Internet Explorer startet ohne Grund automatisch
 

Liebe Alle,

seit heute verhält sich mein Computer merkwürdig: ohne ersichtlichen Grund startet der Internetexplorer automatisch mit Werbung als Startseite. Ca. alle Stunde.

Ich verwende für gewöhnlichen Firefox. Gestern habe ich "Freemind" heruntergeladen. Allerdings war ich dabei wohl leichtsinnig und habe einer mir bis dahin nicht vertrauten Seite Vertrauen geschenkt (Details weiss ich nicht mehr). :stirn: Jedenfalls habe ich eine .exe zugelassen, wobei danach nichts für mich ersichtliches passiert ist...
Ich vermute einen Trojaner. Mein Problem habe ich brav gegoogel t jedoch nichts gefunden, dass mir wirklich weiterhelfen würde. Meine Computerfähigkeiten sind nicht so. Ich habe Angst, was kaputt zu machen...
Bereits jetzt bedanke ich mich ganz herzlich bei Euch!
Liebe Grüße,
Anja

Und hier die beiden Log-Files:OTL Logfile:
--- --- ---

Und der Extras:OTL EXTRAS Logfile:
OTL Logfile:
--- --- ---

--- --- ---

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Es gibt zwar keine weiteren Logs, aber ich habe soeben ein erstes erstellt. Der scan hat 9! Funde gehabt und viel. war das Löschen dieser ja bereits der Weg zum Erfolg?
Übermütig Danke ich bereits:
:dankeschoen:

Und hier der Scan:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6137

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.03.2011 01:11:45
mbam-log-2011-03-23 (01-11-45).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166550
Laufzeit: 4 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\Windows\Kbinya.exe (Trojan.Downloader) -> 3524 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\A9YA3MI1CF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VXEG3ZNNE5 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\A9YA3MI1CF (Trojan.FakeAlert) -> Value: A9YA3MI1CF -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Kbinya.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hier der Log vom vollständigen Scan (den ich nach der manuellen Aktuatlisierung durchgeführt habe)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6140

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.03.2011 10:26:02
mbam-log-2011-03-23 (10-26-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|Q:\|)
Durchsuchte Objekte: 286746
Laufzeit: 46 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Cool, schonmal vielen Dank. Klappt alles :applaus:
Hier das Ergebnis:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Q:\AUTORUN.INF moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{223c735b-168e-11e0-8261-c80aa9af880e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{223c735b-168e-11e0-8261-c80aa9af880e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{223c735b-168e-11e0-8261-c80aa9af880e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{223c735b-168e-11e0-8261-c80aa9af880e}\ not found.
File E:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{223c735f-168e-11e0-8261-c80aa9af880e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{223c735f-168e-11e0-8261-c80aa9af880e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{223c735f-168e-11e0-8261-c80aa9af880e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{223c735f-168e-11e0-8261-c80aa9af880e}\ not found.
File E:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6dcc5a76-15b9-11e0-9ffe-c80aa9af880e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6dcc5a76-15b9-11e0-9ffe-c80aa9af880e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6dcc5a76-15b9-11e0-9ffe-c80aa9af880e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6dcc5a76-15b9-11e0-9ffe-c80aa9af880e}\ not found.
File E:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6dcc5a79-15b9-11e0-9ffe-c80aa9af880e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6dcc5a79-15b9-11e0-9ffe-c80aa9af880e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6dcc5a79-15b9-11e0-9ffe-c80aa9af880e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6dcc5a79-15b9-11e0-9ffe-c80aa9af880e}\ not found.
File E:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e6af318-2e08-11e0-a4f8-c80aa9af880e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e6af318-2e08-11e0-a4f8-c80aa9af880e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e6af318-2e08-11e0-a4f8-c80aa9af880e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e6af318-2e08-11e0-a4f8-c80aa9af880e}\ not found.
File E:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84707787-15ab-11e0-a4dc-c80aa9af880e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84707787-15ab-11e0-a4dc-c80aa9af880e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84707787-15ab-11e0-a4dc-c80aa9af880e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84707787-15ab-11e0-a4dc-c80aa9af880e}\ not found.
File E:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aa7e03f0-7521-11df-92cf-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aa7e03f0-7521-11df-92cf-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{aa7e03f0-7521-11df-92cf-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aa7e03f0-7521-11df-92cf-806e6f6e6963}\ not found.
Q:\LenovoQDrive.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cbfeb730-12be-11e0-b338-c80aa9af880e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cbfeb730-12be-11e0-b338-c80aa9af880e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cbfeb730-12be-11e0-b338-c80aa9af880e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cbfeb730-12be-11e0-b338-c80aa9af880e}\ not found.
File E:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cbfeb737-12be-11e0-b338-c80aa9af880e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cbfeb737-12be-11e0-b338-c80aa9af880e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cbfeb737-12be-11e0-b338-c80aa9af880e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cbfeb737-12be-11e0-b338-c80aa9af880e}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PWMTRV deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\A9YA3MI1CF not found.
Prefs.js: "localhost" removed from network.proxy.http
Prefs.js: 9666 removed from network.proxy.http_port
Prefs.js: "localhost" removed from network.proxy.socks
Prefs.js: 9050 removed from network.proxy.socks_port
Prefs.js: true removed from network.proxy.socks_remote_dns
Prefs.js: "localhost" removed from network.proxy.ssl
Prefs.js: 9666 removed from network.proxy.ssl_port
Prefs.js: 0 removed from network.proxy.type
========== FILES ==========
C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job moved successfully.
C:\Windows\Tasks\sdqxeht.job moved successfully.
C:\Windows\Tasks\SystemToolsDailyTest.job moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: ***
->Temp folder emptied: 3890902 bytes
->Temporary Internet Files folder emptied: 929668 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 93222843 bytes
->Flash cache emptied: 1691 bytes

