Windows Firewall & Update geht nicht;Heruntergeladene Daten lassen sich nicht ausführen
 

Hallo zusammen,
zu allererst alle Daten die gefordert werden:

MsInfo32
Betriebssystemname Microsoft Windows 7 Professional
Version 6.1.7601 Service Pack 1 Build 7601
Zusätzliche Betriebssystembeschreibung Nicht verfügbar
Betriebssystemhersteller Microsoft Corporation
Systemname POTATO_DESKTOP
Systemhersteller System manufacturer
Systemmodell System Product Name
Systemtyp x64-basierter PC
Prozessor Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz, 3400 MHz, 4 Kern(e), 4 logische(r) Prozessor(en)
BIOS-Version/-Datum American Megatrends Inc. 1238, 30.09.2008
SMBIOS-Version 2.4
Windows-Verzeichnis C:\Windows
Systemverzeichnis C:\Windows\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "6.1.7601.17514"
Benutzername Potato_Desktop\PotatoHead_Desktop
Zeitzone Mitteleuropäische Zeit
Installierter physikalischer Speicher (RAM) 4,00 GB
Gesamter realer Speicher 4,00 GB
Verfügbarer realer Speicher 2,68 GB
Gesamter virtueller Speicher 7,00 GB
Verfügbarer virtueller Speicher 5,32 GB
Größe der Auslagerungsdatei 3,00 GB
Auslagerungsdatei C:\pagefile.sys

Anti Virus: Eset Nod 32 Antivirus
Firewall: Windows
+ Windows Defender

Bin mir leider nicht sicher, ob ich mein Problem hier oder im Plagegeister Forum erstellen soll, aber meine eigenen Recherchen ergaben bisher keinen "konkreten" Befall durch Trojaner,Viren, Rootkits,etc... Falls doch gewünscht, führe ich natürlich alle geforderten Tests durch!

So nun endlich zu meinem ungewöhnlichen Problem. Seit gestern nach dem Hochfahren ist meine Windows Firewall aus und lässt sich auch nicht mehr einschalten (Fehlercode:0x8007042c).
Desweiteren lässt sich das Windows Update nicht mehr ausführen (Fehlercode 5).
Der Rechner war am 10.1. das letzte mal an und da habe ich auch die Janauar Patches aufgespielt.
Auch alle Dateien, die ich seit gestern heruntergeladen habe lassen sich mit der Fehlermeldung: "Auf das angegebene Gerät, bzw. den Pfad der die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können" nicht ausführen.
Komischerweise konnte ich Steam Updates ganz normal verarbeiten, aber Origin Update lässt sich nicht aufspielen.
Im abgesicherten Modus ist die Firewall an und auch heruntergeladene Daten lassen sich problemlos ausführen.
Bei der Recherche in der Ereignisseanzeige --> System kam folgendes zutage: Alle nun aufgezählten Dienste sind nicht gestartet weil der "Zugriff verweigert" wurde:

• Link-Layer Topology Discovery Mapper I/O Driver
• Link-Layer Topology Discovery Responder
• HTTP
• Windows-Firewallautorisierungstreiber

Alle haben die Ereignis-ID 7000. Desweiteren starten mehrere Dienste auch nicht, weil sie von einem der oben genannten Dienste abhängig sind (Ereignis-ID 7001).

Ok, soweit war das nun alles. Ich hoffe ihr könnt mir weiter helfen. Möchte eigentlich eine Neuinstallation verhindern und vor allem möchte ich heraus finden was passiert ist! Damit ich es verstehe und weiter dazu lerne.

Mfg...

:hallo:

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
• Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
• Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.

Hinweis: Ich brauche vorerst nur Informationen über dein System, in wie weit es infiziert ist. Diese Scanns beheben deine derzeiten Probleme nicht



Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.scr

• Schließe alle laufenden Programme.
• Starte DDS mit Doppelklick.
• Es wird 2 Logfiles erstellen.
  • dds.txt
  • attach.txt
• Speichere beide Logfiles auf deinem Desktop
• Poste beide Logfiles hier.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort
dds.txt
attach.txt
aswMBR.txt
TDSSKiller Log

Hallo und danke das du mir hilfst. Ich kann erst heute Abend die Logs posten; Ich hätte auch erst mal keinen Post verfasst, habe aber Fragen zum Vorgehen.

1. Kann ich, wie schon gesagt, neue exe Dateien nur im abgesicherten Modus ausführen; Ist das ok?

2. Auch die Eingabeaufforderung funktioniert nur im abgesicherten Modus. Wurde zwar noch nicht verlangt, aber ich erwähne es lieber gleich.

Mfg...

Ja, kannst diese Dateien erstmal im abgesicherten Modus laufen lassen :)

Nabend, ok anbei die geforderten Logs. Meiner bescheidenen Meinung nach ist alles (bisher) sauber.

dds.txt
.
DDS (Ver_2011-08-26.01) - NTFSAMD64 NETWORK
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_29
Run by PotatoHead_Desktop at 19:36:38 on 2012-01-16
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.4095.3185 [GMT 1:00]
.
AV: ESET NOD32 Antivirus 5.0 *Enabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
SP: ESET NOD32 Antivirus 5.0 *Enabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
mRun: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
mRun: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [CTxfiHlp] CTXFIHLP.EXE
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
StartupFolder: C:\Users\POTATO~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\CREATI~1.LNK - C:\Program Files (x86)\Creative\Console Launcher\ConsoLCu.exe
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} - hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{8EAAFF0A-DC52-4E73-8641-3FF6DBCCCB5A} : DhcpNameServer = 192.168.2.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
mRun-x64: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [CTxfiHlp] CTXFIHLP.EXE
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
IE-X64: {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files (x86)\ICQ7.4\ICQ.exe
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\PotatoHead_Desktop\AppData\Roaming\Mozilla\Firefox\Profiles\fsgu0172.default\
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: C:\Users\PotatoHead_Desktop\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
FF - plugin: C:\Users\PotatoHead_Desktop\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
============= SERVICES / DRIVERS ===============
.
R0 EUBAKUP;EUBAKUP;C:\Windows\system32\drivers\eubakup.sys --> C:\Windows\system32\drivers\eubakup.sys [?]
R0 EUBKMON;EUBKMON;C:\Windows\system32\drivers\EUBKMON.sys --> C:\Windows\system32\drivers\EUBKMON.sys [?]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk62x64.sys --> C:\Windows\system32\DRIVERS\yk62x64.sys [?]
S1 EUDSKACS;EUDSKACS;\??\C:\Windows\system32\drivers\eudskacs.sys --> C:\Windows\system32\drivers\eudskacs.sys [?]
S1 EUFDDISK;EUFDDISK;\??\C:\Windows\system32\drivers\EuFdDisk.sys --> C:\Windows\system32\drivers\EuFdDisk.sys [?]
S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe --> C:\Windows\system32\atiesrxx.exe [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 eamonm;eamonm;C:\Windows\system32\DRIVERS\eamonm.sys --> C:\Windows\system32\DRIVERS\eamonm.sys [?]
S2 ekrn;ESET Service;C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2011-9-22 974944]
S2 epfwwfpr;epfwwfpr;C:\Windows\system32\DRIVERS\epfwwfpr.sys --> C:\Windows\system32\DRIVERS\epfwwfpr.sys [?]
S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-1-14 652872]
S3 amdkmdag;amdkmdag;C:\Windows\system32\DRIVERS\atikmdag.sys --> C:\Windows\system32\DRIVERS\atikmdag.sys [?]
S3 amdkmdap;amdkmdap;C:\Windows\system32\DRIVERS\atikmpag.sys --> C:\Windows\system32\DRIVERS\atikmpag.sys [?]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\system32\drivers\AtihdW76.sys --> C:\Windows\system32\drivers\AtihdW76.sys [?]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-10-29 79360]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-3-7 79360]
S3 CT20XUT.SYS;CT20XUT.SYS;C:\Windows\system32\drivers\CT20XUT.SYS --> C:\Windows\system32\drivers\CT20XUT.SYS [?]
S3 CT20XUT;CT20XUT;C:\Windows\system32\drivers\CT20XUT.SYS --> C:\Windows\system32\drivers\CT20XUT.SYS [?]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;C:\Windows\system32\drivers\CTEXFIFX.SYS --> C:\Windows\system32\drivers\CTEXFIFX.SYS [?]
S3 CTEXFIFX;CTEXFIFX;C:\Windows\system32\drivers\CTEXFIFX.SYS --> C:\Windows\system32\drivers\CTEXFIFX.SYS [?]
S3 CTHWIUT.SYS;CTHWIUT.SYS;C:\Windows\system32\drivers\CTHWIUT.SYS --> C:\Windows\system32\drivers\CTHWIUT.SYS [?]
S3 CTHWIUT;CTHWIUT;C:\Windows\system32\drivers\CTHWIUT.SYS --> C:\Windows\system32\drivers\CTHWIUT.SYS [?]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [2010-3-8 26240]
S3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:\Windows\system32\drivers\mbam.sys [?]
S3 MSI_MSIBIOS_010507;MSI_MSIBIOS_010507;C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [2011-9-7 33592]
S3 NTIOLib_1_0_4;NTIOLib_1_0_4;C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [2011-9-7 14136]
S3 RTCore64;RTCore64;C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [2010-8-31 14648]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S4 EaseUS Agent;EaseUS Agent;C:\Program Files (x86)\EASEUS\Todo Backup\bin\Agent.exe [2011-11-11 60552]
S4 Futuremark SystemInfo Service;Futuremark SystemInfo Service;C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe [2011-10-16 130976]
S4 Guard Agent;Guard Agent;C:\Program Files (x86)\EASEUS\Todo Backup\bin\GuardAgent.exe [2011-11-11 23176]
.
=============== Created Last 30 ================
.
2012-01-14 18:11:35 1572864 ----a-w- C:\Windows\System32\quartz.dll
2012-01-14 18:11:34 514560 ----a-w- C:\Windows\SysWow64\qdvd.dll
2012-01-14 18:11:34 366592 ----a-w- C:\Windows\System32\qdvd.dll
2012-01-14 18:11:34 1328128 ----a-w- C:\Windows\SysWow64\quartz.dll
2012-01-14 18:11:32 77312 ----a-w- C:\Windows\System32\packager.dll
2012-01-14 18:11:32 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2012-01-14 16:16:48 -------- d-sh--w- C:\$RECYCLE.BIN
2012-01-14 16:11:05 98816 ----a-w- C:\Windows\sed.exe
2012-01-14 16:11:05 518144 ----a-w- C:\Windows\SWREG.exe
2012-01-14 16:11:05 256000 ----a-w- C:\Windows\PEV.exe
2012-01-14 16:11:05 208896 ----a-w- C:\Windows\MBR.exe
2012-01-14 14:56:10 -------- d-----w- C:\Program Files (x86)\ESET
2012-01-14 01:03:06 284 ----a-w- C:\repair.bat
2012-01-14 00:48:55 -------- d-----w- C:\Users\PotatoHead_Desktop\AppData\Roaming\Malwarebytes
2012-01-14 00:48:51 -------- d-----w- C:\ProgramData\Malwarebytes
2012-01-14 00:48:50 23152 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-01-14 00:48:50 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-01-14 00:24:52 -------- d-----w- C:\Program Files (x86)\MSI Kombustor
2012-01-13 19:29:37 -------- d-----w- C:\Users\PotatoHead_Desktop\AppData\Local\ESET
2012-01-10 18:47:56 8822856 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{ADD38F1E-5B0B-46A6-BD3D-A099C37A5686}\mpengine.dll
2012-01-10 18:45:46 1731920 ----a-w- C:\Windows\System32\ntdll.dll
2012-01-10 18:45:46 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll
2011-12-29 13:22:20 626688 ----a-w- C:\Program Files (x86)\Mozilla Firefox\msvcr80.dll
2011-12-29 13:22:20 548864 ----a-w- C:\Program Files (x86)\Mozilla Firefox\msvcp80.dll
2011-12-29 13:22:20 479232 ----a-w- C:\Program Files (x86)\Mozilla Firefox\msvcm80.dll
2011-12-29 13:22:20 43992 ----a-w- C:\Program Files (x86)\Mozilla Firefox\mozutils.dll
2011-12-22 14:47:04 -------- d-----w- C:\Program Files (x86)\AMD APP
.
==================== Find3M ====================
.
2011-12-19 21:47:17 280904 ----a-w- C:\Windows\SysWow64\PnkBstrB.xtr
2011-12-19 21:47:17 280904 ----a-w- C:\Windows\SysWow64\PnkBstrB.exe
2011-12-19 20:42:04 280904 ----a-w- C:\Windows\SysWow64\PnkBstrB.ex0
2011-12-15 19:14:33 75136 ----a-w- C:\Windows\SysWow64\PnkBstrA.exe
2011-11-28 18:47:30 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-24 04:52:09 3145216 ----a-w- C:\Windows\System32\win32k.sys
2011-11-17 06:49:14 95600 ----a-w- C:\Windows\System32\drivers\ksecdd.sys
2011-11-17 06:49:14 152432 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys
2011-11-17 06:44:43 459232 ----a-w- C:\Windows\System32\drivers\cng.sys
2011-11-17 06:35:28 395776 ----a-w- C:\Windows\System32\webio.dll
2011-11-17 06:35:26 29184 ----a-w- C:\Windows\System32\sspisrv.dll
2011-11-17 06:35:26 136192 ----a-w- C:\Windows\System32\sspicli.dll
2011-11-17 06:35:25 340992 ----a-w- C:\Windows\System32\schannel.dll
2011-11-17 06:35:25 28160 ----a-w- C:\Windows\System32\secur32.dll
2011-11-17 06:35:19 1447936 ----a-w- C:\Windows\System32\lsasrv.dll
2011-11-17 06:33:55 31232 ----a-w- C:\Windows\System32\lsass.exe
2011-11-17 05:35:02 314880 ----a-w- C:\Windows\SysWow64\webio.dll
2011-11-17 05:34:52 224768 ----a-w- C:\Windows\SysWow64\schannel.dll
2011-11-17 05:34:52 22016 ----a-w- C:\Windows\SysWow64\secur32.dll
2011-11-17 05:28:48 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll
2011-11-15 13:29:56 270720 ------w- C:\Windows\System32\MpSigStub.exe
2011-11-10 03:45:30 10567680 ----a-w- C:\Windows\System32\drivers\atikmdag.sys
2011-11-10 03:20:50 25218048 ----a-w- C:\Windows\System32\atio6axx.dll
2011-11-10 03:17:10 159744 ----a-w- C:\Windows\System32\atiapfxx.exe
2011-11-10 03:16:56 774656 ----a-w- C:\Windows\SysWow64\aticfx32.dll
2011-11-10 03:15:20 927232 ----a-w- C:\Windows\System32\aticfx64.dll
2011-11-10 03:12:24 466944 ----a-w- C:\Windows\System32\ATIDEMGX.dll
2011-11-10 03:12:10 516608 ----a-w- C:\Windows\System32\atieclxx.exe
2011-11-10 03:11:32 204288 ----a-w- C:\Windows\System32\atiesrxx.exe
2011-11-10 03:10:18 120320 ----a-w- C:\Windows\System32\atitmm64.dll
2011-11-10 03:09:58 423424 ----a-w- C:\Windows\System32\atipdl64.dll
2011-11-10 03:09:52 360448 ----a-w- C:\Windows\SysWow64\atipdlxx.dll
2011-11-10 03:09:40 278528 ----a-w- C:\Windows\SysWow64\Oemdspif.dll
2011-11-10 03:09:34 21504 ----a-w- C:\Windows\System32\atimuixx.dll
2011-11-10 03:09:30 59392 ----a-w- C:\Windows\System32\atiedu64.dll
2011-11-10 03:09:24 43520 ----a-w- C:\Windows\SysWow64\ati2edxx.dll
2011-11-10 03:06:20 6077952 ----a-w- C:\Windows\SysWow64\atidxx32.dll
2011-11-10 02:58:20 18996224 ----a-w- C:\Windows\SysWow64\atioglxx.dll
2011-11-10 02:51:18 7405056 ----a-w- C:\Windows\System32\atidxx64.dll
2011-11-10 02:40:52 1113088 ----a-w- C:\Windows\System32\atiumd6v.dll
2011-11-10 02:40:18 1828864 ----a-w- C:\Windows\SysWow64\atiumdmv.dll
2011-11-10 02:40:04 4061696 ----a-w- C:\Windows\System32\atiumd6a.dll
2011-11-10 02:34:54 51200 ----a-w- C:\Windows\System32\aticalrt64.dll
2011-11-10 02:34:52 46080 ----a-w- C:\Windows\SysWow64\aticalrt.dll
2011-11-10 02:34:44 44544 ----a-w- C:\Windows\System32\aticalcl64.dll
2011-11-10 02:34:42 44032 ----a-w- C:\Windows\SysWow64\aticalcl.dll
2011-11-10 02:34:28 13552640 ----a-w- C:\Windows\System32\aticaldd64.dll
2011-11-10 02:33:52 5852672 ----a-w- C:\Windows\SysWow64\atiumdag.dll
2011-11-10 02:29:58 11300864 ----a-w- C:\Windows\SysWow64\aticaldd.dll
2011-11-10 02:29:46 4200960 ----a-w- C:\Windows\SysWow64\atiumdva.dll
2011-11-10 02:24:26 7439360 ----a-w- C:\Windows\System32\atiumd64.dll
2011-11-10 02:18:44 58880 ----a-w- C:\Windows\System32\coinst.dll
2011-11-10 02:13:32 494592 ----a-w- C:\Windows\System32\atiadlxx.dll
2011-11-10 02:13:22 348160 ----a-w- C:\Windows\SysWow64\atiadlxy.dll
2011-11-10 02:13:08 17408 ----a-w- C:\Windows\System32\atig6pxx.dll
2011-11-10 02:13:04 14336 ----a-w- C:\Windows\SysWow64\atiglpxx.dll
2011-11-10 02:13:04 14336 ----a-w- C:\Windows\System32\atiglpxx.dll
2011-11-10 02:13:00 39936 ----a-w- C:\Windows\System32\atig6txx.dll
2011-11-10 02:12:52 32768 ----a-w- C:\Windows\SysWow64\atigktxx.dll
2011-11-10 02:12:44 325632 ----a-w- C:\Windows\System32\drivers\atikmpag.sys
2011-11-10 02:11:54 41984 ----a-w- C:\Windows\System32\atiuxp64.dll
2011-11-10 02:11:46 32256 ----a-w- C:\Windows\SysWow64\atiuxpag.dll
2011-11-10 02:11:40 39424 ----a-w- C:\Windows\System32\atiu9p64.dll
2011-11-10 02:11:32 54784 ----a-w- C:\Windows\System32\atimpc64.dll
2011-11-10 02:11:32 54784 ----a-w- C:\Windows\System32\amdpcom64.dll
2011-11-10 02:11:32 29184 ----a-w- C:\Windows\SysWow64\atiu9pag.dll
2011-11-10 02:11:26 53760 ----a-w- C:\Windows\SysWow64\atimpc32.dll
2011-11-10 02:11:26 53760 ----a-w- C:\Windows\SysWow64\amdpcom32.dll
2011-11-10 02:10:54 53248 ----a-w- C:\Windows\System32\drivers\ati2erec.dll
2011-11-09 21:39:50 69632 ----a-w- C:\Windows\System32\OpenVideo64.dll
2011-11-09 21:39:44 59904 ----a-w- C:\Windows\SysWow64\OpenVideo.dll
2011-11-09 21:39:36 61952 ----a-w- C:\Windows\System32\OVDecode64.dll
2011-11-09 21:39:32 54784 ----a-w- C:\Windows\SysWow64\OVDecode.dll
2011-11-09 21:39:22 17442304 ----a-w- C:\Windows\System32\amdocl64.dll
2011-11-09 21:38:40 14375936 ----a-w- C:\Windows\SysWow64\amdocl.dll
2011-11-09 21:37:46 44032 ----a-w- C:\Windows\SysWow64\OpenCL.dll
2011-11-07 20:49:27 230864 ----a-w- C:\Windows\System32\drivers\truecrypt.sys
2011-11-05 05:32:50 2048 ----a-w- C:\Windows\System32\tzres.dll
2011-11-05 04:26:03 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2011-11-04 01:53:39 2309120 ----a-w- C:\Windows\System32\jscript9.dll
2011-11-04 01:44:47 1390080 ----a-w- C:\Windows\System32\wininet.dll
2011-11-04 01:44:21 1493504 ----a-w- C:\Windows\System32\inetcpl.cpl
2011-11-04 01:34:43 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2011-11-03 22:47:42 1798144 ----a-w- C:\Windows\SysWow64\jscript9.dll
2011-11-03 22:40:21 1427456 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2011-11-03 22:39:47 1127424 ----a-w- C:\Windows\SysWow64\wininet.dll
2011-11-03 22:31:57 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2011-10-29 13:02:36 466520 ----a-w- C:\Windows\System32\wrap_oal.dll
2011-10-29 13:02:36 445016 ----a-w- C:\Windows\SysWow64\wrap_oal.dll
2011-10-29 13:02:36 123480 ----a-w- C:\Windows\System32\OpenAL32.dll
2011-10-29 13:02:36 109144 ----a-w- C:\Windows\SysWow64\OpenAL32.dll
2011-10-28 15:55:13 472808 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2011-10-26 05:21:20 43520 ----a-w- C:\Windows\System32\csrsrv.dll
2011-10-25 20:21:40 66560 ----a-w- C:\Windows\System32\OVDecoder64.dll
2011-10-25 20:21:34 56832 ----a-w- C:\Windows\SysWow64\OVDecoder.dll
2011-10-21 21:47:02 25224 ----a-w- C:\Windows\System32\fbnative.exe
2011-10-21 21:46:58 189576 ----a-w- C:\Windows\System32\drivers\EuFdDisk.sys
2011-10-21 21:46:54 50312 ----a-w- C:\Windows\System32\drivers\EUBKMON.sys
2011-10-21 21:46:48 19592 ----a-w- C:\Windows\System32\drivers\eudskacs.sys
2011-10-21 21:46:46 44680 ----a-w- C:\Windows\System32\drivers\eubakup.sys
.
============= FINISH: 19:37:14,93 ===============


