00699884 _____ () C:\Windows\system32\perfh007.dat
2014-05-07 21:26 - 2010-11-21 08:50 - 00149766 _____ () C:\Windows\system32\perfc007.dat
2014-05-07 21:26 - 2009-07-14 07:13 - 01622236 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-07 21:17 - 2009-07-14 06:45 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-07 21:17 - 2009-07-14 06:45 - 00021664 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-07 21:15 - 2011-06-05 09:29 - 01919552 _____ () C:\Windows\WindowsUpdate.log
2014-05-07 21:14 - 2014-05-07 21:14 - 00001760 _____ () C:\Users\ba698ko\Desktop\mbam.txt
2014-05-07 21:12 - 2014-05-07 20:49 - 00119512 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-05-07 21:09 - 2010-11-21 05:47 - 00328704 _____ () C:\Windows\PFRO.log
2014-05-07 21:09 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-07 21:09 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Web
2014-05-07 20:47 - 2014-05-07 20:47 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-07 20:47 - 2014-05-07 20:47 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-07 20:47 - 2014-05-07 20:47 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-05-07 20:41 - 2014-05-07 20:40 - 17305616 _____ (Malwarebytes Corporation ) C:\Users\ba698ko\Desktop\mbam-setup-2.0.1.1004.exe
2014-05-07 20:38 - 2011-06-29 22:01 - 00000000 ____D () C:\Users\ba698ko\AppData\Local\Mozilla
2014-05-07 20:32 - 2014-05-07 20:32 - 00000000 __SHD () C:\Users\ba698ko\AppData\Local\EmieUserList
2014-05-07 20:32 - 2014-05-07 20:32 - 00000000 __SHD () C:\Users\ba698ko\AppData\Local\EmieSiteList
2014-05-07 20:32 - 2014-05-07 20:32 - 00000000 ____D () C:\Users\ba698ko\AppData\Roaming\Avira
2014-05-07 20:31 - 2014-05-07 20:31 - 00002070 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-05-07 20:31 - 2014-05-07 20:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-05-07 20:31 - 2014-05-07 20:31 - 00000000 ____D () C:\ProgramData\Avira
2014-05-07 20:31 - 2014-05-07 20:31 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-05-06 22:38 - 2011-06-05 14:06 - 00000000 ____D () C:\Users\Uwe\AppData\Roaming\SoftGrid Client
2014-05-06 21:17 - 2014-05-06 21:17 - 00000000 ____D () C:\TDSSKiller_Quarantine
2014-05-06 06:40 - 2014-05-06 06:40 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-05 20:56 - 2011-06-05 09:40 - 00001425 _____ () C:\Users\ba698ko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-05-04 23:02 - 2014-05-05 21:04 - 00077864 _____ () C:\Users\ba698ko\Desktop\trj-board.txt
2014-05-04 23:02 - 2014-05-04 10:24 - 00077864 _____ () C:\Users\Uwe\Desktop\trj-board.txt
2014-05-04 22:52 - 2014-05-05 21:04 - 00015918 _____ () C:\Users\ba698ko\Desktop\avira_scan.txt
2014-05-04 22:52 - 2014-05-04 22:43 - 00015918 _____ () C:\Users\Uwe\Desktop\avira_scan.txt
2014-05-04 22:47 - 2014-05-05 21:04 - 00007476 _____ () C:\Users\ba698ko\Desktop\avira_TR.txt
2014-05-04 22:47 - 2014-05-04 22:47 - 00007476 _____ () C:\Users\Uwe\Desktop\avira_TR.txt
2014-05-04 22:41 - 2014-05-05 21:04 - 00006608 _____ () C:\Users\ba698ko\Desktop\avira_boo.txt
2014-05-04 22:41 - 2014-05-04 22:39 - 00006608 _____ () C:\Users\Uwe\Desktop\avira_boo.txt
