|
Log-Analyse und Auswertung: BDS/ZeroAccess.gen hat mich erwischtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.03.2013, 19:08 | #1 |
| BDS/ZeroAccess.gen hat mich erwischt Hallo liebe Helfer vom Trojaner-Board, mich hat BDS/ZeroAccess.gen erwischt. ich habe alle Schritte bis jetzt ausgeführt (defogger, otl, gmer), wie gehts jetzt weiter? Vielen Dank für eure Hilfe schonmal! Hier noch die logfiles OTL.txt: Code:
ATTFilter OTL logfile created on: 07.03.2013 17:53:47 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Magnus\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 5,68 Gb Total Physical Memory | 3,83 Gb Available Physical Memory | 67,48% Memory free 11,36 Gb Paging File | 9,36 Gb Available in Paging File | 82,39% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 447,66 Gb Total Space | 357,82 Gb Free Space | 79,93% Space Free | Partition Type: NTFS Computer Name: MAGNUS | User Name: oem | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.03.07 17:51:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Magnus\Downloads\OTL.exe PRC - [2013.02.17 10:52:07 | 001,820,016 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_168.exe PRC - [2013.01.28 20:16:25 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2013.01.28 20:16:05 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2013.01.25 13:10:17 | 000,083,680 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\program files (x86)\avira\antivir desktop\ipmGui.exe PRC - [2013.01.23 13:33:47 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.01.20 20:29:18 | 028,539,272 | ---- | M] (Dropbox, Inc.) -- C:\Users\Magnus\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2012.12.09 22:09:39 | 002,686,976 | ---- | M] () -- C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.126\deploy\LoLLauncher.exe PRC - [2012.10.31 15:52:30 | 000,464,256 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe PRC - [2012.10.30 15:33:20 | 000,058,240 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\DelayLoad.exe PRC - [2012.10.27 10:44:05 | 007,880,664 | ---- | M] (Spotify Ltd) -- C:\Users\Magnus\AppData\Roaming\Spotify\spotify.exe PRC - [2012.10.27 10:44:05 | 001,199,576 | ---- | M] (Spotify Ltd) -- C:\Users\Magnus\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe PRC - [2012.10.12 11:33:36 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2012.09.24 21:59:16 | 000,490,880 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe PRC - [2012.07.27 12:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.05.29 10:47:40 | 001,300,376 | ---- | M] () -- C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe PRC - [2011.10.01 07:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe PRC - [2011.10.01 07:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe PRC - [2011.05.30 03:54:14 | 000,036,456 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe PRC - [2011.04.22 17:44:14 | 000,244,624 | ---- | M] (Acer Incorporated) -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe PRC - [2010.09.30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) -- c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe PRC - [2010.08.10 10:06:16 | 000,975,952 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.exe PRC - [2010.08.10 10:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe PRC - [2010.08.10 10:06:16 | 000,305,744 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe PRC - [2010.06.28 23:23:06 | 000,255,744 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe PRC - [2010.05.04 20:07:22 | 000,503,080 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Nero\Update\NASvc.exe PRC - [2010.04.13 17:57:58 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe PRC - [2010.03.18 05:57:02 | 002,320,920 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2010.03.18 05:56:56 | 000,268,824 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe ========== Modules (No Company Name) ========== MOD - [2013.02.17 10:52:07 | 014,717,808 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_168.dll MOD - [2012.12.09 22:09:39 | 002,686,976 | ---- | M] () -- C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.126\deploy\LoLLauncher.exe MOD - [2012.10.30 15:37:26 | 000,348,032 | ---- | M] () -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\madExcept_.bpl MOD - [2012.10.30 15:37:24 | 000,050,048 | ---- | M] () -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\madDisAsm_.bpl MOD - [2012.10.30 15:37:22 | 000,182,656 | ---- | M] () -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\madBasic_.bpl MOD - [2012.10.27 10:44:05 | 020,220,376 | ---- | M] () -- C:\Users\Magnus\AppData\Roaming\Spotify\Data\libcef.dll MOD - [2012.10.12 11:33:36 | 002,294,240 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll MOD - [2012.05.29 10:47:40 | 001,300,376 | ---- | M] () -- C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe MOD - [2009.05.20 07:02:04 | 000,072,200 | ---- | M] () -- C:\Program Files (x86)\Launch Manager\CdDirIo.dll ========== Services (SafeList) ========== SRV - [2013.01.28 20:16:25 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.01.28 20:16:05 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.10.31 15:52:30 | 000,464,256 | ---- | M] (IObit) [Auto | Running] -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe -- (AdvancedSystemCareService6) SRV - [2012.10.12 11:33:36 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.07.27 12:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2011.10.01 07:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa) SRV - [2011.10.01 07:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist) SRV - [2011.05.30 03:54:14 | 000,036,456 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe -- (GREGService) SRV - [2011.04.22 17:44:14 | 000,244,624 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe -- (Live Updater Service) SRV - [2011.01.05 15:23:58 | 000,867,712 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Packard Bell\Packard Bell Power Management\ePowerSvc.exe -- (ePowerSvc) SRV - [2010.10.12 18:59:12 | 000,206,072 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe -- (GamesAppService) SRV - [2010.09.30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0) SRV - [2010.08.10 10:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) [Auto | Running] -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe -- (DsiWMIService) SRV - [2010.06.28 23:23:06 | 000,255,744 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe -- (NTI IScheduleSvc) SRV - [2010.05.04 20:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate) SRV - [2010.04.13 17:57:58 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.03.18 05:57:02 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2010.03.18 05:56:56 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) SRV - [2010.01.09 20:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.12.24 19:51:11 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV:64bit: - [2012.12.24 19:51:10 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2012.12.24 19:51:10 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2012.12.03 15:36:36 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.12.03 15:36:35 | 000,099,912 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.11.16 20:17:15 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2012.01.10 21:28:18 | 012,311,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2011.10.01 07:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol) DRV:64bit: - [2011.10.01 07:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay) DRV:64bit: - [2011.10.01 07:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir) DRV:64bit: - [2011.10.01 07:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs) DRV:64bit: - [2011.07.14 06:35:47 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.07.14 06:35:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011.06.02 04:37:32 | 002,750,464 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr) DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.09.22 02:47:10 | 000,243,712 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV:64bit: - [2010.06.21 10:45:56 | 000,287,232 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) DRV:64bit: - [2010.05.15 13:48:28 | 000,384,040 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a) DRV:64bit: - [2010.04.13 17:44:22 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2010.04.13 11:15:04 | 000,135,560 | ---- | M] (ELAN Microelectronic Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ETD.sys -- (ETD) DRV:64bit: - [2010.03.19 03:00:00 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64) DRV:64bit: - [2010.02.27 00:32:14 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd) DRV:64bit: - [2010.01.06 07:44:20 | 000,035,840 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BVRPMPR5a64.SYS -- (BVRPMPR5a64) DRV:64bit: - [2009.09.17 06:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.05.06 00:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr) DRV:64bit: - [2009.05.06 00:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper) DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_168.