
Trojaner-Board (
-   Log-Analyse und Auswertung (
-   -   DomaIQ,ESN Sonar und andere Adware entfernen! (

Mathaeu89 09.06.2013 15:03

DomaIQ,ESN Sonar und andere Adware entfernen!
Hallo Leute!

Ich bin neu hier und bin auf euer Forum gestoßen, weil ich ein underwünschtes Programm auf meinem Rechner gefunden habe und zwar DomaIQ.

Ich habe schon einiges dazu hier im Forum gefunden und auch schon einmal den Windows Defender durchlaufen lassen und danach noch den ADW Cleaner.

Ich muss noch dazu sagen, dass während des Zockens oder Schreibens im Chat meine Tastaur nicht mehr reagiert hat oder mein PC einfach ein Spiel von selbst beendet hat.

Hier sind mal die Log Dateien vom ADW Cleaner...

Dieser fand folgendes beim Scan:

# AdwCleaner v2.303 - Datei am 09/06/2013 um 15:36:33 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Mathias - MATHIAS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Mathias\Downloads\adwcleaner.exe
# Option [Suche]

**** [Dienste] ****

***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\bprotector_prefs.js
Ordner Gefunden : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\BrowserProtect
Ordner Gefunden : C:\Users\Mathias\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\Mathias\AppData\Roaming\dvdvideosoftiehelpers

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\BabSolution
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\5a2d9deb23ae947
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\5a2d9deb23ae947
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKU\S-1-5-21-722349343-1642430871-824614816-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16576

[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\prefs.js

[OK] Die Datei ist sauber.


AdwCleaner[R1].txt - [3243 octets] - [09/06/2013 15:36:33]

########## EOF - C:\AdwCleaner[R1].txt - [3303 octets] ##########

--- --- ---

Nach dem löschen stand dieser Log da:

# AdwCleaner v2.303 - Datei am 09/06/2013 um 15:37:24 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Mathias - MATHIAS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Mathias\Downloads\adwcleaner.exe
# Option [Löschen]

**** [Dienste] ****

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\bprotector_prefs.js
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\Users\Mathias\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Mathias\AppData\Roaming\dvdvideosoftiehelpers

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\5a2d9deb23ae947
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\5a2d9deb23ae947
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\prefs.js

[OK] Die Datei ist sauber.


AdwCleaner[R1].txt - [3366 octets] - [09/06/2013 15:36:33]
AdwCleaner[S1].txt - [3017 octets] - [09/06/2013 15:37:24]

########## EOF - C:\AdwCleaner[S1].txt - [3077 octets] ##########

--- --- ---

Ich habe auch noch ein Programm gefunden, das ESN Sonar heißt, dieses leider nicht vom ADW Cleaner entfernt wurde.

Ich hoffe ich hab alles soweit zusammengefasst und dass ihr mir helfen könnt.

Falls ich was falsch gemacht habe nehmts mir bitte nicht übel :heilig:

Liebe Grüße


Edit: Was ich noch vergessen habe zu erwähnen... Einige Desktopverknüpfungen wie z.B. von Spielen und Anwendungen sind verschwunden, weiß ja nicht ob das in Zusammenhang stehen könnte.

