|
Plagegeister aller Art und deren Bekämpfung: Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber istWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.01.2013, 10:09 | #1 |
| Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist Hallo, mein Mann hat sich den GVU-Trojaner eingefangen. Ich habe ihn nach Anleitung aus dem Internet entfernt, fand danach bei manueller Suche aber noch immer Dateien, die laut googlen auch zu diesem Trojaner gehörten, habe die auch entfernt. Danach war einen Tag nichts, dann fand Avira noch einmal eine Datei, die ich in Quarantäne verschob. Ich füge den Text aus dem Bericht hier als erstes unten bei. Weitere Scans mit Malwarebyte und Avira zeigten nichts mehr an, aber ich bin dennoch unsicher, ob ich wirklich alles wegbekommen habe. Es wäre sehr freundlich von euch, wenn mir (wieder einmal) jemand helfen könnte. Ihr habt mir schon einmal bei meinem vorherigen Rechner und dem Rechner einer Bekannten geholfen. Entschuldigung, mir ist gerade noch etwas eingefallen. Einen Tag, nachdem alles angeblich 'sauber' war, hat mein Mann gesagt, dass oben rechts im Mozilla Firefox, den er benutzt, nicht mehr Google als Suchmaschine hinterlegt war und auch nicht mehr auffindbar war. Ich habe das nachgesehen und es stimmte, die Suchmaschine war weg. Ich habe über die Addin-Suche von Firefox dann wieder die deutsche Google hinzugefügt, aber es sieht jetzt irgendwie anders aus bei meiner Arbeit beim Mozilla. Die stinknormale "Google"-Suchseite finde ich aber auch dort nicht mehr. Bei meiner Arbeit (gleiche Version des Firefox) ist rechts oben das gewohnte Google-Viereck mit den bunten Farben), bei uns zu Hause jetzt das hier: Im Internet Explorer, wo ich es dann auch testete (Version IE 9) wurde bei Eingabe eines Suchwortes aber nicht die normale google-Seite, sondern eine Seite: www.google.de.search.frag-den-doc.de aufgerufen (oder so ähnlich). Das konnte ich allerdings beheben, indem ich die Suchmaschine einfach noch einmal durch Google ersetzt habe. Jetzt im Nachhinein denke ich, auch das war nicht 'normal' ... Der IE funktioniert seitdem wieder korrekt, Firefox allerdings siehe oben, falsches Icon und es steht 'deutsch' dabei, aber es kommt die korrekte Seite... Ich wollte das nur noch nachtragen, falls es wichtig für die Analyse ist. Die Deaktivierung mit defogger habe ich gemacht, die Ergebnisse der empfohlenen Scans mit otl und GMER füge ich hier ein: Vielen Dank schon einmal für eure Unterstützung und euer großes Engagement! Avira Logfile: Avira Internet Security Erstellungsdatum der Reportdatei: Donnerstag, 3. Januar 2013 06:22 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : *** Seriennummer : *** Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : *** Versionsinformationen: BUILD.DAT : 13.0.0.2890 57207 Bytes 05.12.2012 17:09:00 AVSCAN.EXE : 13.6.0.402 639264 Bytes 17.12.2012 05:48:07 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 17.12.2012 05:48:07 LUKE.DLL : 13.6.0.400 67360 Bytes 17.12.2012 05:48:30 AVSCPLR.DLL : 13.6.0.402 93984 Bytes 17.12.2012 05:49:10 AVREG.DLL : 13.6.0.406 248096 Bytes 17.12.2012 05:49:09 avlode.dll : 13.6.1.402 428832 Bytes 17.12.2012 05:49:10 avlode.rdf : 13.0.0.26 7958 Bytes 17.12.2012 05:49:10 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:19:45 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:20:02 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 18:56:10 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 19:10:11 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 04:29:11 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 18:11:13 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 18:11:33 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 05:11:53 VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 05:11:53 VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 05:11:53 VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 05:11:53 VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 05:11:53 VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 05:11:53 VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 05:11:53 VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 17:11:53 VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 21:11:55 VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 17:11:50 VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 17:12:16 VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 17:11:52 VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 17:11:57 VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 17:11:57 VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 21:11:53 VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 15:11:53 VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 05:11:54 VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 05:11:55 VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 05:11:54 VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 20:24:03 VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 18:58:52 VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 21:05:44 VBASE029.VDF : 7.11.55.1 300032 Bytes 28.12.2012 06:22:04 VBASE030.VDF : 7.11.55.124 308736 Bytes 02.01.2013 05:10:58 VBASE031.VDF : 7.11.55.136 81408 Bytes 03.01.2013 05:10:58 Engineversion : 8.2.10.224 AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 18:11:13 AESCRIPT.DLL : 8.1.4.78 467323 Bytes 20.12.2012 19:10:06 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 19:12:02 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 16:10:57 AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 11:11:45 AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 19:10:05 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 07.11.2012 05:11:45 AEHEUR.DLL : 8.1.4.168 5628280 Bytes 20.12.2012 19:10:05 AEHELP.DLL : 8.1.25.2 258423 Bytes 13.10.2012 06:11:37 AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 19:12:00 AEEXP.DLL : 8.3.0.4 184692 Bytes 20.12.2012 19:10:06 AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 18:11:12 AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 19:11:58 AEBB.DLL : 8.1.1.4 53619 Bytes 07.11.2012 05:11:41 AVWINLL.DLL : 13.4.0.163 25888 Bytes 17.12.2012 05:47:31 AVPREF.DLL : 13.4.0.360 50464 Bytes 17.12.2012 05:48:05 AVREP.DLL : 13.4.0.360 177952 Bytes 17.12.2012 05:49:10 AVARKT.DLL : 13.6.0.402 260384 Bytes 17.12.2012 05:47:52 AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 17.12.2012 05:47:54 SQLITE3.DLL : 3.7.0.1 397088 Bytes 17.12.2012 05:48:53 AVSMTP.DLL : 13.4.0.163 62752 Bytes 17.12.2012 05:48:08 NETNT.DLL : 13.4.0.360 15648 Bytes 17.12.2012 05:48:36 RCIMAGE.DLL : 13.4.0.360 5154080 Bytes 17.12.2012 05:47:33 RCTEXT.DLL : 13.4.0.360 68384 Bytes 17.12.2012 05:47:33 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 3. Januar 2013 06:22 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avfwsvc.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'dgdersvc.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'itype.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'ipoint.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'ScanToPCActivationApp.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'Easy2Sync.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'dpupdchk.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Connect.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'HPNetworkCommunicator.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2232' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Packard Bell> C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-25378ff8 [FUND] Ist das Trojanische Pferd TR/Meredrop.A.12692 Beginne mit der Suche in 'D:\' <DATA> Beginne mit der Desinfektion: C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-25378ff8 [FUND] Ist das Trojanische Pferd TR/Meredrop.A.12692 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58c885b7.qua' verschoben! Ende des Suchlaufs: Donnerstag, 3. Januar 2013 07:50 Benötigte Zeit: 1:25:24 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 33147 Verzeichnisse wurden überprüft 1416453 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1416452 Dateien ohne Befall 17388 Archive wurden durchsucht 0 Warnungen 1 Hinweise 930027 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Otl.txtOTL Logfile: Code:
ATTFilter OTL logfile created on: 05.01.2013 09:20:44 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\***\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,93 Gb Total Physical Memory | 2,70 Gb Available Physical Memory | 68,73% Memory free 7,86 Gb Paging File | 6,41 Gb Available in Paging File | 81,55% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 457,45 Gb Total Space | 401,18 Gb Free Space | 87,70% Space Free | Partition Type: NTFS Drive D: | 457,96 Gb Total Space | 436,75 Gb Free Space | 95,37% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.01.05 09:12:37 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe PRC - [2012.12.17 06:48:48 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012.12.17 06:48:09 | 000,565,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2012.12.17 06:47:59 | 000,400,160 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe PRC - [2012.12.17 06:47:58 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.12.17 06:47:58 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2012.12.17 06:47:57 | 000,656,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe PRC - [2012.10.02 13:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe PRC - [2012.09.23 20:43:34 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2010.06.17 21:56:44 | 000,370,176 | ---- | M] (shbox.de) -- C:\Program Files (x86)\FreePDF_XP\fpassist.exe PRC - [2010.01.29 00:27:36 | 000,243,232 | ---- | M] (Acer Group) -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe PRC - [2010.01.08 14:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe PRC - [2009.10.13 19:25:30 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe PRC - [2009.10.09 05:45:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe PRC - [2006.02.01 17:55:18 | 001,436,672 | ---- | M] (IT-Services Thomas Holz) -- C:\Program Files (x86)\Easy2Sync\Easy2Sync.exe ========== Modules (No Company Name) ========== ========== Services (SafeList) ========== SRV:64bit: - [2010.09.13 11:33:18 | 000,119,632 | ---- | M] (Devguru Co., Ltd.) [Auto | Running] -- C:\Windows\SysNative\dgdersvc.exe -- (dgdersvc) SRV - [2012.12.29 22:40:34 | 000,040,960 | ---- | M] () [Disabled | Stopped] -- C:\Users\***\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer) SRV - [2012.12.27 18:44:30 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.12.17 06:48:48 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.12.17 06:48:09 | 000,565,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2012.12.17 06:47:59 | 000,400,160 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2012.12.17 06:47:58 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.12.17 06:47:57 | 000,656,672 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe -- (AntiVirFirewallService) SRV - [2012.12.11 05:48:44 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.10.10 21:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2012.10.02 13:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2012.09.23 20:43:34 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2011.02.23 01:34:03 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010.10.12 18:59:12 | 000,206,072 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe -- (GamesAppService) SRV - [2010.09.22 18:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV - [2010.09.21 14:49:00 | 002,286,976 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2010.09.13 11:31:54 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto | Running] -- C:\Windows\SysWOW64\dgdersvc.exe -- (dgdersvc) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.01.29 00:27:36 | 000,243,232 | ---- | M] (Acer Group) [Auto | Running] -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe -- (Updater Service) SRV - [2010.01.15 22:08:38 | 000,935,208 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2010.01.09 20:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2010.01.08 14:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe -- (GREGService) SRV - [2009.12.09 10:24:16 | 000,076,320 | ---- | M] () [Disabled | Stopped] -- C:\OEM\USBDECTION\USBS3S4Detection.exe -- (USBS3S4Detection) SRV - [2009.10.13 19:25:30 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) SRV - [2009.10.09 05:45:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.12.17 06:49:09 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.12.17 06:49:09 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2012.12.17 06:49:08 | 000,140,936 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avfwot.sys -- (avfwot) DRV:64bit: - [2012.12.17 06:49:08 | 000,114,168 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\avfwim.sys -- (avfwim) DRV:64bit: - [2012.12.17 06:49:08 | 000,099,912 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.08.01 15:59:06 | 000,045,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64) DRV:64bit: - [2011.05.18 08:08:32 | 000,047,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\dc3d.sys -- (dc3d) DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010.11.20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.09.13 11:33:18 | 000,020,552 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\dgderdrv.sys -- (dgderdrv) DRV:64bit: - [2010.09.13 11:28:48 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TFsExDisk.sys -- (TFsExDisk) DRV:64bit: - [2010.07.20 11:38:24 | 000,159,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadmdm.sys -- (ssadmdm) DRV:64bit: - [2010.07.20 11:38:24 | 000,125,416 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadbus.sys -- (ssadbus) DRV:64bit: - [2010.07.20 11:38:24 | 000,016,872 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssadmdfl.sys -- (ssadmdfl) DRV:64bit: - [2010.06.21 23:07:36 | 000,131,688 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2010.03.04 14:43:00 | 000,346,144 | ---- | M] (Realtek ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2009.12.09 10:39:52 | 000,537,624 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.07.14 01:35:32 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\serscan.sys -- (StillCam) DRV:64bit: - [2009.07.14 01:09:50 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usb8023x.sys -- (usb_rndisx) DRV:64bit: - [2009.07.13 22:59:33 | 005,020,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2008.06.16 03:00:00 | 000,055,024 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64) DRV:64bit: - [2008.05.05 16:41:56 | 000,115,328 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard) DRV:64bit: - [2007.10.03 08:42:00 | 000,078,952 | ---- | M] (silex technology, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\sxuptp.sys -- (sxuptp) DRV - [2011.06.30 05:40:47 | 000,131,336 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\avfwot.sys -- (avfwot) DRV - [2010.09.13 11:31:54 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysWOW64\drivers\dgderdrv.sys -- (dgderdrv) DRV - [2010.09.13 11:28:48 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk) DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll () FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.12.11 05:48:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.01.03 20:42:39 | 000,000,000 | ---D | M] [2012.12.11 05:48:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions [2012.12.11 05:48:45 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.12.29 22:40:38 | 000,001,684 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.12.29 22:40:38 | 000,001,935 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.12.29 22:40:38 | 000,001,271 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.12.29 22:40:38 | 000,007,051 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.12.29 22:40:38 | 000,001,278 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.12.29 22:40:38 | 000,001,170 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Preispilot) - {C4415769-1588-4AD6-9624-B2E69DB78D1A} - C:\Program Files (x86)\preispilot\Internet Explorer\preispilot.dll () O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation) O4:64bit: - HKLM..