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll () FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\oem\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\oem\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.12 11:33:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2012.10.12 11:33:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.10.12 11:33:36 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.09.06 03:07:37 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.06 03:07:37 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.09.06 03:07:37 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.09.06 03:07:37 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.09.06 03:07:37 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.06 03:07:37 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: CHR - plugin: Shockwave Flash (Enabled) = C:\Users\oem\AppData\Local\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Users\oem\AppData\Local\Google\Chrome\Application\21.0.1180.89\gcswf32.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Users\oem\AppData\Local\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\oem\AppData\Local\Google\Chrome\Application\21.0.1180.89\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL CHR - plugin: Google Update (Enabled) = C:\Users\oem\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Packard Bell\Packard Bell Power Management\ePowerTray.exe (Acer Incorporated) O4:64bit: - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKCU..\Run: [Advanced SystemCare 6] C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe (IObit) O4 - HKCU..\Run: [Spotify] C:\Users\oem\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\oem\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe () O4:64bit: - HKLM..\RunOnce: [*Restore] C:\Windows\SysNative\rstrui.exe (Microsoft Corporation) O4:64bit: - HKLM..\RunOnce: [*WerKernelReporting] C:\Windows\SysNative\WerFault.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) O9 - Extra 'Tools' menuitem : @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{40D67CDE-88B8-42B4-81F4-0E3212D17EE7}: NameServer = 172.25.0.250 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9D4AB43D-5AA3-48C5-A96F-FD05870846D6}: DhcpNameServer = 192.168.2.1 O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.03.01 08:31:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2013.03.01 08:31:10 | 000,129,216 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys [2013.03.01 08:31:10 | 000,099,912 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys [2013.03.01 08:31:10 | 000,027,800 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys [2013.03.01 08:31:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2013.03.01 08:31:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2013.02.24 16:44:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts [2013.02.24 16:08:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam [2013.02.23 17:23:20 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2013.02.23 14:14:14 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM [2013.02.23 14:14:14 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek [2013.02.23 14:11:01 | 002,605,400 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\WavesGUILib.dll [2013.02.23 14:11:00 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll [2013.02.23 14:11:00 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll [2013.02.23 14:11:00 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll [2013.02.23 14:11:00 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll [2013.02.23 14:10:58 | 000,221,024 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFNHK64.dll [2013.02.23 14:10:57 | 000,081,248 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFCOM64.dll [2013.02.23 14:10:57 | 000,078,688 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFAPO64.dll [2013.02.23 14:10:57 | 000,074,064 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\SysWow64\SFCOM.dll [2013.02.23 14:10:51 | 000,375,128 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEP64A.dll [2013.02.23 14:10:51 | 000,101,208 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEL64A.dll [2013.02.23 14:10:50 | 000,204,120 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEED64A.dll [2013.02.23 14:10:50 | 000,078,680 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEG64A.dll [2013.02.23 14:10:49 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll [2013.02.23 14:10:49 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll [2013.02.23 14:10:44 | 007,163,744 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEP64A.dll [2013.02.23 14:10:44 | 000,433,504 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EED64A.dll [2013.02.23 14:10:44 | 000,141,152 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEL64A.dll [2013.02.23 14:10:44 | 000,123,744 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEA64A.dll [2013.02.23 14:10:44 | 000,074,592 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEG64A.dll [2013.02.23 14:10:42 | 001,345,368 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioRealtek264.dll [2013.02.23 14:10:42 | 000,396,632 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxVolumeSDAPO.dll [2013.02.23 14:10:38 | 008,363,864 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioRealtek.dll [2013.02.23 14:10:37 | 002,131,288 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioEQ.dll [2013.02.23 14:10:37 | 001,015,640 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPOShell64.dll [2013.02.23 14:10:36 | 000,603,984 | ---- | C] (Knowles Acoustics ) -- C:\Windows\SysNative\KAAPORT64.dll [2013.02.23 14:10:36 | 000,341,336 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO30.dll [2013.02.23 14:10:36 | 000,318,808 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll [2013.02.23 14:10:24 | 002,533,952 | ---- | C] (Fortemedia Corporation) -- C:\Windows\SysNative\FMAPO64.dll [2013.02.23 14:10:24 | 000,693,352 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSVoiceClarityDLL64.dll [2013.02.23 14:10:24 | 000,537,456 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PLFX64.dll [2013.02.23 14:10:24 | 000,524,656 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PGFX64.dll [2013.02.23 14:10:24 | 000,449,392 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PREC64.dll [2013.02.23 14:10:23 | 001,756,264 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2SpeakerDLL64.dll [2013.02.23 14:10:23 | 000,712,296 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSSymmetryDLL64.dll [2013.02.23 14:10:22 | 001,568,360 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2HeadphoneDLL64.dll [2013.02.23 14:10:22 | 000,491,112 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSNeoPCDLL64.dll [2013.02.23 14:10:22 | 000,432,744 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLimiterDLL64.dll [2013.02.23 14:10:22 | 000,242,792 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLFXAPO64.dll [2013.02.23 14:10:22 | 000,242,792 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPO64.dll [2013.02.23 14:10:22 | 000,241,768 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPONS64.dll [2013.02.23 14:10:21 | 000,428,648 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGainCompensatorDLL64.dll [2013.02.23 14:10:20 | 001,486,952 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBoostDLL64.dll [2013.02.23 14:10:20 | 000,728,680 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBassEnhancementDLL64.dll [2013.02.21 13:31:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LucasArts [2013.02.21 13:31:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LucasArts [2013.02.07 13:12:34 | 000,000,000 | ---D | C] -- C:\Windows\tasks\TaskDisabled [2013.02.07 11:41:28 | 000,000,000 | ---D | C] -- C:\Users\oem\AppData\Roaming\Dropbox ========== Files - Modified Within 30 Days ========== [2013.03.07 