markusg 09.06.2013 15:14


Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

%systemroot%\*. /mp /s
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

OTL.txt

Extra.txt

markusg 09.06.2013 17:10

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Mathaeu89 10.06.2013 13:49

14:48:10.0669 4620 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
14:48:10.0679 4620 BrUsbSer - ok
14:48:10.0679 4620 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
14:48:10.0689 4620 BTHMODEM - ok
14:48:10.0719 4620 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
14:48:10.0739 4620 bthserv - ok
14:48:10.0799 4620 [ 2C6FFCCA37B002AAB3C7C31A6D780A76 ] ccSet_NIS C:\Windows\system32\drivers\NISx64\1309010.00E\ccSetx64.sys
14:48:10.0809 4620 ccSet_NIS - ok
14:48:10.0839 4620 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
14:48:10.0859 4620 cdfs - ok
14:48:10.0899 4620 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys
14:48:10.0909 4620 cdrom - ok
14:48:10.0959 4620 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
14:48:10.0979 4620 CertPropSvc - ok
14:48:11.0009 4620 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
14:48:11.0019 4620 circlass - ok
14:48:11.0059 4620 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
14:48:11.0079 4620 CLFS - ok
14:48:11.0109 4620 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:48:11.0119 4620 clr_optimization_v2.0.50727_32 - ok
14:48:11.0139 4620 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
14:48:11.0149 4620 clr_optimization_v2.0.50727_64 - ok
14:48:11.0199 4620 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:48:11.0209 4620 clr_optimization_v4.0.30319_32 - ok
14:48:11.0219 4620 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
14:48:11.0229 4620 clr_optimization_v4.0.30319_64 - ok
14:48:11.0259 4620 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
14:48:11.0269 4620 CmBatt - ok
14:48:11.0279 4620 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
14:48:11.0289 4620 cmdide - ok
14:48:11.0349 4620 [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG C:\Windows\system32\Drivers\cng.sys
14:48:11.0369 4620 CNG - ok
14:48:11.0379 4620 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
14:48:11.0389 4620 Compbatt - ok
14:48:11.0419 4620 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
14:48:11.0429 4620 CompositeBus - ok
14:48:11.0439 4620 COMSysApp - ok
14:48:11.0449 4620 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
14:48:11.0459 4620 crcdisk - ok
14:48:11.0489 4620 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
14:48:11.0499 4620 CryptSvc - ok
14:48:11.0519 4620 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
14:48:11.0549 4620 DcomLaunch - ok
14:48:11.0599 4620 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
14:48:11.0629 4620 defragsvc - ok
14:48:11.0659 4620 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
14:48:11.0679 4620 DfsC - ok
14:48:11.0719 4620 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
14:48:11.0729 4620 Dhcp - ok
14:48:11.0749 4620 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
14:48:11.0779 4620 discache - ok
14:48:11.0809 4620 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
14:48:11.0819 4620 Disk - ok
14:48:11.0839 4620 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
14:48:11.0849 4620 Dnscache - ok
14:48:11.0869 4620 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
14:48:11.0899 4620 dot3svc - ok
14:48:11.0919 4620 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
14:48:11.0939 4620 DPS - ok
14:48:11.0979 4620 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
14:48:11.0989 4620 drmkaud - ok
14:48:12.0029 4620 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
14:48:12.0049 4620 DXGKrnl - ok
14:48:12.0079 4620 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
14:48:12.0099 4620 EapHost - ok
14:48:12.0159 4620 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
14:48:12.0199 4620 ebdrv - ok
14:48:12.0269 4620 [ 4353FF94D47A0A9D52B89ECCF0CDB013 ] eeCtrl C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
14:48:12.0279 4620 eeCtrl - ok
14:48:12.0299 4620 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
14:48:12.0309 4620 EFS - ok
14:48:12.0369 4620 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
14:48:12.0379 4620 ehRecvr - ok
14:48:12.0419 4620 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
14:48:12.0429 4620 ehSched - ok
14:48:12.0469 4620 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
14:48:12.0479 4620 elxstor - ok
14:48:12.0539 4620 [ C5BCCB378D0A896304A3E71BE7215983 ] EraserUtilRebootDrv C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
14:48:12.0549 4620 EraserUtilRebootDrv - ok
14:48:12.0559 4620 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
14:48:12.0569 4620 ErrDev - ok
14:48:12.0599 4620 [ 3DBC10CBC436288801FAEE66DE91AE47 ] EtronHub3 C:\Windows\system32\Drivers\EtronHub3.sys
14:48:12.0609 4620 EtronHub3 - ok
14:48:12.0619 4620 [ DE261095A2220D400D9603E1E42D4185 ] EtronXHCI C:\Windows\system32\Drivers\EtronXHCI.sys
14:48:12.0629 4620 EtronXHCI - ok
14:48:12.0649 4620 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
14:48:12.0679 4620 EventSystem - ok
14:48:12.0719 4620 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
14:48:12.0749 4620 exfat - ok
14:48:12.0769 4620 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
14:48:12.0789 4620 fastfat - ok
14:48:12.0839 4620 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
14:48:12.0849 4620 Fax - ok
14:48:12.0849 4620 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
14:48:12.0859 4620 fdc - ok
14:48:12.0889 4620 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
14:48:12.0909 4620 fdPHost - ok
14:48:12.0929 4620 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
14:48:12.0959 4620 FDResPub - ok
14:48:12.0959 4620 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
14:48:12.0969 4620 FileInfo - ok
14:48:12.0979 4620 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
14:48:13.0009 4620 Filetrace - ok
14:48:13.0019 4620 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
14:48:13.0029 4620 flpydisk - ok
14:48:13.0049 4620 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
14:48:13.0059 4620 FltMgr - ok
14:48:13.0099 4620 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
14:48:13.0119 4620 FontCache - ok
14:48:13.0149 4620 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
14:48:13.0159 4620 FontCache3.0.0.0 - ok
14:48:13.0179 4620 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
14:48:13.0189 4620 FsDepends - ok
14:48:13.0209 4620 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
14:48:13.0219 4620 Fs_Rec - ok
14:48:13.0249 4620 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
14:48:13.0259 4620 fvevol - ok
14:48:13.0299 4620 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
14:48:13.0299 4620 gagp30kx - ok
14:48:13.0349 4620 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
14:48:13.0379 4620 gpsvc - ok
14:48:13.0389 4620 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
14:48:13.0399 4620 hcw85cir - ok
14:48:13.0439 4620 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:48:13.0459 4620 HdAudAddService - ok
14:48:13.0489 4620 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
14:48:13.0499 4620 HDAudBus - ok
14:48:13.0519 4620 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
14:48:13.0529 4620 HidBatt - ok
14:48:13.0529 4620 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
14:48:13.0549 4620 HidBth - ok
14:48:13.0549 4620 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
14:48:13.0559 4620 HidIr - ok
14:48:13.0579 4620 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
14:48:13.0599 4620 hidserv - ok
14:48:13.0619 4620 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\drivers\hidusb.sys
14:48:13.0629 4620 HidUsb - ok
14:48:13.0649 4620 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
14:48:13.0679 4620 hkmsvc - ok
14:48:13.0689 4620 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
14:48:13.0699 4620 HomeGroupListener - ok
14:48:13.0719 4620 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
14:48:13.0729 4620 HomeGroupProvider - ok
14:48:13.0769 4620 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
14:48:13.0779 4620 HpSAMD - ok
14:48:13.0809 4620 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
14:48:13.0839 4620 HTTP - ok
14:48:13.0849 4620 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
14:48:13.0859 4620 hwpolicy - ok
14:48:13.0899 4620 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
14:48:13.0909 4620 i8042prt - ok
14:48:13.0939 4620 [ 1D004CB1DA6323B1F55CAEF7F94B61D9 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
14:48:13.0949 4620 iaStor - ok
14:48:13.0969 4620 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
14:48:13.0989 4620 iaStorV - ok
14:48:14.0059 4620 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
14:48:14.0059 4620 IDriverT ( UnsignedFile.Multi.Generic ) - warning
14:48:14.0059 4620 IDriverT - detected UnsignedFile.Multi.Generic (1)
14:48:14.0099 4620 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
14:48:14.0119 4620 idsvc - ok
14:48:14.0169 4620 [ A48928D4CCA6F8B731989DB08CF2C0AB ] IDSVia64 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\IPSDefs\20130607.001\IDSvia64.sys
14:48:14.0179 4620 IDSVia64 - ok
14:48:14.0209 4620 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
14:48:14.0219 4620 iirsp - ok
14:48:14.0249 4620 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
14:48:14.0279 4620 IKEEXT - ok
14:48:14.0299 4620 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
14:48:14.0309 4620 intelide - ok
14:48:14.0329 4620 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
14:48:14.0339 4620 intelppm - ok
14:48:14.0379 4620 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
14:48:14.0409 4620 IPBusEnum - ok
14:48:14.0439 4620 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:48:14.0459 4620 IpFilterDriver - ok
14:48:14.0489 4620 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
14:48:14.0499 4620 iphlpsvc - ok
14:48:14.0519 4620 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
14:48:14.0529 4620 IPMIDRV - ok
14:48:14.0539 4620 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
14:48:14.0569 4620 IPNAT - ok
14:48:14.0589 4620 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
14:48:14.0599 4620 IRENUM - ok
14:48:14.0609 4620 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
14:48:14.0619 4620 isapnp - ok
14:48:14.0629 4620 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
14:48:14.0649 4620 iScsiPrt - ok
14:48:14.0659 4620 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