Attach.txt
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 06.03.2010 19:52:05
System Uptime: 16.01.2012 19:34:26 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | P5B-Deluxe
Processor: Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz | LGA 775 | 3400/402mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 466 GiB total, 200,625 GiB free.
J: is CDROM (UDF)
K: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Description: Security Processor Loader Driver
Device ID: ROOT\LEGACY_SPLDR\0000
Manufacturer:
Name: Security Processor Loader Driver
PNP Device ID: ROOT\LEGACY_SPLDR\0000
Service: spldr
.
Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Description: sptd
Device ID: ROOT\LEGACY_SPTD\0000
Manufacturer:
Name: sptd
PNP Device ID: ROOT\LEGACY_SPTD\0000
Service: sptd
.
Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Description: ehdrv
Device ID: ROOT\LEGACY_EHDRV\0000
Manufacturer:
Name: ehdrv
PNP Device ID: ROOT\LEGACY_EHDRV\0000
Service: ehdrv
.
==== System Restore Points ===================
.
RP210: 06.01.2012 20:41:50 - Windows Update
RP211: 10.01.2012 19:46:07 - Windows Update
RP212: 14.01.2012 01:12:43 - Windows Update
RP213: 14.01.2012 19:11:41 - Windows Update
RP214: 15.01.2012 18:36:04 - Windows Update
.
==== Installed Programs ======================
.
3DMark 11
3DMark Vantage
Adobe Flash Player 10 ActiveX
Adobe Shockwave Player 11.5
Alpha Protocol
ANNO 2070
Application Profiles
Assassin's Creed Revelations
ATI Catalyst Registration
Batman: Arkham Asylum
Battlefield 3™
Battlefield Heroes
Battlefield Play4Free
Battlefield: Bad Company™ 2
Battlelog Web Plugins
BioShock
Call of Duty: Black Ops
Call of Duty: Black Ops - Multiplayer
Catalyst Control Center
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
CCC Help English
Counter-Strike: Source
Creative ALchemy
Creative Audio Control Panel
Creative Konsole Starter
Creative Software AutoUpdate
Creative Sound Blaster Properties x64 Edition
Crysis 2 Demo
Deus Ex - HDTP
Deus Ex - Human Revolution version 1.0
Deus Ex Human Revolution - The Missing Link
Deus Ex: Game of the Year Edition
Deus Ex: Invisible War
EaseUS Todo Backup Free 3.5
ESET Online Scanner v3
ESN Sonar
EVEREST Ultimate Edition v5.30
Fallout 3
Fifa 12 (c) Electronic Arts version 1
Foxit Reader
Fraps
Futuremark SystemInfo
Google Chrome
ICQ7.4
IsoBuster 2.8.5
Java Auto Updater
Java(TM) 6 Update 29
JMicron JMB36X Driver
L.A. Noire
Live Update 5
Malwarebytes Anti-Malware Version 1.60.0.1800
Marvell Miniport Driver
Mass Effect
Mass Effect 2
Metro 2033 Update 2
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mirror's Edge™
Mozilla Firefox 9.0.1 (x86 de)
MSI Afterburner 2.0.0
MSI Kombustor 2.0.0
Mumble 1.2.4
Notepad++
NVIDIA PhysX
OpenAL
Origin
oZone3D.Net FurMark v1.8.0
PCMark 7
Portal
PunkBuster Services
Rockstar Games Social Club
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Skype Click to Call
Skype™ 5.5
Star Wars: The Force Unleashed
Steam
Team Fortress 2
TeamSpeak 2 RC2
The Elder Scrolls V: Skyrim
The Witcher Enhanced Edition
TrueCrypt
Ubisoft Game Launcher
Unity Web Player
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
VLC media player 1.1.11
Xfire (remove only)
.
==== End Of File ===========================


aswMBR.txt
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-16 19:44:16
-----------------------------
19:44:16.723 OS Version: Windows x64 6.1.7601 Service Pack 1
19:44:16.723 Number of processors: 4 586 0x170A
19:44:16.723 ComputerName: POTATO_DESKTOP UserName:
19:44:17.300 Initialize success
19:44:37.315 AVAST engine defs: 12011600
19:45:03.461 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
19:45:03.461 Disk 0 Vendor: SAMSUNG_ 1AJ1 Size: 476940MB BusType: 3
19:45:03.461 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IAAStorageDevice-1
19:45:03.461 Disk 1 Vendor: SAMSUNG_ CR10 Size: 476940MB BusType: 3
19:45:03.461 Disk 2 \Device\Harddisk2\DR2 -> \Device\Ide\IAAStorageDevice-2
19:45:03.461 Disk 2 Vendor: SAMSUNG_ VT10 Size: 238475MB BusType: 3
19:45:03.461 Disk 0 MBR read successfully
19:45:03.476 Disk 0 MBR scan
19:45:03.476 Disk 0 Windows 7 default MBR code
19:45:03.476 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
19:45:03.492 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 476838 MB offset 206848
19:45:03.492 Service scanning
19:45:04.709 Modules scanning
19:45:04.709 Disk 0 trace - called modules:
19:45:04.724 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
19:45:04.724 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d55060]
19:45:04.740 3 CLASSPNP.SYS[fffff8800187843f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0xfffffa8004ac3050]
19:45:05.286 AVAST engine scan C:\Windows
19:45:07.283 AVAST engine scan C:\Windows\system32
19:46:12.647 AVAST engine scan C:\Windows\system32\drivers
19:46:19.885 AVAST engine scan C:\Users\PotatoHead_Desktop
19:49:53.465 AVAST engine scan C:\ProgramData
19:50:20.375 Scan finished successfully
19:58:17.970 Disk 0 MBR has been saved successfully to "C:\Users\PotatoHead_Desktop\Desktop\MBR.dat"
19:58:17.970 The log file has been saved successfully to "C:\Users\PotatoHead_Desktop\Desktop\aswMBR.txt"


