Trojaner-Board - Web-Kamera lässt sich nicht abstellen

Es folgt jetzt die Log-Datei vom TDSS-Killer. Außerdem habe ich verschiedenes ausprobiert.

Damit du jeweils schnell entscheiden kannst, ob die jeweiligen Infos für dich interessant sind, habe ich das Posting in Kapitel aufgeteilt und jeweils am Anfang Stichworte farblich abgesetzt. So lässt es sich ggf. auch gut selektiv lesen.

A) Windows-Defender kann nicht ausgestellt werden:

Ich sollte dabei alle Virenscanner ausstellen. Habe jedoch festgestellt, dass Windows-Defender eingeschaltet ist. An Windows-Defender komme ich ja seit kurzem nicht mehr heran. Bevor ich plötzlich keinen Zugang mehr hatte, hatte ich das Programm deaktiviert.

B) Log vom TDSS-Killer:

Code:

17:47:25.0641 4996        TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32

17:47:25.0704 4996        ============================================================

17:47:25.0704 4996        Current date / time: 2012/07/27 17:47:25.0704

17:47:25.0704 4996        SystemInfo:

17:47:25.0704 4996        

17:47:25.0704 4996        OS Version: 6.0.6002 ServicePack: 2.0

17:47:25.0704 4996        Product type: Workstation

17:47:25.0704 4996        ComputerName: ###

17:47:25.0704 4996        UserName: ***

17:47:25.0704 4996        Windows directory: C:\Windows

17:47:25.0704 4996        System windows directory: C:\Windows

17:47:25.0704 4996        Processor architecture: Intel x86

17:47:25.0704 4996        Number of processors: 2

17:47:25.0704 4996        Page size: 0x1000

17:47:25.0704 4996        Boot type: Normal boot

17:47:25.0704 4996        ============================================================

17:47:26.0764 4996        Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050

17:47:26.0780 4996        ============================================================

17:47:26.0780 4996        \Device\Harddisk0\DR0:

17:47:26.0780 4996        MBR partitions:

17:47:26.0780 4996        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xC9FD800

17:47:26.0780 4996        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC9FE000, BlocksNum 0x107C7170

17:47:26.0780 4996        ============================================================

17:47:26.0827 4996        C: <-> \Device\Harddisk0\DR0\Partition0

17:47:26.0889 4996        D: <-> \Device\Harddisk0\DR0\Partition1

17:47:26.0889 4996        ============================================================

17:47:26.0889 4996        Initialize success

17:47:26.0889 4996        ============================================================

17:48:40.0786 0504        ============================================================

17:48:40.0786 0504        Scan started

17:48:40.0786 0504        Mode: Manual; SigCheck; TDLFS; 

17:48:40.0786 0504        ============================================================

17:48:43.0251 0504        ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys

17:48:43.0376 0504        ACPI - ok

17:48:43.0532 0504        AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

17:48:43.0548 0504        AdobeARMservice - ok

17:48:43.0626 0504        adp94xx         (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys

17:48:43.0657 0504        adp94xx - ok

17:48:43.0704 0504        adpahci         (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys

17:48:43.0735 0504        adpahci - ok

17:48:43.0750 0504        adpu160m        (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys

17:48:43.0766 0504        adpu160m - ok

17:48:43.0782 0504        adpu320         (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys

17:48:43.0797 0504        adpu320 - ok

17:48:43.0844 0504        AeLookupSvc     (9d1fda9e086ba64e3c93c9de32461bcf) C:\Windows\System32\aelupsvc.dll

17:48:43.0891 0504        AeLookupSvc - ok

17:48:43.0953 0504        AFD             (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys

17:48:44.0000 0504        AFD - ok

17:48:44.0062 0504        agp440          (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys

17:48:44.0078 0504        agp440 - ok

17:48:44.0125 0504        aic78xx         (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys

17:48:44.0140 0504        aic78xx - ok

17:48:44.0172 0504        ALG             (a1545b731579895d8cc44fc0481c1192) C:\Windows\System32\alg.exe

17:48:44.0218 0504        ALG - ok

17:48:44.0234 0504        aliide          (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys

17:48:44.0250 0504        aliide - ok

17:48:44.0281 0504        amdagp          (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys

17:48:44.0296 0504        amdagp - ok

17:48:44.0312 0504        amdide          (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys

17:48:44.0328 0504        amdide - ok

17:48:44.0359 0504        AmdK7           (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys

17:48:44.0437 0504        AmdK7 - ok

17:48:44.0437 0504        AmdK8           (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys

17:48:44.0515 0504        AmdK8 - ok

17:48:44.0577 0504        Appinfo         (c6d704c7f0434dc791aac37cac4b6e14) C:\Windows\System32\appinfo.dll

17:48:44.0608 0504        Appinfo - ok

17:48:44.0671 0504        arc             (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys

17:48:44.0686 0504        arc - ok

17:48:44.0718 0504        arcsas          (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys

17:48:44.0733 0504        arcsas - ok

17:48:44.0780 0504        AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys

17:48:44.0827 0504        AsyncMac - ok

17:48:44.0842 0504        atapi           (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys

17:48:44.0858 0504        atapi - ok

17:48:44.0936 0504        AudioEndpointBuilder (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll

17:48:44.0983 0504        AudioEndpointBuilder - ok

17:48:44.0983 0504        Audiosrv        (68e2a1a0407a66cf50da0300852424ab) C:\Windows\System32\Audiosrv.dll

17:48:45.0014 0504        Audiosrv - ok

17:48:45.0248 0504        AVP             (2718dc27571bd1e37813f5759d2dc118) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe

17:48:45.0279 0504        AVP - ok

17:48:45.0326 0504        Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys

17:48:45.0373 0504        Beep - ok

17:48:45.0451 0504        BFE             (c789af0f724fda5852fb9a7d3a432381) C:\Windows\System32\bfe.dll

17:48:45.0498 0504        BFE - ok

17:48:45.0607 0504        BITS            (93952506c6d67330367f7e7934b6a02f) C:\Windows\system32\qmgr.dll

17:48:45.0638 0504        BITS - ok

17:48:45.0654 0504        blbdrive - ok

17:48:45.0685 0504        bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys

17:48:45.0716 0504        bowser - ok

17:48:45.0763 0504        BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys

17:48:45.0810 0504        BrFiltLo - ok

17:48:45.0825 0504        BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys

17:48:45.0841 0504        BrFiltUp - ok

17:48:45.0888 0504        Browser         (a3629a0c4226f9e9c72faaeebc3ad33c) C:\Windows\System32\browser.dll

17:48:45.0919 0504        Browser - ok

17:48:45.0950 0504        Brserid         (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys

17:48:46.0012 0504        Brserid - ok

17:48:46.0028 0504        BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys

17:48:46.0090 0504        BrSerWdm - ok

17:48:46.0106 0504        BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys

17:48:46.0168 0504        BrUsbMdm - ok

17:48:46.0184 0504        BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys

17:48:46.0246 0504        BrUsbSer - ok

17:48:46.0278 0504        BTHMODEM        (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys

17:48:46.0356 0504        BTHMODEM - ok

17:48:46.0590 0504        catchme - ok

17:48:46.0652 0504        cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys

17:48:46.0699 0504        cdfs - ok

17:48:46.0746 0504        cdrom           (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys

17:48:46.0777 0504        cdrom - ok

17:48:46.0824 0504        CertPropSvc     (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll

17:48:46.0855 0504        CertPropSvc - ok

17:48:46.0886 0504        circlass        (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys

17:48:46.0948 0504        circlass - ok

17:48:46.0980 0504        CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys

17:48:47.0011 0504        CLFS - ok

17:48:47.0167 0504        clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

17:48:47.0182 0504        clr_optimization_v2.0.50727_32 - ok

17:48:47.0229 0504        CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys

17:48:47.0276 0504        CmBatt - ok

17:48:47.0307 0504        cmdide          (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys

17:48:47.0323 0504        cmdide - ok

17:48:47.0354 0504        Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys

17:48:47.0370 0504        Compbatt - ok

17:48:47.0370 0504        COMSysApp - ok

17:48:47.0385 0504        crcdisk         (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys

17:48:47.0401 0504        crcdisk - ok

17:48:47.0416 0504        Crusoe          (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys

17:48:47.0479 0504        Crusoe - ok

17:48:47.0541 0504        CryptSvc        (75c6a297e364014840b48eccd7525e30) C:\Windows\system32\cryptsvc.dll

17:48:47.0572 0504        CryptSvc - ok

17:48:47.0650 0504        DcomLaunch      (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll

17:48:47.0713 0504        DcomLaunch - ok

17:48:47.0744 0504        DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys

17:48:47.0775 0504        DfsC - ok

17:48:47.0947 0504        DFSR            (2cc3dcfb533a1035b13dcab6160ab38b) C:\Windows\system32\DFSR.exe

17:48:48.0025 0504        DFSR - ok

17:48:49.0101 0504        Dhcp            (9028559c132146fb75eb7acf384b086a) C:\Windows\System32\dhcpcsvc.dll

17:48:49.0148 0504        Dhcp - ok

17:48:49.0288 0504        disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys

17:48:49.0304 0504        disk - ok

17:48:49.0351 0504        Dnscache        (57d762f6f5974af0da2be88a3349baaa) C:\Windows\System32\dnsrslvr.dll