14:48:14.0669 4620 kbdclass - ok
14:48:14.0699 4620 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
14:48:14.0709 4620 kbdhid - ok
14:48:14.0729 4620 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
14:48:14.0739 4620 KeyIso - ok
14:48:14.0749 4620 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
14:48:14.0759 4620 KSecDD - ok
14:48:14.0769 4620 [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
14:48:14.0779 4620 KSecPkg - ok
14:48:14.0789 4620 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
14:48:14.0819 4620 ksthunk - ok
14:48:14.0839 4620 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
14:48:14.0869 4620 KtmRm - ok
14:48:14.0889 4620 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
14:48:14.0919 4620 LanmanServer - ok
14:48:14.0939 4620 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:48:14.0959 4620 LanmanWorkstation - ok
14:48:14.0979 4620 [ 156AB2E56DC3CA0B582E3362E07CDED7 ] lirsgt C:\Windows\system32\DRIVERS\lirsgt.sys
14:48:14.0989 4620 lirsgt - ok
14:48:15.0019 4620 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
14:48:15.0049 4620 lltdio - ok
14:48:15.0069 4620 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
14:48:15.0099 4620 lltdsvc - ok
14:48:15.0109 4620 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
14:48:15.0139 4620 lmhosts - ok
14:48:15.0169 4620 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
14:48:15.0179 4620 LSI_FC - ok
14:48:15.0199 4620 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
14:48:15.0209 4620 LSI_SAS - ok
14:48:15.0219 4620 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
14:48:15.0229 4620 LSI_SAS2 - ok
14:48:15.0249 4620 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
14:48:15.0259 4620 LSI_SCSI - ok
14:48:15.0279 4620 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
14:48:15.0309 4620 luafv - ok
14:48:15.0349 4620 [ E5ECF40E5FD459141E5F6685FFD51804 ] Lycosa C:\Windows\system32\drivers\Lycosa.sys
14:48:15.0359 4620 Lycosa - ok
14:48:15.0369 4620 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
14:48:15.0379 4620 Mcx2Svc - ok
14:48:15.0399 4620 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
14:48:15.0409 4620 megasas - ok
14:48:15.0419 4620 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
14:48:15.0429 4620 MegaSR - ok
14:48:15.0449 4620 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
14:48:15.0479 4620 MMCSS - ok
14:48:15.0489 4620 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
14:48:15.0509 4620 Modem - ok
14:48:15.0529 4620 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
14:48:15.0549 4620 monitor - ok
14:48:15.0579 4620 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
14:48:15.0589 4620 mouclass - ok
14:48:15.0609 4620 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
14:48:15.0619 4620 mouhid - ok
14:48:15.0639 4620 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
14:48:15.0649 4620 mountmgr - ok
14:48:15.0659 4620 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
14:48:15.0669 4620 mpio - ok
14:48:15.0679 4620 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
14:48:15.0709 4620 mpsdrv - ok
14:48:15.0729 4620 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
14:48:15.0769 4620 MpsSvc - ok
14:48:15.0789 4620 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
14:48:15.0809 4620 MRxDAV - ok
14:48:15.0829 4620 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
14:48:15.0839 4620 mrxsmb - ok
14:48:15.0849 4620 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:48:15.0859 4620 mrxsmb10 - ok
14:48:15.0869 4620 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:48:15.0879 4620 mrxsmb20 - ok
14:48:15.0889 4620 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
14:48:15.0899 4620 msahci - ok
14:48:15.0919 4620 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
14:48:15.0929 4620 msdsm - ok
14:48:15.0939 4620 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
14:48:15.0949 4620 MSDTC - ok
14:48:15.0969 4620 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
14:48:15.0999 4620 Msfs - ok
14:48:16.0009 4620 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
14:48:16.0039 4620 mshidkmdf - ok
14:48:16.0039 4620 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
14:48:16.0049 4620 msisadrv - ok
14:48:16.0089 4620 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
14:48:16.0119 4620 MSiSCSI - ok
14:48:16.0129 4620 msiserver - ok
14:48:16.0149 4620 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
14:48:16.0179 4620 MSKSSRV - ok
14:48:16.0199 4620 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
14:48:16.0229 4620 MSPCLOCK - ok
14:48:16.0229 4620 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
14:48:16.0259 4620 MSPQM - ok
14:48:16.0289 4620 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
14:48:16.0299 4620 MsRPC - ok
14:48:16.0319 4620 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
14:48:16.0329 4620 mssmbios - ok
14:48:16.0329 4620 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
14:48:16.0359 4620 MSTEE - ok
14:48:16.0359 4620 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
14:48:16.0369 4620 MTConfig - ok
14:48:16.0369 4620 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
14:48:16.0379 4620 Mup - ok
14:48:16.0409 4620 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
14:48:16.0439 4620 napagent - ok
14:48:16.0469 4620 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
14:48:16.0489 4620 NativeWifiP - ok
14:48:16.0539 4620 [ 56540E526B46E379A476FB5BC381B290 ] NAVENG C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\VirusDefs\20130608.009\ENG64.SYS
14:48:16.0539 4620 NAVENG - ok
14:48:16.0589 4620 [ 8A19D3991F9F14B885CDE8BC640F6B68 ] NAVEX15 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\VirusDefs\20130608.009\EX64.SYS
14:48:16.0619 4620 NAVEX15 - ok
14:48:16.0669 4620 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
14:48:16.0689 4620 NDIS - ok
14:48:16.0709 4620 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
14:48:16.0729 4620 NdisCap - ok
14:48:16.0749 4620 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
14:48:16.0779 4620 NdisTapi - ok
14:48:16.0809 4620 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
14:48:16.0829 4620 Ndisuio - ok
14:48:16.0849 4620 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
14:48:16.0879 4620 NdisWan - ok
14:48:16.0909 4620 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
14:48:16.0939 4620 NDProxy - ok
14:48:16.0969 4620 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
14:48:16.0999 4620 NetBIOS - ok
14:48:17.0009 4620 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
14:48:17.0039 4620 NetBT - ok
14:48:17.0059 4620 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
14:48:17.0069 4620 Netlogon - ok
14:48:17.0109 4620 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
14:48:17.0139 4620 Netman - ok
14:48:17.0199 4620 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:48:17.0219 4620 NetMsmqActivator - ok
14:48:17.0229 4620 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:48:17.0239 4620 NetPipeActivator - ok
14:48:17.0259 4620 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
14:48:17.0289 4620 netprofm - ok
14:48:17.0309 4620 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:48:17.0319 4620 NetTcpActivator - ok
14:48:17.0319 4620 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:48:17.0329 4620 NetTcpPortSharing - ok
14:48:17.0359 4620 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
14:48:17.0369 4620 nfrd960 - ok
14:48:17.0409 4620 [ F2840DBFE9322F35557219AE82CC4597 ] NIS C:\Program Files (x86)\Norton Internet Security\Engine\\ccSvcHst.exe
14:48:17.0419 4620 NIS - ok
14:48:17.0449 4620 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
14:48:17.0469 4620 NlaSvc - ok
14:48:17.0479 4620 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
14:48:17.0499 4620 Npfs - ok
14:48:17.0519 4620 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
14:48:17.0549 4620 nsi - ok
14:48:17.0559 4620 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
14:48:17.0589 4620 nsiproxy - ok
14:48:17.0619 4620 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
14:48:17.0649 4620 Ntfs - ok
14:48:17.0669 4620 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
14:48:17.0699 4620 Null - ok
14:48:17.0729 4620 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
14:48:17.0739 4620 nvraid - ok
14:48:17.0759 4620 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
14:48:17.0769 4620 nvstor - ok
14:48:17.0769 4620 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
14:48:17.0779 4620 nv_agp - ok
14:48:17.0839 4620 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
14:48:17.0859 4620 odserv - ok
14:48:17.0879 4620 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
14:48:17.0889 4620 ohci1394 - ok
14:48:17.0929 4620 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
14:48:17.0939 4620 ose - ok
14:48:17.0959 4620 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
14:48:17.0979 4620 p2pimsvc - ok
14:48:17.0989 4620 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
14:48:18.0009 4620 p2psvc - ok
14:48:18.0029 4620 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
14:48:18.0049 4620 Parport - ok
14:48:18.0059 4620 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
14:48:18.0069 4620 partmgr - ok
14:48:18.0089 4620 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
14:48:18.0099 4620 PcaSvc - ok
14:48:18.0109 4620 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
14:48:18.0119 4620 pci - ok
14:48:18.0129 4620 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
14:48:18.0139 4620 pciide - ok
14:48:18.0149 4620 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
14:48:18.0159 4620 pcmcia - ok
14:48:18.0159 4620 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
14:48:18.0169 4620 pcw - ok
14:48:18.0189 4620 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
14:48:18.0219 4620 PEAUTH - ok
14:48:18.0289 4620 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
14:48:18.0309 4620 PerfHost - ok
14:48:18.0349 4620 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
14:48:18.0389 4620 pla - ok
14:48:18.0409 4620 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
14:48:18.0419 4620 PlugPlay - ok
14:48:18.0429 4620 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
14:48:18.0439 4620 PNRPAutoReg - ok
14:48:18.0459 4620 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
14:48:18.0469 4620 PNRPsvc - ok
14:48:18.0479 4620 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
14:48:18.0509 4620 PolicyAgent - ok
14:48:18.0549 4620 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