TDSSKiller.txt
19:59:48.0588 1828 TDSS rootkit removing tool 2.7.2.0 Jan 14 2012 20:07:30
19:59:48.0712 1828 ============================================================
19:59:48.0712 1828 Current date / time: 2012/01/16 19:59:48.0712
19:59:48.0712 1828 SystemInfo:
19:59:48.0712 1828
19:59:48.0712 1828 OS Version: 6.1.7601 ServicePack: 1.0
19:59:48.0712 1828 Product type: Workstation
19:59:48.0712 1828 ComputerName: POTATO_DESKTOP
19:59:48.0712 1828 UserName: PotatoHead_Desktop
19:59:48.0712 1828 Windows directory: C:\Windows
19:59:48.0712 1828 System windows directory: C:\Windows
19:59:48.0712 1828 Running under WOW64
19:59:48.0712 1828 Processor architecture: Intel x64
19:59:48.0712 1828 Number of processors: 4
19:59:48.0712 1828 Page size: 0x1000
19:59:48.0712 1828 Boot type: Safe boot with network
19:59:48.0712 1828 ============================================================
19:59:48.0978 1828 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000, SectorSize: 0x200, Cylinders: 0x38080, SectorsPerTrack: 0x13, TracksPerCylinder: 0xE0, Type 'K', Flags 0x00000040
19:59:48.0978 1828 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000, SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000040
19:59:48.0978 1828 Drive \Device\Harddisk2\DR2 - Size: 0x3A38B2E000, SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000040
19:59:49.0009 1828 Initialize success
19:59:55.0654 1068 ============================================================
19:59:55.0654 1068 Scan started
19:59:55.0654 1068 Mode: Manual;
19:59:55.0654 1068 ============================================================
19:59:56.0076 1068 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
19:59:56.0076 1068 1394ohci - ok
19:59:56.0122 1068 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
19:59:56.0122 1068 ACPI - ok
19:59:56.0154 1068 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
19:59:56.0154 1068 AcpiPmi - ok
19:59:56.0185 1068 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
19:59:56.0200 1068 adp94xx - ok
19:59:56.0216 1068 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
19:59:56.0216 1068 adpahci - ok
19:59:56.0232 1068 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
19:59:56.0232 1068 adpu320 - ok
19:59:56.0325 1068 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
19:59:56.0325 1068 AFD - ok
19:59:56.0341 1068 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
19:59:56.0341 1068 agp440 - ok
19:59:56.0356 1068 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
19:59:56.0356 1068 aliide - ok
19:59:56.0388 1068 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
19:59:56.0388 1068 amdide - ok
19:59:56.0419 1068 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
19:59:56.0419 1068 AmdK8 - ok
19:59:56.0575 1068 amdkmdag (322e5c178990f116f00e3d923f4e6b1c) C:\Windows\system32\DRIVERS\atikmdag.sys
19:59:56.0653 1068 amdkmdag - ok
19:59:56.0731 1068 amdkmdap (961a81a84fdd700e361e8294528a37ba) C:\Windows\system32\DRIVERS\atikmpag.sys
19:59:56.0746 1068 amdkmdap - ok
19:59:56.0762 1068 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
19:59:56.0762 1068 AmdPPM - ok
19:59:56.0809 1068 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
19:59:56.0809 1068 amdsata - ok
19:59:56.0824 1068 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
19:59:56.0840 1068 amdsbs - ok
19:59:56.0871 1068 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
19:59:56.0871 1068 amdxata - ok
19:59:56.0918 1068 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
19:59:56.0918 1068 AppID - ok
19:59:56.0980 1068 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
19:59:56.0980 1068 arc - ok
19:59:57.0012 1068 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
19:59:57.0012 1068 arcsas - ok
19:59:57.0058 1068 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
19:59:57.0058 1068 AsyncMac - ok
19:59:57.0090 1068 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
19:59:57.0090 1068 atapi - ok
19:59:57.0168 1068 AtiHDAudioService (230cf51113cd4b830b3bfd09b0d4c066) C:\Windows\system32\drivers\AtihdW76.sys
19:59:57.0168 1068 AtiHDAudioService - ok
19:59:57.0214 1068 AtiHdmiService (77c149e6d702737b2e372dee166faef8) C:\Windows\system32\drivers\AtiHdmi.sys
19:59:57.0214 1068 AtiHdmiService - ok
19:59:57.0308 1068 atksgt (09149d03629a44f4773e621c432d1d89) C:\Windows\system32\DRIVERS\atksgt.sys
19:59:57.0308 1068 atksgt - ok
19:59:57.0339 1068 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
19:59:57.0355 1068 b06bdrv - ok
19:59:57.0370 1068 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
19:59:57.0370 1068 b57nd60a - ok
19:59:57.0386 1068 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
19:59:57.0386 1068 Beep - ok
19:59:57.0417 1068 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
19:59:57.0417 1068 blbdrive - ok
19:59:57.0464 1068 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
19:59:57.0464 1068 bowser - ok
19:59:57.0480 1068 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:59:57.0480 1068 BrFiltLo - ok
19:59:57.0495 1068 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:59:57.0495 1068 BrFiltUp - ok
19:59:57.0558 1068 BridgeMP (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
19:59:57.0558 1068 BridgeMP - ok
19:59:57.0589 1068 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
19:59:57.0589 1068 Brserid - ok
19:59:57.0620 1068 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
19:59:57.0620 1068 BrSerWdm - ok
19:59:57.0636 1068 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
19:59:57.0636 1068 BrUsbMdm - ok
19:59:57.0651 1068 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
19:59:57.0651 1068 BrUsbSer - ok
19:59:57.0682 1068 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
19:59:57.0682 1068 BTHMODEM - ok
19:59:57.0682 1068 catchme - ok
19:59:57.0698 1068 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
19:59:57.0698 1068 cdfs - ok
19:59:57.0729 1068 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
19:59:57.0745 1068 cdrom - ok
19:59:57.0760 1068 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
19:59:57.0760 1068 circlass - ok
19:59:57.0807 1068 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
19:59:57.0807 1068 CLFS - ok
19:59:57.0870 1068 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
19:59:57.0870 1068 CmBatt - ok
19:59:57.0885 1068 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
19:59:57.0885 1068 cmdide - ok
19:59:57.0916 1068 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
19:59:57.0932 1068 CNG - ok
19:59:57.0948 1068 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
19:59:57.0948 1068 Compbatt - ok
19:59:57.0979 1068 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
19:59:57.0979 1068 CompositeBus - ok
19:59:58.0041 1068 cpuz130 - ok
19:59:58.0057 1068 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
19:59:58.0057 1068 crcdisk - ok
19:59:58.0135 1068 CSC (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
19:59:58.0150 1068 CSC - ok
19:59:58.0197 1068 CT20XUT (df908dfc09a49f6f71a88e1ebfed97d6) C:\Windows\system32\drivers\CT20XUT.SYS
19:59:58.0197 1068 CT20XUT - ok
19:59:58.0213 1068 CT20XUT.SYS (df908dfc09a49f6f71a88e1ebfed97d6) C:\Windows\System32\drivers\CT20XUT.SYS
19:59:58.0213 1068 CT20XUT.SYS - ok
19:59:58.0244 1068 ctac32k (8b15225c82e7f6064d4523df494bf112) C:\Windows\system32\drivers\ctac32k.sys
19:59:58.0244 1068 ctac32k - ok
19:59:58.0260 1068 ctaud2k (80298ae72bdcf141de89cf4dd54e286a) C:\Windows\system32\drivers\ctaud2k.sys
19:59:58.0260 1068 ctaud2k - ok
19:59:58.0306 1068 CTEXFIFX (76e301b0465f0f8d4ad50b1e21a429f2) C:\Windows\system32\drivers\CTEXFIFX.SYS
19:59:58.0322 1068 CTEXFIFX - ok
19:59:58.0338 1068 CTEXFIFX.SYS (76e301b0465f0f8d4ad50b1e21a429f2) C:\Windows\System32\drivers\CTEXFIFX.SYS
19:59:58.0338 1068 CTEXFIFX.SYS - ok
19:59:58.0353 1068 CTHWIUT (9dd0c0d2eaabb276229b0fbadbabbcde) C:\Windows\system32\drivers\CTHWIUT.SYS
19:59:58.0353 1068 CTHWIUT - ok
19:59:58.0353 1068 CTHWIUT.SYS (9dd0c0d2eaabb276229b0fbadbabbcde) C:\Windows\System32\drivers\CTHWIUT.SYS
19:59:58.0353 1068 CTHWIUT.SYS - ok
19:59:58.0369 1068 ctprxy2k (95fe230fb90aae0240ed6b5882659236) C:\Windows\system32\drivers\ctprxy2k.sys
19:59:58.0369 1068 ctprxy2k - ok
19:59:58.0384 1068 ctsfm2k (95deedac0eb4ea39e8e52c82874ecd55) C:\Windows\system32\drivers\ctsfm2k.sys
19:59:58.0384 1068 ctsfm2k - ok
19:59:58.0431 1068 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
19:59:58.0431 1068 DfsC - ok
19:59:58.0431 1068 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
19:59:58.0431 1068 discache - ok
19:59:58.0494 1068 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
19:59:58.0494 1068 Disk - ok
19:59:58.0509 1068 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
19:59:58.0509 1068 drmkaud - ok
19:59:58.0525 1068 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
19:59:58.0540 1068 DXGKrnl - ok
19:59:58.0587 1068 eamonm (13533557d01b88c83110d5cf749f14d7) C:\Windows\system32\DRIVERS\eamonm.sys
19:59:58.0587 1068 eamonm - ok
19:59:58.0665 1068 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
19:59:58.0696 1068 ebdrv - ok
19:59:58.0712 1068 ehdrv (e097728129e7b79bf1089d7aef42332b) C:\Windows\system32\DRIVERS\ehdrv.sys
19:59:58.0712 1068 ehdrv - ok
19:59:58.0759 1068 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
19:59:58.0774 1068 elxstor - ok
19:59:58.0806 1068 emupia (1125e333bb0ba07ea83c13aeda00eccb) C:\Windows\system32\drivers\emupia2k.sys
19:59:58.0806 1068 emupia - ok
19:59:58.0821 1068 epfwwfpr (2380976cf8a4a56611f35633acd2a74f) C:\Windows\system32\DRIVERS\epfwwfpr.sys
19:59:58.0821 1068 epfwwfpr - ok
19:59:58.0852 1068 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
19:59:58.0852 1068 ErrDev - ok
19:59:58.0915 1068 EUBAKUP (afb8764e629e81e6f4bdd9252b67aef3) C:\Windows\system32\drivers\eubakup.sys
19:59:58.0915 1068 EUBAKUP - ok
19:59:58.0946 1068 EUBKMON (4dc80fc28d27053497abc7b1c423caa7) C:\Windows\system32\drivers\EUBKMON.sys
19:59:58.0946 1068 EUBKMON - ok
19:59:58.0977 1068 EUDSKACS (962150f74ff131a330b9c9dd502526ac) C:\Windows\system32\drivers\eudskacs.sys
19:59:58.0977 1068 EUDSKACS - ok
19:59:59.0008 1068 EUFDDISK (1b55d6f38343904f0d26a5b0744b6bd8) C:\Windows\system32\drivers\EuFdDisk.sys
19:59:59.0008 1068 EUFDDISK - ok
19:59:59.0086 1068 EverestDriver (17c7bcae7ebabb95af2f7c91b19c361c) C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64
19:59:59.0086 1068 EverestDriver - ok
19:59:59.0118 1068 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
19:59:59.0118 1068 exfat - ok
19:59:59.0133 1068 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
19:59:59.0133 1068 fastfat - ok
19:59:59.0164 1068 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
19:59:59.0164 1068 fdc - ok
19:59:59.0180 1068 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
19:59:59.0180 1068 FileInfo - ok
19:59:59.0180 1068 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
19:59:59.0180 1068 Filetrace - ok
19:59:59.0227 1068 FLASHSYS - ok
19:59:59.0242 1068 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
19:59:59.0242 1068 flpydisk - ok
19:59:59.0289 1068 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
19:59:59.0289 1068 FltMgr - ok
19:59:59.0305 1068 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
19:59:59.0305 1068 FsDepends - ok
19:59:59.0320 1068 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
19:59:59.0320 1068 Fs_Rec - ok
19:59:59.0367 1068 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
19:59:59.0367 1068 fvevol - ok
19:59:59.0398 1068 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
19:59:59.0398 1068 gagp30kx - ok
19:59:59.0398 1068 GMSIPCI - ok
19:59:59.0461 1068 ha20x2k (fb82ce21d7b134de2d270db9da646818) C:\Windows\system32\drivers\ha20x2k.sys
19:59:59.0476 1068 ha20x2k - ok
19:59:59.0508 1068 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
19:59:59.0508 1068 hcw85cir - ok
19:59:59.0539 1068 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
19:59:59.0539 1068 HdAudAddService - ok
19:59:59.0586 1068 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
19:59:59.0586 1068 HDAudBus - ok
19:59:59.0601 1068 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
19:59:59.0601 1068 HidBatt - ok
19:59:59.0617 1068 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
19:59:59.0617 1068 HidBth - ok
19:59:59.0632 1068 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
19:59:59.0632 1068 HidIr - ok
19:59:59.0710 1068 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
19:59:59.0710 1068 HidUsb - ok
19:59:59.0726 1068 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
19:59:59.0726 1068 HpSAMD - ok
19:59:59.0773 1068 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
19:59:59.0788 1068 HTTP - ok
19:59:59.0804 1068 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
19:59:59.0804 1068 hwpolicy - ok
19:59:59.0851 1068 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
19:59:59.0851 1068 i8042prt - ok
19:59:59.0882 1068 iaStor (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys
19:59:59.0882 1068 iaStor - ok
19:59:59.0913 1068 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
19:59:59.0913 1068 iaStorV - ok
19:59:59.0944 1068 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
19:59:59.0944 1068 iirsp - ok
19:59:59.0976 1068 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
19:59:59.0976 1068 intelide - ok
19:59:59.0991 1068 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
19:59:59.0991 1068 intelppm - ok
20:00:00.0022 1068 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:00:00.0022 1068 IpFilterDriver - ok
20:00:00.0054 1068 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
20:00:00.0054 1068 IPMIDRV - ok
20:00:00.0085 1068 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
20:00:00.0085 1068 IPNAT - ok
20:00:00.0116 1068 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
20:00:00.0116 1068 IRENUM - ok
20:00:00.0132 1068 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
20:00:00.0132 1068 isapnp - ok
20:00:00.0163 1068 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
20:00:00.0163 1068 iScsiPrt - ok
20:00:00.0194 1068 JRAID (2224abc439d115a44edb5630a92c1d7e) C:\Windows\system32\DRIVERS\jraid.sys
20:00:00.0194 1068 JRAID - ok
20:00:00.0225 1068 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
20:00:00.0225 1068 kbdclass - ok
20:00:00.0256 1068 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
20:00:00.0256 1068 kbdhid - ok
20:00:00.0288 1068 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
20:00:00.0288 1068 KSecDD - ok
20:00:00.0303 1068 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
20:00:00.0303 1068 KSecPkg - ok
20:00:00.0319 1068 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
20:00:00.0319 1068 ksthunk - ok
20:00:00.0381 1068 lirsgt (5ea407821bb3104c31a705175ab4f309) C:\Windows\system32\DRIVERS\lirsgt.sys
20:00:00.0381 1068 lirsgt - ok
20:00:00.0412 1068 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
20:00:00.0412 1068 lltdio - ok
20:00:00.0444 1068 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
20:00:00.0444 1068 LSI_FC - ok
20:00:00.0459 1068 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
20:00:00.0459 1068 LSI_SAS - ok
20:00:00.0475 1068 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
20:00:00.0475 1068 LSI_SAS2 - ok
20:00:00.0490 1068 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
20:00:00.0490 1068 LSI_SCSI - ok
20:00:00.0506 1068 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
20:00:00.0506 1068 luafv - ok
20:00:00.0553 1068 MBAMProtector (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
20:00:00.0553 1068 MBAMProtector - ok
20:00:00.0600 1068 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
20:00:00.0600 1068 megasas - ok
20:00:00.0615 1068 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
20:00:00.0631 1068 MegaSR - ok
20:00:00.0631 1068 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
20:00:00.0631 1068 Modem - ok
20:00:00.0662 1068 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
20:00:00.0662 1068 monitor - ok
20:00:00.0693 1068 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
20:00:00.0693 1068 mouclass - ok
20:00:00.0724 1068 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
20:00:00.0724 1068 mouhid - ok
20:00:00.0756 1068 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
20:00:00.0756 1068 mountmgr - ok
20:00:00.0787 1068 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
20:00:00.0787 1068 mpio - ok
20:00:00.0802 1068 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
20:00:00.0802 1068 mpsdrv - ok
20:00:00.0834 1068 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
20:00:00.0834 1068 MRxDAV - ok
20:00:00.0865 1068 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
20:00:00.0865 1068 mrxsmb - ok
20:00:00.0896 1068 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:00:00.0896 1068 mrxsmb10 - ok
20:00:00.0912 1068 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:00:00.0912 1068 mrxsmb20 - ok
20:00:00.0927 1068 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
20:00:00.0927 1068 msahci - ok
20:00:00.0943 1068 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
20:00:00.0943 1068 msdsm - ok
20:00:00.0974 1068 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
20:00:00.0974 1068 Msfs - ok
20:00:00.0990 1068 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
20:00:00.0990 1068 mshidkmdf - ok
20:00:01.0005 1068 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
20:00:01.0005 1068 msisadrv - ok
20:00:01.0099 1068 MSI_MSIBIOS_010507 (192476c10371dc83243d67432b2cdcbf) C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys
20:00:01.0099 1068 MSI_MSIBIOS_010507 - ok
20:00:01.0130 1068 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
20:00:01.0130 1068 MSKSSRV - ok
20:00:01.0130 1068 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
20:00:01.0130 1068 MSPCLOCK - ok
20:00:01.0146 1068 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
20:00:01.0146 1068 MSPQM - ok
20:00:01.0177 1068 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
20:00:01.0192 1068 MsRPC - ok
20:00:01.0192 1068 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
20:00:01.0192 1068 mssmbios - ok
20:00:01.0208 1068 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
20:00:01.0208 1068 MSTEE - ok
20:00:01.0224 1068 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
20:00:01.0224 1068 MTConfig - ok
20:00:01.0255 1068 MTsensor (03b7145c889603537e9ffeabb1ad1089) C:\Windows\system32\DRIVERS\ASACPI.sys
20:00:01.0255 1068 MTsensor - ok
20:00:01.0286 1068 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
20:00:01.0286 1068 Mup - ok
20:00:01.0317 1068 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
20:00:01.0317 1068 NativeWifiP - ok
20:00:01.0364 1068 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
20:00:01.0364 1068 NDIS - ok
20:00:01.0380 1068 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
20:00:01.0380 1068 NdisCap - ok
20:00:01.0411 1068 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
20:00:01.0411 1068 NdisTapi - ok
20:00:01.0442 1068 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
20:00:01.0442 1068 Ndisuio - ok
20:00:01.0473 1068 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
20:00:01.0473 1068 NdisWan - ok
20:00:01.0504 1068 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
20:00:01.0504 1068 NDProxy - ok
20:00:01.0536 1068 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
20:00:01.0536 1068 NetBIOS - ok
20:00:01.0567 1068 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
20:00:01.0567 1068 NetBT - ok
20:00:01.0598 1068 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
20:00:01.0598 1068 nfrd960 - ok
20:00:01.0614 1068 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
20:00:01.0614 1068 Npfs - ok
20:00:01.0614 1068 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
20:00:01.0629 1068 nsiproxy - ok
20:00:01.0660 1068 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
20:00:01.0676 1068 Ntfs - ok
20:00:01.0770 1068 NTIOLib_1_0_4 (1b32c54b95121ab1683c7b83b2db4b96) C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys
20:00:01.0770 1068 NTIOLib_1_0_4 - ok
20:00:01.0785 1068 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
20:00:01.0785 1068 Null - ok
20:00:01.0832 1068 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
20:00:01.0832 1068 nvraid - ok
20:00:01.0848 1068 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
20:00:01.0848 1068 nvstor - ok
20:00:01.0879 1068 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
20:00:01.0879 1068 nv_agp - ok
20:00:01.0910 1068 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
20:00:01.0910 1068 ohci1394 - ok
20:00:01.0941 1068 ossrv (fa78441f605c39545810f33a08528aea) C:\Windows\system32\drivers\ctoss2k.sys
20:00:01.0941 1068 ossrv - ok
20:00:01.0972 1068 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
20:00:01.0972 1068 Parport - ok
20:00:02.0004 1068 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
20:00:02.0004 1068 partmgr - ok
20:00:02.0035 1068 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
20:00:02.0035 1068 pci - ok
20:00:02.0050 1068 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
20:00:02.0050 1068 pciide - ok
20:00:02.0082 1068 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
20:00:02.0082 1068 pcmcia - ok
20:00:02.0097 1068 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
20:00:02.0097 1068 pcw - ok
20:00:02.0113 1068 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
20:00:02.0128 1068 PEAUTH - ok
20:00:02.0191 1068 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
20:00:02.0191 1068 PptpMiniport - ok
20:00:02.0206 1068 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
20:00:02.0206 1068 Processor - ok
20:00:02.0253 1068 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
20:00:02.0253 1068 Psched - ok
20:00:02.0300 1068 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
20:00:02.0300 1068 ql2300 - ok
20:00:02.0316 1068 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
20:00:02.0316 1068 ql40xx - ok
20:00:02.0347 1068 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
20:00:02.0347 1068 QWAVEdrv - ok
20:00:02.0362 1068 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
20:00:02.0362 1068 RasAcd - ok
20:00:02.0378 1068 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
20:00:02.0378 1068 RasAgileVpn - ok
20:00:02.0409 1068 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
20:00:02.0409 1068 Rasl2tp - ok
20:00:02.0425 1068 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
20:00:02.0425 1068 RasPppoe - ok
20:00:02.0440 1068 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
20:00:02.0440 1068 RasSstp - ok
20:00:02.0440 1068 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
20:00:02.0440 1068 rdbss - ok
20:00:02.0472 1068 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
20:00:02.0472 1068 rdpbus - ok
20:00:02.0472 1068 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
20:00:02.0472 1068 RDPCDD - ok
20:00:02.0503 1068 RDPDR (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
20:00:02.0503 1068 RDPDR - ok
20:00:02.0518 1068 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
20:00:02.0518 1068 RDPENCDD - ok
20:00:02.0534 1068 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
20:00:02.0534 1068 RDPREFMP - ok
20:00:02.0565 1068 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
20:00:02.0565 1068 RDPWD - ok
20:00:02.0596 1068 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
20:00:02.0596 1068 rdyboost - ok
20:00:02.0643 1068 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
20:00:02.0643 1068 rspndr - ok
20:00:02.0721 1068 RTCore64 (3ecd3ca61ffc54b0d93f8b19161b83da) C:\Program Files (x86)\MSI Afterburner\RTCore64.sys
20:00:02.0721 1068 RTCore64 - ok
20:00:02.0752 1068 s3cap (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
20:00:02.0752 1068 s3cap - ok
20:00:02.0768 1068 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
20:00:02.0768 1068 sbp2port - ok
20:00:02.0815 1068 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
20:00:02.0815 1068 scfilter - ok
20:00:02.0830 1068 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
20:00:02.0830 1068 secdrv - ok
20:00:02.0862 1068 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
20:00:02.0862 1068 Serenum - ok
20:00:02.0877 1068 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
20:00:02.0877 1068 Serial - ok
20:00:02.0908 1068 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
20:00:02.0908 1068 sermouse - ok
20:00:02.0924 1068 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
20:00:02.0924 1068 sffdisk - ok
20:00:02.0940 1068 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
20:00:02.0940 1068 sffp_mmc - ok
20:00:02.0940 1068 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
20:00:02.0940 1068 sffp_sd - ok
20:00:02.0971 1068 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
20:00:02.0971 1068 sfloppy - ok
20:00:03.0002 1068 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
20:00:03.0002 1068 SiSRaid2 - ok
20:00:03.0002 1068 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
20:00:03.0018 1068 SiSRaid4 - ok
20:00:03.0049 1068 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
20:00:03.0049 1068 Smb - ok
20:00:03.0064 1068 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
20:00:03.0064 1068 spldr - ok
20:00:03.0127 1068 sptd (602884696850c86434530790b110e8eb) C:\Windows\system32\Drivers\sptd.sys
20:00:03.0127 1068 sptd - ok
20:00:03.0158 1068 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
20:00:03.0174 1068 srv - ok
20:00:03.0205 1068 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
20:00:03.0205 1068 srv2 - ok
20:00:03.0220 1068 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
20:00:03.0220 1068 srvnet - ok
20:00:03.0236 1068 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
20:00:03.0236 1068 stexstor - ok
20:00:03.0298 1068 storflt (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
20:00:03.0298 1068 storflt - ok
20:00:03.0330 1068 storvsc (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
20:00:03.0330 1068 storvsc - ok
20:00:03.0361 1068 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
20:00:03.0361 1068 swenum - ok
20:00:03.0408 1068 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
20:00:03.0423 1068 Tcpip - ok
20:00:03.0470 1068 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
20:00:03.0486 1068 TCPIP6 - ok
20:00:03.0501 1068 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
20:00:03.0501 1068 tcpipreg - ok
20:00:03.0532 1068 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
20:00:03.0532 1068 TDPIPE - ok
20:00:03.0548 1068 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
20:00:03.0548 1068 TDTCP - ok
20:00:03.0579 1068 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
20:00:03.0579 1068 tdx - ok
20:00:03.0595 1068 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
20:00:03.0595 1068 TermDD - ok
20:00:03.0626 1068 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
20:00:03.0626 1068 tssecsrv - ok
20:00:03.0673 1068 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
20:00:03.0673 1068 TsUsbFlt - ok
20:00:03.0704 1068 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
20:00:03.0704 1068 tunnel - ok
20:00:03.0735 1068 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
20:00:03.0735 1068 uagp35 - ok
20:00:03.0751 1068 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
20:00:03.0766 1068 udfs - ok
20:00:03.0798 1068 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
20:00:03.0798 1068 uliagpkx - ok
20:00:03.0829 1068 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
20:00:03.0829 1068 umbus - ok
20:00:03.0844 1068 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
20:00:03.0844 1068 UmPass - ok
20:00:03.0876 1068 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
20:00:03.0876 1068 usbccgp - ok
20:00:03.0907 1068 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
20:00:03.0907 1068 usbcir - ok
20:00:03.0938 1068 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
20:00:03.0938 1068 usbehci - ok
20:00:03.0954 1068 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
20:00:03.0954 1068 usbhub - ok
20:00:03.0969 1068 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
20:00:03.0969 1068 usbohci - ok
20:00:03.0985 1068 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
20:00:03.0985 1068 usbprint - ok
20:00:04.0016 1068 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:00:04.0016 1068 USBSTOR - ok
20:00:04.0047 1068 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
20:00:04.0047 1068 usbuhci - ok
20:00:04.0063 1068 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
20:00:04.0063 1068 vdrvroot - ok
20:00:04.0094 1068 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
20:00:04.0094 1068 vga - ok
20:00:04.0110 1068 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
20:00:04.0110 1068 VgaSave - ok
20:00:04.0125 1068 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
20:00:04.0125 1068 vhdmp - ok
20:00:04.0156 1068 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
20:00:04.0156 1068 viaide - ok
20:00:04.0172 1068 vmbus (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
20:00:04.0172 1068 vmbus - ok
20:00:04.0188 1068 VMBusHID (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
20:00:04.0188 1068 VMBusHID - ok
20:00:04.0219 1068 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
20:00:04.0219 1068 volmgr - ok
20:00:04.0250 1068 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
20:00:04.0250 1068 volmgrx - ok
20:00:04.0281 1068 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
20:00:04.0297 1068 volsnap - ok
20:00:04.0312 1068 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
20:00:04.0312 1068 vsmraid - ok
20:00:04.0344 1068 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
20:00:04.0344 1068 vwifibus - ok
20:00:04.0359 1068 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
20:00:04.0359 1068 WacomPen - ok
20:00:04.0375 1068 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
20:00:04.0375 1068 WANARP - ok
20:00:04.0390 1068 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
20:00:04.0390 1068 Wanarpv6 - ok
20:00:04.0406 1068 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
20:00:04.0406 1068 Wd - ok
20:00:04.0437 1068 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
20:00:04.0453 1068 Wdf01000 - ok
20:00:04.0484 1068 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
20:00:04.0484 1068 WfpLwf - ok
20:00:04.0500 1068 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
20:00:04.0500 1068 WIMMount - ok
20:00:04.0546 1068 WmBEnum (680a7846370000d20d7e74917d5b7936) C:\Windows\system32\drivers\WmBEnum.sys
20:00:04.0546 1068 WmBEnum - ok
20:00:04.0578 1068 WmFilter (14c35ba8189c6f65d839163aa285e954) C:\Windows\system32\drivers\WmFilter.sys
20:00:04.0578 1068 WmFilter - ok
20:00:04.0609 1068 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
20:00:04.0609 1068 WmiAcpi - ok
20:00:04.0656 1068 WmVirHid (8488dd91a3ee54a8e29f02ad7bb8201e) C:\Windows\system32\drivers\WmVirHid.sys
20:00:04.0656 1068 WmVirHid - ok
20:00:04.0671 1068 WmXlCore (14802b3a30aa849c97cb968ccc813bf3) C:\Windows\system32\drivers\WmXlCore.sys
20:00:04.0671 1068 WmXlCore - ok
20:00:04.0687 1068 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
20:00:04.0687 1068 ws2ifsl - ok
20:00:04.0734 1068 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
20:00:04.0734 1068 WudfPf - ok
20:00:04.0765 1068 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
20:00:04.0765 1068 WUDFRd - ok
20:00:04.0780 1068 XBCD - ok
20:00:04.0827 1068 xusb21 (38f55d07b1d3391065c40ec065f984e2) C:\Windows\system32\DRIVERS\xusb21.sys
20:00:04.0827 1068 xusb21 - ok
20:00:04.0874 1068 yukonw7 (64f88af327aa74e03658ae32b48ccb8b) C:\Windows\system32\DRIVERS\yk62x64.sys
20:00:04.0874 1068 yukonw7 - ok
20:00:04.0905 1068 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
20:00:04.0952 1068 \Device\Harddisk0\DR0 - ok
20:00:04.0952 1068 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
20:00:04.0968 1068 \Device\Harddisk1\DR1 - ok
20:00:04.0968 1068 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk2\DR2
20:00:04.0968 1068 \Device\Harddisk2\DR2 - ok
20:00:04.0968 1068 Boot (0x1200) (636f0582f7cbe6a61312c81fcf4d1415) \Device\Harddisk0\DR0\Partition0
20:00:04.0968 1068 \Device\Harddisk0\DR0\Partition0 - ok
20:00:04.0968 1068 Boot (0x1200) (25f1fe513686719d51e8d77d044faf31) \Device\Harddisk0\DR0\Partition1
20:00:04.0968 1068 \Device\Harddisk0\DR0\Partition1 - ok
20:00:04.0968 1068 Boot (0x1200) (48e3987ee7230d05b0b1a6620f8868dd) \Device\Harddisk1\DR1\Partition0
20:00:04.0968 1068 \Device\Harddisk1\DR1\Partition0 - ok
20:00:04.0968 1068 Boot (0x1200) (074931ba5db2502c4799cc1bbb8ea543) \Device\Harddisk2\DR2\Partition0
20:00:04.0968 1068 \Device\Harddisk2\DR2\Partition0 - ok
20:00:04.0983 1068 ============================================================
20:00:04.0983 1068 Scan finished
20:00:04.0983 1068 ============================================================
20:00:04.0983 1224 Detected object count: 0
20:00:04.0983 1224 Actual detected object count: 0

Warum hast du Combofix laufen lassen ?

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Poste bitte die C:\Combofix.txt hier

Hallo,
habe ja schon selbst Nachforschungen angestellt und dabei auch ComboFix und auch Malwarebytes' Anti-Malware laufen lassen. Bereinigungen wurden dabei nicht durchgeführt. Logs kommen wieder heute abend.

Mfg...

CF nicht neu laufen lassen, ich brauche nur die erstellte Logfile

Anbei die ComboFix.txt
Ich hätte gerne das Anti Virus ausgeschaltet, aber es war weder in der Taskleiste noch im Task Manager unter Prozesse zu finden. Unter Dienste war der ESET Service (ekrn) beendet. Deshalb wusste ich nicht warum er trotzdem gemeckert hat; habe es dann wohl oder übel mit 2x OK weg geklickt und trotzdem laufen lassen...

Combofix Logfile:
--- --- ---

Mfg...

Downloade dir bitte Junction.zip und speichere diese auf deinem Desktop.
Extrahiere den Inhalt von Junction.zip und speichere die junction.exe auf deinem Systemlaufwerk. ( Meistens C: )


Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

• Wähle Datei --> Speichern unter
• Dateiname: junc.bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinen Desktop.
  
  Es sollte nun ungefähr so aussehen http://larusso.trojaner-board.de/Images/bat.jpg
• Starte die junc.bat.

Vista und Win7 User: Mit Rechtsklick "als Administrator starten"


Wenn der Scan beendet wurde öffnet sich ein Textdokument ( log.txt ). Kopiere den Inhalt bitte hier in dein Thema.
( Auch zu finden unter C:\log.txt )



Bitte poste in deiner nächsten Antwort
Log.txt

Nach meinem Gefühl hat es wohl nicht funktioniert? Oder was macht die junction.exe?

log.txt:

Junction v1.06 - Windows junction creator and reparse point viewer
Copyright (C) 2000-2010 Mark Russinovich
Sysinternals - www.sysinternals.com

\\?\C:\\Documents and Settings: JUNCTION
Print Name : C:\Users
Substitute Name: C:\Users

\\?\C:\\Dokumente und Einstellungen: JUNCTION
Print Name : C:\Users
Substitute Name: C:\Users


Failed to open \\?\C:\\hiberfil.sys: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.



Failed to open \\?\C:\\pagefile.sys: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.


\\?\C:\\Programme: JUNCTION
Print Name : C:\Program Files
Substitute Name: C:\Program Files

...\\?\C:\\Program Files\Gemeinsame Dateien: JUNCTION
Print Name : C:\Program Files\Common Files
Substitute Name: C:\Program Files\Common Files



...