17:48:49.0382 0504        Dnscache - ok

17:48:49.0429 0504        dot3svc         (324fd74686b1ef5e7c19a8af49e748f6) C:\Windows\System32\dot3svc.dll

17:48:49.0476 0504        dot3svc - ok

17:48:49.0538 0504        DPS             (a622e888f8aa2f6b49e9bc466f0e5def) C:\Windows\system32\dps.dll

17:48:49.0600 0504        DPS - ok

17:48:49.0632 0504        drmkaud         (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys

17:48:49.0678 0504        drmkaud - ok

17:48:49.0756 0504        DXGKrnl         (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys

17:48:49.0788 0504        DXGKrnl - ok

17:48:49.0850 0504        E1G60           (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys

17:48:49.0912 0504        E1G60 - ok

17:48:49.0959 0504        EapHost         (c0b95e40d85cd807d614e264248a45b9) C:\Windows\System32\eapsvc.dll

17:48:50.0006 0504        EapHost - ok

17:48:50.0053 0504        Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys

17:48:50.0100 0504        Ecache - ok

17:48:50.0193 0504        ehRecvr         (9be3744d295a7701eb425332014f0797) C:\Windows\ehome\ehRecvr.exe

17:48:50.0224 0504        ehRecvr - ok

17:48:50.0271 0504        ehSched         (ad1870c8e5d6dd340c829e6074bf3c3f) C:\Windows\ehome\ehsched.exe

17:48:50.0302 0504        ehSched - ok

17:48:50.0318 0504        ehstart         (c27c4ee8926e74aa72efcab24c5242c3) C:\Windows\ehome\ehstart.dll

17:48:50.0334 0504        ehstart - ok

17:48:50.0396 0504        elxstor         (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys

17:48:50.0443 0504        elxstor - ok

17:48:50.0521 0504        EMDMgmt         (4e6b23dfc917ea39306b529b773950f4) C:\Windows\system32\emdmgmt.dll

17:48:50.0568 0504        EMDMgmt - ok

17:48:50.0614 0504        EventSystem     (67058c46504bc12d821f38cf99b7b28f) C:\Windows\system32\es.dll

17:48:50.0661 0504        EventSystem - ok

17:48:50.0708 0504        exfat           (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys

17:48:50.0724 0504        exfat - ok

17:48:50.0770 0504        fastfat         (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys

17:48:50.0833 0504        fastfat - ok

17:48:50.0864 0504        fdc             (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys

17:48:50.0942 0504        fdc - ok

17:48:50.0973 0504        fdPHost         (6629b5f0e98151f4afdd87567ea32ba3) C:\Windows\system32\fdPHost.dll

17:48:51.0004 0504        fdPHost - ok

17:48:51.0020 0504        FDResPub        (89ed56dce8e47af40892778a5bd31fd2) C:\Windows\system32\fdrespub.dll

17:48:51.0098 0504        FDResPub - ok

17:48:51.0145 0504        FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys

17:48:51.0160 0504        FileInfo - ok

17:48:51.0192 0504        Filetrace       (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys

17:48:51.0238 0504        Filetrace - ok

17:48:51.0270 0504        flpydisk        (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys

17:48:51.0348 0504        flpydisk - ok

17:48:51.0394 0504        FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys

17:48:51.0410 0504        FltMgr - ok

17:48:51.0504 0504        FontCache       (8ce364388c8eca59b14b539179276d44) C:\Windows\system32\FntCache.dll

17:48:51.0566 0504        FontCache - ok

17:48:51.0660 0504        FontCache3.0.0.0 (c7fbdd1ed42f82bfa35167a5c9803ea3) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

17:48:51.0691 0504        FontCache3.0.0.0 - ok

17:48:51.0706 0504        Fs_Rec          (b972a66758577e0bfd1de0f91aaa27b5) C:\Windows\system32\drivers\Fs_Rec.sys

17:48:51.0753 0504        Fs_Rec - ok

17:48:51.0784 0504        gagp30kx        (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys

17:48:51.0800 0504        gagp30kx - ok

17:48:51.0862 0504        gpsvc           (cd5d0aeee35dfd4e986a5aa1500a6e66) C:\Windows\System32\gpsvc.dll

17:48:51.0925 0504        gpsvc - ok

17:48:51.0987 0504        HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys

17:48:52.0034 0504        HdAudAddService - ok

17:48:52.0096 0504        HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys

17:48:52.0143 0504        HDAudBus - ok

17:48:52.0190 0504        HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys

17:48:52.0268 0504        HidBth - ok

17:48:52.0268 0504        HidIr           (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys

17:48:52.0346 0504        HidIr - ok

17:48:52.0362 0504        hidserv         (84067081f3318162797385e11a8f0582) C:\Windows\System32\hidserv.dll

17:48:52.0393 0504        hidserv - ok

17:48:52.0408 0504        HidUsb          (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys

17:48:52.0486 0504        HidUsb - ok

17:48:52.0502 0504        hkmsvc          (d8ad255b37da92434c26e4876db7d418) C:\Windows\system32\kmsvc.dll

17:48:52.0564 0504        hkmsvc - ok

17:48:52.0580 0504        HpCISSs         (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys

17:48:52.0596 0504        HpCISSs - ok

17:48:52.0658 0504        HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys

17:48:52.0720 0504        HTTP - ok

17:48:52.0752 0504        i2omp           (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys

17:48:52.0767 0504        i2omp - ok

17:48:52.0830 0504        i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys

17:48:52.0861 0504        i8042prt - ok

17:48:52.0923 0504        iaStorV         (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys

17:48:52.0954 0504        iaStorV - ok

17:48:53.0126 0504        idsvc           (98477b08e61945f974ed9fdc4cb6bdab) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

17:48:53.0235 0504        idsvc - ok

17:48:53.0922 0504        igfx            (dce0b53570703cce580d066f89ef58cd) C:\Windows\system32\DRIVERS\igdkmd32.sys

17:48:54.0327 0504        igfx - ok

17:48:55.0466 0504        iirsp           (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys

17:48:55.0482 0504        iirsp - ok

17:48:55.0544 0504        IKEEXT          (9908d8a397b76cd8d31d0d383c5773c9) C:\Windows\System32\ikeext.dll

17:48:55.0591 0504        IKEEXT - ok

17:48:55.0606 0504        intelide        (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys

17:48:55.0622 0504        intelide - ok

17:48:55.0669 0504        intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys

17:48:55.0716 0504        intelppm - ok

17:48:55.0747 0504        IPBusEnum       (9ac218c6e6105477484c6fdbe7d409a4) C:\Windows\system32\ipbusenum.dll

17:48:55.0794 0504        IPBusEnum - ok

17:48:55.0809 0504        IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys

17:48:55.0856 0504        IpFilterDriver - ok

17:48:55.0903 0504        iphlpsvc        (1998bd97f950680bb55f55a7244679c2) C:\Windows\System32\iphlpsvc.dll

17:48:55.0934 0504        iphlpsvc - ok

17:48:55.0950 0504        IpInIp - ok

17:48:55.0981 0504        IPMIDRV         (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys

17:48:56.0043 0504        IPMIDRV - ok

17:48:56.0074 0504        IPNAT           (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys

17:48:56.0106 0504        IPNAT - ok

17:48:56.0121 0504        IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys

17:48:56.0184 0504        IRENUM - ok

17:48:56.0199 0504        isapnp          (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys

17:48:56.0230 0504        isapnp - ok

17:48:56.0277 0504        iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys

17:48:56.0308 0504        iScsiPrt - ok

17:48:56.0308 0504        iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys

17:48:56.0324 0504        iteatapi - ok

17:48:56.0371 0504        iteraid         (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys

17:48:56.0386 0504        iteraid - ok

17:48:56.0402 0504        kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys

17:48:56.0418 0504        kbdclass - ok

17:48:56.0433 0504        kbdhid          (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys

17:48:56.0496 0504        kbdhid - ok

17:48:56.0527 0504        KeyIso          (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe

17:48:56.0558 0504        KeyIso - ok

17:48:56.0620 0504        KL1             (186b54479d98e48aee0e9ada4b3c4d31) C:\Windows\system32\DRIVERS\kl1.sys

17:48:56.0636 0504        KL1 - ok

17:48:56.0667 0504        kl2             (bf485bfba13c0ab116701fd9c55324d0) C:\Windows\system32\DRIVERS\kl2.sys

17:48:56.0683 0504        kl2 - ok

17:48:56.0761 0504        KLIF            (af04d0ce7939324e9a605b159295706c) C:\Windows\system32\DRIVERS\klif.sys

17:48:56.0792 0504        KLIF - ok

17:48:56.0823 0504        KLIM6           (6295a19003f935ecc6ccbe9e2376427b) C:\Windows\system32\DRIVERS\klim6.sys

17:48:56.0839 0504        KLIM6 - ok

17:48:56.0854 0504        klmouflt        (3de1771c135328420315e21dde229bba) C:\Windows\system32\DRIVERS\klmouflt.sys

17:48:56.0870 0504        klmouflt - ok

17:48:56.0917 0504        KSecDD          (4a1445efa932a3baf5bdb02d7131ee20) C:\Windows\system32\Drivers\ksecdd.sys

17:48:56.0995 0504        KSecDD - ok

17:48:57.0088 0504        KtmRm           (8078f8f8f7a79e2e6b494523a828c585) C:\Windows\system32\msdtckrm.dll