14:48:18.0579 4620 Power - ok
14:48:18.0609 4620 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
14:48:18.0629 4620 PptpMiniport - ok
14:48:18.0649 4620 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
14:48:18.0659 4620 Processor - ok
14:48:18.0689 4620 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
14:48:18.0699 4620 ProfSvc - ok
14:48:18.0719 4620 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
14:48:18.0729 4620 ProtectedStorage - ok
14:48:18.0769 4620 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
14:48:18.0799 4620 Psched - ok
14:48:18.0839 4620 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
14:48:18.0869 4620 ql2300 - ok
14:48:18.0889 4620 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
14:48:18.0899 4620 ql40xx - ok
14:48:18.0919 4620 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
14:48:18.0939 4620 QWAVE - ok
14:48:18.0949 4620 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
14:48:18.0959 4620 QWAVEdrv - ok
14:48:18.0969 4620 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
14:48:18.0989 4620 RasAcd - ok
14:48:19.0029 4620 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
14:48:19.0059 4620 RasAgileVpn - ok
14:48:19.0079 4620 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
14:48:19.0109 4620 RasAuto - ok
14:48:19.0119 4620 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
14:48:19.0149 4620 Rasl2tp - ok
14:48:19.0179 4620 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
14:48:19.0209 4620 RasMan - ok
14:48:19.0249 4620 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
14:48:19.0279 4620 RasPppoe - ok
14:48:19.0279 4620 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
14:48:19.0309 4620 RasSstp - ok
14:48:19.0319 4620 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
14:48:19.0349 4620 rdbss - ok
14:48:19.0359 4620 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
14:48:19.0369 4620 rdpbus - ok
14:48:19.0379 4620 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
14:48:19.0409 4620 RDPCDD - ok
14:48:19.0419 4620 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
14:48:19.0449 4620 RDPENCDD - ok
14:48:19.0469 4620 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
14:48:19.0499 4620 RDPREFMP - ok
14:48:19.0549 4620 [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
14:48:19.0559 4620 RdpVideoMiniport - ok
14:48:19.0579 4620 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
14:48:19.0599 4620 RDPWD - ok
14:48:19.0629 4620 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
14:48:19.0639 4620 rdyboost - ok
14:48:19.0659 4620 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
14:48:19.0689 4620 RemoteAccess - ok
14:48:19.0699 4620 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
14:48:19.0739 4620 RemoteRegistry - ok
14:48:19.0749 4620 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
14:48:19.0779 4620 RpcEptMapper - ok
14:48:19.0789 4620 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
14:48:19.0799 4620 RpcLocator - ok
14:48:19.0819 4620 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
14:48:19.0849 4620 RpcSs - ok
14:48:19.0879 4620 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
14:48:19.0909 4620 rspndr - ok
14:48:19.0949 4620 [ C435AC77704EB16E85C9D630F4D4B4F7 ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIVX.sys
14:48:19.0959 4620 RTHDMIAzAudService - ok
14:48:19.0989 4620 [ 7F4F11527AF5A7E4526CB6A146B3E40C ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
14:48:20.0009 4620 RTL8167 - ok
14:48:20.0039 4620 [ 2B38C905492F36FE42B59DA52D6B4EB7 ] RtNdPt60 C:\Windows\system32\DRIVERS\RtNdPt60.sys
14:48:20.0059 4620 RtNdPt60 - ok
14:48:20.0089 4620 [ 8DF706A5A12A4832A3291A1FF26A7CC1 ] RTTEAMPT C:\Windows\system32\DRIVERS\RtTeam60.sys
14:48:20.0099 4620 RTTEAMPT - ok
14:48:20.0109 4620 [ ED0624ED83121E1BC141F49B1316CAA0 ] RTVLANPT C:\Windows\system32\DRIVERS\RtVlan620.sys
14:48:20.0119 4620 RTVLANPT - ok
14:48:20.0129 4620 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
14:48:20.0139 4620 SamSs - ok
14:48:20.0159 4620 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
14:48:20.0169 4620 sbp2port - ok
14:48:20.0199 4620 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
14:48:20.0229 4620 SCardSvr - ok
14:48:20.0249 4620 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
14:48:20.0279 4620 scfilter - ok
14:48:20.0309 4620 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
14:48:20.0349 4620 Schedule - ok
14:48:20.0369 4620 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
14:48:20.0399 4620 SCPolicySvc - ok
14:48:20.0429 4620 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
14:48:20.0439 4620 SDRSVC - ok
14:48:20.0479 4620 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
14:48:20.0509 4620 secdrv - ok
14:48:20.0529 4620 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
14:48:20.0559 4620 seclogon - ok
14:48:20.0579 4620 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
14:48:20.0609 4620 SENS - ok
14:48:20.0619 4620 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
14:48:20.0639 4620 SensrSvc - ok
14:48:20.0659 4620 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
14:48:20.0669 4620 Serenum - ok
14:48:20.0699 4620 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
14:48:20.0709 4620 Serial - ok
14:48:20.0749 4620 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
14:48:20.0759 4620 sermouse - ok
14:48:20.0779 4620 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
14:48:20.0809 4620 SessionEnv - ok
14:48:20.0819 4620 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
14:48:20.0829 4620 sffdisk - ok
14:48:20.0839 4620 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
14:48:20.0849 4620 sffp_mmc - ok
14:48:20.0849 4620 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
14:48:20.0869 4620 sffp_sd - ok
14:48:20.0879 4620 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
14:48:20.0889 4620 sfloppy - ok
14:48:20.0909 4620 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
14:48:20.0939 4620 SharedAccess - ok
14:48:20.0959 4620 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:48:20.0989 4620 ShellHWDetection - ok
14:48:21.0009 4620 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
14:48:21.0019 4620 SiSRaid2 - ok
14:48:21.0029 4620 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
14:48:21.0039 4620 SiSRaid4 - ok
14:48:21.0079 4620 [ CA355B308AA537C6B9D67CD3A5485AF9 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
14:48:21.0089 4620 SkypeUpdate - ok
14:48:21.0109 4620 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
14:48:21.0139 4620 Smb - ok
14:48:21.0169 4620 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
14:48:21.0189 4620 SNMPTRAP - ok
14:48:21.0189 4620 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
14:48:21.0199 4620 spldr - ok
14:48:21.0229 4620 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
14:48:21.0239 4620 Spooler - ok
14:48:21.0299 4620 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
14:48:21.0359 4620 sppsvc - ok
14:48:21.0369 4620 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
14:48:21.0399 4620 sppuinotify - ok
14:48:21.0449 4620 [ 891793E00432FA055CF040605C260E49 ] SRTSP C:\Windows\System32\Drivers\NISx64\1309010.00E\SRTSP64.SYS
14:48:21.0469 4620 SRTSP - ok
14:48:21.0479 4620 [ 1CB7BB3B0561FB5ECFE37F7731E8BF3E ] SRTSPX C:\Windows\system32\drivers\NISx64\1309010.00E\SRTSPX64.SYS
14:48:21.0489 4620 SRTSPX - ok
14:48:21.0509 4620 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
14:48:21.0529 4620 srv - ok
14:48:21.0529 4620 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
14:48:21.0549 4620 srv2 - ok
14:48:21.0549 4620 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
14:48:21.0559 4620 srvnet - ok
14:48:21.0599 4620 [ 8F8324ED1DE63FFC7B1A02CD2D963C72 ] ssadbus C:\Windows\system32\DRIVERS\ssadbus.sys
14:48:21.0609 4620 ssadbus - ok
14:48:21.0649 4620 [ 58221EFCB74167B73667F0024C661CE0 ] ssadmdfl C:\Windows\system32\DRIVERS\ssadmdfl.sys
14:48:21.0659 4620 ssadmdfl - ok
14:48:21.0689 4620 [ 4DA7C71BFAC5AD71255B7E4CAB980163 ] ssadmdm C:\Windows\system32\DRIVERS\ssadmdm.sys
14:48:21.0699 4620 ssadmdm - ok
14:48:21.0709 4620 [ D33D1BD3EC0E766211A234F56A12726D ] ssadserd C:\Windows\system32\DRIVERS\ssadserd.sys
14:48:21.0729 4620 ssadserd - ok
14:48:21.0749 4620 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
14:48:21.0779 4620 SSDPSRV - ok
14:48:21.0799 4620 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
14:48:21.0819 4620 SstpSvc - ok
14:48:21.0849 4620 Steam Client Service - ok
14:48:21.0869 4620 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
14:48:21.0879 4620 stexstor - ok
14:48:21.0929 4620 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
14:48:21.0939 4620 stisvc - ok
14:48:21.0959 4620 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
14:48:21.0969 4620 swenum - ok
14:48:21.0989 4620 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
14:48:22.0019 4620 swprv - ok
14:48:22.0049 4620 [ 8B2430762099598DA40686F754632EFD ] SymDS C:\Windows\system32\drivers\NISx64\1309010.00E\SYMDS64.SYS
14:48:22.0059 4620 SymDS - ok
14:48:22.0079 4620 [ 5CB7F2FD7E30A0F52F93574BFC3A8041 ] SymEFA C:\Windows\system32\drivers\NISx64\1309010.00E\SYMEFA64.SYS
14:48:22.0099 4620 SymEFA - ok
14:48:22.0119 4620 [ 898BB48C797483420DF523B2BBC1ECDB ] SymEvent C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
14:48:22.0129 4620 SymEvent - ok
14:48:22.0139 4620 [ 5013A76CAAA1D7CF1C55214B490B4E35 ] SymIRON C:\Windows\system32\drivers\NISx64\1309010.00E\Ironx64.SYS
14:48:22.0149 4620 SymIRON - ok
14:48:22.0159 4620 [ 3911BD0E68C010E5438A87706ABBE9AB ] SymNetS C:\Windows\System32\Drivers\NISx64\1309010.00E\SYMNETS.SYS
14:48:22.0169 4620 SymNetS - ok
14:48:22.0209 4620 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
14:48:22.0239 4620 SysMain - ok
14:48:22.0259 4620 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
14:48:22.0279 4620 TabletInputService - ok
14:48:22.0319 4620 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
14:48:22.0349 4620 TapiSrv - ok
14:48:22.0369 4620 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
14:48:22.0399 4620 TBS - ok
14:48:22.0439 4620 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
14:48:22.0469 4620 Tcpip - ok
14:48:22.0509 4620 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
14:48:22.0539 4620 TCPIP6 - ok
14:48:22.0559 4620 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
14:48:22.0569 4620 tcpipreg - ok
14:48:22.0599 4620 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
14:48:22.0609 4620 TDPIPE - ok
14:48:22.0619 4620 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
14:48:22.0629 4620 TDTCP - ok