2014-05-04 22:12 - 2014-05-05 21:04 - 00007422 _____ () C:\Users\ba698ko\Desktop\Gmer.txt
2014-05-04 22:12 - 2014-05-04 22:12 - 00007422 _____ () C:\Users\Uwe\Desktop\Gmer.txt
2014-05-04 21:50 - 2014-05-05 21:04 - 00022518 _____ () C:\Users\ba698ko\Desktop\Addition.txt
2014-05-04 21:50 - 2014-05-04 21:50 - 00022518 _____ () C:\Users\Uwe\Desktop\Addition.txt
2014-05-04 21:50 - 2014-05-04 18:45 - 00027120 _____ () C:\Users\Uwe\Desktop\FRST.txt
2014-05-04 21:47 - 2014-05-05 21:04 - 00000476 _____ () C:\Users\ba698ko\Desktop\defogger_disable.log
2014-05-04 21:47 - 2014-05-04 21:47 - 00000476 _____ () C:\Users\Uwe\Desktop\defogger_disable.log
2014-05-04 21:47 - 2014-05-04 21:47 - 00000000 _____ () C:\Users\ba698ko\defogger_reenable
2014-05-04 21:47 - 2011-06-05 09:40 - 00000000 ____D () C:\Users\ba698ko
2014-05-04 21:45 - 2014-05-05 21:04 - 00380416 _____ () C:\Users\ba698ko\Desktop\Gmer-19357.exe
2014-05-04 21:45 - 2014-05-04 21:45 - 00380416 _____ () C:\Users\Uwe\Desktop\Gmer-19357.exe
2014-05-04 21:44 - 2014-05-05 21:04 - 00050477 _____ () C:\Users\ba698ko\Desktop\Defogger.exe
2014-05-04 21:44 - 2014-05-04 21:44 - 00050477 _____ () C:\Users\Uwe\Desktop\Defogger.exe
2014-05-04 18:54 - 2014-05-05 21:04 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\ba698ko\Desktop\tdsskiller.exe
2014-05-04 18:54 - 2014-05-04 18:54 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Uwe\Desktop\tdsskiller.exe
2014-05-04 18:43 - 2014-05-04 18:42 - 02062336 _____ (Farbar) C:\Users\Uwe\Desktop\FRST64.exe
2014-05-03 14:03 - 2011-06-05 13:37 - 00000000 ____D () C:\Users\Uwe\AppData\Roaming\vlc
2014-04-29 16:01 - 2014-05-02 07:22 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 15:40 - 2014-05-02 07:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:48 - 2014-05-02 07:22 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:34 - 2014-05-02 07:22 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-28 21:55 - 2012-04-05 18:31 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-28 21:55 - 2012-04-05 18:31 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-28 21:55 - 2011-06-07 21:34 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-17 07:37 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-16 23:54 - 2014-04-16 23:54 - 00000000 __SHD () C:\Users\Uwe\AppData\Local\EmieUserList
2014-04-16 23:54 - 2014-04-16 23:54 - 00000000 __SHD () C:\Users\Uwe\AppData\Local\EmieSiteList
2014-04-16 07:39 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-14 04:24 - 2014-05-06 06:32 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-04-14 04:19 - 2014-05-06 06:32 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-04-13 13:21 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-10 07:34 - 2011-06-05 12:22 - 00000000 ____D () C:\Users\ba698ko\AppData\Local\Adobe
2014-04-08 23:44 - 2013-08-17 23:19 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-08 23:43 - 2011-06-05 17:52 - 90655440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Files to move or delete:
====================
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT


Some content of TEMP:
====================
C:\Users\ba698ko\AppData\Local\Temp\avgnt.exe
C:\Users\ba698ko\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Gisela\AppData\Local\Temp\AskSLib.dll
C:\Users\Gisela\AppData\Local\Temp\avgnt.exe
C:\Users\Uwe\AppData\Local\Temp\7z.dll
C:\Users\Uwe\AppData\Local\Temp\AskSLib.dll
C:\Users\Uwe\AppData\Local\Temp\avgnt.exe
C:\Users\Uwe\AppData\Local\Temp\tmp2819.exe
C:\Users\Uwe\AppData\Local\Temp\tmp627.exe
C:\Users\Uwe\AppData\Local\Temp\tmp6CC6.exe
C:\Users\Uwe\AppData\Local\Temp\tmp907B.exe
C:\Users\Uwe\AppData\Local\Temp\tmpA949.exe
C:\Users\Uwe\AppData\Local\Temp\tmpC33E.exe
C:\Users\Uwe\AppData\Local\Temp\vlc-2.0.2-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-30 07:06

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Ist ja eine echt verzwickte Angelegenheit. Außerdem kommt beim Anmelden als Admin immer noch die Meldung => "Problem beim Starten von C:\Users\ba698ko\AppData\Local\koltovp.dll - Das angegebene Modul wurde nicht gefunden."

Ciao,
Bankster7

mort · 08.05.2014, 11:24

Die Funde von MBAM und ESET sind nur temporäre Dateien und werden sowieso gleich gelöscht. Aviras Meldungen kommen daher, da MBAM auf diese Dateien zugreifen muss um sie zu löschen.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\S-1-5-21-1049868782-3935934768-3371698136-1001\...\Run: [koltovp] => rundll32 "C:\Users\ba698ko\AppData\Local\koltovp.dll",koltovp <===== ATTENTION
FF DefaultSearchEngine: search
FF SelectedSearchEngine: search
FF SearchPlugin: C:\Users\ba698ko\AppData\Roaming\Mozilla\Firefox\Profiles\cogpmlca.default\searchplugins\search.xml
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Updates

Klicke nun auf den Windowsbutton in der Taskleiste und dort auf "Systemsteuerung". Wenn du dort bist, gehe auf "Programme deinstallieren" unter "Programme". Deinstalliere hier alle alten Java-Versionen.

Falls du Java brauchst kannst du es wieder herunter laden:

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 51) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.

Wenn du zufrieden bist, kannst du mir hier gerne danken.

Ich sehe in deinen Logs nichts gefährliches mehr.

Cleanup

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Tipps

Welches Antiviren-Programm soll ich nehmen?

Es gibt kein Antiviren-Programm, dass alle Schädlinge findet und du kannst dich nicht 100%-ig auf das Programm verlassen. Es hängt immer noch von deinem Verhalten ab. Mit dem richtigen Verhalten schützt du dich am besten davor, dass du überhaupt infiziert wirst.

Klicke nicht auf alles blinkende oder das dich auffordert etwas herunterzuladen.
Lasse die Finger weg von illegalen Programmen. Sie sind der Hauptgrund für infizierte Computer.
Öffne Email-Anhänge nur von bekannten Absendern.
Halte Java, Adobe Flash Player und andere Programme immer aktuell.

Nutze immer nur ein Antiviren Programm, da mehrere sich gegenseitig blockieren werden und es somit mehr schadet, als es nutzt. Falls du mehr als einen installiert hast, entscheide dich für einen von denen und deinstalliere die anderen. Halte außerdem dein Antiviren-Programm immer aktuell, denn durch eine veraltete Datenbank kann das Programm die neuen Infektionen nicht finden.

Als gutes und kostenloses Antivieren Programm empfehle ich dir avast! free antivirus.
Alternativ kannst du auch Microsoft Security Essentials nutzen.
Wenn es auch etwas kosten darf, empfehle ich dir Emsisoft Anti-Malware.

Zusätzlich zu deinem Antiviren-Programm kannst du kannst auch regelmäßig einen On-Demand Scanner laufen lassen um dir eine zweite Meinung zu holen. Ein On-Demand Scanner läuft im Gegensatz zu einem normalem Antiviren-Programm nicht ständig mit sondern nur wenn du ihm sagst, dass er das System scannen soll.

Malwarebytes Anti-Malware
ESET Online Scanner
Falls ESET Bedrohungen findet, erstelle hier einen neuen Thread und Poste uns das Log von ESET.