17:48:57.0135 0504        KtmRm - ok

17:48:57.0166 0504        LanmanServer    (1bf5eebfd518dd7298434d8c862f825d) C:\Windows\System32\srvsvc.dll

17:48:57.0198 0504        LanmanServer - ok

17:48:57.0260 0504        LanmanWorkstation (1db69705b695b987082c8baec0c6b34f) C:\Windows\System32\wkssvc.dll

17:48:57.0291 0504        LanmanWorkstation - ok

17:48:57.0322 0504        lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys

17:48:57.0369 0504        lltdio - ok

17:48:57.0400 0504        lltdsvc         (2d5a428872f1442631d0959a34abff63) C:\Windows\System32\lltdsvc.dll

17:48:57.0463 0504        lltdsvc - ok

17:48:57.0494 0504        lmhosts         (35d40113e4a5b961b6ce5c5857702518) C:\Windows\System32\lmhsvc.dll

17:48:57.0541 0504        lmhosts - ok

17:48:57.0572 0504        LSI_FC          (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys

17:48:57.0588 0504        LSI_FC - ok

17:48:57.0603 0504        LSI_SAS         (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys

17:48:57.0619 0504        LSI_SAS - ok

17:48:57.0634 0504        LSI_SCSI        (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys

17:48:57.0650 0504        LSI_SCSI - ok

17:48:57.0681 0504        luafv           (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys

17:48:57.0744 0504        luafv - ok

17:48:57.0822 0504        massfilter      (59a2783aba6019bed0c843c706e10a6a) C:\Windows\system32\drivers\massfilter.sys

17:48:57.0837 0504        massfilter - ok

17:48:57.0868 0504        MBAMProtector   (6dfe7f2e8e8a337263aa5c92a215f161) C:\Windows\system32\drivers\mbam.sys

17:48:57.0900 0504        MBAMProtector - ok

17:48:58.0009 0504        MBAMService     (43683e970f008c93c9429ef428147a54) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

17:48:58.0040 0504        MBAMService - ok

17:48:58.0087 0504        Mcx2Svc         (aef9babb8a506bc4ce0451a64aaded46) C:\Windows\system32\Mcx2Svc.dll

17:48:58.0102 0504        Mcx2Svc - ok

17:48:58.0165 0504        megasas         (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys

17:48:58.0180 0504        megasas - ok

17:48:58.0212 0504        MMCSS           (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll

17:48:58.0243 0504        MMCSS - ok

17:48:58.0258 0504        Modem           (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys

17:48:58.0305 0504        Modem - ok

17:48:58.0352 0504        monitor         (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys

17:48:58.0383 0504        monitor - ok

17:48:58.0414 0504        mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys

17:48:58.0430 0504        mouclass - ok

17:48:58.0477 0504        mouhid          (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\drivers\mouhid.sys

17:48:58.0524 0504        mouhid - ok

17:48:58.0555 0504        MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys

17:48:58.0570 0504        MountMgr - ok

17:48:58.0586 0504        mpio            (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys

17:48:58.0617 0504        mpio - ok

17:48:58.0633 0504        mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys

17:48:58.0680 0504        mpsdrv - ok

17:48:58.0726 0504        MpsSvc          (5de62c6e9108f14f6794060a9bdecaec) C:\Windows\system32\mpssvc.dll

17:48:58.0789 0504        MpsSvc - ok

17:48:58.0804 0504        Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys

17:48:58.0820 0504        Mraid35x - ok

17:48:58.0867 0504        MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys

17:48:58.0898 0504        MRxDAV - ok

17:48:58.0929 0504        mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys

17:48:58.0960 0504        mrxsmb - ok

17:48:59.0023 0504        mrxsmb10        (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys

17:48:59.0054 0504        mrxsmb10 - ok

17:48:59.0070 0504        mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys

17:48:59.0101 0504        mrxsmb20 - ok

17:48:59.0132 0504        msahci          (5457dcfa7c0da43522f4d9d4049c1472) C:\Windows\system32\drivers\msahci.sys

17:48:59.0148 0504        msahci - ok

17:48:59.0179 0504        msdsm           (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys

17:48:59.0194 0504        msdsm - ok

17:48:59.0226 0504        MSDTC           (fd7520cc3a80c5fc8c48852bb24c6ded) C:\Windows\System32\msdtc.exe

17:48:59.0272 0504        MSDTC - ok

17:48:59.0304 0504        Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys

17:48:59.0350 0504        Msfs - ok

17:48:59.0397 0504        msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys

17:48:59.0413 0504        msisadrv - ok

17:48:59.0444 0504        MSiSCSI         (85466c0757a23d9a9aecdc0755203cb2) C:\Windows\system32\iscsiexe.dll

17:48:59.0491 0504        MSiSCSI - ok

17:48:59.0506 0504        msiserver - ok

17:48:59.0538 0504        MSKSSRV         (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys

17:48:59.0569 0504        MSKSSRV - ok

17:48:59.0631 0504        MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys

17:48:59.0678 0504        MSPCLOCK - ok

17:48:59.0678 0504        MSPQM           (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys

17:48:59.0740 0504        MSPQM - ok

17:48:59.0803 0504        MsRPC           (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys

17:48:59.0834 0504        MsRPC - ok

17:48:59.0865 0504        mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys

17:48:59.0896 0504        mssmbios - ok

17:48:59.0912 0504        MSTEE           (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys

17:48:59.0959 0504        MSTEE - ok

17:48:59.0990 0504        Mup             (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys

17:49:00.0006 0504        Mup - ok

17:49:00.0037 0504        napagent        (e4eaf0c5c1b41b5c83386cf212ca9584) C:\Windows\system32\qagentRT.dll

17:49:00.0084 0504        napagent - ok

17:49:00.0115 0504        NativeWifiP     (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys

17:49:00.0162 0504        NativeWifiP - ok

17:49:00.0255 0504        NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys

17:49:00.0286 0504        NDIS - ok

17:49:00.0318 0504        NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys

17:49:00.0349 0504        NdisTapi - ok

17:49:00.0349 0504        Ndisuio         (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys

17:49:00.0380 0504        Ndisuio - ok

17:49:00.0427 0504        NdisWan         (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys

17:49:00.0458 0504        NdisWan - ok

17:49:00.0489 0504        NDProxy         (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys

17:49:00.0520 0504        NDProxy - ok

17:49:00.0552 0504        NetBIOS         (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys

17:49:00.0598 0504        NetBIOS - ok

17:49:00.0645 0504        netbt           (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys

17:49:00.0676 0504        netbt - ok

17:49:00.0708 0504        Netlogon        (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe

17:49:00.0723 0504        Netlogon - ok

17:49:00.0770 0504        Netman          (c8052711daecc48b982434c5116ca401) C:\Windows\System32\netman.dll

17:49:00.0832 0504        Netman - ok

17:49:00.0864 0504        netprofm        (2ef3bbe22e5a5acd1428ee387a0d0172) C:\Windows\System32\netprofm.dll

17:49:00.0942 0504        netprofm - ok

17:49:01.0066 0504        NetTcpPortSharing (d6c4e4a39a36029ac0813d476fbd0248) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

17:49:01.0098 0504        NetTcpPortSharing - ok

17:49:01.0129 0504        nfrd960         (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys

17:49:01.0144 0504        nfrd960 - ok

17:49:01.0176 0504        NlaSvc          (2997b15415f9bbe05b5a4c1c85e0c6a2) C:\Windows\System32\nlasvc.dll

17:49:01.0222 0504        NlaSvc - ok

17:49:01.0254 0504        Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys

17:49:01.0285 0504        Npfs - ok

17:49:01.0316 0504        nsi             (8bb86f0c7eea2bded6fe095d0b4ca9bd) C:\Windows\system32\nsisvc.dll

17:49:01.0363 0504        nsi - ok

17:49:01.0378 0504        nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys

17:49:01.0425 0504        nsiproxy - ok

17:49:01.0534 0504        Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys

17:49:01.0597 0504        Ntfs - ok

17:49:01.0644 0504        ntrigdigi       (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys

17:49:01.0706 0504        ntrigdigi - ok

17:49:01.0737 0504        Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys

17:49:01.0768 0504        Null - ok

17:49:01.0800 0504        nvraid          (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys

17:49:01.0815 0504        nvraid - ok

17:49:01.0831 0504        nvstor          (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys

17:49:01.0846 0504        nvstor - ok

17:49:01.0862 0504        nv_agp          (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys

17:49:01.0893 0504        nv_agp - ok

17:49:01.0893 0504        NwlnkFlt - ok

17:49:01.0893 0504        NwlnkFwd - ok

17:49:01.0924 0504        ohci1394        (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys

17:49:01.0987 0504        ohci1394 - ok

17:49:02.0065 0504        p2pimsvc        (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll

17:49:02.0127 0504        p2pimsvc - ok

17:49:02.0127 0504        p2psvc          (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll

17:49:02.0158 0504        p2psvc - ok

17:49:02.0205 0504        Parport         (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys

17:49:02.0268 0504        Parport - ok

17:49:02.0299 0504        partmgr         (b9c2b89f08670e159f7181891e449cd9) C:\Windows\system32\drivers\partmgr.sys

17:49:02.0314 0504        partmgr - ok

17:49:02.0330 0504        Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys

17:49:02.0408 0504        Parvdm - ok

17:49:02.0439 0504        PcaSvc          (c6276ad11f4bb49b58aa1ed88537f14a) C:\Windows\System32\pcasvc.dll