14:48:22.0659 4620 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
14:48:22.0679 4620 tdx - ok
14:48:22.0709 4620 [ 8DF706A5A12A4832A3291A1FF26A7CC1 ] TEAM C:\Windows\system32\DRIVERS\RtTeam60.sys
14:48:22.0709 4620 TEAM - ok
14:48:22.0729 4620 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
14:48:22.0739 4620 TermDD - ok
14:48:22.0759 4620 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
14:48:22.0789 4620 TermService - ok
14:48:22.0809 4620 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
14:48:22.0819 4620 Themes - ok
14:48:22.0839 4620 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
14:48:22.0869 4620 THREADORDER - ok
14:48:22.0879 4620 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
14:48:22.0909 4620 TrkWks - ok
14:48:22.0939 4620 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:48:22.0969 4620 TrustedInstaller - ok
14:48:22.0989 4620 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
14:48:23.0009 4620 tssecsrv - ok
14:48:23.0039 4620 [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
14:48:23.0049 4620 TsUsbFlt - ok
14:48:23.0119 4620 [ 811A229718C85356BC81EB20F35EB7F6 ] TuneUp.UtilitiesSvc C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
14:48:23.0159 4620 TuneUp.UtilitiesSvc - ok
14:48:23.0189 4620 [ DCC94C51D27C7EC0DADECA8F64C94FCF ] TuneUpUtilitiesDrv C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys
14:48:23.0199 4620 TuneUpUtilitiesDrv - ok
14:48:23.0249 4620 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
14:48:23.0269 4620 tunnel - ok
14:48:23.0289 4620 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
14:48:23.0299 4620 uagp35 - ok
14:48:23.0339 4620 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
14:48:23.0359 4620 udfs - ok
14:48:23.0389 4620 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
14:48:23.0409 4620 UI0Detect - ok
14:48:23.0409 4620 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
14:48:23.0419 4620 uliagpkx - ok
14:48:23.0459 4620 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
14:48:23.0469 4620 umbus - ok
14:48:23.0509 4620 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
14:48:23.0509 4620 UmPass - ok
14:48:23.0529 4620 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
14:48:23.0559 4620 upnphost - ok
14:48:23.0579 4620 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
14:48:23.0589 4620 usbccgp - ok
14:48:23.0599 4620 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
14:48:23.0619 4620 usbcir - ok
14:48:23.0619 4620 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
14:48:23.0629 4620 usbehci - ok
14:48:23.0669 4620 [ 5AE9C87A1ED4B243942B3FDDD902134B ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys
14:48:23.0669 4620 usbfilter - ok
14:48:23.0699 4620 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
14:48:23.0719 4620 usbhub - ok
14:48:23.0719 4620 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
14:48:23.0729 4620 usbohci - ok
14:48:23.0769 4620 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
14:48:23.0779 4620 usbprint - ok
14:48:23.0809 4620 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
14:48:23.0819 4620 usbscan - ok
14:48:23.0829 4620 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:48:23.0839 4620 USBSTOR - ok
14:48:23.0849 4620 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
14:48:23.0859 4620 usbuhci - ok
14:48:23.0879 4620 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
14:48:23.0909 4620 UxSms - ok
14:48:23.0919 4620 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
14:48:23.0929 4620 VaultSvc - ok
14:48:23.0949 4620 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
14:48:23.0959 4620 vdrvroot - ok
14:48:23.0989 4620 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
14:48:24.0019 4620 vds - ok
14:48:24.0049 4620 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
14:48:24.0059 4620 vga - ok
14:48:24.0079 4620 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
14:48:24.0099 4620 VgaSave - ok
14:48:24.0119 4620 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
14:48:24.0129 4620 vhdmp - ok
14:48:24.0199 4620 [ 3CCC0D9607419AC28B4216C18F6FA5E9 ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
14:48:24.0229 4620 VIAHdAudAddService - ok
14:48:24.0239 4620 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
14:48:24.0239 4620 viaide - ok
14:48:24.0249 4620 [ 888450E821E7A66CB8A4E5B7A01BA5C5 ] VIAKaraokeService C:\Windows\system32\viakaraokesrv.exe
14:48:24.0259 4620 VIAKaraokeService - ok
14:48:24.0269 4620 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
14:48:24.0279 4620 volmgr - ok
14:48:24.0289 4620 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
14:48:24.0309 4620 volmgrx - ok
14:48:24.0309 4620 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
14:48:24.0329 4620 volsnap - ok
14:48:24.0359 4620 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
14:48:24.0369 4620 vsmraid - ok
14:48:24.0409 4620 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
14:48:24.0449 4620 VSS - ok
14:48:24.0459 4620 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
14:48:24.0469 4620 vwifibus - ok
14:48:24.0489 4620 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
14:48:24.0499 4620 vwififlt - ok
14:48:24.0519 4620 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
14:48:24.0559 4620 W32Time - ok
14:48:24.0579 4620 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
14:48:24.0589 4620 WacomPen - ok
14:48:24.0619 4620 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
14:48:24.0649 4620 WANARP - ok
14:48:24.0649 4620 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
14:48:24.0679 4620 Wanarpv6 - ok
14:48:24.0699 4620 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
14:48:24.0729 4620 wbengine - ok
14:48:24.0749 4620 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
14:48:24.0769 4620 WbioSrvc - ok
14:48:24.0779 4620 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
14:48:24.0799 4620 wcncsvc - ok
14:48:24.0809 4620 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:48:24.0819 4620 WcsPlugInService - ok
14:48:24.0839 4620 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
14:48:24.0849 4620 Wd - ok
14:48:24.0869 4620 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
14:48:24.0889 4620 Wdf01000 - ok
14:48:24.0899 4620 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
14:48:24.0909 4620 WdiServiceHost - ok
14:48:24.0919 4620 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
14:48:24.0929 4620 WdiSystemHost - ok
14:48:24.0949 4620 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
14:48:24.0969 4620 WebClient - ok
14:48:24.0989 4620 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
14:48:25.0019 4620 Wecsvc - ok
14:48:25.0019 4620 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
14:48:25.0049 4620 wercplsupport - ok
14:48:25.0079 4620 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
14:48:25.0109 4620 WerSvc - ok
14:48:25.0129 4620 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
14:48:25.0159 4620 WfpLwf - ok
14:48:25.0169 4620 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
14:48:25.0179 4620 WIMMount - ok
14:48:25.0189 4620 WinDefend - ok
14:48:25.0199 4620 WinHttpAutoProxySvc - ok
14:48:25.0239 4620 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
14:48:25.0269 4620 Winmgmt - ok
14:48:25.0309 4620 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
14:48:25.0349 4620 WinRM - ok
14:48:25.0389 4620 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
14:48:25.0409 4620 WinUsb - ok
14:48:25.0429 4620 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
14:48:25.0449 4620 Wlansvc - ok
14:48:25.0529 4620 [ 357CABBF155AFD1D3926E62539D2A3A7 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
14:48:25.0559 4620 wlidsvc - ok
14:48:25.0579 4620 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
14:48:25.0589 4620 WmiAcpi - ok
14:48:25.0609 4620 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
14:48:25.0619 4620 wmiApSrv - ok
14:48:25.0629 4620 WMPNetworkSvc - ok
14:48:25.0649 4620 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
14:48:25.0659 4620 WPCSvc - ok
14:48:25.0669 4620 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
14:48:25.0679 4620 WPDBusEnum - ok
14:48:25.0699 4620 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
14:48:25.0729 4620 ws2ifsl - ok
14:48:25.0739 4620 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
14:48:25.0759 4620 wscsvc - ok
14:48:25.0759 4620 WSearch - ok
14:48:25.0799 4620 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
14:48:25.0839 4620 wuauserv - ok
14:48:25.0859 4620 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
14:48:25.0869 4620 WudfPf - ok
14:48:25.0899 4620 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
14:48:25.0909 4620 WUDFRd - ok
14:48:25.0919 4620 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
14:48:25.0929 4620 wudfsvc - ok
14:48:25.0949 4620 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll
14:48:25.0959 4620 WwanSvc - ok
14:48:25.0979 4620 ================ Scan global ===============================
14:48:25.0999 4620 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
14:48:26.0029 4620 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
14:48:26.0029 4620 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
14:48:26.0049 4620 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
14:48:26.0059 4620 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
14:48:26.0059 4620 [Global] - ok
14:48:26.0059 4620 ================ Scan MBR ==================================
14:48:26.0069 4620 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
14:48:26.0309 4620 \Device\Harddisk0\DR0 - ok
14:48:26.0319 4620 ================ Scan VBR ==================================
14:48:26.0319 4620 [ 508B66816C64AA5B1E5E9990BA0F71CE ] \Device\Harddisk0\DR0\Partition1
14:48:26.0319 4620 \Device\Harddisk0\DR0\Partition1 - ok
14:48:26.0339 4620 [ 8197E89852920F920BA09F4B23FF13A2 ] \Device\Harddisk0\DR0\Partition2
14:48:26.0339 4620 \Device\Harddisk0\DR0\Partition2 - ok
14:48:26.0359 4620 [ A7D4CF5BAB6485D5B8C8FA6E848C433D ] \Device\Harddisk0\DR0\Partition3
14:48:26.0359 4620 \Device\Harddisk0\DR0\Partition3 - ok
14:48:26.0359 4620 ============================================================
14:48:26.0359 4620 Scan finished
14:48:26.0359 4620 ============================================================
14:48:26.0369 4932 Detected object count: 1
14:48:26.0369 4932 Actual detected object count: 1
14:48:27.0839 4932 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
14:48:27.0839 4932 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:48:35.029 4436 Deinitialize success