\\?\C:\\Program Files\Windows NT\Zubehör: JUNCTION
Print Name : C:\Program Files\Windows NT\Accessories
Substitute Name: C:\Program Files\Windows NT\Accessories

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

..\\?\C:\\ProgramData\Anwendungsdaten: JUNCTION
Print Name : C:\ProgramData
Substitute Name: C:\ProgramData

\\?\C:\\ProgramData\Application Data: JUNCTION
Print Name : C:\ProgramData
Substitute Name: C:\ProgramData

\\?\C:\\ProgramData\Desktop: JUNCTION
Print Name : C:\Users\Public\Desktop
Substitute Name: C:\Users\Public\Desktop

\\?\C:\\ProgramData\Documents: JUNCTION
Print Name : C:\Users\Public\Documents
Substitute Name: C:\Users\Public\Documents

\\?\C:\\ProgramData\Dokumente: JUNCTION
Print Name : C:\Users\Public\Documents
Substitute Name: C:\Users\Public\Documents

.\\?\C:\\ProgramData\Favoriten: JUNCTION
Print Name : C:\Users\Public\Favorites
Substitute Name: C:\Users\Public\Favorites

\\?\C:\\ProgramData\Favorites: JUNCTION
Print Name : C:\Users\Public\Favorites
Substitute Name: C:\Users\Public\Favorites

\\?\C:\\ProgramData\Start Menu: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Start Menu
Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu

\\?\C:\\ProgramData\Startmenü: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Start Menu
Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu

\\?\C:\\ProgramData\Templates: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Templates
Substitute Name: C:\ProgramData\Microsoft\Windows\Templates

\\?\C:\\ProgramData\Vorlagen: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Templates
Substitute Name: C:\ProgramData\Microsoft\Windows\Templates




Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\00629b082428a544906fda5770da2c41_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\022baff1303a8a4fc1e6254315a80e00_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0346336778bf8c0fba3d6a1e99a06ba2_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\05673711a673d0ed0ca62b9a878e3044_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0679e6c1fa1d1869436a55655902d96f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\096996c0c69d087b0f513268f2ed0816_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\099b4c95df003abce7826166fae0b485_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\09bfd016ba30a0a5b36af158dc3f2f3f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0aa232b6626cfb457dcea9055946f315_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0ab98b92ad8d7d0b57f4b28491d351ed_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0c1d3cd8263884e7accd23b7938d5f63_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0c9560dd9b6869661d7814eaaeafc8ac_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0c9b63089c1cff6a5503ae830861a276_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0cd550838cf904ed3e522e96c51682a7_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0e270d577dfb717a819300902acc31df_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0e962ccb11bc064a56fe564e0dd71c03_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0f24b3fa1812afe20d237a87adf8481c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\10bcaa9f6b6a79704ff75c46a418a409_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\126aa8479a2d8f25dd73e02280727e88_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\16ff3fd5617b8a3645de5ee5f72fe1f4_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\182e6c66ae29dc4d3fc96eada4738301_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\18e14d493857859af262922b5a274cd6_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1912b7d3091dcf55ee0b92e643939910_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1ae0fc09dbabd70d30cc90fa69ae2745_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1b9208247328cd37fe60619e947b2ac2_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1c668d156831fca2a68cf91de7359ea2_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1d13c6dee17aa422052aed8dbaaa48a8_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\20f7ead810e97c712127220ae95d7ce4_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\217fa54430b870022f853ba8f83192cf_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\22c5a396375ffa20afa96e19772afae7_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\246731b765948812843cf2fea547f6ca_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\24f7fb8c5e67f095407f87d02b5b68c4_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\27bb0248ac7852060e3c9997dbcde7f2_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\284aacc4f1b61523938c7b157b041159_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2b59e42f49387c0718f68b416d60b146_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2f713d77e9ee692ee84ec1a070a6207e_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\303af098b3db112f1c903abcc7ad0244_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\30c91a7c7021216dcb9e8f6a3624c6db_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\30f2d631c04c538a90151a222c7db519_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\31fd9cc98305e6869b11ebfdd6dee363_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\320c493591ae1bbfde9909e3188b4cfd_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\324b657f1cf41302188a758d984d24bc_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\32971db53d6c1c754c788875b130b850_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\378ddd2e68abfa037e9dedb2824ea72f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\37ed2c8a7a31a52afa2d017ff413572c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\384c86512085b8ad2175cf5b1909c030_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\397c5f8e479a6ebecd9b9f6360ed3dc3_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3a9bb24b02d3344294957d8ef5039dc5_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3ab03c190a7bc1aa2bc5bee7ab68b405_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3b409b40614d06c89efb5cb454d1c902_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3c4a355f06650197fb31e2237da2643d_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3d1ce1dce403ce1c8ba0172c4ebac9d6_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3d5bbac1ee74972edf6ec0eb007b9bef_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3d9c2425793fc57c5243df3a8769f2f3_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3f0812c41a91ee5e73ef10cbb20f8a0e_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\43866ad3647fe146b9dbe35a63ab0dd3_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\44db91f8f05bdd5b0a6595ee3e83b14e_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4537ed4404b8ad4b4e78bd072788744c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\49863df072ac4c2275c00956559581c1_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4a7c305c0f0ec1304ebc1de509f16c58_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4babb4ccef02abd188fc24cb922818ec_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4e22e78f409357af24b23d6bbd587196_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5365eb382b7f3c93056383ddebed6c52_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\53c25c770c2e39f6782851c9a3250232_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\54104cc942eacde94563aa2dc7d097ed_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\588d93319613b5d0df836f15a012ce41_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\59b68f950f8fc0dffe825079f0374b86_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\59c89aad44af6072c9de1da4ca91e213_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5becd8aa5ed5819f1fb1d9ffd57340df_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5cc8d282c6366590edd1ef5816ab7b81_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5e4ef7ec6607b42777361e25e841a6b5_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5e800cf1c684128751f6195aa68a8f2c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5ec920e5ea6ef652614cf57be8fc91cc_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6153956f0cc2351598051c9da368b8ed_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\646292ae54b39450daefe3c6e7df27b9_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\653396f8293e98c15e263cfa9f67cb9b_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\659ebe519c7e94a4c559ecf7892f7d87_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6723bf06b83de285abdb18818919b868_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\677f30799ded3cfbbb876add5303a2b4_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6a0b6ff37383c210e946a6cf65f870cd_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6ace1ad878147f0dfc73d2c1d6be794a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6d82e0fa349a4e8cde22a26bf5e5d3f6_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6eeedce656075defd8dd516fd632cff3_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6f0a76f4dab646b4f7cc88432ef9802b_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6f16e91702e73b8d1947d38df33a6601_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6f2fe8883d86459329c64eb77054e316_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\71ea5c051ef015aa3751fffb6f4d7a7a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7314f09d96327fb316a2d5af1e44171d_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\73e0ef0dc1d28cea5c36cf9739898b12_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7480ff2cccf9d01e7c1f1d5aac9a60e0_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\74dbf750471099a8e212a528a9b69fcb_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\750ee2ecf7a1e523f7a96d32545d852d_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\76a7374f60407b45428ca417e320d524_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\78eff098ebb4cf4cf2b1bb7fb5de40d8_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\792a5cb401ae427e122e9dd4e72a4f54_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7a53d0f741a275f33148c13fc80b654c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7c069dce96fa5545a951b3051dd5ce31_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\828c4567c833a1d5be1a96dddec2f897_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8326d3e0dbee4adfb43a97488619a6e7_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\84f20797befeb1b761f26788c6367bb6_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\852ae65c3d98f505bcdb67317d29c1ac_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8979482c1f5fb11e2a750c67dfa2f5de_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\899f23e12cb8816ad103a24ed898994a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\89dbdd8221a796521211fe008f46d337_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8ea6d409f0fc8ab54bd1777f292abd96_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8eddc44e3c1bccb58d260e8af7dbba77_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\91192ed55e2cd41593198f351d124e7f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\92b440b70ab971e0d5549b26109cea39_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\95357f8bbf5c7f12ad6b0f6d79c2089c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\95663c38263b65d2e56cfb5b0f85ce4b_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\95c46d2135111b91fee7ac43791b409a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\96f8fdcecc437888bce2dd17e70ea55e_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\971ec103406178205ddf4a6b75b21de3_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\97878bdd952d2e8e6d7273aaa840cd00_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\97da52ba78991a98a5366e7a5ece2383_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\98ccbb8e624e9dbc4defc901489f8c64_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\98fe0899716f1593a94d67d2cd5446c6_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9d397c87a9ddc763d67e1eec3685f385_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9d60c261ae52440378a5f226d136fb61_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9e0685481fe083a469ab3dad78c9ae52_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9e6970dc365b13629dfa1ed6142a29a8_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a2641eb636243a28b53ed4da2a70c9f1_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a366f10425e45c56666c2672efad5e8b_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a52bae2280293862108fec4d8ee583c0_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a5c1e43a7c427fe95aa5932c1ec3aa55_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a8735445446c3682aee2cef4ff1227d4_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a9eba530fbb3116edc31bb2b6405313e_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\aa8853bcea9e17ce485938899be0e16a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\aaad372341732c774a36b142f8bc693b_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ab39af06138262e0edc31fbf5b7849be_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ae19d1906183d4d56a5426ca65c70215_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b03c1a02a44f229e0ec4e1287663369f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b1c79d9db17045f7e5a28318283e3ffe_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b4213598ccea6dcdf8915d225b5841cf_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b4ca36e7c00220ddbefafb0021f0f888_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b5e43a4e04ba5000e28a8940ecf8259d_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b6c8cc32db4767a8e5cd70d8a36c0a76_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b87624db1c950680b192e965aa277c41_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b91210f36d94234a831c76862a91d856_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ba85e3a4b7972ea18dff10113825a229_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bbd5248236926e1d3558ac1711547ccd_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c64220e5ccc79d929d425e69294358ee_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c7bca46ac5de05c5af33bed320f7086f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c83716cb8751bac92a253e1dc61c3c29_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c8b39a163182693d7926a6cfefe5ee09_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ca2e5d992b3cc71849fec27bf702d949_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ca54cf03459be9cb131d2be33dd480c9_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cb2c9ca148f112c8b2086ae587f7bd4b_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cbce3dc1b4623c349fd3c30435b9e3d9_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ccde113eac338fe50387dea4d5d9e9b8_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cfc2dc310ee9520a7fd9bb8d687aae17_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d0512ba0d44214ca9882a894a639763c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d1c4671fcbbaf52ffc7b753b77582783_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d36ee273c1e1d01f51dd67e7cb11e4ee_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d4a1c9397a096ce090437419b6493a30_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d577c87f03a2a3f94e3032e331e207d7_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d73b67886245567dec7954b503eefd80_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d978c1917a7456a8e210f5cfe5d28b72_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d9fb8cf85bee46a9068b2a0684d356cd_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\daed2f5db20bced48a248ca03eae7278_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dbf69c798a4ecc588121fc48dc488424_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dcf834bcf852dd4fe3ee45a55cf68845_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\df066f1afa73c6e3f2224b569ef7b2ea_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dffbc9684e5482785249c7a3e11a626d_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e1c4866a638a58a2fa4bcd3129d6d529_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e22dbb548f65a870e3c509a16e80d6fb_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e30c68ca8b551a25ab02f66ff32e5c1f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e322b01ab2540ae4c75bdd92fbc748e2_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e488569cf95dcb1211807387bca4806f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e53b10cd424b44a21f377a653b16453a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e6d05a470acedb5a4fd6cdff105ce008_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e824a75f5159be7520cfde5b64faa3e6_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e83a1868d54940e0b3c864a3e442b0e2_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e89527cd7ab94c9e1f2a236bf42e8b3a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eb7e9bddb4abd84b18330e355158b8c3_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ecd5ccd0c113dbdcc3d8ce03ede57f99_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ece36146c5219a02d317072978d95a12_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ede3ee6f1a525d86f348cd2b17e28bb4_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eec4ccc789208c71180eeb8a0d8e042c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\efc34acac226cd0365076fe900a21bdd_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f4303c78e68310789e8429e64dc13cdc_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f52aebd0401b71ac5d35b84cd103ab59_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f53d6bafc660c5177845b62b1ca9570e_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f6dceb78bc24391ae3757af421954243_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f6e3bf05b1ab5f482bf3f8e0723e5d57_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fa6c963debfbd856d3a9ede28dca5b72_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fa8828836fc1ded957d21e1123958a07_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fafece6a78fdeac91f2eeb76b7279720_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\ProgramData\Microsoft\Crypto\RSA\MachineKeys\feab71217d3e96c3879d01010240e08a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert


.\\?\C:\\ProgramData\Microsoft\Windows\Start Menu\Programme: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs

..


Failed to open \\?\C:\\Qoobox\BackEnv: Zugriff verweigert



Failed to open \\?\C:\\System Volume Information\WindowsImageBackup: Zugriff verweigert



Failed to open \\?\C:\\System Volume Information\{001e774d-389e-11e1-9b8e-0018f35b9e26}{3808876b-c176-4e48-b7ae-04046e6cc752}: Zugriff verweigert



Failed to open \\?\C:\\System Volume Information\{2464057e-3e44-11e1-b120-0018f35b9e26}{3808876b-c176-4e48-b7ae-04046e6cc752}: Zugriff verweigert



Failed to open \\?\C:\\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}: Zugriff verweigert



Failed to open \\?\C:\\System Volume Information\{b0e163a0-3bba-11e1-bb5c-0018f35b9e26}{3808876b-c176-4e48-b7ae-04046e6cc752}: Zugriff verweigert



Failed to open \\?\C:\\System Volume Information\{d86599c3-3f9c-11e1-9119-0018f35b9e26}{3808876b-c176-4e48-b7ae-04046e6cc752}: Zugriff verweigert



Failed to open \\?\C:\\System Volume Information\{db0cc904-3ece-11e1-b7eb-0018f35b9e26}{3808876b-c176-4e48-b7ae-04046e6cc752}: Zugriff verweigert


\\?\C:\\Users\All Users: SYMBOLIC LINK
Print Name : C:\ProgramData
Substitute Name: \??\C:\ProgramData

\\?\C:\\Users\Default User: JUNCTION
Print Name : C:\Users\Default
Substitute Name: C:\Users\Default

\\?\C:\\Users\All Users\Anwendungsdaten: JUNCTION
Print Name : C:\ProgramData
Substitute Name: C:\ProgramData

\\?\C:\\Users\All Users\Application Data: JUNCTION
Print Name : C:\ProgramData
Substitute Name: C:\ProgramData

\\?\C:\\Users\All Users\Desktop: JUNCTION
Print Name : C:\Users\Public\Desktop
Substitute Name: C:\Users\Public\Desktop

\\?\C:\\Users\All Users\Documents: JUNCTION
Print Name : C:\Users\Public\Documents
Substitute Name: C:\Users\Public\Documents

\\?\C:\\Users\All Users\Dokumente: JUNCTION
Print Name : C:\Users\Public\Documents
Substitute Name: C:\Users\Public\Documents

\\?\C:\\Users\All Users\Favoriten: JUNCTION
Print Name : C:\Users\Public\Favorites
Substitute Name: C:\Users\Public\Favorites

\\?\C:\\Users\All Users\Favorites: JUNCTION
Print Name : C:\Users\Public\Favorites
Substitute Name: C:\Users\Public\Favorites

\\?\C:\\Users\All Users\Start Menu: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Start Menu
Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu

\\?\C:\\Users\All Users\Startmenü: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Start Menu
Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu

\\?\C:\\Users\All Users\Templates: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Templates
Substitute Name: C:\ProgramData\Microsoft\Windows\Templates

\\?\C:\\Users\All Users\Vorlagen: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Templates
Substitute Name: C:\ProgramData\Microsoft\Windows\Templates

.
Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\00629b082428a544906fda5770da2c41_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\022baff1303a8a4fc1e6254315a80e00_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\0346336778bf8c0fba3d6a1e99a06ba2_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\05673711a673d0ed0ca62b9a878e3044_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\0679e6c1fa1d1869436a55655902d96f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\096996c0c69d087b0f513268f2ed0816_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\099b4c95df003abce7826166fae0b485_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\09bfd016ba30a0a5b36af158dc3f2f3f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\0aa232b6626cfb457dcea9055946f315_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\0ab98b92ad8d7d0b57f4b28491d351ed_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\0c1d3cd8263884e7accd23b7938d5f63_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\0c9560dd9b6869661d7814eaaeafc8ac_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\0c9b63089c1cff6a5503ae830861a276_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\0cd550838cf904ed3e522e96c51682a7_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\0e270d577dfb717a819300902acc31df_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\0e962ccb11bc064a56fe564e0dd71c03_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\0f24b3fa1812afe20d237a87adf8481c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\10bcaa9f6b6a79704ff75c46a418a409_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\126aa8479a2d8f25dd73e02280727e88_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\16ff3fd5617b8a3645de5ee5f72fe1f4_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\182e6c66ae29dc4d3fc96eada4738301_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\18e14d493857859af262922b5a274cd6_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\1912b7d3091dcf55ee0b92e643939910_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\1ae0fc09dbabd70d30cc90fa69ae2745_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\1b9208247328cd37fe60619e947b2ac2_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\1c668d156831fca2a68cf91de7359ea2_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\1d13c6dee17aa422052aed8dbaaa48a8_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\20f7ead810e97c712127220ae95d7ce4_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\217fa54430b870022f853ba8f83192cf_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\22c5a396375ffa20afa96e19772afae7_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\246731b765948812843cf2fea547f6ca_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\24f7fb8c5e67f095407f87d02b5b68c4_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\27bb0248ac7852060e3c9997dbcde7f2_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\284aacc4f1b61523938c7b157b041159_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\2b59e42f49387c0718f68b416d60b146_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\2f713d77e9ee692ee84ec1a070a6207e_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\303af098b3db112f1c903abcc7ad0244_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\30c91a7c7021216dcb9e8f6a3624c6db_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\30f2d631c04c538a90151a222c7db519_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\31fd9cc98305e6869b11ebfdd6dee363_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\320c493591ae1bbfde9909e3188b4cfd_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\324b657f1cf41302188a758d984d24bc_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\32971db53d6c1c754c788875b130b850_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\378ddd2e68abfa037e9dedb2824ea72f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\37ed2c8a7a31a52afa2d017ff413572c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\384c86512085b8ad2175cf5b1909c030_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\397c5f8e479a6ebecd9b9f6360ed3dc3_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\3a9bb24b02d3344294957d8ef5039dc5_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\3ab03c190a7bc1aa2bc5bee7ab68b405_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\3b409b40614d06c89efb5cb454d1c902_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\3c4a355f06650197fb31e2237da2643d_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\3d1ce1dce403ce1c8ba0172c4ebac9d6_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\3d5bbac1ee74972edf6ec0eb007b9bef_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\3d9c2425793fc57c5243df3a8769f2f3_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\3f0812c41a91ee5e73ef10cbb20f8a0e_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\43866ad3647fe146b9dbe35a63ab0dd3_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\44db91f8f05bdd5b0a6595ee3e83b14e_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\4537ed4404b8ad4b4e78bd072788744c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\49863df072ac4c2275c00956559581c1_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\4a7c305c0f0ec1304ebc1de509f16c58_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\4babb4ccef02abd188fc24cb922818ec_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\4e22e78f409357af24b23d6bbd587196_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\5365eb382b7f3c93056383ddebed6c52_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\53c25c770c2e39f6782851c9a3250232_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\54104cc942eacde94563aa2dc7d097ed_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\588d93319613b5d0df836f15a012ce41_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\59b68f950f8fc0dffe825079f0374b86_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\59c89aad44af6072c9de1da4ca91e213_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\5becd8aa5ed5819f1fb1d9ffd57340df_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\5cc8d282c6366590edd1ef5816ab7b81_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\5e4ef7ec6607b42777361e25e841a6b5_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\5e800cf1c684128751f6195aa68a8f2c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\5ec920e5ea6ef652614cf57be8fc91cc_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\6153956f0cc2351598051c9da368b8ed_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\646292ae54b39450daefe3c6e7df27b9_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\653396f8293e98c15e263cfa9f67cb9b_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\659ebe519c7e94a4c559ecf7892f7d87_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\6723bf06b83de285abdb18818919b868_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\677f30799ded3cfbbb876add5303a2b4_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\6a0b6ff37383c210e946a6cf65f870cd_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\6ace1ad878147f0dfc73d2c1d6be794a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\6d82e0fa349a4e8cde22a26bf5e5d3f6_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\6eeedce656075defd8dd516fd632cff3_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\6f0a76f4dab646b4f7cc88432ef9802b_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\6f16e91702e73b8d1947d38df33a6601_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\6f2fe8883d86459329c64eb77054e316_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\71ea5c051ef015aa3751fffb6f4d7a7a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\7314f09d96327fb316a2d5af1e44171d_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\73e0ef0dc1d28cea5c36cf9739898b12_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\7480ff2cccf9d01e7c1f1d5aac9a60e0_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\74dbf750471099a8e212a528a9b69fcb_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\750ee2ecf7a1e523f7a96d32545d852d_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\76a7374f60407b45428ca417e320d524_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\78eff098ebb4cf4cf2b1bb7fb5de40d8_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\792a5cb401ae427e122e9dd4e72a4f54_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\7a53d0f741a275f33148c13fc80b654c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\7c069dce96fa5545a951b3051dd5ce31_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\828c4567c833a1d5be1a96dddec2f897_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\8326d3e0dbee4adfb43a97488619a6e7_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\84f20797befeb1b761f26788c6367bb6_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\852ae65c3d98f505bcdb67317d29c1ac_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\8979482c1f5fb11e2a750c67dfa2f5de_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\899f23e12cb8816ad103a24ed898994a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\89dbdd8221a796521211fe008f46d337_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\8ea6d409f0fc8ab54bd1777f292abd96_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\8eddc44e3c1bccb58d260e8af7dbba77_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\91192ed55e2cd41593198f351d124e7f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\92b440b70ab971e0d5549b26109cea39_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\95357f8bbf5c7f12ad6b0f6d79c2089c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\95663c38263b65d2e56cfb5b0f85ce4b_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\95c46d2135111b91fee7ac43791b409a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\96f8fdcecc437888bce2dd17e70ea55e_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\971ec103406178205ddf4a6b75b21de3_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\97878bdd952d2e8e6d7273aaa840cd00_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\97da52ba78991a98a5366e7a5ece2383_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\98ccbb8e624e9dbc4defc901489f8c64_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\98fe0899716f1593a94d67d2cd5446c6_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\9d397c87a9ddc763d67e1eec3685f385_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\9d60c261ae52440378a5f226d136fb61_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\9e0685481fe083a469ab3dad78c9ae52_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\9e6970dc365b13629dfa1ed6142a29a8_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\a2641eb636243a28b53ed4da2a70c9f1_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\a366f10425e45c56666c2672efad5e8b_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\a52bae2280293862108fec4d8ee583c0_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\a5c1e43a7c427fe95aa5932c1ec3aa55_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\a8735445446c3682aee2cef4ff1227d4_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\a9eba530fbb3116edc31bb2b6405313e_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\aa8853bcea9e17ce485938899be0e16a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\aaad372341732c774a36b142f8bc693b_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\ab39af06138262e0edc31fbf5b7849be_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\ae19d1906183d4d56a5426ca65c70215_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b03c1a02a44f229e0ec4e1287663369f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b1c79d9db17045f7e5a28318283e3ffe_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b4213598ccea6dcdf8915d225b5841cf_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b4ca36e7c00220ddbefafb0021f0f888_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b5e43a4e04ba5000e28a8940ecf8259d_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b6c8cc32db4767a8e5cd70d8a36c0a76_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b87624db1c950680b192e965aa277c41_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\b91210f36d94234a831c76862a91d856_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\ba85e3a4b7972ea18dff10113825a229_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\bbd5248236926e1d3558ac1711547ccd_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\c64220e5ccc79d929d425e69294358ee_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\c7bca46ac5de05c5af33bed320f7086f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\c83716cb8751bac92a253e1dc61c3c29_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\c8b39a163182693d7926a6cfefe5ee09_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\ca2e5d992b3cc71849fec27bf702d949_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\ca54cf03459be9cb131d2be33dd480c9_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\cb2c9ca148f112c8b2086ae587f7bd4b_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\cbce3dc1b4623c349fd3c30435b9e3d9_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\ccde113eac338fe50387dea4d5d9e9b8_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\cfc2dc310ee9520a7fd9bb8d687aae17_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d0512ba0d44214ca9882a894a639763c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d1c4671fcbbaf52ffc7b753b77582783_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d36ee273c1e1d01f51dd67e7cb11e4ee_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d4a1c9397a096ce090437419b6493a30_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d577c87f03a2a3f94e3032e331e207d7_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d73b67886245567dec7954b503eefd80_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d978c1917a7456a8e210f5cfe5d28b72_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d9fb8cf85bee46a9068b2a0684d356cd_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\daed2f5db20bced48a248ca03eae7278_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\dbf69c798a4ecc588121fc48dc488424_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\dcf834bcf852dd4fe3ee45a55cf68845_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\df066f1afa73c6e3f2224b569ef7b2ea_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\dffbc9684e5482785249c7a3e11a626d_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e1c4866a638a58a2fa4bcd3129d6d529_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e22dbb548f65a870e3c509a16e80d6fb_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e30c68ca8b551a25ab02f66ff32e5c1f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e322b01ab2540ae4c75bdd92fbc748e2_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e488569cf95dcb1211807387bca4806f_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e53b10cd424b44a21f377a653b16453a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e6d05a470acedb5a4fd6cdff105ce008_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e824a75f5159be7520cfde5b64faa3e6_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e83a1868d54940e0b3c864a3e442b0e2_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e89527cd7ab94c9e1f2a236bf42e8b3a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\eb7e9bddb4abd84b18330e355158b8c3_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\ecd5ccd0c113dbdcc3d8ce03ede57f99_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\ece36146c5219a02d317072978d95a12_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\ede3ee6f1a525d86f348cd2b17e28bb4_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\eec4ccc789208c71180eeb8a0d8e042c_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\efc34acac226cd0365076fe900a21bdd_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\f4303c78e68310789e8429e64dc13cdc_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\f52aebd0401b71ac5d35b84cd103ab59_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\f53d6bafc660c5177845b62b1ca9570e_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\f6dceb78bc24391ae3757af421954243_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\f6e3bf05b1ab5f482bf3f8e0723e5d57_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\fa6c963debfbd856d3a9ede28dca5b72_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\fa8828836fc1ded957d21e1123958a07_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\fafece6a78fdeac91f2eeb76b7279720_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert



Failed to open \\?\C:\\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\feab71217d3e96c3879d01010240e08a_a6393012-0b65-4d69-83bf-be2006fdbbac: Zugriff verweigert


.\\?\C:\\Users\All Users\Microsoft\Windows\Start Menu\Programme: JUNCTION
Print Name : C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Substitute Name: C:\ProgramData\Microsoft\Windows\Start Menu\Programs

.

.\\?\C:\\Users\Default\Anwendungsdaten: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming
Substitute Name: C:\Users\Default\AppData\Roaming

\\?\C:\\Users\Default\Application Data: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming
Substitute Name: C:\Users\Default\AppData\Roaming

\\?\C:\\Users\Default\Druckumgebung: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts

\\?\C:\\Users\Default\Eigene Dateien: JUNCTION
Print Name : C:\Users\Default\Documents
Substitute Name: C:\Users\Default\Documents

\\?\C:\\Users\Default\Local Settings: JUNCTION
Print Name : C:\Users\Default\AppData\Local
Substitute Name: C:\Users\Default\AppData\Local

\\?\C:\\Users\Default\Lokale Einstellungen: JUNCTION
Print Name : C:\Users\Default\AppData\Local
Substitute Name: C:\Users\Default\AppData\Local

\\?\C:\\Users\Default\My Documents: JUNCTION
Print Name : C:\Users\Default\Documents
Substitute Name: C:\Users\Default\Documents

\\?\C:\\Users\Default\NetHood: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts

\\?\C:\\Users\Default\Netzwerkumgebung: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts

\\?\C:\\Users\Default\PrintHood: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts

\\?\C:\\Users\Default\Recent: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Recent
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Recent

\\?\C:\\Users\Default\SendTo: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo

\\?\C:\\Users\Default\Start Menu: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu

\\?\C:\\Users\Default\Startmenü: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu

\\?\C:\\Users\Default\Templates: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates

\\?\C:\\Users\Default\Vorlagen: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates

\\?\C:\\Users\Default\AppData\Local\Anwendungsdaten: JUNCTION
Print Name : C:\Users\Default\AppData\Local
Substitute Name: C:\Users\Default\AppData\Local

\\?\C:\\Users\Default\AppData\Local\Application Data: JUNCTION
Print Name : C:\Users\Default\AppData\Local
Substitute Name: C:\Users\Default\AppData\Local

\\?\C:\\Users\Default\AppData\Local\History: JUNCTION
Print Name : C:\Users\Default\AppData\Local\Microsoft\Windows\History
Substitute Name: C:\Users\Default\AppData\Local\Microsoft\Windows\History

\\?\C:\\Users\Default\AppData\Local\Temporary Internet Files: JUNCTION
Print Name : C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files
Substitute Name: C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files

\\?\C:\\Users\Default\AppData\Local\Verlauf: JUNCTION
Print Name : C:\Users\Default\AppData\Local\Microsoft\Windows\History
Substitute Name: C:\Users\Default\AppData\Local\Microsoft\Windows\History

\\?\C:\\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme: JUNCTION
Print Name : C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Substitute Name: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

\\?\C:\\Users\Default\Documents\Eigene Bilder: JUNCTION
Print Name : C:\Users\Default\Pictures
Substitute Name: C:\Users\Default\Pictures

\\?\C:\\Users\Default\Documents\Eigene Musik: JUNCTION
Print Name : C:\Users\Default\Music
Substitute Name: C:\Users\Default\Music

\\?\C:\\Users\Default\Documents\Eigene Videos: JUNCTION
Print Name : C:\Users\Default\Videos
Substitute Name: C:\Users\Default\Videos

\\?\C:\\Users\Default\Documents\My Music: JUNCTION
Print Name : C:\Users\Default\Music
Substitute Name: C:\Users\Default\Music

\\?\C:\\Users\Default\Documents\My Pictures: JUNCTION
Print Name : C:\Users\Default\Pictures
Substitute Name: C:\Users\Default\Pictures

\\?\C:\\Users\Default\Documents\My Videos: JUNCTION
Print Name : C:\Users\Default\Videos
Substitute Name: C:\Users\Default\Videos

\\?\C:\\Users\PotatoHead_Desktop\Anwendungsdaten: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\AppData\Roaming
Substitute Name: C:\Users\PotatoHead_Desktop\AppData\Roaming

\\?\C:\\Users\PotatoHead_Desktop\Cookies: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Cookies
Substitute Name: C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Cookies

\\?\C:\\Users\PotatoHead_Desktop\Druckumgebung: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Substitute Name: C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Printer Shortcuts

\\?\C:\\Users\PotatoHead_Desktop\Eigene Dateien: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\Documents
Substitute Name: C:\Users\PotatoHead_Desktop\Documents

\\?\C:\\Users\PotatoHead_Desktop\Lokale Einstellungen: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\AppData\Local
Substitute Name: C:\Users\PotatoHead_Desktop\AppData\Local

\\?\C:\\Users\PotatoHead_Desktop\Netzwerkumgebung: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Network Shortcuts
Substitute Name: C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Network Shortcuts

\\?\C:\\Users\PotatoHead_Desktop\Recent: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Recent
Substitute Name: C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Recent

\\?\C:\\Users\PotatoHead_Desktop\SendTo: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\SendTo
Substitute Name: C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\SendTo

\\?\C:\\Users\PotatoHead_Desktop\Startmenü: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Start Menu
Substitute Name: C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Start Menu

\\?\C:\\Users\PotatoHead_Desktop\Vorlagen: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Templates
Substitute Name: C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Templates

\\?\C:\\Users\PotatoHead_Desktop\AppData\Local\Anwendungsdaten: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\AppData\Local
Substitute Name: C:\Users\PotatoHead_Desktop\AppData\Local

\\?\C:\\Users\PotatoHead_Desktop\AppData\Local\Temporary Internet Files: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\AppData\Local\Microsoft\Windows\Temporary Internet Files
Substitute Name: C:\Users\PotatoHead_Desktop\AppData\Local\Microsoft\Windows\Temporary Internet Files

\\?\C:\\Users\PotatoHead_Desktop\AppData\Local\Verlauf: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\AppData\Local\Microsoft\Windows\History
Substitute Name: C:\Users\PotatoHead_Desktop\AppData\Local\Microsoft\Windows\History

..

...

...

...

...

.\\?\C:\\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Start Menu\Programme: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Substitute Name: C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

..\\?\C:\\Users\PotatoHead_Desktop\Documents\Eigene Bilder: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\Pictures
Substitute Name: C:\Users\PotatoHead_Desktop\Pictures

\\?\C:\\Users\PotatoHead_Desktop\Documents\Eigene Musik: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\Music
Substitute Name: C:\Users\PotatoHead_Desktop\Music

\\?\C:\\Users\PotatoHead_Desktop\Documents\Eigene Videos: JUNCTION
Print Name : C:\Users\PotatoHead_Desktop\Videos
Substitute Name: C:\Users\PotatoHead_Desktop\Videos



...

.\\?\C:\\Users\Public\Documents\Eigene Bilder: JUNCTION
Print Name : C:\Users\Public\Pictures
Substitute Name: C:\Users\Public\Pictures

\\?\C:\\Users\Public\Documents\Eigene Musik: JUNCTION
Print Name : C:\Users\Public\Music
Substitute Name: C:\Users\Public\Music

\\?\C:\\Users\Public\Documents\Eigene Videos: JUNCTION
Print Name : C:\Users\Public\Videos
Substitute Name: C:\Users\Public\Videos

\\?\C:\\Users\Public\Documents\My Music: JUNCTION
Print Name : C:\Users\Public\Music
Substitute Name: C:\Users\Public\Music

\\?\C:\\Users\Public\Documents\My Pictures: JUNCTION
Print Name : C:\Users\Public\Pictures
Substitute Name: C:\Users\Public\Pictures

\\?\C:\\Users\Public\Documents\My Videos: JUNCTION
Print Name : C:\Users\Public\Videos
Substitute Name: C:\Users\Public\Videos

\\?\C:\\Users\Test_User\Anwendungsdaten: JUNCTION
Print Name : C:\Users\Test_User\AppData\Roaming
Substitute Name: C:\Users\Test_User\AppData\Roaming

\\?\C:\\Users\Test_User\Cookies: JUNCTION
Print Name : C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Cookies
Substitute Name: C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Cookies

\\?\C:\\Users\Test_User\Druckumgebung: JUNCTION
Print Name : C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Substitute Name: C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Printer Shortcuts

\\?\C:\\Users\Test_User\Eigene Dateien: JUNCTION
Print Name : C:\Users\Test_User\Documents
Substitute Name: C:\Users\Test_User\Documents

\\?\C:\\Users\Test_User\Lokale Einstellungen: JUNCTION
Print Name : C:\Users\Test_User\AppData\Local
Substitute Name: C:\Users\Test_User\AppData\Local

\\?\C:\\Users\Test_User\Netzwerkumgebung: JUNCTION
Print Name : C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Network Shortcuts
Substitute Name: C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Network Shortcuts

\\?\C:\\Users\Test_User\Recent: JUNCTION
Print Name : C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Recent
Substitute Name: C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Recent

\\?\C:\\Users\Test_User\SendTo: JUNCTION
Print Name : C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\SendTo
Substitute Name: C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\SendTo

\\?\C:\\Users\Test_User\Startmenü: JUNCTION
Print Name : C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Start Menu
Substitute Name: C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Start Menu

\\?\C:\\Users\Test_User\Vorlagen: JUNCTION
Print Name : C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Templates
Substitute Name: C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Templates

\\?\C:\\Users\Test_User\AppData\Local\Anwendungsdaten: JUNCTION
Print Name : C:\Users\Test_User\AppData\Local
Substitute Name: C:\Users\Test_User\AppData\Local

\\?\C:\\Users\Test_User\AppData\Local\Temporary Internet Files: JUNCTION
Print Name : C:\Users\Test_User\AppData\Local\Microsoft\Windows\Temporary Internet Files
Substitute Name: C:\Users\Test_User\AppData\Local\Microsoft\Windows\Temporary Internet Files

\\?\C:\\Users\Test_User\AppData\Local\Verlauf: JUNCTION
Print Name : C:\Users\Test_User\AppData\Local\Microsoft\Windows\History
Substitute Name: C:\Users\Test_User\AppData\Local\Microsoft\Windows\History

\\?\C:\\Users\Test_User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme: JUNCTION
Print Name : C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Substitute Name: C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

\\?\C:\\Users\Test_User\Documents\Eigene Bilder: JUNCTION
Print Name : C:\Users\Test_User\Pictures
Substitute Name: C:\Users\Test_User\Pictures

\\?\C:\\Users\Test_User\Documents\Eigene Musik: JUNCTION
Print Name : C:\Users\Test_User\Music
Substitute Name: C:\Users\Test_User\Music

\\?\C:\\Users\Test_User\Documents\Eigene Videos: JUNCTION
Print Name : C:\Users\Test_User\Videos
Substitute Name: C:\Users\Test_User\Videos

..

...
Failed to open \\?\C:\\Windows\CSC\v2.0.6: Zugriff verweigert




...

...

...

...

...

...

...

...

...

...

...

...

.
Failed to open \\?\C:\\Windows\System32\LogFiles\WMI\RtBackup: Zugriff verweigert


..

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

...

Lösche bitte die vorhandene Combofix Version und downloade dir von hier eine neue Version.

Speichere diese auf dem Desktop.
Gehe sicher, dass all deine Anti Virus und anderen Schutzprogramme abgeschalten sind.

Folge den Anweisungen auf dem Bildschirm


Bitte poste in deiner nächsten Antwort
Combofix.txt

Eset Nod Antivirus bekomme ich leider ums verrecken nicht aus. Habe den Dienst unter Dienste komplett deaktiviert und auch aus der msconfig->Systemstart entfernt.
Google konnte leider auch nicht weiter helfen. Kann eigentlich nur noch das komplette Programm deinstallieren...

Combofix Logfile:
--- --- ---

Bin gerade in der Arbeit, kann mir also das Log nicht genau ansehen.
Kannst du immer noch keine .exe Dateien im Normalmodus ausführen ?

Nein, leider nicht.
Firewall/Update geht nicht. exe nicht ausführbar. Desweiteren ist mir folgendes im Geräte Manager mit "Ausgeblendete Geräte anzeigen" aufgefallen: Z.B. sind die Dienste HTTP und Windows Firewallautorisierungstreiber nicht ausgeführt und lassen sich nicht starten (Fehlermeldung: Zugriff verweigert). Siehe auch Anhang...

Versuchen wir mal folgendes.

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"

• Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren

Übernehmen --> OK


Downloade Dir bitte exehelper von Raktor.
Speichere die Datei auf dem Desktop.
Doppelklick auf die exeHelper.com um das Tool zu starten.
Es sollte ein schwarzes Fenster aufpoppen. Drücke nach dem das Tool fertig ist eine beliebige Taste um es zu schließen.
Poste nun den Inhalt der exehelperlog.txt. ( Diese befindet sich dort, wo Du exehelper gespeichert hast )



Folgendes Tool muss im Normalmodus laufen.



Downloade dir bitte Farbar's Service Scanner

• Rechtsklick auf die FSS.exe und in FFS.com umbenennen
• Starte das Tool mit Doppelklick auf die FSS.com
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



Bitte poste in deiner nächsten Antwort
exehelperlog.txt
FSS.txt

exehelperlog.txt

exeHelper by Raktor
Build 20100414
Run at 19:02:17 on 01/18/12
Now searching...
Checking for numerical processes...
Checking for sysguard processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--

FSS.com lässt sich im normalen Betrieb nicht ausführen.
Unter Eigenschaften der Datei steht auch, dass "Die Datei von einem anderen Computer stammt. Der Zugriff wurde aus Sicherheitsgründen eventuell blockiert." Obwohl ich die Datei im normal Modus herunter geladen habe. Ein Klick auf "Zulassen" bringt keine Besserung... :(

Downloade dir bitte Farbar's Recovery Scan Tool x64 und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

So.
Hat leider etwas länger gedauert, weil das Tool am Anfang ständig meinte, ich soll es doch noch einmal starten. Nach mehreren Neustarts und über F8 -> Computer reparieren hat es dann funktioniert.

frst.txt
Scan result of Farbar Recovery Tool (FRST written by farbar) Version: 17-01-2012 00
Ran by SYSTEM at 2012-01-18 23:35:21
Running from G:\
Windows 7 Professional (X64) OS Language: German Standard
The current controlset is ControlSet001

========================== Registry (Whitelisted) =============

HKLM\...\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui [190536 2010-06-14] (Logitech Inc.)
HKLM\...\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe" [1873288 2011-08-01] (Microsoft Corporation)
HKLM-x32\...\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe [36864 2010-03-07] ()
HKLM-x32\...\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [311296 2010-03-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [CTxfiHlp] CTXFIHLP.EXE [x]
HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [343168 2011-11-09] (Advanced Micro Devices, Inc.)
HKU\PotatoHead_Desktop\...\Policies\system: [disableregistrytools] 0
HKU\PotatoHead_Desktop\...\Policies\system: [DisableTaskMgr] 0
HKU\PotatoHead_Desktop\...\Policies\system: [DisableCMD] 0
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

==================== Services (Whitelisted) ======

2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd)
4 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [60552 2011-10-21] (CHENGDU YIWO Tech Development Co., Ltd)
4 ekrn; "C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe" [974944 2011-09-22] (ESET)
4 Futuremark SystemInfo Service; "C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe" [130976 2011-03-01] (Futuremark Corporation)
4 Guard Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\GuardAgent.exe [23176 2011-10-21] (CHENGDU YIWO Tech Development Co., Ltd)
2 MBAMService; "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe" [652872 2011-12-24] (Malwarebytes Corporation)
2 simptcp; C:\Windows\System32\tcpsvcs.exe [10240 2009-07-14] (Microsoft Corporation)
2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [x]

========================== Drivers (Whitelisted) =============

3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [10567680 2011-11-10] (Advanced Micro Devices, Inc.)
2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [312480 2011-03-09] ()
3 BridgeMP; C:\Windows\System32\DRIVERS\bridge.sys [95232 2009-07-14] (Microsoft Corporation)
3 CT20XUT.SYS; C:\Windows\System32\drivers\CT20XUT.SYS [202840 2011-08-22] (Creative Technology Ltd.)
2 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [202576 2011-08-09] (ESET)
1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [146432 2011-08-04] (ESET)
2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [137144 2011-08-04] (ESET)
0 EUBAKUP; C:\Windows\System32\drivers\eubakup.sys [44680 2011-10-21] (CHENGDU YIWO Tech Development Co., Ltd)
0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [50312 2011-10-21] ()
1 EUDSKACS; \??\C:\Windows\system32\drivers\eudskacs.sys [19592 2011-10-21] (CHENGDU YIWO Tech Development Co., Ltd)
1 EUFDDISK; \??\C:\Windows\system32\drivers\EuFdDisk.sys [189576 2011-10-21] (CHENGDU YIWO Tech Development Co., Ltd)
0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [109480 2010-03-07] (JMicron Technology Corp.)
2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43168 2011-03-09] ()
3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [23152 2011-12-10] (Malwarebytes Corporation)
3 MSI_MSIBIOS_010507; \??\C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys [33592 2010-05-10] (Your Corporation)
3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [14136 2010-10-22] (MSI)
3 RTCore64; \??\C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14648 2010-08-31] ()
0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-03-07] (Duplex Secure Ltd.)
3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()
3 catchme; \??\C:\ComboFix\catchme.sys [x]
3 cpuz130; \??\C:\Users\POTATO~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
3 EverestDriver; \??\C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [x]
3 FLASHSYS; \??\C:\Program Files (x86)\MSI\Live Update 4\LU4\FLASHSYS64.sys [x]
3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [x]
3 XBCD; C:\Windows\System32\DRIVERS\XBCD.sys [x]