17:49:02.0470 0504        PcaSvc - ok

17:49:02.0502 0504        pci             (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys

17:49:02.0533 0504        pci - ok

17:49:02.0564 0504        pciide          (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys

17:49:02.0580 0504        pciide - ok

17:49:02.0595 0504        pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys

17:49:02.0626 0504        pcmcia - ok

17:49:02.0720 0504        PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys

17:49:02.0829 0504        PEAUTH - ok

17:49:02.0985 0504        pla             (b1689df169143f57053f795390c99db3) C:\Windows\system32\pla.dll

17:49:03.0048 0504        pla - ok

17:49:04.0108 0504        PlugPlay        (c5e7f8a996ec0a82d508fd9064a5569e) C:\Windows\system32\umpnpmgr.dll

17:49:04.0155 0504        PlugPlay - ok

17:49:04.0233 0504        PNRPAutoReg     (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll

17:49:04.0264 0504        PNRPAutoReg - ok

17:49:04.0280 0504        PNRPsvc         (0c8e8e61ad1eb0b250b846712c917506) C:\Windows\system32\p2psvc.dll

17:49:04.0311 0504        PNRPsvc - ok

17:49:04.0358 0504        PolicyAgent     (d0494460421a03cd5225cca0059aa146) C:\Windows\System32\ipsecsvc.dll

17:49:04.0420 0504        PolicyAgent - ok

17:49:04.0576 0504        PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys

17:49:04.0623 0504        PptpMiniport - ok

17:49:04.0654 0504        Processor       (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys

17:49:04.0717 0504        Processor - ok

17:49:04.0764 0504        ProfSvc         (0508faa222d28835310b7bfca7a77346) C:\Windows\system32\profsvc.dll

17:49:04.0795 0504        ProfSvc - ok

17:49:04.0826 0504        ProtectedStorage (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe

17:49:04.0857 0504        ProtectedStorage - ok

17:49:04.0888 0504        PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys

17:49:04.0920 0504        PSched - ok

17:49:05.0029 0504        ql2300          (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys

17:49:05.0107 0504        ql2300 - ok

17:49:05.0122 0504        ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys

17:49:05.0154 0504        ql40xx - ok

17:49:05.0185 0504        QWAVE           (e9ecae663f47e6cb43962d18ab18890f) C:\Windows\system32\qwave.dll

17:49:05.0232 0504        QWAVE - ok

17:49:05.0247 0504        QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys

17:49:05.0278 0504        QWAVEdrv - ok

17:49:05.0294 0504        RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys

17:49:05.0341 0504        RasAcd - ok

17:49:05.0356 0504        RasAuto         (f6a452eb4ceadbb51c9e0ee6b3ecef0f) C:\Windows\System32\rasauto.dll

17:49:05.0403 0504        RasAuto - ok

17:49:05.0434 0504        Rasl2tp         (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys

17:49:05.0497 0504        Rasl2tp - ok

17:49:05.0544 0504        RasMan          (75d47445d70ca6f9f894b032fbc64fcf) C:\Windows\System32\rasmans.dll

17:49:05.0590 0504        RasMan - ok

17:49:05.0622 0504        RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys

17:49:05.0653 0504        RasPppoe - ok

17:49:05.0684 0504        RasSstp         (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys

17:49:05.0700 0504        RasSstp - ok

17:49:05.0731 0504        rdbss           (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys

17:49:05.0793 0504        rdbss - ok

17:49:05.0824 0504        RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys

17:49:05.0856 0504        RDPCDD - ok

17:49:05.0918 0504        rdpdr           (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys

17:49:06.0012 0504        rdpdr - ok

17:49:06.0027 0504        RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys

17:49:06.0058 0504        RDPENCDD - ok

17:49:06.0121 0504        RDPWD           (c127ebd5afab31524662c48dfceb773a) C:\Windows\system32\drivers\RDPWD.sys

17:49:06.0168 0504        RDPWD - ok

17:49:06.0199 0504        RemoteAccess    (bcdd6b4804d06b1f7ebf29e53a57ece9) C:\Windows\System32\mprdim.dll

17:49:06.0261 0504        RemoteAccess - ok

17:49:06.0308 0504        RemoteRegistry  (9e6894ea18daff37b63e1005f83ae4ab) C:\Windows\system32\regsvc.dll

17:49:06.0370 0504        RemoteRegistry - ok

17:49:06.0386 0504        RpcLocator      (5123f83cbc4349d065534eeb6bbdc42b) C:\Windows\system32\locator.exe

17:49:06.0417 0504        RpcLocator - ok

17:49:06.0480 0504        RpcSs           (3b5b4d53fec14f7476ca29a20cc31ac9) C:\Windows\system32\rpcss.dll

17:49:06.0526 0504        RpcSs - ok

17:49:06.0558 0504        rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys

17:49:06.0589 0504        rspndr - ok

17:49:06.0667 0504        RTL8169         (2d19a7469ea19993d0c12e627f4530bc) C:\Windows\system32\DRIVERS\Rtlh86.sys

17:49:06.0682 0504        RTL8169 - ok

17:49:06.0745 0504        RTL8187B        (661af6a63dff9f23b1dc3fb7b3e7a917) C:\Windows\system32\DRIVERS\RTL8187B.sys

17:49:06.0807 0504        RTL8187B - ok

17:49:06.0838 0504        SamSs           (a3e186b4b935905b829219502557314e) C:\Windows\system32\lsass.exe

17:49:06.0854 0504        SamSs - ok

17:49:06.0885 0504        sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys

17:49:06.0901 0504        sbp2port - ok

17:49:06.0963 0504        SCardSvr        (77b7a11a0c3d78d3386398fbbea1b632) C:\Windows\System32\SCardSvr.dll

17:49:07.0010 0504        SCardSvr - ok

17:49:07.0104 0504        Schedule        (1a58069db21d05eb2ab58ee5753ebe8d) C:\Windows\system32\schedsvc.dll

17:49:07.0135 0504        Schedule - ok

17:49:07.0182 0504        SCPolicySvc     (312ec3e37a0a1f2006534913e37b4423) C:\Windows\System32\certprop.dll

17:49:07.0213 0504        SCPolicySvc - ok

17:49:07.0244 0504        SDRSVC          (716313d9f6b0529d03f726d5aaf6f191) C:\Windows\System32\SDRSVC.dll

17:49:07.0291 0504        SDRSVC - ok

17:49:07.0306 0504        secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys

17:49:07.0384 0504        secdrv - ok

17:49:07.0384 0504        seclogon        (fd5199d4d8a521005e4b5ee7fe00fa9b) C:\Windows\system32\seclogon.dll

17:49:07.0431 0504        seclogon - ok

17:49:07.0462 0504        SENS            (a9bbab5759771e523f55563d6cbe140f) C:\Windows\system32\sens.dll

17:49:07.0509 0504        SENS - ok

17:49:07.0525 0504        Serenum         (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys

17:49:07.0572 0504        Serenum - ok

17:49:07.0603 0504        Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys

17:49:07.0665 0504        Serial - ok

17:49:07.0681 0504        sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys

17:49:07.0712 0504        sermouse - ok

17:49:07.0774 0504        SessionEnv      (d2193326f729b163125610dbf3e17d57) C:\Windows\system32\sessenv.dll

17:49:07.0837 0504        SessionEnv - ok

17:49:07.0868 0504        sffdisk         (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys

17:49:07.0930 0504        sffdisk - ok

17:49:07.0930 0504        sffp_mmc        (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys

17:49:07.0993 0504        sffp_mmc - ok

17:49:08.0008 0504        sffp_sd         (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys

17:49:08.0055 0504        sffp_sd - ok

17:49:08.0071 0504        sfloppy         (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys

17:49:08.0133 0504        sfloppy - ok

17:49:08.0180 0504        SharedAccess    (e1499bd0ff76b1b2fbbf1af339d91165) C:\Windows\System32\ipnathlp.dll

17:49:08.0258 0504        SharedAccess - ok

17:49:08.0289 0504        ShellHWDetection (c7230fbee14437716701c15be02c27b8) C:\Windows\System32\shsvcs.dll

17:49:08.0336 0504        ShellHWDetection - ok

17:49:08.0367 0504        sisagp          (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys

17:49:08.0383 0504        sisagp - ok

17:49:08.0383 0504        SiSRaid2        (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys

17:49:08.0414 0504        SiSRaid2 - ok

17:49:08.0414 0504        SiSRaid4        (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys

17:49:08.0445 0504        SiSRaid4 - ok

17:49:08.0508 0504        SkypeUpdate     (f07af60b152221472fbdb2fecec4896d) C:\Program Files\Skype\Updater\Updater.exe

17:49:08.0539 0504        SkypeUpdate - ok

17:49:08.0804 0504        slsvc           (862bb4cbc05d80c5b45be430e5ef872f) C:\Windows\system32\SLsvc.exe

17:49:08.0913 0504        slsvc - ok

17:49:09.0958 0504        SLUINotify      (6edc422215cd78aa8a9cde6b30abbd35) C:\Windows\system32\SLUINotify.dll

17:49:10.0021 0504        SLUINotify - ok

17:49:10.0161 0504        Smb             (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys

17:49:10.0208 0504        Smb - ok

17:49:10.0239 0504        SNMPTRAP        (2a146a055b4401c16ee62d18b8e2a032) C:\Windows\System32\snmptrap.exe