Scan mit Combofix
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Mathaeu89 11.06.2013 16:09

Combofix Logfile:

ComboFix 13-06-08.02 - Mathias 11.06.2013  16:53:36.1.8 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.8173.6633 [GMT 2:00]
ausgeführt von:: c:\users\Mathias\Downloads\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
(((((((((((((((((((((((  Dateien erstellt von 2013-05-11 bis 2013-06-11  ))))))))))))))))))))))))))))))
2013-06-11 14:58 . 2013-06-11 14:58        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-06-11 14:40 . 2013-05-13 23:48        9460464        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{3EA079F9-57EA-4BF1-91F1-BB5B5C9E2FD6}\mpengine.dll
2013-06-04 18:06 . 2013-06-04 18:06        178800        ----a-w-        c:\windows\SysWow64\CmdLineExt_x64.dll
2013-05-29 20:04 . 2013-05-29 20:04        --------        d-----w-        C:\MappedFiles
2013-05-28 15:23 . 2013-05-28 15:23        --------        d-----w-        C:\found.000
2013-05-19 14:59 . 2013-05-19 14:59        --------        d-----w-        c:\program files (x86)\Common Files\Skype
2013-05-19 14:59 . 2013-05-19 14:59        --------        d-----r-        c:\program files (x86)\Skype
2013-05-18 12:46 . 2013-05-18 12:46        --------        d-----w-        c:\users\Mathias\AppData\Local\Macromedia
2013-05-17 15:54 . 2013-05-17 15:54        --------        d-----w-        c:\users\Mathias\AppData\Local\ESN
2013-05-17 15:51 . 2013-05-17 15:51        --------        d-----w-        c:\users\Mathias\AppData\Local\Mozilla
2013-05-16 14:39 . 2013-04-10 06:01        265064        ----a-w-        c:\windows\system32\drivers\dxgmms1.sys
2013-05-15 13:21 . 2013-05-15 13:21        --------        d-----w-        c:\windows\SysWow64\Extensions
2013-05-15 13:21 . 2013-05-15 13:21        --------        d-----w-        c:\windows\SysWow64\searchplugins
2013-05-15 13:20 . 2013-06-09 13:34        --------        d-----w-        c:\users\Mathias\AppData\Roaming\player
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
2013-05-18 12:57 . 2012-11-15 19:01        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-18 12:57 . 2012-11-15 19:01        692104        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-16 17:09 . 2012-11-15 23:59        75016696        ----a-w-        c:\windows\system32\MRT.exe
2013-05-11 19:20 . 2012-07-17 13:37        22240        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-05-02 00:06 . 2012-11-15 19:02        278800        ------w-        c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-16 14:39        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-16 14:39        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-16 14:39        308736        ----a-w-        c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-16 14:39        111104        ----a-w-        c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-16 14:39        474624        ----a-w-        c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 14:39        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 12:39        1656680        ----a-w-        c:\windows\system32\drivers\ntfs.sys
2013-04-02 00:31 . 2013-04-02 00:31        97280        ----a-w-        c:\windows\system32\mshtmled.dll
2013-04-02 00:31 . 2013-04-02 00:31        92160        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe
2013-04-02 00:31 . 2013-04-02 00:31        905728        ----a-w-        c:\windows\system32\mshtmlmedia.dll
2013-04-02 00:31 . 2013-04-02 00:31        81408        ----a-w-        c:\windows\system32\icardie.dll
2013-04-02 00:31 . 2013-04-02 00:31        77312        ----a-w-        c:\windows\system32\tdc.ocx
2013-04-02 00:31 . 2013-04-02 00:31        762368        ----a-w-        c:\windows\system32\ieapfltr.dll
2013-04-02 00:31 . 2013-04-02 00:31        73728        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe
2013-04-02 00:31 . 2013-04-02 00:31        719360        ----a-w-        c:\windows\SysWow64\mshtmlmedia.dll
2013-04-02 00:31 . 2013-04-02 00:31        62976        ----a-w-        c:\windows\system32\pngfilt.dll
2013-04-02 00:31 . 2013-04-02 00:31        61952        ----a-w-        c:\windows\SysWow64\tdc.ocx
2013-04-02 00:31 . 2013-04-02 00:31        599552        ----a-w-        c:\windows\system32\vbscript.dll
2013-04-02 00:31 . 2013-04-02 00:31        523264        ----a-w-        c:\windows\SysWow64\vbscript.dll
2013-04-02 00:31 . 2013-04-02 00:31        52224        ----a-w-        c:\windows\system32\msfeedsbs.dll
2013-04-02 00:31 . 2013-04-02 00:31        51200        ----a-w-        c:\windows\system32\imgutil.dll
2013-04-02 00:31 . 2013-04-02 00:31        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll
2013-04-02 00:31 . 2013-04-02 00:31        48640        ----a-w-        c:\windows\system32\mshtmler.dll
2013-04-02 00:31 . 2013-04-02 00:31        452096        ----a-w-        c:\windows\system32\dxtmsft.dll
2013-04-02 00:31 . 2013-04-02 00:31        441856        ----a-w-        c:\windows\system32\html.iec
2013-04-02 00:31 . 2013-04-02 00:31        38400        ----a-w-        c:\windows\SysWow64\imgutil.dll
2013-04-02 00:31 . 2013-04-02 00:31        361984        ----a-w-        c:\windows\SysWow64\html.iec
2013-04-02 00:31 . 2013-04-02 00:31        281600        ----a-w-        c:\windows\system32\dxtrans.dll
2013-04-02 00:31 . 2013-04-02 00:31        27648        ----a-w-        c:\windows\system32\licmgr10.dll
2013-04-02 00:31 . 2013-04-02 00:31        270848        ----a-w-        c:\windows\system32\iedkcs32.dll
2013-04-02 00:31 . 2013-04-02 00:31        247296        ----a-w-        c:\windows\system32\webcheck.dll
2013-04-02 00:31 . 2013-04-02 00:31        235008        ----a-w-        c:\windows\system32\url.dll
2013-04-02 00:31 . 2013-04-02 00:31        23040        ----a-w-        c:\windows\SysWow64\licmgr10.dll
2013-04-02 00:31 . 2013-04-02 00:31        226304        ----a-w-        c:\windows\system32\elshyph.dll
2013-04-02 00:31 . 2013-04-02 00:31        216064        ----a-w-        c:\windows\system32\msls31.dll
2013-04-02 00:31 . 2013-04-02 00:31        197120        ----a-w-        c:\windows\system32\msrating.dll
2013-04-02 00:31 . 2013-04-02 00:31        185344        ----a-w-        c:\windows\SysWow64\elshyph.dll
2013-04-02 00:31 . 2013-04-02 00:31        173568        ----a-w-        c:\windows\system32\ieUnatt.exe
2013-04-02 00:31 . 2013-04-02 00:31        167424        ----a-w-        c:\windows\system32\iexpress.exe
2013-04-02 00:31 . 2013-04-02 00:31        158720        ----a-w-        c:\windows\SysWow64\msls31.dll
2013-04-02 00:31 . 2013-04-02 00:31        1509376        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-04-02 00:31 . 2013-04-02 00:31        150528        ----a-w-        c:\windows\SysWow64\iexpress.exe
2013-04-02 00:31 . 2013-04-02 00:31        149504        ----a-w-        c:\windows\system32\occache.dll
2013-04-02 00:31 . 2013-04-02 00:31        144896        ----a-w-        c:\windows\system32\wextract.exe
2013-04-02 00:31 . 2013-04-02 00:31        1441280        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2013-04-02 00:31 . 2013-04-02 00:31        1400416        ----a-w-        c:\windows\system32\ieapfltr.dat
2013-04-02 00:31 . 2013-04-02 00:31        138752        ----a-w-        c:\windows\SysWow64\wextract.exe
2013-04-02 00:31 . 2013-04-02 00:31        13824        ----a-w-        c:\windows\system32\mshta.exe
2013-04-02 00:31 . 2013-04-02 00:31        137216        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2013-04-02 00:31 . 2013-04-02 00:31        136192        ----a-w-        c:\windows\system32\iepeers.dll
2013-04-02 00:31 . 2013-04-02 00:31        135680        ----a-w-        c:\windows\system32\IEAdvpack.dll
2013-04-02 00:31 . 2013-04-02 00:31        12800        ----a-w-        c:\windows\SysWow64\mshta.exe
2013-04-02 00:31 . 2013-04-02 00:31        12800        ----a-w-        c:\windows\system32\msfeedssync.exe
2013-04-02 00:31 . 2013-04-02 00:31        110592        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll
2013-04-02 00:31 . 2013-04-02 00:31        1054720        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2013-04-02 00:31 . 2013-04-02 00:31        102912        ----a-w-        c:\windows\system32\inseng.dll