User: AppData

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8204 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 66818 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 94,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03232011_114720

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Und hier der Log:

Combofix Logfile:
--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Combofix Logfile:
--- --- ---

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

et voilà:

2011/03/23 15:28:55.0908 2800 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/23 15:28:57.0921 2800 ================================================================================
2011/03/23 15:28:57.0921 2800 SystemInfo:
2011/03/23 15:28:57.0921 2800
2011/03/23 15:28:57.0921 2800 OS Version: 6.1.7600 ServicePack: 0.0
2011/03/23 15:28:57.0921 2800 Product type: Workstation
2011/03/23 15:28:57.0921 2800 ComputerName: ***
2011/03/23 15:28:57.0921 2800 UserName: ***
2011/03/23 15:28:57.0921 2800 Windows directory: C:\Windows
2011/03/23 15:28:57.0921 2800 System windows directory: C:\Windows
2011/03/23 15:28:57.0921 2800 Running under WOW64
2011/03/23 15:28:57.0921 2800 Processor architecture: Intel x64
2011/03/23 15:28:57.0921 2800 Number of processors: 2
2011/03/23 15:28:57.0921 2800 Page size: 0x1000
2011/03/23 15:28:57.0921 2800 Boot type: Normal boot
2011/03/23 15:28:57.0921 2800 ================================================================================
2011/03/23 15:28:58.0732 2800 Initialize success
2011/03/23 15:29:03.0303 0536 ================================================================================
2011/03/23 15:29:03.0303 0536 Scan started
2011/03/23 15:29:03.0303 0536 Mode: Manual;
2011/03/23 15:29:03.0303 0536 ================================================================================
2011/03/23 15:29:04.0239 0536 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/03/23 15:29:04.0426 0536 ACPI (794ff35015209b9d44f1360c42c9776d) C:\Windows\system32\DRIVERS\ACPI.sys
2011/03/23 15:29:04.0629 0536 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/03/23 15:29:04.0925 0536 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/03/23 15:29:05.0143 0536 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/03/23 15:29:05.0331 0536 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/03/23 15:29:05.0518 0536 AFD (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/03/23 15:29:05.0674 0536 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/03/23 15:29:05.0861 0536 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/03/23 15:29:06.0001 0536 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/03/23 15:29:06.0251 0536 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/23 15:29:06.0547 0536 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/03/23 15:29:06.0719 0536 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/03/23 15:29:06.0891 0536 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/03/23 15:29:07.0062 0536 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/03/23 15:29:07.0265 0536 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/03/23 15:29:07.0577 0536 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/03/23 15:29:07.0827 0536 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/03/23 15:29:08.0170 0536 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/23 15:29:08.0357 0536 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/03/23 15:29:08.0575 0536 avgntflt (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/03/23 15:29:08.0763 0536 avipbb (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/03/23 15:29:09.0090 0536 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/03/23 15:29:09.0340 0536 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/03/23 15:29:09.0527 0536 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/03/23 15:29:09.0979 0536 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/03/23 15:29:10.0260 0536 bowser (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/23 15:29:10.0416 0536 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/03/23 15:29:10.0572 0536 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/03/23 15:29:10.0775 0536 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/03/23 15:29:10.0993 0536 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/03/23 15:29:11.0196 0536 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/03/23 15:29:11.0461 0536 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/03/23 15:29:11.0664 0536 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/03/23 15:29:11.0867 0536 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/03/23 15:29:12.0039 0536 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
2011/03/23 15:29:12.0210 0536 BTHPORT (a51fa9d0e85d5adabef72e67f386309c) C:\Windows\system32\Drivers\BTHport.sys
2011/03/23 15:29:12.0397 0536 BTHUSB (f740b9a16b2c06700f2130e19986bf3b) C:\Windows\system32\Drivers\BTHUSB.sys
2011/03/23 15:29:12.0538 0536 btwaudio (6bcfdc2b5b7f66d484486d4bd4b39a6b) C:\Windows\system32\drivers\btwaudio.sys
2011/03/23 15:29:12.0772 0536 btwavdt (82dc8b7c626e526681c1bebed2bc3ff9) C:\Windows\system32\DRIVERS\btwavdt.sys
2011/03/23 15:29:12.0990 0536 btwl2cap (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys
2011/03/23 15:29:13.0177 0536 btwrchid (28e105ad3b79f440bf94780f507bf66a) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/03/23 15:29:13.0349 0536 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/23 15:29:13.0567 0536 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/23 15:29:13.0786 0536 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/03/23 15:29:13.0942 0536 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/03/23 15:29:14.0160 0536 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/23 15:29:14.0332 0536 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/03/23 15:29:14.0550 0536 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/03/23 15:29:14.0769 0536 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/23 15:29:14.0956 0536 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/03/23 15:29:15.0283 0536 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/03/23 15:29:15.0471 0536 CVirtA (44bddeb03c84a1c993c992ffb5700357) C:\Windows\system32\DRIVERS\CVirtA64.sys