Was sollte ich vor dem Runterladen beachten?

Lade dir Programme direkt vom Hersteller runter. Bei Programmen aus einer anderen Quelle wie Softonic und anderen Seiten die dir einen Downloader anbieten, werden unerwünschte Toolbars und anderer Müll mit installiert. Führe außerdem immer eine benutzerdefinierte Installation durch und entferne die Haken optionalen Programmen.
Lass die Finger von Registry-Cleanern. Sie versprechen dir eine große Beschleunigung deines Systems obwohl das entfernen von verwaisten Registry-Schlüsseln nur wenig Perfomancegewinng bringt, wenn überhaupt etwas. Falls das Programm aber mal etwas wichtiges löscht, kannst du damit die Registry zerstören. Zerstörst du die Registry, zerstörst du Windows!

Sonstige Tipps

Halte dein System und die Programme darauf immer aktuell. Alte Software enthält Sicherheitslücken, die dein System angreifbar machen.
Nutze mehrere Passwörter. Falls jemand das Passwort eines Accounts von dir herausfindet hätte er Zugriff auf alle anderen Accounts.
Öffne keine Emails von dir unbekannten Absendern. Diese Emails sind meistens Spammails die dich unter anderem auch dazu bringen wollen bestimmt Seiten zu besuchen oder Dateien bzw. Anhänge herunterzuladen.
Achte auf die Dateiendung. In den Anhängen von Spammails wird gerne der Trick genutzt, ausführbare Dateien als harmlose Datei darzustellen, in dem sie eine Datei z.B. Rechnung.pdf.exe nennen. (Dateiendungen anzeigen lassen)
Deaktiviere die Autorun Funktion. Damit kann Malware sich automatisch von einem USB-Stick starten, wenn man einen infizierten USB-Stick einsteckt hat. (Autorun deaktivieren)

Wenn du das Trojaner-Board unterstützten willst, kannst du gerne Spenden.
Ich wünsche dir noch eine schöne Zeit.

bankster7 · 08.05.2014, 22:15

Hallo Mort,

nun scheint das Problem ja fast gelöst zu sein. Anbei das Fixlogfile von FRST:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-05-2014
Ran by ba698ko at 2014-05-08 23:03:30 Run:1
Running from C:\Users\ba698ko\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-1049868782-3935934768-3371698136-1001\...\Run: [koltovp] => rundll32 "C:\Users\ba698ko\AppData\Local\koltovp.dll",koltovp <===== ATTENTION
FF DefaultSearchEngine: search
FF SelectedSearchEngine: search
FF SearchPlugin: C:\Users\ba698ko\AppData\Roaming\Mozilla\Firefox\Profiles\cogpmlca.default\searchplugins\search.xml
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT
*****************

HKU\S-1-5-21-1049868782-3935934768-3371698136-1001\Software\Microsoft\Windows\CurrentVersion\Run\\koltovp => Value deleted successfully.
Firefox DefaultSearchEngine deleted successfully.
Firefox SelectedSearchEngine deleted successfully.
C:\Users\ba698ko\AppData\Roaming\Mozilla\Firefox\Profiles\cogpmlca.default\searchplugins\search.xml => Moved successfully.
C:\ProgramData\PKP_DLes.DAT => Moved successfully.
C:\ProgramData\PKP_DLet.DAT => Moved successfully.
C:\ProgramData\PKP_DLev.DAT => Moved successfully.

==== End of Fixlog ====

Die anderen Schritte werde ich ebenfalls noch ausführen. Vielen Dank für deine Hilfe (wird natürlich auch noch auf der angegebenen Linkseite gepostet).

Ciao,
Bankster7

Windows 7 - Avira meldet Befall mit BOO/Cidox.B und TR/Downloader.A.2539

Log-Analyse und Auswertung: Windows 7 - Avira meldet Befall mit BOO/Cidox.B und TR/Downloader.A.2539