18:00:01 | 000,000,414 | ---- | M] () -- C:\Windows\tasks\Packard Bell Registration - Reminder Recall task.job [2013.03.07 17:56:38 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.03.07 17:56:38 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.03.07 17:48:52 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.03.07 17:48:46 | 277,901,311 | -HS- | M] () -- C:\hiberfil.sys [2013.03.07 17:46:50 | 000,000,000 | ---- | M] () -- C:\Users\oem\defogger_reenable [2013.03.07 17:42:32 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2151184538-3474108200-4023508122-1000UA.job [2013.03.07 17:42:32 | 000,001,060 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2151184538-3474108200-4023508122-1000Core.job [2013.03.01 10:49:21 | 001,500,018 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2013.03.01 10:49:21 | 000,654,610 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2013.03.01 10:49:21 | 000,616,452 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2013.03.01 10:49:21 | 000,130,192 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2013.03.01 10:49:21 | 000,106,574 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2013.02.24 21:31:28 | 000,000,000 | ---- | M] () -- C:\asc_rdflag [2013.02.24 16:44:59 | 000,002,307 | ---- | M] () -- C:\Users\Public\Desktop\Die Schlacht um Mittelerde™ II.lnk [2013.02.23 14:01:25 | 000,000,000 | ---- | M] () -- C:\user.js [2013.02.17 10:46:10 | 000,298,584 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT ========== Files Created - No Company Name ========== [2013.03.07 17:46:50 | 000,000,000 | ---- | C] () -- C:\Users\oem\defogger_reenable [2013.02.24 21:31:28 | 000,000,000 | ---- | C] () -- C:\asc_rdflag [2013.02.24 16:44:59 | 000,002,307 | ---- | C] () -- C:\Users\Public\Desktop\Die Schlacht um Mittelerde™ II.lnk [2013.02.23 14:10:49 | 000,293,889 | ---- | C] () -- C:\Windows\SysNative\drivers\RTAIODAT.DAT [2013.02.23 14:01:25 | 000,000,000 | ---- | C] () -- C:\user.js [2013.02.03 21:08:55 | 000,000,017 | ---- | C] () -- C:\Users\oem\AppData\Local\resmon.resmoncfg [2012.11.27 21:31:10 | 000,017,408 | ---- | C] () -- C:\Users\oem\AppData\Local\WebpageIcons.db [2012.11.20 14:51:48 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat [2012.11.12 14:23:46 | 000,000,600 | ---- | C] () -- C:\Users\oem\AppData\Roaming\winscp.rnd [2012.08.05 19:00:52 | 001,500,444 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2012.01.10 21:27:26 | 000,867,020 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin [2012.01.10 21:27:26 | 000,128,204 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin [2012.01.10 21:27:26 | 000,105,608 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin [2012.01.10 20:29:54 | 013,904,384 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll ========== ZeroAccess Check ========== [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2013.02.07 11:41:28 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Dropbox [2013.01.28 19:23:26 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\DVDVideoSoft [2012.08.05 20:24:00 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\ESET [2012.08.13 20:31:01 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\FloodLightGames [2012.08.28 08:54:11 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\FoozKids [2012.09.14 09:15:41 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Guitar Pro 6 [2012.12.24 12:37:51 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\IObit [2012.08.28 14:36:54 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\LolClient [2012.08.14 14:10:52 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Mystery of Mortlake Mansion [2012.08.05 18:39:20 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Screensaver [2012.09.08 20:52:37 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\SoftGrid Client [2012.09.08 18:59:36 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Spotify [2012.08.05 19:01:23 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\TP [2012.09.08 20:28:36 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\TS3Client ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 07.03.2013 17:53:47 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Magnus\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 5,68 Gb Total Physical Memory | 3,83 Gb Available Physical Memory | 67,48% Memory free 11,36 Gb Paging File | 9,36 Gb Available in Paging File | 82,39% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 447,66 Gb Total Space | 357,82 Gb Free Space | 79,93% Space Free | Partition Type: NTFS Computer Name: MAGNUS | User Name: oem | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0250E632-BE26-4482-A59F-72B6727DE464}" = rport=10243 | protocol=6 | dir=out | app=system | "{1312EEBE-9249-47AE-AEB6-03B78748336A}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{208AA6D2-B8EF-48EE-8538-B6A4807420B8}" = rport=138 | protocol=17 | dir=out | app=system | "{346BA4E2-2BF8-4EB4-841F-7DE90FFF7B60}" = lport=138 | protocol=17 | dir=in | app=system | "{499FA56E-E561-40AC-88A6-F5C87AAC7821}" = lport=2869 | protocol=6 | dir=in | app=system | "{6DC53DB3-A111-449D-BE24-9B0B620265B1}" = rport=137 | protocol=17 | dir=out | app=system | "{701615C4-4259-4665-9DE9-C9B9EAFBE4B1}" = lport=137 | protocol=17 | dir=in | app=system | "{7ECEED1B-B16D-4AD7-B27C-9E793D129774}" = lport=445 | protocol=6 | dir=in | app=system | "{848ACBD8-89D6-4027-95AE-F440854384EE}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{8E8B08F3-B8F9-443D-9B44-2D0A4D71AB89}" = lport=10243 | protocol=6 | dir=in | app=system | "{9B91E3DE-6AD6-44C6-BA63-6B7E568DD019}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{A57A66FA-687B-460C-BC99-B22F253898EB}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{D442F6FB-D8F7-4482-B061-41BC761FD2CA}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{D8E4FB30-0DE3-41FF-A47A-AE64626148FA}" = rport=445 | protocol=6 | dir=out | app=system | "{DFABE6B6-8A95-4BE5-92D4-BA62A60EBF73}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{E06FD54C-4299-408C-84B4-38795ED006EF}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{E4FC5067-6943-41AE-9254-0E0A51A5F750}" = lport=139 | protocol=6 | dir=in | app=system | "{EAA33264-1563-47E6-8CAA-2628054DD375}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{F416C895-DB9A-4BA1-BBE3-996F92B23EB8}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{F80141EB-D1AE-4835-A236-2E91C26F69D3}" = rport=139 | protocol=6 | dir=out | app=system | "{FF9A31E1-2B51-4F6D-921B-1BDC4EC2F241}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{083C9C53-4678-4ECD-B534-D243B68F6D82}" = protocol=6 | dir=in | app=c:\program files (x86)\electronic arts\die schlacht um mittelerde ii\game.dat | "{1062C41D-3B23-40F8-87E7-BD4D24AF9D6D}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | "{107C7EEB-C50C-4138-AAED-40C09E0B5AAE}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{13D479D3-92A5-4962-B98C-BC4D9AF8830E}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{1ABAF2A5-2F61-48F3-B14F-2F43A3C57FF0}" = protocol=17 | dir=in | app=c:\program files (x86)\lucasarts\star wars battlefront ii\launchbfii.exe | "{213FBA5F-0DD9-48E8-9F76-4C77725BDCF4}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | "{29A3228D-9E8B-4CB1-9361-CEFF96BACE48}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{331A92D7-0FA3-43E4-B9A6-F4611591E827}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{3548D88D-D9CE-41A7-BA95-0571B09F7BE6}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | "{54A6B5D4-B9EE-4B90-9CB1-8914F6E84770}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{67BC89E7-A38D-44D8-A7DB-04460D5E4293}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{6BE4563D-2E5E-4FFA-9912-8A2CB609F4E1}" = protocol=17 | dir=in | app=c:\program files (x86)\electronic arts\die schlacht um mittelerde ii\game.dat | "{6E7AD180-7C39-4064-BA49-4799EEC0B8FE}" = protocol=17 | dir=in | app=c:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe | "{789D9AC3-8461-4A01-8174-0DA2283F0DC8}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{84AC78F4-3674-4C46-8ABB-757E60A36AC4}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{8A04D0D7-1E02-480A-96D9-1DE758B8C9FC}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | "{92B5A663-15E8-45BE-87CC-430D050DDC1C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{93C2B68D-2537-4AAE-AC62-F498F9BEE2C3}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{98A5F5F7-2061-4F95-AD40-C718D95230C5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{A1DAED67-E950-4C05-9762-FD311584699D}" = protocol=6 | dir=in | app=c:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe | "{ABDDDC69-B501-4EAF-9AEE-83DABDB44D92}" = dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | "{AF7A8843-2F9A-4C38-9B0B-1820461518FB}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{BA8AEC8C-3CDC-49D5-8D1F-838D306B49A5}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{C6E5C5B1-6CA1-4864-8950-3C75534211DE}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe | "{CAC4DF07-4BF6-435C-8404-D778316912FD}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{CBA8EC56-62E9-4427-8CA2-6DB4A8244A5F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{D8472000-3B8F-4AB9-9A62-1E3371CAA8BC}" = protocol=6 | dir=in | app=c:\program files (x86)\lucasarts\star wars battlefront ii\launchbfii.exe | "{DFA4370F-3102-47CF-B7B3-27C7EE8FF627}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{E185C587-02B4-4B19-BE67-61310011BCCF}" = protocol=6 | dir=out | app=system | "{E602BA27-FE12-4841-AD0D-4FA6891F831F}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{F0743F52-0468-4E9E-AD22-7B64D4923E12}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe | "{FFCD8F8A-10F4-454E-B070-17E361F25D40}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "TCP Query User{28F78501-DB0E-4762-89D5-90B8B3167548}C:\windows\syswow64\svchost.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\svchost.exe | "TCP Query User{32585845-3403-43FA-BBF5-38ED2A3FA0B2}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | "TCP Query User{4ACEE912-771F-4362-A4E5-709C29E65B38}C:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe | "TCP Query User{84580882-A840-4A89-A0F2-0E2D913F20FA}C:\windows\syswow64\svchost.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\svchost.exe | "TCP Query User{96A8CA96-521F-41EA-B34B-165BD4DB0145}C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe" = protocol=6 | dir=in | app=c:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe | "TCP Query User{BC38CD07-FA87-48A0-AD33-EC5481EE1A2F}C:\users\magnus\appdata\roaming\spotify\spotify.exe" = protocol=6 | dir=in | app=c:\users\magnus\appdata\roaming\spotify\spotify.exe | "TCP Query User{CC471BE7-C56D-4CA1-BC7A-65A3791BC020}C:\users\magnus\appdata\roaming\spotify\spotify.exe" = protocol=6 | dir=in | app=c:\users\magnus\appdata\roaming\spotify\spotify.exe | "UDP Query User{1B2F6CD5-4A71-4F64-86DA-3EF2364358D0}C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe" = protocol=17 | dir=in | app=c:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe | "UDP Query User{32842B1A-18DC-4A12-AF6A-3195D1FE30F3}C:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe | "UDP Query User{3BDD8962-755B-4EAE-97C3-F293A58D42CB}C:\windows\syswow64\svchost.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\svchost.exe | "UDP Query User{47E55C21-B869-4AAA-9BCF-50FB8BD8CD8C}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | "UDP Query User{62421BD4-9C48-4776-9959-850364DBA672}C:\users\magnus\appdata\roaming\spotify\spotify.exe" = protocol=17 | dir=in | app=c:\users\magnus\appdata\roaming\spotify\spotify.exe | "UDP Query User{92D58FCB-1025-4F5F-862F-2D2F4B3915C9}C:\users\magnus\appdata\roaming\spotify\spotify.exe" = protocol=17 | dir=in | app=c:\users\magnus\appdata\roaming\spotify\spotify.exe | "UDP Query User{BD898070-0842-4CBA-9A3A-77330437CED5}C:\windows\syswow64\svchost.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\svchost.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{1730D13B-7517-4321-A88B-64627CF67CDC}_is1" = Logon Screen "{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 "{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 "{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 "{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010 "{A84DB02B-9C2B-4272-9D2D-A80E00A56513}" = Broadcom Gigabit NetLink Controller "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "Elantech" = ETDWare PS/2-x64 7.0.6.5_WHQL "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "TeamSpeak 3 Client" = TeamSpeak 3 Client "VLC media player" = VLC media player 2.0.2 "WinRAR archiver" = WinRAR 4.20 (64-Bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{007F778D-F15C-4EAB-AE92-071D21FAF632}" = Adobe Photoshop Elements 9 "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Video Web Camera "{03534DA5-2F88-4B8E-A978-849B979E1B8F}" = TuxGuitar "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86 "{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1" = Guitar Pro 6 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1 "{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10 "{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9 "{28921580-E4BB-11E0-9FD7-1CC1DEF07CBE}" = Evernote v. 4.5.1 "{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}" = Die Schlacht um Mittelerde™ II "{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App" = Update Installer for WildTangent Games App "{32A3A4F4-B792-11D6-A78A-00B0D0170090}" = Java SE Development Kit 7 Update 9 "{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM) "{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10 "{3D374523-CFDE-461A-827E-2A102E2AB365}" = Star Wars Battlefront II "{3DB0448D-AD82-4923-B305-D001E521A964}" = Packard Bell Power Management "{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology "{433EACD8-4747-4A6A-826A-FFA9F39B0D40}" = Elements 9 Organizer "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4D87DC92-C328-46EC-A7B4-9C88129DC696}" = Dead Space™ "{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM) "{62BF4BD3-B1F6-4FA2-8388-CC0647ACBF86}" = Nero Multimedia Suite 10 Essentials "{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components "{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update "{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10 "{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10 "{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-packardbell" = WildTangent Games App (Packard Bell Games) "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic "{7F811A54-5A09-4579-90E1-C93498E230D9}" = Packard Bell Recovery Management "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8D68CE08-9A14-4B7B-9857-3C646A2F34C7}" = Fooz Kids Platform "{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch "{92606477-9366-4D3B-8AE3-6BE4B29727AB}" = League of Legends "{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86 "{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010 "{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader "{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.1.4) MUI "{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM) "{C3E9887A-23BA-4777-8080-191A5AFCAB74}" = Mumble 1.2.3 "{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86 "{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86 "{E280923D-C5D9-4728-8C79-AC9A0DC75875}" = BioShock "{E2AE009D-37E5-4724-A6B8-0ED6A6BA4F68}" = Elements STI Installer "{E5F05232-96B6-4552-A480-785A60A94B21}" = System Requirements Lab CYRI "{EE171732-BEB4-4576-887D-CB62727F01CA}" = Packard Bell Updater "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F302F4F0-588D-6501-1ACF-BE3FDCC9135D}" = Adobe Community Help "{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM) "{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10 "{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center "{FDB3B167-F4FA-461D-976F-286304A57B2A}" = Adobe AIR "{FE8FF1DC-90A3-A976-4ED7-43C280CEC0E0}" = Fooz Kids "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Photoshop Elements 9" = Adobe Photoshop Elements 9 "Advanced SystemCare 6_is1" = Advanced SystemCare 6 "Avira AntiVir Desktop" = Avira Free Antivirus "chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help "FoozKids" = Fooz Kids "Free 3GP Video Converter_is1" = Free 3GP Video Converter version 5.0.22.128 "Identity Card" = Identity Card "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Video Web Camera "InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Packard Bell MyBackup "LManager" = Launch Manager "Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "Office14.Click2Run" = Microsoft Office Klick-und-Los 2010 "Packard Bell Registration" = Packard Bell Registration "Packard Bell Screensaver" = Packard Bell ScreenSaver "WildTangent packardbell Master Uninstall" = Packard Bell Games "winscp3_is1" = WinSCP 5.1.1 "WTA-34b4600d-5a4a-465b-aebd-6b47a0ec7870" = Chuzzle Deluxe "WTA-34ef79d8-bcd4-4f9a-abdf-03d8f33b51e8" = Torchlight "WTA-38c7e206-e04a-42a6-abc1-a34e3358ba06" = Polar