17:49:10.0270 0504        SNMPTRAP - ok

17:49:10.0302 0504        spldr           (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys

17:49:10.0317 0504        spldr - ok

17:49:10.0364 0504        Spooler         (8554097e5136c3bf9f69fe578a1b35f4) C:\Windows\System32\spoolsv.exe

17:49:10.0411 0504        Spooler - ok

17:49:10.0442 0504        srv             (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys

17:49:10.0489 0504        srv - ok

17:49:10.0536 0504        srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys

17:49:10.0567 0504        srv2 - ok

17:49:10.0598 0504        srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys

17:49:10.0645 0504        srvnet - ok

17:49:10.0676 0504        SSDPSRV         (03d50b37234967433a5ea5ba72bc0b62) C:\Windows\System32\ssdpsrv.dll

17:49:10.0723 0504        SSDPSRV - ok

17:49:10.0785 0504        SstpSvc         (6f1a32e7b7b30f004d9a20afadb14944) C:\Windows\system32\sstpsvc.dll

17:49:10.0816 0504        SstpSvc - ok

17:49:10.0910 0504        stisvc          (5de7d67e49b88f5f07f3e53c4b92a352) C:\Windows\System32\wiaservc.dll

17:49:10.0988 0504        stisvc - ok

17:49:11.0019 0504        swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys

17:49:11.0035 0504        swenum - ok

17:49:11.0097 0504        swprv           (f21fd248040681cca1fb6c9a03aaa93d) C:\Windows\System32\swprv.dll

17:49:11.0175 0504        swprv - ok

17:49:11.0191 0504        Symc8xx         (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys

17:49:11.0206 0504        Symc8xx - ok

17:49:11.0222 0504        Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys

17:49:11.0238 0504        Sym_hi - ok

17:49:11.0253 0504        Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys

17:49:11.0269 0504        Sym_u3 - ok

17:49:11.0331 0504        SysMain         (9a51b04e9886aa4ee90093586b0ba88d) C:\Windows\system32\sysmain.dll

17:49:11.0394 0504        SysMain - ok

17:49:11.0425 0504        TabletInputService (2dca225eae15f42c0933e998ee0231c3) C:\Windows\System32\TabSvc.dll

17:49:11.0472 0504        TabletInputService - ok

17:49:11.0518 0504        TapiSrv         (d7673e4b38ce21ee54c59eeeb65e2483) C:\Windows\System32\tapisrv.dll

17:49:11.0565 0504        TapiSrv - ok

17:49:11.0596 0504        TBS             (cb05822cd9cc6c688168e113c603dbe7) C:\Windows\System32\tbssvc.dll

17:49:11.0643 0504        TBS - ok

17:49:11.0737 0504        Tcpip           (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\drivers\tcpip.sys

17:49:11.0799 0504        Tcpip - ok

17:49:11.0815 0504        Tcpip6          (27d470dabc77bc60d0a3b0e4deb6cb91) C:\Windows\system32\DRIVERS\tcpip.sys

17:49:11.0862 0504        Tcpip6 - ok

17:49:11.0893 0504        tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys

17:49:11.0908 0504        tcpipreg - ok

17:49:11.0940 0504        TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys

17:49:11.0986 0504        TDPIPE - ok

17:49:12.0002 0504        TDTCP           (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys

17:49:12.0049 0504        TDTCP - ok

17:49:12.0080 0504        tdx             (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys

17:49:12.0111 0504        tdx - ok

17:49:12.0142 0504        TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys

17:49:12.0158 0504        TermDD - ok

17:49:12.0205 0504        TermService     (bb95da09bef6e7a131bff3ba5032090d) C:\Windows\System32\termsrv.dll

17:49:12.0252 0504        TermService - ok

17:49:12.0298 0504        Themes          (c7230fbee14437716701c15be02c27b8) C:\Windows\system32\shsvcs.dll

17:49:12.0314 0504        Themes - ok

17:49:12.0361 0504        THREADORDER     (1076ffcffaae8385fd62dfcb25ac4708) C:\Windows\system32\mmcss.dll

17:49:12.0392 0504        THREADORDER - ok

17:49:12.0439 0504        TrkWks          (ec74e77d0eb004bd3a809b5f8fb8c2ce) C:\Windows\System32\trkwks.dll

17:49:12.0486 0504        TrkWks - ok

17:49:12.0548 0504        TrustedInstaller (97d9d6a04e3ad9b6c626b9931db78dba) C:\Windows\servicing\TrustedInstaller.exe

17:49:12.0579 0504        TrustedInstaller - ok

17:49:12.0610 0504        tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys

17:49:12.0657 0504        tssecsrv - ok

17:49:12.0704 0504        tunmp           (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys

17:49:12.0735 0504        tunmp - ok

17:49:12.0766 0504        tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys

17:49:12.0798 0504        tunnel - ok

17:49:12.0844 0504        uagp35          (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys

17:49:12.0860 0504        uagp35 - ok

17:49:12.0891 0504        udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys

17:49:12.0954 0504        udfs - ok

17:49:13.0156 0504        UI Assistant Service (fb20e2ba7cdf44b457939246647bdf65) C:\Program Files\1&1 Surf-Stick\AssistantServices.exe

17:49:13.0172 0504        UI Assistant Service - ok

17:49:13.0203 0504        UI0Detect       (ecef404f62863755951e09c802c94ad5) C:\Windows\system32\UI0Detect.exe

17:49:13.0250 0504        UI0Detect - ok

17:49:13.0266 0504        uliagpkx        (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys

17:49:13.0281 0504        uliagpkx - ok

17:49:13.0312 0504        uliahci         (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys

17:49:13.0344 0504        uliahci - ok

17:49:13.0359 0504        UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys

17:49:13.0390 0504        UlSata - ok

17:49:13.0406 0504        ulsata2         (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys

17:49:13.0437 0504        ulsata2 - ok

17:49:13.0468 0504        umbus           (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys

17:49:13.0500 0504        umbus - ok

17:49:13.0546 0504        upnphost        (68308183f4ae0be7bf8ecd07cb297999) C:\Windows\System32\upnphost.dll

17:49:13.0593 0504        upnphost - ok

17:49:13.0640 0504        usbccgp         (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys

17:49:13.0671 0504        usbccgp - ok

17:49:13.0702 0504        usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys

17:49:13.0780 0504        usbcir - ok

17:49:13.0796 0504        usbehci         (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys

17:49:13.0827 0504        usbehci - ok

17:49:13.0858 0504        usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys

17:49:13.0905 0504        usbhub - ok

17:49:13.0936 0504        usbohci         (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys

17:49:14.0030 0504        usbohci - ok

17:49:14.0046 0504        usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys

17:49:14.0124 0504        usbprint - ok

17:49:14.0186 0504        USBSTOR         (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS

17:49:14.0217 0504        USBSTOR - ok

17:49:14.0248 0504        usbuhci         (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys

17:49:14.0295 0504        usbuhci - ok

17:49:14.0358 0504        usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys

17:49:14.0420 0504        usbvideo - ok

17:49:14.0451 0504        UxSms           (1509e705f3ac1d474c92454a5c2dd81f) C:\Windows\System32\uxsms.dll

17:49:14.0498 0504        UxSms - ok

17:49:14.0545 0504        vds             (cd88d1b7776dc17a119049742ec07eb4) C:\Windows\System32\vds.exe

17:49:14.0607 0504        vds - ok

17:49:14.0670 0504        vga             (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys

17:49:14.0732 0504        vga - ok

17:49:14.0779 0504        VgaSave         (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys

17:49:14.0826 0504        VgaSave - ok

17:49:14.0841 0504        viaagp          (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys

17:49:14.0857 0504        viaagp - ok

17:49:14.0888 0504        ViaC7           (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys

17:49:14.0950 0504        ViaC7 - ok

17:49:14.0950 0504        viaide          (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys

17:49:14.0966 0504        viaide - ok

17:49:15.0013 0504        volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys

17:49:15.0028 0504        volmgr - ok

17:49:15.0060 0504        volmgrx         (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys

17:49:15.0122 0504        volmgrx - ok

17:49:15.0153 0504        volsnap         (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys

17:49:15.0184 0504        volsnap - ok

17:49:15.0216 0504        vsmraid         (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys

17:49:15.0231 0504        vsmraid - ok

17:49:15.0340 0504        VSS             (db3d19f850c6eb32bdcb9bc0836acddb) C:\Windows\system32\vssvc.exe

17:49:15.0418 0504        VSS - ok

17:49:15.0465 0504        W32Time         (96ea68b9eb310a69c25ebb0282b2b9de) C:\Windows\system32\w32time.dll

17:49:15.0528 0504        W32Time - ok

17:49:15.0652 0504        WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys

17:49:15.0715 0504        WacomPen - ok

17:49:15.0762 0504        Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

17:49:15.0808 0504        Wanarp - ok

17:49:15.0808 0504        Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys

17:49:15.0840 0504        Wanarpv6 - ok

17:49:15.0902 0504        wcncsvc         (a3cd60fd826381b49f03832590e069af) C:\Windows\System32\wcncsvc.dll

17:49:15.0964 0504        wcncsvc - ok

17:49:15.0980 0504        WcsPlugInService (11bcb7afcdd7aadacb5746f544d3a9c7) C:\Windows\System32\WcsPlugInService.dll

17:49:16.0042 0504        WcsPlugInService - ok

17:49:16.0074 0504        Wd              (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys

17:49:16.0089 0504        Wd - ok

17:49:16.0152 0504        Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys

17:49:16.0198 0504        Wdf01000 - ok

17:49:16.0230 0504        WdiServiceHost  (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll

17:49:16.0276 0504        WdiServiceHost - ok

17:49:16.0276 0504        WdiSystemHost   (abfc76b48bb6c96e3338d8943c5d93b5) C:\Windows\system32\wdi.dll

17:49:16.0323 0504        WdiSystemHost - ok

17:49:16.0370 0504        WebClient       (04c37d8107320312fbae09926103d5e2) C:\Windows\System32\webclnt.dll

17:49:16.0386 0504        WebClient - ok

17:49:16.0432 0504        Wecsvc          (ae3736e7e8892241c23e4ebbb7453b60) C:\Windows\system32\wecsvc.dll

17:49:16.0464 0504        Wecsvc - ok

17:49:16.0495 0504        wercplsupport   (670ff720071ed741206d69bd995ea453) C:\Windows\System32\wercplsupport.dll

17:49:16.0542 0504        wercplsupport - ok

17:49:16.0573 0504        WerSvc          (32b88481d3b326da6deb07b1d03481e7) C:\Windows\System32\WerSvc.dll

17:49:16.0604 0504        WerSvc - ok

17:49:16.0698 0504        WinDefend       (4575aa12561c5648483403541d0d7f2b) C:\Program Files\Windows Defender\mpsvc.dll

17:49:16.0729 0504        WinDefend - ok

17:49:16.0729 0504        WinHttpAutoProxySvc - ok

17:49:16.0900 0504        Winmgmt         (6b2a1d0e80110e3d04e6863c6e62fd8a) C:\Windows\system32\wbem\WMIsvc.dll

17:49:16.0916 0504        Winmgmt - ok

17:49:17.0025 0504        WinRM           (7cfe68bdc065e55aa5e8421607037511) C:\Windows\system32\WsmSvc.dll

17:49:17.0103 0504        WinRM - ok

17:49:17.0166 0504        Wlansvc         (c008405e4feeb069e30da1d823910234) C:\Windows\System32\wlansvc.dll

17:49:17.0228 0504        Wlansvc - ok

17:49:17.0368 0504        WmiAcpi         (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys

17:49:17.0400 0504        WmiAcpi - ok

17:49:17.0571 0504        wmiApSrv        (43be3875207dcb62a85c8c49970b66cc) C:\Windows\system32\wbem\WmiApSrv.exe

17:49:17.0618 0504        wmiApSrv - ok

17:49:17.0743 0504        WMPNetworkSvc   (3978704576a121a9204f8cc49a301a9b) C:\Program Files\Windows Media Player\wmpnetwk.exe

17:49:17.0805 0504        WMPNetworkSvc - ok

17:49:17.0883 0504        WPCSvc          (cfc5a04558f5070cee3e3a7809f3ff52) C:\Windows\System32\wpcsvc.dll

17:49:17.0914 0504        WPCSvc - ok

17:49:17.0961 0504        WPDBusEnum      (801fbdb89d472b3c467eb112a0fc9246) C:\Windows\system32\wpdbusenum.dll

17:49:17.0977 0504        WPDBusEnum - ok

17:49:18.0117 0504        ws2ifsl         (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys

17:49:18.0148 0504        ws2ifsl - ok

17:49:18.0195 0504        wscsvc          (1ca6c40261ddc0425987980d0cd2aaab) C:\Windows\system32\wscsvc.dll

17:49:18.0211 0504        wscsvc - ok

17:49:18.0226 0504        WSearch - ok

17:49:18.0398 0504        wuauserv        (fc3ec24fce372c89423e015a2ac1a31e) C:\Windows\system32\wuaueng.dll

17:49:18.0476 0504        wuauserv - ok

17:49:19.0646 0504        WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys

17:49:19.0693 0504        WUDFRd - ok

17:49:19.0708 0504        wudfsvc         (575a4190d989f64732119e4114045a4f) C:\Windows\System32\WUDFSvc.dll

17:49:19.0755 0504        wudfsvc - ok

17:49:19.0818 0504        ZTEusbmdm6k     (3862318f85be7a91957ada5e814ed58c) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys

17:49:19.0849 0504        ZTEusbmdm6k - ok

17:49:19.0880 0504        ZTEusbnmea      (3862318f85be7a91957ada5e814ed58c) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys

17:49:19.0896 0504        ZTEusbnmea - ok

17:49:19.0927 0504        ZTEusbser6k     (3862318f85be7a91957ada5e814ed58c) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys

17:49:19.0942 0504        ZTEusbser6k - ok

17:49:19.0989 0504        MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0

17:49:20.0348 0504        \Device\Harddisk0\DR0 - ok

17:49:20.0348 0504        Boot (0x1200)   (e73d7efd4818093feb2b451c23a9cdf4) \Device\Harddisk0\DR0\Partition0

17:49:20.0364 0504        \Device\Harddisk0\DR0\Partition0 - ok

17:49:20.0379 0504        Boot (0x1200)   (aaa9dbb8f7ff2dce8a6fbc44f075afdc) \Device\Harddisk0\DR0\Partition1

17:49:20.0379 0504        \Device\Harddisk0\DR0\Partition1 - ok

17:49:20.0379 0504        ============================================================

17:49:20.0379 0504        Scan finished

17:49:20.0379 0504        ============================================================

17:49:20.0410 2080        Detected object count: 0

17:49:20.0410 2080        Actual detected object count: 0

C) Qoobox:

Außerdem ist mir noch aufgefallen, dass Qoobox (steht wohl irgendwie in Zusammenhang mit ComboFix) am 21.7. ebenfalls zwei Dateien angelegt hat. Hier sind auch noch diese:

Code:

2012-07-21 18:47:41 . 2012-07-10 17:09:26              113 ----a-w-  C:\Qoobox\Quarantine\D\Autorun.inf.vir

2012-07-21 18:47:41 . 2008-04-11 06:03:48          562,688 ----a-w-  C:\Qoobox\Quarantine\D\install.exe.vir

2012-07-21 18:45:30 . 2012-07-21 18:45:30            6,051 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

2012-07-21 18:40:51 . 2012-07-21 18:41:49               62 ----a-w-  C:\Qoobox\Quarantine\catchme.log

2012-07-21 18:06:38 . 2012-07-21 18:06:38          465,096 ----a-w-  C:\Qoobox\Quarantine\C\Users\Arweiler\AppData\Local\Temp\{AF2D6823-D580-4802-B69E-D937F1F044F0}\fpb.tmp.vir

2012-07-15 21:32:45 . 2012-07-15 21:32:45              191 ----a-w-  C:\Qoobox\Quarantine\C\Users\Arweiler\AppData\Roaming\Microsoft\Windows\Recent\Visit Homepage at DonationCoder.com.url.vir

Code:

1&1 Surf-Stick

7-Zip 9.20

Adobe Flash Player 11 ActiveX

Adobe Reader X (10.1.3) - Deutsch

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 SP1

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411

OpenOffice.org 3.4

PDF24 Creator 4.7.0

Screenshot Captor 3.07.01

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

D) Wann genau schaltet sich die Kamera an?

Um das festzuhalten, habe ich den Boot-Prozess mal genau beobachtet.

Nach Anschalten des Laptops geschieht folgendes:

1) Schwarze Seite

2) Nach ca. 3 Sekunden: Fujitsu Siemens Computers-Seite erscheint

3) Nach ca. 1 Sekunde: Schwarze Seite

4) Nach ca. 5 Sekunden: „© Microsoft Corporation“ erscheint mit einem Download-Balken, durch den vertikale, grüne Streifen laufen

5) Nach ca. 5 Sekunden: Schwarze Seite

6) Nach ca. 1 Sekunde: Kameralämpchen geht an

7) Nach ca. 3 Sekunden: Ein weißer Pfeil erscheint mitten auf der schwarzen Seite

8) Nach ca. 2 Sekunden: Pfeil verschwindet wieder, Schwarze Seite

9) Nach ca. 2 Sekunden: Das Windows-Start-Zeichen erscheint

10) Nach ca. 1 Sekunde: Das Kennwort kann eingegeben werden

E) Startprotokollierung:

Habe den Rechner mal mit F8 und „Startprotokollierung aktivieren“ gestartet.

Die Log-Datei zeigt auch jene Treiber, die deaktiviert sind, so z.B. den WLAN-Treiber. Der Kamera-Treiber (usbvideo.sys) wird hingegen nicht angezeigt:

=> txt-Datei im Anhang

Wenn ich den Kamera-Treiber aktiviere, wird er angezeigt:

=> txt-Datei im Anhang

Aber unabhängig davon, ob der Treiber nun angezeigt wird oder nicht, schaltet sich das Lämpchen beim Booten an.

Viele Grüße, Carmen

ComboFix:

[Code]
Combofix Logfile:

Code:

ComboFix 12-07-29.02 - *** 29.07.2012  21:58:46.2.2 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2936.2226 [GMT 2:00]

ausgeführt von:: c:\users\***\Desktop\ComboFix.exe

AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}

FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}

SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-06-28 bis 2012-07-29  ))))))))))))))))))))))))))))))

.

.