2011/03/23 15:29:15.0658 0536 CVPNDRVA (cc8e52daa9826064ba464dbe531f2bb5) C:\Windows\system32\Drivers\CVPNDRVA.sys
2011/03/23 15:29:15.0876 0536 DfsC (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/03/23 15:29:16.0095 0536 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/03/23 15:29:16.0266 0536 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/03/23 15:29:16.0500 0536 DNE (05cb5910b3ca6019fc3cca815ee06ffb) C:\Windows\system32\DRIVERS\dne64x.sys
2011/03/23 15:29:16.0719 0536 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/03/23 15:29:16.0968 0536 DXGKrnl (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/23 15:29:17.0327 0536 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/03/23 15:29:17.0717 0536 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/03/23 15:29:17.0920 0536 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/03/23 15:29:18.0091 0536 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/03/23 15:29:18.0154 0536 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/03/23 15:29:18.0232 0536 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/23 15:29:18.0294 0536 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/03/23 15:29:18.0325 0536 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/03/23 15:29:18.0388 0536 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/23 15:29:18.0419 0536 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/03/23 15:29:18.0466 0536 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/03/23 15:29:18.0497 0536 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/23 15:29:18.0575 0536 fvevol (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/23 15:29:18.0653 0536 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/03/23 15:29:18.0747 0536 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/03/23 15:29:18.0825 0536 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/03/23 15:29:18.0918 0536 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/03/23 15:29:18.0996 0536 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/23 15:29:19.0043 0536 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/03/23 15:29:19.0090 0536 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/03/23 15:29:19.0121 0536 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/03/23 15:29:19.0215 0536 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/23 15:29:19.0261 0536 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/03/23 15:29:19.0308 0536 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/03/23 15:29:19.0402 0536 hwdatacard (4b5c07db91a0099272faae732e1152bd) C:\Windows\system32\DRIVERS\ewusbmdm.sys
2011/03/23 15:29:19.0464 0536 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/03/23 15:29:19.0527 0536 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/23 15:29:19.0620 0536 iaStor (bbb3b6df1abb0fe35802ede85cc1c011) C:\Windows\system32\DRIVERS\iaStor.sys
2011/03/23 15:29:19.0807 0536 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/03/23 15:29:19.0885 0536 IBMPMDRV (b8e7ca64fff8b71636dea3a845cc23e5) C:\Windows\system32\DRIVERS\ibmpmdrv.sys
2011/03/23 15:29:20.0151 0536 igfx (37a65e3d89f6bbf5719ff9585f99eb7d) C:\Windows\system32\DRIVERS\igdkmd64.sys
2011/03/23 15:29:20.0587 0536 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/03/23 15:29:20.0884 0536 IntcAzAudAddService (3111a658416dc464ba1e48e3b2169952) C:\Windows\system32\drivers\RTKVHD64.sys
2011/03/23 15:29:21.0196 0536 IntcHdmiAddService (88a20fa54c73ded4e8dac764e9130ae9) C:\Windows\system32\drivers\IntcHdmi.sys
2011/03/23 15:29:21.0305 0536 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/03/23 15:29:21.0399 0536 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/23 15:29:21.0430 0536 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/23 15:29:21.0477 0536 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/03/23 15:29:21.0555 0536 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/03/23 15:29:21.0633 0536 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/03/23 15:29:21.0664 0536 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/03/23 15:29:21.0726 0536 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/23 15:29:21.0835 0536 JMCR (80a1de467adf200390134d63e359937a) C:\Windows\system32\DRIVERS\jmcr.sys
2011/03/23 15:29:21.0882 0536 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/23 15:29:21.0960 0536 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/23 15:29:22.0023 0536 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/23 15:29:22.0069 0536 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/03/23 15:29:22.0132 0536 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/03/23 15:29:22.0225 0536 lenovo.smi (5acff5823634bc2c4ebf559c3b33e18e) C:\Windows\system32\DRIVERS\smiifx64.sys
2011/03/23 15:29:22.0288 0536 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/23 15:29:22.0381 0536 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/03/23 15:29:22.0428 0536 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/03/23 15:29:22.0459 0536 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/03/23 15:29:22.0506 0536 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/03/23 15:29:22.0569 0536 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/03/23 15:29:22.0647 0536 massfilter (faa4f845d478f4cedf95981aff859712) C:\Windows\system32\drivers\massfilter.sys