Bowler "WTA-47ba9136-4aa6-49fa-98b9-af2b6a75e6f8" = Zuma Deluxe "WTA-5ddb07d9-52d9-4164-b8bc-fbb20284ec09" = Insaniquarium Deluxe "WTA-5f39e527-193c-49d6-9b23-88e8641f7c67" = Crazy Chicken Kart 2 "WTA-658a2118-19bf-4d00-aefd-3e9231ffac6c" = Bejeweled 2 Deluxe "WTA-788ca9e4-f32c-4e2a-b3f6-948aec5a98ce" = Jewel Quest Solitaire "WTA-89e42732-fca3-4f45-a243-e65119f86377" = Agatha Christie - Death on the Nile "WTA-8d9179af-77eb-4e1e-9673-2a69c37a99f0" = Jewel Match 3 "WTA-a171555d-5f71-4ffa-9697-6a1c5e0c21c3" = John Deere Drive Green "WTA-ad4800e1-8be6-436d-ba95-a15148acf98c" = Final Drive: Nitro "WTA-ca709a6c-be96-4207-ac52-1ef277309f9c" = Penguins! "WTA-d315e0a6-ea80-4876-a6a0-ba02550dd7c2" = Plants vs. Zombies - Game of the Year "WTA-da6f7b1e-a5f6-477d-a58c-f894916304d9" = Wedding Dash "WTA-e7bd87fa-7ed4-45ce-98c1-e245c2327385" = Virtual Villagers 4 - The Tree of Life "WTA-f69c0916-b4f8-4099-a3ab-05400fa48901" = Slingo Deluxe "WTA-f83b4a34-c820-4716-a6c0-8fda2f7133f6" = Mystery of Mortlake Mansion "WTA-fcce8ca5-c6db-42ea-815a-e31282636d51" = FATE "Zattoo4" = Zattoo4 4.0.5 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome "SOE-C:/Users/oem/AppData/Local/Sony Online Entertainment/ApplicationUpdater" = applicationupdater "SOE-C:/Users/Public/Sony Online Entertainment/Installed Games/PlanetSide 2 PSG" = gamelauncher-ps2-psg "soe-PlanetSide 2 PSG" = PlanetSide 2 "Spotify" = Spotify ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 05.12.2012 06:11:49 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10 Description = Error - 05.12.2012 08:17:00 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10 Description = Error - 05.12.2012 08:25:31 | Computer Name = Magnus-Laptop | Source = CVHSVC | ID = 100 Description = Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error - 05.12.2012 09:10:34 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10 Description = Error - 05.12.2012 12:34:00 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10 Description = Error - 05.12.2012 12:43:53 | Computer Name = Magnus-Laptop | Source = CVHSVC | ID = 100 Description = Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error - 05.12.2012 14:04:58 | Computer Name = Magnus-Laptop | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: rads_user_kernel.exe, Version: 0.0.0.0, Zeitstempel: 0x4e65c1ac Name des fehlerhaften Moduls: rads_user_kernel.exe, Version: 0.0.0.0, Zeitstempel: 0x4e65c1ac Ausnahmecode: 0xc0000005 Fehleroffset: 0x000b8554 ID des fehlerhaften Prozesses: 0xba0 Startzeit der fehlerhaften Anwendung: 0x01cdd313084f9b3b Pfad der fehlerhaften Anwendung: C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe Pfad des fehlerhaften Moduls: C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe Berichtskennung: 478d62f4-3f06-11e2-aedf-dc0ea122d6ca Error - 06.12.2012 04:56:49 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10 Description = Error - 06.12.2012 04:58:41 | Computer Name = Magnus-Laptop | Source = .NET Runtime | ID = 1023 Description = Error - 06.12.2012 04:58:42 | Computer Name = Magnus-Laptop | Source = Application Error | ID = 1000 Error - 06.12.2012 07:39:55 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10 Description = Error encountered while reading event logs. < End of report > Code:
ATTFilter GMER 2.1.19155 - hxxp://www.gmer.net Rootkit scan 2013-03-07 18:59:50 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950032 rev.0001 465,76GB Running: gmer_2.1.19155.exe; Driver: C:\Users\oem\AppData\Local\Temp\pwtdypog.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe[1884] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074ee1465 2 bytes [EE, 74] .text C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe[1884] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074ee14bb 2 bytes [EE, 74] .text ... * 2 .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2784] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074ee1465 2 bytes [EE, 74] .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2784] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074ee14bb 2 bytes [EE, 74] .text ... * 2 .text C:\Users\Magnus\AppData\Roaming\Dropbox\bin\Dropbox.exe[3088] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69 0000000074ee1465 2 bytes [EE, 74] .text C:\Users\Magnus\AppData\Roaming\Dropbox\bin\Dropbox.exe[3088] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155 0000000074ee14bb 2 bytes [EE, 74] .text ... * 2 .text C:\Program Files (x86)\Launch Manager\LManager.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074ee1465 2 bytes [EE, 74] .text C:\Program Files (x86)\Launch Manager\LManager.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074ee14bb 2 bytes [EE, 74] .text ... * 2 ---- EOF - GMER 2.1 ---- |
07.03.2013, 20:01 | #2 |
/// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischt Hi. Warum denkst du, dass du ZeroAccess hast?
__________________
__________________ |
08.03.2013, 14:23 | #3 |
| BDS/ZeroAccess.gen hat mich erwischt Pc ist immer mal wieder für ein paar Sekunden eingefroren und ich hatte kurzzeitig ein massives Spamproblem, dass von meinem Mailaccount Spam versendet wurde.
__________________Dann Avira Scan drüber laufen lassen und der brachte dann die Meldung, dass BDS/ZeroAcces.gen gefunden wurde. |
08.03.2013, 15:36 | #4 |
/// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischt Dieses Logfile hätte ich sehr gerne mal gesehen. Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:Schritt 2: Scan mit aswMBR Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
10.03.2013, 11:36 | #5 |
/// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischt Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
12.03.2013, 09:47 | #6 |
| BDS/ZeroAccess.gen hat mich erwischt So nochmal Entschuldigung für meine lange Inaktivität hier das Avira logfile: Code:
ATTFilter Exportierte Ereignisse: 09.03.2013 09:08 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer MAGNUS (192.168.2.103) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert: vbase025.vdf 7.11.63.71 vbase026.vdf 7.11.63.121 vbase027.vdf 7.11.63.211 vbase028.vdf 7.11.64.21 vbase029.vdf 7.11.64.22 vbase030.vdf 7.11.64.23 vbase031.vdf 7.11.64.56 aevdf.dat 7.11.64.56 aeheur.dll 8.1.4.236 aeoffice.dll 8.1.2.56 aepack.dll 8.3.2.0 aescript.dll 8.1.4.96 aeexp.dll 8.4.0.10 aeset.dat 8.2.12.14 rootkit.avp 09.03.2013 09:08 [Echtzeit-Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.14 VDF Version: 7.11.64.56 09.03.2013 09:07 [System-Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 0 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 09.03.2013 09:07 [Planer] Auftrag gestartet Auftrag "Schnelle Systemprüfung" wurde erfolgreich gestartet. 09.03.2013 09:07 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 09.03.2013 09:02 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.0.652 Engine Version: 8.2.12.10 VDF Version: 7.11.63.60 09.03.2013 09:02 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.0.602 Engine Version: 8.2.12.10 VDF Version: 7.11.63.60 09.03.2013 09:02 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.0.652 07.03.2013 19:26 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 07.03.2013 19:26 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 07.03.2013 19:00 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert Echtzeit-Scanner wurde aktiviert. 07.03.2013 18:20 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert Echtzeit-Scanner wurde deaktiviert. 07.03.2013 17:49 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.0.652 Engine Version: 8.2.12.10 VDF Version: 7.11.63.60 07.03.2013 17:49 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.0.602 Engine Version: 8.2.12.10 VDF Version: 7.11.63.60 07.03.2013 17:48 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.0.652 07.03.2013 17:48 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 07.03.2013 17:48 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 07.03.2013 17:44 [System-Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde abgebrochen!]