========================== NetSvcs (Whitelisted) ===========

============ One Month Created Files and Folders ==============

2012-01-18 19:39 - 2012-01-18 19:39 - 0334421 ____A C:\Users\PotatoHead_Desktop\Downloads\FSS.com
2012-01-18 19:05 - 2012-01-18 19:05 - 0000414 ____A C:\Users\PotatoHead_Desktop\Desktop\___exehelperlog.txt
2012-01-18 19:02 - 2012-01-18 19:02 - 0000414 ____A C:\Users\PotatoHead_Desktop\Desktop\exehelperlog.txt
2012-01-18 19:01 - 2012-01-18 19:01 - 0294400 ____A C:\Users\PotatoHead_Desktop\Desktop\exeHelper.com
2012-01-17 23:19 - 2012-01-17 23:19 - 0082502 ____A C:\Users\PotatoHead_Desktop\Desktop\geräte_manager_ausgeblendete_geräte.JPG
2012-01-17 22:47 - 2012-01-17 22:47 - 0000000 ___SD C:\ComboFix
2012-01-17 22:44 - 2012-01-17 22:44 - 0000000 __SHD C:\$RECYCLE.BIN
2012-01-17 21:52 - 2010-09-07 15:39 - 0150392 ____A (Sysinternals - Windows Sysinternals: Documentation, downloads and additional resources) C:\junction.exe
2012-01-17 21:51 - 2012-01-17 21:51 - 0079623 ____A C:\Users\PotatoHead_Desktop\Downloads\Junction.zip
2012-01-17 21:51 - 2010-09-07 15:39 - 0150392 ____A (Sysinternals - Windows Sysinternals: Documentation, downloads and additional resources) C:\Program Files\junction.exe
2012-01-17 21:12 - 2012-01-17 22:51 - 0022218 ____A C:\Users\PotatoHead_Desktop\Desktop\ComboFix_17_1.txt
2012-01-17 21:03 - 2012-01-17 21:03 - 0021565 ____A C:\Users\PotatoHead_Desktop\Desktop\ComboFix.txt
2012-01-17 20:59 - 2012-01-14 17:19 - 0021730 ____A C:\Users\PotatoHead_Desktop\Desktop\ComboFix2.txt
2012-01-17 20:59 - 2012-01-14 17:19 - 0003031 ____A C:\Users\PotatoHead_Desktop\Desktop\Add-Remove Programs.txt
2012-01-17 20:59 - 2012-01-14 17:19 - 0000654 ____A C:\Users\PotatoHead_Desktop\Desktop\ComboFix-quarantined-files.txt
2012-01-16 20:00 - 2012-01-16 20:00 - 0085448 ____A C:\Users\PotatoHead_Desktop\Desktop\TDSSKiller.2.7.2.0_16.01.2012_19.59.48_log.txt
2012-01-16 19:59 - 2012-01-16 20:00 - 0085530 ____A C:\TDSSKiller.2.7.2.0_16.01.2012_19.59.48_log.txt
2012-01-16 19:59 - 2012-01-16 19:59 - 1974064 ____A (Kaspersky Lab ZAO) C:\Users\PotatoHead_Desktop\Downloads\tdsskiller.exe
2012-01-16 19:58 - 2012-01-16 19:58 - 0002091 ____A C:\Users\PotatoHead_Desktop\Desktop\aswMBR.txt
2012-01-16 19:58 - 2012-01-16 19:58 - 0000512 ____A C:\Users\PotatoHead_Desktop\Desktop\MBR.dat
2012-01-16 19:43 - 2012-01-16 19:43 - 4713472 ____A (AVAST Software) C:\Users\PotatoHead_Desktop\Downloads\aswMBR.exe
2012-01-16 19:43 - 2012-01-16 19:43 - 0004671 ____A C:\Users\PotatoHead_Desktop\Desktop\Attach.txt
2012-01-16 19:37 - 2012-01-16 19:41 - 0018671 ____A C:\Users\PotatoHead_Desktop\Desktop\DDS.txt
2012-01-16 19:36 - 2012-01-16 19:36 - 0607260 ____R (Swearware) C:\Users\PotatoHead_Desktop\Downloads\dds.com
2012-01-15 18:35 - 2011-11-17 07:49 - 0152432 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2012-01-15 18:35 - 2011-11-17 07:49 - 0095600 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2012-01-15 18:35 - 2011-11-17 07:44 - 0459232 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2012-01-15 18:35 - 2011-11-17 07:35 - 1447936 ____A (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2012-01-15 18:35 - 2011-11-17 07:35 - 0395776 ____A (Microsoft Corporation) C:\Windows\System32\webio.dll
2012-01-15 18:35 - 2011-11-17 07:35 - 0340992 ____A (Microsoft Corporation) C:\Windows\System32\schannel.dll
2012-01-15 18:35 - 2011-11-17 07:35 - 0136192 ____A (Microsoft Corporation) C:\Windows\System32\sspicli.dll
2012-01-15 18:35 - 2011-11-17 07:35 - 0029184 ____A (Microsoft Corporation) C:\Windows\System32\sspisrv.dll
2012-01-15 18:35 - 2011-11-17 07:35 - 0028160 ____A (Microsoft Corporation) C:\Windows\System32\secur32.dll
2012-01-15 18:35 - 2011-11-17 07:33 - 0031232 ____A (Microsoft Corporation) C:\Windows\System32\lsass.exe
2012-01-15 18:35 - 2011-11-17 06:35 - 0314880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2012-01-15 18:35 - 2011-11-17 06:34 - 0224768 ____A (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2012-01-15 18:35 - 2011-11-17 06:34 - 0022016 ____A (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2012-01-15 18:35 - 2011-11-17 06:28 - 0096768 ____A (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2012-01-14 19:11 - 2011-11-19 15:58 - 0077312 ____A (Microsoft Corporation) C:\Windows\System32\packager.dll
2012-01-14 19:11 - 2011-11-19 15:01 - 0067072 ____A (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2012-01-14 19:11 - 2011-10-26 06:25 - 1572864 ____A (Microsoft Corporation) C:\Windows\System32\quartz.dll
2012-01-14 19:11 - 2011-10-26 06:25 - 0366592 ____A (Microsoft Corporation) C:\Windows\System32\qdvd.dll
2012-01-14 19:11 - 2011-10-26 05:32 - 1328128 ____A (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2012-01-14 19:11 - 2011-10-26 05:32 - 0514560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2012-01-14 19:04 - 2012-01-14 19:04 - 0050477 ____A C:\Users\PotatoHead_Desktop\Downloads\Defogger.exe
2012-01-14 18:33 - 2012-01-14 18:33 - 0000000 ____D C:\Users\Test_User\AppData\Roaming\Mozilla
2012-01-14 18:33 - 2012-01-14 18:33 - 0000000 ____D C:\Users\Test_User\AppData\Local\Mozilla
2012-01-14 18:28 - 2012-01-14 18:28 - 0057952 ____A C:\Users\Test_User\AppData\Local\GDIPFONTCACHEV1.DAT
2012-01-14 18:28 - 2012-01-14 18:28 - 0000000 ____D C:\Users\Test_User\AppData\Roaming\ATI
2012-01-14 18:28 - 2012-01-14 18:28 - 0000000 ____D C:\Users\Test_User\AppData\Local\ATI
2012-01-14 18:26 - 2012-01-14 18:27 - 0000174 ___SH C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
2012-01-14 18:26 - 2012-01-14 18:26 - 0000020 __ASH C:\Users\Test_User\ntuser.ini
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Vorlagen
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Startmenü
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Netzwerkumgebung
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Lokale Einstellungen
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Eigene Dateien
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Druckumgebung
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Documents\Eigene Videos
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Documents\Eigene Musik
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Documents\Eigene Bilder
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\AppData\Local\Verlauf
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\AppData\Local\Temporary Internet Files
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\AppData\Local\Anwendungsdaten
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Anwendungsdaten
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 ____D C:\Users\Test_User\AppData\LocalLow
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 ____D C:\Users\Test_User\AppData\Local\VirtualStore
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 ____D C:\users\Test_User
2012-01-14 18:26 - 2009-07-14 19:18 - 0000000 ____D C:\Users\Test_User\AppData\Roaming\Media Center Programs
2012-01-14 17:49 - 2012-01-14 17:49 - 17268512 ____A (Sun Microsystems, Inc.) C:\Users\PotatoHead_Desktop\Downloads\jre-6u30-windows-x64 (1).exe
2012-01-14 17:48 - 2012-01-14 17:48 - 0910112 ____A (Sun Microsystems, Inc.) C:\Users\PotatoHead_Desktop\Downloads\jxpiinstall.exe
2012-01-14 17:47 - 2012-01-14 17:47 - 17159968 ____A (Sun Microsystems, Inc.) C:\Users\PotatoHead_Desktop\Downloads\jre-6u30-windows-i586-s.exe
2012-01-14 17:41 - 2012-01-14 17:41 - 17268512 ____A (Sun Microsystems, Inc.) C:\Users\PotatoHead_Desktop\Downloads\jre-6u30-windows-x64.exe
2012-01-14 17:35 - 2012-01-14 17:35 - 0879683 ____A C:\Users\PotatoHead_Desktop\Downloads\SecurityCheck (1).exe
2012-01-14 17:27 - 2012-01-14 17:27 - 0302592 ____A C:\Users\PotatoHead_Desktop\Downloads\0rc8znot.exe
2012-01-14 17:11 - 2011-06-26 07:45 - 0256000 ____A C:\Windows\PEV.exe
2012-01-14 17:11 - 2010-11-07 18:20 - 0208896 ____A C:\Windows\MBR.exe
2012-01-14 17:11 - 2009-04-20 05:56 - 0060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2012-01-14 17:11 - 2000-08-31 01:00 - 0518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2012-01-14 17:11 - 2000-08-31 01:00 - 0406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2012-01-14 17:11 - 2000-08-31 01:00 - 0098816 ____A C:\Windows\sed.exe
2012-01-14 17:11 - 2000-08-31 01:00 - 0080412 ____A C:\Windows\grep.exe
2012-01-14 17:11 - 2000-08-31 01:00 - 0068096 ____A C:\Windows\zip.exe
2012-01-14 17:09 - 2012-01-14 17:19 - 0000000 ____D C:\Windows\ERDNT
2012-01-14 17:04 - 2012-01-17 22:47 - 0000000 ____D C:\Qoobox
2012-01-14 17:02 - 2012-01-17 22:32 - 4386439 ____R (Swearware) C:\Users\PotatoHead_Desktop\Downloads\ComboFix.exe
2012-01-14 15:56 - 2012-01-14 15:56 - 0000000 ____D C:\Program Files (x86)\ESET
2012-01-14 02:03 - 2012-01-14 02:03 - 0000284 ____A C:\repair.bat
2012-01-14 01:48 - 2012-01-14 01:48 - 10847608 ____A (Malwarebytes Corporation ) C:\Users\PotatoHead_Desktop\Downloads\mbam-setup-1.60.0.1800.exe
2012-01-14 01:48 - 2012-01-14 01:48 - 0001113 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2012-01-14 01:48 - 2012-01-14 01:48 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Roaming\Malwarebytes
2012-01-14 01:48 - 2012-01-14 01:48 - 0000000 ____D C:\Users\All Users\Malwarebytes
2012-01-14 01:48 - 2012-01-14 01:48 - 0000000 ____D C:\ProgramData\Malwarebytes
2012-01-14 01:48 - 2012-01-14 01:48 - 0000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-01-14 01:48 - 2011-12-10 15:24 - 0023152 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2012-01-14 01:43 - 2012-01-14 01:43 - 0150612 ____A C:\Users\PotatoHead_Desktop\Downloads\OTL.Txt
2012-01-14 01:43 - 2012-01-14 01:43 - 0041168 ____A C:\Users\PotatoHead_Desktop\Downloads\Extras.Txt
2012-01-14 01:28 - 2012-01-14 01:28 - 0584192 ____A (OldTimer Tools) C:\Users\PotatoHead_Desktop\Downloads\OTL.exe
2012-01-14 01:24 - 2012-01-14 01:24 - 0001066 ____A C:\Users\PotatoHead_Desktop\Desktop\MSI Kombustor.lnk
2012-01-14 01:24 - 2012-01-14 01:24 - 0000000 ____D C:\Users\PotatoHead_Desktop\Downloads\MSIAfterburnerSetup210
2012-01-14 01:24 - 2012-01-14 01:24 - 0000000 ____D C:\Program Files (x86)\MSI Kombustor
2012-01-14 01:23 - 2012-01-14 01:24 - 25854771 ____A C:\Users\PotatoHead_Desktop\Downloads\MSIAfterburnerSetup210.zip
2012-01-14 01:15 - 2012-01-14 01:15 - 0513160 ____A (AMD Inc.) C:\Users\PotatoHead_Desktop\Downloads\amd_catalyst_11.12_cap2.exe
2012-01-13 20:29 - 2012-01-13 20:29 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Local\ESET
2012-01-10 19:45 - 2011-11-17 07:41 - 1731920 ____A (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2012-01-10 19:45 - 2011-11-17 06:38 - 1292080 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2012-01-06 21:06 - 2012-01-06 21:06 - 0000000 ____D C:\Users\PotatoHead_Desktop\Downloads\skse_1_04_02
2011-12-28 21:31 - 2011-12-28 21:46 - 0000401 ____A C:\Users\PotatoHead_Desktop\d3d_antilag.log
2011-12-28 21:13 - 2011-12-28 21:13 - 0001541 ____A C:\Users\PotatoHead_Desktop\Desktop\skyrim - Verknüpfung.lnk
2011-12-28 20:24 - 2011-12-28 20:24 - 0001907 ____A C:\Users\PotatoHead_Desktop\Desktop\SkyrimLauncher.exe - Verknüpfung.lnk
2011-12-28 20:11 - 2011-12-28 20:11 - 0000000 ____D C:\Users\All Users\ESET
2011-12-28 20:11 - 2011-12-28 20:11 - 0000000 ____D C:\ProgramData\ESET
2011-12-27 20:37 - 2012-01-10 21:01 - 0000000 ____D C:\Users\PotatoHead_Desktop\Downloads\skyrim
2011-12-22 15:47 - 2011-12-22 15:47 - 0000000 ____D C:\Users\All Users\ATI
2011-12-22 15:47 - 2011-12-22 15:47 - 0000000 ____D C:\ProgramData\ATI
2011-12-22 15:47 - 2011-12-22 15:47 - 0000000 ____D C:\Program Files (x86)\AMD APP
2011-12-22 15:36 - 2011-12-22 15:36 - 114931120 ____A (Advanced Micro Devices, Inc.) C:\Users\PotatoHead_Desktop\Downloads\11-12_vista64_win7_64_dd_ccc_ocl.exe
2011-12-22 15:36 - 2011-12-22 15:36 - 0511024 ____A (AMD Inc.) C:\Users\PotatoHead_Desktop\Downloads\amd_catalyst_11.12_cap1.exe