2011/03/23 15:29:22.0693 0536 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/03/23 15:29:22.0771 0536 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/03/23 15:29:22.0818 0536 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/03/23 15:29:22.0881 0536 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/23 15:29:22.0943 0536 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/23 15:29:23.0005 0536 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/23 15:29:23.0052 0536 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/03/23 15:29:23.0099 0536 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/03/23 15:29:23.0130 0536 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/23 15:29:23.0177 0536 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/03/23 15:29:23.0224 0536 mrxsmb (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/23 15:29:23.0271 0536 mrxsmb10 (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/23 15:29:23.0302 0536 mrxsmb20 (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/23 15:29:23.0317 0536 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/03/23 15:29:23.0364 0536 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/03/23 15:29:23.0411 0536 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/03/23 15:29:23.0458 0536 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/03/23 15:29:23.0489 0536 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/03/23 15:29:23.0551 0536 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/23 15:29:23.0583 0536 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/23 15:29:23.0614 0536 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/03/23 15:29:23.0645 0536 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/03/23 15:29:23.0692 0536 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/23 15:29:23.0723 0536 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/03/23 15:29:23.0754 0536 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/03/23 15:29:23.0770 0536 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/03/23 15:29:23.0832 0536 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/23 15:29:23.0910 0536 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/03/23 15:29:23.0988 0536 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/03/23 15:29:24.0051 0536 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/23 15:29:24.0113 0536 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/23 15:29:24.0144 0536 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/23 15:29:24.0175 0536 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/03/23 15:29:24.0238 0536 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/23 15:29:24.0285 0536 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/23 15:29:24.0581 0536 NETw5s64 (4d85a450edef10c38882182753a49aae) C:\Windows\system32\DRIVERS\NETw5s64.sys
2011/03/23 15:29:25.0065 0536 netw5v64 (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
2011/03/23 15:29:25.0392 0536 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/03/23 15:29:25.0486 0536 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/03/23 15:29:25.0533 0536 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/23 15:29:25.0595 0536 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/03/23 15:29:25.0689 0536 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/03/23 15:29:25.0720 0536 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/03/23 15:29:25.0751 0536 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/03/23 15:29:25.0798 0536 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/03/23 15:29:25.0829 0536 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/23 15:29:25.0876 0536 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/03/23 15:29:25.0907 0536 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/03/23 15:29:26.0157 0536 PCDSRVC{127174DC-C366ED8B-06020101}_0 (7317a0b550f7ac0223b7070897670476) c:\program files\pc-doctor\pcdsrvc_x64.pkms
2011/03/23 15:29:26.0313 0536 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/03/23 15:29:26.0359 0536 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/03/23 15:29:26.0406 0536 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/23 15:29:26.0437 0536 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/03/23 15:29:26.0484 0536 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/03/23 15:29:26.0656 0536 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/23 15:29:26.0687 0536 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/03/23 15:29:26.0749 0536 psadd (515a7c5a0886fcc60901916785efd549) C:\Windows\system32\DRIVERS\psadd.sys
2011/03/23 15:29:26.0812 0536 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/23 15:29:26.0890 0536 qcusbser (559ae75cc39b3240ed860c405bdff6b2) C:\Windows\system32\DRIVERS\qcusbser.sys
2011/03/23 15:29:26.0968 0536 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/03/23 15:29:27.0046 0536 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/03/23 15:29:27.0093 0536 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/23 15:29:27.0124 0536 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/23 15:29:27.0186 0536 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/03/23 15:29:27.0233 0536 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/23 15:29:27.0264 0536 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/23 15:29:27.0327 0536 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/23 15:29:27.0373 0536 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/23 15:29:27.0420 0536 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/03/23 15:29:27.0451 0536 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/23 15:29:27.0498 0536 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/23 15:29:27.0545 0536 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/03/23 15:29:27.0576 0536 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/03/23 15:29:27.0639 0536 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/03/23 15:29:27.0732 0536 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/03/23 15:29:27.0826 0536 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/23 15:29:27.0919 0536 RTL8167 (b49dc435ae3695bac5623dd94b05732d) C:\Windows\system32\DRIVERS\Rt64win7.sys
2011/03/23 15:29:27.0966 0536 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/03/23 15:29:27.0997 0536 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/03/23 15:29:28.0060 0536 sdbus (54e47ad086782d3ae9417c155cdceb9b) C:\Windows\system32\DRIVERS\sdbus.sys