. Anzahl Dateien: 0 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 07.03.2013 17:42 [Updater] Update nicht ausgeführt Das Update von Computer MAGNUS (127.0.0.1) von "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 07.03.2013 17:42 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 04.03.2013 19:42 [System-Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 19860 Anzahl Verzeichnisse: 1193 Anzahl Malware: 0 Anzahl Warnungen: 0 04.03.2013 19:28 [Updater] Update nicht ausgeführt Das Update von Computer MAGNUS (127.0.0.1) von "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 04.03.2013 19:27 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 02.03.2013 20:04 [Updater] Update nicht ausgeführt Das Update von Computer MAGNUS (127.0.0.1) von "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 02.03.2013 20:04 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 02.03.2013 07:23 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 01.03.2013 19:07 [System-Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 749610 Anzahl Verzeichnisse: 35648 Anzahl Malware: 0 Anzahl Warnungen: 1 01.03.2013 16:02 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16 3e681954dfdd9949c\U\80000000.@' wurde ein Virus oder unerwünschtes Programm 'TR/Gendal.14848' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.03.2013 16:02 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16 3e681954dfdd9949c\U\800000cb.@' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.KL.25088' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.03.2013 15:53 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.0.652 Engine Version: 8.2.12.10 VDF Version: 7.11.63.60 01.03.2013 15:53 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.0.602 Engine Version: 8.2.12.10 VDF Version: 7.11.63.60 01.03.2013 15:52 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.0.652 01.03.2013 15:36 [System-Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 749732 Anzahl Verzeichnisse: 35610 Anzahl Malware: 0 Anzahl Warnungen: 1 01.03.2013 15:30 [System-Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 749655 Anzahl Verzeichnisse: 35759 Anzahl Malware: 0 Anzahl Warnungen: 1 01.03.2013 14:34 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer MAGNUS (192.168.2.103) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase031.vdf 7.11.63.60 aevdf.dat 7.11.63.60 01.03.2013 14:34 [Echtzeit-Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.10 VDF Version: 7.11.63.60 01.03.2013 14:33 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 01.03.2013 13:03 [Planer] Auftrag gestartet Auftrag "ReSystemScan" wurde erfolgreich gestartet. 01.03.2013 12:59 [System-Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 0 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 01.03.2013 12:59 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.0.652 Engine Version: 8.2.12.10 VDF Version: 7.11.63.52 01.03.2013 12:59 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.0.602 Engine Version: 8.2.12.10 VDF Version: 7.11.63.52 01.03.2013 12:58 [Planer] Auftrag gestartet Auftrag "Repair-Scanjob" wurde erfolgreich gestartet. 01.03.2013 12:58 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.0.652 01.03.2013 12:58 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 01.03.2013 12:58 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 01.03.2013 12:56 [System-Scanner] Malware gefunden Die Datei 'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16 3e681954dfdd9949c\n' enthielt einen Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003. Die Datei konnte nicht gelöscht werden! Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Die Datei konnte nicht gelöscht werden! Die Datei wurde zum Löschen nach einem Neustart markiert. Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. 01.03.2013 12:56 [System-Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 1731 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 1 01.03.2013 12:41 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16 3e681954dfdd9949c\n' wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.03.2013 11:26 [System-Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 5245 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 01.03.2013 11:18 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Magnus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\7e696427-42f5 9221' enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.146268.1' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ec403c0.qua' verschoben! 01.03.2013 11:18 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Magnus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\3db3dc7c-40f8 f7ec' enthielt einen Virus oder unerwünschtes Programm 'JAVA/Jogek.ZR' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56a72c68.qua' verschoben! 01.03.2013 11:18 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Magnus\AppData\Local\Temp\174691744.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c99597a.qua' verschoben! 01.03.2013 11:18 [System-Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 748307 Anzahl Verzeichnisse: 35100 Anzahl Malware: 9 Anzahl Warnungen: 6 01.03.2013 11:18 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Magnus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RVCNZD26\wcfl-youth-football-highlights-week-4-ultimate-prep-d ivisions-9_9_11[1].htm' enthielt einen Virus oder unerwünschtes Programm 'JS/BlacoleRef.W.235' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a5c16e4.qua' verschoben! 01.03.2013 11:05 [System-Scanner] Malware gefunden Die Datei 'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16 3e681954dfdd9949c\n' enthielt einen Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003. Die Datei konnte nicht gelöscht werden! Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Eine Instanz der ARK Library läuft bereits. 01.03.2013 11:05 [System-Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 1697 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 1 01.03.2013 11:04 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16 3e681954dfdd9949c\n' wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.03.2013 10:46 [System-Scanner] Malware gefunden Die Datei 'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16 3e681954dfdd9949c\n' enthielt einen Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003. Die Datei konnte nicht gelöscht werden! Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Eine Instanz der ARK Library läuft bereits. 01.03.2013 10:46 [System-Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 1693 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 1 01.03.2013 10:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16 3e681954dfdd9949c\n' wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.03.2013 08:56 [System-Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 2653 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 01.03.2013 08:56 [System-Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 5182 Anzahl Verzeichnisse: 0 Anzahl Malware: 2 Anzahl Warnungen: 0 01.03.2013 08:56 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Magnus\vizsyrywocax.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Die Datei existiert nicht! 01.03.2013 08:51 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Magnus\vizsyrywocax.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.03.2013 08:40 [Updater] Update erfolgreich durchgeführt Update von Avira Free Antivirus auf Computer MAGNUS (192.168.2.103) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert: vbase008.vdf 7.11.60.10 vbase009.vdf 7.11.60.11 vbase010.vdf 7.11.60.12 vbase011.vdf 7.11.60.13 vbase012.vdf 7.11.60.14 vbase013.vdf 7.11.60.62 vbase014.vdf 7.11.60.115 vbase015.vdf 7.11.60.177 vbase016.vdf 7.11.60.249 vbase017.vdf 7.11.61.65 vbase018.vdf 7.11.61.135 vbase019.vdf 7.11.61.163 vbase020.vdf 7.11.61.207 vbase021.vdf 7.11.62.43 vbase022.vdf 7.11.62.111 vbase023.vdf 7.11.62.157 vbase024.vdf 7.11.62.237 vbase025.vdf 7.11.62.238 vbase026.vdf 7.11.62.239 vbase027.vdf 7.11.62.240 vbase028.vdf 7.11.62.241 vbase029.vdf 7.11.62.242 vbase030.vdf 7.11.62.243 vbase031.vdf 7.11.63.52 aevdf.dat 7.11.63.52 antivir0.rdf 10.0.1.22 aecore.dll 8.1.31.2 aeheur.dll 8.1.4.222 aepack.dll 8.3.1.12 aescript.dll 8.1.4.94 aeexp.dll 8.4.0.6 aeset.dat 8.2.12.10 avlode.rdf 13.0.0.38 01.03.2013 08:40 [Echtzeit-Scanner] Engine neu geladen Die Engine wurde neu geladen. Engine Version: 8.2.12.10 VDF Version: 7.11.63.52 01.03.2013 08:33 [Planer] Auftrag gestartet Auftrag "AVImmediateUpdateJobEx" wurde erfolgreich gestartet. 01.03.2013 08:31 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.0.652 01.03.2013 08:31 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.0.652 Engine Version: 8.2.10.238 VDF Version: 7.11.59.34 01.03.2013 08:31 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.0.602 Engine Version: 8.2.10.238 VDF Version: 7.11.59.34 Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 09:14 on 09/03/2013 (oem) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Und wenn ich schreibe SCAN meine ich natürlich FIX |
