Trojaner-Board - Hartnäckiges Problem durch Malware/Hardware!

Hallo zusammen,

ich habe ein meiner Meinung nach sehr komplexes Problem, die Beschreibung
ist auch nicht in 2 Sätzen zusammenzufassen daher bitte Ich um Geduld beim Lesen.

Ebenfalls bin ich mir nicht sicher ob ich ein Problem mit Trojanern/Malware habe oder einen Hardwareschaden, trotzdem versuche ich hier mal mein Glück.

Vorab meine Konfiguration:

AMD Phenom II X4 955 Processor 3.20 GHZ
8GB Ram (2x Kingston Value Ram, 2x Corsair XMS3 4GB)
Radeon HD 5400 Grafikkarte
Asus M5A97 AM3+ Mainboard
Seagate 1TB HDD, Western Digital 1TB HDD
Windows 7 Enterprise Edition
Avast Antivirus

Wichtig:

Bis zum Auftreten des Problems lief der Rechner seit Zusammenbau vor 1 Jahr ohne Änderung der Hardwarekonfiguraion einwandfrei.

Nun zu meinem Problem:

Mein Rechner hing sich beim Spielen von Torchlight plötzlich auf (Im Spielbildschirm tat sich nichts mehr), Ich kam auch nicht mehr in den Windows Desktop. Was funktioniert hatte, war über Strg+Alt+Entf in den Taskmanager zu gelangen und das Spiel so zu beenden. Nun habe ich mir nichts weiter dabei gedacht außer das dies ein seltenes Phänomen ist, da mein Rechner eigentlich nie abstürzt auch nicht bei hunderten
Stunden Diablo3 oder sonstiger Arbeit.

Kurz darauf war Ich bei Facebook online und habe ein Spiel dort am laufen gehabt. Hier hatte Ich schon bemerkt, das es sehr rucklig läuft und
es viele "Ruckler" beim Ton gibt. Dies führte nach 30 Sekunden zu einem Absturz von Google Chrome und einem dauerhaften schrägen Piepston aus den Lautsprechern (nicht PC Speaker!)

Daraufhin habe Ich den Rechner mal neugestartet und bin wieder in den Browser. Selbes Ergebnis nur ohne Piepston. Diesmal kam die Meldung
"Shockwave Flash has crashed". Also dachte Ich mir, lade mal den Flash Player neu. Das habe ich dann mehrfach getan, l

eider auch ohne Ergebnis. Nun gab es diese Abstürze auch bei Youtube. Selbiges im dann auvh im Internet Explorer. Also habe Ich den Rechner mal mit Malwarebytes durchleuchtet, allerdings mit nur 2 unspektakulären Ergebnissen, deren Behebung auch keinen Erfolg brachte.

Was ich nun beobachten konnte, dass sich beide Browser nach immer schneller und bei allen möglichen Seiten unregelmäßig aufhängten. Das konnte nach 3 Sekunden oder nach 3 Minuten passieren. Bei Chrome gab es meistens die "Oh nein" Meldung und beim Internet Explorer "Es wurde ein Problem festgestellt, wird beendet".
Außerdem gab es in den Browsers seltsame Grafikeffekte, teilweise waren Bereiche des oberen Randes verpixelt, die Aero Oberfläche hat sich resettet und augenblicklich "verzogene" Webseiten. Zwischendrin gibt es auch mal blinkende Streifen mitten im Browser. Die Intervalle, in welchen die Fehler auftraten, wurden immer kürzer, ich konnte quasi kaum mehr online sein.

Ich konnte dann ebenfalls beobachten wir Malwarebytes direkt 20 neue Fehler entdeckt hatte. Nach Behebung dieser und nach weiterem
Neustart samt Suchlaufwaren es 120! Nachdem ich diese 120 ebenfalls behoben hatte wurden beim nächsten Neustart mehrere Programme wie Avast, Cataclyst Control Center etc. deaktiviert und waren auch nocht mehr ohne weiteres aufrufbar. Kurzum hat die letzte Reinigung mit Malwarebytes anscheinend einiges weggeschossen was sie nicht sollte.

Es reihte sich jedenfalls beim Windows Start Fehlermeldung an Fehlermeldung das diverse Programme nicht ausgeführt werden können. Installationen waren
auch keine mehr fehlerfrei möglich.

Also Neuinstallation von Windows. Hier kann ich es kurz machen - keine Änderung. Nach Installation der Treiber (LAN, USB, ATI - sonst nix)
kam schon nach dem 2. Neustart die Meldung das das Cataclyst Control Center nicht ausgeführt werden kann. Nach Start des Internet
Explorers auch direkt die Meldung, dass dieser beendet werden muss, diverse Versuche ohne Änderung.

Hier sei auch gesagt, ich habe 2 Windows7 Versionen getestet, kein Unterschied. Die Installation an sich verlief in allen Fällen gewohnt zügig und ohne Zwischenfälle.

Gut, dachte ich mir, bitter aber Festplattenformatierung, anscheinend hab ich mir hier etwas richtig hartnäckiges eingefangen.

Das Ergebnis - selbes Bild wie nach der Windowsinstallation ohne Formatierung, selbe Fehler. Wichtig eventuell zu sagen, Ich kann mich
problemlos auf dem Desktop und Arbeitsplatz bewegen, Dateien kopieren und ähnliches. Je länger ich die Kiste aber anscheinend laufen lasse,
desto weniger scheint zu gehen. Ab einer gewissen Zeit kann ich auch hier kaum mehr was installieren.

Übrigens zeigt mir Malwarebytes nach dem 1. Neustart nach der Neuinstallation samt Formatierung wieder lockere 120 Probleme auf. Ohne das außer die Treiber etwas installiert ist. Hierzu sei auch noch gesagt, dass ich mir Treiber von diversen Quellen (Hersteller, Treiber-CD) besorgt habe um auszuschließen, dass irgendeine Treiberart nen Defekt hat. Mit Glück kann ich momentan mal ne halbe Minute im Internet verbringen, ohne das der Internet Explorer mich rausschmeißt mit Pech in je 5 Versuchen aber schon nach 2 Sekunden.

Jetzt bin ich schon ziemlich ratlos.

Was habe ich in Sachen Hardware schon getestet?

Arbeitsspeichertausch (diverse Variationen)
DVD Laufwerk abgeklemmt (war mehr als unwahrscheinlich..)
Windowsinstallation auf unterschiedlichen Platten

Es bliebe mir eigntlich nur noch Tausch der Grafikkarte oder des Mainboards, wobei mich diese beiden Dinge vor Probleme stellen, da keine leicht zugängliche Austauschmethode in Sicht ist.

Bevor ich mir jetzt bei Amazon beides mal temporär ins Haus hole und das im Endeffekt auch nichts bringt frage Ich also mal hier nach ob jemand hier noch einen Lösungsansatz oder ein ähnliches Problem hatte. Ich habe versucht, die diversen Probleme bestmöglich zu schildern. Wenn etwas unklar ist, gehe ich auch gerne weiter darauf ein. Es ist auch anhand der Ereignisse schwierig, das gesund in eine Reihe zu bekommen.