2011/03/23 15:29:28.0122 0536 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/03/23 15:29:28.0200 0536 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/23 15:29:28.0263 0536 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/03/23 15:29:28.0309 0536 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/03/23 15:29:28.0372 0536 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/03/23 15:29:28.0403 0536 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/03/23 15:29:28.0450 0536 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/03/23 15:29:28.0512 0536 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/03/23 15:29:28.0590 0536 Shockprf (5a5346931ce61ea85f8338f7a03131f7) C:\Windows\system32\DRIVERS\Apsx64.sys
2011/03/23 15:29:28.0668 0536 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/03/23 15:29:28.0699 0536 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/03/23 15:29:28.0746 0536 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/03/23 15:29:28.0840 0536 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/03/23 15:29:28.0918 0536 srv (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2011/03/23 15:29:28.0949 0536 srv2 (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/23 15:29:28.0996 0536 SrvHsfWinac (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
2011/03/23 15:29:29.0105 0536 srvnet (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/23 15:29:29.0183 0536 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/03/23 15:29:29.0261 0536 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/23 15:29:29.0339 0536 SynTP (311012779af2704350adee3b4fe848ba) C:\Windows\system32\DRIVERS\SynTP.sys
2011/03/23 15:29:29.0479 0536 Tcpip (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/03/23 15:29:29.0604 0536 TCPIP6 (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/23 15:29:29.0745 0536 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/23 15:29:29.0885 0536 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/03/23 15:29:29.0963 0536 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/03/23 15:29:30.0025 0536 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/23 15:29:30.0057 0536 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/23 15:29:30.0135 0536 TPM (dbcc20c02e8a3e43b03c304a4e40a84f) C:\Windows\system32\drivers\tpm.sys
2011/03/23 15:29:30.0213 0536 TPPWRIF (2c067e01d6bbccc88b233b868e210907) C:\Windows\system32\drivers\Tppwr64v.sys
2011/03/23 15:29:30.0306 0536 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/23 15:29:30.0369 0536 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/23 15:29:30.0431 0536 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/03/23 15:29:30.0478 0536 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/23 15:29:30.0556 0536 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/03/23 15:29:30.0634 0536 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/23 15:29:30.0696 0536 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/03/23 15:29:30.0805 0536 USBAAPL64 (54d4b48d443e7228bf64cf7cdc3118ac) C:\Windows\system32\Drivers\usbaapl64.sys
2011/03/23 15:29:30.0837 0536 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/23 15:29:30.0868 0536 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/03/23 15:29:30.0899 0536 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/23 15:29:30.0993 0536 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/23 15:29:31.0024 0536 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/23 15:29:31.0086 0536 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/23 15:29:31.0133 0536 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
2011/03/23 15:29:31.0180 0536 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/23 15:29:31.0211 0536 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/23 15:29:31.0273 0536 usbvideo (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\System32\Drivers\usbvideo.sys
2011/03/23 15:29:31.0383 0536 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/03/23 15:29:31.0429 0536 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/23 15:29:31.0476 0536 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/03/23 15:29:31.0523 0536 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/03/23 15:29:31.0570 0536 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/03/23 15:29:31.0648 0536 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/03/23 15:29:31.0695 0536 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/03/23 15:29:31.0757 0536 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/03/23 15:29:31.0819 0536 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/03/23 15:29:31.0866 0536 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
2011/03/23 15:29:31.0897 0536 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
2011/03/23 15:29:31.0960 0536 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/23 15:29:32.0022 0536 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/23 15:29:32.0053 0536 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/23 15:29:32.0116 0536 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/03/23 15:29:32.0194 0536 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/23 15:29:32.0303 0536 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/23 15:29:32.0350 0536 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/03/23 15:29:32.0459 0536 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/03/23 15:29:32.0506 0536 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/23 15:29:32.0599 0536 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/23 15:29:32.0662 0536 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/03/23 15:29:32.0709 0536 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/23 15:29:32.0802 0536 ZTEusbmdm6k (31db70a61814e4f33181d48190d46845) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
2011/03/23 15:29:32.0880 0536 ZTEusbnmea (c9ada887bf326d8413e81fe80b1be7eb) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
2011/03/23 15:29:32.0911 0536 ZTEusbser6k (31db70a61814e4f33181d48190d46845) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
2011/03/23 15:29:33.0005 0536 ================================================================================
2011/03/23 15:29:33.0005 0536 Scan finished
2011/03/23 15:29:33.0005 0536 ================================================================================