\Run: [itype] C:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1 O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.3.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{96FD37B3-8F21-4ADE-A487-8065C2C1E750}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CC97B91A-ACDB-4873-AD39-434F914E29A3}: DhcpNameServer = 192.168.3.1 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.01.03 20:58:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy [2013.01.03 20:58:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2 [2013.01.03 20:57:54 | 000,000,000 | ---D | C] -- C:\Users\Conny\AppData\Local\Programs [2013.01.03 20:36:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2013.01.03 20:35:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java [2013.01.03 20:34:40 | 000,000,000 | ---D | C] -- C:\Program Files\Java [2013.01.03 19:52:03 | 000,000,000 | ---D | C] -- C:\Users\Conny\AppData\Roaming\Avira [2013.01.03 19:48:26 | 000,000,000 | ---D | C] -- C:\Users\Conny\AppData\Roaming\Adobe [2013.01.03 19:46:57 | 000,000,000 | ---D | C] -- C:\Users\Conny\AppData\Roaming\Macromedia [2013.01.03 19:46:54 | 000,000,000 | R--D | C] -- C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2013.01.03 19:46:54 | 000,000,000 | R--D | C] -- C:\Users\Conny\Searches [2013.01.03 19:46:54 | 000,000,000 | R--D | C] -- C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2013.01.03 19:46:53 | 000,000,000 | ---D | C] -- C:\Users\Conny\AppData\Roaming\Identities [2013.01.03 19:46:52 | 000,000,000 | R--D | C] -- C:\Users\Conny\Contacts [2013.01.03 19:46:52 | 000,000,000 | ---D | C] -- C:\Users\Conny\AppData\Local\VirtualStore [2013.01.03 19:46:51 | 000,000,000 | --SD | C] -- C:\Users\Conny\AppData\Roaming\Microsoft [2013.01.03 19:46:51 | 000,000,000 | R--D | C] -- C:\Users\Conny\Videos [2013.01.03 19:46:51 | 000,000,000 | R--D | C] -- C:\Users\Conny\Saved Games [2013.01.03 19:46:51 | 000,000,000 | R--D | C] -- C:\Users\Conny\Pictures [2013.01.03 19:46:51 | 000,000,000 | R--D | C] -- C:\Users\Conny\Music [2013.01.03 19:46:51 | 000,000,000 | R--D | C] -- C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2013.01.03 19:46:51 | 000,000,000 | R--D | C] -- C:\Users\Conny\Links [2013.01.03 19:46:51 | 000,000,000 | R--D | C] -- C:\Users\Conny\Favorites [2013.01.03 19:46:51 | 000,000,000 | R--D | C] -- C:\Users\Conny\Downloads [2013.01.03 19:46:51 | 000,000,000 | R--D | C] -- C:\Users\Conny\Documents [2013.01.03 19:46:51 | 000,000,000 | R--D | C] -- C:\Users\Conny\Desktop [2013.01.03 19:46:51 | 000,000,000 | R--D | C] -- C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\Vorlagen [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\AppData\Local\Verlauf [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\AppData\Local\Temporary Internet Files [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\Startmenü [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\SendTo [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\Recent [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\Netzwerkumgebung [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\Lokale Einstellungen [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\Documents\Eigene Videos [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\Documents\Eigene Musik [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\Eigene Dateien [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\Documents\Eigene Bilder [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\Druckumgebung [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\Cookies [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\AppData\Local\Anwendungsdaten [2013.01.03 19:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Conny\Anwendungsdaten [2013.01.03 19:46:51 | 000,000,000 | -H-D | C] -- C:\Users\Conny\AppData [2013.01.03 19:46:51 | 000,000,000 | ---D | C] -- C:\Users\Conny\AppData\Local\Temp [2013.01.03 19:46:51 | 000,000,000 | ---D | C] -- C:\Users\Conny\AppData\Local\Microsoft Help [2013.01.03 19:46:51 | 000,000,000 | ---D | C] -- C:\Users\Conny\AppData\Local\Microsoft [2013.01.03 19:46:51 | 000,000,000 | ---D | C] -- C:\Users\Conny\AppData\Roaming\Media Center Programs [2012.12.29 22:41:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner [2012.12.29 22:41:07 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2012.12.29 22:40:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\preispilot [2012.12.27 18:32:16 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed [2012.12.17 06:55:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2012.12.17 06:55:37 | 000,140,936 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avfwot.sys [2012.12.17 06:55:37 | 000,129,216 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys [2012.12.17 06:55:37 | 000,114,168 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avfwim.sys [2012.12.17 06:55:37 | 000,099,912 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys [2012.12.17 06:55:37 | 000,027,800 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys [2012.12.17 06:55:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2012.12.11 05:48:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox ========== Files - Modified Within 30 Days ========== [2013.01.05 09:19:47 | 000,000,000 | ---- | M] () -- C:\Users\Conny\defogger_reenable [2013.01.05 09:18:40 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2013.01.05 09:18:40 | 000,654,150 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2013.01.05 09:18:40 | 000,616,032 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2013.01.05 09:18:40 | 000,130,022 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2013.01.05 09:18:40 | 000,106,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2013.01.05 09:05:20 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.01.05 09:05:20 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.01.05 08:57:51 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.01.05 08:57:48 | 3163,901,952 | -HS- | M] () -- C:\hiberfil.sys [2013.01.05 07:44:02 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.01.03 20:42:39 | 000,001,991 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk [2013.01.03 19:51:49 | 000,000,680 | RHS- | M] () -- C:\Users\Conny\ntuser.pol [2012.12.30 01:09:02 | 000,001,081 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.12.21 21:59:49 | 000,443,080 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.12.17 06:49:09 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys [2012.12.17 06:49:09 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys [2012.12.17 06:49:08 | 000,140,936 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avfwot.sys [2012.12.17 06:49:08 | 000,114,168 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avfwim.sys [2012.12.17 06:49:08 | 000,099,912 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys [2012.12.14 16:49:28 | 000,024,176 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys ========== Files Created - No Company Name ========== [2013.01.05 09:19:47 | 000,000,000 | ---- | C] () -- C:\Users\Conny\defogger_reenable [2013.01.03 20:42:39 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk [2013.01.03 20:42:39 | 000,001,991 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk [2013.01.03 19:47:46 | 000,000,680 | RHS- | C] () -- C:\Users\Conny\ntuser.pol [2013.01.03 19:46:56 | 000,001,417 | ---- | C] () -- C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk [2013.01.03 19:46:54 | 000,001,411 | ---- | C] () -- C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [2012.12.27 18:32:19 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.11.17 11:25:33 | 000,000,057 | ---- | C] () -- C:\ProgramData\Ament.ini [2011.04.02 23:25:33 | 000,000,010 | ---- | C] () -- C:\Windows\popcinfo.dat [2011.02.23 13:50:54 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat ========== ZeroAccess Check ========== [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== ========== Purity Check ========== < End of report > Extras.txt:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 05.01.2013 09:20:44 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\***\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,93 Gb Total Physical Memory | 2,70 Gb Available Physical Memory | 68,73% Memory free 7,86 Gb Paging File | 6,41 Gb Available in Paging File | 81,55% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 457,45 Gb Total Space | 401,18 Gb Free Space | 87,70% Space Free | Partition Type: NTFS Drive D: | 457,96 Gb Total Space | 436,75 Gb Free Space | 95,37% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: Conny | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{01402D06-536D-4BD2-AF24-00E5D1A36C49}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{05FA4070-A861-4C2E-AC95-C3DACD458C14}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{0778866E-AC28-4183-9B67-F656FDDEF36D}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{08E32418-686B-4F20-9D84-52361DC780CC}" = lport=139 | protocol=6 | dir=in | app=system | "{0A9382A9-27B0-42B2-AD0A-5C6CA73C7408}" = rport=10243 | protocol=6 | dir=out | app=system | "{0E1A9B04-2752-496E-B643-0B8104F0C819}" = lport=19540 | protocol=17 | dir=in | name=sxuptp | "{494EAB91-52DC-4929-821A-4CF358F3C1B6}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{49D3AC75-912E-44E4-A04F-4C8FCCB6BE67}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{51128F94-A1AE-43AF-AF16-C3F0DCF1EBFF}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{5A05CD4E-BD5B-4C19-9758-7D9701C72C95}" = lport=138 | protocol=17 | dir=in | app=system | "{73483D6C-B900-4025-AF82-A5E9127C1110}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{7898539E-1AD8-4275-9A6A-543816B75479}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{7C4B8AE7-9FDB-4EF8-B813-C5B6AA296DDB}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{8680C5E0-F1CD-4C87-84FF-A86774BEC4D1}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe | "{88826FA5-A982-46AB-9528-58F7794034A0}" = lport=445 | protocol=6 | dir=in | app=system | "{901D48FB-2A27-4A88-9438-E211BDD31313}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{9793D983-71C2-46EC-A6FE-2A6FCD7ED1A8}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{99E0DA44-629A-43B4-8844-B98B47DCBDA4}" = lport=10243 | protocol=6 | dir=in | app=system | "{A7320D49-D601-468C-832C-563DC5A492FE}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{A994278D-3A39-4AC6-9E1B-EFDF0449290B}" = rport=138 | protocol=17 | dir=out | app=system | "{AEB61763-EE65-4695-A222-61A4A179BFDD}" = lport=2869 | protocol=6 | dir=in | app=system | "{D6CD7A80-92AC-45C4-9682-7FF29C03BE4C}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | "{D94A081C-0375-4B31-9249-92AE0B46D23F}" = rport=137 | protocol=17 | dir=out | app=system | "{DA3612D1-5AD5-422E-B7F4-E3CA24DE893D}" = lport=137 | protocol=17 | dir=in | app=system | "{E19486CA-2C2D-4384-AA13-8ABBA3D0B48C}" = rport=445 | protocol=6 | dir=out | app=system | "{E7F5952F-F288-423F-8BFF-8E9E5A674A95}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | "{F7ED87C1-4736-48EE-B222-E3364A0CE368}" = rport=139 | protocol=6 | dir=out | app=system | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{05CEA3C9-B404-4577-933B-2EB8D615605E}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{13DE86B0-1DFF-42D6-8845-1D2F12FCF3E4}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{13EAE8CD-837E-4629-B57B-2BBF7932D992}" = protocol=6 | dir=out | app=system | "{1EC4FA1D-DD9A-4652-9102-768D6043E5C5}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{218252A2-FCCD-4F1F-8705-783D166DB59B}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{234B652F-6BD9-4894-ABE7-02D6500388EB}" = protocol=6 | dir=in | app=c:\windows\syswow64\muzapp.exe | "{2B08F6CF-7474-4239-904E-683D7504E4D3}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{2C954D92-AAEB-4CF8-85F6-66771F8B5C03}" = dir=in | app=c:\program files\hp\hp officejet pro 8600\bin\hpnetworkcommunicator.exe | "{324D1023-95BA-43FD-9DCA-5E1BACD7A961}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{486B0577-18AC-4B94-BCFE-F4281845CCBF}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe | "{53B704C3-7A48-42C9-8646-C1832B891CB1}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe | "{5DB27038-B8CB-4BA9-82D3-1CFF33A28F45}" = protocol=17 | dir=in | app=c:\windows\syswow64\muzapp.exe | "{70E96458-3029-4479-8639-C2ED38E5BD4C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{7C2E3735-11CB-4083-95BD-FDA2F6F40AA6}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{8BCD11A9-3E5E-4CFE-A6A8-7A20994791F5}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{9E0588C8-647D-431C-94B1-0AB6C40EDB60}" = protocol=6 | dir=in | app=c:\program files\belkin\network usb hub control center\connect.exe | "{A028649F-7AB9-4909-89D8-315496079580}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{A1A64EEF-73AD-467D-97E9-2A5D1F19075C}" = protocol=17 | dir=in | app=c:\program files\belkin\network usb hub control center\connect.exe | "{A30D8944-BD7D-44E1-B787-56F4399633D0}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | "{ADA8AD2E-FBF0-46B3-855F-57C4B918BAB3}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{B4B0D3E8-78CE-40F9-8043-C89EBE5D5F9D}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{BC5D1433-3E5C-4308-A605-FAC32B188BD2}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | "{C1E3A751-A3A0-4EDA-A98C-344B91D6632F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{CAC01D22-4E2B-4750-A51E-04309233DEFD}" = dir=in | app=c:\program files\hp\hp officejet pro 8600\bin\devicesetup.exe | "{CEB59A47-42C9-4E85-97D0-4C391008EEA4}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{D2EADB3C-84D1-48C9-87C8-498BA9D2F80E}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{D489AF33-6BD5-44CF-B685-84ACD217F1B8}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{D72F7712-5A2D-403A-B101-0862C0DD4B69}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe | "{E5DF6B96-68CF-4312-8E13-862186EE73A7}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{FFD552B5-B228-4465-83E8-3B7D599AD009}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{1241CE77-0B65-40A0-B893-02EA49E35332}" = HP Officejet Pro 8600 - Grundlegende Software für das Gerät "{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant "{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 "{23170F69-40C1-2702-0465-000001000000}" = 7-Zip 4.65 (x64 edition) "{26A24AE4-039D-4CA4-87B4-2F86417010FF}" = Java 7 Update 10 (64-bit) "{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 "{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector "{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 "{624C7F0A-89B2-4C49-9CAB-9D69613EC95A}" = Microsoft IntelliPoint 8.2 "{7E587F58-50BE-3557-89F6-14D99CB5FB2A}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007 "{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007 "{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010 "{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010 "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting "{AC3539BE-6ACD-3078-B521-0AC2884720F3}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 306.97 "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 306.97 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 306.97 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.10.8 "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones "{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources "{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources "{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter "{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client "{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service "{E6B7BD80-A921-4C72-A68B-44A9EB438BE4}" = Microsoft IntelliType Pro 7.1 "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "Belkin Network USB Hub Control Center" = Belkin Netzwerk USB-Hub Kontrollzentrum "CCleaner" = CCleaner "DesktopIconAmazon" = Desktop Icon für Amazon "GIMP-2_is1" = GIMP 2.8.0 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft IntelliPoint 8.2" = Microsoft IntelliPoint 8.2 "Microsoft Visual Studio 2010 Tools for Office Runtime (x64)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x64) "Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU" = Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU "NVIDIA Drivers" = NVIDIA Drivers "Redirection Port Monitor" = RedMon - Redirection Port Monitor "SearchAnonymizer" = SearchAnonymizer [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{17DFE37C-064E-4834-AD8F-A4B2B4DF68F8}" = Adobe Photoshop Elements 8.0 "{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help "{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help "{26A24AE4-039D-4CA4-87B4-2F83217010FF}" = Java 7 Update 10 "{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com "{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update "{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App" = Update Installer for WildTangent Games App "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery "{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed "{415FA9AD-DA10-4ABE-97B6-5051D4795C90}" = HP FWUpdateEDO2 "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform "{4D43D635-6FDA-4FA5-AA9B-23CF73D058EA}" = Nero StartSmart OEM "{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress "{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}" = OutlookAddInNet3Setup "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-packardbell" = WildTangent Games App (Packard Bell Games) "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart "{7F811A54-5A09-4579-90E1-C93498E230D9}" = Packard Bell Recovery Management "{83202942-84B3-4C50-8622-B8C0AA2D2885}" = Nero Express Help "{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer "{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed "{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows 7 "{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX "{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_PROPLUSR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_PROPLUSR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_PROPLUSR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_PROPLUSR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-002A-0000-1000-0000000FF1CE}_PROPLUSR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-002A-0407-1000-0000000FF1CE}_PROPLUSR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_PROPLUSR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 "{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 "{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 "{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 "{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 "{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 "{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 "{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 "{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{967EF02C-5C7E-4718-8FCB-BDC050190CCF}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-002A-0407-1000-0000000FF1CE}_Office14.SingleImage_{594128C9-2CDF-43CE-8103-DC100CF013B6}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 "{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010 "{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 "{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 "{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{91120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007 "{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3) "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker "{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail "{9E48FF52-082C-4CC2-BB67-6E10D09C0431}" = Windows Live UX Platform Language Pack "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer "{abec8e45-298a-4b96-b714-36d6a68f2e2a}" = Nero 9 Essentials "{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI - Deutsch "{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh "{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie "{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail "{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center "{B6F5C6D8-C443-4B55-932F-AE11B5743FC4}" = HP Officejet Pro 8600 Hilfe "{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common "{C4415769-1588-4AD6-9624-B2E69DB78D1A}" = Preispilot "{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections "{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade "{CA6BCA2F-EDEB-408F-850B-31404BE16A61}" = I.R.I.S. OCR "{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64 "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker "{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help "{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer "{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger "{EC78E48C-555F-11E1-A994-5FF64724019B}_is1" = Hexonic ScanToPDF Version 1.0 "{EE171732-BEB4-4576-887D-CB62727F01CA}" = Packard Bell Updater "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials "{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Photoshop Elements 8.0" = Adobe Photoshop Elements 8.0 "Ashampoo Magical Snap 2.00_is1" = Ashampoo Magical Snap 2.00 "Avira AntiVir Desktop" = Avira Internet Security "Easy2Sync für Dateien" = Easy2Sync für Dateien "FreeCommander_is1" = FreeCommander 2009.02b "FreePDF_XP" = FreePDF (Remove only) "GPL Ghostscript 9.00" = GPL Ghostscript 9.00 "HijackThis" = HijackThis 2.0.2 "Hotkey Utility" = Hotkey Utility "Identity Card" = Identity Card "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100 "Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver "Office14.SingleImage" = Microsoft Office Home and Student 2010 "Packard Bell InfoCentre" = Packard Bell InfoCentre "Packard Bell Registration" = Packard Bell Registration "Packard Bell Screensaver" = Packard Bell ScreenSaver "Packard Bell Software Suite SE" = Packard Bell Software Suite SE "Packard Bell Welcome Center" = Welcome Center "PROPLUSR" = Microsoft Office Professional Plus 2007 "PSPad editor_is1" = PSPad editor "web'n'walk Manager" = web'n'walk Manager "WildTangent packardbell Master Uninstall" = Packard Bell Games "WinLiveSuite" = Windows Live Essentials "WT088216" = Agatha Christie - Death on the Nile "WT088226" = Bejeweled 2 Deluxe "WT088228" = Build-a-lot 2 "WT088235" = Chuzzle Deluxe "WT088238" = Diner Dash 2 Restaurant Rescue "WT088260" = Farm Frenzy "WT088268" = Insaniquarium Deluxe "WT088269" = Jewel Quest Solitaire 2 "WT088283" = Plants vs. Zombies "WT088292" = Zuma Deluxe "WT088416" = FATE "WT088420" = Final Drive Nitro "WT088448" = John Deere Drive Green "WT088452" = Penguins! "WT088456" = Polar Bowler "WT088460" = Polar Golfer "WT088508" = Virtual Villagers 4 - The Tree of Life "WT088531" = Zuma's Revenge ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 24.12.2012 03:08:47 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 24.12.2012 03:09:09 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\freecommander\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\freecommander\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error - 27.12.2012 14:05:51 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 27.12.2012 14:06:09 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\freecommander\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\freecommander\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error - 29.12.2012 19:58:48 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 29.12.2012 19:59:05 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\freecommander\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\freecommander\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error - 03.01.2013 04:19:26 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error - 03.01.2013 04:19:58 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\freecommander\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\freecommander\DelZip179.dll" in Zeile 8. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error - 03.01.2013 14:46:53 | Computer Name = ***-PC | Source = ESENT | ID = 215 Description = WinMail (4360) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde. Error - 03.01.2013 14:46:55 | Computer Name = ***-PC | Source = ESENT | ID = 215 Description = WinMail (2132) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde. [ Media Center Events ] Error - 14.10.2011 02:54:34 | Computer Name = ***-PC | Source = MCUpdate | ID = 0 Description = 08:54:31 - Fehler beim Herstellen der Internetverbindung. 08:54:31 - Serververbindung konnte nicht hergestellt werden.. Error - 15.10.2011 01:51:49 | Computer Name = ***-PC | Source = MCUpdate | ID = 0 Description = 07:51:49 - Fehler beim Herstellen der Internetverbindung. 07:51:49 - Serververbindung konnte nicht hergestellt werden.. Error - 15.10.2011 01:52:22 | Computer Name = ***-PC | Source = MCUpdate | ID = 0 Description = 07:52:19 - Fehler beim Herstellen der Internetverbindung. 07:52:19 - Serververbindung konnte nicht hergestellt werden.. Error - 17.10.2011 03:50:05 | Computer Name = ***-PC | Source = MCUpdate | ID = 0 Description = 09:50:05 - Fehler beim Herstellen der Internetverbindung. 09:50:05 - Serververbindung konnte nicht hergestellt werden.. Error - 17.10.2011 03:50:39 | Computer Name = ***-PC | Source = MCUpdate | ID = 0 Description = 09:50:35 - Fehler beim Herstellen der Internetverbindung. 09:50:35 - Serververbindung konnte nicht hergestellt werden.. Error - 08.01.2012 04:00:07 | Computer Name = ***-PC | Source = MCUpdate | ID = 0 Description = 09:00:07 - Fehler beim Herstellen der Internetverbindung. 09:00:07 - Serververbindung konnte nicht hergestellt werden.. Error - 08.01.2012 04:02:07 | Computer Name = ***-PC | Source = MCUpdate | ID = 0 Description = 09:02:05 - Fehler beim Herstellen der Internetverbindung. 09:02:05 - Serververbindung konnte nicht hergestellt werden.. Error - 29.05.2012 01:00:55 | Computer Name = ***-PC | Source = MCUpdate | ID = 0 Description = 07:00:55 - Directory konnte nicht abgerufen werden (Fehler: Timeout für Vorgang überschritten) Error - 29.05.2012 01:03:06 | Computer Name = ***-PC | Source = MCUpdate | ID = 0 Description = 07:03:01 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die zugrunde liegende Verbindung wurde geschlossen: Unbekannter Fehler beim Empfangen..) Error - 18.10.2012 00:11:08 | Computer Name = ***-PC | Source = MCUpdate | ID = 0 Description = 06:11:08 - Fehler beim Herstellen der Internetverbindung. 06:11:08 - Serververbindung konnte nicht hergestellt werden.. [ System Events ] Error - 04.01.2013 01:06:35 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7038 Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error - 04.01.2013 01:06:35 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error - 04.01.2013 06:58:05 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7038 Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error - 04.01.2013 06:58:05 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error - 04.01.2013 14:40:27 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7038 Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error - 04.01.2013 14:40:27 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error - 05.01.2013 02:45:39 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7038 Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error - 05.01.2013 02:45:39 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error - 05.01.2013 04:00:18 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7038 Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error - 05.01.2013 04:00:18 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 < End of report > Gmer.txt: GMER 2.0.18327 - hxxp://www.gmer.net Rootkit scan 2013-01-05 09:37:17 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD10 rev.80.0 931,51GB Running: z8xjrp71.exe; Driver: C:\Users\Conny\AppData\Local\Temp\pwriypod.sys ---- User code sections - GMER 2.0 ---- .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075321401 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075321419 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075321431 2 bytes [32, 75] .text ... * 9 .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000753214dd 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000753214f5 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007532150d 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075321525 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007532153d 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075321555 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007532156d 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075321585 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007532159d 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000753215b5 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000753215cd 2 bytes [32, 75] .text C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe[1824] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000753216b2 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17 0000000075321401 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17 0000000075321419 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17 0000000075321431 2 bytes [32, 75] .text ... * 9 .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17 00000000753214dd 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17 00000000753214f5 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17 000000007532150d 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17 0000000075321525 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17 000000007532153d 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17 0000000075321555 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17 000000007532156d 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17 0000000075321585 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17 000000007532159d 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17 00000000753215b5 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17 00000000753215cd 2 bytes [32, 75] .text C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe[1124] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20 00000000753216b2 2 bytes [32, 75] ---- Threads - GMER 2.0 ---- Thread C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1464:1720] 0000000074da32fb Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1848:2276] 00000000723ae2db Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1848:2392] 0000000071ef4e00 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1848:4480] 0000000071ef8de0 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1848:4520] 0000000071ef8de0 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1848:5468] 0000000071ef8de0 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [2420:2472] 0000000072edc59c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [2420:2476] 0000000072edc59c ---- Processes - GMER 2.0 ---- Library ? (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1464] 00000000727d0000 Library ? (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [1848] 0000000075b40000 Library ? (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [2420] 0000000075630000 ---- EOF - GMER 2.0 ---- Geändert von KokomikoM (05.01.2013 um 10:35 Uhr) Grund: Ergänzung - Seriennummer meiner Avira-Software entfernt |
05.01.2013, 15:10 | #2 |
/// Malware-holic | Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist Hi,
__________________ich würde keine Anleitung aus dem Netz ausprobieren, wo gesagt wird, lösche datei x, und alles ist gut, die Ersteller solcher Anleitungen wissen doch gar nicht, was du genau auf dem pc hast... 1. was genau hast du denn gemacht? 2. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten 3. poste mir alle Malwarebytes und Avira logs mit funden: http://www.trojaner-board.de/125889-...en-posten.html
__________________ |
05.01.2013, 17:53 | #3 |
| Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist Hallo.
__________________Danke, dass du dich meines Problems annimmst. Ich hoffe, ich habe dir die Hilfe nicht durch meine Versuche, den PC wieder zu entsperren, erschwert. Ich weiß nicht mehr genau, was ich entfert habe. Eine der Dateien hieß was mit wgsdgsdgsgsd.dll, eine andere dgsdgsd**.pad, eine dritte to_r0tsef.pad oder so, aber an mehr erinnere ich mich leider nicht. TDSS Logfile: 17:43:50.0280 2496 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 17:43:52.0292 2496 ============================================================ 17:43:52.0292 2496 Current date / time: 2013/01/05 17:43:52.0292 17:43:52.0292 2496 SystemInfo: 17:43:52.0292 2496 17:43:52.0292 2496 OS Version: 6.1.7601 ServicePack: 1.0 17:43:52.0292 2496 Product type: Workstation 17:43:52.0292 2496 ComputerName: *** 17:43:52.0292 2496 UserName: *** 17:43:52.0292 2496 Windows directory: C:\Windows 17:43:52.0292 2496 System windows directory: C:\Windows 17:43:52.0292 2496 Running under WOW64 17:43:52.0292 2496 Processor architecture: Intel x64 17:43:52.0292 2496 Number of processors: 4 17:43:52.0292 2496 Page size: 0x1000 17:43:52.0292 2496 Boot type: Normal boot 17:43:52.0292 2496 ============================================================ 17:43:52.0636 2496 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 17:43:52.0667 2496 ============================================================ 17:43:52.0667 2496 \Device\Harddisk0\DR0: 17:43:52.0667 2496 MBR partitions: 17:43:52.0667 2496 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2000800, BlocksNum 0x32000 17:43:52.0667 2496 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2032800, BlocksNum 0x392E7000 17:43:52.0667 2496 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x3B319800, BlocksNum 0x393EC800 17:43:52.0667 2496 ============================================================ 17:43:52.0682 2496 C: <-> \Device\Harddisk0\DR0\Partition2 17:43:52.0729 2496 D: <-> \Device\Harddisk0\DR0\Partition3 17:43:52.0729 2496 ============================================================ 17:43:52.0729 2496 Initialize success 17:43:52.0729 2496 ============================================================ 17:44:11.0683 3936 ============================================================ 17:44:11.0683 3936 Scan started 17:44:11.0683 3936 Mode: Manual; SigCheck; TDLFS; 17:44:11.0683 3936 ============================================================ 17:44:11.0824 3936 ================ Scan system memory ======================== 17:44:11.0824 3936 System memory - ok 17:44:11.0824 3936 ================ Scan services ============================= 17:44:11.0964 3936 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 17:44:12.0089 3936 1394ohci - ok 17:44:12.0104 3936 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 17:44:12.0136 3936 ACPI - ok 17:44:12.0167 3936 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 17:44:12.0245 3936 AcpiPmi - ok 17:44:12.0338 3936 [ 34400005DE52842C4D6D4EE978B4D7CE ] AdobeActiveFileMonitor8.0 c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe 17:44:12.0354 3936 AdobeActiveFileMonitor8.0 - ok 17:44:12.0401 3936 [ B1EA9681502EE57F87DB71D726288A5B ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 17:44:12.0416 3936 AdobeARMservice - ok 17:44:12.0604 3936 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 17:44:12.0619 3936 AdobeFlashPlayerUpdateSvc - ok 17:44:12.0666 3936 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys 17:44:12.0697 3936 adp94xx - ok 17:44:12.0697 3936 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys 17:44:12.0713 3936 adpahci - ok 17:44:12.0713 3936 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys 17:44:12.0728 3936 adpu320 - ok 17:44:12.0760 3936 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 17:44:12.0931 3936 AeLookupSvc - ok 17:44:12.0994 3936 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 17:44:13.0056 3936 AFD - ok 17:44:13.0072 3936 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 17:44:13.0087 3936 agp440 - ok 17:44:13.0134 3936 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 17:44:13.0212 3936 ALG - ok 17:44:13.0259 3936 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 17:44:13.0274 3936 aliide - ok 17:44:13.0306 3936 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 17:44:13.0321 3936 amdide - ok 17:44:13.0337 3936 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 17:44:13.0384 3936 AmdK8 - ok 17:44:13.0399 3936 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys 17:44:13.0430 3936 AmdPPM - ok 17:44:13.0462 3936 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 17:44:13.0477 3936 amdsata - ok 17:44:13.0524 3936 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys 17:44:13.0540 3936 amdsbs - ok 17:44:13.0586 3936 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 17:44:13.0602 3936 amdxata - ok 17:44:13.0633 3936 [ BCD725206E7CBBF253F326202244A125 ] AntiVirFirewallService C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe 17:44:13.0649 3936 AntiVirFirewallService - ok 17:44:13.0711 3936 [ FCAE7984609FD0662B48D64603D1DAFF ] AntiVirMailService C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe 17:44:13.0727 3936 AntiVirMailService - ok 17:44:13.0789 3936 [ FBF39613CA267F851186F93180AE2ED4 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 17:44:13.0805 3936 AntiVirSchedulerService - ok 17:44:13.0820 3936 [ 476750076D102DC5F5B45ECE3C676853 ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 17:44:13.0836 3936 AntiVirService - ok 17:44:13.0852 3936 [ E95B3655198C4DD65A7031EF8358CEF8 ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE 17:44:13.0867 3936 AntiVirWebService - ok 17:44:13.0898 3936 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 17:44:13.0961 3936 AppID - ok 17:44:13.0976 3936 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 17:44:14.0070 3936 AppIDSvc - ok 17:44:14.0101 3936 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll 17:44:14.0179 3936 Appinfo - ok 17:44:14.0195 3936 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys 17:44:14.0210 3936 arc - ok 17:44:14.0226 3936 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys 17:44:14.0242 3936 arcsas - ok 17:44:14.0242 3936 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 17:44:14.0288 3936 AsyncMac - ok 17:44:14.0335 3936 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 17:44:14.0351 3936 atapi - ok 17:44:14.0476 3936 [ 3EFD964D52221360AF0673CD61C2F4F5 ] atikmdag C:\Windows\system32\drivers\atikmdag.sys 17:44:14.0616 3936 atikmdag - ok 17:44:14.0663 3936 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 17:44:14.0725 3936 AudioEndpointBuilder - ok 17:44:14.0756 3936 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 17:44:14.0788 3936 AudioSrv - ok 17:44:14.0803 3936 [ EC1317EBA9579D71CFF1CB2546CCD058 ] avfwim C:\Windows\system32\DRIVERS\avfwim.sys 17:44:14.0819 3936 avfwim - ok 17:44:14.0881 3936 [ 8AB499A6C2B5CFF0A357908AB12D95CD ] avfwot C:\Windows\system32\DRIVERS\avfwot.sys 17:44:14.0897 3936 avfwot - ok 17:44:14.0928 3936 [ BFE9598EBC3934CF8D876A303849C896 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 17:44:14.0959 3936 avgntflt - ok 17:44:14.0959 3936 [ F74D86A9FB35FA5F24627B8DBBF3A9A4 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 17:44:14.0975 3936 avipbb - ok 17:44:14.0975 3936 [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 17:44:14.0990 3936 avkmgr - ok 17:44:15.0037 3936 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 17:44:15.0115 3936 AxInstSV - ok 17:44:15.0131 3936 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys 17:44:15.0193 3936 b06bdrv - ok 17:44:15.0209 3936 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 17:44:15.0256 3936 b57nd60a - ok 17:44:15.0287 3936 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 17:44:15.0334 3936 BDESVC - ok 17:44:15.0349 3936 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 17:44:15.0412 3936 Beep - ok 17:44:15.0474 3936 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 17:44:15.0536 3936 BFE - ok 17:44:15.0583 3936 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll 17:44:15.0630 3936 BITS - ok 17:44:15.0646 3936 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys 17:44:15.0646 3936 blbdrive - ok 17:44:15.0677 3936 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 17:44:15.0724 3936 bowser - ok 17:44:15.0739 3936 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys 17:44:15.0786 3936 BrFiltLo - ok 17:44:15.0786 3936 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys 17:44:15.0833 3936 BrFiltUp - ok 17:44:15.0864 3936 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 17:44:15.0911 3936 Browser - ok 17:44:15.0926 3936 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 17:44:15.0973 3936 Brserid - ok 17:44:15.0973 3936 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 17:44:16.0004 3936 BrSerWdm - ok 17:44:16.0020 3936 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 17:44:16.0067 3936 BrUsbMdm - ok 17:44:16.0082 3936 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 17:44:16.0098 3936 BrUsbSer - ok 17:44:16.0129 3936 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys 17:44:16.0160 3936 BTHMODEM - ok 17:44:16.0192 3936 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 17:44:16.0238 3936 bthserv - ok 17:44:16.0254 3936 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 17:44:16.0301 3936 cdfs - ok 17:44:16.0348 3936 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 17:44:16.0379 3936 cdrom - ok 17:44:16.0410 3936 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 17:44:16.0457 3936 CertPropSvc - ok 17:44:16.0472 3936 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys 17:44:16.0472 3936 circlass - ok 17:44:16.0504 3936 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 17:44:16.0519 3936 CLFS - ok 17:44:16.0597 3936 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 17:44:16.0613 3936 clr_optimization_v2.0.50727_32 - ok 17:44:16.0644 3936 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 17:44:16.0660 3936 clr_optimization_v2.0.50727_64 - ok 17:44:16.0738 3936 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 17:44:16.0753 3936 clr_optimization_v4.0.30319_32 - ok 17:44:16.0800 3936 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 17:44:16.0816 3936 clr_optimization_v4.0.30319_64 - ok 17:44:16.0831 3936 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 17:44:16.0862 3936 CmBatt - ok 17:44:16.0909 3936 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 17:44:16.0925 3936 cmdide - ok 17:44:16.0972 3936 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys 17:44:17.0018 3936 CNG - ok 17:44:17.0034 3936 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 17:44:17.0050 3936 Compbatt - ok 17:44:17.0081 3936 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 17:44:17.0128 3936 CompositeBus - ok 17:44:17.0128 3936 COMSysApp - ok 17:44:17.0159 3936 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys 17:44:17.0174 3936 crcdisk - ok 17:44:17.0206 3936 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll 17:44:17.0284 3936 CryptSvc - ok 17:44:17.0330 3936 [ 7AF9DAC504FBD047CBC3E64AE52C92BF ] dc3d C:\Windows\system32\DRIVERS\dc3d.sys 17:44:17.0408 3936 dc3d - ok 17:44:17.0455 3936 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 17:44:17.0518 3936 DcomLaunch - ok 17:44:17.0549 3936 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 17:44:17.0611 3936 defragsvc - ok 17:44:17.0642 3936 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 17:44:17.0705 3936 DfsC - ok 17:44:17.0736 3936 [ DEF365F0F6E017888C4B869D3BA4B8E0 ] dgderdrv C:\Windows\system32\drivers\dgderdrv.sys 17:44:17.0752 3936 dgderdrv - ok 17:44:17.0783 3936 [ BC3C53000ADCD440F1B23E46DAC302EF ] dgdersvc C:\Windows\system32\dgdersvc.exe 17:44:17.0798 3936 dgdersvc - ok 17:44:17.0830 3936 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 17:44:17.0861 3936 Dhcp - ok 17:44:17.0861 3936 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 17:44:17.0908 3936 discache - ok 17:44:17.0908 3936 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys 17:44:17.0923 3936 Disk - ok 17:44:17.0954 3936 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 17:44:18.0017 3936 Dnscache - ok 17:44:18.0048 3936 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 17:44:18.0110 3936 dot3svc - ok 17:44:18.0142 3936 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 17:44:18.0173 3936 DPS - ok 17:44:18.0188 3936 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 17:44:18.0220 3936 drmkaud - ok 17:44:18.0251 3936 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 17:44:18.0282 3936 DXGKrnl - ok 17:44:18.0282 3936 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 17:44:18.0313 3936 EapHost - ok 17:44:18.0391 3936 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys 17:44:18.0438 3936 ebdrv - ok 17:44:18.0469 3936 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 17:44:18.0532 3936 EFS - ok 17:44:18.0578 3936 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 17:44:18.0656 3936 ehRecvr - ok 17:44:18.0672 3936 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 17:44:18.0734 3936 ehSched - ok 17:44:18.0750 3936 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys 17:44:18.0781 3936 elxstor - ok 17:44:18.0797 3936 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 17:44:18.0812 3936 ErrDev - ok 17:44:18.0828 3936 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 17:44:18.0890 3936 EventSystem - ok 17:44:18.0906 3936 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 17:44:18.0953 3936 exfat - ok 17:44:18.0968 3936 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 17:44:19.0000 3936 fastfat - ok 17:44:19.0046 3936 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 17:44:19.0109 3936 Fax - ok 17:44:19.0109 3936 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys 17:44:19.0140 3936 fdc - ok 17:44:19.0156 3936 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 17:44:19.0234 3936 fdPHost - ok 17:44:19.0234 3936 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 17:44:19.0265 3936 FDResPub - ok 17:44:19.0280 3936 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 17:44:19.0296 3936 FileInfo - ok 17:44:19.0312 3936 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 17:44:19.0358 3936 Filetrace - ok 17:44:19.0421 3936 [ ABEDFD48AC042C6AAAD32452E77217A1 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 17:44:19.0452 3936 FLEXnet Licensing Service - ok 17:44:19.0468 3936 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 17:44:19.0483 3936 flpydisk - ok 17:44:19.0514 3936 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 17:44:19.0530 3936 FltMgr - ok 17:44:19.0577 3936 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll 17:44:19.0655 3936 FontCache - ok 17:44:19.0670 3936 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 17:44:19.0686 3936 FontCache3.0.0.0 - ok 17:44:19.0686 3936 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 17:44:19.0702 3936 FsDepends - ok 17:44:19.0717 3936 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 17:44:19.0733 3936 Fs_Rec - ok 17:44:19.0764 3936 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 17:44:19.0780 3936 fvevol - ok 17:44:19.0795 3936 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys 17:44:19.0795 3936 gagp30kx - ok 17:44:19.0858 3936 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe 17:44:19.0873 3936 GamesAppService - ok 17:44:19.0904 3936 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 17:44:19.0951 3936 gpsvc - ok 17:44:19.0998 3936 [ 0191DEE9B9EB7902AF2CF4F67301095D ] GREGService C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe 17:44:20.0014 3936 GREGService - ok 17:44:20.0029 3936 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 17:44:20.0076 3936 hcw85cir - ok 17:44:20.0123 3936 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 17:44:20.0170 3936 HdAudAddService - ok 17:44:20.0216 3936 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 17:44:20.0248 3936 HDAudBus - ok 17:44:20.0294 3936 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys 17:44:20.0310 3936 HidBatt - ok 17:44:20.0310 3936 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys 17:44:20.0326 3936 HidBth - ok 17:44:20.0326 3936 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys 17:44:20.0341 3936 HidIr - ok 17:44:20.0341 3936 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll 17:44:20.0372 3936 hidserv - ok 17:44:20.0388 3936 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 17:44:20.0404 3936 HidUsb - ok 17:44:20.0435 3936 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 17:44:20.0482 3936 hkmsvc - ok 17:44:20.0528 3936 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 17:44:20.0560 3936 HomeGroupListener - ok 17:44:20.0575 3936 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 17:44:20.0606 3936 HomeGroupProvider - ok 17:44:20.0606 3936 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 17:44:20.0622 3936 HpSAMD - ok 17:44:20.0669 3936 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 17:44:20.0716 3936 HTTP - ok 17:44:20.0747 3936 [ C8F3119AD72A507D12EF389DF4C266EF ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys 17:44:20.0794 3936 hwdatacard - ok 17:44:20.0825 3936 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 17:44:20.0840 3936 hwpolicy - ok 17:44:20.0872 3936 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 17:44:20.0887 3936 i8042prt - ok 17:44:20.0965 3936 [ 660BF3255A1EB18ED803FD2FBA6AE400 ] IAANTMON C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe 17:44:20.0981 3936 IAANTMON - ok 17:44:21.0012 3936 [ BF5442DC14608D18949DC83DE37E667A ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys 17:44:21.0028 3936 iaStor - ok 17:44:21.0059 3936 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 17:44:21.0074 3936 iaStorV - ok 17:44:21.0106 3936 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 17:44:21.0121 3936 idsvc - ok 17:44:21.0152 3936 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys 17:44:21.0152 3936 iirsp - ok 17:44:21.0199 3936 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 17:44:21.0246 3936 IKEEXT - ok 17:44:21.0308 3936 [ 2E3B99E8C23BE2BF32EBE1DB5261F275 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 17:44:21.0371 3936 IntcAzAudAddService - ok 17:44:21.0386 3936 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 17:44:21.0386 3936 intelide - ok 17:44:21.0418 3936 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 17:44:21.0433 3936 intelppm - ok 17:44:21.0449 3936 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 17:44:21.0496 3936 IPBusEnum - ok 17:44:21.0527 3936 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 17:44:21.0574 3936 IpFilterDriver - ok 17:44:21.0605 3936 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 17:44:21.0652 3936 iphlpsvc - ok 17:44:21.0667 3936 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 17:44:21.0698 3936 IPMIDRV - ok 17:44:21.0698 3936 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 17:44:21.0761 3936 IPNAT - ok 17:44:21.0792 3936 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 17:44:21.0839 3936 IRENUM - ok 17:44:21.0854 3936 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 17:44:21.0870 3936 isapnp - ok 17:44:21.0886 3936 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 17:44:21.0901 3936 iScsiPrt - ok 17:44:21.0932 3936 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys 17:44:21.0948 3936 kbdclass - ok 17:44:21.0964 3936 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys 17:44:21.0995 3936 kbdhid - ok 17:44:22.0010 3936 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 17:44:22.0026 3936 KeyIso - ok 17:44:22.0057 3936 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 17:44:22.0057 3936 KSecDD - ok 17:44:22.0088 3936 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 17:44:22.0120 3936 KSecPkg - ok 17:44:22.0120 3936 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 17:44:22.0166 3936 ksthunk - ok 17:44:22.0182 3936 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 17:44:22.0229 3936 KtmRm - ok 17:44:22.0244 3936 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll 17:44:22.0291 3936 LanmanServer - ok 17:44:22.0322 3936 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 17:44:22.0400 3936 LanmanWorkstation - ok 17:44:22.0432 3936 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 17:44:22.0494 3936 lltdio - ok 17:44:22.0510 3936 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 17:44:22.0556 3936 lltdsvc - ok 17:44:22.0572 3936 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 17:44:22.0603 3936 lmhosts - ok 17:44:22.0634 3936 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys 17:44:22.0634 3936 LSI_FC - ok 17:44:22.0650 3936 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys 17:44:22.0650 3936 LSI_SAS - ok 17:44:22.0650 3936 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys 17:44:22.0666 3936 LSI_SAS2 - ok 17:44:22.0666 3936 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys 17:44:22.0681 3936 LSI_SCSI - ok 17:44:22.0697 3936 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 17:44:22.0728 3936 luafv - ok 17:44:22.0759 3936 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 17:44:22.0775 3936 Mcx2Svc - ok 17:44:22.0853 3936 [ 7CF1B716372B89568AE4C0FE769F5869 ] MDM C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe 17:44:22.0868 3936 MDM ( UnsignedFile.Multi.Generic ) - warning 17:44:22.0868 3936 MDM - detected UnsignedFile.Multi.Generic (1) 17:44:22.0900 3936 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys 17:44:22.0915 3936 megasas - ok 17:44:22.0946 3936 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys 17:44:22.0962 3936 MegaSR - ok 17:44:22.0978 3936 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 17:44:23.0009 3936 MMCSS - ok 17:44:23.0024 3936 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 17:44:23.0071 3936 Modem - ok 17:44:23.0087 3936 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 17:44:23.0118 3936 monitor - ok 17:44:23.0134 3936 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 17:44:23.0149 3936 mouclass - ok 17:44:23.0165 3936 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 17:44:23.0180 3936 mouhid - ok 17:44:23.0212 3936 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 17:44:23.0227 3936 mountmgr - ok 17:44:23.0290 3936 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 17:44:23.0305 3936 MozillaMaintenance - ok 17:44:23.0321 3936 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 17:44:23.0336 3936 mpio - ok 17:44:23.0336 3936 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 17:44:23.0383 3936 mpsdrv - ok 17:44:23.0414 3936 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 17:44:23.0461 3936 MpsSvc - ok 17:44:23.0477 3936 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 17:44:23.0492 3936 MRxDAV - ok 17:44:23.0524 3936 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 17:44:23.0539 3936 mrxsmb - ok 17:44:23.0570 3936 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 17:44:23.0602 3936 mrxsmb10 - ok 17:44:23.0617 3936 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 17:44:23.0633 3936 mrxsmb20 - ok 17:44:23.0664 3936 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 17:44:23.0680 3936 msahci - ok 17:44:23.0711 3936 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 17:44:23.0726 3936 msdsm - ok 17:44:23.0742 3936 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 17:44:23.0758 3936 MSDTC - ok 17:44:23.0773 3936 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 17:44:23.0804 3936 Msfs - ok 17:44:23.0820 3936 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 17:44:23.0882 3936 mshidkmdf - ok 17:44:23.0914 3936 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 17:44:23.0914 3936 msisadrv - ok 17:44:23.0945 3936 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 17:44:23.0992 3936 MSiSCSI - ok 17:44:23.0992 3936 msiserver - ok 17:44:24.0023 3936 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 17:44:24.0054 3936 MSKSSRV - ok 17:44:24.0085 3936 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 17:44:24.0116 3936 MSPCLOCK - ok 17:44:24.0132 3936 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 17:44:24.0179 3936 MSPQM - ok 17:44:24.0210 3936 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 17:44:24.0226 3936 MsRPC - ok 17:44:24.0241 3936 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 17:44:24.0257 3936 mssmbios - ok 17:44:24.0272 3936 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 17:44:24.0319 3936 MSTEE - ok 17:44:24.0335 3936 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys 17:44:24.0366 3936 MTConfig - ok 17:44:24.0366 3936 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 17:44:24.0382 3936 Mup - ok 17:44:24.0428 3936 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 17:44:24.0475 3936 napagent - ok 17:44:24.0506 3936 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 17:44:24.0522 3936 NativeWifiP - ok 17:44:24.0569 3936 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 17:44:24.0600 3936 NDIS - ok 17:44:24.0631 3936 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 17:44:24.0678 3936 NdisCap - ok 17:44:24.0694 3936 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 17:44:24.0725 3936 NdisTapi - ok 17:44:24.0740 3936 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 17:44:24.0803 3936 Ndisuio - ok 17:44:24.0834 3936 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 17:44:24.0865 3936 NdisWan - ok 17:44:24.0912 3936 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 17:44:24.0990 3936 NDProxy - ok 17:44:25.0068 3936 [ 7D2633295EB6FF2B938185874884059D ] Nero BackItUp Scheduler 4.0 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe 17:44:25.0099 3936 Nero BackItUp Scheduler 4.0 - ok 17:44:25.0115 3936 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 17:44:25.0162 3936 NetBIOS - ok 17:44:25.0208 3936 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 17:44:25.0255 3936 NetBT - ok 17:44:25.0286 3936 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 17:44:25.0302 3936 Netlogon - ok 17:44:25.0318 3936 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 17:44:25.0380 3936 Netman - ok 17:44:25.0396 3936 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 17:44:25.0458 3936 netprofm - ok 17:44:25.0489 3936 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 17:44:25.0505 3936 NetTcpPortSharing - ok 17:44:25.0520 3936 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys 17:44:25.0536 3936 nfrd960 - ok 17:44:25.0552 3936 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll 17:44:25.0583 3936 NlaSvc - ok 17:44:25.0598 3936 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 17:44:25.0630 3936 Npfs - ok 17:44:25.0645 3936 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 17:44:25.0676 3936 nsi - ok 17:44:25.0692 3936 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 17:44:25.0723 3936 nsiproxy - ok 17:44:25.0786 3936 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 17:44:25.0817 3936 Ntfs - ok 17:44:25.0817 3936 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 17:44:25.0864 3936 Null - ok 17:44:25.0895 3936 [ E20ABD5B229760158F753CA90B97E090 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys 17:44:25.0910 3936 NVHDA - ok 17:44:26.0144 3936 [ 5104BAC2DA2A5BDD86AC6B0708B00F06 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys 17:44:26.0316 3936 nvlddmkm - ok 17:44:26.0332 3936 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 17:44:26.0347 3936 nvraid - ok 17:44:26.0378 3936 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 17:44:26.0378 3936 nvstor - ok 17:44:26.0410 3936 [ DDFAFCE89A5C93D04712B86F94E9FCBA ] nvsvc C:\Windows\system32\nvvsvc.exe 17:44:26.0425 3936 nvsvc - ok 17:44:26.0534 3936 [ 84E035225474E48CD3A6A3CE52332095 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe 17:44:26.0581 3936 nvUpdatusService - ok 17:44:26.0597 3936 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 17:44:26.0612 3936 nv_agp - ok 17:44:26.0659 3936 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 17:44:26.0690 3936 odserv - ok 17:44:26.0722 3936 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 17:44:26.0737 3936 ohci1394 - ok 17:44:26.0800 3936 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 17:44:26.0815 3936 ose - ok 17:44:27.0018 3936 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 17:44:27.0080 3936 osppsvc - ok 17:44:27.0112 3936 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 17:44:27.0158 3936 p2pimsvc - ok 17:44:27.0174 3936 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 17:44:27.0205 3936 p2psvc - ok 17:44:27.0221 3936 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys 17:44:27.0252 3936 Parport - ok 17:44:27.0268 3936 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 17:44:27.0283 3936 partmgr - ok 17:44:27.0299 3936 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 17:44:27.0330 3936 PcaSvc - ok 17:44:27.0361 3936 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 17:44:27.0361 3936 pci - ok 17:44:27.0377 3936 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 17:44:27.0392 3936 pciide - ok 17:44:27.0408 3936 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys 17:44:27.0424 3936 pcmcia - ok 17:44:27.0424 3936 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 17:44:27.0424 3936 pcw - ok 17:44:27.0455 3936 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 17:44:27.0502 3936 PEAUTH - ok 17:44:27.0564 3936 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 17:44:27.0580 3936 PerfHost - ok 17:44:27.0642 3936 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 17:44:27.0673 3936 pla - ok 17:44:27.0720 3936 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 17:44:27.0782 3936 PlugPlay - ok 17:44:27.0798 3936 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 17:44:27.0829 3936 PNRPAutoReg - ok 17:44:27.0829 3936 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 17:44:27.0860 3936 PNRPsvc - ok 17:44:27.0892 3936 [ 4F0878FD62D5F7444C5F1C4C66D9D293 ] Point64 C:\Windows\system32\DRIVERS\point64.sys 17:44:27.0892 3936 Point64 - ok 17:44:27.0923 3936 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 17:44:27.0954 3936 PolicyAgent - ok 17:44:27.0970 3936 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 17:44:28.0016 3936 Power - ok 17:44:28.0063 3936 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 17:44:28.0126 3936 PptpMiniport - ok 17:44:28.0141 3936 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys 17:44:28.0172 3936 Processor - ok 17:44:28.0219 3936 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 17:44:28.0250 3936 ProfSvc - ok 17:44:28.0266 3936 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 17:44:28.0282 3936 ProtectedStorage - ok 17:44:28.0297 3936 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 17:44:28.0344 3936 Psched - ok 17:44:28.0375 3936 [ FBF4DB6D53585437E41A113300002A2B ] PxHlpa64 C:\Windows\system32\Drivers\PxHlpa64.sys 17:44:28.0391 3936 PxHlpa64 - ok 17:44:28.0422 3936 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys 17:44:28.0453 3936 ql2300 - ok 17:44:28.0469 3936 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys 17:44:28.0484 3936 ql40xx - ok 17:44:28.0500 3936 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 17:44:28.0516 3936 QWAVE - ok 17:44:28.0531 3936 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 17:44:28.0562 3936 QWAVEdrv - ok 17:44:28.0594 3936 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 17:44:28.0625 3936 RasAcd - ok 17:44:28.0656 3936 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 17:44:28.0703 3936 RasAgileVpn - ok 17:44:28.0718 3936 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 17:44:28.0765 3936 RasAuto - ok 17:44:28.0781 3936 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 17:44:28.0828 3936 Rasl2tp - ok 17:44:28.0890 3936 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 17:44:28.0968 3936 RasMan - ok 17:44:28.0984 3936 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 17:44:29.0046 3936 RasPppoe - ok 17:44:29.0046 3936 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 17:44:29.0077 3936 RasSstp - ok 17:44:29.0093 3936 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 17:44:29.0140 3936 rdbss - ok 17:44:29.0155 3936 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys 17:44:29.0171 3936 rdpbus - ok 17:44:29.0218 3936 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 17:44:29.0264 3936 RDPCDD - ok 17:44:29.0280 3936 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 17:44:29.0311 3936 RDPENCDD - ok 17:44:29.0327 3936 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 17:44:29.0405 3936 RDPREFMP - ok 17:44:29.0436 3936 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 17:44:29.0483 3936 RDPWD - ok 17:44:29.0530 3936 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 17:44:29.0545 3936 rdyboost - ok 17:44:29.0561 3936 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 17:44:29.0608 3936 RemoteAccess - ok 17:44:29.0639 3936 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 17:44:29.0670 3936 RemoteRegistry - ok 17:44:29.0670 3936 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 17:44:29.0701 3936 RpcEptMapper - ok 17:44:29.0732 3936 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 17:44:29.0764 3936 RpcLocator - ok 17:44:29.0795 3936 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 17:44:29.0842 3936 RpcSs - ok 17:44:29.0842 3936 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 17:44:29.0888 3936 rspndr - ok 17:44:29.0935 3936 [ 7EA8D2EB9BBFD2AB8A3117A1E96D3B3A ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys 17:44:29.0966 3936 RTL8167 - ok 17:44:29.0982 3936 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 17:44:29.0998 3936 SamSs - ok 17:44:30.0013 3936 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 17:44:30.0029 3936 sbp2port - ok 17:44:30.0060 3936 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 17:44:30.0107 3936 SCardSvr - ok 17:44:30.0138 3936 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 17:44:30.0200 3936 scfilter - ok 17:44:30.0232 3936 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 17:44:30.0294 3936 Schedule - ok 17:44:30.0325 3936 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 17:44:30.0356 3936 SCPolicySvc - ok 17:44:30.0372 3936 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 17:44:30.0388 3936 SDRSVC - ok 17:44:30.0481 3936 [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Users\Meggle\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe 17:44:30.0497 3936 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - warning 17:44:30.0497 3936 SearchAnonymizer - detected UnsignedFile.Multi.Generic (1) 17:44:30.0528 3936 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 17:44:30.0575 3936 secdrv - ok 17:44:30.0606 3936 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 17:44:30.0668 3936 seclogon - ok 17:44:30.0668 3936 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll 17:44:30.0715 3936 SENS - ok 17:44:30.0746 3936 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 17:44:30.0778 3936 SensrSvc - ok 17:44:30.0793 3936 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys 17:44:30.0824 3936 Serenum - ok 17:44:30.0856 3936 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys 17:44:30.0887 3936 Serial - ok 17:44:30.0918 3936 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys 17:44:30.0965 3936 sermouse - ok 17:44:31.0027 3936 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 17:44:31.0090 3936 SessionEnv - ok 17:44:31.0121 3936 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 17:44:31.0168 3936 sffdisk - ok 17:44:31.0183 3936 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 17:44:31.0230 3936 sffp_mmc - ok 17:44:31.0246 3936 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 17:44:31.0277 3936 sffp_sd - ok 17:44:31.0292 3936 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys 17:44:31.0308 3936 sfloppy - ok 17:44:31.0339 3936 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 17:44:31.0370 3936 SharedAccess - ok 17:44:31.0402 3936 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 17:44:31.0448 3936 ShellHWDetection - ok 17:44:31.0480 3936 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys 17:44:31.0495 3936 SiSRaid2 - ok 17:44:31.0511 3936 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys 17:44:31.0511 3936 SiSRaid4 - ok 17:44:31.0542 3936 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 17:44:31.0604 3936 Smb - ok 17:44:31.0636 3936 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 17:44:31.0651 3936 SNMPTRAP - ok 17:44:31.0682 3936 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 17:44:31.0682 3936 spldr - ok 17:44:31.0729 3936 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 17:44:31.0792 3936 Spooler - ok 17:44:31.0885 3936 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 17:44:31.0963 3936 sppsvc - ok 17:44:31.0979 3936 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 17:44:32.0010 3936 sppuinotify - ok 17:44:32.0041 3936 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 17:44:32.0072 3936 srv - ok 17:44:32.0088 3936 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 17:44:32.0119 3936 srv2 - ok 17:44:32.0135 3936 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 17:44:32.0150 3936 srvnet - ok 17:44:32.0197 3936 [ C1212BA5AB6783191899D194672A5B5C ] ssadbus C:\Windows\system32\DRIVERS\ssadbus.sys 17:44:32.0213 3936 ssadbus - ok 17:44:32.0244 3936 [ EB270596D4117C4306442F36EF2C290E ] ssadmdfl C:\Windows\system32\DRIVERS\ssadmdfl.sys 17:44:32.0291 3936 ssadmdfl - ok 17:44:32.0322 3936 [ E29027DFAEC246299D1CF88627C5CBE6 ] ssadmdm C:\Windows\system32\DRIVERS\ssadmdm.sys 17:44:32.0353 3936 ssadmdm - ok 17:44:32.0384 3936 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 17:44:32.0447 3936 SSDPSRV - ok 17:44:32.0462 3936 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 17:44:32.0494 3936 SstpSvc - ok 17:44:32.0556 3936 [ F0359F7CE712D69ACEF0886BDB4792ED ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 17:44:32.0572 3936 Stereo Service - ok 17:44:32.0603 3936 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys 17:44:32.0603 3936 stexstor - ok 17:44:32.0650 3936 [ DECACB6921DED1A38642642685D77DAC ] StillCam C:\Windows\system32\DRIVERS\serscan.sys 17:44:32.0665 3936 StillCam - ok 17:44:32.0696 3936 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 17:44:32.0743 3936 stisvc - ok 17:44:32.0759 3936 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 17:44:32.0759 3936 swenum - ok 17:44:32.0790 3936 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 17:44:32.0821 3936 swprv - ok 17:44:32.0852 3936 [ E4154C5CE666B713DE9398C053D8FB7E ] sxuptp C:\Windows\system32\DRIVERS\sxuptp.sys 17:44:32.0884 3936 sxuptp - ok 17:44:32.0946 3936 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 17:44:33.0008 3936 SysMain - ok 17:44:33.0024 3936 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 17:44:33.0040 3936 TabletInputService - ok 17:44:33.0071 3936 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 17:44:33.0102 3936 TapiSrv - ok 17:44:33.0118 3936 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 17:44:33.0149 3936 TBS - ok 17:44:33.0211 3936 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 17:44:33.0242 3936 Tcpip - ok 17:44:33.0289 3936 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 17:44:33.0336 3936 TCPIP6 - ok 17:44:33.0367 3936 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 17:44:33.0383 3936 tcpipreg - ok 17:44:33.0414 3936 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 17:44:33.0461 3936 TDPIPE - ok 17:44:33.0476 3936 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 17:44:33.0508 3936 TDTCP - ok 17:44:33.0539 3936 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 17:44:33.0586 3936 tdx - ok 17:44:33.0617 3936 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 17:44:33.0632 3936 TermDD - ok 17:44:33.0664 3936 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 17:44:33.0742 3936 TermService - ok 17:44:33.0773 3936 [ CE4B6956E4E12492715A53076E58761F ] TFsExDisk C:\Windows\System32\Drivers\TFsExDisk.sys 17:44:33.0788 3936 TFsExDisk - ok 17:44:33.0804 3936 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 17:44:33.0820 3936 Themes - ok 17:44:33.0835 3936 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 17:44:33.0866 3936 THREADORDER - ok 17:44:33.0882 3936 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 17:44:33.0944 3936 TrkWks - ok 17:44:33.0991 3936 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 17:44:34.0069 3936 TrustedInstaller - ok 17:44:34.0100 3936 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 17:44:34.0132 3936 tssecsrv - ok 17:44:34.0178 3936 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 17:44:34.0225 3936 TsUsbFlt - ok 17:44:34.0272 3936 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 17:44:34.0319 3936 tunnel - ok 17:44:34.0334 3936 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys 17:44:34.0350 3936 uagp35 - ok 17:44:34.0366 3936 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 17:44:34.0428 3936 udfs - ok 17:44:34.0428 3936 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 17:44:34.0444 3936 UI0Detect - ok 17:44:34.0459 3936 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 17:44:34.0475 3936 uliagpkx - ok 17:44:34.0522 3936 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\drivers\umbus.sys 17:44:34.0553 3936 umbus - ok 17:44:34.0568 3936 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys 17:44:34.0584 3936 UmPass - ok 17:44:34.0631 3936 [ F9EC9ACD504D823D9B9CA98A4F8D3CA2 ] Updater Service C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe 17:44:34.0646 3936 Updater Service - ok 17:44:34.0662 3936 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 17:44:34.0709 3936 upnphost - ok 17:44:34.0724 3936 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 17:44:34.0756 3936 usbccgp - ok 17:44:34.0787 3936 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 17:44:34.0818 3936 usbcir - ok 17:44:34.0849 3936 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 17:44:34.0865 3936 usbehci - ok 17:44:34.0896 3936 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 17:44:34.0927 3936 usbhub - ok 17:44:34.0958 3936 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 17:44:34.0990 3936 usbohci - ok 17:44:35.0005 3936 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 17:44:35.0052 3936 usbprint - ok 17:44:35.0114 3936 [ B5E6C4F280EBF0B16F74A5B415F2E0DF ] USBS3S4Detection C:\OEM\USBDECTION\USBS3S4Detection.exe 17:44:35.0130 3936 USBS3S4Detection - ok 17:44:35.0161 3936 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 17:44:35.0192 3936 usbscan - ok 17:44:35.0224 3936 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 17:44:35.0270 3936 USBSTOR - ok 17:44:35.0270 3936 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 17:44:35.0302 3936 usbuhci - ok 17:44:35.0348 3936 [ 70D05EE263568A742D14E1876DF80532 ] usb_rndisx C:\Windows\system32\drivers\usb8023x.sys 17:44:35.0380 3936 usb_rndisx - ok 17:44:35.0395 3936 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 17:44:35.0442 3936 UxSms - ok 17:44:35.0473 3936 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 17:44:35.0489 3936 VaultSvc - ok 17:44:35.0504 3936 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 17:44:35.0520 3936 vdrvroot - ok 17:44:35.0567 3936 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 17:44:35.0598 3936 vds - ok 17:44:35.0598 3936 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 17:44:35.0629 3936 vga - ok 17:44:35.0645 3936 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 17:44:35.0692 3936 VgaSave - ok 17:44:35.0723 3936 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 17:44:35.0738 3936 vhdmp - ok 17:44:35.0738 3936 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 17:44:35.0754 3936 viaide - ok 17:44:35.0770 3936 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 17:44:35.0770 3936 volmgr - ok 17:44:35.0801 3936 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 17:44:35.0801 3936 volmgrx - ok 17:44:35.0848 3936 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 17:44:35.0863 3936 volsnap - ok 17:44:35.0894 3936 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys 17:44:35.0910 3936 vsmraid - ok 17:44:35.0972 3936 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 17:44:36.0097 3936 VSS - ok 17:44:36.0113 3936 