2013-04-02 00:30 . 2013-04-02 00:30        9728        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        9728        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        5632        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        5632        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        5632        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        5632        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        4096        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        4096        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        364544        ----a-w-        c:\windows\SysWow64\XpsGdiConverter.dll
2013-04-02 00:30 . 2013-04-02 00:30        3584        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        3584        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        3072        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        3072        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        3072        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        3072        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        2560        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        2560        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        1682432        ----a-w-        c:\windows\system32\XpsPrint.dll
2013-04-02 00:30 . 2013-04-02 00:30        1158144        ----a-w-        c:\windows\SysWow64\XpsPrint.dll
2013-04-02 00:30 . 2013-04-02 00:30        10752        ---ha-w-        c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        10752        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-04-02 00:30 . 2013-04-02 00:30        522752        ----a-w-        c:\windows\system32\XpsGdiConverter.dll
2013-04-02 00:30 . 2013-04-02 00:30        648192        ----a-w-        c:\windows\system32\d3d10level9.dll
2013-04-02 00:30 . 2013-04-02 00:30        604160        ----a-w-        c:\windows\SysWow64\d3d10level9.dll
2013-04-02 00:30 . 2013-04-02 00:30        465920        ----a-w-        c:\windows\system32\WMPhoto.dll
2013-04-02 00:30 . 2013-04-02 00:30        417792        ----a-w-        c:\windows\SysWow64\WMPhoto.dll
2013-04-02 00:30 . 2013-04-02 00:30        3928064        ----a-w-        c:\windows\system32\d2d1.dll
2013-04-02 00:30 . 2013-04-02 00:30        363008        ----a-w-        c:\windows\system32\dxgi.dll
2013-04-02 00:30 . 2013-04-02 00:30        3419136        ----a-w-        c:\windows\SysWow64\d2d1.dll
2013-04-02 00:30 . 2013-04-02 00:30        333312        ----a-w-        c:\windows\system32\d3d10_1core.dll
2013-04-02 00:30 . 2013-04-02 00:30        296960        ----a-w-        c:\windows\system32\d3d10core.dll
2013-04-02 00:30 . 2013-04-02 00:30        293376        ----a-w-        c:\windows\SysWow64\dxgi.dll
2013-04-02 00:30 . 2013-04-02 00:30        2776576        ----a-w-        c:\windows\system32\msmpeg2vdec.dll
2013-04-02 00:30 . 2013-04-02 00:30        2565120        ----a-w-        c:\windows\system32\d3d10warp.dll
2013-04-02 00:30 . 2013-04-02 00:30        249856        ----a-w-        c:\windows\SysWow64\d3d10_1core.dll
2013-04-02 00:30 . 2013-04-02 00:30        245248        ----a-w-        c:\windows\system32\WindowsCodecsExt.dll
2013-04-02 00:30 . 2013-04-02 00:30        2284544        ----a-w-        c:\windows\SysWow64\msmpeg2vdec.dll
2013-04-02 00:30 . 2013-04-02 00:30        221184        ----a-w-        c:\windows\system32\UIAnimation.dll
2013-04-02 00:30 . 2013-04-02 00:30        220160        ----a-w-        c:\windows\SysWow64\d3d10core.dll
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2012-08-09 5263504]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-12-19 642808]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"KiesTrayAgent"=c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys;c:\windows\SYSNATIVE\Drivers\ssadadb.sys [x]
R3 athur;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athurx.sys;c:\windows\SYSNATIVE\DRIVERS\athurx.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RTTEAMPT;Realtek Teaming Protocol Driver (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys;c:\windows\SYSNATIVE\DRIVERS\RtTeam60.sys [x]
R3 RTVLANPT;Realtek Vlan Protocol Driver (NDIS 6.2);c:\windows\system32\DRIVERS\RtVlan620.sys;c:\windows\SYSNATIVE\DRIVERS\RtVlan620.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys;c:\windows\SYSNATIVE\DRIVERS\ssadserd.sys [x]
R3 TEAM;Realtek Virtual Miniport Driver for Teaming (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys;c:\windows\SYSNATIVE\DRIVERS\RtTeam60.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1309010.00E\SYMDS64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1309010.00E\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1309010.00E\SYMEFA64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1309010.00E\SYMEFA64.SYS [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\BASHDefs\20130531.001\BHDrvx64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\BASHDefs\20130531.001\BHDrvx64.sys [x]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1309010.00E\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\NISx64\1309010.00E\ccSetx64.sys [x]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\IPSDefs\20130607.001\IDSvia64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\Definitions\IPSDefs\20130607.001\IDSvia64.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1309010.00E\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1309010.00E\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1309010.00E\SYMNETS.SYS;c:\windows\SYSNATIVE\Drivers\NISx64\1309010.00E\SYMNETS.SYS [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AODDriver4.2;AODDriver4.2;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\\ccSvcHst.exe;c:\program files (x86)\Norton Internet Security\Engine\\ccSvcHst.exe [x]
S2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\system32\DRIVERS\RtNdPt60.sys;c:\windows\SYSNATIVE\DRIVERS\RtNdPt60.sys [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [x]
S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe;c:\windows\SYSNATIVE\viakaraokesrv.exe [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys;c:\windows\SYSNATIVE\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys;c:\windows\SYSNATIVE\Drivers\EtronXHCI.sys [x]
S3 Lycosa;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys;c:\windows\SYSNATIVE\drivers\Lycosa.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys;c:\windows\SYSNATIVE\drivers\viahduaa.sys [x]
Inhalt des "geplante Tasks" Ordners
2013-06-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-15 12:57]
--------- X64 Entries -----------
------- Zusätzlicher Suchlauf -------
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\Mathias\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone:
Trusted Zone:
Trusted Zone:
Trusted Zone:
TCP: DhcpNameServer =
FF - ProfilePath - c:\users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\
FF - ExtSQL: 2013-06-07 12:35; {BBDA0591-3099-440a-AA10-41764D9DB4DB}; c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\IPSFFPlgn
FF - ExtSQL: 2013-06-08 00:35; {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}; c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.5.0.145\coFFPlgn
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-PlanetSide 2 PSG - d:\planetside 2 psg\Uninstaller.exe
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\\diMaster.dll\" /prefetch:1"
--------------------- Gesperrte Registrierungsschluessel ---------------------
@Denied: (2) (LocalSystem)
@Denied: (2) (LocalSystem)
[HKEY_USERS\S-1-5-21-722349343-1642430871-824614816-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-722349343-1642430871-824614816-1000\Software\SecuROM\License information*]
@Denied: (A 2) (Everyone)
@Denied: (A 2) (Everyone)
@Denied: (A 2) (Everyone)
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
@Denied: (A 2) (Everyone)
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
@Denied: (Full) (Everyone)
Zeit der Fertigstellung: 2013-06-11  17:00:03
ComboFix-quarantined-files.txt  2013-06-11 15:00
Vor Suchlauf: 11 Verzeichnis(se), 439.208.026.112 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 440.088.821.760 Bytes frei
- - End Of File - - C1D841947AD0349953EF8101680DCA79