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Ich habe meine Aufgaben erfüllt:
1)
GMER Logfile:
--- --- ---

2)
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: LENOVO
BIOS Manufacturer: LENOVO
System Manufacturer: LENOVO
System Product Name: 28477QG
Logical Drives Mask: 0x00010005

Kernel Drivers (total 187):
0x02E5E000 \SystemRoot\system32\ntoskrnl.exe
0x02E15000 \SystemRoot\system32\hal.dll
0x00BA2000 \SystemRoot\system32\kdcom.dll
0x00C74000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CB8000 \SystemRoot\system32\PSHED.dll
0x00CCC000 \SystemRoot\system32\CLFS.SYS
0x00D2A000 \SystemRoot\system32\CI.dll
0x00E7A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F1E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F2D000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F84000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F8D000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F97000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FCA000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FD7000 \SystemRoot\System32\drivers\partmgr.sys
0x00FEC000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E00000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E0C000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E21000 \SystemRoot\System32\drivers\mountmgr.sys
0x01065000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01181000 \SystemRoot\system32\DRIVERS\atapi.sys
0x0118A000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x011B4000 \SystemRoot\system32\DRIVERS\msahci.sys
0x011BF000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x011CF000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01000000 \SystemRoot\system32\drivers\fltmgr.sys
0x0104C000 \SystemRoot\system32\drivers\fileinfo.sys
0x01231000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0144B000 \SystemRoot\System32\Drivers\msrpc.sys
0x014A9000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014C3000 \SystemRoot\System32\Drivers\cng.sys
0x01536000 \SystemRoot\System32\drivers\pcw.sys
0x01547000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0163D000 \SystemRoot\system32\drivers\ndis.sys
0x0172F000 \SystemRoot\system32\drivers\NETIO.SYS
0x0178F000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01803000 \SystemRoot\System32\drivers\tcpip.sys
0x01551000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0159B000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017BA000 \SystemRoot\System32\Drivers\spldr.sys
0x017C2000 \SystemRoot\System32\drivers\rdyboost.sys
0x01600000 \SystemRoot\System32\DRIVERS\Apsx64.sys
0x01625000 \SystemRoot\System32\Drivers\mup.sys
0x015E7000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01400000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x013D4000 \SystemRoot\system32\DRIVERS\disk.sys
0x01200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x03B85000 \SystemRoot\System32\Drivers\Null.SYS
0x03B8E000 \SystemRoot\System32\Drivers\Beep.SYS
0x03B95000 \SystemRoot\System32\drivers\vga.sys
0x03BA3000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03BC8000 \SystemRoot\System32\drivers\watchdog.sys
0x03BD8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03BE1000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03BEA000 \SystemRoot\system32\drivers\rdprefmp.sys
0x03BF3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03A00000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03B5B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03A11000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03C13000 \SystemRoot\system32\drivers\afd.sys
0x03C9D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03CE2000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03CEB000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03D11000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03D27000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03D36000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03D51000 \SystemRoot\System32\drivers\Tppwr64v.sys
0x03D57000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03D6B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03DBC000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03DC8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03DD3000 \SystemRoot\system32\DRIVERS\smiifx64.sys
0x03DDA000 \SystemRoot\System32\drivers\discache.sys
0x011DA000 \SystemRoot\System32\Drivers\dfsc.sys
0x03DE9000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x00E3B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x02CC6000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04839000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x02CEC000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04F41000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04F87000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x04F94000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04FEA000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04800000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x02C00000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x02C26000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x05601000 \SystemRoot\system32\DRIVERS\NETw5s64.sys