Vorab schon einmal vielen Dank!!

P.S.: Das aktuelle Malwarebytes Logfile hänge ich im nächsten Post direkt an!

Hier das MWB Logfile nach der Windowsinstallation:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.28.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
PC :: PC-PC [Administrator]

28.11.2012 18:56:15
mbam-log-2012-11-28 (18-58-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197069
Laufzeit: 1 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Windows\System32\sxs.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 37
HKCR\CLSID\{080d0d78-f421-11d0-a36e-00c04fb950dc} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{97d25db0-0363-11cf-abc4-02608c9e7553} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\Interface\{001677d0-fd16-11ce-abc4-02608c9e7553} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\Pathname (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{73EB8142-4A74-49FD-A0FC-05FAEED4CD51} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{9C4D3346-650D-472d-A867-6F595B39D973} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{25BAAD81-3560-11D3-8471-00C04F79DBC0} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\MediaDevMgr.MediaDevMgr.1 (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\MediaDevMgr.MediaDevMgr (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{6EC6C744-355F-11D3-8470-00C04F79DBC0} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{9CB535DD-4354-42a1-8281-BBB58DEFA741} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{03837511-098B-11D8-9414-505054503030} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{03837500-098B-11D8-9414-505054503030} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\Interface\{038374FF-098B-11D8-9414-505054503030} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\PLA.TraceDataProviderCollection.1 (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\PLA.TraceDataProviderCollection (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A38F4597-F640-4189-982F-132ECF8202FA} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{5190C4AF-AB0F-4235-B12F-D5A8FA3F854B} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\Interface\{08C8B592-FDD0-423C-9FD2-7D8C055EC5B3} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{C4457F51-993A-4b98-A19B-EC2B4F0DA087} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1968106d-f3b5-44cf-890e-116fcb9ecef1} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{DC79A5C8-CCAD-4698-9034-C4C8068011C5} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\Interface\{DC79A5C8-CCAD-4698-9034-C4C8068011C5} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{6E582707-CCAF-4333-A9B9-3B4F75C362E0} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F9EBBF2D-0C5D-4BF1-AE24-A30F7796D178} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\Interface\{F9EBBF2D-0C5D-4BF1-AE24-A30F7796D178} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{C5C5C500-3ABC-11D6-B25B-00C04FA0C026} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\Interface\{C5C5C5B0-3ABC-11D6-B25B-00C04FA0C026} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F5B63656-069D-4E80-B4FD-9E0DB16604D8} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\Interface\{F5B63656-069D-4E80-B4FD-9E0DB16604D8} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{5326dddc-ec38-428d-b219-ce6dadb35de3} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{355DFFAA-3B9F-435c-B428-5D44290BC5F2} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{ACD4155A-3272-4ad2-A10F-3C844669C6E4} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F2102C37-90C3-450C-B3F6-92BE1693BDF2} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\CLSID\{BDFEE05A-4418-11DD-90ED-001C257CCFF1} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{DCBBBAB6-0001-4BBB-AAEE-338E368AF6FA} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
HKCR\Interface\{459ECC43-BCF5-11DC-A8A8-001321F1405F} (Heuristics.Shuriken) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 88
C:\Windows\System32\activeds.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\SysWOW64\activeds.tlb (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\aeevts.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\api-ms-win-service-core-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\api-ms-win-service-winsvc-l1-1-0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\asferror.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\AuditNativeSnapIn.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\AuditPolicyGPInterop.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\bitsprx2.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\dmrc.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\fltLib.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\hh.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\hid.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\ias.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\IconCodecService.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\ir41_qcx.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\lpk.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\mfc40u.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\mfpmp.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\MP43DECD.DLL (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\MPG4DECD.DLL (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\mprmsg.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\mspbde40.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\mswmdm.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\msxbde40.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\ogldrv.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\P2P.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\pautoenr.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\pcaui.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\pcaui.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\pdh.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\PerfCenterCPL.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\pla.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\PortableDeviceSyncProvider.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\PushPrinterConnections.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\qdv.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\racpldlg.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\rasautou.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\rgb9rast.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\RMActivate_isv.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\rtm.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\SampleRes.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\sc.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\sfc.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\shimeng.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\slc.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\SrpUxNativeSnapIn.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\sti.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\sud.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\sxs.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\sxshared.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\SyncHostps.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\SyncInfrastructure.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\SyncInfrastructureps.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\tcpipcfg.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\tvratings.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\upnphost.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\uxlib.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\VAN.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\wmdrmdev.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\Wpc.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\wscisvif.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\WsmAuto.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\wvc.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\WWanAPI.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\XInput9_1_0.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\wbem\WMIADAP.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\wbem\WmiPerfClass.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\System32\wbem\WmiPerfInst.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Users\PC\Downloads\mbam-setup-1.65.0.1400.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\AppPatch\AcGenral.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\AppPatch\AcLayers.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\AppPatch\AcSpecfc.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\AppPatch\acwow64.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\AppPatch\AcXtrnal.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\Microsoft.NET\Framework\v2.0.50727\sbscmp20_mscorlib.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.
C:\Windows\Microsoft.NET\Framework\v4.0.30319\System.Data.DataSetExtensions.dll (Heuristics.Shuriken) -> Keine Aktion durchgeführt.

(Ende)

So, nachdem ich via Xubuntu Live System den MBR erneuert habe (hat mir ein ITler auf der Arbeit geraten), konnte ich den TDSS Killer ausführen,

hier auch das Log:

Code:

20:07:06.0740 1776  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35

20:07:06.0803 1776  ============================================================

20:07:06.0803 1776  Current date / time: 2012/11/29 20:07:06.0803

20:07:06.0803 1776  SystemInfo:

20:07:06.0803 1776  

20:07:06.0803 1776  OS Version: 6.1.7601 ServicePack: 1.0

20:07:06.0803 1776  Product type: Workstation

20:07:06.0803 1776  ComputerName: DG7-PC

20:07:06.0803 1776  UserName: dg7

20:07:06.0803 1776  Windows directory: C:\Windows

20:07:06.0803 1776  System windows directory: C:\Windows

20:07:06.0803 1776  Running under WOW64

20:07:06.0803 1776  Processor architecture: Intel x64

20:07:06.0803 1776  Number of processors: 4

20:07:06.0803 1776  Page size: 0x1000

20:07:06.0803 1776  Boot type: Normal boot

20:07:06.0803 1776  ============================================================

20:07:07.0536 1776  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040

20:07:07.0536 1776  Drive \Device\Harddisk1\DR2 - Size: 0x1DD180000 (7.45 Gb), SectorSize: 0x200, Cylinders: 0x3CD, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'

20:07:07.0536 1776  ============================================================

20:07:07.0536 1776  \Device\Harddisk0\DR0:

20:07:07.0536 1776  MBR partitions:

20:07:07.0536 1776  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000

20:07:07.0536 1776  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x746D3800

20:07:07.0536 1776  \Device\Harddisk1\DR2:

20:07:07.0536 1776  MBR partitions:

20:07:07.0536 1776  \Device\Harddisk1\DR2\Partition1: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0xEE834E

20:07:07.0536 1776  ============================================================

20:07:07.0551 1776  C: <-> \Device\Harddisk0\DR0\Partition2

20:07:07.0551 1776  ============================================================

20:07:07.0551 1776  Initialize success

20:07:07.0551 1776  ============================================================

20:07:49.0188 1696  ============================================================

20:07:49.0188 1696  Scan started

20:07:49.0188 1696  Mode: Manual; TDLFS; 

20:07:49.0188 1696  ============================================================

20:07:49.0297 1696  ================ Scan system memory ========================

20:07:49.0297 1696  System memory - ok

20:07:49.0297 1696  ================ Scan services =============================

20:07:49.0547 1696  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys

20:07:49.0547 1696  1394ohci - ok

20:07:49.0562 1696  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys

20:07:49.0578 1696  ACPI - ok

20:07:49.0593 1696  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys

20:07:49.0593 1696  AcpiPmi - ok

20:07:49.0625 1696  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys

20:07:49.0625 1696  adp94xx - ok

20:07:49.0640 1696  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys

20:07:49.0640 1696  adpahci - ok

20:07:49.0640 1696  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys

20:07:49.0656 1696  adpu320 - ok

20:07:49.0671 1696  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll

20:07:49.0671 1696  AeLookupSvc - ok

20:07:49.0687 1696  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys

20:07:49.0703 1696  AFD - ok

20:07:49.0703 1696  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys

20:07:49.0703 1696  agp440 - ok

20:07:49.0718 1696  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe

20:07:49.0718 1696  ALG - ok

20:07:49.0718 1696  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys

20:07:49.0718 1696  aliide - ok

20:07:49.0718 1696  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys

20:07:49.0718 1696  amdide - ok

20:07:49.0718 1696  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys

20:07:49.0718 1696  AmdK8 - ok

20:07:49.0734 1696  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys

20:07:49.0734 1696  AmdPPM - ok

20:07:49.0734 1696  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys

20:07:49.0734 1696  amdsata - ok

20:07:49.0749 1696  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys

20:07:49.0749 1696  amdsbs - ok

20:07:49.0749 1696  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys

20:07:49.0749 1696  amdxata - ok

20:07:49.0749 1696  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys

20:07:49.0765 1696  AppID - ok

20:07:49.0765 1696  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll

20:07:49.0765 1696  AppIDSvc - ok

20:07:49.0781 1696  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll

20:07:49.0781 1696  Appinfo - ok

20:07:49.0781 1696  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt         C:\Windows\System32\appmgmts.dll

20:07:49.0781 1696  AppMgmt - ok

20:07:49.0796 1696  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys

20:07:49.0796 1696  arc - ok

20:07:49.0796 1696  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys

20:07:49.0796 1696  arcsas - ok

20:07:49.0812 1696  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys

20:07:49.0812 1696  AsyncMac - ok

20:07:49.0812 1696  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys

20:07:49.0812 1696  atapi - ok

20:07:49.0827 1696  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll

20:07:49.0843 1696  AudioEndpointBuilder - ok

20:07:49.0843 1696  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll

20:07:49.0843 1696  AudioSrv - ok

20:07:49.0859 1696  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll

20:07:49.0874 1696  AxInstSV - ok

20:07:49.0890 1696  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys

20:07:49.0890 1696  b06bdrv - ok

20:07:49.0890 1696  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys

20:07:49.0890 1696  b57nd60a - ok

20:07:49.0905 1696  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll

20:07:49.0905 1696  BDESVC - ok

20:07:49.0905 1696  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys

20:07:49.0905 1696  Beep - ok

20:07:49.0937 1696  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll

20:07:49.0937 1696  BFE - ok

20:07:49.0952 1696  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll

20:07:49.0968 1696  BITS - ok

20:07:49.0968 1696  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys

20:07:49.0968 1696  blbdrive - ok

20:07:49.0968 1696  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys

20:07:49.0968 1696  bowser - ok

20:07:49.0968 1696  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys

20:07:49.0983 1696  BrFiltLo - ok

20:07:49.0983 1696  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys

20:07:49.0983 1696  BrFiltUp - ok

20:07:49.0983 1696  [ 8EF0D5C41EC907751B8429162B1239ED ] Browser         C:\Windows\System32\browser.dll

20:07:49.0983 1696  Browser - ok

20:07:49.0999 1696  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys

20:07:50.0015 1696  Brserid - ok

20:07:50.0015 1696  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys

20:07:50.0015 1696  BrSerWdm - ok

20:07:50.0015 1696  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys

20:07:50.0015 1696  BrUsbMdm - ok

20:07:50.0015 1696  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys

20:07:50.0015 1696  BrUsbSer - ok

20:07:50.0030 1696  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys

20:07:50.0030 1696  BTHMODEM - ok

20:07:50.0030 1696  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll

20:07:50.0030 1696  bthserv - ok

20:07:50.0046 1696  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys

20:07:50.0046 1696  cdfs - ok

20:07:50.0061 1696  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys

20:07:50.0061 1696  cdrom - ok

20:07:50.0077 1696  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll

20:07:50.0077 1696  CertPropSvc - ok

20:07:50.0077 1696  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys

20:07:50.0093 1696  circlass - ok

20:07:50.0108 1696  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys

20:07:50.0108 1696  CLFS - ok

20:07:50.0249 1696  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

20:07:50.0249 1696  clr_optimization_v2.0.50727_32 - ok

20:07:50.0327 1696  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe

20:07:50.0327 1696  clr_optimization_v2.0.50727_64 - ok

20:07:50.0405 1696  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

20:07:50.0405 1696  clr_optimization_v4.0.30319_32 - ok

20:07:50.0483 1696  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe

20:07:50.0483 1696  clr_optimization_v4.0.30319_64 - ok

20:07:50.0514 1696  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys

20:07:50.0514 1696  CmBatt - ok

20:07:50.0529 1696  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys

20:07:50.0529 1696  cmdide - ok

20:07:50.0545 1696  [ C4943B6C962E4B82197542447AD599F4 ] CNG             C:\Windows\system32\Drivers\cng.sys

20:07:50.0561 1696  CNG - ok

20:07:50.0592 1696  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys

20:07:50.0592 1696  Compbatt - ok

20:07:50.0592 1696  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys

20:07:50.0592 1696  CompositeBus - ok

20:07:50.0607 1696  COMSysApp - ok

20:07:50.0623 1696  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys

20:07:50.0623 1696  crcdisk - ok

20:07:50.0639 1696  [ 15597883FBE9B056F276ADA3AD87D9AF ] CryptSvc        C:\Windows\system32\cryptsvc.dll

20:07:50.0654 1696  CryptSvc - ok

20:07:50.0654 1696  [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC             C:\Windows\system32\drivers\csc.sys

20:07:50.0670 1696  CSC - ok

20:07:50.0685 1696  [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService      C:\Windows\System32\cscsvc.dll

20:07:50.0701 1696  CscService - ok

20:07:50.0717 1696  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll

20:07:50.0732 1696  DcomLaunch - ok

20:07:50.0748 1696  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll

20:07:50.0748 1696  defragsvc - ok

20:07:50.0763 1696  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys

20:07:50.0763 1696  DfsC - ok

20:07:50.0779 1696  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll

20:07:50.0779 1696  Dhcp - ok

20:07:50.0779 1696  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys

20:07:50.0779 1696  discache - ok

20:07:50.0795 1696  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys

20:07:50.0795 1696  Disk - ok

20:07:50.0795 1696  [ 5DB085A8A6600BE6401F2B24EECB5415 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys

20:07:50.0810 1696  dmvsc - ok

20:07:50.0810 1696  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll

20:07:50.0810 1696  Dnscache - ok

20:07:50.0826 1696  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll

20:07:50.0826 1696  dot3svc - ok

20:07:50.0841 1696  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll

20:07:50.0841 1696  DPS - ok

20:07:50.0857 1696  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys

20:07:50.0857 1696  drmkaud - ok

20:07:50.0873 1696  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys

20:07:50.0888 1696  DXGKrnl - ok

20:07:50.0904 1696  [ EDC6E9C057C9D7F83EEA22B4CEF5DCAD ] E1G60           C:\Windows\system32\DRIVERS\E1G6032E.sys

20:07:50.0904 1696  E1G60 - ok

20:07:50.0919 1696  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll

20:07:50.0919 1696  EapHost - ok

20:07:50.0966 1696  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys

20:07:51.0044 1696  ebdrv - ok

20:07:51.0060 1696  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe

20:07:51.0060 1696  EFS - ok

20:07:51.0122 1696  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe

20:07:51.0138 1696  ehRecvr - ok

20:07:51.0153 1696  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe

20:07:51.0153 1696  ehSched - ok

20:07:51.0200 1696  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys

20:07:51.0216 1696  elxstor - ok

20:07:51.0216 1696  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys

20:07:51.0216 1696  ErrDev - ok

20:07:51.0247 1696  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll

20:07:51.0263 1696  EventSystem - ok

20:07:51.0263 1696  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys

20:07:51.0263 1696  exfat - ok

20:07:51.0263 1696  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys

20:07:51.0278 1696  fastfat - ok

20:07:51.0294 1696  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe

20:07:51.0294 1696  Fax - ok

20:07:51.0294 1696  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys

20:07:51.0294 1696  fdc - ok

20:07:51.0309 1696  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll

20:07:51.0309 1696  fdPHost - ok

20:07:51.0325 1696  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll

20:07:51.0325 1696  FDResPub - ok

20:07:51.0325 1696  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys

20:07:51.0325 1696  FileInfo - ok

20:07:51.0325 1696  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys

20:07:51.0325 1696  Filetrace - ok

20:07:51.0325 1696  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys

20:07:51.0325 1696  flpydisk - ok

20:07:51.0341 1696  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys

20:07:51.0356 1696  FltMgr - ok

20:07:51.0387 1696  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache       C:\Windows\system32\FntCache.dll

20:07:51.0434 1696  FontCache - ok

20:07:51.0465 1696  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe

20:07:51.0465 1696  FontCache3.0.0.0 - ok

20:07:51.0497 1696  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys

20:07:51.0497 1696  FsDepends - ok

20:07:51.0497 1696  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys

20:07:51.0497 1696  Fs_Rec - ok

20:07:51.0512 1696  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys

20:07:51.0528 1696  fvevol - ok

20:07:51.0528 1696  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys

20:07:51.0528 1696  gagp30kx - ok

20:07:51.0543 1696  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll

20:07:51.0559 1696  gpsvc - ok

20:07:51.0559 1696  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys

20:07:51.0559 1696  hcw85cir - ok

20:07:51.0590 1696  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys

20:07:51.0590 1696  HdAudAddService - ok

20:07:51.0590 1696  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys

20:07:51.0590 1696  HDAudBus - ok

20:07:51.0590 1696  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys

20:07:51.0606 1696  HidBatt - ok

20:07:51.0606 1696  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys

20:07:51.0606 1696  HidBth - ok

20:07:51.0621 1696  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys

20:07:51.0621 1696  HidIr - ok

20:07:51.0621 1696  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll

20:07:51.0621 1696  hidserv - ok

20:07:51.0637 1696  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys

20:07:51.0637 1696  HidUsb - ok

20:07:51.0668 1696  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll

20:07:51.0668 1696  hkmsvc - ok

20:07:51.0684 1696  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll

20:07:51.0684 1696  HomeGroupListener - ok

20:07:51.0715 1696  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll

20:07:51.0715 1696  HomeGroupProvider - ok

20:07:51.0731 1696  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys

20:07:51.0731 1696  HpSAMD - ok

20:07:51.0762 1696  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys

20:07:51.0777 1696  HTTP - ok

20:07:51.0777 1696  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys

20:07:51.0777 1696  hwpolicy - ok

20:07:51.0793 1696  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys

20:07:51.0793 1696  i8042prt - ok

20:07:51.0809 1696  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys

20:07:51.0809 1696  iaStorV - ok

20:07:51.0840 1696  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe

20:07:51.0855 1696  idsvc - ok

20:07:51.0855 1696  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys

20:07:51.0855 1696  iirsp - ok

20:07:51.0887 1696  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll

20:07:51.0887 1696  IKEEXT - ok

20:07:51.0902 1696  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys

20:07:51.0902 1696  intelide - ok

20:07:51.0918 1696  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\drivers\intelppm.sys

20:07:51.0918 1696  intelppm - ok

20:07:51.0918 1696  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll

20:07:51.0933 1696  IPBusEnum - ok

20:07:51.0933 1696  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys

20:07:51.0933 1696  IpFilterDriver - ok

20:07:51.0949 1696  [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll

20:07:51.0949 1696  iphlpsvc - ok

20:07:51.0965 1696  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys

20:07:51.0965 1696  IPMIDRV - ok

20:07:51.0965 1696  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys

20:07:51.0965 1696  IPNAT - ok

20:07:51.0965 1696  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys

20:07:51.0965 1696  IRENUM - ok

20:07:51.0980 1696  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys

20:07:51.0980 1696  isapnp - ok

20:07:51.0996 1696  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys

20:07:51.0996 1696  iScsiPrt - ok

20:07:52.0011 1696  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys

20:07:52.0011 1696  kbdclass - ok

20:07:52.0011 1696  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys

20:07:52.0011 1696  kbdhid - ok

20:07:52.0027 1696  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe

20:07:52.0027 1696  KeyIso - ok

20:07:52.0027 1696  [ DA1E991A61CFDD755A589E206B97644B ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys

20:07:52.0027 1696  KSecDD - ok

20:07:52.0027 1696  [ 7E33198D956943A4F11A5474C1E9106F ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys

20:07:52.0043 1696  KSecPkg - ok

20:07:52.0043 1696  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys

20:07:52.0043 1696  ksthunk - ok

20:07:52.0058 1696  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll

20:07:52.0058 1696  KtmRm - ok

20:07:52.0074 1696  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll

20:07:52.0089 1696  LanmanServer - ok

20:07:52.0105 1696  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll

20:07:52.0105 1696  LanmanWorkstation - ok

20:07:52.0105 1696  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys

20:07:52.0105 1696  lltdio - ok

20:07:52.0121 1696  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll

20:07:52.0136 1696  lltdsvc - ok

20:07:52.0136 1696  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll

20:07:52.0136 1696  lmhosts - ok

20:07:52.0152 1696  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys

20:07:52.0152 1696  LSI_FC - ok

20:07:52.0152 1696  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys

20:07:52.0167 1696  LSI_SAS - ok

20:07:52.0183 1696  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys

20:07:52.0183 1696  LSI_SAS2 - ok

20:07:52.0214 1696  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys

20:07:52.0214 1696  LSI_SCSI - ok

20:07:52.0230 1696  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys

20:07:52.0230 1696  luafv - ok

20:07:52.0245 1696  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll

20:07:52.0245 1696  Mcx2Svc - ok

20:07:52.0261 1696  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys

20:07:52.0261 1696  megasas - ok

20:07:52.0277 1696  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys

20:07:52.0277 1696  MegaSR - ok

20:07:52.0292 1696  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll

20:07:52.0292 1696  MMCSS - ok

20:07:52.0292 1696  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys

20:07:52.0292 1696  Modem - ok

20:07:52.0308 1696  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys

20:07:52.0308 1696  monitor - ok

20:07:52.0308 1696  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys

20:07:52.0308 1696  mouclass - ok

20:07:52.0308 1696  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys

20:07:52.0323 1696  mouhid - ok

20:07:52.0323 1696  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys

20:07:52.0323 1696  mountmgr - ok

20:07:52.0323 1696  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys

20:07:52.0339 1696  mpio - ok

20:07:52.0339 1696  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys

20:07:52.0339 1696  mpsdrv - ok

20:07:52.0355 1696  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll

20:07:52.0370 1696  MpsSvc - ok

20:07:52.0370 1696  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys

20:07:52.0370 1696  MRxDAV - ok

20:07:52.0386 1696  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys

20:07:52.0386 1696  mrxsmb - ok

20:07:52.0401 1696  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys

20:07:52.0401 1696  mrxsmb10 - ok

20:07:52.0401 1696  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys

20:07:52.0401 1696  mrxsmb20 - ok

20:07:52.0401 1696  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys

20:07:52.0417 1696  msahci - ok

20:07:52.0417 1696  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys

20:07:52.0417 1696  msdsm - ok

20:07:52.0433 1696  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe

20:07:52.0433 1696  MSDTC - ok

20:07:52.0448 1696  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys

20:07:52.0448 1696  Msfs - ok

20:07:52.0464 1696  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys

20:07:52.0464 1696  mshidkmdf - ok

20:07:52.0479 1696  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys

20:07:52.0479 1696  msisadrv - ok

20:07:52.0479 1696  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll

20:07:52.0495 1696  MSiSCSI - ok

20:07:52.0495 1696  msiserver - ok

20:07:52.0495 1696  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys

20:07:52.0495 1696  MSKSSRV - ok

20:07:52.0495 1696  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys

20:07:52.0495 1696  MSPCLOCK - ok

20:07:52.0511 1696  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys

20:07:52.0511 1696  MSPQM - ok

20:07:52.0526 1696  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys

20:07:52.0526 1696  MsRPC - ok

20:07:52.0526 1696  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys

20:07:52.0526 1696  mssmbios - ok

20:07:52.0526 1696  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys

20:07:52.0526 1696  MSTEE - ok

20:07:52.0542 1696  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys

20:07:52.0542 1696  MTConfig - ok

20:07:52.0542 1696  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys

20:07:52.0542 1696  Mup - ok

20:07:52.0557 1696  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll

20:07:52.0573 1696  napagent - ok

20:07:52.0589 1696  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys

20:07:52.0589 1696  NativeWifiP - ok

20:07:52.0604 1696  [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS            C:\Windows\system32\drivers\ndis.sys

20:07:52.0620 1696  NDIS - ok

20:07:52.0620 1696  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys

20:07:52.0620 1696  NdisCap - ok

20:07:52.0620 1696  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys

20:07:52.0620 1696  NdisTapi - ok

20:07:52.0620 1696  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys

20:07:52.0620 1696  Ndisuio - ok

20:07:52.0635 1696  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys

20:07:52.0635 1696  NdisWan - ok

20:07:52.0635 1696  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys

20:07:52.0635 1696  NDProxy - ok

20:07:52.0635 1696  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys

20:07:52.0635 1696  NetBIOS - ok

20:07:52.0651 1696  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys

20:07:52.0651 1696  NetBT - ok

20:07:52.0667 1696  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe

20:07:52.0667 1696  Netlogon - ok

20:07:52.0698 1696  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll

20:07:52.0713 1696  Netman - ok

20:07:52.0729 1696  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll

20:07:52.0745 1696  netprofm - ok

20:07:52.0760 1696  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe

20:07:52.0760 1696  NetTcpPortSharing - ok

20:07:52.0776 1696  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys

20:07:52.0776 1696  nfrd960 - ok

20:07:52.0807 1696  [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc          C:\Windows\System32\nlasvc.dll

20:07:52.0807 1696  NlaSvc - ok

20:07:52.0823 1696  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys

20:07:52.0823 1696  Npfs - ok

20:07:52.0838 1696  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll

20:07:52.0838 1696  nsi - ok

20:07:52.0838 1696  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys

20:07:52.0838 1696  nsiproxy - ok

20:07:52.0869 1696  [ A2F74975097F52A00745F9637451FDD8 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys

20:07:52.0901 1696  Ntfs - ok

20:07:52.0901 1696  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys

20:07:52.0901 1696  Null - ok

20:07:52.0916 1696  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys

20:07:52.0916 1696  nvraid - ok

20:07:52.0932 1696  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys

20:07:52.0932 1696  nvstor - ok

20:07:52.0963 1696  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys

20:07:52.0963 1696  nv_agp - ok

20:07:52.0979 1696  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys

20:07:52.0979 1696  ohci1394 - ok

20:07:52.0994 1696  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll

20:07:53.0010 1696  p2pimsvc - ok

20:07:53.0025 1696  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll

20:07:53.0025 1696  p2psvc - ok

20:07:53.0041 1696  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys

20:07:53.0041 1696  Parport - ok

20:07:53.0041 1696  [ 871EADAC56B0A4C6512BBE32753CCF79 ] partmgr         C:\Windows\system32\drivers\partmgr.sys

20:07:53.0041 1696  partmgr - ok

20:07:53.0057 1696  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll

20:07:53.0057 1696  PcaSvc - ok

20:07:53.0057 1696  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys

20:07:53.0057 1696  pci - ok

20:07:53.0072 1696  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys

20:07:53.0072 1696  pciide - ok

20:07:53.0088 1696  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys

20:07:53.0088 1696  pcmcia - ok

20:07:53.0088 1696  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys

20:07:53.0088 1696  pcw - ok

20:07:53.0119 1696  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys

20:07:53.0119 1696  PEAUTH - ok

20:07:53.0150 1696  [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll

20:07:53.0181 1696  PeerDistSvc - ok

20:07:53.0353 1696  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe

20:07:53.0353 1696  PerfHost - ok

20:07:53.0400 1696  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll

20:07:53.0431 1696  pla - ok

20:07:53.0462 1696  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll

20:07:53.0462 1696  PlugPlay - ok

20:07:53.0478 1696  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll

20:07:53.0478 1696  PNRPAutoReg - ok

20:07:53.0493 1696  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll

20:07:53.0493 1696  PNRPsvc - ok

20:07:53.0525 1696  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll

20:07:53.0525 1696  PolicyAgent - ok

20:07:53.0540 1696  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll

20:07:53.0540 1696  Power - ok

20:07:53.0556 1696  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys

20:07:53.0556 1696  PptpMiniport - ok

20:07:53.0571 1696  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys

20:07:53.0571 1696  Processor - ok

20:07:53.0587 1696  [ 5C78838B4D166D1A27DB3A8A820C799A ] ProfSvc         C:\Windows\system32\profsvc.dll

20:07:53.0587 1696  ProfSvc - ok

20:07:53.0603 1696  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe

20:07:53.0603 1696  ProtectedStorage - ok

20:07:53.0618 1696  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys

20:07:53.0618 1696  Psched - ok

20:07:53.0665 1696  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys

20:07:53.0696 1696  ql2300 - ok

20:07:53.0712 1696  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys

20:07:53.0712 1696  ql40xx - ok

20:07:53.0727 1696  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll

20:07:53.0727 1696  QWAVE - ok

20:07:53.0743 1696  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys

20:07:53.0743 1696  QWAVEdrv - ok

20:07:53.0743 1696  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys

20:07:53.0743 1696  RasAcd - ok

20:07:53.0774 1696  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys

20:07:53.0774 1696  RasAgileVpn - ok

20:07:53.0790 1696  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll

20:07:53.0790 1696  RasAuto - ok

20:07:53.0805 1696  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys

20:07:53.0805 1696  Rasl2tp - ok

20:07:53.0805 1696  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll

20:07:53.0821 1696  RasMan - ok

20:07:53.0821 1696  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys

20:07:53.0821 1696  RasPppoe - ok

20:07:53.0821 1696  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys

20:07:53.0821 1696  RasSstp - ok

20:07:53.0837 1696  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys

20:07:53.0852 1696  rdbss - ok

20:07:53.0852 1696  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys

20:07:53.0852 1696  rdpbus - ok

20:07:53.0868 1696  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys

20:07:53.0868 1696  RDPCDD - ok

20:07:53.0868 1696  [ 1B6163C503398B23FF8B939C67747683 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys

20:07:53.0868 1696  RDPDR - ok

20:07:53.0883 1696  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys

20:07:53.0883 1696  RDPENCDD - ok

20:07:53.0883 1696  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys

20:07:53.0883 1696  RDPREFMP - ok

20:07:53.0899 1696  [ 70CBA1A0C98600A2AA1863479B35CB90 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys

20:07:53.0899 1696  RdpVideoMiniport - ok

20:07:53.0899 1696  [ 6D76E6433574B058ADCB0C50DF834492 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys

20:07:53.0899 1696  RDPWD - ok

20:07:53.0915 1696  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys

20:07:53.0915 1696  rdyboost - ok

20:07:53.0930 1696  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll

20:07:53.0930 1696  RemoteAccess - ok

20:07:53.0946 1696  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll

20:07:53.0946 1696  RemoteRegistry - ok

20:07:53.0946 1696  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll

20:07:53.0946 1696  RpcEptMapper - ok

20:07:53.0961 1696  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe

20:07:53.0961 1696  RpcLocator - ok

20:07:53.0977 1696  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll

20:07:53.0993 1696  RpcSs - ok

20:07:53.0993 1696  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys

20:07:53.0993 1696  rspndr - ok

20:07:54.0008 1696  [ E60C0A09F997826C7627B244195AB581 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys

20:07:54.0008 1696  s3cap - ok

20:07:54.0024 1696  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe

20:07:54.0024 1696  SamSs - ok

20:07:54.0024 1696  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys

20:07:54.0024 1696  sbp2port - ok

20:07:54.0039 1696  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll

20:07:54.0039 1696  SCardSvr - ok

20:07:54.0039 1696  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys

20:07:54.0039 1696  scfilter - ok

20:07:54.0071 1696  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll

20:07:54.0086 1696  Schedule - ok

20:07:54.0102 1696  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll

20:07:54.0102 1696  SCPolicySvc - ok

20:07:54.0102 1696  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll

20:07:54.0102 1696  SDRSVC - ok

20:07:54.0117 1696  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys

20:07:54.0117 1696  secdrv - ok

20:07:54.0117 1696  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll

20:07:54.0117 1696  seclogon - ok

20:07:54.0133 1696  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll

20:07:54.0133 1696  SENS - ok

20:07:54.0133 1696  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll

20:07:54.0149 1696  SensrSvc - ok

20:07:54.0164 1696  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys

20:07:54.0164 1696  Serenum - ok

20:07:54.0180 1696  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys

20:07:54.0180 1696  Serial - ok

20:07:54.0180 1696  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys

20:07:54.0180 1696  sermouse - ok

20:07:54.0195 1696  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll

20:07:54.0211 1696  SessionEnv - ok

20:07:54.0211 1696  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys

20:07:54.0211 1696  sffdisk - ok

20:07:54.0211 1696  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys

20:07:54.0211 1696  sffp_mmc - ok

20:07:54.0211 1696  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys

20:07:54.0211 1696  sffp_sd - ok

20:07:54.0227 1696  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys

20:07:54.0227 1696  sfloppy - ok

20:07:54.0242 1696  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll

20:07:54.0242 1696  SharedAccess - ok

20:07:54.0258 1696  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll

20:07:54.0258 1696  ShellHWDetection - ok

20:07:54.0273 1696  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys

20:07:54.0273 1696  SiSRaid2 - ok

20:07:54.0273 1696  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys

20:07:54.0273 1696  SiSRaid4 - ok

20:07:54.0289 1696  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys

20:07:54.0289 1696  Smb - ok

20:07:54.0305 1696  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe

20:07:54.0305 1696  SNMPTRAP - ok

20:07:54.0320 1696  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys

20:07:54.0320 1696  spldr - ok

20:07:54.0336 1696  [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler         C:\Windows\System32\spoolsv.exe