2012-07-29 20:06 . 2012-07-29 20:06        --------        d-----w-        c:\users\Default\AppData\Local\temp

2012-07-27 20:34 . 2012-07-27 20:35        --------        d-----w-        C:\Neuer Ordner

2012-07-23 20:06 . 2012-07-23 20:06        --------        d-----w-        c:\program files\ESET

2012-07-23 08:57 . 2012-07-23 08:57        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2012-07-23 08:57 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-07-22 00:10 . 2012-07-22 00:10        --------        d-----w-        c:\program files\Common Files\Skype

2012-07-22 00:10 . 2012-07-22 00:10        --------        d-----r-        c:\program files\Skype

2012-07-22 00:10 . 2012-07-22 00:24        --------        d-----w-        c:\programdata\Skype

2012-07-21 19:07 . 2012-07-23 22:12        98168        ----a-w-        c:\windows\system32\drivers\klick.dat

2012-07-21 19:07 . 2012-07-23 22:12        116189        ----a-w-        c:\windows\system32\drivers\klin.dat

2012-07-21 19:05 . 2012-07-29 19:55        --------        d-----w-        c:\programdata\Kaspersky Lab

2012-07-21 19:05 . 2012-07-21 19:05        --------        d-----w-        c:\program files\Kaspersky Lab

2012-07-21 06:27 . 2011-03-12 21:55        876032        ----a-w-        c:\windows\system32\XpsPrint.dll

2012-07-20 07:58 . 2012-06-29 08:44        6891424        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{F4174E25-ECA4-4249-888D-260E80D02845}\mpengine.dll

2012-07-17 15:53 . 2012-07-17 15:53        --------        d-----w-        c:\program files\Windows Portable Devices

2012-07-17 15:45 . 2009-09-10 02:00        92672        ----a-w-        c:\windows\system32\UIAnimation.dll

2012-07-17 15:45 . 2009-09-10 02:00        1164800        ----a-w-        c:\windows\system32\UIRibbonRes.dll

2012-07-17 15:45 . 2009-09-10 02:01        3023360        ----a-w-        c:\windows\system32\UIRibbon.dll

2012-07-17 15:43 . 2009-09-25 01:33        369664        ----a-w-        c:\windows\system32\WMPhoto.dll

2012-07-17 15:43 . 2009-09-25 02:10        974848        ----a-w-        c:\windows\system32\WindowsCodecs.dll

2012-07-17 15:43 . 2009-09-25 02:07        189440        ----a-w-        c:\windows\system32\WindowsCodecsExt.dll

2012-07-17 15:43 . 2009-09-25 02:04        321024        ----a-w-        c:\windows\system32\PhotoMetadataHandler.dll

2012-07-17 15:43 . 2009-09-25 01:33        195584        ----a-w-        c:\windows\system32\dxdiagn.dll

2012-07-17 15:43 . 2009-09-25 01:32        252928        ----a-w-        c:\windows\system32\dxdiag.exe

2012-07-17 15:43 . 2009-09-25 01:31        519680        ----a-w-        c:\windows\system32\d3d11.dll

2012-07-17 15:42 . 2009-10-01 01:02        30208        ----a-w-        c:\windows\system32\WPDShextAutoplay.exe

2012-07-17 15:42 . 2009-10-01 01:02        31232        ----a-w-        c:\windows\system32\BthMtpContextHandler.dll

2012-07-17 15:42 . 2009-10-01 01:01        81920        ----a-w-        c:\windows\system32\wpdbusenum.dll

2012-07-17 15:42 . 2009-10-01 01:01        60928        ----a-w-        c:\windows\system32\PortableDeviceConnectApi.dll

2012-07-17 15:42 . 2009-10-01 01:02        2537472        ----a-w-        c:\windows\system32\wpdshext.dll

2012-07-17 15:42 . 2009-10-01 01:02        334848        ----a-w-        c:\windows\system32\PortableDeviceApi.dll

2012-07-17 15:42 . 2009-10-01 01:02        87552        ----a-w-        c:\windows\system32\WPDShServiceObj.dll

2012-07-17 15:42 . 2009-10-01 01:01        546816        ----a-w-        c:\windows\system32\wpd_ci.dll

2012-07-17 15:42 . 2009-10-01 01:01        160256        ----a-w-        c:\windows\system32\PortableDeviceTypes.dll

2012-07-17 15:42 . 2009-10-01 01:01        100864        ----a-w-        c:\windows\system32\PortableDeviceClassExtension.dll

2012-07-17 15:42 . 2009-10-01 01:01        350208        ----a-w-        c:\windows\system32\WPDSp.dll

2012-07-17 15:42 . 2009-10-01 01:01        196608        ----a-w-        c:\windows\system32\PortableDeviceWMDRM.dll

2012-07-17 15:38 . 2009-11-08 08:55        99176        ----a-w-        c:\windows\system32\PresentationHostProxy.dll

2012-07-17 15:38 . 2009-11-08 08:55        49472        ----a-w-        c:\windows\system32\netfxperf.dll

2012-07-17 15:38 . 2009-11-08 08:55        297808        ----a-w-        c:\windows\system32\mscoree.dll

2012-07-17 15:38 . 2009-11-08 08:55        295264        ----a-w-        c:\windows\system32\PresentationHost.exe

2012-07-17 15:38 . 2009-11-08 08:55        1130824        ----a-w-        c:\windows\system32\dfshim.dll

2012-07-17 11:44 . 2012-07-17 11:44        --------        d-----w-        c:\programdata\Malwarebytes

2012-07-17 10:06 . 2009-10-09 21:56        2048        ----a-w-        c:\windows\system32\winrsmgr.dll

2012-07-17 10:06 . 2009-10-09 21:56        12800        ----a-w-        c:\windows\system32\wsmprovhost.exe

2012-07-17 10:06 . 2009-10-09 21:56        20480        ----a-w-        c:\windows\system32\winrshost.exe

2012-07-17 10:06 . 2009-10-09 21:56        40448        ----a-w-        c:\windows\system32\winrs.exe

2012-07-17 10:06 . 2009-10-09 21:56        10240        ----a-w-        c:\windows\system32\wsmplpxy.dll

2012-07-17 10:06 . 2009-10-09 21:56        10240        ----a-w-        c:\windows\system32\winrssrv.dll

2012-07-17 10:06 . 2009-10-09 21:55        79872        ----a-w-        c:\windows\system32\wecutil.exe

2012-07-17 10:06 . 2009-10-09 21:55        81408        ----a-w-        c:\windows\system32\wevtfwd.dll

2012-07-17 10:06 . 2009-10-09 21:55        56320        ----a-w-        c:\windows\system32\wecapi.dll

2012-07-17 10:06 . 2009-10-09 21:56        41472        ----a-w-        c:\windows\system32\pwrshplugin.dll

2012-07-17 10:06 . 2009-10-09 21:55        54272        ----a-w-        c:\windows\system32\WsmRes.dll

2012-07-17 10:06 . 2009-10-09 21:55        146944        ----a-w-        c:\windows\system32\wecsvc.dll

2012-07-17 10:05 . 2009-08-01 06:27        201184        ----a-w-        c:\windows\system32\winrm.vbs

2012-07-17 10:05 . 2009-10-09 21:56        145408        ----a-w-        c:\windows\system32\WsmAuto.dll

2012-07-17 10:05 . 2009-10-09 21:56        1181696        ----a-w-        c:\windows\system32\WsmSvc.dll

2012-07-17 10:05 . 2009-10-09 21:56        214016        ----a-w-        c:\windows\system32\WsmWmiPl.dll

2012-07-17 10:05 . 2009-10-09 21:56        241152        ----a-w-        c:\windows\system32\winrscmd.dll

2012-07-17 10:05 . 2009-10-09 21:56        246272        ----a-w-        c:\windows\system32\WSManHTTPConfig.exe

2012-07-17 10:05 . 2009-10-09 21:55        252416        ----a-w-        c:\windows\system32\WSManMigrationPlugin.dll

2012-07-17 10:05 . 2012-03-01 14:46        219648        ----a-w-        c:\windows\system32\d3d10_1core.dll

2012-07-17 10:05 . 2012-02-29 14:08        1172480        ----a-w-        c:\windows\system32\d3d10warp.dll

2012-07-17 10:05 . 2012-02-29 13:44        683008        ----a-w-        c:\windows\system32\d2d1.dll

2012-07-17 10:05 . 2012-02-29 13:41        1069056        ----a-w-        c:\windows\system32\DWrite.dll

2012-07-17 10:05 . 2012-03-01 14:46        160768        ----a-w-        c:\windows\system32\d3d10_1.dll

2012-07-15 18:57 . 2012-07-15 18:58        --------        d-----w-        c:\program files\Windows Live

2012-07-15 07:52 . 2012-06-13 13:40        2047488        ----a-w-        c:\windows\system32\win32k.sys

2012-07-15 07:42 . 2012-03-01 11:01        2409784        ----a-w-        c:\program files\Windows Mail\OESpamFilter.dat

2012-07-15 07:11 . 2011-02-22 13:33        797696        ----a-w-        c:\windows\system32\FntCache.dll

2012-07-15 07:11 . 2011-01-20 16:08        189952        ----a-w-        c:\windows\system32\d3d10core.dll

2012-07-15 07:11 . 2011-01-20 16:08        1029120        ----a-w-        c:\windows\system32\d3d10.dll

2012-07-15 07:11 . 2011-01-20 14:11        486400        ----a-w-        c:\windows\system32\d3d10level9.dll

2012-07-15 07:11 . 2011-02-22 14:13        288768        ----a-w-        c:\windows\system32\XpsGdiConverter.dll