0x05CAE000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05CBB000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x05CF4000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x05D12000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x05D21000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x05D70000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05D72000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x05D81000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0x05D8C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x05DA2000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x05DA7000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x05DB0000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x05DC0000 \SystemRoot\system32\DRIVERS\dne64x.sys
0x02C55000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x02C6B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x05DEC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x02C8F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x02DE0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04020000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04041000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0405B000 \SystemRoot\system32\DRIVERS\psadd.sys
0x04069000 \SystemRoot\system32\DRIVERS\swenum.sys
0x0406B000 \SystemRoot\system32\DRIVERS\ks.sys
0x040AE000 \SystemRoot\system32\DRIVERS\umbus.sys
0x040C0000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0411A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05E24000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x0412F000 \SystemRoot\system32\drivers\portcls.sys
0x05E00000 \SystemRoot\system32\drivers\drmk.sys
0x05FE2000 \SystemRoot\system32\drivers\ksthunk.sys
0x0416C000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x00060000 \SystemRoot\System32\win32k.sys
0x05FE8000 \SystemRoot\System32\drivers\Dxapi.sys
0x04193000 \SystemRoot\System32\Drivers\crashdmp.sys
0x03A1E000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x041A1000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x041B4000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x041D1000 \SystemRoot\System32\Drivers\usbvideo.sys
0x04000000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00460000 \SystemRoot\System32\TSDDD.dll
0x00650000 \SystemRoot\System32\cdd.dll
0x02413000 \SystemRoot\system32\drivers\luafv.sys
0x02436000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x02453000 \SystemRoot\system32\drivers\WudfPf.sys
0x02474000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02489000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x024DC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x024EF000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02507000 \SystemRoot\system32\drivers\HTTP.sys
0x025CF000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0227A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x022A7000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x022F5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x02318000 \SystemRoot\system32\drivers\peauth.sys
0x023BE000 \SystemRoot\System32\Drivers\secdrv.SYS
0x023C9000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x02200000 \SystemRoot\System32\drivers\tcpipreg.sys
0x02212000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06833000 \SystemRoot\System32\DRIVERS\srv.sys
0x77AE0000 \Windows\System32\ntdll.dll
0x47930000 \Windows\System32\smss.exe
0xFFE00000 \Windows\System32\apisetschema.dll
0xFF950000 \Windows\System32\autochk.exe
0xFFD10000 \Windows\System32\advapi32.dll
0xFFBE0000 \Windows\System32\rpcrt4.dll
0xFFBC0000 \Windows\System32\sechost.dll
0xFFA40000 \Windows\System32\urlmon.dll
0xFFA10000 \Windows\System32\imm32.dll
0xFF930000 \Windows\System32\oleaut32.dll
0xFF820000 \Windows\System32\msctf.dll
0xFF7A0000 \Windows\System32\difxapi.dll
0x77CB0000 \Windows\System32\normaliz.dll
0xFF780000 \Windows\System32\imagehlp.dll
0xFF6E0000 \Windows\System32\msvcrt.dll
0xFF6D0000 \Windows\System32\nsi.dll
0xFF4C0000 \Windows\System32\ole32.dll
0xFF390000 \Windows\System32\wininet.dll
0xFF340000 \Windows\System32\Wldap32.dll
0xFF2A0000 \Windows\System32\clbcatq.dll
0x779E0000 \Windows\System32\user32.dll
0xFF220000 \Windows\System32\shlwapi.dll
0xFEFC0000 \Windows\System32\iertutil.dll
0x77CA0000 \Windows\System32\psapi.dll
0xFEEF0000 \Windows\System32\usp10.dll
0xFEE80000 \Windows\System32\gdi32.dll
0xFECA0000 \Windows\System32\setupapi.dll
0xFEC50000 \Windows\System32\ws2_32.dll
0xFEC40000 \Windows\System32\lpk.dll
0x778C0000 \Windows\System32\kernel32.dll
0xFEBA0000 \Windows\System32\comdlg32.dll
0xFDE10000 \Windows\System32\shell32.dll
0xFDD70000 \Windows\System32\comctl32.dll
0xFDD50000 \Windows\System32\devobj.dll
0xFDCE0000 \Windows\System32\KernelBase.dll
0xFDB70000 \Windows\System32\crypt32.dll
0xFDB30000 \Windows\System32\wintrust.dll
0xFDAF0000 \Windows\System32\cfgmgr32.dll
0xFDAE0000 \Windows\System32\msasn1.dll
0x77C90000 \Windows\SysWOW64\normaliz.dll