20:07:54.0336 1696  Spooler - ok

20:07:54.0398 1696  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe

20:07:54.0429 1696  sppsvc - ok

20:07:54.0429 1696  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll

20:07:54.0429 1696  sppuinotify - ok

20:07:54.0445 1696  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys

20:07:54.0445 1696  srv - ok

20:07:54.0461 1696  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys

20:07:54.0461 1696  srv2 - ok

20:07:54.0476 1696  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys

20:07:54.0476 1696  srvnet - ok

20:07:54.0492 1696  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll

20:07:54.0507 1696  SSDPSRV - ok

20:07:54.0507 1696  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll

20:07:54.0507 1696  SstpSvc - ok

20:07:54.0523 1696  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys

20:07:54.0523 1696  stexstor - ok

20:07:54.0539 1696  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll

20:07:54.0554 1696  stisvc - ok

20:07:54.0570 1696  [ 7785DC213270D2FC066538DAF94087E7 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys

20:07:54.0570 1696  storflt - ok

20:07:54.0570 1696  [ C40841817EF57D491F22EB103DA587CC ] StorSvc         C:\Windows\system32\storsvc.dll

20:07:54.0570 1696  StorSvc - ok

20:07:54.0585 1696  [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc         C:\Windows\system32\drivers\storvsc.sys

20:07:54.0585 1696  storvsc - ok

20:07:54.0585 1696  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys

20:07:54.0585 1696  swenum - ok

20:07:54.0585 1696  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll

20:07:54.0601 1696  swprv - ok

20:07:54.0601 1696  [ C3A39C4079305480972D29C44B868C78 ] Synth3dVsc      C:\Windows\system32\drivers\Synth3dVsc.sys

20:07:54.0601 1696  Synth3dVsc - ok

20:07:54.0632 1696  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll

20:07:54.0663 1696  SysMain - ok

20:07:54.0679 1696  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll

20:07:54.0679 1696  TabletInputService - ok

20:07:54.0679 1696  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll

20:07:54.0679 1696  TapiSrv - ok

20:07:54.0695 1696  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll

20:07:54.0695 1696  TBS - ok

20:07:54.0726 1696  [ FC62769E7BFF2896035AEED399108162 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys

20:07:54.0757 1696  Tcpip - ok

20:07:54.0804 1696  [ FC62769E7BFF2896035AEED399108162 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys

20:07:54.0819 1696  TCPIP6 - ok

20:07:54.0819 1696  [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys

20:07:54.0819 1696  tcpipreg - ok

20:07:54.0835 1696  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys

20:07:54.0835 1696  TDPIPE - ok

20:07:54.0835 1696  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys

20:07:54.0835 1696  TDTCP - ok

20:07:54.0851 1696  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys

20:07:54.0851 1696  tdx - ok

20:07:54.0866 1696  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys

20:07:54.0866 1696  TermDD - ok

20:07:54.0866 1696  [ 2B5BDFF688EC9871D7EC5837833374E9 ] terminpt        C:\Windows\system32\drivers\terminpt.sys

20:07:54.0866 1696  terminpt - ok

20:07:54.0882 1696  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll

20:07:54.0897 1696  TermService - ok

20:07:54.0897 1696  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll

20:07:54.0897 1696  Themes - ok

20:07:54.0913 1696  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll

20:07:54.0913 1696  THREADORDER - ok

20:07:54.0913 1696  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll

20:07:54.0929 1696  TrkWks - ok

20:07:54.0944 1696  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe

20:07:54.0944 1696  TrustedInstaller - ok

20:07:54.0960 1696  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys

20:07:54.0960 1696  tssecsrv - ok

20:07:54.0960 1696  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys

20:07:54.0960 1696  TsUsbFlt - ok

20:07:54.0960 1696  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys

20:07:54.0960 1696  TsUsbGD - ok

20:07:54.0975 1696  [ E1748D04AE40118B62BC18AC86032192 ] tsusbhub        C:\Windows\system32\drivers\tsusbhub.sys

20:07:54.0975 1696  tsusbhub - ok

20:07:54.0991 1696  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys

20:07:54.0991 1696  tunnel - ok

20:07:54.0991 1696  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys

20:07:54.0991 1696  uagp35 - ok

20:07:55.0007 1696  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys

20:07:55.0007 1696  udfs - ok

20:07:55.0022 1696  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe

20:07:55.0022 1696  UI0Detect - ok

20:07:55.0038 1696  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys

20:07:55.0038 1696  uliagpkx - ok

20:07:55.0053 1696  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys

20:07:55.0053 1696  umbus - ok

20:07:55.0053 1696  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys

20:07:55.0053 1696  UmPass - ok

20:07:55.0069 1696  [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService    C:\Windows\System32\umrdp.dll

20:07:55.0069 1696  UmRdpService - ok

20:07:55.0085 1696  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll

20:07:55.0085 1696  upnphost - ok

20:07:55.0085 1696  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys

20:07:55.0085 1696  usbccgp - ok

20:07:55.0100 1696  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys

20:07:55.0100 1696  usbcir - ok

20:07:55.0100 1696  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys

20:07:55.0100 1696  usbehci - ok

20:07:55.0116 1696  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys

20:07:55.0131 1696  usbhub - ok

20:07:55.0131 1696  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys

20:07:55.0131 1696  usbohci - ok

20:07:55.0131 1696  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\drivers\usbprint.sys

20:07:55.0131 1696  usbprint - ok

20:07:55.0131 1696  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS

20:07:55.0131 1696  USBSTOR - ok

20:07:55.0147 1696  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys

20:07:55.0147 1696  usbuhci - ok

20:07:55.0147 1696  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll

20:07:55.0163 1696  UxSms - ok

20:07:55.0163 1696  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe

20:07:55.0178 1696  VaultSvc - ok

20:07:55.0178 1696  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys

20:07:55.0178 1696  vdrvroot - ok

20:07:55.0209 1696  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe

20:07:55.0209 1696  vds - ok

20:07:55.0209 1696  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys

20:07:55.0209 1696  vga - ok

20:07:55.0209 1696  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys

20:07:55.0225 1696  VgaSave - ok

20:07:55.0225 1696  VGPU - ok

20:07:55.0225 1696  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys

20:07:55.0225 1696  vhdmp - ok

20:07:55.0241 1696  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys

20:07:55.0241 1696  viaide - ok

20:07:55.0256 1696  [ 86EA3E79AE350FEA5331A1303054005F ] vmbus           C:\Windows\system32\drivers\vmbus.sys