============ 3 Months Modified Files and Folders =============

2012-01-18 23:35 - 2012-01-18 23:35 - 0000000 ____D C:\FRST
2012-01-18 23:30 - 2010-03-06 19:10 - 3220574208 __ASH C:\hiberfil.sys
2012-01-18 23:30 - 2009-07-14 06:08 - 0000006 ___AH C:\Windows\Tasks\SA.DAT
2012-01-18 23:30 - 2009-07-14 05:51 - 0043632 ____A C:\Windows\setupact.log
2012-01-18 23:02 - 2010-03-07 02:35 - 0061616 ____A C:\Windows\System32\BMXStateBkp-{00000005-00000000-00000002-00001102-00000005-00211102}.rfx
2012-01-18 23:02 - 2010-03-07 02:35 - 0061616 ____A C:\Windows\System32\BMXState-{00000005-00000000-00000002-00001102-00000005-00211102}.rfx
2012-01-18 23:02 - 2010-03-07 02:35 - 0000788 ____A C:\Windows\System32\DVCState-{00000005-00000000-00000002-00001102-00000005-00211102}.rfx
2012-01-18 23:02 - 2010-03-06 19:13 - 1443849 ____A C:\Windows\WindowsUpdate.log
2012-01-18 22:59 - 2009-07-14 18:58 - 0653928 ____A C:\Windows\System32\perfh007.dat
2012-01-18 22:59 - 2009-07-14 18:58 - 0129800 ____A C:\Windows\System32\perfc007.dat
2012-01-18 22:59 - 2009-07-14 06:13 - 1498506 ____A C:\Windows\System32\PerfStringBackup.INI
2012-01-18 22:41 - 2011-10-29 13:36 - 0001172 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1815020974-3984948832-1307443358-1001UA.job
2012-01-18 19:39 - 2012-01-18 19:39 - 0334421 ____A C:\Users\PotatoHead_Desktop\Downloads\FSS.com
2012-01-18 19:14 - 2009-07-14 05:45 - 0013440 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2012-01-18 19:14 - 2009-07-14 05:45 - 0013440 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2012-01-18 19:05 - 2012-01-18 19:05 - 0000414 ____A C:\Users\PotatoHead_Desktop\Desktop\___exehelperlog.txt
2012-01-18 19:02 - 2012-01-18 19:02 - 0000414 ____A C:\Users\PotatoHead_Desktop\Desktop\exehelperlog.txt
2012-01-18 19:01 - 2012-01-18 19:01 - 0294400 ____A C:\Users\PotatoHead_Desktop\Desktop\exeHelper.com
2012-01-18 18:59 - 2011-05-03 17:46 - 1536584 ____A C:\Windows\ntbtlog.txt
2012-01-17 23:19 - 2012-01-17 23:19 - 0082502 ____A C:\Users\PotatoHead_Desktop\Desktop\geräte_manager_ausgeblendete_geräte.JPG
2012-01-17 22:51 - 2012-01-17 21:12 - 0022218 ____A C:\Users\PotatoHead_Desktop\Desktop\ComboFix_17_1.txt
2012-01-17 22:47 - 2012-01-17 22:47 - 0000000 ___SD C:\ComboFix
2012-01-17 22:47 - 2012-01-14 17:04 - 0000000 ____D C:\Qoobox
2012-01-17 22:44 - 2012-01-17 22:44 - 0000000 __SHD C:\$RECYCLE.BIN
2012-01-17 22:43 - 2010-04-09 16:56 - 0000027 ____A C:\Windows\System32\Drivers\etc\hosts
2012-01-17 22:43 - 2009-07-14 03:34 - 0000215 ____A C:\Windows\system.ini
2012-01-17 22:42 - 2010-03-07 02:35 - 0043238 ____A C:\Windows\PFRO.log
2012-01-17 22:32 - 2012-01-14 17:02 - 4386439 ____R (Swearware) C:\Users\PotatoHead_Desktop\Downloads\ComboFix.exe
2012-01-17 21:51 - 2012-01-17 21:51 - 0079623 ____A C:\Users\PotatoHead_Desktop\Downloads\Junction.zip
2012-01-17 21:03 - 2012-01-17 21:03 - 0021565 ____A C:\Users\PotatoHead_Desktop\Desktop\ComboFix.txt
2012-01-16 20:00 - 2012-01-16 20:00 - 0085448 ____A C:\Users\PotatoHead_Desktop\Desktop\TDSSKiller.2.7.2.0_16.01.2012_19.59.48_log.txt
2012-01-16 20:00 - 2012-01-16 19:59 - 0085530 ____A C:\TDSSKiller.2.7.2.0_16.01.2012_19.59.48_log.txt
2012-01-16 19:59 - 2012-01-16 19:59 - 1974064 ____A (Kaspersky Lab ZAO) C:\Users\PotatoHead_Desktop\Downloads\tdsskiller.exe
2012-01-16 19:58 - 2012-01-16 19:58 - 0002091 ____A C:\Users\PotatoHead_Desktop\Desktop\aswMBR.txt
2012-01-16 19:58 - 2012-01-16 19:58 - 0000512 ____A C:\Users\PotatoHead_Desktop\Desktop\MBR.dat
2012-01-16 19:43 - 2012-01-16 19:43 - 4713472 ____A (AVAST Software) C:\Users\PotatoHead_Desktop\Downloads\aswMBR.exe
2012-01-16 19:43 - 2012-01-16 19:43 - 0004671 ____A C:\Users\PotatoHead_Desktop\Desktop\Attach.txt
2012-01-16 19:41 - 2012-01-16 19:37 - 0018671 ____A C:\Users\PotatoHead_Desktop\Desktop\DDS.txt
2012-01-16 19:36 - 2012-01-16 19:36 - 0607260 ____R (Swearware) C:\Users\PotatoHead_Desktop\Downloads\dds.com
2012-01-15 20:18 - 2009-07-14 04:20 - 0000000 ____D C:\Windows\System32\config\TxR
2012-01-14 22:21 - 2010-03-07 16:14 - 0000000 ____D C:\Program Files (x86)\Steam
2012-01-14 19:04 - 2012-01-14 19:04 - 0050477 ____A C:\Users\PotatoHead_Desktop\Downloads\Defogger.exe
2012-01-14 18:33 - 2012-01-14 18:33 - 0000000 ____D C:\Users\Test_User\AppData\Roaming\Mozilla
2012-01-14 18:33 - 2012-01-14 18:33 - 0000000 ____D C:\Users\Test_User\AppData\Local\Mozilla
2012-01-14 18:28 - 2012-01-14 18:28 - 0057952 ____A C:\Users\Test_User\AppData\Local\GDIPFONTCACHEV1.DAT
2012-01-14 18:28 - 2012-01-14 18:28 - 0000000 ____D C:\Users\Test_User\AppData\Roaming\ATI
2012-01-14 18:28 - 2012-01-14 18:28 - 0000000 ____D C:\Users\Test_User\AppData\Local\ATI
2012-01-14 18:27 - 2012-01-14 18:26 - 0000174 ___SH C:\Users\Test_User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
2012-01-14 18:26 - 2012-01-14 18:26 - 0000020 __ASH C:\Users\Test_User\ntuser.ini
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Vorlagen
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Startmenü
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Netzwerkumgebung
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Lokale Einstellungen
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Eigene Dateien
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Druckumgebung
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Documents\Eigene Videos
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Documents\Eigene Musik
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Documents\Eigene Bilder
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\AppData\Local\Verlauf
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\AppData\Local\Temporary Internet Files
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\AppData\Local\Anwendungsdaten
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 __SHD C:\Users\Test_User\Anwendungsdaten
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 ____D C:\Users\Test_User\AppData\LocalLow
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 ____D C:\Users\Test_User\AppData\Local\VirtualStore
2012-01-14 18:26 - 2012-01-14 18:26 - 0000000 ____D C:\users\Test_User
2012-01-14 17:49 - 2012-01-14 17:49 - 17268512 ____A (Sun Microsystems, Inc.) C:\Users\PotatoHead_Desktop\Downloads\jre-6u30-windows-x64 (1).exe
2012-01-14 17:48 - 2012-01-14 17:48 - 0910112 ____A (Sun Microsystems, Inc.) C:\Users\PotatoHead_Desktop\Downloads\jxpiinstall.exe
2012-01-14 17:47 - 2012-01-14 17:47 - 17159968 ____A (Sun Microsystems, Inc.) C:\Users\PotatoHead_Desktop\Downloads\jre-6u30-windows-i586-s.exe
2012-01-14 17:41 - 2012-01-14 17:41 - 17268512 ____A (Sun Microsystems, Inc.) C:\Users\PotatoHead_Desktop\Downloads\jre-6u30-windows-x64.exe
2012-01-14 17:35 - 2012-01-14 17:35 - 0879683 ____A C:\Users\PotatoHead_Desktop\Downloads\SecurityCheck (1).exe
2012-01-14 17:27 - 2012-01-14 17:27 - 0302592 ____A C:\Users\PotatoHead_Desktop\Downloads\0rc8znot.exe
2012-01-14 17:19 - 2012-01-17 20:59 - 0021730 ____A C:\Users\PotatoHead_Desktop\Desktop\ComboFix2.txt
2012-01-14 17:19 - 2012-01-17 20:59 - 0003031 ____A C:\Users\PotatoHead_Desktop\Desktop\Add-Remove Programs.txt
2012-01-14 17:19 - 2012-01-17 20:59 - 0000654 ____A C:\Users\PotatoHead_Desktop\Desktop\ComboFix-quarantined-files.txt
2012-01-14 17:19 - 2012-01-14 17:09 - 0000000 ____D C:\Windows\ERDNT
2012-01-14 17:19 - 2009-07-14 04:20 - 0000000 __RHD C:\users\Default
2012-01-14 17:19 - 2009-07-14 04:20 - 0000000 ___RD C:\users\Public
2012-01-14 15:56 - 2012-01-14 15:56 - 0000000 ____D C:\Program Files (x86)\ESET
2012-01-14 15:56 - 2009-07-14 06:32 - 0000000 ____D C:\Windows\Downloaded Program Files
2012-01-14 02:03 - 2012-01-14 02:03 - 0000284 ____A C:\repair.bat
2012-01-14 01:48 - 2012-01-14 01:48 - 10847608 ____A (Malwarebytes Corporation ) C:\Users\PotatoHead_Desktop\Downloads\mbam-setup-1.60.0.1800.exe
2012-01-14 01:48 - 2012-01-14 01:48 - 0001113 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2012-01-14 01:48 - 2012-01-14 01:48 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Roaming\Malwarebytes
2012-01-14 01:48 - 2012-01-14 01:48 - 0000000 ____D C:\Users\All Users\Malwarebytes
2012-01-14 01:48 - 2012-01-14 01:48 - 0000000 ____D C:\ProgramData\Malwarebytes
2012-01-14 01:48 - 2012-01-14 01:48 - 0000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-01-14 01:43 - 2012-01-14 01:43 - 0150612 ____A C:\Users\PotatoHead_Desktop\Downloads\OTL.Txt
2012-01-14 01:43 - 2012-01-14 01:43 - 0041168 ____A C:\Users\PotatoHead_Desktop\Downloads\Extras.Txt
2012-01-14 01:28 - 2012-01-14 01:28 - 0584192 ____A (OldTimer Tools) C:\Users\PotatoHead_Desktop\Downloads\OTL.exe
2012-01-14 01:27 - 2010-03-07 12:20 - 0000000 ____D C:\Program Files (x86)\MSI Afterburner
2012-01-14 01:24 - 2012-01-14 01:24 - 0001066 ____A C:\Users\PotatoHead_Desktop\Desktop\MSI Kombustor.lnk
2012-01-14 01:24 - 2012-01-14 01:24 - 0000000 ____D C:\Users\PotatoHead_Desktop\Downloads\MSIAfterburnerSetup210
2012-01-14 01:24 - 2012-01-14 01:24 - 0000000 ____D C:\Program Files (x86)\MSI Kombustor
2012-01-14 01:24 - 2012-01-14 01:23 - 25854771 ____A C:\Users\PotatoHead_Desktop\Downloads\MSIAfterburnerSetup210.zip
2012-01-14 01:15 - 2012-01-14 01:15 - 0513160 ____A (AMD Inc.) C:\Users\PotatoHead_Desktop\Downloads\amd_catalyst_11.12_cap2.exe
2012-01-13 20:29 - 2012-01-13 20:29 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Local\ESET
2012-01-13 18:26 - 2010-03-07 18:37 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Roaming\vlc
2012-01-10 21:01 - 2011-12-27 20:37 - 0000000 ____D C:\Users\PotatoHead_Desktop\Downloads\skyrim
2012-01-10 19:46 - 2010-03-07 03:14 - 54008112 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2012-01-08 14:41 - 2011-10-29 13:36 - 0001120 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1815020974-3984948832-1307443358-1001Core.job
2012-01-06 21:06 - 2012-01-06 21:06 - 0000000 ____D C:\Users\PotatoHead_Desktop\Downloads\skse_1_04_02
2012-01-06 20:53 - 2011-10-28 16:58 - 0043626 ____A C:\shared.log
2012-01-06 20:51 - 2011-10-07 11:31 - 0000000 ____D C:\Program Files (x86)\Origin
2012-01-06 20:44 - 2011-10-07 11:31 - 0002680 ____A C:\Windows\KB893803v2.log
2011-12-29 14:22 - 2010-03-07 03:00 - 0000000 ____D C:\Program Files (x86)\Mozilla Firefox
2011-12-28 21:46 - 2011-12-28 21:31 - 0000401 ____A C:\Users\PotatoHead_Desktop\d3d_antilag.log
2011-12-28 21:31 - 2010-03-06 19:52 - 0000000 ____D C:\users\PotatoHead_Desktop
2011-12-28 21:13 - 2011-12-28 21:13 - 0001541 ____A C:\Users\PotatoHead_Desktop\Desktop\skyrim - Verknüpfung.lnk
2011-12-28 20:24 - 2011-12-28 20:24 - 0001907 ____A C:\Users\PotatoHead_Desktop\Desktop\SkyrimLauncher.exe - Verknüpfung.lnk
2011-12-28 20:11 - 2011-12-28 20:11 - 0000000 ____D C:\Users\All Users\ESET
2011-12-28 20:11 - 2011-12-28 20:11 - 0000000 ____D C:\ProgramData\ESET
2011-12-28 20:00 - 2010-03-07 12:59 - 0642841 ____A C:\Windows\DirectX.log
2011-12-27 23:11 - 2010-05-17 20:43 - 0000000 ____D C:\Users\PotatoHead_Desktop\Desktop\Games
2011-12-22 15:49 - 2010-12-26 18:08 - 0000000 ____D C:\AMD
2011-12-22 15:47 - 2011-12-22 15:47 - 0000000 ____D C:\Users\All Users\ATI
2011-12-22 15:47 - 2011-12-22 15:47 - 0000000 ____D C:\ProgramData\ATI
2011-12-22 15:47 - 2011-12-22 15:47 - 0000000 ____D C:\Program Files (x86)\AMD APP
2011-12-22 15:46 - 2010-08-30 15:14 - 0000000 ____D C:\Program Files\ATI Technologies
2011-12-22 15:36 - 2011-12-22 15:36 - 114931120 ____A (Advanced Micro Devices, Inc.) C:\Users\PotatoHead_Desktop\Downloads\11-12_vista64_win7_64_dd_ccc_ocl.exe
2011-12-22 15:36 - 2011-12-22 15:36 - 0511024 ____A (AMD Inc.) C:\Users\PotatoHead_Desktop\Downloads\amd_catalyst_11.12_cap1.exe
2011-12-19 22:47 - 2010-03-09 13:38 - 0280904 ____A C:\Windows\SysWOW64\PnkBstrB.xtr
2011-12-19 22:47 - 2010-03-09 13:28 - 0280904 ____A C:\Windows\SysWOW64\PnkBstrB.exe
2011-12-19 21:42 - 2010-03-09 13:28 - 0280904 ____A C:\Windows\SysWOW64\PnkBstrB.ex0
2011-12-19 19:32 - 2010-04-03 17:04 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Roaming\Mumble
2011-12-17 17:24 - 2011-12-17 17:24 - 0000000 ____D C:\Users\PotatoHead_Desktop\Downloads\Post_Process_Injector_2_0_Manual-131
2011-12-17 17:13 - 2009-07-14 04:20 - 0000000 ____D C:\Windows\rescache
2011-12-17 16:45 - 2010-03-07 18:44 - 0000000 ____D C:\Windows\SysWOW64\directx
2011-12-15 23:43 - 2011-12-15 23:43 - 0000000 ____D C:\Windows\System32\appmgmt
2011-12-15 23:40 - 2011-09-29 12:54 - 0000000 ____D C:\Users\PotatoHead_Desktop\Documents\FIFA 12
2011-12-15 20:14 - 2010-03-09 13:28 - 0075136 ____A C:\Windows\SysWOW64\PnkBstrA.exe
2011-12-15 19:35 - 2009-07-14 05:45 - 0276360 ____A C:\Windows\System32\FNTCACHE.DAT
2011-12-15 19:34 - 2011-10-07 11:52 - 0000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2011-12-15 00:21 - 2010-11-01 23:54 - 0000000 ____D C:\Program Files (x86)\EA Games
2011-12-15 00:19 - 2010-03-07 02:09 - 0000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2011-12-15 00:15 - 2011-12-14 23:55 - 0000000 ____D C:\Users\PotatoHead_Desktop\Documents\Battlefield Play4Free
2011-12-14 23:58 - 2010-03-09 13:38 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Local\PunkBuster
2011-12-14 18:21 - 2009-07-14 04:20 - 0000000 ____D C:\Windows\SysWOW64\de-DE
2011-12-14 18:21 - 2009-07-14 04:20 - 0000000 ____D C:\Windows\System32\de-DE
2011-12-10 15:24 - 2012-01-14 01:48 - 0023152 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2011-12-01 19:03 - 2011-12-01 19:02 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Local\Ubisoft Game Launcher
2011-12-01 19:02 - 2011-12-01 19:02 - 0000000 ____D C:\Users\PotatoHead_Desktop\Documents\Assassin's Creed Revelations
2011-12-01 19:02 - 2010-04-09 16:55 - 0000000 ____D C:\Users\All Users\Ubisoft
2011-12-01 19:02 - 2010-04-09 16:55 - 0000000 ____D C:\ProgramData\Ubisoft
2011-12-01 18:35 - 2010-04-09 16:44 - 0000000 ____D C:\Program Files (x86)\Ubisoft
2011-11-28 23:48 - 2011-11-28 23:48 - 0000000 ____D C:\Users\PotatoHead_Desktop\Documents\ANNO 2070
2011-11-28 23:14 - 2010-04-09 16:55 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Roaming\Ubisoft
2011-11-28 19:47 - 2011-11-28 19:47 - 0000000 ____D C:\Windows\System32\Macromed
2011-11-28 19:47 - 2011-07-07 19:57 - 0414368 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2011-11-28 19:09 - 2011-11-28 19:09 - 0570046 ____A C:\Users\PotatoHead_Desktop\Downloads\DFCRC13.zip
2011-11-28 19:04 - 2011-11-28 19:04 - 0000000 ____D C:\Users\PotatoHead_Desktop\Downloads\cpu-z-159
2011-11-24 19:39 - 2010-03-07 16:39 - 0000000 ___RD C:\Games
2011-11-24 05:52 - 2011-12-14 18:21 - 3145216 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2011-11-23 22:45 - 2010-04-03 17:15 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Roaming\Skype
2011-11-19 23:31 - 2009-07-14 06:08 - 0032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2011-11-19 23:09 - 2010-03-07 02:47 - 0000000 ____D C:\Program Files (x86)\ATI Technologies
2011-11-19 22:44 - 2011-11-19 22:44 - 0000000 ____D C:\Users\PotatoHead_Desktop\Documents\Rockstar Games
2011-11-19 22:44 - 2011-11-11 02:03 - 0000000 ____D C:\LANoire
2011-11-19 15:58 - 2012-01-14 19:11 - 0077312 ____A (Microsoft Corporation) C:\Windows\System32\packager.dll
2011-11-19 15:01 - 2012-01-14 19:11 - 0067072 ____A (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2011-11-17 19:02 - 2010-05-17 20:44 - 0000000 ____D C:\Users\PotatoHead_Desktop\Desktop\Programme
2011-11-17 07:49 - 2012-01-15 18:35 - 0152432 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2011-11-17 07:49 - 2012-01-15 18:35 - 0095600 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys
2011-11-17 07:44 - 2012-01-15 18:35 - 0459232 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2011-11-17 07:41 - 2012-01-10 19:45 - 1731920 ____A (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2011-11-17 07:35 - 2012-01-15 18:35 - 1447936 ____A (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2011-11-17 07:35 - 2012-01-15 18:35 - 0395776 ____A (Microsoft Corporation) C:\Windows\System32\webio.dll
2011-11-17 07:35 - 2012-01-15 18:35 - 0340992 ____A (Microsoft Corporation) C:\Windows\System32\schannel.dll
2011-11-17 07:35 - 2012-01-15 18:35 - 0136192 ____A (Microsoft Corporation) C:\Windows\System32\sspicli.dll
2011-11-17 07:35 - 2012-01-15 18:35 - 0029184 ____A (Microsoft Corporation) C:\Windows\System32\sspisrv.dll
2011-11-17 07:35 - 2012-01-15 18:35 - 0028160 ____A (Microsoft Corporation) C:\Windows\System32\secur32.dll
2011-11-17 07:33 - 2012-01-15 18:35 - 0031232 ____A (Microsoft Corporation) C:\Windows\System32\lsass.exe
2011-11-17 06:38 - 2012-01-10 19:45 - 1292080 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2011-11-17 06:35 - 2012-01-15 18:35 - 0314880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2011-11-17 06:34 - 2012-01-15 18:35 - 0224768 ____A (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2011-11-17 06:34 - 2012-01-15 18:35 - 0022016 ____A (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2011-11-17 06:28 - 2012-01-15 18:35 - 0096768 ____A (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2011-11-15 19:32 - 2011-11-15 19:32 - 0000000 ____D C:\Program Files\ESET
2011-11-15 19:24 - 2010-04-03 17:14 - 0000000 ___RD C:\Program Files (x86)\Skype
2011-11-15 14:29 - 2010-03-06 19:34 - 0270720 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2011-11-12 17:16 - 2011-11-12 17:01 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Local\Skyrim
2011-11-12 17:01 - 2010-03-08 15:06 - 0000000 ____D C:\Users\PotatoHead_Desktop\Documents\My Games
2011-11-12 01:40 - 2011-11-12 01:40 - 0001080 ____A C:\Windows\System32\settingsbkup.sfm
2011-11-12 01:40 - 2011-11-12 01:40 - 0001080 ____A C:\Windows\System32\settings.sfm
2011-11-11 19:51 - 2011-10-21 21:30 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Roaming\Bioshock
2011-11-11 17:11 - 2011-03-30 19:11 - 0000000 ____D C:\Program Files (x86)\EASEUS
2011-11-11 17:05 - 2010-03-07 12:25 - 0000000 ____D C:\Program Files (x86)\TrueCrypt
2011-11-11 17:03 - 2011-11-11 17:03 - 0000032 ____A C:\Windows\SysWOW64\EUOD.DAT
2011-11-11 03:20 - 2011-11-07 20:24 - 0000000 ____D C:\Users\PotatoHead_Desktop\Documents\ANNO 2070 Demo
2011-11-11 02:19 - 2011-11-11 02:19 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Local\Chromium
2011-11-11 02:03 - 2011-11-11 02:03 - 0000000 ____D C:\Users\All Users\Rockstar Games
2011-11-11 02:03 - 2011-11-11 02:03 - 0000000 ____D C:\ProgramData\Rockstar Games
2011-11-10 17:57 - 2011-11-10 17:57 - 0000000 ____D C:\Program Files (x86)\Smart Projects
2011-11-10 04:45 - 2011-11-10 04:45 - 10567680 ____A (Advanced Micro Devices, Inc.) C:\Windows\System32\Drivers\atikmdag.sys
2011-11-10 04:20 - 2011-11-10 04:20 - 25218048 ____A (Advanced Micro Devices, Inc.) C:\Windows\System32\atio6axx.dll
2011-11-10 04:17 - 2011-11-10 04:17 - 0208016 ____A C:\Windows\SysWOW64\atiapfxx.blb
2011-11-10 04:17 - 2011-11-10 04:17 - 0208016 ____A C:\Windows\System32\atiapfxx.blb
2011-11-10 04:17 - 2011-11-10 04:17 - 0159744 ____A (Advanced Micro Devices, Inc.) C:\Windows\System32\atiapfxx.exe
2011-11-10 04:16 - 2011-10-26 03:05 - 0774656 ____A (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2011-11-10 04:15 - 2010-08-04 02:54 - 0927232 ____A (Advanced Micro Devices, Inc. ) C:\Windows\System32\aticfx64.dll
2011-11-10 04:12 - 2011-11-10 04:12 - 0516608 ____A (AMD) C:\Windows\System32\atieclxx.exe
2011-11-10 04:12 - 2011-11-10 04:12 - 0466944 ____A (Advanced Micro Devices, Inc.) C:\Windows\System32\ATIDEMGX.dll
2011-11-10 04:11 - 2011-11-10 04:11 - 0204288 ____A (AMD) C:\Windows\System32\atiesrxx.exe
2011-11-10 04:10 - 2011-11-10 04:10 - 0120320 ____A (AMD) C:\Windows\System32\atitmm64.dll
2011-11-10 04:09 - 2011-11-10 04:09 - 0423424 ____A (ATI Technologies, Inc.) C:\Windows\System32\atipdl64.dll
2011-11-10 04:09 - 2011-11-10 04:09 - 0360448 ____A (ATI Technologies, Inc.) C:\Windows\SysWOW64\atipdlxx.dll
2011-11-10 04:09 - 2011-11-10 04:09 - 0278528 ____A (ATI Technologies, Inc.) C:\Windows\SysWOW64\Oemdspif.dll
2011-11-10 04:09 - 2011-11-10 04:09 - 0059392 ____A (ATI Technologies, Inc.) C:\Windows\System32\atiedu64.dll
2011-11-10 04:09 - 2011-11-10 04:09 - 0043520 ____A (ATI Technologies, Inc.) C:\Windows\SysWOW64\ati2edxx.dll
2011-11-10 04:09 - 2011-11-10 04:09 - 0021504 ____A (AMD) C:\Windows\System32\atimuixx.dll
2011-11-10 04:06 - 2011-11-10 04:06 - 6077952 ____A (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll
2011-11-10 03:58 - 2011-11-10 03:58 - 18996224 ____A (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atioglxx.dll
2011-11-10 03:51 - 2010-08-04 02:37 - 7405056 ____A (Advanced Micro Devices, Inc. ) C:\Windows\System32\atidxx64.dll
2011-11-10 03:40 - 2011-11-10 03:40 - 4061696 ____A (Advanced Micro Devices, Inc. ) C:\Windows\System32\atiumd6a.dll
2011-11-10 03:40 - 2011-11-10 03:40 - 1828864 ____A (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdmv.dll
2011-11-10 03:40 - 2011-11-10 03:40 - 1113088 ____A (Advanced Micro Devices, Inc. ) C:\Windows\System32\atiumd6v.dll
2011-11-10 03:36 - 2011-11-10 03:36 - 2043200 ____A C:\Windows\System32\atiumd6a.cap
2011-11-10 03:36 - 2011-11-10 03:36 - 0204960 ____A C:\Windows\SysWOW64\ativvsvl.dat
2011-11-10 03:36 - 2011-11-10 03:36 - 0204960 ____A C:\Windows\System32\ativvsvl.dat
2011-11-10 03:36 - 2011-11-10 03:36 - 0157152 ____A C:\Windows\SysWOW64\ativvsva.dat
2011-11-10 03:36 - 2011-11-10 03:36 - 0157152 ____A C:\Windows\System32\ativvsva.dat
2011-11-10 03:34 - 2011-11-10 03:34 - 13552640 ____A (Advanced Micro Devices Inc.) C:\Windows\System32\aticaldd64.dll
2011-11-10 03:34 - 2011-11-10 03:34 - 0051200 ____A (Advanced Micro Devices Inc.) C:\Windows\System32\aticalrt64.dll
2011-11-10 03:34 - 2011-11-10 03:34 - 0046080 ____A (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalrt.dll
2011-11-10 03:34 - 2011-11-10 03:34 - 0044544 ____A (Advanced Micro Devices Inc.) C:\Windows\System32\aticalcl64.dll
2011-11-10 03:34 - 2011-11-10 03:34 - 0044032 ____A (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalcl.dll
2011-11-10 03:33 - 2011-10-26 02:35 - 5852672 ____A (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdag.dll
2011-11-10 03:29 - 2011-11-10 03:29 - 11300864 ____A (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticaldd.dll
2011-11-10 03:29 - 2011-10-26 02:32 - 4200960 ____A (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdva.dll
2011-11-10 03:28 - 2011-11-10 03:28 - 2044928 ____A C:\Windows\SysWOW64\atiumdva.cap
2011-11-10 03:24 - 2011-11-10 03:24 - 7439360 ____A (Advanced Micro Devices, Inc. ) C:\Windows\System32\atiumd64.dll
2011-11-10 03:18 - 2010-02-03 04:23 - 0058880 ____A (AMD) C:\Windows\System32\coinst.dll
2011-11-10 03:13 - 2011-11-10 03:13 - 0494592 ____A (Advanced Micro Devices, Inc.) C:\Windows\System32\atiadlxx.dll
2011-11-10 03:13 - 2011-11-10 03:13 - 0039936 ____A (Advanced Micro Devices, Inc. ) C:\Windows\System32\atig6txx.dll
2011-11-10 03:13 - 2011-11-10 03:13 - 0017408 ____A (Advanced Micro Devices, Inc. ) C:\Windows\System32\atig6pxx.dll
2011-11-10 03:13 - 2011-11-10 03:13 - 0014336 ____A (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiglpxx.dll
2011-11-10 03:13 - 2011-11-10 03:13 - 0014336 ____A (Advanced Micro Devices, Inc. ) C:\Windows\System32\atiglpxx.dll
2011-11-10 03:13 - 2010-02-03 04:24 - 0348160 ____A (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2011-11-10 03:12 - 2011-11-10 03:12 - 0325632 ____A (Advanced Micro Devices, Inc.) C:\Windows\System32\Drivers\atikmpag.sys
2011-11-10 03:12 - 2011-11-10 03:12 - 0032768 ____A (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2011-11-10 03:11 - 2011-11-10 03:11 - 0054784 ____A (Advanced Micro Devices, Inc. ) C:\Windows\System32\atimpc64.dll
2011-11-10 03:11 - 2011-11-10 03:11 - 0054784 ____A (Advanced Micro Devices, Inc. ) C:\Windows\System32\amdpcom64.dll
2011-11-10 03:11 - 2011-11-10 03:11 - 0053760 ____A (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2011-11-10 03:11 - 2011-11-10 03:11 - 0053760 ____A (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2011-11-10 03:11 - 2011-11-10 03:11 - 0039424 ____A (Advanced Micro Devices, Inc. ) C:\Windows\System32\atiu9p64.dll
2011-11-10 03:11 - 2011-11-10 03:11 - 0032256 ____A (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiuxpag.dll
2011-11-10 03:11 - 2011-10-12 20:29 - 0029184 ____A (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiu9pag.dll
2011-11-10 03:11 - 2010-08-04 02:15 - 0041984 ____A (Advanced Micro Devices, Inc. ) C:\Windows\System32\atiuxp64.dll
2011-11-10 03:10 - 2011-11-10 03:10 - 0053248 ____A (ATI Technologies Inc.) C:\Windows\System32\Drivers\ati2erec.dll
2011-11-09 22:39 - 2011-11-09 22:39 - 17442304 ____A (Advanced Micro Devices Inc.) C:\Windows\System32\amdocl64.dll
2011-11-09 22:39 - 2011-11-09 22:39 - 0069632 ____A C:\Windows\System32\OpenVideo64.dll
2011-11-09 22:39 - 2011-11-09 22:39 - 0061952 ____A C:\Windows\System32\OVDecode64.dll
2011-11-09 22:39 - 2011-11-09 22:39 - 0059904 ____A C:\Windows\SysWOW64\OpenVideo.dll
2011-11-09 22:39 - 2011-11-09 22:39 - 0054784 ____A C:\Windows\SysWOW64\OVDecode.dll
2011-11-09 22:38 - 2011-11-09 22:38 - 14375936 ____A (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll
2011-11-09 22:37 - 2011-11-09 22:37 - 0044032 ____A (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2011-11-09 20:11 - 2009-07-14 04:20 - 0000000 ____D C:\Program Files\Common Files\System
2011-11-09 19:50 - 2011-11-09 19:50 - 0000000 ____D C:\Program Files (x86)\Rockstar Games
2011-11-09 15:57 - 2011-08-29 15:15 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Local\dxhr
2011-11-09 15:52 - 2010-03-23 00:22 - 0000000 ____D C:\Program Files (x86)\Ray Adams
2011-11-08 23:33 - 2011-11-08 23:33 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Local\201280
2011-11-08 23:29 - 2011-08-27 20:15 - 0000000 ____D C:\Program Files (x86)\Square Enix
2011-11-08 20:27 - 2010-03-07 13:48 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Roaming\TrueCrypt
2011-11-07 21:49 - 2010-11-02 00:44 - 0230864 ____A (TrueCrypt Foundation) C:\Windows\System32\Drivers\truecrypt.sys
2011-11-05 06:32 - 2011-12-14 18:21 - 0002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2011-11-05 05:26 - 2011-12-14 18:21 - 0002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2011-11-04 03:38 - 2011-12-14 18:21 - 17786368 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2011-11-04 02:59 - 2011-12-14 18:21 - 10886656 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2011-11-04 02:53 - 2011-12-14 18:22 - 2309120 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2011-11-04 02:46 - 2011-12-14 18:22 - 1345536 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2011-11-04 02:44 - 2011-12-14 18:22 - 1493504 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2011-11-04 02:44 - 2011-12-14 18:22 - 1390080 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2011-11-04 02:43 - 2011-12-14 18:22 - 0237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2011-11-04 02:41 - 2011-12-14 18:22 - 0085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2011-11-04 02:39 - 2011-12-14 18:22 - 0818688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2011-11-04 02:36 - 2011-12-14 18:22 - 2144256 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2011-11-04 02:35 - 2011-12-14 18:22 - 0096256 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2011-11-04 02:34 - 2011-12-14 18:22 - 2382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2011-11-04 02:30 - 2011-12-14 18:22 - 0248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2011-11-04 00:02 - 2011-12-14 18:21 - 12279808 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2011-11-03 23:47 - 2011-12-14 18:22 - 1798144 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2011-11-03 23:46 - 2011-12-14 18:21 - 9705472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2011-11-03 23:40 - 2011-12-14 18:22 - 1427456 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2011-11-03 23:40 - 2011-12-14 18:22 - 1103360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2011-11-03 23:39 - 2011-12-14 18:22 - 1127424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2011-11-03 23:38 - 2011-12-14 18:22 - 0231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2011-11-03 23:37 - 2011-12-14 18:22 - 0065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2011-11-03 23:34 - 2011-12-14 18:22 - 0716800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2011-11-03 23:32 - 2011-12-14 18:22 - 1792000 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2011-11-03 23:32 - 2011-12-14 18:22 - 0072704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2011-11-03 23:31 - 2011-12-14 18:22 - 2382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2011-11-03 23:28 - 2011-12-14 18:22 - 0176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2011-11-03 18:51 - 2010-04-03 17:04 - 0000000 ____D C:\Program Files (x86)\Mumble
2011-11-01 11:47 - 2011-11-01 11:47 - 0275984 ____A C:\Windows\Minidump\110111-29374-01.dmp
2011-11-01 11:47 - 2011-05-03 17:46 - 461238864 ____A C:\Windows\MEMORY.DMP
2011-11-01 11:47 - 2011-05-03 17:46 - 0000000 ____D C:\Windows\Minidump
2011-10-31 18:36 - 2010-03-07 02:46 - 0000000 ____D C:\ATI
2011-10-30 14:49 - 2011-10-30 14:37 - 0000000 ____D C:\Users\PotatoHead_Desktop\Documents\Battlefield Heroes
2011-10-30 14:10 - 2011-10-30 14:10 - 0275984 ____A C:\Windows\Minidump\103011-32245-01.dmp
2011-10-30 00:55 - 2011-10-30 00:55 - 0275984 ____A C:\Windows\Minidump\103011-33446-01.dmp
2011-10-29 18:41 - 2011-10-29 16:35 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Local\ESN Sonar
2011-10-29 14:20 - 2010-03-07 02:34 - 0000000 ____D C:\Users\All Users\Creative
2011-10-29 14:20 - 2010-03-07 02:34 - 0000000 ____D C:\ProgramData\Creative
2011-10-29 14:10 - 2010-03-07 02:34 - 0000000 ____D C:\Program Files\Creative
2011-10-29 14:10 - 2010-03-07 02:34 - 0000000 ____D C:\Program Files (x86)\Creative
2011-10-29 14:03 - 2010-03-07 02:34 - 0000000 ___HD C:\Program Files (x86)\Creative Installation Information
2011-10-29 14:02 - 2010-03-07 02:34 - 0466520 ____A (Creative Labs) C:\Windows\System32\wrap_oal.dll
2011-10-29 14:02 - 2010-03-07 02:34 - 0445016 ____A (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2011-10-29 14:02 - 2010-03-07 02:34 - 0123480 ____A (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\System32\OpenAL32.dll
2011-10-29 14:02 - 2010-03-07 02:34 - 0109144 ____A (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2011-10-29 14:02 - 2010-03-07 02:34 - 0000159 __RAH C:\Windows\ctfile.rfc
2011-10-29 14:02 - 2010-03-07 02:33 - 0000000 ____D C:\Windows\System32\Data
2011-10-29 13:59 - 2011-10-29 13:57 - 40184120 ____A (Creative Technology Ltd) C:\Users\PotatoHead_Desktop\Downloads\SBXF_PCDRVBETA_US_2_18_0015A.exe
2011-10-29 13:59 - 2011-10-29 13:55 - 64536808 ____A (Creative Technology Ltd) C:\Users\PotatoHead_Desktop\Downloads\CSL_PCAPPBETA_LB_2_61_49.exe
2011-10-29 13:57 - 2011-10-29 13:56 - 10199136 ____A (Creative Technology Ltd) C:\Users\PotatoHead_Desktop\Downloads\ALMY_PCAPP_BETA_LB_1_43_06.exe
2011-10-29 13:46 - 2011-10-29 13:46 - 0275984 ____A C:\Windows\Minidump\102911-30529-01.dmp
2011-10-29 13:37 - 2011-10-29 13:36 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Local\Google
2011-10-29 13:16 - 2011-10-29 13:16 - 0000000 ____D C:\Users\PotatoHead_Desktop\Documents\Battlefield 3
2011-10-29 12:34 - 2011-10-29 12:33 - 0000000 ____D C:\PB
2011-10-29 11:52 - 2011-10-07 11:31 - 0000000 ____D C:\Program Files (x86)\Origin Games
2011-10-29 11:23 - 2010-03-06 19:52 - 0000174 __ASH C:\Users\PotatoHead_Desktop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
2011-10-28 18:30 - 2010-11-28 17:37 - 0000000 ___HD C:\Windows\msdownld.tmp
2011-10-28 16:57 - 2011-10-07 11:31 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Roaming\Origin
2011-10-28 16:57 - 2011-10-07 11:31 - 0000000 ____D C:\Users\PotatoHead_Desktop\AppData\Local\Origin
2011-10-28 16:55 - 2011-02-02 21:40 - 0157472 ____A (Sun Microsystems, Inc.) C:\Windows\SysWOW64\javaws.exe
2011-10-28 16:55 - 2011-02-02 21:40 - 0145184 ____A (Sun Microsystems, Inc.) C:\Windows\SysWOW64\javaw.exe
2011-10-28 16:55 - 2011-02-02 21:40 - 0145184 ____A (Sun Microsystems, Inc.) C:\Windows\SysWOW64\java.exe
2011-10-28 16:55 - 2010-08-12 21:43 - 0472808 ____A (Sun Microsystems, Inc.) C:\Windows\SysWOW64\deployJava1.dll
2011-10-26 06:25 - 2012-01-14 19:11 - 1572864 ____A (Microsoft Corporation) C:\Windows\System32\quartz.dll
2011-10-26 06:25 - 2012-01-14 19:11 - 0366592 ____A (Microsoft Corporation) C:\Windows\System32\qdvd.dll
2011-10-26 06:21 - 2011-12-14 18:21 - 0043520 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2011-10-26 05:32 - 2012-01-14 19:11 - 1328128 ____A (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2011-10-26 05:32 - 2012-01-14 19:11 - 0514560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2011-10-25 21:21 - 2011-10-25 21:21 - 0066560 ____A C:\Windows\System32\OVDecoder64.dll
2011-10-25 21:21 - 2011-10-25 21:21 - 0056832 ____A C:\Windows\SysWOW64\OVDecoder.dll
2011-10-21 22:47 - 2011-11-11 17:11 - 0025224 ____A (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\System32\fbnative.exe
2011-10-21 22:46 - 2011-11-11 17:12 - 0189576 ____A (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\System32\Drivers\EuFdDisk.sys
2011-10-21 22:46 - 2011-11-11 17:12 - 0050312 ____A C:\Windows\System32\Drivers\EUBKMON.sys
2011-10-21 22:46 - 2011-03-30 19:12 - 0044680 ____A (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\System32\Drivers\eubakup.sys
2011-10-21 22:46 - 2011-03-30 19:12 - 0019592 ____A (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\System32\Drivers\eudskacs.sys
2011-10-21 22:00 - 2011-10-21 21:30 - 0000000 ____D C:\Users\PotatoHead_Desktop\Documents\Bioshock
2011-10-21 21:14 - 2011-10-21 21:14 - 0000000 ____D C:\Program Files (x86)\2K Games
2011-10-21 20:30 - 2011-10-21 20:30 - 0243168 ____A C:\Windows\System32\atiicdxx.dat
2011-10-21 20:16 - 2011-10-21 20:16 - 1843200 ____A (Multicore Ware) C:\Windows\SysWOW64\SlotMaximizerBe.dll
2011-10-21 20:15 - 2011-10-21 20:15 - 0104448 ____A (Multicore Ware) C:\Windows\SysWOW64\SlotMaximizerAg.dll
2011-10-21 20:12 - 2011-10-21 20:12 - 2763264 ____A (Multicore Ware) C:\Windows\System32\SlotMaximizerBe.dll
2011-10-21 20:07 - 2011-10-21 20:07 - 0125440 ____A (Multicore Ware) C:\Windows\System32\SlotMaximizerAg.dll