12.03.2013, 15:36 | #7 |
/// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischt Überspringe diesen Schritt.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
14.03.2013, 11:02 | #8 |
/// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischt Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
14.03.2013, 18:05 | #9 |
| BDS/ZeroAccess.gen hat mich erwischt Ja, ich benötige noch Hilfe, ich hab nur leider grad viel zu tun... :/ TDSSKiller: Code:
ATTFilter 17:55:55.0346 1296 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 17:55:55.0736 1296 ============================================================ 17:55:55.0736 1296 Current date / time: 2013/03/14 17:55:55.0736 17:55:55.0736 1296 SystemInfo: 17:55:55.0736 1296 17:55:55.0736 1296 OS Version: 6.1.7601 ServicePack: 1.0 17:55:55.0736 1296 Product type: Workstation 17:55:55.0736 1296 ComputerName: MAGNUS 17:55:55.0736 1296 UserName: oem 17:55:55.0736 1296 Windows directory: C:\Windows 17:55:55.0736 1296 System windows directory: C:\Windows 17:55:55.0736 1296 Running under WOW64 17:55:55.0736 1296 Processor architecture: Intel x64 17:55:55.0736 1296 Number of processors: 4 17:55:55.0736 1296 Page size: 0x1000 17:55:55.0736 1296 Boot type: Normal boot 17:55:55.0736 1296 ============================================================ 17:55:56.0484 1296 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 17:55:56.0500 1296 ============================================================ 17:55:56.0500 1296 \Device\Harddisk0\DR0: 17:55:56.0500 1296 MBR partitions: 17:55:56.0500 1296 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2400800, BlocksNum 0x32000 17:55:56.0500 1296 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2432800, BlocksNum 0x37F53000 17:55:56.0500 1296 ============================================================ 17:55:56.0516 1296 C: <-> \Device\Harddisk0\DR0\Partition2 17:55:56.0516 1296 ============================================================ 17:55:56.0516 1296 Initialize success 17:55:56.0516 1296 ============================================================ 17:56:13.0259 3012 ============================================================ 17:56:13.0259 3012 Scan started 17:56:13.0259 3012 Mode: Manual; TDLFS; 17:56:13.0259 3012 ============================================================ 17:56:15.0412 3012 ================ Scan system memory ======================== 17:56:15.0412 3012 System memory - ok 17:56:15.0412 3012 ================ Scan services ============================= 17:56:15.0584 3012 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 17:56:15.0599 3012 1394ohci - ok 17:56:15.0615 3012 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys 17:56:15.0630 3012 ACPI - ok 17:56:15.0646 3012 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 17:56:15.0646 3012 AcpiPmi - ok 17:56:15.0740 3012 [ 1474F121C3DF1232D3E7239C03691EE6 ] AdobeActiveFileMonitor9.0 c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe 17:56:15.0755 3012 AdobeActiveFileMonitor9.0 - ok 17:56:15.0818 3012 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 17:56:15.0818 3012 AdobeARMservice - ok 17:56:15.0864 3012 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 17:56:15.0880 3012 adp94xx - ok 17:56:15.0911 3012 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys 17:56:15.0927 3012 adpahci - ok 17:56:15.0942 3012 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 17:56:15.0958 3012 adpu320 - ok 17:56:16.0067 3012 [ 993F7B0BA5188A0007C085AA10257B8E ] AdvancedSystemCareService6 C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe 17:56:16.0098 3012 AdvancedSystemCareService6 - ok 17:56:16.0130 3012 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 17:56:16.0145 3012 AeLookupSvc - ok 17:56:16.0176 3012 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys 17:56:16.0176 3012 AFD - ok 17:56:16.0208 3012 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys 17:56:16.0223 3012 agp440 - ok 17:56:16.0254 3012 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe 17:56:16.0270 3012 ALG - ok 17:56:16.0270 3012 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys 17:56:16.0270 3012 aliide - ok 17:56:16.0286 3012 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys 17:56:16.0286 3012 amdide - ok 17:56:16.0317 3012 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 17:56:16.0317 3012 AmdK8 - ok 17:56:16.0332 3012 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys 17:56:16.0332 3012 AmdPPM - ok 17:56:16.0348 3012 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys 17:56:16.0364 3012 amdsata - ok 17:56:16.0379 3012 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys 17:56:16.0395 3012 amdsbs - ok 17:56:16.0410 3012 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys 17:56:16.0410 3012 amdxata - ok 17:56:16.0644 3012 [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 17:56:16.0660 3012 AntiVirSchedulerService - ok 17:56:16.0707 3012 [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 17:56:16.0707 3012 AntiVirService - ok 17:56:16.0738 3012 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys 17:56:16.0738 3012 AppID - ok 17:56:16.0769 3012 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll 17:56:16.0785 3012 AppIDSvc - ok 17:56:16.0816 3012 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll 17:56:16.0816 3012 Appinfo - ok 17:56:16.0863 3012 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys 17:56:16.0863 3012 arc - ok 17:56:16.0878 3012 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys 17:56:16.0894 3012 arcsas - ok 17:56:16.0894 3012 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 17:56:16.0910 3012 AsyncMac - ok 17:56:16.0925 3012 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys 17:56:16.0925 3012 atapi - ok 17:56:17.0034 3012 [ DE9FB3DADE8FD39AE2C587DF22D36B8E ] athr C:\Windows\system32\DRIVERS\athrx.sys 17:56:17.0159 3012 athr - ok 17:56:17.0284 3012 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 17:56:17.0315 3012 AudioEndpointBuilder - ok 17:56:17.0331 3012 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll 17:56:17.0346 3012 AudioSrv - ok 17:56:17.0378 3012 [ BFE9598EBC3934CF8D876A303849C896 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 17:56:17.0378 3012 avgntflt - ok 17:56:17.0440 3012 [ F74D86A9FB35FA5F24627B8DBBF3A9A4 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 17:56:17.0456 3012 avipbb - ok 17:56:17.0518 3012 [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 17:56:17.0534 3012 avkmgr - ok 17:56:17.0549 3012 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll 17:56:17.0565 3012 AxInstSV - ok 17:56:17.0612 3012 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys 17:56:17.0627 3012 b06bdrv - ok 17:56:17.0643 3012 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 17:56:17.0658 3012 b57nd60a - ok 17:56:17.0674 3012 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll 17:56:17.0690 3012 BDESVC - ok 17:56:17.0721 3012 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys 17:56:17.0721 3012 Beep - ok 17:56:17.0752 3012 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll 17:56:17.0783 3012 BFE - ok 17:56:17.0830 3012 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll 17:56:17.0846 3012 BITS - ok 17:56:17.0877 3012 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys 17:56:17.0892 3012 blbdrive - ok 17:56:17.0908 3012 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 17:56:17.0908 3012 bowser - ok 17:56:17.0924 3012 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys 17:56:17.0939 3012 BrFiltLo - ok 17:56:17.0939 3012 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys 17:56:17.0939 3012 BrFiltUp - ok 17:56:18.0002 3012 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll 17:56:18.0017 3012 Browser - ok 17:56:18.0048 3012 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys 17:56:18.0064 3012 Brserid - ok 17:56:18.0080 3012 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 17:56:18.0080 3012 BrSerWdm - ok 17:56:18.0080 3012 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 17:56:18.0095 3012 BrUsbMdm - ok 17:56:18.0095 3012 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 17:56:18.0095 3012 BrUsbSer - ok 17:56:18.0126 3012 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 17:56:18.0142 3012 BTHMODEM - ok 17:56:18.0189 3012 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll 17:56:18.0189 3012 bthserv - ok 17:56:18.0220 3012 [ 