--- --- ---

markusg 11.06.2013 17:18

Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Mathaeu89 13.06.2013 12:06

Anti Malware:
Malwarebytes Anti-Malware

Datenbank Version: v2013.06.13.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Mathias :: MATHIAS-PC [Administrator]

13.06.2013 11:45:19
mbam-log-2013-06-13 (11-45-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 410223
Laufzeit: 58 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)


markusg 13.06.2013 12:33


lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Mathaeu89 13.06.2013 18:00

Bei denen mit dem Fragezeichen war ich mir nicht sicher. Dass ist einmal fürn Monitor und einmal der Treiber für meinen WLan Empfänger (TP-Link TL-WN 822 N), da haben die im Computer Laden bei mir schon gesagt es wäre nicht notwendig einen Treiber von dem WLan Empfänger drauf zu machen, da dieser nur Fehler verursacht. Aber ohne gehts doch nicht oder?

Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 13.06.2013 6,00MB 11.7.700.224 Notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 13.06.2013 6,00MB 11.7.700.224 Notwendig
Adobe Reader XI - Deutsch Adobe Systems Incorporated 01.12.2012 128MB 11.0.00 Notwendig
Age of Empires III Microsoft Game Studios 20.11.2012 2,09GB 1.00.0000 Notwendig
Age of Empires III - The WarChiefs Microsoft Game Studios 20.11.2012 801MB 1.00.0000 Notwendig
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 27.01.2013 26,3MB 8.0.903.0 Notwendig
Anno 1701 Sunflowers 20.11.2012 1.04 Notwendig
ArcaniA - Gothic 4 JoWooD Entertainment AG 20.11.2012 Notwendig
ArcaniA - Gothic 4 Hotfix JoWooD Entertainment AG 20.11.2012 24,9MB Notwendig
ArcaniA - Gothic 4 Patch JoWooD Entertainment AG 20.11.2012 99,5MB Notwendig
ArcaniA - Gothic 4 Patch JoWooD Entertainment AG 20.11.2012 Notwendig
BioShock 2 2K Games 19.11.2012 1.00.0000 Notwendig
Canon MP Navigator EX 1.0 18.11.2012 Notwendig
Canon MP210 series 18.11.2012 Notwendig
Canon My Printer 18.11.2012 Notwendig
CCleaner Piriform 24.10.2012 3.24 Notwendig
Command & Conquer 3 Ihr Firmenname 19.11.2012 13,1GB 1.00.0000 Notwendig
Command & Conquer Die ersten 10 Jahre Electronic Arts 15.12.2012 1.00.0000 Notwendig
Command & Conquer™ 3: Kanes Rache Ihr Firmenname 20.11.2012 11,2GB 1.00.0000 Notwendig
Command & Conquer™ Alarmstufe Rot 3 Electronic Arts 20.11.2012 8,22GB Notwendig
Command & Conquer™ Die ersten 10 Jahre-Patch 1.02 16.12.2012 Notwendig
Company of Heroes THQ Inc. 20.11.2012 2.602.0 Notwendig
CPUID CPU-Z 1.62 16.11.2012 3,19MB Notwendig
Dead Space™ 2 Electronic Arts 19.11.2012 10,0GB 1.0.943.0 Notwendig
DIE SIEDLER - Aufstieg eines Königreichs Ubisoft 20.11.2012 1.00.0000 Notwendig
DIE SIEDLER - Das Erbe der Könige Blue Byte 29.03.2013 1.00.0000 Notwendig
Die Siedler 7 Ubisoft 04.04.2013 1.12.1396 Notwendig
Die Siedler II - Die nächste Generation 06.12.2012 Notwendig
Die Sims™ 3 Electronic Arts 17.05.2013 1.50.56 Notwendig
Empire: Total War The Creative Assembly 20.11.2012 Notwendig
Etron USB3.0 Host Controller Etron Technology 18.11.2012 356KB 0.115 Notwendig
Free YouTube to MP3 Converter version DVDVideoSoft Ltd. 19.11.2012 61,9MB Notwendig
Gothic II JoWooD Productions Software AG 30.11.2012 Notwendig
Gothic II - Die Nacht des Raben JoWooD Productions Software AG 30.11.2012 Notwendig
Gothic III JoWooD Productions Software AG 19.11.2012 1.0.0 Notwendig
Half-Life 2 Valve 22.02.2013 Notwendig
Malwarebytes Anti-Malware Version Malwarebytes Corporation 13.06.2013 19,2MB Notwendig
Medal of Honor (TM) Electronic Arts 24.12.2012 7,37GB Notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 06.12.2012 38,8MB 4.0.30320 Unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 06.12.2012 2,93MB 4.0.30320 Unbekannt
Microsoft .NET Framework 4 Extended Microsoft Corporation 06.12.2012 51,9MB 4.0.30320 Unbekannt
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 06.12.2012 10,6MB 4.0.30320 Unbekannt
Microsoft Games for Windows - LIVE Microsoft Corporation 19.11.2012 8,31MB Notwendig
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 20.11.2012 31,3MB Notwendig
Microsoft Office File Validation Add-In Microsoft Corporation 23.11.2012 7,95MB 14.0.5130.5003 Unbekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 19.11.2012 12.0.6612.1000 Unbekannt
Microsoft Office Live Add-in 1.5 Microsoft Corporation 21.11.2012 508KB 2.0.4024.1 Unbekannt
Microsoft Silverlight Microsoft Corporation 14.03.2013 100MB 5.1.20125.0 Unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.11.2012 300KB 8.0.59193 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 18.11.2012 792KB 9.0.30729 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 19.11.2012 788KB 9.0.30729.6161 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 04.04.2013 1,41MB 9.0.21022 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 19.11.2012 608KB 9.0.30729 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.11.2012 230KB 9.0.30729 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 21.11.2012 600KB 9.0.30729.6161 Unbekannt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 21.11.2012 15,0MB 10.0.30319 Unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 21.11.2012 11,0MB 10.0.30319 Unbekannt
Microsoft WSE 3.0 Runtime Microsoft Corp. 20.11.2012 942KB 3.0.5305.0 Unbekannt
Mozilla Firefox 21.0 (x86 de) Mozilla 17.05.2013 44,5MB 21.0 Notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 21.11.2012 1,27MB 4.20.9870.0 Unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 23.11.2012 1,33MB 4.20.9876.0 Unbekannt
Norton Internet Security Symantec Corporation 15.11.2012 Notwendig
NVIDIA PhysX NVIDIA Corporation 20.11.2012 78,9MB 9.10.0513 Notwendig
OpenTTD 1.2.3 OpenTTD 27.12.2012 1.2.3 Unnötig
Origin Electronic Arts, Inc. 20.11.2012 Notwendig
Realtek Ethernet Controller Driver Realtek 18.11.2012 7.49.927.2011 Notwendig
Realtek Ethernet Diagnostic Utility Realtek 18.11.2012 1.006 Notwendig
Realtek HDMI Audio Driver for ATI Realtek Semiconductor Corp. 18.11.2012 Notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.11.2012 Notwendig
Risen Deep Silver 19.11.2012 1.00.0000 Notwendig
Risen 2 - Dark Waters 19.11.2012 Notwendig
S.T.A.L.K.E.R. - Call of Pripyat [v1.6.02] bitComposer Games 04.06.2013 1.6.02 Notwendig
S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0005] THQ 04.06.2013 1.0005 Notwendig
Samsung Kies Samsung Electronics Co., Ltd. 05.12.2012 187MB Notwendig
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 06.12.2012 33,8MB Unnötig
Silent Hill: Homecoming Konami 20.11.2012 Notwendig
SimCity™ Societies Electronic Arts 15.03.2013 Notwendig
SimCity™ Societies Reisewelten Electronic Arts 15.03.2013 953MB Notwendig
Skype™ 6.3 Skype Technologies S.A. 19.05.2013 20,9MB 6.3.107 Notwendig
Stalker Complete 2009 v1.4.4 04.06.2013 Notwendig
StarCraft II Blizzard Entertainment 09.05.2013 Notwendig
Steam Valve Corporation 19.11.2012 37,4MB Notwendig
TeamSpeak 3 Client TeamSpeak Systems GmbH 10.12.2012 3.0.6 Unnötig
TechPowerUp GPU-Z TechPowerUp 16.11.2012 Notwendig
The Movies(TM) Activision 20.11.2012 1,93GB 1.0 Notwendig
TL-WN822N/TL-WN821N Driver TP-LINK 30.11.2012 1.0.0 Unnötig/Notwendig ???
TuneUp Utilities 2012 TuneUp Software 18.11.2012 12.0.3600.73 Notwendig
Ubisoft Game Launcher UBISOFT 04.04.2013 Notwendig
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 18.11.2012 2,62MB 1.39 Unbekannt
ViewSonic Windows 7 x64 Signed Files 19.11.2012 Unnötig/Notwendig ???
Windows Live Essentials Microsoft Corporation 18.11.2012 16.4.3505.0912 Notwendig
WinRAR 4.20 (64-Bit) win.rar GmbH 10.12.2012 4.20.0 Notwendig
World of Tanks 21.11.2012 16,5MB Notwendig

markusg 13.06.2013 18:13

Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

Norton : wenn ich das richtig sehe ist das nicht die 2013 verrion, bitte mal auf die Norton page gehen und upgraden.

Samsung : alle
TuneUp : finger weg von solchen quark, die meisten Funktionen bringen nichts, und andere können dem PC schaden.

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Mathaeu89 13.06.2013 20:48

Also auch diesen Adobe Flash Player 11 Active X deinstallieren?

markusg 13.06.2013 21:18


Mathaeu89 13.06.2013 21:19

AdwCleaner Logfile:

# AdwCleaner v2.303 - Datei am 13/06/2013 um 22:14:52 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Mathias - MATHIAS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Mathias\Downloads\adwcleaner.exe
# Option [Löschen]

**** [Dienste] ****

***** [Dateien / Ordner] *****

***** [Registrierungsdatenbank] *****

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\4ot22z16.default\prefs.js

[OK] Die Datei ist sauber.


AdwCleaner[S2].txt - [734 octets] - [13/06/2013 22:14:52]

########## EOF - C:\AdwCleaner[S2].txt - [793 octets] ##########

--- --- ---

Aber ich bin grad etwas genervt:headbang: Ich habe jetzt in meinem Dokumente Ordner, einen Ordner gefunden der SelfMV heißt. Nach meinem Freund Google zu urteilen, handelt es sich dabei um Malware.

Ich habe doch alle deine Anweisungen befolgt doch jetzt ist wieder ein komplett neuer Ordner aufgetaucht. Begreif ich nicht sorry :wtf:

