| |
| |||||||
Log-Analyse und Auswertung: Antivir wirft häufig infizierte Objekte aus / OTL AnalyseWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.02.2013, 18:33
| #1 |
 |  Antivir wirft häufig infizierte Objekte aus / OTL Analyse Hallo lieber Helfer, nun sitze ich an einem anderen Laptop. Antivir meldet sich oft und weist infizierte Objekte aus. Ich habe die OTL Analyse per QuickScan durchgeführt: Vielen vielen Dank vorab ! OTL.txt OTL logfile created on: 19.02.2013 18:21:36 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Herbert Müller\Downloads Professional (Version = 6.2.9200) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.16484) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,97 Gb Total Physical Memory | 1,20 Gb Available Physical Memory | 61,25% Memory free 3,97 Gb Paging File | 2,74 Gb Available in Paging File | 69,04% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 97,65 Gb Total Space | 19,87 Gb Free Space | 20,35% Space Free | Partition Type: NTFS Drive D: | 200,43 Gb Total Space | 120,39 Gb Free Space | 60,07% Space Free | Partition Type: NTFS Computer Name: ASUS_HERBY | User Name: Herbert Müller | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.02.19 18:20:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Herbert Müller\Downloads\OTL.exe PRC - [2013.02.19 16:24:38 | 001,262,192 | ---- | M] () -- C:\Programme\Movie2KDownloader.com\Movie2KDownloader.exe PRC - [2013.02.14 17:37:52 | 000,249,440 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHAE.EXE PRC - [2013.02.13 19:19:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.02.13 19:19:06 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.02.13 19:19:05 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.02.13 19:19:05 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.02.03 10:28:11 | 000,295,072 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe PRC - [2012.12.20 02:00:31 | 000,770,544 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe PRC - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.11.29 20:31:04 | 000,038,608 | ---- | M] () -- C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe PRC - [2012.11.06 05:20:42 | 000,053,760 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhostex.exe PRC - [2012.10.11 06:56:41 | 002,115,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2012.07.26 04:20:44 | 000,045,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dasHost.exe PRC - [2012.06.28 16:40:52 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe PRC - [2011.11.25 16:32:36 | 000,687,400 | ---- | M] (Nero AG) -- C:\Programme\Nero\Update\NASvc.exe PRC - [2010.10.12 13:56:40 | 000,979,328 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\Event Manager\EEventManager.exe PRC - [2009.05.14 17:07:14 | 000,759,048 | ---- | M] (ABBYY) -- C:\Programme\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe PRC - [2007.11.26 14:51:00 | 001,085,440 | ---- | M] (T-Systems Enterprise Services GmbH) -- C:\Programme\DSL-Manager\DslMgr.exe PRC - [2006.12.19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Common Files\EPSON\EBAPI\eEBSvc.exe ========== Modules (No Company Name) ========== MOD - [2013.02.19 16:24:38 | 001,262,192 | ---- | M] () -- C:\Programme\Movie2KDownloader.com\Movie2KDownloader.exe MOD - [2012.08.27 21:33:32 | 000,087,912 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2012.08.27 21:33:08 | 001,242,512 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll ========== Services (SafeList) ========== SRV - [2013.02.13 19:19:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.02.13 19:19:05 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.01.10 00:26:37 | 001,532,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wlidsvc.dll -- (wlidsvc) SRV - [2013.01.10 00:26:08 | 000,364,544 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netprofmsvc.dll -- (netprofm) SRV - [2013.01.10 00:26:01 | 000,349,696 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\lsm.dll -- (LSM) SRV - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.12.06 05:23:01 | 000,114,176 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\TimeBrokerServer.dll -- (TimeBroker) SRV - [2012.12.06 05:22:59 | 000,117,248 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\SystemEventsBrokerServer.dll -- (SystemEventsBroker) SRV - [2012.11.29 20:31:04 | 000,038,608 | ---- | M] () [Auto | Running] -- C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service) SRV - [2012.11.06 05:54:13 | 002,205,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\spool\drivers\w32x86\3\PrintConfig.dll -- (PrintNotify) SRV - [2012.11.06 05:18:36 | 000,136,704 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\AudioEndpointBuilder.dll -- (AudioEndpointBuilder) SRV - [2012.09.20 07:32:32 | 002,151,128 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\WSService.dll -- (WSService) SRV - [2012.09.20 06:55:29 | 001,025,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2012.09.20 06:53:51 | 000,095,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\fhsvc.dll -- (fhsvc) SRV - [2012.09.20 06:53:35 | 000,142,848 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\bisrv.dll -- (BrokerInfrastructure) SRV - [2012.07.26 04:30:33 | 000,013,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend) SRV - [2012.07.26 04:20:19 | 000,051,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wiarpc.dll -- (WiaRpc) SRV - [2012.07.26 04:20:13 | 000,226,304 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wcmsvc.dll -- (Wcmsvc) SRV - [2012.07.26 04:20:11 | 000,192,512 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\vaultsvc.dll -- (VaultSvc) SRV - [2012.07.26 04:20:04 | 000,018,432 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2012.07.26 04:20:04 | 000,010,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\svsvc.dll -- (svsvc) SRV - [2012.07.26 04:19:54 | 000,132,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2012.07.26 04:19:40 | 002,028,032 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2012.07.26 04:19:21 | 000,138,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\NcaSvc.dll -- (NcaSvc) SRV - [2012.07.26 04:19:21 | 000,062,976 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\NcdAutoSetup.dll -- (NcdAutoSetup) SRV - [2012.07.26 04:18:47 | 000,043,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\keyiso.dll -- (KeyIso) SRV - [2012.07.26 04:18:24 | 000,027,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\efssvc.dll -- (EFS) SRV - [2012.07.26 04:18:18 | 000,161,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\DeviceSetupManager.dll -- (DsmSvc) SRV - [2012.07.26 04:18:13 | 000,261,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\das.dll -- (DeviceAssociationService) SRV - [2012.07.26 04:17:58 | 000,109,568 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\AUInstallAgent.dll -- (AllUserInstallAgent) SRV - [2012.07.26 01:27:36 | 000,276,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\icsvc.dll -- (vmicvss) SRV - [2012.07.26 01:27:36 | 000,276,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\icsvc.dll -- (vmictimesync) SRV - [2012.07.26 01:27:36 | 000,276,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\icsvc.dll -- (vmicshutdown) SRV - [2012.07.26 01:27:36 | 000,276,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\icsvc.dll -- (vmicrdv) SRV - [2012.07.26 01:27:36 | 000,276,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\icsvc.dll -- (vmickvpexchange) SRV - [2012.07.26 01:27:36 | 000,276,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\icsvc.dll -- (vmicheartbeat) SRV - [2011.11.25 16:32:36 | 000,687,400 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate) SRV - [2009.05.14 17:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Programme\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0) SRV - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Stopped] -- C:\Programme\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService) SRV - [2006.12.19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Common Files\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2013.01.10 02:07:00 | 000,024,808 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\msgpiowin32.sys -- (msgpiowin32) DRV - [2012.11.29 06:42:09 | 000,058,088 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\pdc.sys -- (pdc) DRV - [2012.11.27 10:01:26 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\Drivers\avgntflt.sys -- (avgntflt) DRV - [2012.11.27 04:54:13 | 000,025,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BthAvrcpTg.sys -- (BthAvrcpTg) DRV - [2012.11.27 04:53:14 | 000,022,528 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BthhfHid.sys -- (bthhfhid) DRV - [2012.11.22 15:51:13 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\Drivers\avkmgr.sys -- (avkmgr) DRV - [2012.11.22 15:50:51 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\Drivers\avipbb.sys -- (avipbb) DRV - [2012.11.20 05:56:58 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\hidi2c.sys -- (hidi2c) DRV - [2012.11.06 07:37:04 | 000,361,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\USBHUB3.SYS -- (USBHUB3) DRV - [2012.11.06 04:52:56 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\fxppm.sys -- (FxPPM) DRV - [2012.10.12 08:12:33 | 000,023,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV - [2012.10.11 06:45:31 | 000,050,920 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\System32\Drivers\dam.sys -- (dam) DRV - [2012.10.11 06:28:23 | 000,046,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\sdstor.sys -- (sdstor) DRV - [2012.10.11 05:40:26 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\WSDScan.sys -- (WSDScan) DRV - [2012.09.20 08:09:32 | 000,031,464 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\System32\Drivers\cnghwassist.sys -- (cnghwassist) DRV - [2012.09.20 07:34:12 | 000,268,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\USBXHCI.SYS -- (USBXHCI) DRV - [2012.09.20 07:34:10 | 000,179,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\UCX01000.SYS -- (UCX01000) DRV - [2012.09.20 07:34:07 | 000,097,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\msgpioclx.sys -- (GPIOClx0101) DRV - [2012.09.20 07:30:10 | 000,121,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\tpm.sys -- (TPM) DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\Drivers\ssmdrv.sys -- (ssmdrv) DRV - [2012.07.26 05:17:18 | 000,025,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\condrv.sys -- (condrv) DRV - [2012.07.26 04:48:44 | 000,058,608 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\acpiex.sys -- (acpiex) DRV - [2012.07.26 04:42:33 | 000,068,848 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\lsi_sss.sys -- (LSI_SSS) DRV - [2012.07.26 04:42:32 | 000,099,056 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv) DRV - [2012.07.26 04:42:32 | 000,070,384 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\EhStorClass.sys -- (EhStorClass) DRV - [2012.07.26 04:42:31 | 000,085,232 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\3ware.sys -- (3ware) DRV - [2012.07.26 04:42:19 | 000,285,424 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\VSTXRAID.SYS -- (VSTXRAID) DRV - [2012.07.26 04:42:19 | 000,080,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\VerifierExt.sys -- (VerifierExt) DRV - [2012.07.26 04:42:18 | 000,076,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\uaspstor.sys -- (UASPStor) DRV - [2012.07.26 04:42:18 | 000,066,288 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\storahci.sys -- (storahci) DRV - [2012.07.26 04:42:15 | 000,238,320 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\spaceport.sys -- (spaceport) DRV - [2012.07.26 04:42:15 | 000,059,120 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\mvumis.sys -- (mvumis) DRV - [2012.07.26 04:40:36 | 000,038,640 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\wfplwfs.sys -- (WFPLWFS) DRV - [2012.07.26 04:40:10 | 000,256,240 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\clfs.sys -- (CLFS) DRV - [2012.07.26 04:39:55 | 000,029,936 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\terminpt.sys -- (terminpt) DRV - [2012.07.26 04:34:01 | 000,199,920 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\Drivers\WdFilter.sys -- (WdFilter) DRV - [2012.07.26 04:33:00 | 000,130,024 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\vmbus.sys -- (vmbus) DRV - [2012.07.26 04:33:00 | 000,042,344 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\vmstorfl.sys -- (storflt) DRV - [2012.07.26 04:33:00 | 000,032,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\storvsc.sys -- (storvsc) DRV - [2012.07.26 04:30:33 | 000,028,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\WdBoot.sys -- (WdBoot) DRV - [2012.07.26 03:37:58 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\WSDPrint.sys -- (WSDPrintDevice) DRV - [2012.07.26 03:36:54 | 000,042,496 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\Drivers\BasicDisplay.sys -- (BasicDisplay) DRV - [2012.07.26 03:36:49 | 000,007,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\mshidumdf.sys -- (mshidumdf) DRV - [2012.07.26 03:36:36 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\HyperVideo.sys -- (HyperVideo) DRV - [2012.07.26 03:36:35 | 000,024,576 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\Drivers\BasicRender.sys -- (BasicRender) DRV - [2012.07.26 03:35:30 | 000,006,528 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\vms3cap.sys -- (s3cap) DRV - [2012.07.26 03:35:28 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\Drivers\npsvctrig.sys -- (npsvctrig) DRV - [2012.07.26 03:35:10 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\kdnic.sys -- (kdnic) DRV - [2012.07.26 03:35:06 | 000,008,704 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\acpitime.sys -- (acpitime) DRV - [2012.07.26 03:35:04 | 000,009,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\vmgencounter.sys -- (gencounter) DRV - [2012.07.26 03:34:43 | 000,008,704 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\acpipagr.sys -- (acpipagr) DRV - [2012.07.26 03:34:42 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\WpdUpFltr.sys -- (WpdUpFltr) DRV - [2012.07.26 03:34:22 | 000,018,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\VMBusHID.sys -- (VMBusHID) DRV - [2012.07.26 03:34:04 | 000,010,496 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\hyperkbd.sys -- (hyperkbd) DRV - [2012.07.26 03:33:53 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\SerCx.sys -- (SerCx) DRV - [2012.07.26 03:33:50 | 000,046,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\SpbCx.sys -- (SpbCx) DRV - [2012.07.26 03:33:50 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\vwifimp.sys -- (vwifimp) DRV - [2012.07.26 03:33:29 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\TsUsbGD.sys -- (TsUsbGD) DRV - [2012.07.26 03:33:16 | 000,044,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\bthhfenum.sys -- (BthHFEnum) DRV - [2012.07.26 03:32:54 | 000,049,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2012.07.26 03:32:53 | 000,028,672 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\dmvsc.sys -- (dmvsc) DRV - [2012.07.26 03:32:02 | 000,035,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\wpcfltr.sys -- (wpcfltr) DRV - [2012.07.26 03:31:11 | 000,110,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\NdisImPlatform.sys -- (NdisImPlatform) DRV - [2012.07.26 03:30:56 | 000,057,344 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\mslldp.sys -- (MsLldp) DRV - [2012.07.26 03:30:39 | 000,084,480 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\Drivers\Ndu.sys -- (Ndu) DRV - [2012.06.02 15:31:30 | 002,273,280 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\athr.sys -- (athr) DRV - [2012.06.02 15:31:30 | 000,055,296 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\L1E62x86.sys -- (L1E) DRV - [2011.12.01 11:40:16 | 000,056,496 | ---- | M] (Nero AG) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\NBVol.sys -- (NBVol) DRV - [2011.12.01 11:40:16 | 000,012,464 | ---- | M] (Nero AG) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\NBVolUp.sys -- (NBVolUp) DRV - [2007.08.01 14:49:00 | 000,016,448 | ---- | M] (T-Systems Enterprise Services GmbH) [Kernel | System | Running] -- C:\Windows\System32\Drivers\dslmnlwf.sys -- (DslMNLwf) DRV - [2007.07.31 02:39:00 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\ATKACPI.sys -- (MTsensor) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE,de;q=0.8,en-US;q=0.5,en;q=0.3 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 75 C9 FC 63 9C 00 CE 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3505.0912: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@Nero.com/KM: C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.0.282: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.0: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.0: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.0: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.0.282: C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer) FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{34712C68-7391-4c47-94F3-8F88D49AD632}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2013.02.03 10:29:12 | 000,000,000 | ---D | M] [2013.02.19 16:24:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Herbert Müller\AppData\Roaming\mozilla\Firefox\Profiles\extensions [2013.02.13 20:17:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Herbert Müller\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions [2013.02.13 20:17:34 | 000,213,444 | ---- | M] () (No name found) -- C:\Users\Herbert Müller\AppData\Roaming\mozilla\firefox\profiles\0\extensions\torntv@torntv.com.xpi [2012.12.13 21:29:00 | 000,199,445 | ---- | M] () (No name found) -- C:\Users\Herbert Müller\AppData\Roaming\mozilla\firefox\profiles\extensions\movie2kdownloader@movie2kdownloader.com.xpi O1 HOSTS File: ([2012.07.26 05:17:20 | 000,000,824 | ---- | M]) - C:\Windows\System32\Drivers\etc\hosts O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2 - BHO: (DVDVideoSoft WebPageAdjuster Class) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [EEventManager] C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [NBAgent] C:\Program Files\Nero\Nero 11\Nero BackItUp\NBAgent.exe (Nero AG) O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKCU..\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHAE.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O8 - Extra context menu item: Free YouTube Download - C:\Programme\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Programme\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm () O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O9 - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ASUS O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5E592EF3-22F9-4C8D-AD32-38D52FEEFC34}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A807FF0D-7124-4DB1-BBE0-56F32C4564A1}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\WINDOWS\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.01.19 23:57:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{1b3724fb-ae43-11e1-a5d8-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{1b3724fb-ae43-11e1-a5d8-806e6f6e6963}\Shell\AutoRun\command - "" = "E:\InstallNavi.exe" O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.02.19 16:24:43 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\PutLockerDownloader [2013.02.19 16:24:37 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com [2013.02.19 16:24:37 | 000,000,000 | ---D | C] -- C:\Program Files\Movie2KDownloader.com [2013.02.14 21:15:40 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Adobe [2013.02.14 21:13:37 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Desktop\nero 11 [2013.02.14 19:21:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\de [2013.02.14 19:21:16 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition [2013.02.14 19:20:40 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live [2013.02.14 19:18:43 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Windows Live [2013.02.14 19:16:13 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Documents\NeroVideo [2013.02.14 19:15:58 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Nero [2013.02.14 19:15:34 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Nero [2013.02.14 19:02:29 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Nero [2013.02.14 19:02:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero [2013.02.14 19:02:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Nero [2013.02.14 18:30:22 | 000,000,000 | ---D | C] -- C:\Program Files\Nero [2013.02.14 18:21:31 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Documents\craagle [2013.02.14 18:11:10 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Desktop\Epson Drucker [2013.02.14 17:56:47 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Epson [2013.02.14 17:55:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2013.02.14 17:46:07 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\ABBYY [2013.02.14 17:45:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 9.0 Sprint [2013.02.14 17:44:48 | 000,000,000 | ---D | C] -- C:\Program Files\ABBYY FineReader 9.0 Sprint [2013.02.14 17:44:48 | 000,000,000 | ---D | C] -- C:\ProgramData\ABBYY [2013.02.14 17:44:48 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ABBYY [2013.02.14 17:43:07 | 000,000,000 | ---D | C] -- C:\ProgramData\UDL [2013.02.14 17:40:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software [2013.02.14 17:40:08 | 000,000,000 | ---D | C] -- C:\Program Files\Epson Software [2013.02.14 17:39:35 | 000,000,000 | ---D | C] -- C:\Program Files\EpsonNet [2013.02.14 17:39:30 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\InstallShield [2013.02.14 17:39:21 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\EPSON [2013.02.14 17:38:45 | 000,000,000 | ---D | C] -- C:\ProgramData\EPSON [2013.02.14 17:38:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON [2013.02.14 17:38:24 | 000,000,000 | ---D | C] -- C:\Program Files\epson [2013.02.14 17:30:42 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Canon [2013.02.14 17:12:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Windows Live [2013.02.13 21:21:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2013.02.13 21:17:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer [2013.02.13 21:17:20 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\ExpressFiles [2013.02.13 20:46:35 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Documents\avs4you.all.products.activator.2011._v1.1_ [2013.02.13 20:41:23 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Documents\AVS_Video_Editor_6.3.1.231 [2013.02.13 20:17:34 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Mozilla [2013.02.13 20:17:32 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com [2013.02.13 20:17:32 | 000,000,000 | ---D | C] -- C:\Program Files\TornTV.com [2013.02.13 20:00:22 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\AVS4YOU [2013.02.13 19:59:43 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AVSMedia [2013.02.13 19:58:43 | 000,000,000 | ---D | C] -- C:\ProgramData\AVS4YOU [2013.02.13 19:58:43 | 000,000,000 | ---D | C] -- C:\Program Files\AVS4YOU [2013.02.09 14:11:42 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Documents\Nic%20P%20-%20Der%20Junge%20mit%20der%20Luftgitarre%20%282011%29 [2013.02.09 14:10:54 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Desktop\Fasching 2013 [2013.02.09 14:10:17 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Documents\VA - Ariola Faschings Sampler-2010-CannaPower [2013.02.09 14:07:51 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\WinZip [2013.02.08 17:52:46 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\DVDVideoSoftIEHelpers [2013.02.08 17:45:00 | 000,000,000 | ---D | C] -- C:\Program Files\Reference Assemblies [2013.02.08 17:44:59 | 000,000,000 | ---D | C] -- C:\Program Files\MSBuild [2013.02.08 17:44:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2013.02.08 17:39:29 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit [2013.02.08 17:39:21 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Conduit [2013.02.08 17:37:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft [2013.02.08 17:36:58 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\DVDVideoSoft [2013.02.08 17:36:58 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft [2013.02.08 17:36:58 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft [2013.02.08 16:28:38 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe [2013.02.08 16:28:38 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe [2013.02.08 16:15:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe [2013.02.08 13:44:14 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\WinZip Courier [2013.02.08 13:43:47 | 000,000,000 | ---D | C] -- C:\ProgramData\WinZipEC [2013.02.08 13:43:39 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\assembly [2013.02.07 21:03:18 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\TuneUp Software [2013.02.07 21:03:07 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software [2013.02.07 21:03:02 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [2013.02.07 21:03:02 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files [2013.02.07 21:02:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp [2013.02.07 21:02:48 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in [2013.02.07 21:02:47 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp Detect [2013.02.07 21:02:31 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\PX Storage Engine [2013.02.07 21:02:28 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Winamp [2013.02.07 21:02:28 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp [2013.02.07 21:02:28 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\OpenCandy [2013.02.07 17:40:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip [2013.02.07 17:40:11 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Documents\Add-in Express [2013.02.07 17:40:04 | 000,000,000 | ---D | C] -- C:\ProgramData\WinZip [2013.02.07 17:40:03 | 000,000,000 | ---D | C] -- C:\Program Files\WinZip [2013.02.04 19:04:08 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\vlc [2013.02.04 19:01:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinAce [2013.02.04 19:01:46 | 000,000,000 | ---D | C] -- C:\Program Files\WinAce [2013.02.04 19:00:47 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\WinRAR [2013.02.04 19:00:47 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR [2013.02.04 19:00:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR [2013.02.04 19:00:45 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR [2013.02.04 18:59:31 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Apple Computer [2013.02.04 18:59:31 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Apple Computer [2013.02.04 18:59:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2013.02.04 18:59:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE [2013.02.04 18:58:23 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes [2013.02.04 18:58:23 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2013.02.04 18:58:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer [2013.02.04 18:58:23 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013.02.04 18:57:41 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Apple [2013.02.04 18:57:39 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update [2013.02.04 18:57:25 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour [2013.02.04 18:57:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple [2013.02.04 18:57:10 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple [2013.02.03 13:53:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip [2013.02.03 13:53:33 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip [2013.02.03 10:29:52 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\RealNetworks [2013.02.03 10:29:11 | 000,000,000 | ---D | C] -- C:\Program Files\RealNetworks [2013.02.03 10:29:07 | 000,000,000 | ---D | C] -- C:\ProgramData\RealNetworks [2013.02.03 10:28:55 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\xing shared [2013.02.03 10:28:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealNetworks [2013.02.03 10:28:15 | 000,272,896 | ---- | C] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll [2013.02.03 10:27:26 | 000,000,000 | ---D | C] -- C:\Program Files\Real [2013.02.03 10:26:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2013.02.03 10:26:18 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Real [2013.02.03 10:26:06 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN [2013.02.03 10:23:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Real [2013.02.02 14:21:57 | 000,000,000 | R--D | C] -- C:\WINDOWS\BrowserChoice [2013.02.02 13:59:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited [2013.02.02 13:59:25 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Canneverbe Limited [2013.02.02 13:59:17 | 000,000,000 | ---D | C] -- C:\Program Files\CDBurnerXP [2013.02.02 12:57:29 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Identities [2013.02.02 12:46:55 | 000,000,000 | ---D | C] -- C:\ProgramData\T-Online [2013.02.02 12:46:49 | 000,026,816 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\drivers\DslTestSp5.sys [2013.02.02 12:46:49 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\T-Com [2013.02.02 12:46:29 | 000,016,448 | ---- | C] (T-Systems Enterprise Services GmbH) -- C:\WINDOWS\System32\drivers\dslmnlwf.sys [2013.02.02 12:46:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DSL-Manager [2013.02.02 12:46:29 | 000,000,000 | ---D | C] -- C:\Program Files\DSL-Manager [2013.02.02 12:46:28 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information [2013.02.02 12:46:20 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\InstallShield [2013.02.02 12:46:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office [2013.02.02 12:45:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER [2013.02.02 12:40:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\PCHEALTH [2013.02.02 12:40:42 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office [2013.02.01 18:02:48 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Avira [2013.02.01 17:57:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2013.02.01 17:57:04 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.02.01 17:57:02 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.02.01 17:57:02 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.02.01 17:57:02 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.02.01 17:57:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2013.02.01 17:57:00 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2013.02.01 17:51:39 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Macromedia [2013.02.01 12:46:27 | 000,000,000 | R--D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2013.02.01 12:46:27 | 000,000,000 | R--D | C] -- C:\Users\Herbert Müller\Searches [2013.02.01 12:46:27 | 000,000,000 | R--D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2013.02.01 12:46:21 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Adobe [2013.02.01 12:45:38 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\VirtualStore [2013.02.01 12:45:29 | 000,000,000 | ---D | C] -- C:\ProgramData\PRICache [2013.02.01 12:45:29 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Packages [2013.02.01 12:43:55 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen [2013.02.01 12:43:55 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü [2013.02.01 12:43:55 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien [2013.02.01 12:43:55 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten [2013.02.01 12:43:55 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente [2013.02.01 12:43:55 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten [2013.02.01 12:43:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2013.02.01 12:43:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2013.02.01 12:40:28 | 000,000,000 | --SD | C] -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft [2013.02.01 12:40:28 | 000,000,000 | R--D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools [2013.02.01 12:40:28 | 000,000,000 | R--D | C] -- C:\Users\Herbert Müller\Favorites [2013.02.01 12:40:28 | 000,000,000 | R--D | C] -- C:\Users\Herbert Müller\Desktop [2013.02.01 12:40:28 | 000,000,000 | R--D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2013.02.01 12:40:28 | 000,000,000 | R--D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\Vorlagen [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\AppData\Local\Verlauf [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\AppData\Local\Temporary Internet Files [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\Startmenü [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\SendTo [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\Recent [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\Netzwerkumgebung [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\Lokale Einstellungen [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\Documents\Eigene Videos [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\Documents\Eigene Musik [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\Eigene Dateien [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\Documents\Eigene Bilder [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\Druckumgebung [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\Cookies [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\AppData\Local\Anwendungsdaten [2013.02.01 12:40:28 | 000,000,000 | -HSD | C] -- C:\Users\Herbert Müller\Anwendungsdaten [2013.02.01 12:40:28 | 000,000,000 | -H-D | C] -- C:\Users\Herbert Müller\AppData [2013.02.01 12:40:28 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Temp [2013.02.01 12:40:28 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Microsoft [2013.02.01 12:40:28 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2013.02.01 12:36:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2013.02.01 12:34:52 | 000,000,000 | ---D | C] -- C:\Windows.old [2013.02.01 11:57:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Panther [2 C:\Users\Herbert Müller\Documents\*.tmp files -> C:\Users\Herbert Müller\Documents\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.19 18:20:05 | 000,000,000 | ---- | M] () -- C:\Users\Herbert Müller\defogger_reenable [2013.02.19 16:14:50 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.18 21:06:06 | 000,000,952 | ---- | M] () -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013.02.18 17:51:12 | 000,753,134 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.02.18 17:51:12 | 000,710,244 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.02.18 17:51:12 | 000,155,826 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.02.18 17:51:12 | 000,132,614 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.02.15 20:11:22 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys [2013.02.15 20:11:12 | 1688,698,880 | -HS- | M] () -- C:\hiberfil.sys [2013.02.14 17:55:14 | 000,302,456 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.14 17:54:52 | 311,390,365 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP [2013.02.14 17:41:45 | 000,000,306 | ---- | M] () -- C:\WINDOWS\setup.iss [2013.02.13 21:17:43 | 000,000,009 | ---- | M] () -- C:\END [2013.02.12 13:03:04 | 000,001,270 | ---- | M] () -- C:\Users\Herbert Müller\Desktop\Free YouTube Uploader.lnk [2013.02.08 17:52:45 | 000,001,197 | ---- | M] () -- C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk [2013.02.08 17:52:44 | 000,001,356 | ---- | M] () -- C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk [2013.02.08 16:28:56 | 000,001,989 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk [2013.02.08 14:52:00 | 000,038,023 | ---- | M] () -- C:\Users\Herbert Müller\Desktop\Veranstaltungsübersicht+-+2013+-.pdf [2013.02.04 18:59:28 | 000,001,753 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2013.02.04 18:47:39 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdFs_01_11_00.Wdf [2013.02.03 10:29:17 | 000,001,324 | ---- | M] () -- C:\Users\Public\Desktop\RealPlayer.lnk [2013.02.03 10:28:15 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll [2013.02.02 13:59:19 | 000,001,895 | ---- | M] () -- C:\Users\Public\Desktop\CDBurnerXP.lnk [2013.02.02 12:46:57 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2013.02.02 12:42:42 | 000,000,668 | ---- | M] () -- C:\Users\Herbert Müller\Desktop\Herbert Müller.lnk [2013.02.02 12:42:21 | 000,000,367 | ---- | M] () -- C:\Users\Herbert Müller\Desktop\Systemsteuerung.lnk [2013.02.01 17:57:10 | 000,002,012 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2013.02.01 12:50:35 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_LocationProvider_01_11_00.Wdf [2013.02.01 12:43:23 | 000,026,673 | ---- | M] () -- C:\WINDOWS\diagwrn.xml [2013.02.01 12:43:23 | 000,026,673 | ---- | M] () -- C:\WINDOWS\diagerr.xml [2013.02.01 12:23:35 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK [2013.01.30 11:49:55 | 002,359,350 | ---- | M] () -- C:\Users\Herbert Müller\Desktop\Mainz2013.bmp [2 C:\Users\Herbert Müller\Documents\*.tmp files -> C:\Users\Herbert Müller\Documents\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.19 18:20:05 | 000,000,000 | ---- | C] () -- C:\Users\Herbert Müller\defogger_reenable [2013.02.14 19:21:31 | 000,001,251 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk [2013.02.14 19:21:23 | 000,001,320 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk [2013.02.14 17:54:52 | 311,390,365 | ---- | C] () -- C:\WINDOWS\MEMORY.DMP [2013.02.14 17:53:25 | 000,302,456 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.14 17:41:44 | 000,000,306 | ---- | C] () -- C:\WINDOWS\setup.iss [2013.02.13 14:31:36 | 000,386,577 | ---- | C] () -- C:\WINDOWS\System32\ApnDatabase.xml [2013.02.12 13:03:04 | 000,001,270 | ---- | C] () -- C:\Users\Herbert Müller\Desktop\Free YouTube Uploader.lnk [2013.02.08 17:38:55 | 000,000,009 | ---- | C] () -- C:\END [2013.02.08 17:37:12 | 000,001,356 | ---- | C] () -- C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk [2013.02.08 17:37:12 | 000,001,197 | ---- | C] () -- C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk [2013.02.08 16:28:56 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk [2013.02.08 16:28:56 | 000,001,989 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk [2013.02.08 14:01:58 | 000,038,023 | ---- | C] () -- C:\Users\Herbert Müller\Desktop\Veranstaltungsübersicht+-+2013+-.pdf [2013.02.07 21:03:06 | 000,001,270 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\50 FREE MP3s +1 Free Audiobook!.lnk [2013.02.04 18:59:28 | 000,001,753 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2013.02.04 18:57:39 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk [2013.02.04 18:47:39 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdFs_01_11_00.Wdf [2013.02.03 11:26:57 | 000,083,968 | ---- | C] () -- C:\WINDOWS\System32\OEMLicense.dll [2013.02.03 10:29:17 | 000,001,324 | ---- | C] () -- C:\Users\Public\Desktop\RealPlayer.lnk [2013.02.02 14:25:27 | 000,002,143 | R-S- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browser Choice.lnk [2013.02.02 13:59:19 | 000,001,895 | ---- | C] () -- C:\Users\Public\Desktop\CDBurnerXP.lnk [2013.02.02 13:59:19 | 000,001,845 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk [2013.02.02 12:46:57 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2013.02.02 12:46:49 | 000,000,952 | ---- | C] () -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013.02.02 12:42:42 | 000,000,668 | ---- | C] () -- C:\Users\Herbert Müller\Desktop\Herbert Müller.lnk [2013.02.02 12:42:21 | 000,000,367 | ---- | C] () -- C:\Users\Herbert Müller\Desktop\Systemsteuerung.lnk [2013.02.02 12:41:24 | 000,000,291 | ---- | C] () -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Computer.lnk [2013.02.01 17:57:10 | 000,002,012 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2013.02.01 12:50:35 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_LocationProvider_01_11_00.Wdf [2013.02.01 12:46:21 | 000,001,438 | ---- | C] () -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [2013.02.01 12:40:25 | 000,026,673 | ---- | C] () -- C:\WINDOWS\diagwrn.xml [2013.02.01 12:40:25 | 000,026,673 | ---- | C] () -- C:\WINDOWS\diagerr.xml [2013.02.01 12:35:57 | 268,435,456 | -HS- | C] () -- C:\swapfile.sys [2012.12.24 14:45:58 | 000,216,314 | ---- | C] () -- C:\Users\Herbert Müller\548716_393191237429792_233463617_n.jpg [2012.07.26 09:41:52 | 000,753,134 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2012.07.26 09:41:52 | 000,305,546 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2012.07.26 09:41:52 | 000,155,826 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2012.07.26 09:41:52 | 000,040,390 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2012.07.26 07:55:27 | 000,710,244 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2012.07.26 07:55:27 | 000,296,742 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2012.07.26 07:55:27 | 000,132,614 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2012.07.26 07:55:27 | 000,033,362 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2012.07.26 07:53:47 | 000,215,943 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2012.07.26 07:53:46 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\NOISE.DAT [2012.07.26 07:03:55 | 000,067,584 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.07.26 02:20:38 | 000,071,680 | ---- | C] () -- C:\WINDOWS\System32\BthpanContextHandler.dll [2012.07.26 02:17:42 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\BWContextHandler.dll [2012.07.25 21:41:36 | 000,043,131 | ---- | C] () -- C:\WINDOWS\mib.bin [2012.07.25 21:25:49 | 000,982,240 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin [2012.07.25 21:25:49 | 000,439,308 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin [2012.07.25 21:25:49 | 000,092,356 | ---- | C] () -- C:\WINDOWS\System32\igfcg500m.bin [2012.07.25 21:24:47 | 000,526,068 | ---- | C] () -- C:\WINDOWS\System32\staticurllist.bin [2012.07.14 03:00:46 | 000,043,882 | ---- | C] () -- C:\WINDOWS\System32\srms.dat [2012.06.08 13:38:00 | 000,070,613 | ---- | C] () -- C:\Users\Herbert Müller\GRSTW 1.JPG [2012.06.08 13:38:00 | 000,043,907 | ---- | C] () -- C:\Users\Herbert Müller\GRSTW.JPG [2012.06.02 21:25:24 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\settings.dat [2012.06.02 15:31:24 | 001,520,828 | ---- | C] () -- C:\WINDOWS\System32\WpcNBModel.bin [2012.06.02 15:31:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2010.01.31 20:43:47 | 000,000,236 | ---- | C] () -- C:\Users\Herbert Müller\default.pls ========== ZeroAccess Check ========== [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013.01.10 00:26:23 | 017,560,576 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2012.07.26 04:18:27 | 000,784,896 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2012.07.26 04:20:13 | 000,354,304 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.02.02 13:59:25 | 000,000,000 | ---D | M] -- C:\Users\Herbert Müller\AppData\Roaming\Canneverbe Limited [2013.02.12 13:02:55 | 000,000,000 | ---D | M] -- C:\Users\Herbert Müller\AppData\Roaming\DVDVideoSoft [2013.02.08 17:52:46 | 000,000,000 | ---D | M] -- C:\Users\Herbert Müller\AppData\Roaming\DVDVideoSoftIEHelpers [2013.02.14 17:56:47 | 000,000,000 | ---D | M] -- C:\Users\Herbert Müller\AppData\Roaming\Epson [2013.02.13 21:17:24 | 000,000,000 | ---D | M] -- C:\Users\Herbert Müller\AppData\Roaming\ExpressFiles [2013.02.08 17:52:26 | 000,000,000 | ---D | M] -- C:\Users\Herbert Müller\AppData\Roaming\OpenCandy [2013.02.07 21:03:18 | 000,000,000 | ---D | M] -- C:\Users\Herbert Müller\AppData\Roaming\TuneUp Software ========== Purity Check ========== < End of report > Extras.txt OTL Extras logfile created on: 19.02.2013 18:21:36 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Herbert Müller\Downloads Professional (Version = 6.2.9200) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.16484) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,97 Gb Total Physical Memory | 1,20 Gb Available Physical Memory | 61,25% Memory free 3,97 Gb Paging File | 2,74 Gb Available in Paging File | 69,04% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 97,65 Gb Total Space | 19,87 Gb Free Space | 20,35% Space Free | Partition Type: NTFS Drive D: | 200,43 Gb Total Space | 120,39 Gb Free Space | 60,07% Space Free | Partition Type: NTFS Computer Name: ASUS_HERBY | User Name: Herbert Müller | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\WINDOWS\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\WINDOWS\winhlp32.exe (Microsoft Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation) Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN) Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{65E47B27-1D51-4C09-8162-42E3EBF0C1BA}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | "{C19A2430-E48F-42E1-8FB2-77032C1F72D9}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{08CC38A2-D23E-4FB4-9F58-D8A844DAB3AC}" = dir=out | name=@{browserchoice_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://browserchoice/resources/displayname} | "{09930545-0BFF-4F4D-AD30-83545527F517}" = dir=out | name=@{microsoft.bingmaps_1.2.0.136_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} | "{112F58B2-9CEC-4E58-906C-55D39924E222}" = dir=in | name=@{browserchoice_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://browserchoice/resources/displayname} | "{14BDD85B-DDE4-44E7-A7DC-72CE5ED17736}" = dir=out | name=@{microsoft.bingnews_1.2.0.135_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/news} | "{1BD889D4-5E60-496F-AC05-C7F3407030EA}" = dir=out | name=@{microsoft.zunevideo_1.0.927.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/33270} | "{2A7F6CA3-83D8-49A9-8348-EB876F8C605C}" = dir=out | name=@{microsoft.bingsports_1.2.0.135_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/bingsports} | "{336D3DE3-4996-403A-8D96-6BDB979F94E5}" = dir=out | name=@{microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} | "{33A46FF6-A9A5-4058-AED1-7CE35E83D356}" = dir=out | name=windows_ie_ac_001 | "{351F9626-9983-470E-98ED-F87C2A7A454B}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{3C52EC74-C0AB-4155-8578-E2ABF0B9C069}" = dir=out | name=@{microsoft.reader_6.2.8516.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} | "{3E9EAB15-39A6-4EBC-A8C9-CC789D11FBBD}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | "{447E3382-B5E7-48C3-9973-F7C8D4A83F4D}" = dir=out | name=@{microsoft.zunemusic_1.0.927.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/33273} | "{4B4203C7-7C22-45CB-82C6-762B6985B8EE}" = dir=out | name=@{microsoft.bingnews_1.2.0.135_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/news} | "{4D9035EB-CD4D-4011-B419-95526F09C53C}" = dir=out | name=@{microsoft.zunemusic_1.0.927.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/33273} | "{54AFD1F4-F908-4D77-8AE0-0707080751E1}" = dir=in | name=@{microsoft.bing_1.2.0.137_x86__8wekyb3d8bbwe?ms-resource://microsoft.bing/resources/app_name} | "{595778FF-9571-4090-B628-DD389FBD2826}" = protocol=17 | dir=in | app=c:\program files\expressfiles\expressfiles.exe | "{5C5FB541-D3C5-4579-AB5F-B6367DC03B1D}" = dir=out | name=@{microsoft.bing_1.2.0.137_x86__8wekyb3d8bbwe?ms-resource://microsoft.bing/resources/app_name} | "{5D1D0F33-062E-44FA-8624-48ADADE35A7C}" = dir=out | name=@{microsoft.microsoftskydrive_16.4.4204.712_x86__8wekyb3d8bbwe?ms-resource://microsoft.microsoftskydrive/resources/shortproductname} | "{634987D6-2357-49FF-9697-0D3BC56E8B0E}" = dir=in | name=@{microsoft.windowsphotos_16.4.4204.712_x86__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} | "{6366172A-4DB8-49AF-A7B6-6AE2E06A814D}" = dir=out | name=@{microsoft.windowsphotos_16.4.4204.712_x86__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} | "{63962645-22B9-4822-9BB7-FA3C24561E33}" = dir=out | name=@{microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} | "{6C965AE4-23B3-4955-8613-2AE6CC94436A}" = dir=out | name=@{microsoft.bingfinance_1.2.0.135_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/apptitle} | "{6D1D9210-6271-4238-963F-A4F91DF69126}" = dir=in | name=@{microsoft.windowsphotos_16.4.4204.712_x86__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} | "{71A75E43-BAC2-4B35-A782-BC58B7F44A06}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | "{77C2D87D-0E8C-482E-A214-64BC5D93F597}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} | "{7F77FC5E-FBA1-44C8-89C6-7B4311DABEE7}" = dir=in | name=@{microsoft.reader_6.2.8516.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} | "{85CB4F21-8F0F-4FE6-8449-7B2C2FA2AFA9}" = protocol=17 | dir=in | app=e:\network\epsonnetsetup\eneasyapp.exe | "{91FB00A6-7DBA-4F19-95D7-D07D2211F0F7}" = protocol=6 | dir=in | app=c:\program files\expressfiles\expressfiles.exe | "{940257D0-FDA9-44D4-A6B0-15A4CD75E563}" = dir=out | name=@{microsoft.xboxlivegames_1.0.927.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} | "{95EA69C0-C1A4-4709-889C-7324EE2BA656}" = dir=out | name=@{microsoft.reader_6.2.8516.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} | "{A5C33A79-2FC9-43E2-8FD0-B1D0D8BBCEBE}" = dir=out | name=@{microsoft.bingfinance_1.2.0.135_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/apptitle} | "{A78DFD5F-1FC4-4EC5-9EDD-615DD7EB68E8}" = dir=out | name=@{microsoft.bingmaps_1.2.0.136_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} | "{A7E1A78D-F009-4461-933C-3586B9ED08C1}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{A9E35CE4-E447-4E19-A7CF-FC83DBB90D48}" = dir=in | name=@{microsoft.bing_1.2.0.137_x86__8wekyb3d8bbwe?ms-resource://microsoft.bing/resources/app_name} | "{AA952245-D019-40E0-8C5B-284EEFBAE5C6}" = dir=out | name=@{microsoft.xboxlivegames_1.0.927.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} | "{B428749C-53A8-4589-87DC-F2F35403344D}" = dir=in | name=@{microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} | "{BDEECD8D-1E05-4252-8256-5F7EFD5069D4}" = protocol=17 | dir=in | app=c:\program files\expressfiles\expressdl.exe | "{C170524E-3212-48CE-A778-C3B17FDBA725}" = dir=out | name=@{microsoft.bingsports_1.2.0.135_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/bingsports} | "{C8C1657E-7684-4BF0-8A76-095A330F6900}" = dir=out | name=@{microsoft.windowsphotos_16.4.4204.712_x86__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} | "{CB4A2EB8-7586-49B0-9ACF-3C3B0F8D7685}" = dir=in | name=@{microsoft.reader_6.2.8516.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} | "{CD9D681A-3637-4AD5-A388-B85DA9E83088}" = protocol=6 | dir=in | app=e:\network\epsonnetsetup\eneasyapp.exe | "{D0229427-FE9F-408B-86F5-2D380BF266E3}" = protocol=6 | dir=in | app=c:\program files\expressfiles\expressdl.exe | "{D6B1186D-14A9-4B8D-9B90-03542FBE8DD3}" = dir=out | name=@{microsoft.zunevideo_1.0.927.0_x86__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/33270} | "{DF6B1D9B-2D41-4955-9E8E-A2ACD276AF5E}" = dir=out | name=@{microsoft.bingweather_1.2.0.135_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} | "{DFDE1530-48E0-49D9-9F35-553B91DB6C37}" = dir=out | name=@{microsoft.bing_1.2.0.137_x86__8wekyb3d8bbwe?ms-resource://microsoft.bing/resources/app_name} | "{E49D638A-8E47-450C-88E8-29570C7463EB}" = dir=in | name=@{microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} | "{E645CC3F-29AA-4F3F-8E80-9EBD148177B7}" = dir=out | name=@{microsoft.microsoftskydrive_16.4.4204.712_x86__8wekyb3d8bbwe?ms-resource://microsoft.microsoftskydrive/resources/shortproductname} | "{E87C4EB6-6F4C-4E7F-8385-633B5F0CA2DD}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} | "{EBC600F2-FCCB-4C8E-8174-D843908C8402}" = dir=in | app=c:\program files\itunes\itunes.exe | "{F299661C-B02F-409C-A25D-642568B56947}" = dir=out | name=@{microsoft.bingweather_1.2.0.135_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} | "{F4333175-81EE-4E35-8F1C-5A8D0F2EA151}" = dir=out | name=@{microsoft.bingtravel_1.2.0.145_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/apptitle} | "{F851CCAB-B9F3-44DD-9CE9-586F44CCDC3B}" = dir=out | name=@{microsoft.bingtravel_1.2.0.145_x86__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/apptitle} | "TCP Query User{059564F2-45A6-41BC-AC3B-EC2944345C06}C:\program files\epson software\event manager\eeventmanager.exe" = protocol=6 | dir=in | app=c:\program files\epson software\event manager\eeventmanager.exe | "TCP Query User{4A4BAA19-4490-418D-AC7D-6B64A9E4F349}C:\program files\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe | "TCP Query User{84381D44-7F07-4350-8E7C-FC189A90B6AA}C:\program files\epson software\event manager\eeventmanager.exe" = protocol=6 | dir=in | app=c:\program files\epson software\event manager\eeventmanager.exe | "TCP Query User{EEF2B03E-0B18-4494-A570-2D7A1E234DB7}C:\program files\winamp\winamp.exe" = protocol=6 | dir=in | app=c:\program files\winamp\winamp.exe | "UDP Query User{2D470C4B-DE5F-4162-B83C-3815F689121B}C:\program files\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe | "UDP Query User{7B38D354-6EF0-410A-8316-F716B925A5C7}C:\program files\winamp\winamp.exe" = protocol=17 | dir=in | app=c:\program files\winamp\winamp.exe | "UDP Query User{826FD54B-D481-4AEC-8777-589695065F01}C:\program files\epson software\event manager\eeventmanager.exe" = protocol=17 | dir=in | app=c:\program files\epson software\event manager\eeventmanager.exe | "UDP Query User{EDFAF862-61C0-4AEE-AC90-E2E10B581BFE}C:\program files\epson software\event manager\eeventmanager.exe" = protocol=17 | dir=in | app=c:\program files\epson software\event manager\eeventmanager.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{01E9B2FF-DAF4-4529-9CC9-2101625517C7}" = nero.prerequisites.msi "{0320AB41-0926-4218-A8A6-68AC84E6BB93}" = Nero Recode 11 "{034DCAF9-96E7-4936-9A07-712F80B5181E}" = Nero RescueAgent 11 "{03CC9D58-B132-4CC0-A521-4F3660AA43C7}" = Movie Maker "{0454BB9A-2A7A-4214-BDFF-937F7A711A44}" = Windows Live Communications Platform "{0713D1F9-DD77-42C1-8C7D-54D479E2E743}" = Nero SoundTrax 11 "{0D7A4289-99CF-4B8D-B812-86BE50A54552}" = Nero Video 11 "{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes "{11D3EF85-63E1-4AE4-A7C1-9241BDB16B51}" = Nero ControlCenter 11 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2432E589-6256-4513-B0BF-EFA8E325D5F0}" = Nero SharedVideoCodecs "{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1 "{2CA7225D-CB12-462A-9DD1-50319E158BA5}" = Nero 11 PiP Effects Basic "{30F99474-EBE3-4134-A02B-F6CD38CFE243}" = Photo Gallery "{390757AA-8830-43DC-AEE0-4E5B6F8439EB}" = Nero SoundTrax 11 Help (CHM) "{3B418709-D688-4E3A-BE0E-7D71FA84C948}" = Nero 11 PiP Effects 1 "{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}" = Fotogalerie "{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print "{4382FC76-8100-4951-8658-31834E625E88}" = Nero 11 Video Transitions 1 "{4CCBD1F4-CEEC-452A-9CB8-46564B501315}" = Windows Live UX Platform "{51865D9D-8F63-46F2-87AB-9E72F93B618C}" = Welcome App (Start-up experience) "{53F7746A-96AA-49A5-86B8-59989680DAC5}" = Nero Burning ROM 11 Help (CHM) "{55C2143E-FBA5-442F-9AFA-726FF068F39D}" = Nero CoverDesigner 11 Help (CHM) "{57F80ECF-E27C-4EEE-AB58-E971BACE2639}" = Nero Recode 11 Help (CHM) "{5A212B2D-140D-46F4-B625-2D1CA5A00594}" = Nero 11 Kwik Themes Basic "{5E98FDD6-3672-4DBE-AB8B-2C9A0BED1382}" = Nero 11 Disc Menus 3 "{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support "{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update "{690F5BA3-5DEB-42CD-962B-F687EE59FAA7}" = Windows Live Essentials "{6A8DB215-7BCD-4377-B015-2E4541A3E7C6}" = Windows Live PIMT Platform "{6AB2427E-A18F-4809-9A12-29F5EBABBB3A}" = Nero BackItUp 11 Help (CHM) "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour "{79B3E8EE-35F2-4CCD-82D9-4A57F408E449}" = Nero 11 Platinum "{7DF2B5EE-2C16-4E86-9C71-8678068AD805}" = Nero 11 Disc Menus 2 "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{8014FACB-1D1D-48C2-94AA-E29EE2E6B9CE}" = Nero WaveEditor 11 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8A642ACD-CE3A-4A23-A8B1-A0F7EB12B214}" = Windows Live SOXE Definitions "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110 "{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}" = Epson Event Manager "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager "{9193490D-5229-4FC4-9BB9-A6D63C09574A}" = High-Definition Video Playback "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A02D7029-C4EF-44C1-9FD4-C0D3CA518113}" = Epson Easy Photo Print 2 "{A0F34849-D9AB-46DD-B1BE-BB0DB60B1FE8}" = Nero 11 Disc Menus 1 "{A2CDC001-F8B3-4C64-9E74-2E3FA0FAC9D9}" = Nero 11 Video Samples "{A4F6BE36-4826-45BA-A396-04F265A3B61D}" = Nero 11 Kwik Themes 2 "{A7A0BF2E-31CC-49E3-9913-52C503EB969D}" = Nero Audio Pack 1 "{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}" = RealNetworks - Microsoft Visual C++ 2010 Runtime "{AB2BBC64-8AC8-4E66-BBF3-E22D5EACEECA}" = Nero BackItUp 11 "{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.01) - Deutsch "{ACD6B383-EC5B-4000-A455-CCB308B447FE}" = Nero 11 Kwik Themes 4 "{AF7EBCA4-9FAF-4DC8-8D09-67854BB84D34}" = RealDownloader "{B160A672-F326-4414-9BB0-A056C61B357C}" = Nero 11 Cliparts "{B1846721-A8E6-46C7-83B6-0DCF7ADB4267}" = Nero Burning ROM 11 "{B1F69AF3-B5B5-4CA5-ADC5-8A738EB6E574}" = Nero 11 Kwik Themes 1 "{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) "{B727564C-47D3-473A-AC9E-F4BE7B1BD5D3}" = Windows Live UX Platform Language Pack "{B9B1BA7F-7E07-49DD-A713-5B397A5BB66B}" = Nero Kwik Media Help (CHM) "{BA499CC0-12C0-4BA5-9007-76844B721158}" = Nero 11 Kwik Themes 3 "{BE814218-3919-4EA3-868A-2F60BC135CB4}" = Nero Kwik Media "{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}" = Nero Core Components 11 "{C424CD5E-EA05-4D3E-B5DA-F9F149E1D3AC}" = Windows Live Installer "{C9B6EFD0-4F01-4BBA-8374-39AD99A3ED72}" = Windows Live Photo Common "{CD95F661-A5C4-44F5-A6AA-ECDD91C240D6}" = WinZip 17.0 "{D01CE99A-8802-483C-A79F-298B691EB432}" = Nero RescueAgent 11 Help (CHM) "{D2CBEFA4-F2D3-4E97-A171-8BFD6A31A5EC}" = Nero Express 11 Help (CHM) "{D4D66270-9147-4BDF-9946-FCA2B303AA8F}" = Nero ControlCenter 11 Help (CHM) "{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E10AAE4A-98B8-420A-BD93-E0520C23D624}" = Nero Express 11 "{E1203F8C-FF34-4968-A4A5-B4F1F8533DAB}" = Photo Common "{E51BC4B0-EA5E-49CC-AF3B-93B5C627EC22}" = Nero 11 Effects Basic "{EB8DED20-A887-4A9C-BB5A-F3E7523DFB44}" = Nero WaveEditor 11 Help (CHM) "{ED6C77F9-4D7E-447C-9EC0-9A212D075535}" = Movie Maker "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F3743A2C-5D5F-4456-8F98-5DF36A954C50}" = Nero 11 Image Samples "{F49EF443-B2BD-4F10-8A46-87AFCDB90EDD}" = Nero 11 Disc Menus Basic "{F8EF9B71-53E7-41F5-8E54-47B4C979CB38}" = Nero Backup Drivers "{F9000000-0018-0000-0000-074957833700}" = ABBYY FineReader 9.0 Sprint "{FAC3C37E-EDAB-4F3A-A173-A7C70CC88F09}" = Nero Video 11 Help (CHM) "{FE7C0B3D-50B9-4951-BE78-A321CBF86552}" = Windows Live SOXE "{FF44BCE5-5A18-4051-85F0-BC172D7B4695}" = Nero CoverDesigner 11 "1ClickDownload" = Movie2KDownloader "7-Zip" = 7-Zip 9.20 "ABBYY FineReader 9.0 Sprint" = ABBYY FineReader 9.0 Sprint "Avira AntiVir Desktop" = Avira Free Antivirus "EPSON Scanner" = EPSON Scan "EPSON SX430 Series" = EPSON SX430 Series Printer Uninstall "EPSON SX430 Series Bog" = Benutzerhandbuch - Grundlagen EPSON SX430 Series "EPSON SX430 Series Netg" = Netzwerkhandbuch EPSON SX430 Series "EPSON SX430 Series Useg" = Benutzerhandbuch EPSON SX430 Series "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.0.128 "Free YouTube Uploader_is1" = Free YouTube Uploader version 3.3.40.128 "RealPlayer 16.0" = RealPlayer "VLC media player" = VLC media player 2.0.5 "WinAce Archiver" = WinAce Archiver "Winamp" = Winamp "WinLiveSuite" = Windows Live Essentials "WinRAR archiver" = WinRAR 4.20 (32-bit) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 17.02.2013 18:30:04 | Computer Name = Asus_Herby.ASUS | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 12075 Error - 17.02.2013 18:30:04 | Computer Name = Asus_Herby.ASUS | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 12075 Error - 18.02.2013 12:31:32 | Computer Name = Asus_Herby.ASUS | Source = Customer Experience Improvement Program | ID = 1008 Description = Error - 18.02.2013 12:35:49 | Computer Name = Asus_Herby.ASUS | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: DslMgrSvc.exe, Version: 6.91.8434.1, Zeitstempel: 0x4900aa18 Name des fehlerhaften Moduls: DslMgrSvc.exe, Version: 6.91.8434.1, Zeitstempel: 0x4900aa18 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000c41a ID des fehlerhaften Prozesses: 0x1ea0 Startzeit der fehlerhaften Anwendung: 0x01ce0df3d781a097 Pfad der fehlerhaften Anwendung: C:\Program Files\DSL-Manager\DslMgrSvc.exe Pfad des fehlerhaften Moduls: C:\Program Files\DSL-Manager\DslMgrSvc.exe Berichtskennung: 404a12f5-79e9-11e2-afa9-002618a7bb2b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error - 18.02.2013 14:52:00 | Computer Name = Asus_Herby.ASUS | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 11.0.5510.0, Zeitstempel: 0x3f1380f0 Name des fehlerhaften Moduls: OUTLLIB.dll, Version: 11.0.5608.0, Zeitstempel: 0x3f35d24e Ausnahmecode: 0xc0000005 Fehleroffset: 0x001a6a65 ID des fehlerhaften Prozesses: 0x1924 Startzeit der fehlerhaften Anwendung: 0x01ce0e08f925b654 Pfad der fehlerhaften Anwendung: C:\PROGRA~1\MICROS~1\OFFICE11\OUTLOOK.EXE Pfad des fehlerhaften Moduls: C:\PROGRA~1\MICROS~1\OFFICE11\OUTLLIB.dll Berichtskennung: 469802c6-79fc-11e2-afa9-002618a7bb2b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error - 18.02.2013 15:12:31 | Computer Name = Asus_Herby.ASUS | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: DslMgrSvc.exe, Version: 6.91.8434.1, Zeitstempel: 0x4900aa18 Name des fehlerhaften Moduls: DslMgrSvc.exe, Version: 6.91.8434.1, Zeitstempel: 0x4900aa18 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000c41a ID des fehlerhaften Prozesses: 0x1510 Startzeit der fehlerhaften Anwendung: 0x01ce0e0b0d982377 Pfad der fehlerhaften Anwendung: C:\Program Files\DSL-Manager\DslMgrSvc.exe Pfad des fehlerhaften Moduls: C:\Program Files\DSL-Manager\DslMgrSvc.exe Berichtskennung: 243d4e56-79ff-11e2-afa9-002618a7bb2b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error - 19.02.2013 11:17:08 | Computer Name = Asus_Herby.ASUS | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: DslMgrSvc.exe, Version: 6.91.8434.1, Zeitstempel: 0x4900aa18 Name des fehlerhaften Moduls: DslMgrSvc.exe, Version: 6.91.8434.1, Zeitstempel: 0x4900aa18 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000c41a ID des fehlerhaften Prozesses: 0x10f0 Startzeit der fehlerhaften Anwendung: 0x01ce0eb3dfc9a802 Pfad der fehlerhaften Anwendung: C:\Program Files\DSL-Manager\DslMgrSvc.exe Pfad des fehlerhaften Moduls: C:\Program Files\DSL-Manager\DslMgrSvc.exe Berichtskennung: 6c9bba80-7aa7-11e2-afa9-002618a7bb2b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error - 19.02.2013 12:00:27 | Computer Name = Asus_Herby.ASUS | Source = SideBySide | ID = 16842785 Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{AF7EBCA4-9FAF-4DC8-8D09-67854BB84D34}\recordingmanager.exe". Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error - 19.02.2013 12:03:25 | Computer Name = Asus_Herby.ASUS | Source = SideBySide | ID = 16842785 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Nero\Nero 11\nero backitup\NBVSSTool_x64.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error - 19.02.2013 12:04:54 | Computer Name = Asus_Herby.ASUS | Source = SideBySide | ID = 16842761 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\WinZip\adxloader.dll.Manifest". Fehler in Manifest- oder Richtliniendatei "c:\program files\WinZip\adxloader.dll.Manifest" in Zeile 2. Das Stammelement der Manifestdatei muss assembliert sein. [ System Events ] Error - 17.02.2013 09:22:55 | Computer Name = Asus_Herby.ASUS | Source = Service Control Manager | ID = 7034 Description = Dienst "DSL-Manager" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error - 17.02.2013 09:41:07 | Computer Name = Asus_Herby.ASUS | Source = Schannel | ID = 36888 Description = Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900. Error - 17.02.2013 17:42:29 | Computer Name = Asus_Herby.ASUS | Source = Schannel | ID = 36888 Description = Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900. Error - 17.02.2013 18:11:24 | Computer Name = Asus_Herby.ASUS | Source = Service Control Manager | ID = 7034 Description = Dienst "DSL-Manager" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert. Error - 17.02.2013 18:20:09 | Computer Name = Asus_Herby.ASUS | Source = Schannel | ID = 36888 Description = Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900. Error - 17.02.2013 18:20:09 | Computer Name = Asus_Herby.ASUS | Source = Schannel | ID = 36888 Description = Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900. Error - 17.02.2013 18:21:06 | Computer Name = Asus_Herby.ASUS | Source = Schannel | ID = 36888 Description = Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900. Error - 18.02.2013 12:35:50 | Computer Name = Asus_Herby.ASUS | Source = Service Control Manager | ID = 7034 Description = Dienst "DSL-Manager" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert. Error - 18.02.2013 15:12:31 | Computer Name = Asus_Herby.ASUS | Source = Service Control Manager | ID = 7034 Description = Dienst "DSL-Manager" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert. Error - 19.02.2013 11:17:08 | Computer Name = Asus_Herby.ASUS | Source = Service Control Manager | ID = 7034 Description = Dienst "DSL-Manager" wurde unerwartet beendet. Dies ist bereits 7 Mal passiert. < End of report > |
|
19.02.2013, 19:04
| #2 |
| /// Malware-holic   | Antivir wirft häufig infizierte Objekte aus / OTL Analyse Hi
__________________und die Avira Warnungen sollen wir erraten... poste sie mal bitte. http://www.trojaner-board.de/125889-...en-posten.html
__________________ |
|
19.02.2013, 22:13
| #3 |
| | Antivir wirft häufig infizierte Objekte aus / OTL Analyse Sorry !!
__________________Hab ich vergessen.... Hier die Ereignisse: Exportierte Ereignisse: 19.02.2013 18:20 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' enthielt einen Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '573b20b7.qua' verschoben! 19.02.2013 18:17 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' enthielt einen Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56052a72.qua' verschoben! 19.02.2013 18:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.02.2013 18:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.02.2013 18:12 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.02.2013 18:12 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.02.2013 16:25 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Herbert Müller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\30S0KGWF\yontoosetup[1].exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '594308fd.qua' verschoben! 19.02.2013 16:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\29EA9CF0\YontooSetup.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.02.2013 16:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\30S0KGWF\yontoosetup[1].exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 19.02.2013 16:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\29EA9CF0\up.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.02.2013 16:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\29EA9CF0\YontooSetup.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 18.02.2013 20:46 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.02.2013 20:46 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 22:18 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 22:08 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 21:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 21:38 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 21:28 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 21:08 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 20:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 20:38 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 20:28 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 20:08 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 19:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 19:38 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 19:28 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 19:08 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 18:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 18:38 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 18:28 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 18:06 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 18:06 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 17:07 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 16:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 16:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 16:48 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 16:47 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 16:38 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 16:38 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 16:38 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 16:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 16:27 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 16:27 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 16:27 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 16:27 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 16:07 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 16:07 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 16:07 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:47 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:47 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:47 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:47 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:27 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:27 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:27 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:27 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:13 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:13 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:13 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:07 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:03 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:03 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 15:03 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 14:00 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 13:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 13:20 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 13:00 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 12:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 12:20 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 17.02.2013 12:05 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 13:30 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 13:28 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 13:28 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 13:10 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 13:10 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 13:00 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 13:00 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 12:34 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 12:34 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 12:21 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 12:11 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 12:11 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 12:01 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 12:01 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 11:52 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 11:52 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 11:52 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 11:52 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 11:52 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 11:52 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 11:52 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 11:52 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 09:30 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 09:30 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 09:30 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 09:29 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 09:29 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 09:29 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 09:21 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 09:20 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.02.2013 09:19 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.02.2013 22:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.02.2013 22:24 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.02.2013 22:13 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.02.2013 22:13 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.02.2013 21:43 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.02.2013 21:43 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.02.2013 21:43 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.02.2013 21:43 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 15.02.2013 20:41 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.02.2013 18:42 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.02.2013 18:42 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.02.2013 18:34 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wz4f09\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.02.2013 18:30 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.02.2013 18:30 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\wzcaae\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.02.2013 18:21 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.02.2013 18:21 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.02.2013 18:21 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.02.2013 18:21 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 14.02.2013 18:21 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\Documents\craagle\Craagle.exe' wurde ein Virus oder unerwünschtes Programm 'ADSPY/Craagle.A' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.02.2013 21:17 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\06EC22C3\YontooSetup.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.02.2013 21:17 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\06EC22C3\up.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 13.02.2013 21:17 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LQUZ0O3Y\yontoosetup[1].exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 13.02.2013 21:17 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\06EC22C3\YontooSetup.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 13.02.2013 20:17 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Herbert Müller\AppData\Local\Temp\nsbFF89.tmp\FTTDSetup.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen2' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 03.02.2013 11:19 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Herbert Müller\Documents\Downloads\DJ_JT_-_NICKI_MINAJ_-_STARSHIPS_(DJ_JT_Massive_Remix) _.mp3.exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/MediaFinder.C.1' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5803966c.qua' verschoben! |
|
20.02.2013, 18:42
| #4 |
| /// Malware-holic | Antivir wirft häufig infizierte Objekte aus / OTL Analyse Hi, Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.02.2013, 19:44
| #5 |
| | Antivir wirft häufig infizierte Objekte aus / OTL Analyse Hallo, anbei die LogFile: 19:38:52.0313 7992 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 19:38:52.0391 7992 ============================================================ 19:38:52.0391 7992 Current date / time: 2013/02/22 19:38:52.0391 19:38:52.0391 7992 SystemInfo: 19:38:52.0391 7992 19:38:52.0391 7992 OS Version: 6.2.9200 ServicePack: 0.0 19:38:52.0391 7992 Product type: Workstation 19:38:52.0391 7992 ComputerName: ASUS_HERBY 19:38:52.0391 7992 UserName: Herbert Müller 19:38:52.0391 7992 Windows directory: C:\WINDOWS 19:38:52.0391 7992 System windows directory: C:\WINDOWS 19:38:52.0391 7992 Processor architecture: Intel x86 19:38:52.0391 7992 Number of processors: 2 19:38:52.0391 7992 Page size: 0x1000 19:38:52.0391 7992 Boot type: Normal boot 19:38:52.0391 7992 ============================================================ 19:38:53.0842 7992 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 19:38:53.0904 7992 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 19:38:53.0920 7992 ============================================================ 19:38:53.0920 7992 \Device\Harddisk0\DR0: 19:38:53.0936 7992 MBR partitions: 19:38:53.0936 7992 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D 19:38:53.0951 7992 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x190DE3B6 19:38:53.0951 7992 \Device\Harddisk1\DR1: 19:38:53.0951 7992 MBR partitions: 19:38:53.0967 7992 \Device\Harddisk1\DR1\Partition1: MBR, Type 0xB, StartLBA 0x3F00, BlocksNum 0x3A380D41 19:38:53.0967 7992 ============================================================ 19:38:54.0014 7992 C: <-> \Device\Harddisk0\DR0\Partition1 19:38:54.0045 7992 D: <-> \Device\Harddisk0\DR0\Partition2 19:38:54.0045 7992 F: <-> \Device\Harddisk1\DR1\Partition1 19:38:54.0045 7992 ============================================================ 19:38:54.0045 7992 Initialize success 19:38:54.0045 7992 ============================================================ 19:40:06.0182 9872 ============================================================ 19:40:06.0182 9872 Scan started 19:40:06.0182 9872 Mode: Manual; SigCheck; TDLFS; 19:40:06.0182 9872 ============================================================ 19:40:08.0660 9872 ================ Scan system memory ======================== 19:40:08.0660 9872 System memory - ok 19:40:08.0660 9872 ================ Scan services ============================= 19:40:08.0847 9872 [ E7B9E170EFF01486D3118E372BA0AF21 ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys 19:40:09.0159 9872 1394ohci - ok 19:40:09.0206 9872 [ 96191579DDB1A201A2FB79C1D05680B4 ] 3ware C:\WINDOWS\system32\drivers\3ware.sys 19:40:09.0253 9872 3ware - ok 19:40:09.0362 9872 [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe 19:40:09.0456 9872 ABBYY.Licensing.FineReader.Sprint.9.0 - ok 19:40:09.0487 9872 [ B69DD3D0C195558ED5A4CF69A9D241A4 ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys 19:40:09.0518 9872 ACPI - ok 19:40:09.0549 9872 [ 3A5DA97644B9E2662CFF186A8798519C ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys 19:40:09.0581 9872 acpiex - ok 19:40:09.0612 9872 [ 87C4AE693CA8AB6E2A13B7C7453466DB ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys 19:40:09.0674 9872 acpipagr - ok 19:40:09.0705 9872 [ C7D2BA04BA3C6CA702C2615A0C50469C ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys 19:40:09.0752 9872 AcpiPmi - ok 19:40:09.0768 9872 [ 38E110C96B2ACAB4D9A701777C9BCD98 ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys 19:40:09.0799 9872 acpitime - ok 19:40:09.0846 9872 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 19:40:09.0893 9872 AdobeARMservice - ok 19:40:09.0939 9872 [ 2FE756FD6E0336990D0B3652A07EBB9B ] adp94xx C:\WINDOWS\system32\drivers\adp94xx.sys 19:40:10.0002 9872 adp94xx - ok 19:40:10.0033 9872 [ CC579EC50EE5435A4070306C0E4EF9E6 ] adpahci C:\WINDOWS\system32\drivers\adpahci.sys 19:40:10.0080 9872 adpahci - ok 19:40:10.0111 9872 [ 82743090D0259BF9F1373AD48372CBAC ] adpu320 C:\WINDOWS\system32\drivers\adpu320.sys 19:40:10.0158 9872 adpu320 - ok 19:40:10.0189 9872 [ 5D4FC8F08B45241857776E44AC71F0ED ] AeLookupSvc C:\WINDOWS\System32\aelupsvc.dll 19:40:10.0251 9872 AeLookupSvc - ok 19:40:10.0298 9872 [ F12EFEE4DD20519D0DDF8D78704EE4DE ] AFD C:\WINDOWS\system32\drivers\afd.sys 19:40:10.0361 9872 AFD - ok 19:40:10.0376 9872 [ 73BB2C687305C4195ED7511587B041AA ] agp440 C:\WINDOWS\system32\drivers\agp440.sys 19:40:10.0423 9872 agp440 - ok 19:40:10.0454 9872 [ B5A707E902BE5FC9B93C389FBA6EDF9C ] ALG C:\WINDOWS\System32\alg.exe 19:40:10.0533 9872 ALG - ok 19:40:10.0580 9872 [ 8F12F6811F8C4C248E2FAA8779C6FCFE ] AllUserInstallAgent C:\WINDOWS\system32\AUInstallAgent.dll 19:40:10.0674 9872 AllUserInstallAgent - ok 19:40:10.0689 9872 [ E44885EA3E89A54BF14C78892CE85EA0 ] amdagp C:\WINDOWS\system32\drivers\amdagp.sys 19:40:10.0752 9872 amdagp - ok 19:40:10.0783 9872 [ FFDBB0DC75CDF6A3CC63B3DF790313EB ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys 19:40:10.0845 9872 AmdK8 - ok 19:40:10.0877 9872 [ DF7FE35014C17CC4659C2531F9EA5A36 ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys 19:40:10.0923 9872 AmdPPM - ok 19:40:10.0970 9872 [ 8D5D89177552EDFD5C9730CCE79F7FCC ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys 19:40:11.0017 9872 amdsata - ok 19:40:11.0048 9872 [ 5725597CF5E002FB665C6C69787DAA8A ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys 19:40:11.0095 9872 amdsbs - ok 19:40:11.0126 9872 [ FB336B5F110770CF22F6BFEB1906E773 ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys 19:40:11.0173 9872 amdxata - ok 19:40:11.0235 9872 [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe 19:40:11.0251 9872 AntiVirSchedulerService - ok 19:40:11.0267 9872 [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe 19:40:11.0313 9872 AntiVirService - ok 19:40:11.0345 9872 [ CB3613E82A5B058AB6A69846B0DDC6C5 ] AppID C:\WINDOWS\system32\drivers\appid.sys 19:40:11.0423 9872 AppID - ok 19:40:11.0454 9872 [ 721C445A7EE59589B26EE0DC767A7967 ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll 19:40:11.0532 9872 AppIDSvc - ok 19:40:11.0547 9872 [ 9EC93DFD472298D7006627C5F81DE250 ] Appinfo C:\WINDOWS\System32\appinfo.dll 19:40:11.0594 9872 Appinfo - ok 19:40:11.0625 9872 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 19:40:11.0657 9872 Apple Mobile Device - ok 19:40:11.0688 9872 [ 8F0F777B167CADDF9D206180B8558433 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 19:40:11.0750 9872 AppMgmt - ok 19:40:11.0766 9872 [ A0982052EE6B01DC9B0CB7FEFD13040F ] arc C:\WINDOWS\system32\drivers\arc.sys 19:40:11.0813 9872 arc - ok 19:40:11.0844 9872 [ 7E17A734B0D33B8F9287F28F1C583DD7 ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys 19:40:11.0922 9872 arcsas - ok 19:40:11.0937 9872 [ E12BC771325E70C2A875136B0BAF491E ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 19:40:12.0000 9872 AsyncMac - ok 19:40:12.0031 9872 [ 48D8C3F2006698691F5AE0BB595FDCC8 ] atapi C:\WINDOWS\system32\drivers\atapi.sys 19:40:12.0047 9872 atapi - ok 19:40:12.0109 9872 [ 8CFC9B65DD3B22667C23D10DF69D74CD ] athr C:\WINDOWS\system32\DRIVERS\athr.sys 19:40:12.0343 9872 athr - ok 19:40:12.0390 9872 [ 28F42B76951DC8D41C5077EFA5F55C6D ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll 19:40:12.0453 9872 AudioEndpointBuilder - ok 19:40:12.0516 9872 [ F2A27CD1E460CF7DFFE15FC61DF0E808 ] Audiosrv C:\WINDOWS\System32\Audiosrv.dll 19:40:12.0594 9872 Audiosrv - ok 19:40:12.0609 9872 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 19:40:12.0672 9872 avgntflt - ok 19:40:12.0703 9872 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 19:40:12.0719 9872 avipbb - ok 19:40:12.0719 9872 [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 19:40:12.0734 9872 avkmgr - ok 19:40:12.0781 9872 [ 3F642D45EC0BE2E4843C35A2A1AA93D5 ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll 19:40:12.0843 9872 AxInstSV - ok 19:40:12.0859 9872 [ A96A499B6C931B7242D964D5D695A506 ] BasicDisplay C:\WINDOWS\System32\drivers\BasicDisplay.sys 19:40:12.0921 9872 BasicDisplay - ok 19:40:12.0953 9872 [ D313E4D7DF0187CEDA121793F937EA89 ] BasicRender C:\WINDOWS\System32\drivers\BasicRender.sys 19:40:13.0015 9872 BasicRender - ok 19:40:13.0062 9872 [ 30D98AE688C681196D411CA65E5E90D1 ] BDESVC C:\WINDOWS\System32\bdesvc.dll 19:40:13.0141 9872 BDESVC - ok 19:40:13.0141 9872 [ E53DDF8C101E3CB6A0483D592A8CC476 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 19:40:13.0203 9872 Beep - ok 19:40:13.0250 9872 [ 81158030D8F2DDECF99F420D51AEAC1E ] BFE C:\WINDOWS\System32\bfe.dll 19:40:13.0312 9872 BFE - ok 19:40:13.0375 9872 [ 6723B30920D4371367F468DF6061A7E9 ] BITS C:\WINDOWS\System32\qmgr.dll 19:40:13.0578 9872 BITS - ok 19:40:13.0624 9872 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe 19:40:13.0687 9872 Bonjour Service - ok 19:40:13.0718 9872 [ D7148E90581185DB2CC6A2EED9C8281C ] bowser C:\WINDOWS\system32\DRIVERS\bowser.sys 19:40:13.0780 9872 bowser - ok 19:40:13.0796 9872 [ 96A673069E7DFCCE0BEF8FABACB220C4 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll 19:40:13.0858 9872 BrokerInfrastructure - ok 19:40:13.0905 9872 [ 771EE7009E428CCC3476838CB22DBA8D ] Browser C:\WINDOWS\System32\browser.dll 19:40:13.0968 9872 Browser - ok 19:40:13.0999 9872 [ ABAAF1FD3426BCA12360845EB218C98D ] BthAvrcpTg C:\WINDOWS\System32\drivers\BthAvrcpTg.sys 19:40:14.0046 9872 BthAvrcpTg - ok 19:40:14.0092 9872 [ 3EEEA1B69C16A8D159B53896EC78420C ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys 19:40:14.0139 9872 BthHFEnum - ok 19:40:14.0170 9872 [ 403C9BA247F4D4C0E4FF6FFA5F096EF6 ] bthhfhid C:\WINDOWS\System32\drivers\BthHFHid.sys 19:40:14.0217 9872 bthhfhid - ok 19:40:14.0250 9872 [ 0C706A8B022A44413F6C36ECEAAA2838 ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys 19:40:14.0313 9872 BTHMODEM - ok 19:40:14.0344 9872 [ 171AF9795CABEC4985D45640D3A5F8F0 ] bthserv C:\WINDOWS\system32\bthserv.dll 19:40:14.0422 9872 bthserv - ok 19:40:14.0453 9872 [ 00B4FA77732C7823D292ECD672660882 ] cdfs C:\WINDOWS\system32\DRIVERS\cdfs.sys 19:40:14.0531 9872 cdfs - ok 19:40:14.0547 9872 [ 4E707EC5071DD8F5C29A7410780BD4C3 ] cdrom C:\WINDOWS\System32\drivers\cdrom.sys 19:40:14.0640 9872 cdrom - ok 19:40:14.0687 9872 [ BAEE72BFBEC7B96AA85F861A6F4FE428 ] CertPropSvc C:\WINDOWS\System32\certprop.dll 19:40:14.0734 9872 CertPropSvc - ok 19:40:14.0749 9872 [ 17BE1CB162768E886B2BBA63F8B89371 ] circlass C:\WINDOWS\System32\drivers\circlass.sys 19:40:14.0812 9872 circlass - ok 19:40:14.0859 9872 [ D5370A0D3A8F7E531FE9BA3E3C81BAC8 ] CLFS C:\WINDOWS\system32\drivers\CLFS.sys 19:40:14.0905 9872 CLFS - ok 19:40:14.0939 9872 [ 16744C84320D33880E38DF7409585EBF ] CmBatt C:\WINDOWS\System32\drivers\CmBatt.sys 19:40:15.0001 9872 CmBatt - ok 19:40:15.0048 9872 [ D4EF3370F53CF9647B6D33A512DDC2E9 ] CNG C:\WINDOWS\system32\Drivers\cng.sys 19:40:15.0095 9872 CNG - ok 19:40:15.0126 9872 [ 765969F18ABD50298AA880E803D2096F ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys 19:40:15.0173 9872 cnghwassist - ok 19:40:15.0188 9872 [ 357444DE560252A907F8B687005B3DCA ] CompositeBus C:\WINDOWS\System32\drivers\CompositeBus.sys 19:40:15.0266 9872 CompositeBus - ok 19:40:15.0282 9872 COMSysApp - ok 19:40:15.0329 9872 [ F1B79B7B595B0D7990756C12FA64F00E ] condrv C:\WINDOWS\system32\drivers\condrv.sys 19:40:15.0375 9872 condrv - ok 19:40:15.0422 9872 [ 42EAE3259F8F39C7E22D0F385DBFADA9 ] CryptSvc C:\WINDOWS\system32\cryptsvc.dll 19:40:15.0453 9872 CryptSvc - ok 19:40:15.0500 9872 [ 5531D4CFCBB6CBBD5BFB9E5FD089FADF ] CSC C:\WINDOWS\system32\drivers\csc.sys 19:40:15.0563 9872 CSC - ok 19:40:15.0625 9872 [ A36C84BAC3128A6A3F41136A6ED426B1 ] CscService C:\WINDOWS\System32\cscsvc.dll 19:40:15.0687 9872 CscService - ok 19:40:15.0703 9872 [ C266A8E3D8BC4573B0BE8AA6ADC0AD7E ] dam C:\WINDOWS\system32\drivers\dam.sys 19:40:15.0765 9872 dam - ok 19:40:15.0812 9872 [ BCD3562ACB27B8137BF809F61BA44E80 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 19:40:15.0890 9872 DcomLaunch - ok 19:40:15.0937 9872 [ 3D36FBE5ABAF0D531085C5D3381DC770 ] defragsvc C:\WINDOWS\System32\defragsvc.dll 19:40:15.0999 9872 defragsvc - ok 19:40:16.0046 9872 [ E5935B79D5AE9288AEB72487E1A1B662 ] DeviceAssociationService C:\WINDOWS\system32\das.dll 19:40:16.0124 9872 DeviceAssociationService - ok 19:40:16.0155 9872 [ 84C433F0FA896BACFAB67D0B22CFA73C ] DeviceInstall C:\WINDOWS\system32\umpnpmgr.dll 19:40:16.0187 9872 DeviceInstall - ok 19:40:16.0202 9872 [ B21FDAC50FCD4CE53C203F097273532A ] Dfsc C:\WINDOWS\system32\Drivers\dfsc.sys 19:40:16.0265 9872 Dfsc - ok 19:40:16.0311 9872 [ 120BFA182545EE73B832595137E080F8 ] Dhcp C:\WINDOWS\system32\dhcpcore.dll 19:40:16.0374 9872 Dhcp - ok 19:40:16.0389 9872 [ C0C87CCE88C4532B575AD60A95E7FD57 ] discache C:\WINDOWS\system32\drivers\discache.sys 19:40:16.0452 9872 discache - ok 19:40:16.0483 9872 [ 4E3237D8266580412CCA774321056111 ] disk C:\WINDOWS\system32\drivers\disk.sys 19:40:16.0514 9872 disk - ok 19:40:16.0530 9872 [ 9B20A9DB154249E0E40036BC8BDC3E38 ] dmvsc C:\WINDOWS\System32\drivers\dmvsc.sys 19:40:16.0545 9872 dmvsc - ok 19:40:16.0577 9872 [ 090D65A0A412F9056F16297D5A5B830F ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 19:40:16.0639 9872 Dnscache - ok 19:40:16.0686 9872 [ 7F0C01E0C0BB063136DF09845FFC4CE1 ] dot3svc C:\WINDOWS\System32\dot3svc.dll 19:40:16.0733 9872 dot3svc - ok 19:40:16.0764 9872 [ 07D96198AFB530CF4A0A9B5C0E49073F ] DPS C:\WINDOWS\system32\dps.dll 19:40:16.0795 9872 DPS - ok 19:40:16.0826 9872 [ 50B8D915F3514EC8BE7DF0D2EDEC44BA ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 19:40:16.0889 9872 drmkaud - ok 19:40:16.0920 9872 [ E577B5C4A6BE078E5445CDCFB65BE7AB ] DslMNLwf C:\WINDOWS\system32\DRIVERS\dslmnlwf.sys 19:40:16.0982 9872 DslMNLwf - ok 19:40:17.0030 9872 [ 0EF9D082E38EC861DD4886896666103B ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll 19:40:17.0061 9872 DsmSvc - ok 19:40:17.0123 9872 [ 42CE6DD104BDA921C7A8939680876499 ] DXGKrnl C:\WINDOWS\System32\drivers\dxgkrnl.sys 19:40:17.0185 9872 DXGKrnl - ok 19:40:17.0201 9872 [ 59ECF01342E0CDB726C7948E36A43309 ] EapHost C:\WINDOWS\System32\eapsvc.dll 19:40:17.0263 9872 EapHost - ok 19:40:17.0279 9872 [ 0118D8C2B0B04F6B6FE620EADDA53449 ] EFS C:\WINDOWS\System32\lsass.exe 19:40:17.0326 9872 EFS - ok 19:40:17.0373 9872 [ BC7119CF5B5BC9F54C8FAE221C3227F2 ] EhStorClass C:\WINDOWS\system32\drivers\EhStorClass.sys 19:40:17.0404 9872 EhStorClass - ok 19:40:17.0435 9872 [ 1A5945FA87A05A97A1175657B7BA4EDB ] EhStorTcgDrv C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys 19:40:17.0451 9872 EhStorTcgDrv - ok 19:40:17.0497 9872 [ ABDD5AD016AFFD34AD40E944CE94BF59 ] EpsonBidirectionalService C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe 19:40:17.0576 9872 EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - warning 19:40:17.0576 9872 EpsonBidirectionalService - detected UnsignedFile.Multi.Generic (1) 19:40:17.0591 9872 [ 8B22B788A329645F08AB4F86B9580AF3 ] ErrDev C:\WINDOWS\System32\drivers\errdev.sys 19:40:17.0653 9872 ErrDev - ok 19:40:17.0717 9872 [ 39FB0D2C74D4201F01BA30D06162525A ] EventSystem C:\WINDOWS\system32\es.dll 19:40:17.0764 9872 EventSystem - ok 19:40:17.0795 9872 [ B60B2A0E110D640440263268FC02C726 ] exfat C:\WINDOWS\system32\drivers\exfat.sys 19:40:17.0857 9872 exfat - ok 19:40:17.0889 9872 [ C8B18803E1521225BDBA86B5F7D2E9FC ] fastfat C:\WINDOWS\system32\drivers\fastfat.sys 19:40:17.0904 9872 fastfat - ok 19:40:17.0967 9872 [ 22A38E2F78153AB500482FD0D4A9DB65 ] Fax C:\WINDOWS\system32\fxssvc.exe 19:40:18.0045 9872 Fax - ok 19:40:18.0076 9872 [ 9709867A1354A4D10046ADE31DA67511 ] fdc C:\WINDOWS\System32\drivers\fdc.sys 19:40:18.0138 9872 fdc - ok 19:40:18.0169 9872 [ E099DF1CE3285FCA613AF84D792DBC15 ] fdPHost C:\WINDOWS\system32\fdPHost.dll 19:40:18.0232 9872 fdPHost - ok 19:40:18.0247 9872 [ 141B98F42D71B4F5CFB0D8D4769FBA0C ] FDResPub C:\WINDOWS\system32\fdrespub.dll 19:40:18.0294 9872 FDResPub - ok 19:40:18.0325 9872 [ 2754F16876B03037CCA6FBD8C20E1686 ] fhsvc C:\WINDOWS\system32\fhsvc.dll 19:40:18.0372 9872 fhsvc - ok 19:40:18.0403 9872 [ 1018AE04A4D36BA60247C2C22D7BA7D1 ] FileInfo C:\WINDOWS\system32\drivers\fileinfo.sys 19:40:18.0435 9872 FileInfo - ok 19:40:18.0466 9872 [ 3A2F87EF4400B5E542E2C2BA8FAB4222 ] Filetrace C:\WINDOWS\system32\drivers\filetrace.sys 19:40:18.0544 9872 Filetrace - ok 19:40:18.0575 9872 [ F37314C92AB8C876DB478A36A6D9FF0E ] flpydisk C:\WINDOWS\System32\drivers\flpydisk.sys 19:40:18.0653 9872 flpydisk - ok 19:40:18.0669 9872 [ 13C0B6F6EFD0D5C6871C07B56CB5403D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 19:40:18.0731 9872 FltMgr - ok 19:40:18.0778 9872 [ 89FB9BDDCEC278661EAF57639F9920D7 ] FontCache C:\WINDOWS\system32\FntCache.dll 19:40:18.0887 9872 FontCache - ok 19:40:18.0996 9872 [ 2AAF650823623D89B5FE5C399FC5D1BD ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 19:40:19.0043 9872 FontCache3.0.0.0 - ok 19:40:19.0059 9872 [ 16D4CC9AE485BC60B6AE026FF2497DE8 ] FsDepends C:\WINDOWS\system32\drivers\FsDepends.sys 19:40:19.0090 9872 FsDepends - ok 19:40:19.0121 9872 [ 28E64CAC27FE3A7CA34E2F93E9A8092A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 19:40:19.0152 9872 Fs_Rec - ok 19:40:19.0199 9872 [ 42F4C92E85B2D5972CEBB28B8CCE6F9D ] fvevol C:\WINDOWS\system32\DRIVERS\fvevol.sys 19:40:19.0230 9872 fvevol - ok 19:40:19.0261 9872 [ 05F58A34B5E1EB3274AE7B0875A143EF ] FxPPM C:\WINDOWS\System32\drivers\fxppm.sys 19:40:19.0293 9872 FxPPM - ok 19:40:19.0339 9872 [ B5AD0B13AD7FD1C749FC45D81392B9DF ] gagp30kx C:\WINDOWS\system32\drivers\gagp30kx.sys 19:40:19.0386 9872 gagp30kx - ok 19:40:19.0418 9872 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 19:40:19.0449 9872 GEARAspiWDM - ok 19:40:19.0480 9872 [ A9608FF3B1B577BFC969A7B6797B1FC1 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys 19:40:19.0527 9872 gencounter - ok 19:40:19.0558 9872 [ 1E9080CAE8013BCB687547E238E54561 ] GPIOClx0101 C:\WINDOWS\system32\Drivers\msgpioclx.sys 19:40:19.0605 9872 GPIOClx0101 - ok 19:40:19.0667 9872 [ B13CCD3028A44C6E16E03A3E1AD95FA4 ] gpsvc C:\WINDOWS\System32\gpsvc.dll 19:40:19.0807 9872 gpsvc - ok 19:40:19.0839 9872 [ 7A63087EDE3504684055A57A45E2AFF9 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys 19:40:19.0901 9872 HdAudAddService - ok 19:40:19.0948 9872 [ 4A219AB84D6936C2A61FF44D32EF378D ] HDAudBus C:\WINDOWS\System32\drivers\HDAudBus.sys 19:40:19.0979 9872 HDAudBus - ok 19:40:20.0026 9872 [ 8CBCFA78D2B43CCC23BF5A4C09A700CA ] HidBatt C:\WINDOWS\System32\drivers\HidBatt.sys 19:40:20.0057 9872 HidBatt - ok 19:40:20.0088 9872 [ 9AF33AB459FE639783CF7CDBFFC7A449 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys 19:40:20.0135 9872 HidBth - ok 19:40:20.0151 9872 [ 804019176228EBE260A821C5688CAFD2 ] hidi2c C:\WINDOWS\System32\drivers\hidi2c.sys 19:40:20.0294 9872 hidi2c - ok 19:40:20.0326 9872 [ 11A4D12F4CADD18CDA334C2756FE450A ] HidIr C:\WINDOWS\System32\drivers\hidir.sys 19:40:20.0357 9872 HidIr - ok 19:40:20.0404 9872 [ C0A9999E5B4C1953C6B07CD9105B41FD ] hidserv C:\WINDOWS\system32\hidserv.dll 19:40:20.0450 9872 hidserv - ok 19:40:20.0482 9872 [ 1887E321B54832AD18CB0867DE359EE3 ] HidUsb C:\WINDOWS\System32\drivers\hidusb.sys 19:40:20.0544 9872 HidUsb - ok 19:40:20.0575 9872 [ 40AAA716A3F2E494E7F533C45DA3E7E8 ] hkmsvc C:\WINDOWS\system32\kmsvc.dll 19:40:20.0638 9872 hkmsvc - ok 19:40:20.0669 9872 [ F4847FFB1D1FD522B4B3848A6A97BE47 ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll 19:40:20.0716 9872 HomeGroupListener - ok 19:40:20.0762 9872 [ EFC6EEA348478FBAFCF2B2D03DE0B127 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll 19:40:20.0794 9872 HomeGroupProvider - ok 19:40:20.0840 9872 [ D7544353157E11864C00A48BC90EF183 ] HpSAMD C:\WINDOWS\system32\drivers\HpSAMD.sys 19:40:20.0887 9872 HpSAMD - ok 19:40:20.0934 9872 [ 6E6BCD909FC985D69105C57962CAACB5 ] HTTP C:\WINDOWS\system32\drivers\HTTP.sys 19:40:20.0965 9872 HTTP - ok 19:40:20.0981 9872 [ 4A3E6732E5BEF6DF531A217B5EBB5C54 ] hwpolicy C:\WINDOWS\system32\drivers\hwpolicy.sys 19:40:21.0012 9872 hwpolicy - ok 19:40:21.0043 9872 [ 0F819743721DFB5906734243ED0CE935 ] hyperkbd C:\WINDOWS\System32\drivers\hyperkbd.sys 19:40:21.0106 9872 hyperkbd - ok 19:40:21.0137 9872 [ A14A2EBA22929901F64B496C1D555982 ] HyperVideo C:\WINDOWS\system32\DRIVERS\HyperVideo.sys 19:40:21.0199 9872 HyperVideo - ok 19:40:21.0230 9872 [ 11EDC37780E8A2F8E311D73F7658A4D7 ] i8042prt C:\WINDOWS\System32\drivers\i8042prt.sys 19:40:21.0294 9872 i8042prt - ok 19:40:21.0341 9872 [ C444F83C318BE18719DC1FDAEFF10898 ] iaStorV C:\WINDOWS\system32\drivers\iaStorV.sys 19:40:21.0403 9872 iaStorV - ok 19:40:21.0649 9872 [ D771E3D5E0ECE091FF9244BDF1303D6F ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd32.sys 19:40:22.0089 9872 igfx - ok 19:40:22.0120 9872 [ 7BB542C7156FA72CC83C1177BB190F94 ] iirsp C:\WINDOWS\system32\drivers\iirsp.sys 19:40:22.0151 9872 iirsp - ok 19:40:22.0198 9872 [ 2412FB8F2F3C48B93DC0179560EB029B ] IKEEXT C:\WINDOWS\System32\ikeext.dll 19:40:22.0307 9872 IKEEXT - ok 19:40:22.0354 9872 [ A43BC9416741ABEA2B8DF60D2C0EA6A2 ] intelide C:\WINDOWS\system32\drivers\intelide.sys 19:40:22.0385 9872 intelide - ok 19:40:22.0416 9872 [ BE23B0DF1401DC890B5CEFA369B1BD8E ] intelppm C:\WINDOWS\System32\drivers\intelppm.sys 19:40:22.0448 9872 intelppm - ok 19:40:22.0463 9872 [ AB308167857138B84E4DECDF2000DD27 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 19:40:22.0527 9872 IpFilterDriver - ok 19:40:22.0558 9872 [ 933DBF31E0632B96B74D1A1230AA2199 ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll 19:40:22.0620 9872 iphlpsvc - ok 19:40:22.0636 9872 [ 7E4FEE6D5C5BC52199C481DAC564FE43 ] IPMIDRV C:\WINDOWS\System32\drivers\IPMIDrv.sys 19:40:22.0683 9872 IPMIDRV - ok 19:40:22.0730 9872 [ 57B0C0D982013C72911A3F5CBA795034 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys 19:40:22.0776 9872 IPNAT - ok 19:40:22.0808 9872 [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service C:\Program Files\iPod\bin\iPodService.exe 19:40:22.0854 9872 iPod Service - ok 19:40:22.0870 9872 [ 9D6DB34476AC6448B3CA59D8676F7CE6 ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys 19:40:22.0932 9872 IRENUM - ok 19:40:22.0948 9872 [ 2E1347C9CC7DDB43183AF725135ACF0D ] isapnp C:\WINDOWS\system32\drivers\isapnp.sys 19:40:22.0995 9872 isapnp - ok 19:40:23.0042 9872 [ 6AC2FF3AF40AE6AC39B097A07225B95B ] iScsiPrt C:\WINDOWS\System32\drivers\msiscsi.sys 19:40:23.0104 9872 iScsiPrt - ok 19:40:23.0135 9872 [ 4533BE9F8D67BDCF5FECA87DCC345448 ] kbdclass C:\WINDOWS\System32\drivers\kbdclass.sys 19:40:23.0182 9872 kbdclass - ok 19:40:23.0213 9872 [ 8F73A6DAEF7F7D102FBBA6F3EBC47F97 ] kbdhid C:\WINDOWS\System32\drivers\kbdhid.sys 19:40:23.0244 9872 kbdhid - ok 19:40:23.0260 9872 [ F7E302012680B0617C904B58594E0376 ] kdnic C:\WINDOWS\system32\DRIVERS\kdnic.sys 19:40:23.0322 9872 kdnic - ok 19:40:23.0338 9872 [ 0118D8C2B0B04F6B6FE620EADDA53449 ] KeyIso C:\WINDOWS\system32\lsass.exe 19:40:23.0354 9872 KeyIso - ok 19:40:23.0385 9872 [ 137AB78B8510F9E432C4793C0CF4CD80 ] KSecDD C:\WINDOWS\system32\Drivers\ksecdd.sys 19:40:23.0416 9872 KSecDD - ok 19:40:23.0447 9872 [ 90226157B0130F9F11A3890BAE6F07AA ] KSecPkg C:\WINDOWS\system32\Drivers\ksecpkg.sys 19:40:23.0510 9872 KSecPkg - ok 19:40:23.0556 9872 [ C2ADC979C11A858949ECC1B9233B884C ] KtmRm C:\WINDOWS\system32\msdtckrm.dll 19:40:23.0619 9872 KtmRm - ok 19:40:23.0650 9872 [ 360B10BB62D2B5F0219FF15209B0F2C6 ] L1E C:\WINDOWS\system32\DRIVERS\L1E62x86.sys 19:40:23.0697 9872 L1E - ok 19:40:23.0744 9872 [ 57BA03D561180AFABCB812A57704BFA7 ] LanmanServer C:\WINDOWS\system32\srvsvc.dll 19:40:23.0806 9872 LanmanServer - ok 19:40:23.0853 9872 [ 7867CD2CC05D8B1377DC7FEE93716015 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll 19:40:23.0946 9872 LanmanWorkstation - ok 19:40:23.0962 9872 [ AD581D8BA8C2CE46933D44392BA35C24 ] lltdio C:\WINDOWS\system32\DRIVERS\lltdio.sys 19:40:23.0993 9872 lltdio - ok 19:40:24.0040 9872 [ BCDCFD2C2115334419EF025C533AB6C5 ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll 19:40:24.0102 9872 lltdsvc - ok 19:40:24.0118 9872 [ FBA8BDF947B5289E85324F00043CC5D8 ] lmhosts C:\WINDOWS\System32\lmhsvc.dll 19:40:24.0149 9872 lmhosts - ok 19:40:24.0196 9872 [ 6B01CB678E1E390CEA9514D4774EFB51 ] LSI_SAS C:\WINDOWS\system32\drivers\lsi_sas.sys 19:40:24.0243 9872 LSI_SAS - ok 19:40:24.0258 9872 [ 4C3AFBA9ED36535313054AC26532E9DE ] LSI_SAS2 C:\WINDOWS\system32\drivers\lsi_sas2.sys 19:40:24.0305 9872 LSI_SAS2 - ok 19:40:24.0321 9872 [ 0715DC27611C202D04BC0365D666DD27 ] LSI_SCSI C:\WINDOWS\system32\drivers\lsi_scsi.sys 19:40:24.0352 9872 LSI_SCSI - ok 19:40:24.0368 9872 [ DB6B9554AA4F83212E80D5107D8C53EE ] LSI_SSS C:\WINDOWS\system32\drivers\lsi_sss.sys 19:40:24.0430 9872 LSI_SSS - ok 19:40:24.0461 9872 [ 7607DE91C0BFB0FC7210349F16737D16 ] LSM C:\WINDOWS\System32\lsm.dll 19:40:24.0492 9872 LSM - ok 19:40:24.0508 9872 [ F731770C339FEB6563397D410793A756 ] luafv C:\WINDOWS\system32\drivers\luafv.sys 19:40:24.0555 9872 luafv - ok 19:40:24.0586 9872 [ 125C3C5A315500A1AD54F0B4766AF815 ] megasas C:\WINDOWS\system32\drivers\megasas.sys 19:40:24.0602 9872 megasas - ok 19:40:24.0633 9872 [ 05457CC7F5586C6E8D02FFA7F23FCEDF ] MegaSR C:\WINDOWS\system32\drivers\MegaSR.sys 19:40:24.0680 9872 MegaSR - ok 19:40:24.0711 9872 [ CAAAB04E7775D8F11E166482F3596539 ] MMCSS C:\WINDOWS\system32\mmcss.dll 19:40:24.0758 9872 MMCSS - ok 19:40:24.0773 9872 [ 049E433162AFE9B08C05D81D2C62CD61 ] Modem C:\WINDOWS\system32\drivers\modem.sys 19:40:24.0820 9872 Modem - ok 19:40:24.0851 9872 [ 7E93949414DA50029E2B5746AD8BB3A3 ] monitor C:\WINDOWS\system32\DRIVERS\monitor.sys 19:40:24.0882 9872 monitor - ok 19:40:24.0882 9872 [ 9D3F069A705325E7B7CEA36BFB65E616 ] mouclass C:\WINDOWS\System32\drivers\mouclass.sys 19:40:24.0929 9872 mouclass - ok 19:40:24.0945 9872 [ A6BA920D42A6154B3F272F4290D33B48 ] mouhid C:\WINDOWS\System32\drivers\mouhid.sys 19:40:24.0976 9872 mouhid - ok 19:40:24.0976 9872 [ 13D8E3077EF0AE583F4634236D9A0992 ] mountmgr C:\WINDOWS\system32\drivers\mountmgr.sys 19:40:25.0023 9872 mountmgr - ok 19:40:25.0057 9872 [ 3343B276F4AD3BBF44C46AB2A1E8A23A ] mpsdrv C:\WINDOWS\system32\drivers\mpsdrv.sys 19:40:25.0151 9872 mpsdrv - ok 19:40:25.0198 9872 [ 1A9FED739F0BBD20451519C30D183AC8 ] MpsSvc C:\WINDOWS\system32\mpssvc.dll 19:40:25.0245 9872 MpsSvc - ok 19:40:25.0260 9872 [ 329E3ACBFC616666D3D04C6FDC1B71E0 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys 19:40:25.0307 9872 MRxDAV - ok 19:40:25.0354 9872 [ 60B65EBAC1ACCD53BF32F6E43792105E ] mrxsmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 19:40:25.0369 9872 mrxsmb - ok 19:40:25.0416 9872 [ B9F3DA35CDE171B5CBA70319AD7D5E59 ] mrxsmb10 C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys 19:40:25.0479 9872 mrxsmb10 - ok 19:40:25.0510 9872 [ 17DA6DF0DE69E3B2963B54DF4E7C5541 ] mrxsmb20 C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys 19:40:25.0556 9872 mrxsmb20 - ok 19:40:25.0572 9872 [ 61E23CF0A54EDBAE5CFE3322E960ECC9 ] MsBridge C:\WINDOWS\system32\DRIVERS\bridge.sys 19:40:25.0634 9872 MsBridge - ok 19:40:25.0681 9872 [ 37594E0C3119827CA7F8D16D187239E0 ] MSDTC C:\WINDOWS\System32\msdtc.exe 19:40:25.0728 9872 MSDTC - ok 19:40:25.0775 9872 [ 651DEF4337DD77E6A607CEE49D3C4B30 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 19:40:25.0853 9872 Msfs - ok 19:40:25.0869 9872 [ 8F47F5F31F001C4F97840DB723618DD0 ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys 19:40:25.0900 9872 msgpiowin32 - ok 19:40:25.0931 9872 [ 26BBD77D23FFABB14C3291A1B8555EA5 ] mshidkmdf C:\WINDOWS\System32\drivers\mshidkmdf.sys 19:40:25.0978 9872 mshidkmdf - ok 19:40:25.0993 9872 [ 51808FEF911B77758A6CF7CEB469AF9E ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys 19:40:26.0040 9872 mshidumdf - ok 19:40:26.0056 9872 [ F103DF830D370B7535FDA3D477C8D8A0 ] msisadrv C:\WINDOWS\system32\drivers\msisadrv.sys 19:40:26.0087 9872 msisadrv - ok 19:40:26.0118 9872 [ 2C777DD7FD2340F9F9F8BD76B9810956 ] MSiSCSI C:\WINDOWS\system32\iscsiexe.dll 19:40:26.0180 9872 MSiSCSI - ok 19:40:26.0180 9872 msiserver - ok 19:40:26.0196 9872 [ 3FCF6AA904516872CF70ED248F86889B ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 19:40:26.0243 9872 MSKSSRV - ok 19:40:26.0290 9872 [ 10C229EAC28FDB8550EE93D955932F83 ] MsLldp C:\WINDOWS\system32\DRIVERS\mslldp.sys 19:40:26.0338 9872 MsLldp - ok 19:40:26.0369 9872 [ BA786F089895196E18120F66F996A3D2 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 19:40:26.0400 9872 MSPCLOCK - ok 19:40:26.0416 9872 [ 362950A5F7B1794DA9CB985AF7BBCC4B ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 19:40:26.0462 9872 MSPQM - ok 19:40:26.0494 9872 [ 79A14AB6C6A5B01E9CE99937D1304D13 ] MsRPC C:\WINDOWS\system32\drivers\MsRPC.sys 19:40:26.0525 9872 MsRPC - ok 19:40:26.0556 9872 [ A819A3006C27870AF05E408AD06FACFF ] mssmbios C:\WINDOWS\System32\drivers\mssmbios.sys 19:40:26.0572 9872 mssmbios - ok 19:40:26.0587 9872 [ FB1D61A2998A5C4456C6B73DD41D5352 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 19:40:26.0603 9872 MSTEE - ok 19:40:26.0618 9872 [ 3CC687876469F0FD3B2D936FA7A6EC59 ] MTConfig C:\WINDOWS\System32\drivers\MTConfig.sys 19:40:26.0665 9872 MTConfig - ok 19:40:26.0681 9872 [ 97AFFA9D95FFE20EEE6229BC6BE166CF ] MTsensor C:\WINDOWS\System32\drivers\ATKACPI.sys 19:40:26.0759 9872 MTsensor - ok 19:40:26.0774 9872 [ 6779B2A319A563C68B56DE8491E9EA76 ] Mup C:\WINDOWS\system32\Drivers\mup.sys 19:40:26.0806 9872 Mup - ok 19:40:26.0837 9872 [ 1DEF95DC467131BF4AB52A8F72C42D89 ] mvumis C:\WINDOWS\system32\drivers\mvumis.sys 19:40:26.0915 9872 mvumis - ok 19:40:26.0962 9872 [ 34FEF8CBBD7C4FACDD6AB68E39E02062 ] napagent C:\WINDOWS\system32\qagentRT.dll 19:40:26.0993 9872 napagent - ok 19:40:27.0040 9872 [ D48E3B33BD911BA28413A4337456724F ] NativeWifiP C:\WINDOWS\system32\DRIVERS\nwifi.sys 19:40:27.0102 9872 NativeWifiP - ok 19:40:27.0180 9872 [ 934BB0D23A25C8C136570800A5A149B6 ] NAUpdate C:\Program Files\Nero\Update\NASvc.exe 19:40:27.0336 9872 NAUpdate - ok 19:40:27.0352 9872 [ 0AE25530894A934C6CA600865C6E9D7C ] NBVol C:\WINDOWS\system32\DRIVERS\NBVol.sys 19:40:27.0367 9872 NBVol - ok 19:40:27.0414 9872 [ 1DDCEF3039C9D90AF3529DEE6699967D ] NBVolUp C:\WINDOWS\system32\DRIVERS\NBVolUp.sys 19:40:27.0445 9872 NBVolUp - ok 19:40:27.0492 9872 [ 4B947B7F1ADCF1AE86B0EB717D55CE0C ] NcaSvc C:\WINDOWS\System32\ncasvc.dll 19:40:27.0539 9872 NcaSvc - ok 19:40:27.0570 9872 [ 466C47B1335533884C06CA88D073B759 ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll 19:40:27.0742 9872 NcdAutoSetup - ok 19:40:27.0788 9872 [ 68D808AB2097E17511DBCF2FBCDA7832 ] NDIS C:\WINDOWS\system32\drivers\ndis.sys 19:40:27.0851 9872 NDIS - ok 19:40:27.0898 9872 [ 9B8BC481DEEAA07C51DA214D2CEF2FC9 ] NdisCap C:\WINDOWS\system32\DRIVERS\ndiscap.sys 19:40:27.0929 9872 NdisCap - ok 19:40:27.0929 9872 [ 1EA68DB9E05248EF9B940D6D0A0725B3 ] NdisImPlatform C:\WINDOWS\system32\DRIVERS\NdisImPlatform.sys 19:40:27.0976 9872 NdisImPlatform - ok 19:40:28.0007 9872 [ 71F6E2AF63B0E52B36CEE7F0AE076A18 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 19:40:28.0069 9872 NdisTapi - ok 19:40:28.0085 9872 [ DDC67239BFE82DC5A878039B464B1968 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 19:40:28.0116 9872 Ndisuio - ok 19:40:28.0132 9872 [ 556DB924D61BC4A5E0F95D383E9B1009 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 19:40:28.0178 9872 NdisWan - ok 19:40:28.0178 9872 [ 556DB924D61BC4A5E0F95D383E9B1009 ] NDISWANLEGACY C:\WINDOWS\system32\DRIVERS\ndiswan.sys 19:40:28.0210 9872 NDISWANLEGACY - ok 19:40:28.0241 9872 [ 730E417A5D4A0441C143F96B667618D7 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 19:40:28.0288 9872 NDProxy - ok 19:40:28.0319 9872 [ 583F95CEFCD5D896B5531BD338030401 ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys 19:40:28.0350 9872 Ndu - ok 19:40:28.0366 9872 [ 4CA677A214248DB8227F8035B546F7D0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 19:40:28.0412 9872 NetBIOS - ok 19:40:28.0428 9872 [ 303A053C25E468B9925C22288BEF8484 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 19:40:28.0490 9872 NetBT - ok 19:40:28.0506 9872 [ 0118D8C2B0B04F6B6FE620EADDA53449 ] Netlogon C:\WINDOWS\system32\lsass.exe 19:40:28.0522 9872 Netlogon - ok 19:40:28.0568 9872 [ A54157CE7FF480834897CC0FA6DDF620 ] Netman C:\WINDOWS\System32\netman.dll 19:40:28.0631 9872 Netman - ok 19:40:28.0662 9872 [ 5B6DABBEAC96119A65FBF6C731A35234 ] netprofm C:\WINDOWS\System32\netprofmsvc.dll 19:40:28.0724 9872 netprofm - ok 19:40:28.0787 9872 [ 5243CFC2E7161C91C2B355240035B9E4 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 19:40:28.0865 9872 NetTcpPortSharing - ok 19:40:28.0896 9872 [ 4B539272E9F5C3B8D9714D137FD340A6 ] nfrd960 C:\WINDOWS\system32\drivers\nfrd960.sys 19:40:28.0943 9872 nfrd960 - ok 19:40:28.0974 9872 [ 6906D71601703792F395CF8497209FDD ] NlaSvc C:\WINDOWS\System32\nlasvc.dll 19:40:29.0021 9872 NlaSvc - ok 19:40:29.0052 9872 [ EAC569A77BE92B247FCA51E498B17DF1 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 19:40:29.0114 9872 Npfs - ok 19:40:29.0130 9872 [ 6E994702ED294CDBED7621590EC75735 ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys 19:40:29.0192 9872 npsvctrig - ok 19:40:29.0224 9872 [ 61C583D971CC3411CCD3D58704E9301B ] nsi C:\WINDOWS\system32\nsisvc.dll 19:40:29.0255 9872 nsi - ok 19:40:29.0270 9872 [ 9588CCD14571FA22F8F2ECCF198AB448 ] nsiproxy C:\WINDOWS\system32\drivers\nsiproxy.sys 19:40:29.0333 9872 nsiproxy - ok 19:40:29.0395 9872 [ 73A349516FC2A9EC810E96685E7DF0E1 ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 19:40:29.0473 9872 Ntfs - ok 19:40:29.0520 9872 [ 0F965AF67042AF539274738FFD0C8C71 ] Null C:\WINDOWS\system32\drivers\Null.sys 19:40:29.0551 9872 Null - ok 19:40:29.0567 9872 [ BD23FF50A9A59AAF48052F5E7D0682B0 ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys 19:40:29.0614 9872 nvraid - ok 19:40:29.0645 9872 [ 108DD54A5B1E73F583AF7DC94CCE52B8 ] nvstor C:\WINDOWS\system32\drivers\nvstor.sys 19:40:29.0676 9872 nvstor - ok 19:40:29.0707 9872 [ 5ED87C9C51CFE59B1DDFF8290719E0E4 ] nv_agp C:\WINDOWS\system32\drivers\nv_agp.sys 19:40:29.0738 9872 nv_agp - ok 19:40:29.0801 9872 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 19:40:29.0848 9872 ose - ok 19:40:29.0894 9872 [ BB3916021D0AC8D33C02C1161B7A2621 ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll 19:40:29.0910 9872 p2pimsvc - ok 19:40:29.0941 9872 [ 433A776514D8A57DA92467991AE2FEFF ] p2psvc C:\WINDOWS\system32\p2psvc.dll 19:40:30.0004 9872 p2psvc - ok 19:40:30.0050 9872 [ 8BCE63AF5B52642E832630F862DE96EF ] Parport C:\WINDOWS\System32\drivers\parport.sys 19:40:30.0082 9872 Parport - ok 19:40:30.0128 9872 [ 7289BE4566F0E5126868EB6E4292CC3C ] partmgr C:\WINDOWS\system32\drivers\partmgr.sys 19:40:30.0175 9872 partmgr - ok 19:40:30.0206 9872 [ 49A439FEAB060F74B8EC7DBF44D4A7BA ] Parvdm C:\WINDOWS\System32\drivers\parvdm.sys 19:40:30.0238 9872 Parvdm - ok 19:40:30.0269 9872 [ B06FF821B79BED0912579A48140A4C46 ] PcaSvc C:\WINDOWS\System32\pcasvc.dll 19:40:30.0347 9872 PcaSvc - ok 19:40:30.0394 9872 [ EA828C84C8948D0E4994C1E0A45EB05F ] pci C:\WINDOWS\system32\drivers\pci.sys 19:40:30.0409 9872 pci - ok 19:40:30.0434 9872 [ B4444133ED61F87FD49A2ADD28285115 ] pciide C:\WINDOWS\system32\drivers\pciide.sys 19:40:30.0460 9872 pciide - ok 19:40:30.0507 9872 [ 6E11FDE71F2015007CDD4AE9D2D700C9 ] pcmcia C:\WINDOWS\system32\drivers\pcmcia.sys 19:40:30.0522 9872 pcmcia - ok 19:40:30.0538 9872 [ 8A56B080B12950D448D556FE4BA6C68C ] pcw C:\WINDOWS\system32\drivers\pcw.sys 19:40:30.0585 9872 pcw - ok 19:40:30.0631 9872 [ D046B75932043E203050D5416D69785D ] pdc C:\WINDOWS\system32\drivers\pdc.sys 19:40:30.0663 9872 pdc - ok 19:40:30.0725 9872 [ 50F9CC87D2F7DA89356C99B9F73580D6 ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys 19:40:30.0803 9872 PEAUTH - ok 19:40:30.0912 9872 [ D90D72035BA6DB320C9700E16552D0FE ] PeerDistSvc C:\WINDOWS\system32\peerdistsvc.dll 19:40:31.0021 9872 PeerDistSvc - ok 19:40:31.0084 9872 [ CCF3E6C601D71A4CBB4C08B5591E5D26 ] pla C:\WINDOWS\system32\pla.dll 19:40:31.0209 9872 pla - ok 19:40:31.0224 9872 [ 84C433F0FA896BACFAB67D0B22CFA73C ] PlugPlay C:\WINDOWS\system32\umpnpmgr.dll 19:40:31.0240 9872 PlugPlay - ok 19:40:31.0255 9872 [ 7BB1FAB338641C440FDCDEB8B243648A ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll 19:40:31.0302 9872 PNRPAutoReg - ok 19:40:31.0318 9872 [ BB3916021D0AC8D33C02C1161B7A2621 ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll 19:40:31.0333 9872 PNRPsvc - ok 19:40:31.0396 9872 [ 9DC57EB201F2F77E874084176EAD5BCF ] PolicyAgent C:\WINDOWS\System32\ipsecsvc.dll 19:40:31.0474 9872 PolicyAgent - ok 19:40:31.0489 9872 [ 556848D77F36645260DE452513A54F5D ] Power C:\WINDOWS\system32\umpo.dll 19:40:31.0536 9872 Power - ok 19:40:31.0567 9872 [ 03D522782A0BB5108C8A43A10EE51CB0 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 19:40:31.0631 9872 PptpMiniport - ok 19:40:31.0724 9872 [ C5E38D8CACF357148BECFA9941B7F22C ] PrintNotify C:\Windows\system32\spool\DRIVERS\W32X86\3\PrintConfig.dll 19:40:31.0958 9872 PrintNotify - ok 19:40:31.0974 9872 [ BD23C45A654066374E3EC7F4EF8FC9B6 ] Processor C:\WINDOWS\System32\drivers\processr.sys 19:40:32.0021 9872 Processor - ok 19:40:32.0067 9872 [ FEE5D89ABE17FBD24FE8A6FD91543316 ] ProfSvc C:\WINDOWS\system32\profsvc.dll 19:40:32.0114 9872 ProfSvc - ok 19:40:32.0145 9872 [ 42E46DC7767F5AB664E3F6B36D9764AD ] Psched C:\WINDOWS\system32\DRIVERS\pacer.sys 19:40:32.0177 9872 Psched - ok 19:40:32.0208 9872 [ 9D8D860A9CF57A47E0041C9BDA415130 ] QWAVE C:\WINDOWS\system32\qwave.dll 19:40:32.0255 9872 QWAVE - ok 19:40:32.0286 9872 [ 29E548E1C511BFBE56FA6438488DE0E0 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys 19:40:32.0333 9872 QWAVEdrv - ok 19:40:32.0348 9872 [ C07E9331431C78D41F30E62A15E1D324 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 19:40:32.0411 9872 RasAcd - ok 19:40:32.0457 9872 [ F63755B2DCE1BE7927F5CEAB7991EFED ] RasAgileVpn C:\WINDOWS\system32\DRIVERS\AgileVpn.sys 19:40:32.0473 9872 RasAgileVpn - ok 19:40:32.0520 9872 [ 63A57B7DDF705E4D7D6B0FF86BDBBF96 ] RasAuto C:\WINDOWS\System32\rasauto.dll 19:40:32.0582 9872 RasAuto - ok 19:40:32.0598 9872 [ 6E0649D7325D85C47C844EB3267E4625 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 19:40:32.0645 9872 Rasl2tp - ok 19:40:32.0660 9872 [ FA17FE26953E6B0DE7A5A966253869E9 ] RasMan C:\WINDOWS\System32\rasmans.dll 19:40:32.0769 9872 RasMan - ok 19:40:32.0801 9872 [ 5BA6DB7AD04A8EADE0A41E6C8427582B ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 19:40:32.0816 9872 RasPppoe - ok 19:40:32.0863 9872 [ 3A421DDA09E3BF96E9D698D13FDC139E ] RasSstp C:\WINDOWS\system32\DRIVERS\rassstp.sys 19:40:32.0910 9872 RasSstp - ok 19:40:32.0925 9872 [ E0E033E0A8122FEC2AAF48B99EBC70F9 ] rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 19:40:32.0988 9872 rdbss - ok 19:40:33.0019 9872 [ 4FB0345ADE5C2E15EA1A22F173E71D37 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys 19:40:33.0066 9872 rdpbus - ok 19:40:33.0097 9872 [ 2CAD2A13569741C67CD9C52F97E0F992 ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys 19:40:33.0128 9872 RDPDR - ok 19:40:33.0175 9872 [ 40083918DB637FCB8A2C2453A2284603 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys 19:40:33.0206 9872 RdpVideoMiniport - ok 19:40:33.0237 9872 [ EA0E833A1418C28E6085DFFA68731EA5 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 19:40:33.0284 9872 RDPWD - ok 19:40:33.0331 9872 [ 38A8012D03150D6852B9CDDB24280F1A ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys 19:40:33.0362 9872 rdyboost - ok 19:40:33.0409 9872 [ A0FF419B61AE47E26ADF3BB15DB4F2FE ] RealNetworks Downloader Resolver Service C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe 19:40:33.0456 9872 RealNetworks Downloader Resolver Service - ok 19:40:33.0487 9872 [ 9F38A0A16958C33552C92EAE5AFC9E5F ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 19:40:33.0549 9872 RemoteAccess - ok 19:40:33.0581 9872 [ 8331C0CF128BD1A56440B2E82AAA5EB5 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 19:40:33.0643 9872 RemoteRegistry - ok 19:40:33.0690 9872 [ 5AF682962162FCDB85B56CB8A0DB5E6B ] RpcEptMapper C:\WINDOWS\System32\RpcEpMap.dll 19:40:33.0752 9872 RpcEptMapper - ok 19:40:33.0783 9872 [ A8DDFFFBA3F655C82AB5D4A249E4D414 ] RpcLocator C:\WINDOWS\system32\locator.exe 19:40:33.0830 9872 RpcLocator - ok 19:40:33.0861 9872 [ BCD3562ACB27B8137BF809F61BA44E80 ] RpcSs C:\WINDOWS\system32\rpcss.dll 19:40:33.0893 9872 RpcSs - ok 19:40:33.0924 9872 [ C7BD738B9BF45E797A6089AF946BAC47 ] rspndr C:\WINDOWS\system32\DRIVERS\rspndr.sys 19:40:33.0971 9872 rspndr - ok 19:40:33.0986 9872 [ E21867D4A8FF3824150E56979E333610 ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys 19:40:34.0017 9872 s3cap - ok 19:40:34.0033 9872 [ 0118D8C2B0B04F6B6FE620EADDA53449 ] SamSs C:\WINDOWS\system32\lsass.exe 19:40:34.0049 9872 SamSs - ok 19:40:34.0080 9872 [ 434F805B0B3840A52C19C96A7BB64AA3 ] sbp2port C:\WINDOWS\system32\drivers\sbp2port.sys 19:40:34.0095 9872 sbp2port - ok 19:40:34.0142 9872 [ B1B737661EF9D779FEE8866CC38F7B98 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll 19:40:34.0220 9872 SCardSvr - ok 19:40:34.0251 9872 [ 3F21FBE0550B41240B6A864F6C8C15E4 ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys 19:40:34.0267 9872 scfilter - ok 19:40:34.0314 9872 [ CDFE4C8A7AB71BD52B2804E5B4E9C4A2 ] Schedule C:\WINDOWS\system32\schedsvc.dll 19:40:34.0361 9872 Schedule - ok 19:40:34.0407 9872 [ BAEE72BFBEC7B96AA85F861A6F4FE428 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll 19:40:34.0423 9872 SCPolicySvc - ok 19:40:34.0454 9872 [ 1D09A99E18AB7685324FA8A394A3EF9C ] sdbus C:\WINDOWS\System32\drivers\sdbus.sys 19:40:34.0485 9872 sdbus - ok 19:40:34.0517 9872 [ B433671D5A6D36D35141A56B6E75D086 ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll 19:40:34.0563 9872 SDRSVC - ok 19:40:34.0610 9872 [ 29A975CB4DDA873C80B0AAA91FFA74B8 ] sdstor C:\WINDOWS\System32\drivers\sdstor.sys 19:40:34.0626 9872 sdstor - ok 19:40:34.0641 9872 [ A8CC993CED4DF9710ADAABC9DA66B660 ] secdrv C:\WINDOWS\system32\drivers\secdrv.sys 19:40:34.0704 9872 secdrv - ok 19:40:34.0735 9872 [ B83564D1603B821CCD82CC335C87AD97 ] seclogon C:\WINDOWS\system32\seclogon.dll 19:40:34.0766 9872 seclogon - ok 19:40:34.0782 9872 [ 64355214ECE4573F553353597779EF11 ] SENS C:\WINDOWS\System32\sens.dll 19:40:34.0813 9872 SENS - ok 19:40:34.0829 9872 [ 7E4F0DCAF6739C830B8043CCBF79ABBF ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll 19:40:34.0875 9872 SensrSvc - ok 19:40:34.0907 9872 [ 3DE395F302C4DCD3D4792EB786A7B402 ] SerCx C:\WINDOWS\system32\drivers\SerCx.sys 19:40:34.0953 9872 SerCx - ok 19:40:34.0969 9872 [ C706C88BAEE6B23C86C791EF47D901D4 ] Serenum C:\WINDOWS\System32\drivers\serenum.sys 19:40:35.0031 9872 Serenum - ok 19:40:35.0047 9872 [ F492965E2EDDB1BCA2E000A1085BE082 ] Serial C:\WINDOWS\System32\drivers\serial.sys 19:40:35.0094 9872 Serial - ok 19:40:35.0109 9872 [ 409C91880A6A70FDD33CFEDC43D0F808 ] sermouse C:\WINDOWS\System32\drivers\sermouse.sys 19:40:35.0172 9872 sermouse - ok 19:40:35.0219 9872 [ E19B1B639B5017BF6224744565B08E38 ] SessionEnv C:\WINDOWS\system32\sessenv.dll 19:40:35.0281 9872 SessionEnv - ok 19:40:35.0312 9872 [ BDF7F7AC3700DAF0A19D19C008D408C0 ] sfloppy C:\WINDOWS\System32\drivers\sfloppy.sys 19:40:35.0343 9872 sfloppy - ok 19:40:35.0390 9872 [ 578AA5D3C4A4C1052C9B13B4FA748B00 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 19:40:35.0437 9872 SharedAccess - ok 19:40:35.0515 9872 [ C416B8E2EF38D100DA19C4DA8A3E8A17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 19:40:35.0562 9872 ShellHWDetection - ok 19:40:35.0593 9872 [ A5A3C56B5E46F77E6992A3772F8E4C8D ] sisagp C:\WINDOWS\system32\drivers\sisagp.sys 19:40:35.0640 9872 sisagp - ok 19:40:35.0671 9872 [ 39763193254A265FDA6F08EF375549DF ] SiSRaid2 C:\WINDOWS\system32\drivers\SiSRaid2.sys 19:40:35.0702 9872 SiSRaid2 - ok 19:40:35.0718 9872 [ 2A95CC135283B3C56B783171532B62D0 ] SiSRaid4 C:\WINDOWS\system32\drivers\sisraid4.sys 19:40:35.0749 9872 SiSRaid4 - ok 19:40:35.0796 9872 [ 1FA732F662375B134B510B44686BABD2 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe 19:40:35.0827 9872 SNMPTRAP - ok 19:40:35.0843 9872 [ 3B3EDACFE0E7B117AF01A4C8F37C9913 ] spaceport C:\WINDOWS\system32\drivers\spaceport.sys 19:40:35.0889 9872 spaceport - ok 19:40:35.0921 9872 [ C8E9372645392E23CF36B4C1686B1509 ] SpbCx C:\WINDOWS\system32\drivers\SpbCx.sys 19:40:35.0952 9872 SpbCx - ok 19:40:35.0999 9872 [ D246A6F32CD74A0AE1F00EF7C73A1DBC ] Spooler C:\WINDOWS\System32\spoolsv.exe 19:40:36.0092 9872 Spooler - ok 19:40:36.0217 9872 [ ED4B93745C905B985BBE197970FFBF2E ] sppsvc C:\WINDOWS\system32\sppsvc.exe 19:40:36.0357 9872 sppsvc - ok 19:40:36.0389 9872 [ 8B20E19AF56E21E9549D4CA496BB78D6 ] srv C:\WINDOWS\system32\DRIVERS\srv.sys 19:40:36.0420 9872 srv - ok 19:40:36.0467 9872 [ 9804186617BBB92BC8361D01A59BFD58 ] srv2 C:\WINDOWS\system32\DRIVERS\srv2.sys 19:40:36.0498 9872 srv2 - ok 19:40:36.0529 9872 [ 3CC26136D8A0180899F3FF02F44DD43B ] srvnet C:\WINDOWS\system32\DRIVERS\srvnet.sys 19:40:36.0607 9872 srvnet - ok 19:40:36.0654 9872 [ 9B4B2E29751312BF65CBE301AFB746A1 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 19:40:36.0716 9872 SSDPSRV - ok 19:40:36.0747 9872 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 19:40:36.0763 9872 ssmdrv - ok 19:40:36.0779 9872 [ F23D18AF0C34B5167BA72F9B95EEAB06 ] SstpSvc C:\WINDOWS\system32\sstpsvc.dll 19:40:36.0810 9872 SstpSvc - ok 19:40:36.0825 9872 [ CC17B7A7C4DD72BE2B10DAF254147A2B ] stexstor C:\WINDOWS\system32\drivers\stexstor.sys 19:40:36.0857 9872 stexstor - ok 19:40:36.0919 9872 [ B9A28B6DA5EFEE202FAD396FEDFE73D8 ] StiSvc C:\WINDOWS\System32\wiaservc.dll 19:40:36.0966 9872 StiSvc - ok 19:40:37.0013 9872 [ C34BCFA72A8BFE7D80092084B6A1E375 ] storahci C:\WINDOWS\system32\drivers\storahci.sys 19:40:37.0028 9872 storahci - ok 19:40:37.0075 9872 [ B00DA575ADF228C1D33269CDE92A68EC ] storflt C:\WINDOWS\system32\DRIVERS\vmstorfl.sys 19:40:37.0122 9872 storflt - ok 19:40:37.0169 9872 [ 9AA77CAD9ADF035109B9E65EB3F8D61A ] StorSvc C:\WINDOWS\system32\storsvc.dll 19:40:37.0215 9872 StorSvc - ok 19:40:37.0231 9872 [ 5C538C4975B53C31500BC535FF436CDC ] storvsc C:\WINDOWS\system32\drivers\storvsc.sys 19:40:37.0262 9872 storvsc - ok 19:40:37.0293 9872 [ 8DF8D4AEADF32F5D4C6FFA9936E16A10 ] svsvc C:\WINDOWS\system32\svsvc.dll 19:40:37.0356 9872 svsvc - ok 19:40:37.0387 9872 [ 8DCA45AD5E2D83E00A1952BE2B541A27 ] swenum C:\WINDOWS\System32\drivers\swenum.sys 19:40:37.0403 9872 swenum - ok 19:40:37.0434 9872 [ B53421FCD315F35837A07716E9F7A1E7 ] swprv C:\WINDOWS\System32\swprv.dll 19:40:37.0527 9872 swprv - ok 19:40:37.0590 9872 [ 72EFFCDAAFDB8FB568A56B02D5703B76 ] SysMain C:\WINDOWS\system32\sysmain.dll 19:40:37.0652 9872 SysMain - ok 19:40:37.0683 9872 [ EEBC8D1EE91FC6C632DE6996FEA9252A ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll 19:40:37.0761 9872 SystemEventsBroker - ok 19:40:37.0777 9872 [ 3705A5E2A2834EA94EF073D87AF88D8F ] TabletInputService C:\WINDOWS\System32\TabSvc.dll 19:40:37.0839 9872 TabletInputService - ok 19:40:37.0855 9872 [ 4A10477302BB35A17ED818CD8720478A ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 19:40:37.0917 9872 TapiSrv - ok 19:40:37.0995 9872 [ DA9D8FD38190C66E747D13B7F5E1945A ] Tcpip C:\WINDOWS\system32\drivers\tcpip.sys 19:40:38.0089 9872 Tcpip - ok 19:40:38.0151 9872 [ DA9D8FD38190C66E747D13B7F5E1945A ] TCPIP6 C:\WINDOWS\system32\DRIVERS\tcpip.sys 19:40:38.0214 9872 TCPIP6 - ok 19:40:38.0245 9872 [ D40FB114D559FDDE599293E1B5107644 ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys 19:40:38.0276 9872 tcpipreg - ok 19:40:38.0323 9872 [ 1226A953D4FDBDFD570DA5CEE66EAA55 ] TDslMgrService C:\Program Files\DSL-Manager\DslMgrSvc.exe 19:40:38.0354 9872 TDslMgrService ( UnsignedFile.Multi.Generic ) - warning 19:40:38.0354 9872 TDslMgrService - detected UnsignedFile.Multi.Generic (1) 19:40:38.0370 9872 [ 0886D9F1B5A5334FBB143A260E4BFB5C ] tdx C:\WINDOWS\system32\DRIVERS\tdx.sys 19:40:38.0417 9872 tdx - ok 19:40:38.0432 9872 [ 0E099CC6D72DD47CAB9CC3D5DDF0A93E ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys 19:40:38.0479 9872 terminpt - ok 19:40:38.0666 9872 [ 10DA7F780EF287FEA7D70C1633C68F0B ] TermService C:\WINDOWS\System32\termsrv.dll 19:40:38.0744 9872 TermService - ok 19:40:38.0775 9872 [ 14378287DC6D4CF1E3279AA9EBD70665 ] Themes C:\WINDOWS\system32\themeservice.dll 19:40:38.0807 9872 Themes - ok 19:40:38.0822 9872 [ CAAAB04E7775D8F11E166482F3596539 ] THREADORDER C:\WINDOWS\system32\mmcss.dll 19:40:38.0838 9872 THREADORDER - ok 19:40:38.0853 9872 [ 9A15D7655125CB1FDEF007D30230CABC ] TimeBroker C:\WINDOWS\System32\TimeBrokerServer.dll 19:40:38.0916 9872 TimeBroker - ok 19:40:38.0947 9872 [ FDFF6B80C62FAA6F8A22A64ACF0D18D3 ] TPM C:\WINDOWS\system32\drivers\tpm.sys 19:40:38.0994 9872 TPM - ok 19:40:39.0025 9872 [ 7B19BA44B3A44494DBA300206FABA998 ] TrkWks C:\WINDOWS\System32\trkwks.dll 19:40:39.0056 9872 TrkWks - ok 19:40:39.0134 9872 [ FD9F6ED4C26CA21B8DD2994F14BD98FC ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe 19:40:39.0181 9872 TrustedInstaller - ok 19:40:39.0212 9872 [ B9E622309DE8C780E6818531586F2221 ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys 19:40:39.0259 9872 TsUsbFlt - ok 19:40:39.0275 9872 [ 074440A1C04913F7DF81839565A47917 ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys 19:40:39.0306 9872 TsUsbGD - ok 19:40:39.0353 9872 [ 62EE13D4EE7DB793C13F33F51A21170E ] tunnel C:\WINDOWS\system32\DRIVERS\tunnel.sys 19:40:39.0399 9872 tunnel - ok 19:40:39.0431 9872 [ E0750A399E378C8433165C843FD7F732 ] uagp35 C:\WINDOWS\system32\drivers\uagp35.sys 19:40:39.0477 9872 uagp35 - ok 19:40:39.0493 9872 [ B3B9DDEEFC3B823B3067DCADCD80014D ] UASPStor C:\WINDOWS\System32\drivers\uaspstor.sys 19:40:39.0524 9872 UASPStor - ok 19:40:39.0571 9872 [ C1798C9CEC2802C6C23119F269747E05 ] UCX01000 C:\WINDOWS\System32\drivers\ucx01000.sys 19:40:39.0602 9872 UCX01000 - ok 19:40:39.0618 9872 [ 942D7B29F95DC6C5D14B8758044627C1 ] udfs C:\WINDOWS\system32\DRIVERS\udfs.sys 19:40:39.0758 9872 udfs - ok 19:40:39.0805 9872 [ 3F7B87F8E850907783AC681AF542601D ] UI0Detect C:\WINDOWS\system32\UI0Detect.exe 19:40:39.0836 9872 UI0Detect - ok 19:40:39.0852 9872 [ C4FE9CC8AA769B1D140C07308574969D ] uliagpkx C:\WINDOWS\system32\drivers\uliagpkx.sys 19:40:39.0914 9872 uliagpkx - ok 19:40:39.0945 9872 [ D54E16CE5FF8493E611CFF34F96F5A00 ] umbus C:\WINDOWS\System32\drivers\umbus.sys 19:40:39.0992 9872 umbus - ok 19:40:40.0008 9872 [ 4F92FB5D2353C1B75F0C3138C1822FC3 ] UmPass C:\WINDOWS\System32\drivers\umpass.sys 19:40:40.0039 9872 UmPass - ok 19:40:40.0086 9872 [ CC0CC034C75F8D445B7E561BA018E166 ] UmRdpService C:\WINDOWS\System32\umrdp.dll 19:40:40.0148 9872 UmRdpService - ok 19:40:40.0179 9872 [ 4359A695FB0CF5C0C78A7FD2DACABC00 ] upnphost C:\WINDOWS\System32\upnphost.dll 19:40:40.0242 9872 upnphost - ok 19:40:40.0289 9872 [ ABFF3E6009343A2613D31FDC241A6D6E ] usbccgp C:\WINDOWS\System32\drivers\usbccgp.sys 19:40:40.0351 9872 usbccgp - ok 19:40:40.0382 9872 [ 614BDD1AB210F6DCE5EDFE0624717C94 ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys 19:40:40.0445 9872 usbcir - ok 19:40:40.0476 9872 [ E7614B639357ADCB056D5FAAB9E2FB00 ] usbehci C:\WINDOWS\System32\drivers\usbehci.sys 19:40:40.0507 9872 usbehci - ok 19:40:40.0538 9872 [ 2398AB1409B50ED2CFEE58375A777133 ] usbhub C:\WINDOWS\System32\drivers\usbhub.sys 19:40:40.0585 9872 usbhub - ok 19:40:40.0632 9872 [ B9890F0900897968615F7B604226A857 ] USBHUB3 C:\WINDOWS\System32\drivers\UsbHub3.sys 19:40:40.0663 9872 USBHUB3 - ok 19:40:40.0679 9872 [ D3641BCE4BE9858423CF0FA843A77AC1 ] usbohci C:\WINDOWS\System32\drivers\usbohci.sys 19:40:40.0725 9872 usbohci - ok 19:40:40.0757 9872 [ 81F2E53B5945995FD5D459180EB21AE7 ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys 19:40:40.0803 9872 usbprint - ok 19:40:40.0819 9872 [ 727CE341DF7EFDC94F2868393549F497 ] USBSTOR C:\WINDOWS\System32\drivers\USBSTOR.SYS 19:40:40.0866 9872 USBSTOR - ok 19:40:40.0881 9872 [ 599D7D0A2DD4F5517DA1ADEAAF0B468F ] usbuhci C:\WINDOWS\System32\drivers\usbuhci.sys 19:40:40.0913 9872 usbuhci - ok 19:40:40.0944 9872 [ 670994311A3E0B3E99CE0DC70DA8909F ] usbvideo C:\WINDOWS\System32\Drivers\usbvideo.sys 19:40:41.0022 9872 usbvideo - ok 19:40:41.0053 9872 [ AAA7CE0689651F4B06FA30A7FF001616 ] USBXHCI C:\WINDOWS\System32\drivers\USBXHCI.SYS 19:40:41.0115 9872 USBXHCI - ok 19:40:41.0131 9872 [ 0118D8C2B0B04F6B6FE620EADDA53449 ] VaultSvc C:\WINDOWS\system32\lsass.exe 19:40:41.0147 9872 VaultSvc - ok 19:40:41.0162 9872 [ 0AA85E1C967652071D283147AC4B17CD ] vdrvroot C:\WINDOWS\system32\drivers\vdrvroot.sys 19:40:41.0209 9872 vdrvroot - ok 19:40:41.0256 9872 [ 9B2590EB5A93BA2E5C27B98C2EED81B0 ] vds C:\WINDOWS\System32\vds.exe 19:40:41.0350 9872 vds - ok 19:40:41.0396 9872 [ F70882757673FA7D4E466D811E1AC029 ] VerifierExt C:\WINDOWS\system32\drivers\VerifierExt.sys 19:40:41.0443 9872 VerifierExt - ok 19:40:41.0459 9872 [ 38DF48D22D63C1054DEF23629003B027 ] vhdmp C:\WINDOWS\System32\drivers\vhdmp.sys 19:40:41.0537 9872 vhdmp - ok 19:40:41.0552 9872 [ 91A67D2DDDD75D173A6590B75E305E3C ] viaagp C:\WINDOWS\system32\drivers\viaagp.sys 19:40:41.0568 9872 viaagp - ok 19:40:41.0599 9872 [ 05DD6EA970A2493D8BFCE2CFCF2F445C ] ViaC7 C:\WINDOWS\System32\drivers\viac7.sys 19:40:41.0646 9872 ViaC7 - ok 19:40:41.0662 9872 [ 11283532CE62BA51557D00E09262ED78 ] viaide C:\WINDOWS\system32\drivers\viaide.sys 19:40:41.0677 9872 viaide - ok 19:40:41.0708 9872 [ 2E4777120FC246CCF76A69C7BB4AEF57 ] vmbus C:\WINDOWS\system32\drivers\vmbus.sys 19:40:41.0739 9872 vmbus - ok 19:40:41.0755 9872 [ FA7B57977E55B60409FD9E36FC57395C ] VMBusHID C:\WINDOWS\System32\drivers\VMBusHID.sys 19:40:41.0771 9872 VMBusHID - ok 19:40:41.0820 9872 [ 57AE02EE534B4BF0E09462C6C2665D55 ] vmicheartbeat C:\WINDOWS\System32\ICSvc.dll 19:40:41.0867 9872 vmicheartbeat - ok 19:40:41.0882 9872 [ 57AE02EE534B4BF0E09462C6C2665D55 ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll 19:40:41.0898 9872 vmickvpexchange - ok 19:40:41.0913 9872 [ 57AE02EE534B4BF0E09462C6C2665D55 ] vmicrdv C:\WINDOWS\System32\ICSvc.dll 19:40:41.0929 9872 vmicrdv - ok 19:40:41.0945 9872 [ 57AE02EE534B4BF0E09462C6C2665D55 ] vmicshutdown C:\WINDOWS\System32\ICSvc.dll 19:40:41.0960 9872 vmicshutdown - ok 19:40:41.0960 9872 [ 57AE02EE534B4BF0E09462C6C2665D55 ] vmictimesync C:\WINDOWS\System32\ICSvc.dll 19:40:41.0976 9872 vmictimesync - ok 19:40:41.0991 9872 [ 57AE02EE534B4BF0E09462C6C2665D55 ] vmicvss C:\WINDOWS\System32\ICSvc.dll 19:40:42.0007 9872 vmicvss - ok 19:40:42.0038 9872 [ 7E8BCEEA56197925D944CA7D230596F7 ] volmgr C:\WINDOWS\system32\drivers\volmgr.sys 19:40:42.0069 9872 volmgr - ok 19:40:42.0101 9872 [ 9C21037D3983D9B93190D2AA16570395 ] volmgrx C:\WINDOWS\system32\drivers\volmgrx.sys 19:40:42.0147 9872 volmgrx - ok 19:40:42.0179 9872 [ 8E15C3D58A8ADE841060661DBA6E7A9B ] volsnap C:\WINDOWS\system32\drivers\volsnap.sys 19:40:42.0257 9872 volsnap - ok 19:40:42.0288 9872 [ C5B79DA9C82C01EEFAABA713A858649E ] vsmraid C:\WINDOWS\system32\drivers\vsmraid.sys 19:40:42.0303 9872 vsmraid - ok 19:40:42.0366 9872 [ 700F5256DFCF1E65837F740EE0889F0F ] VSS C:\WINDOWS\system32\vssvc.exe 19:40:42.0491 9872 VSS - ok 19:40:42.0537 9872 [ AB5F5CC034E31E496606E666657F3CC2 ] VSTXRAID C:\WINDOWS\system32\drivers\vstxraid.sys 19:40:42.0569 9872 VSTXRAID - ok 19:40:42.0615 9872 [ 23044877230094EE20D057BC63ED19F0 ] vwifibus C:\WINDOWS\System32\drivers\vwifibus.sys 19:40:42.0631 9872 vwifibus - ok 19:40:42.0647 9872 [ 7139B7012EF75A82CA11177D4BF1CD37 ] vwififlt C:\WINDOWS\system32\DRIVERS\vwififlt.sys 19:40:42.0678 9872 vwififlt - ok 19:40:42.0693 9872 [ 3C93AA2C5AC6030706757DCEAF57CD64 ] vwifimp C:\WINDOWS\system32\DRIVERS\vwifimp.sys 19:40:42.0740 9872 vwifimp - ok 19:40:42.0787 9872 [ 56A40C6DFB12E33B88887C4F9D5917FF ] W32Time C:\WINDOWS\system32\w32time.dll 19:40:42.0818 9872 W32Time - ok 19:40:42.0849 9872 [ B4254668F5806AAA051A320FE88146F6 ] WacomPen C:\WINDOWS\System32\drivers\wacompen.sys 19:40:42.0896 9872 WacomPen - ok 19:40:42.0927 9872 [ 0D1401969D950975F18104DA56A20196 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 19:40:42.0959 9872 Wanarp - ok 19:40:42.0959 9872 [ 0D1401969D950975F18104DA56A20196 ] Wanarpv6 C:\WINDOWS\system32\DRIVERS\wanarp.sys 19:40:42.0974 9872 Wanarpv6 - ok 19:40:43.0037 9872 [ 09EA8F80C26FEAAE7D34AC82A871A909 ] wbengine C:\WINDOWS\system32\wbengine.exe 19:40:43.0130 9872 wbengine - ok 19:40:43.0146 9872 [ D7AB5A0119A208B53784863DF403C2F2 ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll 19:40:43.0224 9872 WbioSrvc - ok 19:40:43.0239 9872 [ AB66316B4ED378A2CBEA61D6C5844A98 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll 19:40:43.0286 9872 Wcmsvc - ok 19:40:43.0333 9872 [ 2569DC92526501CA292A1985F54D174B ] wcncsvc C:\WINDOWS\System32\wcncsvc.dll 19:40:43.0442 9872 wcncsvc - ok 19:40:43.0489 9872 [ 1B0A5043CC13F7DEB9873CC464FB11C7 ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll 19:40:43.0536 9872 WcsPlugInService - ok 19:40:43.0551 9872 [ 9BF0CE1E215789664EB563A52EC0B83B ] Wd C:\WINDOWS\system32\drivers\wd.sys 19:40:43.0598 9872 Wd - ok 19:40:43.0629 9872 [ B73E9524D0034A1BC7CE10CED727A116 ] WdBoot C:\WINDOWS\system32\drivers\WdBoot.sys 19:40:43.0645 9872 WdBoot - ok 19:40:43.0692 9872 [ CEA67D4279BF8A268062F08330179738 ] Wdf01000 C:\WINDOWS\system32\drivers\Wdf01000.sys 19:40:43.0754 9872 Wdf01000 - ok 19:40:43.0770 9872 [ 357EA02565E599297D3729340FE0F961 ] WdFilter C:\WINDOWS\system32\drivers\WdFilter.sys 19:40:43.0817 9872 WdFilter - ok 19:40:43.0832 9872 [ 2FC34E39DD120AB985DF1F63B10A4B4D ] WdiServiceHost C:\WINDOWS\system32\wdi.dll 19:40:43.0879 9872 WdiServiceHost - ok 19:40:43.0879 9872 [ 2FC34E39DD120AB985DF1F63B10A4B4D ] WdiSystemHost C:\WINDOWS\system32\wdi.dll 19:40:43.0910 9872 WdiSystemHost - ok 19:40:43.0941 9872 [ FD800739494EE57DC7849BD64BDA1EEC ] WebClient C:\WINDOWS\System32\webclnt.dll 19:40:43.0973 9872 WebClient - ok 19:40:44.0004 9872 [ 476746404FC104242EE8F049F2A6FA4A ] Wecsvc C:\WINDOWS\system32\wecsvc.dll 19:40:44.0051 9872 Wecsvc - ok 19:40:44.0066 9872 [ B8A6C4812FD65EF95EB0F723A48C2462 ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll 19:40:44.0129 9872 wercplsupport - ok 19:40:44.0160 9872 [ 4A1A99EB9B85679C0F97255E72A6DC85 ] WerSvc C:\WINDOWS\System32\WerSvc.dll 19:40:44.0222 9872 WerSvc - ok 19:40:44.0269 9872 [ B7ADB3799F1B6D8172DFDCE1DA8937F5 ] WFPLWFS C:\WINDOWS\system32\DRIVERS\wfplwfs.sys 19:40:44.0316 9872 WFPLWFS - ok 19:40:44.0331 9872 [ 1764AA30CDF8AF8995D4A3CEADF6AB0D ] WiaRpc C:\WINDOWS\System32\wiarpc.dll 19:40:44.0363 9872 WiaRpc - ok 19:40:44.0378 9872 [ 8B7BBA41B67E92B73BAFEBDF570B3703 ] WIMMount C:\WINDOWS\system32\drivers\wimmount.sys 19:40:44.0394 9872 WIMMount - ok 19:40:44.0456 9872 [ 36A695E1683671009C2FEA38B5EB4CD4 ] WinDefend C:\Program Files\Windows Defender\MsMpEng.exe 19:40:44.0503 9872 WinDefend - ok 19:40:44.0550 9872 [ 7A4797475ABAD6ECF1BCB08637922ECA ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll 19:40:44.0581 9872 WinHttpAutoProxySvc - ok 19:40:44.0643 9872 [ 62B866B25BA8A3FCAEC457738DDA726E ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 19:40:44.0706 9872 winmgmt - ok 19:40:44.0799 9872 [ EE08CA40473062F2962F1ED25C85306C ] WinRM C:\WINDOWS\system32\WsmSvc.dll 19:40:44.0925 9872 WinRM - ok 19:40:45.0003 9872 [ 70752CC656FE991392C1FD262D386863 ] WlanSvc C:\WINDOWS\System32\wlansvc.dll 19:40:45.0097 9872 WlanSvc - ok 19:40:45.0175 9872 [ 7194769CA375358E5BD89929C2C47B4C ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll 19:40:45.0315 9872 wlidsvc - ok 19:40:45.0331 9872 [ F8A31500A1B7EFDB95E5103A7C7275C1 ] WmiAcpi C:\WINDOWS\System32\drivers\wmiacpi.sys 19:40:45.0347 9872 WmiAcpi - ok 19:40:45.0393 9872 [ 8899BED47FE375EE665AD1821598E471 ] wmiApSrv C:\WINDOWS\system32\wbem\WmiApSrv.exe 19:40:45.0456 9872 wmiApSrv - ok 19:40:45.0534 9872 [ 207CB1C1770997621C1798E78EADCBBD ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 19:40:45.0674 9872 WMPNetworkSvc - ok 19:40:45.0690 9872 [ 9C3F5C7B716247756575235A3218FD38 ] wpcfltr C:\WINDOWS\system32\DRIVERS\wpcfltr.sys 19:40:45.0737 9872 wpcfltr - ok 19:40:45.0768 9872 [ 32B4145D0513E913C13A73C3E640C931 ] WPCSvc C:\WINDOWS\System32\wpcsvc.dll 19:40:45.0799 9872 WPCSvc - ok 19:40:45.0830 9872 [ 9BB009547532C1F2DF14455CE1102A33 ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll 19:40:45.0877 9872 WPDBusEnum - ok 19:40:45.0908 9872 [ E5DCECD5A6A21AE48E94F6C9DC0E093C ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys 19:40:45.0939 9872 WpdUpFltr - ok 19:40:45.0955 9872 [ 7CB94AFFC7F56C8E645381DB9C23F845 ] ws2ifsl C:\WINDOWS\system32\drivers\ws2ifsl.sys 19:40:45.0971 9872 ws2ifsl - ok 19:40:46.0002 9872 [ 005950A4A8B36C551F25AF947CFA749D ] wscsvc C:\WINDOWS\System32\wscsvc.dll 19:40:46.0049 9872 wscsvc - ok 19:40:46.0080 9872 [ 4759B8765D7759F896D1D2385F923AFC ] WSDPrintDevice C:\WINDOWS\System32\drivers\WSDPrint.sys 19:40:46.0142 9872 WSDPrintDevice - ok 19:40:46.0191 9872 [ E0ED42D4E7E96AA3FA0E9B78C85655F3 ] WSDScan C:\WINDOWS\system32\DRIVERS\WSDScan.sys 19:40:46.0253 9872 WSDScan - ok 19:40:46.0269 9872 WSearch - ok 19:40:46.0347 9872 [ 0636D43456AD9CC717FE1890AB467EEC ] WSService C:\WINDOWS\System32\WSService.dll 19:40:46.0456 9872 WSService - ok 19:40:46.0549 9872 [ F815E68C555847518C8660FF9084F768 ] wuauserv C:\WINDOWS\system32\wuaueng.dll 19:40:46.0674 9872 wuauserv - ok 19:40:46.0705 9872 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys 19:40:46.0768 9872 WudfPf - ok 19:40:46.0799 9872 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\WINDOWS\System32\drivers\WUDFRd.sys 19:40:46.0815 9872 WUDFRd - ok 19:40:46.0830 9872 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFSensorLP C:\WINDOWS\system32\DRIVERS\WUDFRd.sys 19:40:46.0846 9872 WUDFSensorLP - ok 19:40:46.0893 9872 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\WINDOWS\System32\WUDFSvc.dll 19:40:46.0955 9872 wudfsvc - ok 19:40:46.0955 9872 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFWpdFs C:\WINDOWS\system32\DRIVERS\WUDFRd.sys 19:40:46.0971 9872 WUDFWpdFs - ok 19:40:47.0017 9872 [ 5DB9AC725AF17FAEC17DC7A0ACC99152 ] WwanSvc C:\WINDOWS\System32\wwansvc.dll 19:40:47.0080 9872 WwanSvc - ok 19:40:47.0095 9872 ================ Scan global =============================== 19:40:47.0158 9872 [ 8D41654D0A9E15635ACF5E18FF470AB1 ] C:\WINDOWS\system32\basesrv.dll 19:40:47.0189 9872 [ 1EEFCA33A6329CE675FEFFBC563140A9 ] C:\WINDOWS\system32\winsrv.dll 19:40:47.0251 9872 [ 78A87B9D36AAD6AFD6A24915389E1221 ] C:\WINDOWS\system32\sxssrv.dll 19:40:47.0298 9872 [ 6528BAACA25356FE226904DD36C82BA7 ] C:\WINDOWS\system32\services.exe 19:40:47.0314 9872 [Global] - ok 19:40:47.0314 9872 ================ Scan MBR ================================== 19:40:47.0314 9872 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 19:40:47.0739 9872 \Device\Harddisk0\DR0 - ok 19:40:47.0754 9872 [ 988D3C46CBD13EC7F482B833C55264C8 ] \Device\Harddisk1\DR1 19:40:47.0902 9872 \Device\Harddisk1\DR1 - ok 19:40:47.0902 9872 ================ Scan VBR ================================== 19:40:47.0902 9872 [ BF48E9F6009D26F618B86FB7FC4D9EC4 ] \Device\Harddisk0\DR0\Partition1 19:40:47.0912 9872 \Device\Harddisk0\DR0\Partition1 - ok 19:40:47.0912 9872 [ 7E42337744F5DFC976D7C2066F8CF883 ] \Device\Harddisk0\DR0\Partition2 19:40:47.0912 9872 \Device\Harddisk0\DR0\Partition2 - ok 19:40:47.0928 9872 [ D094CB37916DD03241896EA39BB19371 ] \Device\Harddisk1\DR1\Partition1 19:40:47.0928 9872 \Device\Harddisk1\DR1\Partition1 - ok 19:40:47.0928 9872 ============================================================ 19:40:47.0928 9872 Scan finished 19:40:47.0928 9872 ============================================================ 19:40:48.0006 5144 Detected object count: 2 19:40:48.0006 5144 Actual detected object count: 2 19:42:31.0264 5144 EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - skipped by user 19:42:31.0264 5144 EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:42:31.0264 5144 TDslMgrService ( UnsignedFile.Multi.Generic ) - skipped by user 19:42:31.0264 5144 TDslMgrService ( UnsignedFile.Multi.Generic ) - User select action: Skip |
|
25.02.2013, 18:25
| #6 |
| /// Malware-holic | Antivir wirft häufig infizierte Objekte aus / OTL Analyse Hi, Scan mit Combofix
__________________ --> Antivir wirft häufig infizierte Objekte aus / OTL Analyse |
|
27.02.2013, 19:23
| #7 |
| | Antivir wirft häufig infizierte Objekte aus / OTL Analyse Hallo, es kommt eine Fehlermeldung. Habe an diesem Laptop auch Windows 8 installiert. Und laut der Fehlermeldung läuft es nicht mit Win8 ?! Gruß |
|
27.02.2013, 19:30
| #8 |
| /// Malware-holic | Antivir wirft häufig infizierte Objekte aus / OTL Analyse a sorry, hast natürlich recht lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.02.2013, 22:02
| #9 |
| | Antivir wirft häufig infizierte Objekte aus / OTL Analyse Hallo, kein Problem ! HIer die Liste: Bei den Epson Sachen habe ich mal notwenig dazu geschrieben... Bin mir aber nicht sooo sicher ob man diese brauch 7-Zip 9.20 03.02.2013 notwendig ABBYY FineReader 9.0 Sprint ABBYY 14.02.2013 9.01.513.58212 unbekannt Adobe Reader XI (11.0.02) - Deutsch Adobe Systems Incorporated 22.02.2013 133MB 11.0.02 notwendig Apple Application Support Apple Inc. 04.02.2013 66,6MB 2.2.2 notwendig Apple Mobile Device Support Apple Inc. 04.02.2013 23,1MB 6.0.0.59 notwendig Apple Software Update Apple Inc. 04.02.2013 2,38MB 2.1.3.127 notwendig Avira Free Antivirus Avira 13.02.2013 129MB 13.0.0.3185 notwendig Benutzerhandbuch - Grundlagen EPSON SX430 Series 14.02.2013 notwendig Benutzerhandbuch EPSON SX430 Series 14.02.2013 notwendig Bonjour Apple Inc. 04.02.2013 0,98MB 3.0.0.10 unbekannt Camera Viewer Pro MKL Vision Systems 27.02.2013 1.2.7.5 notwendig CCleaner Piriform 25.02.2013 3.28 notwendig CDBurnerXP CDBurnerXP 02.02.2013 16,9MB 4.5.0.3717 notwendig DSL-Manager 02.02.2013 notwendig Epson Easy Photo Print 2 SEIKO EPSON CORPORATION 14.02.2013 2.2.4.0 notwendig Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 14.02.2013 1.00.0000 notwendig Epson Event Manager SEIKO EPSON CORPORATION 14.02.2013 40,5MB 2.50.0000 notwendig EPSON Scan Seiko Epson Corporation 14.02.2013 notwendig EPSON SX430 Series Printer Uninstall SEIKO EPSON Corporation 14.02.2013 notwendig EpsonNet Print SEIKO EPSON CORPORATION 14.02.2013 2.5.00 notwendig Free YouTube to MP3 Converter version 3.12.0.128 DVDVideoSoft Ltd. 08.02.2013 81,5MB 3.12.0.128 notwendig Free YouTube Uploader version 3.3.40.128 DVDVideoSoft Ltd. 12.02.2013 71,4MB 3.3.40.128 notwendig IP Camera 21.02.2013 notwendig IP Camera Tool IP Camera Tool 25.02.2013 1.00.0000 notwendig iTunes Apple Inc. 04.02.2013 180MB 10.7.0.21 notwendig Microsoft Office Professional Edition 2003 Microsoft Corporation 24.02.2013 753MB 11.0.8173.0 notwendig Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 14.02.2013 1,92MB 3.1.0000 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 14.02.2013 3,22MB 8.0.59193 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 14.02.2013 8,85MB 9.0.30729 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14.02.2013 10,1MB 9.0.30729.4148 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 21.02.2013 10,1MB 9.0.30729.6161 notwendig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 21.02.2013 15,4MB 10.0.40219 notwendig Movie2KDownloader Movie2KDownloader.com 19.02.2013 2.1 Build 26473 notwendig Nero 11 Platinum Nero AG 14.02.2013 2,48GB 11.2.00700 notwendig Nero Backup Drivers Nero AG 14.02.2013 78,0KB 1.0.11100.8.0 notwendig Netzwerkhandbuch EPSON SX430 Series 14.02.2013 notwendig RealPlayer RealNetworks 03.02.2013 91,7MB 16.0.0 notwendig VLC media player 2.0.5 VideoLAN 03.02.2013 2.0.5 unbekannt WinAce Archiver e-merge GmbH 04.02.2013 2.69 unbekannt Winamp Nullsoft, Inc 07.02.2013 5.63 notwendig Winamp Erkennungs-Plug-in Nullsoft, Inc 07.02.2013 63,0KB 1.0.0.1 notwendig Windows Live Essentials Microsoft Corporation 14.02.2013 16.4.3505.0912 notwendig WinRAR 4.20 (32-bit) win.rar GmbH 04.02.2013 4.20.0 notwendig WinZip 17.0 WinZip Computing, S.L. 07.02.2013 121MB 17.0.10283 notwendig |
|
28.02.2013, 18:14
| #10 |
| /// Malware-holic | Antivir wirft häufig infizierte Objekte aus / OTL Analyse deinstaliere: ABBYY Movie2KDownloader : finger weg von solchem illegalem Scheiß. die leute stellen die dienste nicht online, weil sie euch so gern haben, die wollen Kohle verdienen, und da sie schon illegale angebote einstellen, drückt man auch gerne mal n Auge zu, wenn da der ein oder andere Trojaner mit kommt und den Besuchern geld klaut... Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.03.2013, 15:30
| #11 |
| | Antivir wirft häufig infizierte Objekte aus / OTL Analyse Hallo... anbei die Logfile:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.113 - Datei am 02/03/2013 um 15:25:22 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 8 Pro (32 bits)
# Benutzer : Herbert Müller - ASUS_HERBY
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Herbert Müller\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Gelöscht mit Neustart : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\TornTV.com
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Herbert Müller\AppData\Local\APN
Ordner Gelöscht : C:\Users\Herbert Müller\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Herbert Müller\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Herbert Müller\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Herbert Müller\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Herbert Müller\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Ordner Gelöscht : C:\Users\Herbert Müller\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3176921
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3240727
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16482
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[S1].txt - [9185 octets] - [02/03/2013 15:25:22]
########## EOF - C:\AdwCleaner[S1].txt - [9245 octets] ##########
sonnige Grüße |
|
03.03.2013, 20:07
| #12 |
| /// Malware-holic | Antivir wirft häufig infizierte Objekte aus / OTL Analyse Hi, Hitmanpro: Hitman Pro - Download - Filepony Laden, lizenz, Testlizenz. Scan, nichts löschen. Auf weiter, Log als XML exportieren und posten, bzw packen und anhängen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.03.2013, 22:30
| #13 |
| | Antivir wirft häufig infizierte Objekte aus / OTL Analyse Hi... Habe den Namen bei User Name entfernt... Geht das auch so: Code:
ATTFilter HitmanPro 3.7.2.190
www.hitmanpro.com
Computer name . . . . : ASUS_HERBY
Windows . . . . . . . : 6.2.0.9200.X86/2
User name . . . . . . : ASUS_HERBY\"Name selbst entfernt"
UAC . . . . . . . . . : Enabled
License . . . . . . . : Trial (30 days left)
Scan date . . . . . . : 2013-03-03 22:23:48
Scan mode . . . . . . : Normal
Scan duration . . . . : 2m 34s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 20
Objects scanned . . . : 1.241.959
Files scanned . . . . : 15.545
Remnants scanned . . : 638.606 files / 587.808 keys
Potential Unwanted Programs _________________________________________________
C:\Program Files\Ask.com\ (AskBar)
C:\Program Files\Ask.com\assets\oobe\ (AskBar)
C:\Program Files\Ask.com\assets\oobe\b.png (AskBar)
C:\Program Files\Ask.com\assets\oobe\bl.png (AskBar)
C:\Program Files\Ask.com\assets\oobe\br.png (AskBar)
C:\Program Files\Ask.com\assets\oobe\l.png (AskBar)
C:\Program Files\Ask.com\assets\oobe\pointer.png (AskBar)
C:\Program Files\Ask.com\assets\oobe\r.png (AskBar)
C:\Program Files\Ask.com\assets\oobe\t.png (AskBar)
C:\Program Files\Ask.com\assets\oobe\tl.png (AskBar)
C:\Program Files\Ask.com\assets\oobe\tr.png (AskBar)
C:\Program Files\Ask.com\GenericAskToolbar.dll (AskBar)
Size . . . . . . . : 1.520.776 bytes
Age . . . . . . . : 3.3 days (2013-02-28 15:42:02)
Entropy . . . . . : 6.8
SHA-256 . . . . . : 49A6862FAF260FF83058142808150B44A4F554F6FCD8084BFB47A724E8C00D2E
Product . . . . . : Toolbar
Publisher . . . . : Ask
Description . . . : Ask Toolbar
Version . . . . . : 5.15.15.36191
Copyright . . . . : (c) Ask. All rights reserved.
RSA Key Size . . . : 2048
Authenticode . . . : Valid
Fuzzy . . . . . . : -13.0
C:\Program Files\Ask.com\mupcfg.xml (AskBar)
C:\Program Files\Ask.com\precache.exe (AskBar)
Size . . . . . . . : 71.816 bytes
Age . . . . . . . : 3.3 days (2013-02-28 15:42:02)
Entropy . . . . . : 6.3
SHA-256 . . . . . : BC1E97A63273458F904B554271BCCDA225132CBB932F56DD9DB50F88EE15362A
RSA Key Size . . . : 2048
Authenticode . . . : Valid
Fuzzy . . . . . . : -7.0
C:\Program Files\Ask.com\SaUpdate.exe (AskBar)
Size . . . . . . . : 198.280 bytes
Age . . . . . . . : 3.3 days (2013-02-28 15:42:02)
Entropy . . . . . : 6.6
SHA-256 . . . . . : D96CE98E50FE4E98C535C1E63A59E6C2DC6AA3B7F35F6462FB995BA7DAE9A414
RSA Key Size . . . : 2048
Authenticode . . . : Valid
Fuzzy . . . . . . : -7.0
C:\Program Files\Ask.com\Updater\ (AskBar)
C:\Program Files\Ask.com\Updater\config.xml (AskBar)
C:\Program Files\Ask.com\Updater\Updater.exe (AskBar)
Size . . . . . . . : 1.644.680 bytes
Age . . . . . . . : 3.3 days (2013-02-28 15:42:02)
Entropy . . . . . : 6.1
SHA-256 . . . . . : 6FE77052DFEDB713ABF023938E99013524942D168C514CD55671BF9FD947C930
Product . . . . . : Updater
Publisher . . . . : Ask
Description . . . : Ask Updater
Version . . . . . : 1.2.436191
Copyright . . . . : (c) Ask. All rights reserved.
RSA Key Size . . . : 2048
Authenticode . . . : Valid
Fuzzy . . . . . . : -17.0
C:\Program Files\Ask.com\UpdateTask.exe (AskBar)
Size . . . . . . . : 137.864 bytes
Age . . . . . . . : 3.3 days (2013-02-28 15:42:02)
Entropy . . . . . : 6.5
SHA-256 . . . . . : BBD664A2C209AC1C0DBEACFD707D183FC0D67B92A4378E50041F561E41B9F157
RSA Key Size . . . : 2048
Authenticode . . . : Valid
Fuzzy . . . . . . : -7.0
HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9\ (AskBar)
|
|
04.03.2013, 18:31
| #14 |
| /// Malware-holic | Antivir wirft häufig infizierte Objekte aus / OTL Analyse hi mit hitmanpro alles löschen, neustarten, neues otl log bitte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.03.2013, 17:17
| #15 |
| | Antivir wirft häufig infizierte Objekte aus / OTL Analyse Hi. Hier das OTL Log. Habe QuickScan durchgeführt:OTL Logfile: Code:
ATTFilter OTL logfile created on: 06.03.2013 17:08:26 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Herbert Müller\Downloads Professional (Version = 6.2.9200) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.16484) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,97 Gb Total Physical Memory | 1,40 Gb Available Physical Memory | 70,97% Memory free 3,97 Gb Paging File | 3,21 Gb Available in Paging File | 81,02% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 97,65 Gb Total Space | 36,18 Gb Free Space | 37,05% Space Free | Partition Type: NTFS Drive D: | 200,43 Gb Total Space | 120,39 Gb Free Space | 60,07% Space Free | Partition Type: NTFS Computer Name: ASUS_HERBY | User Name: Herbert Müller | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.02.19 18:20:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Herbert Müller\Downloads\OTL.exe PRC - [2013.02.14 17:37:52 | 000,249,440 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHAE.EXE PRC - [2013.02.13 19:19:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.02.13 19:19:06 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.02.13 19:19:05 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.02.13 19:19:05 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.02.03 10:28:11 | 000,295,072 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe PRC - [2012.12.20 02:00:31 | 000,770,544 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe PRC - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.11.29 20:31:04 | 000,038,608 | ---- | M] () -- C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe PRC - [2012.11.06 05:20:42 | 000,053,760 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhostex.exe PRC - [2012.10.11 06:56:41 | 002,115,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2012.07.26 04:20:44 | 000,045,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dasHost.exe PRC - [2012.06.28 16:40:52 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe PRC - [2011.11.25 16:32:36 | 000,687,400 | ---- | M] (Nero AG) -- C:\Programme\Nero\Update\NASvc.exe PRC - [2010.10.12 13:56:40 | 000,979,328 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\Event Manager\EEventManager.exe PRC - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) -- C:\Programme\DSL-Manager\DslMgrSvc.exe PRC - [2007.11.26 14:51:00 | 001,085,440 | ---- | M] (T-Systems Enterprise Services GmbH) -- C:\Programme\DSL-Manager\DslMgr.exe PRC - [2006.12.19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Common Files\EPSON\EBAPI\eEBSvc.exe ========== Modules (No Company Name) ========== MOD - [2012.08.27 21:33:32 | 000,087,912 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2012.08.27 21:33:08 | 001,242,512 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll ========== Services (SafeList) ========== SRV - [2013.02.13 19:19:12 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.02.13 19:19:05 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.01.10 00:26:37 | 001,532,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wlidsvc.dll -- (wlidsvc) SRV - [2013.01.10 00:26:08 | 000,364,544 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netprofmsvc.dll -- (netprofm) SRV - [2013.01.10 00:26:01 | 000,349,696 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\lsm.dll -- (LSM) SRV - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.12.06 05:23:01 | 000,114,176 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\TimeBrokerServer.dll -- (TimeBroker) SRV - [2012.12.06 05:22:59 | 000,117,248 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\SystemEventsBrokerServer.dll -- (SystemEventsBroker) SRV - [2012.11.29 20:31:04 | 000,038,608 | ---- | M] () [Auto | Running] -- C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service) SRV - [2012.11.06 05:54:13 | 002,205,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\spool\drivers\w32x86\3\PrintConfig.dll -- (PrintNotify) SRV - [2012.11.06 05:18:36 | 000,136,704 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\AudioEndpointBuilder.dll -- (AudioEndpointBuilder) SRV - [2012.09.20 07:32:32 | 002,151,128 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\WSService.dll -- (WSService) SRV - [2012.09.20 06:55:29 | 001,025,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2012.09.20 06:53:51 | 000,095,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\fhsvc.dll -- (fhsvc) SRV - [2012.09.20 06:53:35 | 000,142,848 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\bisrv.dll -- (BrokerInfrastructure) SRV - [2012.07.26 04:30:33 | 000,013,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend) SRV - [2012.07.26 04:20:19 | 000,051,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wiarpc.dll -- (WiaRpc) SRV - [2012.07.26 04:20:13 | 000,226,304 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wcmsvc.dll -- (Wcmsvc) SRV - [2012.07.26 04:20:11 | 000,192,512 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\vaultsvc.dll -- (VaultSvc) SRV - [2012.07.26 04:20:04 | 000,018,432 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2012.07.26 04:20:04 | 000,010,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\svsvc.dll -- (svsvc) SRV - [2012.07.26 04:19:54 | 000,132,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2012.07.26 04:19:40 | 002,028,032 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2012.07.26 04:19:21 | 000,138,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\NcaSvc.dll -- (NcaSvc) SRV - [2012.07.26 04:19:21 | 000,062,976 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\NcdAutoSetup.dll -- (NcdAutoSetup) SRV - [2012.07.26 04:18:47 | 000,043,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\keyiso.dll -- (KeyIso) SRV - [2012.07.26 04:18:24 | 000,027,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\efssvc.dll -- (EFS) SRV - [2012.07.26 04:18:18 | 000,161,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\DeviceSetupManager.dll -- (DsmSvc) SRV - [2012.07.26 04:18:13 | 000,261,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\das.dll -- (DeviceAssociationService) SRV - [2012.07.26 04:17:58 | 000,109,568 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\AUInstallAgent.dll -- (AllUserInstallAgent) SRV - [2012.07.26 01:27:36 | 000,276,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\icsvc.dll -- (vmicvss) SRV - [2012.07.26 01:27:36 | 000,276,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\icsvc.dll -- (vmictimesync) SRV - [2012.07.26 01:27:36 | 000,276,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\icsvc.dll -- (vmicshutdown) SRV - [2012.07.26 01:27:36 | 000,276,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\icsvc.dll -- (vmicrdv) SRV - [2012.07.26 01:27:36 | 000,276,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\icsvc.dll -- (vmickvpexchange) SRV - [2012.07.26 01:27:36 | 000,276,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\icsvc.dll -- (vmicheartbeat) SRV - [2011.11.25 16:32:36 | 000,687,400 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate) SRV - [2008.10.23 17:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Running] -- C:\Programme\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService) SRV - [2006.12.19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Common Files\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2013.01.10 02:07:00 | 000,024,808 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\msgpiowin32.sys -- (msgpiowin32) DRV - [2012.11.29 06:42:09 | 000,058,088 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\pdc.sys -- (pdc) DRV - [2012.11.27 10:01:26 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\Drivers\avgntflt.sys -- (avgntflt) DRV - [2012.11.27 04:54:13 | 000,025,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BthAvrcpTg.sys -- (BthAvrcpTg) DRV - [2012.11.27 04:53:14 | 000,022,528 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\BthhfHid.sys -- (bthhfhid) DRV - [2012.11.22 15:51:13 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\Drivers\avkmgr.sys -- (avkmgr) DRV - [2012.11.22 15:50:51 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\Drivers\avipbb.sys -- (avipbb) DRV - [2012.11.20 05:56:58 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\hidi2c.sys -- (hidi2c) DRV - [2012.11.06 07:37:04 | 000,361,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\USBHUB3.SYS -- (USBHUB3) DRV - [2012.11.06 04:52:56 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\fxppm.sys -- (FxPPM) DRV - [2012.10.12 08:12:33 | 000,023,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV - [2012.10.11 06:45:31 | 000,050,920 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\System32\Drivers\dam.sys -- (dam) DRV - [2012.10.11 06:28:23 | 000,046,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\sdstor.sys -- (sdstor) DRV - [2012.10.11 05:40:26 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\WSDScan.sys -- (WSDScan) DRV - [2012.09.20 08:09:32 | 000,031,464 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\System32\Drivers\cnghwassist.sys -- (cnghwassist) DRV - [2012.09.20 07:34:12 | 000,268,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\USBXHCI.SYS -- (USBXHCI) DRV - [2012.09.20 07:34:10 | 000,179,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\UCX01000.SYS -- (UCX01000) DRV - [2012.09.20 07:34:07 | 000,097,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\msgpioclx.sys -- (GPIOClx0101) DRV - [2012.09.20 07:30:10 | 000,121,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\tpm.sys -- (TPM) DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\Drivers\ssmdrv.sys -- (ssmdrv) DRV - [2012.07.26 05:17:18 | 000,025,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\condrv.sys -- (condrv) DRV - [2012.07.26 04:48:44 | 000,058,608 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\acpiex.sys -- (acpiex) DRV - [2012.07.26 04:42:33 | 000,068,848 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\lsi_sss.sys -- (LSI_SSS) DRV - [2012.07.26 04:42:32 | 000,099,056 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv) DRV - [2012.07.26 04:42:32 | 000,070,384 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\EhStorClass.sys -- (EhStorClass) DRV - [2012.07.26 04:42:31 | 000,085,232 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\3ware.sys -- (3ware) DRV - [2012.07.26 04:42:19 | 000,285,424 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\VSTXRAID.SYS -- (VSTXRAID) DRV - [2012.07.26 04:42:19 | 000,080,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\VerifierExt.sys -- (VerifierExt) DRV - [2012.07.26 04:42:18 | 000,076,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\uaspstor.sys -- (UASPStor) DRV - [2012.07.26 04:42:18 | 000,066,288 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\storahci.sys -- (storahci) DRV - [2012.07.26 04:42:15 | 000,238,320 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\spaceport.sys -- (spaceport) DRV - [2012.07.26 04:42:15 | 000,059,120 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\mvumis.sys -- (mvumis) DRV - [2012.07.26 04:40:36 | 000,038,640 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\wfplwfs.sys -- (WFPLWFS) DRV - [2012.07.26 04:40:10 | 000,256,240 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\clfs.sys -- (CLFS) DRV - [2012.07.26 04:39:55 | 000,029,936 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\terminpt.sys -- (terminpt) DRV - [2012.07.26 04:34:01 | 000,199,920 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\Drivers\WdFilter.sys -- (WdFilter) DRV - [2012.07.26 04:33:00 | 000,130,024 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\vmbus.sys -- (vmbus) DRV - [2012.07.26 04:33:00 | 000,042,344 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\vmstorfl.sys -- (storflt) DRV - [2012.07.26 04:33:00 | 000,032,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\storvsc.sys -- (storvsc) DRV - [2012.07.26 04:30:33 | 000,028,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\WdBoot.sys -- (WdBoot) DRV - [2012.07.26 03:37:58 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\WSDPrint.sys -- (WSDPrintDevice) DRV - [2012.07.26 03:36:54 | 000,042,496 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\Drivers\BasicDisplay.sys -- (BasicDisplay) DRV - [2012.07.26 03:36:49 | 000,007,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\mshidumdf.sys -- (mshidumdf) DRV - [2012.07.26 03:36:36 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\HyperVideo.sys -- (HyperVideo) DRV - [2012.07.26 03:36:35 | 000,024,576 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\Drivers\BasicRender.sys -- (BasicRender) DRV - [2012.07.26 03:35:30 | 000,006,528 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\vms3cap.sys -- (s3cap) DRV - [2012.07.26 03:35:28 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\Drivers\npsvctrig.sys -- (npsvctrig) DRV - [2012.07.26 03:35:10 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\kdnic.sys -- (kdnic) DRV - [2012.07.26 03:35:06 | 000,008,704 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\acpitime.sys -- (acpitime) DRV - [2012.07.26 03:35:04 | 000,009,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\vmgencounter.sys -- (gencounter) DRV - [2012.07.26 03:34:43 | 000,008,704 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\acpipagr.sys -- (acpipagr) DRV - [2012.07.26 03:34:42 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\WpdUpFltr.sys -- (WpdUpFltr) DRV - [2012.07.26 03:34:22 | 000,018,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\VMBusHID.sys -- (VMBusHID) DRV - [2012.07.26 03:34:04 | 000,010,496 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\hyperkbd.sys -- (hyperkbd) DRV - [2012.07.26 03:33:53 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\SerCx.sys -- (SerCx) DRV - [2012.07.26 03:33:50 | 000,046,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\SpbCx.sys -- (SpbCx) DRV - [2012.07.26 03:33:50 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\vwifimp.sys -- (vwifimp) DRV - [2012.07.26 03:33:29 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\TsUsbGD.sys -- (TsUsbGD) DRV - [2012.07.26 03:33:16 | 000,044,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\bthhfenum.sys -- (BthHFEnum) DRV - [2012.07.26 03:32:54 | 000,049,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2012.07.26 03:32:53 | 000,028,672 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\dmvsc.sys -- (dmvsc) DRV - [2012.07.26 03:32:02 | 000,035,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\wpcfltr.sys -- (wpcfltr) DRV - [2012.07.26 03:31:11 | 000,110,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\NdisImPlatform.sys -- (NdisImPlatform) DRV - [2012.07.26 03:30:56 | 000,057,344 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\mslldp.sys -- (MsLldp) DRV - [2012.07.26 03:30:39 | 000,084,480 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\Drivers\Ndu.sys -- (Ndu) DRV - [2012.06.02 15:31:30 | 002,273,280 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\athr.sys -- (athr) DRV - [2012.06.02 15:31:30 | 000,055,296 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\L1E62x86.sys -- (L1E) DRV - [2011.12.01 11:40:16 | 000,056,496 | ---- | M] (Nero AG) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\NBVol.sys -- (NBVol) DRV - [2011.12.01 11:40:16 | 000,012,464 | ---- | M] (Nero AG) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\NBVolUp.sys -- (NBVolUp) DRV - [2007.08.01 14:49:00 | 000,016,448 | ---- | M] (T-Systems Enterprise Services GmbH) [Kernel | System | Running] -- C:\Windows\System32\Drivers\dslmnlwf.sys -- (DslMNLwf) DRV - [2007.07.31 02:39:00 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\ATKACPI.sys -- (MTsensor) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE,de;q=0.8,en-US;q=0.5,en;q=0.3 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 75 C9 FC 63 9C 00 CE 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6E8B89B1-4B00-4AAD-8D50-BB7E676C6FFD}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=4BF899B6-1196-4F8E-8493-36559D446C41&apn_sauid=119EC48A-B323-495E-8A94-70449DCA918F IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3505.0912: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@Nero.com/KM: C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.0.282: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.0: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.0: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.0: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.0.282: C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer) FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{34712C68-7391-4c47-94F3-8F88D49AD632}: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2013.02.03 10:29:12 | 000,000,000 | ---D | M] [2013.02.19 16:24:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Herbert Müller\AppData\Roaming\mozilla\Firefox\Profiles\extensions [2013.02.13 20:17:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Herbert Müller\AppData\Roaming\mozilla\Firefox\Profiles\0\extensions [2013.02.13 20:17:34 | 000,213,444 | ---- | M] () (No name found) -- C:\Users\Herbert Müller\AppData\Roaming\mozilla\firefox\profiles\0\extensions\torntv@torntv.com.xpi [2012.12.13 21:29:00 | 000,199,445 | ---- | M] () (No name found) -- C:\Users\Herbert Müller\AppData\Roaming\mozilla\firefox\profiles\extensions\movie2kdownloader@movie2kdownloader.com.xpi O1 HOSTS File: ([2012.07.26 05:17:20 | 000,000,824 | ---- | M]) - C:\Windows\System32\Drivers\etc\hosts O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (DVDVideoSoft WebPageAdjuster Class) - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [EEventManager] C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [NBAgent] C:\Program Files\Nero\Nero 11\Nero BackItUp\NBAgent.exe (Nero AG) O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKCU..\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHAE.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O8 - Extra context menu item: Free YouTube Download - C:\Programme\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Programme\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm () O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O9 - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {A4150320-98EC-4DB6-9BFB-EBF4B6FBEB16} hxxp://192.168.178.29:8080/codebase/DVM_IPCam2.ocx (DVM_IPCam2 Control) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ASUS O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A807FF0D-7124-4DB1-BBE0-56F32C4564A1}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\WINDOWS\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.01.19 23:57:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.03.03 22:22:38 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe [2013.03.03 22:12:50 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro [2013.03.02 19:48:40 | 000,000,000 | -H-D | C] -- C:\WINDOWS\AxInstSV [2013.03.02 19:44:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in [2013.03.02 19:44:14 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft [2013.03.02 19:16:42 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Vitalwerks [2013.03.02 19:16:39 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\No-IP DUC [2013.03.02 19:16:39 | 000,000,000 | ---D | C] -- C:\Program Files\No-IP [2013.02.28 15:31:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2013.02.28 15:31:45 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java [2013.02.28 15:28:43 | 000,000,000 | ---D | C] -- C:\Program Files\Java [2013.02.27 19:49:07 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Deployment [2013.02.27 19:49:07 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Apps [2013.02.25 18:17:28 | 000,086,016 | ---- | C] (MindVision Software) -- C:\WINDOWS\System32\uninst32.exe [2013.02.25 18:17:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IP Camera Tool [2013.02.22 16:42:40 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\dvdcss [2013.02.19 16:24:37 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com [2013.02.14 21:15:40 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Adobe [2013.02.14 21:13:37 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Desktop\nero 11 [2013.02.14 19:21:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\de [2013.02.14 19:21:16 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition [2013.02.14 19:20:40 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live [2013.02.14 19:18:43 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Windows Live [2013.02.14 19:16:13 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Documents\NeroVideo [2013.02.14 19:15:58 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Nero [2013.02.14 19:15:34 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Nero [2013.02.14 19:02:29 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Nero [2013.02.14 19:02:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero [2013.02.14 19:02:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Nero [2013.02.14 18:30:22 | 000,000,000 | ---D | C] -- C:\Program Files\Nero [2013.02.14 18:21:31 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Documents\craagle [2013.02.14 18:11:10 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Desktop\Epson Drucker [2013.02.14 17:56:47 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Epson [2013.02.14 17:55:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2013.02.14 17:46:07 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\ABBYY [2013.02.14 17:44:48 | 000,000,000 | ---D | C] -- C:\ProgramData\ABBYY [2013.02.14 17:44:48 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ABBYY [2013.02.14 17:43:07 | 000,000,000 | ---D | C] -- C:\ProgramData\UDL [2013.02.14 17:40:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software [2013.02.14 17:40:08 | 000,000,000 | ---D | C] -- C:\Program Files\Epson Software [2013.02.14 17:39:35 | 000,000,000 | ---D | C] -- C:\Program Files\EpsonNet [2013.02.14 17:39:30 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\InstallShield [2013.02.14 17:39:21 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\EPSON [2013.02.14 17:38:45 | 000,000,000 | ---D | C] -- C:\ProgramData\EPSON [2013.02.14 17:38:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON [2013.02.14 17:38:24 | 000,000,000 | ---D | C] -- C:\Program Files\epson [2013.02.14 17:30:42 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Canon [2013.02.14 17:12:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Windows Live [2013.02.13 21:21:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2013.02.13 21:17:20 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\ExpressFiles [2013.02.13 20:46:35 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Documents\avs4you.all.products.activator.2011._v1.1_ [2013.02.13 20:41:23 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Documents\AVS_Video_Editor_6.3.1.231 [2013.02.13 20:17:34 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Mozilla [2013.02.13 20:00:22 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\AVS4YOU [2013.02.13 19:59:43 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AVSMedia [2013.02.13 19:58:43 | 000,000,000 | ---D | C] -- C:\ProgramData\AVS4YOU [2013.02.13 19:58:43 | 000,000,000 | ---D | C] -- C:\Program Files\AVS4YOU [2013.02.09 14:11:42 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Documents\Nic%20P%20-%20Der%20Junge%20mit%20der%20Luftgitarre%20%282011%29 [2013.02.09 14:10:54 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Desktop\Fasching 2013 [2013.02.09 14:10:17 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Documents\VA - Ariola Faschings Sampler-2010-CannaPower [2013.02.09 14:07:51 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\WinZip [2013.02.08 17:45:00 | 000,000,000 | ---D | C] -- C:\Program Files\Reference Assemblies [2013.02.08 17:44:59 | 000,000,000 | ---D | C] -- C:\Program Files\MSBuild [2013.02.08 17:44:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2013.02.08 17:37:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft [2013.02.08 17:36:58 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\DVDVideoSoft [2013.02.08 17:36:58 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft [2013.02.08 17:36:58 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft [2013.02.08 16:28:38 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe [2013.02.08 16:28:38 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe [2013.02.08 16:15:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe [2013.02.08 13:44:14 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\WinZip Courier [2013.02.08 13:43:47 | 000,000,000 | ---D | C] -- C:\ProgramData\WinZipEC [2013.02.08 13:43:39 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\assembly [2013.02.07 21:03:18 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\TuneUp Software [2013.02.07 21:03:07 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software [2013.02.07 21:03:02 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [2013.02.07 21:03:02 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files [2013.02.07 21:02:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp [2013.02.07 21:02:48 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in [2013.02.07 21:02:47 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp Detect [2013.02.07 21:02:31 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\PX Storage Engine [2013.02.07 21:02:28 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Winamp [2013.02.07 21:02:28 | 000,000,000 | ---D | C] -- C:\Program Files\Winamp [2013.02.07 17:40:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip [2013.02.07 17:40:11 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\Documents\Add-in Express [2013.02.07 17:40:04 | 000,000,000 | ---D | C] -- C:\ProgramData\WinZip [2013.02.07 17:40:03 | 000,000,000 | ---D | C] -- C:\Program Files\WinZip [2013.02.04 19:04:08 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\vlc [2013.02.04 19:01:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinAce [2013.02.04 19:01:46 | 000,000,000 | ---D | C] -- C:\Program Files\WinAce [2013.02.04 19:00:47 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\WinRAR [2013.02.04 19:00:47 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR [2013.02.04 19:00:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR [2013.02.04 19:00:45 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR [2013.02.04 18:59:31 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Roaming\Apple Computer [2013.02.04 18:59:31 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Apple Computer [2013.02.04 18:59:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2013.02.04 18:59:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE [2013.02.04 18:58:23 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes [2013.02.04 18:58:23 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2013.02.04 18:58:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer [2013.02.04 18:58:23 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013.02.04 18:57:41 | 000,000,000 | ---D | C] -- C:\Users\Herbert Müller\AppData\Local\Apple [2013.02.04 18:57:39 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update [2013.02.04 18:57:25 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour [2013.02.04 18:57:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple [2013.02.04 18:57:10 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple [2 C:\Users\Herbert Müller\Documents\*.tmp files -> C:\Users\Herbert Müller\Documents\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.03.06 17:12:06 | 000,753,134 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.03.06 17:12:06 | 000,710,244 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.03.06 17:12:06 | 000,155,826 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.03.06 17:12:06 | 000,132,614 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.03.06 17:06:49 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.03.06 17:04:43 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys [2013.03.06 17:04:42 | 1688,698,880 | -HS- | M] () -- C:\hiberfil.sys [2013.03.06 17:03:42 | 000,000,952 | ---- | M] () -- C:\Users\Herbert Müller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2013.03.06 17:03:07 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe [2013.03.02 15:25:37 | 000,000,092 | ---- | M] () -- C:\WINDOWS\DeleteOnReboot.bat [2013.02.26 15:11:16 | 000,821,695 | ---- | M] () -- C:\Users\Herbert Müller\Desktop\1Präsi_Filialbereich_Wetzlar.pdf [2013.02.22 20:12:35 | 000,302,456 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.19 18:20:05 | 000,000,000 | ---- | M] () -- C:\Users\Herbert Müller\defogger_reenable [2013.02.14 17:41:45 | 000,000,306 | ---- | M] () -- C:\WINDOWS\setup.iss [2013.02.12 13:03:04 | 000,001,270 | ---- | M] () -- C:\Users\Herbert Müller\Desktop\Free YouTube Uploader.lnk [2013.02.08 17:52:45 | 000,001,197 | ---- | M] () -- C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk [2013.02.08 17:52:44 | 000,001,356 | ---- | M] () -- C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk [2013.02.08 16:28:56 | 000,001,989 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk [2013.02.08 14:52:00 | 000,038,023 | ---- | M] () -- C:\Users\Herbert Müller\Desktop\Veranstaltungsübersicht+-+2013+-.pdf [2013.02.04 18:59:28 | 000,001,753 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2013.02.04 18:47:39 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdFs_01_11_00.Wdf [2 C:\Users\Herbert Müller\Documents\*.tmp files -> C:\Users\Herbert Müller\Documents\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.03.02 15:25:28 | 000,000,092 | ---- | C] () -- C:\WINDOWS\DeleteOnReboot.bat [2013.02.26 15:27:06 | 000,821,695 | ---- | C] () -- C:\Users\Herbert Müller\Desktop\1Präsi_Filialbereich_Wetzlar.pdf [2013.02.25 18:17:28 | 000,798,720 | ---- | C] () -- C:\WINDOWS\System32\FCPlayer.dll [2013.02.25 18:17:28 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\FCPlayer.exe [2013.02.25 18:17:28 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\FCNetLib.dll [2013.02.25 18:17:28 | 000,179,304 | ---- | C] () -- C:\WINDOWS\System32\FCWebClientPlus.ocx [2013.02.25 18:17:28 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\SearchLib.dll [2013.02.25 18:17:28 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\FCSDK.dll [2013.02.19 18:20:05 | 000,000,000 | ---- | C] () -- C:\Users\Herbert Müller\defogger_reenable [2013.02.14 19:21:31 | 000,001,251 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk [2013.02.14 19:21:23 | 000,001,320 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk [2013.02.14 17:53:25 | 000,302,456 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.14 17:41:44 | 000,000,306 | ---- | C] () -- C:\WINDOWS\setup.iss [2013.02.13 14:31:36 | 000,386,577 | ---- | C] () -- C:\WINDOWS\System32\ApnDatabase.xml [2013.02.12 13:03:04 | 000,001,270 | ---- | C] () -- C:\Users\Herbert Müller\Desktop\Free YouTube Uploader.lnk [2013.02.08 17:37:12 | 000,001,356 | ---- | C] () -- C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk [2013.02.08 17:37:12 | 000,001,197 | ---- | C] () -- C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk [2013.02.08 16:28:56 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk [2013.02.08 16:28:56 | 000,001,989 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk [2013.02.08 14:01:58 | 000,038,023 | ---- | C] () -- C:\Users\Herbert Müller\Desktop\Veranstaltungsübersicht+-+2013+-.pdf [2013.02.07 21:03:06 | 000,001,270 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\50 FREE MP3s +1 Free Audiobook!.lnk [2013.02.04 18:59:28 | 000,001,753 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2013.02.04 18:57:39 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk [2013.02.04 18:47:39 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_WpdFs_01_11_00.Wdf [2013.02.03 11:26:57 | 000,083,968 | ---- | C] () -- C:\WINDOWS\System32\OEMLicense.dll [2013.02.02 12:46:57 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2012.12.24 14:45:58 | 000,216,314 | ---- | C] () -- C:\Users\Herbert Müller\548716_393191237429792_233463617_n.jpg [2012.07.26 09:41:52 | 000,753,134 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2012.07.26 09:41:52 | 000,305,546 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2012.07.26 09:41:52 | 000,155,826 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2012.07.26 09:41:52 | 000,040,390 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2012.07.26 07:55:27 | 000,710,244 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2012.07.26 07:55:27 | 000,296,742 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2012.07.26 07:55:27 | 000,132,614 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2012.07.26 07:55:27 | 000,033,362 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2012.07.26 07:53:47 | 000,215,943 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2012.07.26 07:53:46 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\NOISE.DAT [2012.07.26 07:03:55 | 000,067,584 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.07.26 02:20:38 | 000,071,680 | ---- | C] () -- C:\WINDOWS\System32\BthpanContextHandler.dll [2012.07.26 02:17:42 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\BWContextHandler.dll [2012.07.25 21:41:36 | 000,043,131 | ---- | C] () -- C:\WINDOWS\mib.bin [2012.07.25 21:25:49 | 000,982,240 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin [2012.07.25 21:25:49 | 000,439,308 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin [2012.07.25 21:25:49 | 000,092,356 | ---- | C] () -- C:\WINDOWS\System32\igfcg500m.bin [2012.07.25 21:24:47 | 000,526,068 | ---- | C] () -- C:\WINDOWS\System32\staticurllist.bin [2012.07.14 03:00:46 | 000,043,882 | ---- | C] () -- C:\WINDOWS\System32\srms.dat [2012.06.08 13:38:00 | 000,070,613 | ---- | C] () -- C:\Users\Herbert Müller\GRSTW 1.JPG [2012.06.08 13:38:00 | 000,043,907 | ---- | C] () -- C:\Users\Herbert Müller\GRSTW.JPG [2012.06.02 21:25:24 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\settings.dat [2012.06.02 15:31:24 | 001,520,828 | ---- | C] () -- C:\WINDOWS\System32\WpcNBModel.bin [2012.06.02 15:31:19 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2010.01.31 20:43:47 | 000,000,236 | ---- | C] () -- C:\Users\Herbert Müller\default.pls ========== ZeroAccess Check ========== [2013.02.27 19:49:13 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013.01.10 00:26:23 | 017,560,576 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2012.07.26 04:18:27 | 000,784,896 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2012.07.26 04:20:13 | 000,354,304 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.02.02 13:59:25 | 000,000,000 | ---D | M] -- C:\Users\Herbert Müller\AppData\Roaming\Canneverbe Limited [2013.02.12 13:02:55 | 000,000,000 | ---D | M] -- C:\Users\Herbert Müller\AppData\Roaming\DVDVideoSoft [2013.02.14 17:56:47 | 000,000,000 | ---D | M] -- C:\Users\Herbert Müller\AppData\Roaming\Epson [2013.02.13 21:17:24 | 000,000,000 | ---D | M] -- C:\Users\Herbert Müller\AppData\Roaming\ExpressFiles [2013.02.07 21:03:18 | 000,000,000 | ---D | M] -- C:\Users\Herbert Müller\AppData\Roaming\TuneUp Software ========== Purity Check ========== < End of report > |
|
| Themen zu Antivir wirft häufig infizierte Objekte aus / OTL Analyse |
| 1clickdownload, adobe, antivir, autorun, avg, avira, bho, bonjour, converter, defender, desktop, dvdvideosoft ltd., error, explorer, firefox, format, infizierte, install.exe, installation, logfile, mp3, registry, richtlinie, rundll, security, software, tarma, udp, warnung, windows |
WARNUNG an die MITLESER: 
Linear-Darstellung