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys 17:44:36.0128 3936 vwifibus - ok 17:44:36.0160 3936 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 17:44:36.0222 3936 W32Time - ok 17:44:36.0238 3936 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys 17:44:36.0253 3936 WacomPen - ok 17:44:36.0284 3936 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 17:44:36.0316 3936 WANARP - ok 17:44:36.0316 3936 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 17:44:36.0347 3936 Wanarpv6 - ok 17:44:36.0394 3936 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 17:44:36.0456 3936 wbengine - ok 17:44:36.0472 3936 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 17:44:36.0503 3936 WbioSrvc - ok 17:44:36.0550 3936 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 17:44:36.0565 3936 wcncsvc - ok 17:44:36.0581 3936 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 17:44:36.0596 3936 WcsPlugInService - ok 17:44:36.0596 3936 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys 17:44:36.0612 3936 Wd - ok 17:44:36.0643 3936 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 17:44:36.0674 3936 Wdf01000 - ok 17:44:36.0674 3936 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 17:44:36.0752 3936 WdiServiceHost - ok 17:44:36.0752 3936 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 17:44:36.0784 3936 WdiSystemHost - ok 17:44:36.0799 3936 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 17:44:36.0830 3936 WebClient - ok 17:44:36.0862 3936 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 17:44:36.0893 3936 Wecsvc - ok 17:44:36.0893 3936 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 17:44:36.0940 3936 wercplsupport - ok 17:44:36.0971 3936 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 17:44:37.0018 3936 WerSvc - ok 17:44:37.0033 3936 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 17:44:37.0064 3936 WfpLwf - ok 17:44:37.0080 3936 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 17:44:37.0096 3936 WIMMount - ok 17:44:37.0111 3936 WinDefend - ok 17:44:37.0111 3936 WinHttpAutoProxySvc - ok 17:44:37.0158 3936 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 17:44:37.0236 3936 Winmgmt - ok 17:44:37.0298 3936 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 17:44:37.0361 3936 WinRM - ok 17:44:37.0408 3936 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 17:44:37.0423 3936 WinUsb - ok 17:44:37.0454 3936 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 17:44:37.0470 3936 Wlansvc - ok 17:44:37.0517 3936 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 17:44:37.0532 3936 wlcrasvc - ok 17:44:37.0642 3936 [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 17:44:37.0688 3936 wlidsvc - ok 17:44:37.0735 3936 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 17:44:37.0767 3936 WmiAcpi - ok 17:44:37.0782 3936 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 17:44:37.0813 3936 wmiApSrv - ok 17:44:37.0829 3936 WMPNetworkSvc - ok 17:44:37.0860 3936 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 17:44:37.0907 3936 WPCSvc - ok 17:44:37.0923 3936 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 17:44:37.0954 3936 WPDBusEnum - ok 17:44:37.0969 3936 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 17:44:38.0016 3936 ws2ifsl - ok 17:44:38.0047 3936 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll 17:44:38.0079 3936 wscsvc - ok 17:44:38.0079 3936 WSearch - ok 17:44:38.0141 3936 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 17:44:38.0188 3936 wuauserv - ok 17:44:38.0219 3936 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 17:44:38.0235 3936 WudfPf - ok 17:44:38.0250 3936 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 17:44:38.0266 3936 WUDFRd - ok 17:44:38.0297 3936 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 17:44:38.0328 3936 wudfsvc - ok 17:44:38.0344 3936 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 17:44:38.0375 3936 WwanSvc - ok 17:44:38.0391 3936 ================ Scan global =============================== 17:44:38.0422 3936 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 17:44:38.0469 3936 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll 17:44:38.0469 3936 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll 17:44:38.0500 3936 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 17:44:38.0515 3936 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 17:44:38.0531 3936 [Global] - ok 17:44:38.0531 3936 ================ Scan MBR ================================== 17:44:38.0547 3936 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 17:44:38.0827 3936 \Device\Harddisk0\DR0 - ok 17:44:38.0827 3936 ================ Scan VBR ================================== 17:44:38.0827 3936 [ 4234C81817DA53CEB7656305472728D5 ] \Device\Harddisk0\DR0\Partition1 17:44:38.0843 3936 \Device\Harddisk0\DR0\Partition1 - ok 17:44:38.0843 3936 [ 1A6FB0E753668DEF5831E795A06E76DE ] \Device\Harddisk0\DR0\Partition2 17:44:38.0859 3936 \Device\Harddisk0\DR0\Partition2 - ok 17:44:38.0874 3936 [ 974860D915B628EA3844BB04AED8DBB6 ] \Device\Harddisk0\DR0\Partition3 17:44:38.0874 3936 \Device\Harddisk0\DR0\Partition3 - ok 17:44:38.0874 3936 ============================================================ 17:44:38.0874 3936 Scan finished 17:44:38.0874 3936 ============================================================ 17:44:38.0890 1408 Detected object count: 2 17:44:38.0890 1408 Actual detected object count: 2 17:45:08.0592 1408 MDM ( UnsignedFile.Multi.Generic ) - skipped by user 17:45:08.0592 1408 MDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 17:45:08.0592 1408 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - skipped by user 17:45:08.0592 1408 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - User select action: Skip Malwarebytes hatte ja nichts gefunden, dies war die Logdatei: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2012.12.30.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Meggle :: ***[Administrator] 03.01.2013 07:52:29 mbam-log-2013-01-03 (07-52-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 430951 Laufzeit: 1 Stunde(n), 9 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Mehr kann ich leider nicht bieten, ich hab nicht mehr. |
05.01.2013, 18:51 | #4 | |
/// Malware-holic | Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist Hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
05.01.2013, 20:35 | #5 |
| Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist Hi. Sorry, dass es so lange gedauert hat, ich hatte Probleme mit dem Logfile von Combofix. Ich habe wirklich aufgepasst und extra den Speicherort sorgfältig noch einmal nachgesehen, ebenso die Dateiendung usw. trotzdem war das File anschließend nicht am Speicherort zu finden! Ich habe also alles noch einmal gemacht, um das Logfile zu bekommen. Dieses Mal habe ich noch besser aufgepasst - wieder war das File nicht am Speicherort! Daraufhin habe ich - dieses Mal habe ich den Editor nicht sofort geschlossen - den gesamten Inhalt im Editor-Fenster kopiert, eine PSPad-Editor-Datei erstellt und es dort eingefügt. Erst diese Datei konnte ich dann speichern und fand sie auch an exakt dem Speicherort. Hat das was zu bedeuten? Hier ist nun endlich der Inhalt: Combofix Logfile: Code:
ATTFilter ComboFix 13-01-05.01 - *** 05.01.2013 19:49:03.2.4 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4023.2206 [GMT 1:00] ausgeführt von:: c:\users\***\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} FW: Avira FireWall *Disabled* {CE40CCC0-8ADB-6D67-25A0-C5B6438E4B57} SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((( Dateien erstellt von 2012-12-05 bis 2013-01-05 )))))))))))))))))))))))))))))) . . 2013-01-05 18:52 . 2013-01-05 18:52 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2013-01-05 18:52 . 2013-01-05 18:52 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-01-03 19:58 . 2013-01-03 21:22 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2013-01-03 19:58 . 2013-01-03 21:39 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2 2013-01-03 19:36 . 2013-01-03 19:36 -------- d-----w- c:\program files (x86)\Common Files\Java 2013-01-03 19:35 . 2013-01-03 19:35 95184 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll 2013-01-03 19:35 . 2013-01-03 19:35 -------- d-----w- c:\program files (x86)\Java 2013-01-03 19:35 . 2013-01-03 19:34 308200 ----a-w- c:\windows\system32\javaws.exe 2013-01-03 19:35 . 2013-01-03 19:34 959976 ----a-w- c:\windows\system32\deployJava1.dll 2013-01-03 19:35 . 2013-01-03 19:34 1081320 ----a-w- c:\windows\system32\npDeployJava1.dll 2013-01-03 19:34 . 2013-01-03 19:34 188392 ----a-w- c:\windows\system32\javaw.exe 2013-01-03 19:34 . 2013-01-03 19:34 108008 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll 2013-01-03 19:34 . 2013-01-03 19:34 188392 ----a-w- c:\windows\system32\java.exe 2013-01-03 19:34 . 2013-01-03 19:34 -------- d-----w- c:\program files\Java 2013-01-03 18:46 . 2013-01-05 08:19 -------- d-----w- c:\users\*** 2012-12-30 00:08 . 2012-12-30 00:08 -------- d-----w- c:\users\***\AppData\Local\Programs 2012-12-29 21:41 . 2012-12-29 21:41 -------- d-----w- c:\program files\CCleaner 2012-12-29 21:40 . 2012-12-29 21:40 -------- d-----w- c:\program files (x86)\preispilot 2012-12-29 21:40 . 2012-12-29 21:40 -------- d-----w- c:\users\***\AppData\Roaming\DesktopIconForAmazon 2012-12-29 21:40 . 2012-12-29 21:40 -------- d-----w- c:\users\***\AppData\Roaming\OCS 2012-12-27 19:00 . 2012-12-27 19:00 -------- d-----w- c:\users\***\AppData\Local\Macromedia 2012-12-27 17:32 . 2012-12-27 17:44 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-12-27 17:32 . 2012-12-27 17:32 -------- d-----w- c:\windows\system32\Macromed 2012-12-21 09:16 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll 2012-12-21 09:16 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll 2012-12-21 09:16 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll 2012-12-21 09:16 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll 2012-12-17 05:56 . 2012-12-17 05:56 -------- d-----w- c:\users\***\AppData\Roaming\Avira 2012-12-17 05:55 . 2012-12-17 05:49 27800 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2012-12-17 05:55 . 2012-12-17 05:49 129216 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-12-17 05:55 . 2012-12-17 05:49 99912 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-12-17 05:55 . 2012-12-17 05:49 140936 ----a-w- c:\windows\system32\drivers\avfwot.sys 2012-12-17 05:55 . 2012-12-17 05:49 114168 ----a-w- c:\windows\system32\drivers\avfwim.sys 2012-12-17 05:55 . 2012-12-17 05:55 -------- d-----w- c:\program files (x86)\Avira 2012-12-12 04:51 . 2012-11-09 05:45 2048 ----a-w- c:\windows\system32\tzres.dll 2012-12-12 04:51 . 2012-11-09 04:42 2048 ----a-w- c:\windows\SysWow64\tzres.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-01-03 19:35 . 2012-07-16 19:43 859072 ----a-w- c:\windows\SysWow64\npDeployJava1.dll 2013-01-03 19:35 . 2011-05-08 14:41 779704 ----a-w- c:\windows\SysWow64\deployJava1.dll 2012-12-27 17:44 . 2011-06-02 14:30 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-12-14 15:49 . 2011-09-15 19:20 24176 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-12-12 04:58 . 2011-03-17 05:58 67413224 ----a-w- c:\windows\system32\MRT.exe 2012-10-16 08:38 . 2012-11-28 05:02 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll 2012-10-16 08:38 . 2012-11-28 05:02 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll 2012-10-16 07:39 . 2012-11-28 05:02 561664 ----a-w- c:\windows\apppatch\AcLayers.dll 2012-10-14 14:18 . 2011-04-27 18:15 893552 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll 2012-10-14 14:18 . 2011-09-17 07:37 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll 2012-10-10 20:23 . 2012-10-10 20:23 247144 ----a-w- c:\windows\system32\nvinitx.dll 2012-10-10 20:23 . 2012-10-10 20:23 1867112 ----a-w- c:\windows\SysWow64\nvcuvenc.dll 2012-10-10 20:23 . 2012-10-10 20:23 18252136 ----a-w- c:\windows\system32\nvd3dumx.dll 2012-10-10 20:23 . 2012-10-10 20:23 1482600 ----a-w- c:\windows\system32\nvdispgenco64.dll 2012-10-10 20:23 . 2012-10-10 20:23 6127464 ----a-w- c:\windows\SysWow64\nvopencl.dll 2012-10-10 20:23 . 2012-10-10 20:23 2574696 ----a-w- c:\windows\SysWow64\nvcuvid.dll 2012-10-10 20:23 . 2012-10-10 20:23 25256296 ----a-w- c:\windows\system32\nvcompiler.dll 2012-10-10 20:23 . 2012-10-10 20:23 831848 ----a-w- c:\windows\SysWow64\nvumdshim.dll 2012-10-10 20:23 . 2012-10-10 20:23 202600 ----a-w- c:\windows\SysWow64\nvinit.dll 2012-10-10 20:23 . 2012-10-10 20:23 7414632 ----a-w- c:\windows\system32\nvopencl.dll 2012-10-10 20:23 . 2012-10-10 20:23 2731880 ----a-w- c:\windows\system32\nvapi64.dll 2012-10-10 20:23 . 2012-10-10 20:23 973672 ----a-w- c:\windows\system32\nvumdshimx.dll 2012-10-10 20:23 . 2012-10-10 20:23 14922600 ----a-w- c:\windows\system32\nvwgf2umx.dll 2012-10-10 20:23 . 2012-10-10 20:23 9146728 ----a-w- c:\windows\system32\nvcuda.dll 2012-10-10 20:23 . 2012-10-10 20:23 7697768 ----a-w- c:\windows\SysWow64\nvcuda.dll 2012-10-10 20:23 . 2012-10-10 20:23 2218344 ----a-w- c:\windows\system32\nvcuvenc.dll 2012-10-10 20:23 . 2012-10-10 20:23 12501352 ----a-w- c:\windows\SysWow64\nvwgf2um.dll 2012-10-10 20:22 . 2012-10-10 20:22 2428776 ----a-w- c:\windows\SysWow64\nvapi.dll 2012-10-10 20:22 . 2012-10-10 20:22 26331496 ----a-w- c:\windows\system32\nvoglv64.dll 2012-10-10 20:22 . 2012-02-09 20:43 1760104 ----a-w- c:\windows\system32\nvdispco64.dll 2012-10-10 20:22 . 2012-10-10 20:22 15309160 ----a-w- c:\windows\SysWow64\nvd3dum.dll 2012-10-10 20:22 . 2012-10-10 20:22 2747240 ----a-w- c:\windows\system32\nvcuvid.dll 2012-10-10 20:22 . 2012-10-10 20:22 19906920 ----a-w- c:\windows\SysWow64\nvoglv32.dll 2012-10-10 20:22 . 2012-10-10 20:22 13443944 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys 2012-10-10 20:22 . 2012-10-10 20:22 17559912 ----a-w- c:\windows\SysWow64\nvcompiler.dll 2012-10-09 18:17 . 2012-11-14 05:01 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll 2012-10-09 18:17 . 2012-11-14 05:01 226816 ----a-w- c:\windows\system32\dhcpcore6.dll 2012-10-09 17:40 . 2012-11-14 05:01 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll 2012-10-09 17:40 . 2012-11-14 05:01 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{C4415769-1588-4AD6-9624-B2E69DB78D1A}] 2012-08-10 14:47 182056 ----a-w- c:\program files (x86)\preispilot\Internet Explorer\preispilot.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "FreePDF Assistant"="c:\program files (x86)\FreePDF_XP\fpassist.exe" [2010-06-17 370176] "HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-12-17 384800] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896] . c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Belkin Netzwerk USB-Hub Kontrollzentrum.lnk - c:\program files\Belkin\Network USB Hub Control Center\Connect.exe [2011-2-23 790651] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Easy2Sync.lnk - c:\program files (x86)\Easy2Sync\Easy2Sync.exe [2011-2-23 1436672] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="userinit.exe" . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "mixer4"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-03-04 346144] R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2010-07-20 125416] R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2010-07-20 16872] R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2010-07-20 159208] R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-09-13 16392] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392] R4 SearchAnonymizer;SearchAnonymizer;c:\users\***\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2012-12-29 40960] R4 USBS3S4Detection;USBS3S4Detection;c:\oem\USBDECTION\USBS3S4Detection.exe [2009-12-09 76320] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184] S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-06-16 55024] S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2012-12-17 140936] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-12-17 27800] S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-09 169312] S2 AntiVirFirewallService;Avira FireWall;c:\program files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [2012-12-17 656672] S2 AntiVirMailService;Avira Email Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2012-12-17 400160] S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-12-17 85280] S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2012-12-17 565024] S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-09-13 119632] S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [2010-01-08 23584] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-02 382824] S2 sxuptp;SXUPTP Driver;c:\windows\system32\DRIVERS\sxuptp.sys [2007-10-03 78952] S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-28 243232] S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2012-12-17 114168] S3 dc3d;Microsoft-Hardware – Geräteerkennungstreiber;c:\windows\system32\DRIVERS\dc3d.sys [2011-05-18 47616] S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-09-13 20552] S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2011-08-01 45416] . . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - 66153947 *NewlyCreated* - 96399760 *Deregistered* - 66153947 *Deregistered* - 96399760 . Inhalt des "geplante Tasks" Ordners . 2013-01-05 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-27 17:44] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-02-09 10060320] "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-11-11 2345848] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "*WerKernelReporting"="c:\windows\SYSTEM32\WerFault.exe" [2009-07-14 415232] . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://packardbell.msn.com mDefault_Page_URL = hxxp://packardbell.msn.com mStart Page = hxxp://packardbell.msn.com mLocal Page = c:\windows\SysWOW64\blank.htm LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll TCP: DhcpNameServer = 192.168.3.1 FF - ProfilePath - . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-Locked - (no file) Wow6432Node-HKLM-Run-<NO NAME> - (no file) . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions] @Denied: (2) (LocalSystem) "{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc, 1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7 "{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07, 72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57 "{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23, 94,30,02,d1,0f,f1,da,12,24,73,56,27,d2 "{B4F3A835-0E21-4959-BA22-42B3008E02FF}"=hex:51,66,7a,6c,4c,1d,38,12,5b,ab,e0, b0,13,40,37,0c,c5,34,01,f3,05,d0,46,eb "{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db, df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd "{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16, fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17 "{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9, b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration] @Denied: (2) (LocalSystem) "Timestamp"=hex:48,1b,54,c6,1a,dc,cd,01 . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (LocalSystem) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,56,57,ae,89,93,52,4e,83,5c,c8,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,56,57,ae,89,93,52,4e,83,5c,c8,\ . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2013-01-05 19:53:54 ComboFix-quarantined-files.txt 2013-01-05 18:53 ComboFix2.txt 2013-01-05 18:36 . Vor Suchlauf: 13 Verzeichnis(se), 429.514.317.824 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 429.211.037.696 Bytes frei . - - End Of File - - 77905A2D1D45E5702FECB41E82C613FD Darf ich noch was fragen? Wieso fügt es manche meiner Texte hier direkt und andere in einem iFrame ein? Mache ich da was falsch bei irgend einem Eintrag? |
06.01.2013, 18:28 | #6 |
/// Malware-holic | Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist Hi, poste mal den Inhalt der ComboFix-quarantined-files.txt bitte
__________________ --> Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist |
06.01.2013, 19:32 | #7 |
| Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist Hi, ich wusste nicht, dass du geantwortet hast, entschuldige bitte. Ich habe keine Info-Mail bekommen und dachte, du brauchst auch deinen Sonntag. Ich schaue gleich noch mal im großen Rechner, aber ich glaube nicht, dass ich diesen File finde, bei ComboFix hatte sich nur ein Fenster geöffnet, mit dem ich den Scan laufen lassen konnte, direkt als das Programm fertig war, schloss es sich und zeigte mir nur den File, den ich nicht mal speichern konnte auf normalem Weg. Ich weiß daher nicht, wo ich nach der ComboFix-quarantined-files.txt suchen soll, aber ich versuche alles und melde mich nachher wieder. Danke. |
06.01.2013, 19:34 | #8 |
/// Malware-holic | Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist c:\qoobox da müsste sie liegen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.01.2013, 19:38 | #9 |
| Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist Danke, ich habe sie gefunden: 2013-01-05 18:35:49 . 2013-01-05 18:35:49 92 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat 2013-01-05 18:35:40 . 2013-01-05 18:52:43 104 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Wow6432Node-Toolbar-Locked.reg.dat 2013-01-05 18:33:49 . 2013-01-05 18:51:13 6,343 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2013-01-05 18:28:18 . 2013-01-05 18:48:25 102 ----a-w- C:\Qoobox\Quarantine\catchme.log 2010-09-13 10:33:06 . 2010-09-13 10:33:06 172,032 ----a-w- C:\Qoobox\Quarantine\C\Windows\SysWOW64\muzapp.exe.vir |
06.01.2013, 19:39 | #10 |
/// Malware-holic | Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.01.2013, 20:04 | #11 |
| Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist 7-Zip 4.65 (x64 edition) Igor Pavlov 24.02.2011 3,98MB 4.65.00.0 - notwendig Acrobat.com Adobe Systems Incorporated 25.08.2010 1,60MB 1.6.65 - notwendig Adobe AIR Adobe Systems Inc. 25.08.2010 1.5.0.7220 - vermutlich notwendig, gehört zu Adobe Acrobat? Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 27.12.2012 6,00MB 11.5.502.135 -notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 27.12.2012 6,00MB 11.5.502.135 -notwendig Adobe Photoshop Elements 8.0 Adobe Systems Incorporated 23.02.2011 1,54GB 8.0 -notwendig Adobe Reader XI - Deutsch Adobe Systems Incorporated 03.01.2013 127MB 11.0.00 -notwendig Ashampoo Magical Snap 2.00 ashampoo GmbH & Co. KG 05.03.2011 2.00 -notwendig Avira Internet Security Avira 17.12.2012 162MB 13.0.0.2890 -notwendig Belkin Netzwerk USB-Hub Kontrollzentrum Belkin International, Inc. 23.02.2011 1.4.0 -notwendig CCleaner Piriform 24.09.2012 3.23 -notwendig Easy2Sync für Dateien 23.02.2011 -notwendig FreePDF (Remove only) 24.02.2011 - evtl. nicht notwendig GIMP 2.8.0 The GIMP Team 25.05.2012 241MB 2.8.0 -notwendig GPL Ghostscript 9.00 23.02.2011 - evtl. nicht notwendig, gehört zu FreePDF, seit Office 2010 Hexonic ScanToPDF Version 1.0 Hexonic Software 25.05.2012 5,16MB 1.0 - ? unser neuer Drucker kann scannen, ist aber ein HP, also evtl. unnötig Hotkey Utility Packard Bell 23.02.2011 2.05.3009 -notwendig HP Officejet Pro 8600 - Grundlegende Software für das Gerät Hewlett-Packard Co. 17.11.2012 187MB 25.0.619.0 -notwendig HP Officejet Pro 8600 Hilfe Hewlett Packard 17.11.2012 22,5MB 140.0.2.2 -notwendig HP Update Hewlett-Packard 17.11.2012 3,98MB 5.003.001.001 -notwendig I.R.I.S. OCR HP 17.11.2012 68,9MB 12.3.4.0 -notwendig Identity Card Packard Bell 23.02.2011 1.00.3003 -notwendig Intel® Matrix Storage Manager Intel Corporation 23.02.2011 -notwendig Java 7 Update 10 Oracle 03.01.2013 130MB 7.0.100 -notwendig Java 7 Update 10 (64-bit) Oracle 03.01.2013 127MB 7.0.100 -notwendig Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 30.12.2012 18,4MB 1.70.0.1100 - ? Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.02.2011 38,8MB 4.0.30319 - ? Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.02.2011 2,93MB 4.0.30319 - ? Microsoft IntelliPoint 8.2 Microsoft Corporation 31.12.2011 8.20.468.0 -notwendig Microsoft IntelliType Pro 7.1 Microsoft 23.02.2011 33,0MB 7.10.344.0 -notwendig Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 14.12.2011 12,5MB 12.0.4518.1014 -notwendig (wegen Outlook, 2010 ist nur Homeversion) Microsoft Office 2010 Microsoft Corporation 23.02.2011 6,31MB 14.0.4763.1000 -notwendig Microsoft Office File Validation Add-In Microsoft Corporation 31.12.2011 277KB 14.0.5130.5003 -notwendig, nehme ich an Microsoft Office Home and Student 2010 Microsoft Corporation 07.12.2011 14.0.6029.1000 -notwendig Microsoft Office Professional Plus 2007 Microsoft Corporation 29.03.2012 12.0.6612.1000 -notwendig Microsoft Silverlight Microsoft Corporation 19.05.2012 50,6MB 5.1.10411.0 -notwendig, nehme ich an? Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 23.02.2011 1,69MB 3.1.0000 -notwendig, wegen Access? Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 250KB 8.0.50727.4053 - ? Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 300KB 8.0.61001 - ? Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 25.08.2010 788KB 9.0.30729.4148 - ? Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 15.06.2011 788KB 9.0.30729.6161 - ? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 25.08.2010 596KB 9.0.30729 - ? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.08.2010 596KB 9.0.30729.4148 - ? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 600KB 9.0.30729.6161 - ? Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 17.11.2012 13,8MB 10.0.40219 - ? Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 17.11.2012 12,2MB 10.0.40219 - ? Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 17.11.2012 10.0.40302 - ? Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU Microsoft Corporation 17.11.2012 10.0.40302 - ? Mozilla Firefox 17.0.1 (x86 de) Mozilla 11.12.2012 41,2MB 17.0.1 -notwendig Mozilla Maintenance Service Mozilla 11.12.2012 329KB 17.0.1 -notwendig, nehme ich an? MSXML 4.0 SP2 (KB954430) Microsoft Corporation 23.02.2011 1,27MB 4.20.9870.0 - unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 23.02.2011 1,33MB 4.20.9876.0 - unbekannt Nero 9 Essentials Nero AG 25.08.2010 -notwendig NVIDIA 3D Vision Treiber 306.97 NVIDIA Corporation 17.11.2012 306.97 -notwendig NVIDIA Drivers NVIDIA Corporation 23.02.2011 65,1MB 1.10.62.40 -notwendig NVIDIA Grafiktreiber 306.97 NVIDIA Corporation 17.11.2012 306.97 -notwendig NVIDIA PhysX NVIDIA Corporation 23.02.2011 80,0MB 9.10.0224 -notwendig NVIDIA Update 1.10.8 NVIDIA Corporation 17.11.2012 1.10.8 -notwendig OpenOffice.org 3.3 OpenOffice.org 08.05.2011 434MB 3.3.9567 -notwendig Packard Bell Games WildTangent 23.02.2011 1.0.1.3 - unnötig Packard Bell InfoCentre Packard Bell 23.02.2011 3.02.3000 -notwendig Packard Bell Recovery Management Packard Bell 25.08.2010 4.05.3013 -notwendig Packard Bell Registration Packard Bell 23.02.2011 1.03.3003 -notwendig Packard Bell ScreenSaver Packard Bell 23.02.2011 1.1.0825.2010 - unnötig Packard Bell Software Suite SE Packard Bell 23.02.2011 2.01.3003 - ich weiß nicht, was darin enthalten ist, habe es nie aktiviert Packard Bell Updater Packard Bell 25.08.2010 1.02.3001 -notwendig PSPad editor Jan Fiala 24.02.2011 -notwendig Realtek Ethernet Controller Driver For Windows 7 Realtek 25.08.2010 7.17.304.2010 -notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 23.02.2011 6.0.1.6045 -notwendig RedMon - Redirection Port Monitor 24.02.2011 - unbekannt SearchAnonymizer 29.12.2012 1.0.1 (de) - unbekannt web'n'walk Manager Huawei Technologies Co.,Ltd 17.09.2011 11.002.07.22.55 -notwendig (gehört zu Internet-Stick, habe mehrere) Welcome Center Packard Bell 23.02.2011 1.02.3005 - ? - unnötig WildTangent Games App (Packard Bell Games) WildTangent 02.04.2011 4.0.5.5 - unnötig Windows Live Essentials Microsoft Corporation 23.02.2011 15.4.3502.0922 - unbekannt Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 23.02.2011 5,57MB 15.4.5722.2 - unbekannt unbekannt = ich bin nicht sicher, ob ich das brauche |
06.01.2013, 20:12 | #12 |
/// Malware-holic | Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Hexonic Packard Bell Games Packard Bell ScreenSaver SearchAnonymizer WildTangent Windows Live : alle für dich unnötigen Öffne ccleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.01.2013, 20:13 | #13 |
| Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist Okay, mache ich, melde mich wieder. |
06.01.2013, 20:14 | #14 |
/// Malware-holic | Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist Lass solche zwischenposts weg, danke
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.01.2013, 20:38 | #15 |
| Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist Entschuldige, ich habe nicht bedacht, dass du dadurch meinen musst, ich hätte die Antwort bereits gepostet. Hier kommt der File: # AdwCleaner v2.104 - Datei am 06/01/2013 um 20:34:36 erstellt # Aktualisiert am 29/12/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Conny - ***-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Conny\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[R1].txt - [967 octets] - [06/01/2013 20:34:36] ########## EOF - C:\AdwCleaner[R1].txt - [1026 octets] ########## |
Themen zu Hatte GVU-Trojaner, angeblich entfernt, bin unsicher, ob mein System nun sauber ist |
7-zip, ad-aware, adobe, antivir, avg, avira, bho, bonjour, browser, defender, desktop, diner dash, dllhost.exe, error, excel, fehler, firefox, flash player, format, freundlich, ftp, google, helper, hijack, home, hängen, install.exe, internet, logfile, malware, mozilla, nvidia update, object, office 2007, officejet, packard bell, plug-in, programm, realtek, registry, richtlinie, rundll, scan, senden, server, software, stick, svchost.exe, system, taskhost.exe, temp, thomas, usb, virus, visual studio, wildtangent games, windows |