Processes (total 84):
0 System Idle Process
4 System
292 C:\Windows\System32\smss.exe
440 csrss.exe
496 C:\Windows\System32\wininit.exe
512 csrss.exe
544 C:\Windows\System32\services.exe
568 C:\Windows\System32\lsass.exe
576 C:\Windows\System32\lsm.exe
684 C:\Windows\System32\svchost.exe
752 C:\Windows\System32\winlogon.exe
808 C:\Windows\System32\ibmpmsvc.exe
864 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
344 C:\Windows\System32\svchost.exe
492 C:\Windows\System32\svchost.exe
1108 C:\Windows\System32\wlanext.exe
1120 C:\Windows\System32\conhost.exe
1244 C:\Windows\System32\taskeng.exe
1272 C:\Windows\System32\spoolsv.exe
1316 C:\Windows\System32\rundll32.exe
1328 C:\Windows\SysWOW64\rundll32.exe
1336 C:\Windows\System32\svchost.exe
1424 C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
1592 C:\PROGRA~1\Lenovo\HOTKEY\tpnumlk.exe
1600 C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
1664 C:\Program Files (x86)\Common Files\DeviceHelper\DeviceManager.exe
1724 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
1756 C:\Windows\System32\svchost.exe
1804 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
2044 C:\Program Files\Lenovo\HOTKEY\micmute.exe
1220 C:\Program Files\T-Online\NMInfraIS2\Netzmanager_Service.exe
1888 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
1940 C:\Windows\System32\svchost.exe
1996 C:\Program Files (x86)\Join Air\AssistantServices.exe
2124 C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
2276 unsecapp.exe
2348 WmiPrvSE.exe
2488 C:\Windows\System32\taskhost.exe
2528 C:\PROGRA~1\Lenovo\HOTKEY\tpnumlkd.exe
2588 C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
2616 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2912 C:\Windows\System32\svchost.exe
3024 C:\Windows\System32\rundll32.exe
1348 C:\Windows\System32\dwm.exe
3020 C:\Windows\explorer.exe
3068 C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
3084 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3096 C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
3104 C:\Program Files\Lenovo\HOTKEY\tpfnf6r.exe
3112 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3124 C:\Windows\System32\TpShocks.exe
3140 C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
3180 C:\Windows\System32\hkcmd.exe
3188 C:\Program Files\Lenovo\ZOOM\TpScrex.exe
3196 C:\Windows\System32\igfxpers.exe
3268 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3276 C:\Windows\System32\igfxsrvc.exe
3364 C:\Program Files\Windows Sidebar\sidebar.exe
3444 C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
3596 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
3632 C:\Program Files (x86)\HSPA USB MODEM\ModemListener.exe
3716 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
3740 C:\Program Files (x86)\Join Air\UIExec.exe
3752 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3868 C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
4032 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3464 C:\Windows\System32\SearchIndexer.exe
444 C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
3844 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3360 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
3736 C:\Program Files (x86)\Lenovo\System Update\SUService.exe
3828 C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
4144 C:\Program Files\Windows Media Player\wmpnetwk.exe
3352 C:\Windows\System32\audiodg.exe
4532 C:\Windows\System32\SearchProtocolHost.exe
3136 C:\Windows\System32\SearchFilterHost.exe
4644 C:\Windows\explorer.exe
3064 dllhost.exe
4204 dllhost.exe
4164 C:\Users\***\Desktop\MBRCheck.exe
4716 C:\Windows\System32\conhost.exe

\\.\A: --> \\.\PhysicalDrive0 at offset 0x00000026`b6f00000 (NTFS)
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`4b100000 (NTFS)
\\.\Q: --> \\.\PhysicalDrive0 at offset 0x00000037`c7a00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD2500BEVS-08VAT2, Rev: 14.01A14

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: DBC2C5592A9D5560E5F469B4B2D491CF63511C3E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!