2012-07-15 07:11 . 2011-01-20 14:28        1554432        ----a-w-        c:\windows\system32\xpsservices.dll

2012-07-15 07:11 . 2011-01-20 14:25        847360        ----a-w-        c:\windows\system32\OpcServices.dll

2012-07-15 07:08 . 2010-08-26 16:34        1696256        ----a-w-        c:\windows\system32\gameux.dll

2012-07-15 07:08 . 2011-03-03 15:40        28672        ----a-w-        c:\windows\system32\Apphlpdm.dll

2012-07-15 07:08 . 2011-03-03 13:35        4240384        ----a-w-        c:\windows\system32\GameUXLegacyGDFs.dll

2012-07-15 06:50 . 2011-10-25 15:58        1314816        ----a-w-        c:\windows\system32\quartz.dll

2012-07-15 06:50 . 2011-10-25 15:58        497152        ----a-w-        c:\windows\system32\qdvd.dll

2012-07-15 06:47 . 2012-01-09 15:54        613376        ----a-w-        c:\windows\system32\rdpencom.dll

2012-07-15 06:41 . 2010-09-06 16:20        125952        ----a-w-        c:\windows\system32\srvsvc.dll

2012-07-15 06:41 . 2010-09-06 16:19        17920        ----a-w-        c:\windows\system32\netevent.dll

2012-07-15 06:37 . 2011-09-30 15:57        707584        ----a-w-        c:\program files\Common Files\System\wab32.dll

2012-07-15 06:34 . 2011-12-14 16:17        680448        ----a-w-        c:\windows\system32\msvcrt.dll

2012-07-15 06:34 . 2011-04-29 13:25        146432        ----a-w-        c:\windows\system32\drivers\srv2.sys

2012-07-15 06:34 . 2011-04-29 13:25        102400        ----a-w-        c:\windows\system32\drivers\srvnet.sys

2012-07-15 06:33 . 2012-03-20 23:28        53120        ----a-w-        c:\windows\system32\drivers\partmgr.sys

2012-07-15 06:32 . 2010-12-29 18:28        322560        ----a-w-        c:\windows\system32\sbe.dll

2012-07-15 06:32 . 2010-12-29 18:26        177664        ----a-w-        c:\windows\system32\mpg2splt.ax

2012-07-15 06:32 . 2010-12-29 18:28        153088        ----a-w-        c:\windows\system32\sbeio.dll

2012-07-15 01:01 . 2011-08-13 04:43        6144        ----a-w-        c:\program files\Internet Explorer\iecompat.dll

2012-07-15 00:51 . 2009-01-08 01:20        265720        ----a-w-        c:\program files\Internet Explorer\msdbg2.dll

2012-07-15 00:51 . 2009-01-08 01:20        355832        ----a-w-        c:\program files\Internet Explorer\pdm.dll

2012-07-14 22:01 . 2012-02-29 15:11        5120        ----a-w-        c:\windows\system32\wmi.dll

2012-07-14 22:01 . 2012-02-29 15:11        172032        ----a-w-        c:\windows\system32\wintrust.dll

2012-07-14 22:01 . 2012-02-29 15:09        157696        ----a-w-        c:\windows\system32\imagehlp.dll

2012-07-14 22:01 . 2012-02-29 13:32        12800        ----a-w-        c:\windows\system32\drivers\fs_rec.sys

2012-07-14 21:40 . 2010-09-13 13:56        8147456        ----a-w-        c:\windows\system32\wmploc.DLL

2012-07-14 21:40 . 2010-09-13 13:56        168960        ----a-w-        c:\program files\Windows Media Player\wmplayer.exe

2012-07-14 21:22 . 2011-08-25 16:15        555520        ----a-w-        c:\windows\system32\UIAutomationCore.dll

2012-07-14 21:22 . 2011-08-25 16:14        563712        ----a-w-        c:\windows\system32\oleaut32.dll

2012-07-14 21:22 . 2011-08-25 16:14        238080        ----a-w-        c:\windows\system32\oleacc.dll

2012-07-14 21:22 . 2011-08-25 13:31        4096        ----a-w-        c:\windows\system32\oleaccrc.dll

2012-07-14 21:08 . 2010-08-31 15:46        954752        ----a-w-        c:\windows\system32\mfc40.dll

2012-07-14 21:08 . 2010-08-31 15:46        954288        ----a-w-        c:\windows\system32\mfc40u.dll

2012-07-14 20:50 . 2012-04-03 08:16        3602816        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2012-07-14 20:50 . 2012-04-03 08:16        3550080        ----a-w-        c:\windows\system32\ntoskrnl.exe

2012-07-14 20:50 . 2012-04-23 16:00        984064        ----a-w-        c:\windows\system32\crypt32.dll

2012-07-14 20:50 . 2012-04-23 16:00        98304        ----a-w-        c:\windows\system32\cryptnet.dll

2012-07-14 20:50 . 2012-04-23 16:00        133120        ----a-w-        c:\windows\system32\cryptsvc.dll

2012-07-14 20:49 . 2012-02-01 15:11        1218048        ----a-w-        c:\program files\Windows Journal\NBDoc.DLL

2012-07-14 20:49 . 2012-02-01 15:10        964608        ----a-w-        c:\program files\Windows Journal\JNWDRV.dll

2012-07-14 20:49 . 2012-02-01 15:10        1404928        ----a-w-        c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll

2012-07-14 20:49 . 2012-02-01 15:10        983040        ----a-w-        c:\program files\Windows Journal\JNTFiltr.dll

2012-07-14 20:49 . 2012-02-01 15:10        936960        ----a-w-        c:\program files\Common Files\Microsoft Shared\ink\journal.dll

2012-07-14 20:49 . 2012-02-01 13:58        47104        ----a-w-        c:\program files\Windows Journal\PDIALOG.exe

2012-07-14 20:48 . 2011-11-08 14:42        2048        ----a-w-        c:\windows\system32\tzres.dll

2012-07-14 20:46 . 2011-02-16 14:02        292864        ----a-w-        c:\windows\system32\atmfd.dll

2012-07-14 20:46 . 2011-02-16 16:16        34304        ----a-w-        c:\windows\system32\atmlib.dll

2012-07-14 20:46 . 2010-06-16 15:30        72704        ----a-w-        c:\windows\system32\fontsub.dll

2012-07-14 20:46 . 2012-03-30 12:39        905600        ----a-w-        c:\windows\system32\drivers\tcpip.sys

2012-07-14 20:45 . 2010-06-18 17:31        36864        ----a-w-        c:\windows\system32\rtutils.dll

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-07-13 12:15 . 2006-11-02 10:32        101888        ----a-w-        c:\windows\system32\ifxcardm.dll

2012-07-13 12:15 . 2006-11-02 10:32        82432        ----a-w-        c:\windows\system32\axaltocm.dll

2012-07-13 04:27 . 2012-07-13 04:27        45056        ----a-w-        c:\windows\system32\drivers\de-DE\http.sys.mui

2012-07-12 17:04 . 2012-07-12 17:04        2560        ----a-w-        c:\windows\apppatch\AcRes.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-10 2153472]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3970962968-1801643368-3665832297-1000]

"EnableNotificationsRef"=dword:00000001

.

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation        REG_MULTI_SZ           FontCache

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-07-29 22:06

Windows 6.0.6002 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Zeit der Fertigstellung: 2012-07-29  22:10:25

ComboFix-quarantined-files.txt  2012-07-29 20:10

ComboFix2.txt  2012-07-21 18:49

.

Vor Suchlauf: 12 Verzeichnis(se), 82.894.557.184 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 83.100.233.728 Bytes frei

.

- - End Of File - - BCA27DC79973D97BF574C539568D8A53

--- --- ---

ComboFix-quarantined Files:

Code:

2012-07-21 18:47:41 . 2012-07-10 17:09:26              113 ----a-w-  C:\Qoobox\Quarantine\D\Autorun.inf.vir

2012-07-21 18:47:41 . 2008-04-11 06:03:48          562,688 ----a-w-  C:\Qoobox\Quarantine\D\install.exe.vir

2012-07-21 18:45:30 . 2012-07-29 20:03:52            5,965 ----a-w-  C:\Qoobox\Quarantine\Registry_backups\tcpip.reg

2012-07-21 18:40:51 . 2012-07-29 19:58:46              144 ----a-w-  C:\Qoobox\Quarantine\catchme.log

2012-07-21 18:06:38 . 2012-07-21 18:06:38          465,096 ----a-w-  C:\Qoobox\Quarantine\C\Users\***\AppData\Local\Temp\{AF2D6823-D580-4802-B69E-D937F1F044F0}\fpb.tmp.vir

2012-07-15 21:32:45 . 2012-07-15 21:32:45              191 ----a-w-  C:\Qoobox\Quarantine\C\Users\***\AppData\Roaming\Microsoft\Windows\Recent\Visit Homepage at DonationCoder.com.url.vir

Add-Remove Programs:

Code:

1&1 Surf-Stick

7-Zip 9.20

Adobe Flash Player 11 ActiveX

Adobe Reader X (10.1.3) - Deutsch

ESET Online Scanner v3

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

Kaspersky Internet Security 2012

Malwarebytes Anti-Malware Version 1.62.0.1300

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 SP1

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411

OpenOffice.org 3.4

PDF24 Creator 4.7.0

Screenshot Captor 3.07.01

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)

Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)

Skype™ 5.10

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)

Viele Grüße, Carmen