20:07:55.0256 1696  vmbus - ok

20:07:55.0272 1696  [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys

20:07:55.0272 1696  VMBusHID - ok

20:07:55.0272 1696  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys

20:07:55.0272 1696  volmgr - ok

20:07:55.0287 1696  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys

20:07:55.0287 1696  volmgrx - ok

20:07:55.0287 1696  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys

20:07:55.0287 1696  volsnap - ok

20:07:55.0303 1696  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys

20:07:55.0303 1696  vsmraid - ok

20:07:55.0350 1696  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe

20:07:55.0381 1696  VSS - ok

20:07:55.0381 1696  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys

20:07:55.0381 1696  vwifibus - ok

20:07:55.0397 1696  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll

20:07:55.0412 1696  W32Time - ok

20:07:55.0412 1696  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys

20:07:55.0412 1696  WacomPen - ok

20:07:55.0412 1696  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys

20:07:55.0412 1696  WANARP - ok

20:07:55.0428 1696  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys

20:07:55.0428 1696  Wanarpv6 - ok

20:07:55.0443 1696  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe

20:07:55.0475 1696  wbengine - ok

20:07:55.0490 1696  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll

20:07:55.0490 1696  WbioSrvc - ok

20:07:55.0506 1696  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll

20:07:55.0506 1696  wcncsvc - ok

20:07:55.0506 1696  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll

20:07:55.0506 1696  WcsPlugInService - ok

20:07:55.0521 1696  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys

20:07:55.0521 1696  Wd - ok

20:07:55.0537 1696  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys

20:07:55.0537 1696  Wdf01000 - ok

20:07:55.0537 1696  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll

20:07:55.0553 1696  WdiServiceHost - ok

20:07:55.0553 1696  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll

20:07:55.0553 1696  WdiSystemHost - ok

20:07:55.0553 1696  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll

20:07:55.0553 1696  WebClient - ok

20:07:55.0568 1696  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll

20:07:55.0568 1696  Wecsvc - ok

20:07:55.0568 1696  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll

20:07:55.0568 1696  wercplsupport - ok

20:07:55.0584 1696  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll

20:07:55.0599 1696  WerSvc - ok

20:07:55.0599 1696  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys

20:07:55.0599 1696  WfpLwf - ok

20:07:55.0599 1696  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys

20:07:55.0599 1696  WIMMount - ok

20:07:55.0615 1696  WinDefend - ok

20:07:55.0615 1696  WinHttpAutoProxySvc - ok

20:07:55.0724 1696  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll

20:07:55.0724 1696  Winmgmt - ok

20:07:55.0787 1696  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll

20:07:55.0849 1696  WinRM - ok

20:07:55.0865 1696  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll

20:07:55.0880 1696  Wlansvc - ok

20:07:55.0880 1696  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys

20:07:55.0880 1696  WmiAcpi - ok

20:07:55.0911 1696  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe

20:07:55.0911 1696  wmiApSrv - ok

20:07:55.0911 1696  WMPNetworkSvc - ok

20:07:55.0927 1696  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll

20:07:55.0927 1696  WPCSvc - ok

20:07:55.0927 1696  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll

20:07:55.0943 1696  WPDBusEnum - ok

20:07:55.0943 1696  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys

20:07:55.0958 1696  ws2ifsl - ok

20:07:55.0958 1696  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll

20:07:55.0974 1696  wscsvc - ok

20:07:55.0974 1696  WSearch - ok

20:07:56.0021 1696  [ 9DF12EDBC698B0BC353B3EF84861E430 ] wuauserv        C:\Windows\system32\wuaueng.dll

20:07:56.0067 1696  wuauserv - ok

20:07:56.0083 1696  [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys

20:07:56.0083 1696  WudfPf - ok

20:07:56.0099 1696  [ CF8D590BE3373029D57AF80914190682 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys

20:07:56.0099 1696  WUDFRd - ok

20:07:56.0114 1696  [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll

20:07:56.0114 1696  wudfsvc - ok

20:07:56.0130 1696  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll

20:07:56.0130 1696  WwanSvc - ok

20:07:56.0130 1696  ================ Scan global ===============================

20:07:56.0145 1696  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll

20:07:56.0161 1696  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll

20:07:56.0177 1696  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll

20:07:56.0192 1696  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll

20:07:56.0208 1696  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe

20:07:56.0208 1696  [Global] - ok

20:07:56.0208 1696  ================ Scan MBR ==================================

20:07:56.0223 1696  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0

20:07:56.0426 1696  \Device\Harddisk0\DR0 - ok

20:07:56.0442 1696  [ D3DFBBB26379087A012F4F4C31B6416B ] \Device\Harddisk1\DR2

20:07:56.0769 1696  \Device\Harddisk1\DR2 - ok

20:07:56.0769 1696  ================ Scan VBR ==================================

20:07:56.0785 1696  [ E0F676BC930D986FADA70CEE6581B2E3 ] \Device\Harddisk0\DR0\Partition1

20:07:56.0785 1696  \Device\Harddisk0\DR0\Partition1 - ok

20:07:56.0816 1696  [ C8A8C5280A74058EE0C9613952129F05 ] \Device\Harddisk0\DR0\Partition2

20:07:56.0816 1696  \Device\Harddisk0\DR0\Partition2 - ok

20:07:56.0816 1696  [ D722ABF45F4EC0E24B302854777D10C7 ] \Device\Harddisk1\DR2\Partition1

20:07:56.0816 1696  \Device\Harddisk1\DR2\Partition1 - ok

20:07:56.0816 1696  ============================================================

20:07:56.0816 1696  Scan finished

20:07:56.0816 1696  ============================================================

20:07:56.0832 2696  Detected object count: 0

20:07:56.0832 2696  Actual detected object count: 0

20:08:02.0900 2736  Deinitialize success

Dann das Combofix Log:

Code:

ComboFix 12-11-29.02 - dg7 29.11.2012  20:09:58.1.4 - x64

Microsoft Windows 7 Enterprise   6.1.7601.1.1252.49.1031.18.4058.3238 [GMT 1:00]

ausgeführt von:: c:\users\dg7\Desktop\ComboFix.exe

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-10-28 bis 2012-11-29  ))))))))))))))))))))))))))))))

.

.

2012-11-29 19:11 . 2012-11-29 19:11        --------        d-----w-        c:\users\Default\AppData\Local\temp

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-21 20992]

R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys [2010-11-21 88960]

R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2010-11-21 34816]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]

R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]

R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-21 117248]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - 32374146

*NewlyCreated* - FASTFAT

*NewlyCreated* - VOLSNAP

*Deregistered* - 32374146

.

.

--------- X64 Entries -----------

.

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

TCP: DhcpNameServer = 192.168.88.2

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2012-11-29  20:12:39

ComboFix-quarantined-files.txt  2012-11-29 19:12

.

Vor Suchlauf: 6 Verzeichnis(se), 981.992.263.680 Bytes frei

Nach Suchlauf: 9 Verzeichnis(se), 981.855.973.376 Bytes frei

.

- - End Of File - - E0720BFF0F1F01870C2804908692F042