========================= Known DLLs (Whitelisted) ============


========================= Bamital & volsnap Check ============

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

========================= Memory info ======================

Percentage of memory in use: 14%
Total physical RAM: 4095.18 MB
Available physical RAM: 3502.15 MB
Total Pagefile: 4093.32 MB
Available Pagefile: 3494.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.9 MB

======================= Partitions =========================

2 Drive c: () (Fixed) (Total:465.66 GB) (Free:206.13 GB) NTFS
3 Drive e: (GRMCPRXFRER_DE_DVD) (CDROM) (Total:2.97 GB) (Free:0 GB) UDF
5 Drive g: () (Removable) (Total:1.86 GB) (Free:1.86 GB) FAT32
6 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
7 Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 465 GB 0 B
Datentr„ger 1 Online 1906 MB 0 B

Datentr„gerpartitionierung wird beendet...
==========================================================

Last Boot: 2012-01-14 20:34

======================= End Of Log ==========================

Öffne die Internetoptionen über Start – Systemsteuerung – Netzwerk und Internet – Internetoptionen
Wählen Sie hier Sicherheit und klicke auf Standardstufe.

Downloade dir Farbar's Service Scanner neu und versuche diese zu starten.

Hilft nicht.
Zwar war die Sicherheitsstufe auf Benutzerdefiniert eingestellt,aber die Standardstufe bringt keine Besserung. Zudem ist der geschützte Modus unter Sicherheit deaktiviert...

Sonst irgendwelche anderen Probleme ?
Wie Google Suchumleitungen und dergleichen. Die Logs scheinen vorerst mal OK

Nein. Mir ist bis auf bisher aufgezähltes nichts weiter aufgefallen. Browser gehen soweit ohne Probleme, egal ob IE,FF oder Chrome...
Also ich vermute, dass es evtl. am letzten Windows Update lag/liegt. Danach war der Rechner ein paar Tage aus und danach kamen diese Probleme...
Hatte etwa noch eine Woche vorher 2 fremde Sticks dran (zum Bilder hin und her kopieren), aber ESET hat dabei nichts gefunden...
Autoplay war wohl an...

Eventuell schon beantwortet, aber ich muss nochmal sicher stellen.
Du kannst alle Dateien im abgesicherten Modus ausführen, nur im Normalmodus gehen nur keine .exe Dateien oder andere auch nicht ?


Lass mal FSS.com im Abgesicherten Modus laufen.

Puuuh, bin mir jetzt nicht ganz sicher, was du mit anderen Dateien außer .exe meinst?!
Also die FSS.com ging ja auch nicht. Ob sich nun alle Treiber laden und auch .dll Dateien auslesen lassen weiss ich nicht. Wie könnte ich das testen?
FSS.com im abgesicherten Modus kommt dann wieder heute abend...

Mfg...

FSS.txt

Farbar Service Scanner Version: 18-01-2012 01
Ran by PotatoHead_Desktop (administrator) on 20-01-2012 at 18:46:28
Microsoft Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Nerwork
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Yahoo IP is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============
SDRSVC Service is not running. Checking service configuration:
The start type of SDRSVC service is OK.
The ImagePath of SDRSVC service is OK.
The ServiceDll of SDRSVC service is OK.

VSS Service is not running. Checking service configuration:
The start type of VSS service is OK.
The ImagePath of VSS service is OK.


System Restore Disabled Policy:
========================


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

Also im abgesicherten Modus geht alles ?

Deinstalliere bitte einmal ESET und berichte wie es mit .exe Dateien im Normalmodus aussieht.

Unglaublicherweise funktioniert nun wieder alles.
Firewall ist an, Update konnte ich gerade ausführen, Origin Update funktioniert, ein Grafikkarten Update ging auch.
Oh man, was mach ich jetzt? ESET ist eigentlich ein gutes Programm; habs mir letztes Jahr extra gekauft!

Ich mag ESET auch bzw wird deren Suite sehr hoch angesehen bei uns in der Szene ( jeder hat aber auch seine eigene Meinung )


Ich würde jetzt erstmal versuchen, ESET wieder zu installieren. Wenn dann das Problem erneut auftaucht, wende dich an deren Support. Dieser steht dir nämlich zu und können sicher schneller das Problem lösen als ich ( Stichwort Update ).

OK, seit der Neuinstallation funktioniert wieder alles einwandfrei. Wusste doch gleich dass es kein Schädling sein kann :)
Auf jedenfall Vielen Dank für die schnelle und ausführliche Unterstützung! Wieder ein paar Tools mehr kennengelernt.

Mfg...

Manchmal sollte ich dann doch einfach mal auf meinen Bauch hören. Hatte ich länger schon unter Verdacht, aber diese "Fehlermeldung" ist ein typisches Symptom einer mir ganz gut bekannten ( gehassten ) Infektion.

btw, diese Tools sind keine Spielzeuge.



Bitte folge noch den letzten paar Schritten.


Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.



Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Alles erledigt. Vielen Dank nochmal...
Mfg...

Froh das wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Hallo,
nach einiger Zeit trat bei mir das Problem wieder auf. Dabei is mir aufgefallen, dass die Symptome nach dem aktvieren von Host Intrusion Prevention System (HIPS) bei ESET Nod Antivirus auftraten. Nach dem Ausschalten ging wieder alles. Nur für alle, die das gleiche Problem bekommen sollten...

Mfg...