9887CA12F407D7FBC7F48F3678F5F0B6 ] BVRPMPR5a64 C:\Windows\system32\drivers\BVRPMPR5a64.SYS 17:56:18.0236 3012 BVRPMPR5a64 - ok 17:56:18.0267 3012 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 17:56:18.0282 3012 cdfs - ok 17:56:18.0298 3012 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 17:56:18.0314 3012 cdrom - ok 17:56:18.0345 3012 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll 17:56:18.0360 3012 CertPropSvc - ok 17:56:18.0376 3012 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys 17:56:18.0376 3012 circlass - ok 17:56:18.0407 3012 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys 17:56:18.0423 3012 CLFS - ok 17:56:18.0485 3012 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 17:56:18.0501 3012 clr_optimization_v2.0.50727_32 - ok 17:56:18.0563 3012 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 17:56:18.0579 3012 clr_optimization_v2.0.50727_64 - ok 17:56:18.0704 3012 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 17:56:18.0719 3012 clr_optimization_v4.0.30319_32 - ok 17:56:18.0750 3012 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 17:56:18.0750 3012 clr_optimization_v4.0.30319_64 - ok 17:56:18.0782 3012 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys 17:56:18.0782 3012 CmBatt - ok 17:56:18.0797 3012 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys 17:56:18.0813 3012 cmdide - ok 17:56:18.0844 3012 [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG C:\Windows\system32\Drivers\cng.sys 17:56:18.0860 3012 CNG - ok 17:56:18.0875 3012 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys 17:56:18.0875 3012 Compbatt - ok 17:56:18.0891 3012 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 17:56:18.0891 3012 CompositeBus - ok 17:56:18.0906 3012 COMSysApp - ok 17:56:18.0922 3012 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 17:56:18.0922 3012 crcdisk - ok 17:56:18.0969 3012 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll 17:56:18.0969 3012 CryptSvc - ok 17:56:19.0047 3012 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE 17:56:19.0047 3012 cvhsvc - ok 17:56:19.0109 3012 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll 17:56:19.0125 3012 DcomLaunch - ok 17:56:19.0140 3012 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll 17:56:19.0156 3012 defragsvc - ok 17:56:19.0187 3012 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys 17:56:19.0203 3012 DfsC - ok 17:56:19.0218 3012 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll 17:56:19.0234 3012 Dhcp - ok 17:56:19.0250 3012 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys 17:56:19.0250 3012 discache - ok 17:56:19.0281 3012 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys 17:56:19.0296 3012 Disk - ok 17:56:19.0374 3012 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll 17:56:19.0390 3012 Dnscache - ok 17:56:19.0406 3012 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll 17:56:19.0421 3012 dot3svc - ok 17:56:19.0437 3012 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll 17:56:19.0437 3012 DPS - ok 17:56:19.0452 3012 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 17:56:19.0468 3012 drmkaud - ok 17:56:19.0546 3012 [ 9CF46FDF163E06B83D03FF929EF2296C ] DsiWMIService C:\Program Files (x86)\Launch Manager\dsiwmis.exe 17:56:19.0562 3012 DsiWMIService - ok 17:56:19.0608 3012 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 17:56:19.0624 3012 DXGKrnl - ok 17:56:19.0655 3012 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll 17:56:19.0655 3012 EapHost - ok 17:56:19.0764 3012 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys 17:56:19.0905 3012 ebdrv - ok 17:56:19.0936 3012 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe 17:56:19.0952 3012 EFS - ok 17:56:20.0014 3012 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 17:56:20.0045 3012 ehRecvr - ok 17:56:20.0061 3012 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe 17:56:20.0076 3012 ehSched - ok 17:56:20.0108 3012 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys 17:56:20.0139 3012 elxstor - ok 17:56:20.0248 3012 [ 2AEE0416C54A1A86D035366DE192B2F0 ] ePowerSvc C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe 17:56:20.0279 3012 ePowerSvc - ok 17:56:20.0295 3012 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys 17:56:20.0295 3012 ErrDev - ok 17:56:20.0342 3012 [ 0975BF32399A24117E317B5BF1D5D0AA ] ETD C:\Windows\system32\DRIVERS\ETD.sys 17:56:20.0342 3012 ETD - ok 17:56:20.0373 3012 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll 17:56:20.0373 3012 EventSystem - ok 17:56:20.0388 3012 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys 17:56:20.0404 3012 exfat - ok 17:56:20.0435 3012 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys 17:56:20.0435 3012 fastfat - ok 17:56:20.0466 3012 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe 17:56:20.0466 3012 Fax - ok 17:56:20.0482 3012 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys 17:56:20.0498 3012 fdc - ok 17:56:20.0513 3012 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll 17:56:20.0513 3012 fdPHost - ok 17:56:20.0529 3012 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll 17:56:20.0544 3012 FDResPub - ok 17:56:20.0560 3012 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 17:56:20.0576 3012 FileInfo - ok 17:56:20.0591 3012 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 17:56:20.0591 3012 Filetrace - ok 17:56:20.0607 3012 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys 17:56:20.0607 3012 flpydisk - ok 17:56:20.0622 3012 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 17:56:20.0638 3012 FltMgr - ok 17:56:20.0685 3012 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll 17:56:20.0716 3012 FontCache - ok 17:56:20.0763 3012 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 17:56:20.0763 3012 FontCache3.0.0.0 - ok 17:56:20.0794 3012 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 17:56:20.0794 3012 FsDepends - ok 17:56:20.0825 3012 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 17:56:20.0825 3012 Fs_Rec - ok 17:56:20.0856 3012 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 17:56:20.0872 3012 fvevol - ok 17:56:20.0888 3012 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 17:56:20.0888 3012 gagp30kx - ok 17:56:20.0950 3012 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe 17:56:20.0981 3012 GamesAppService - ok 17:56:21.0044 3012 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll 17:56:21.0075 3012 gpsvc - ok 17:56:21.0122 3012 [ C9B2D1D3F86FD3673EF847DEF73B6F9E ] GREGService C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe 17:56:21.0122 3012 GREGService - ok 17:56:21.0153 3012 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 17:56:21.0168 3012 hcw85cir - ok 17:56:21.0184 3012 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 17:56:21.0200 3012 HdAudAddService - ok 17:56:21.0215 3012 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 17:56:21.0215 3012 HDAudBus - ok 17:56:21.0246 3012 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\drivers\HECIx64.sys 17:56:21.0246 3012 HECIx64 - ok 17:56:21.0262 3012 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys 17:56:21.0262 3012 HidBatt - ok 17:56:21.0278 3012 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys 17:56:21.0278 3012 HidBth - ok 17:56:21.0309 3012 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys 17:56:21.0324 3012 HidIr - ok 17:56:21.0434 3012 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll 17:56:21.0434 3012 hidserv - ok 17:56:21.0449 3012 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 17:56:21.0465 3012 HidUsb - ok 17:56:21.0496 3012 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll 17:56:21.0496 3012 hkmsvc - ok 17:56:21.0527 3012 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll 17:56:21.0543 3012 HomeGroupListener - ok 17:56:21.0558 3012 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 17:56:21.0574 3012 HomeGroupProvider - ok 17:56:21.0590 3012 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 17:56:21.0590 3012 HpSAMD - ok 17:56:21.0621 3012 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys 17:56:21.0621 3012 HTTP - ok 17:56:21.0652 3012 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 17:56:21.0652 3012 hwpolicy - ok 17:56:21.0683 3012 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 17:56:21.0683 3012 i8042prt - ok 17:56:21.0730 3012 [ 1384872112E8E7FD5786ECEB8BDDF4C9 ] iaStor C:\Windows\system32\drivers\iaStor.sys 17:56:21.0730 3012 iaStor - ok 17:56:21.0792 3012 [ 6B24D1C3096DE796D15571079EA5E98C ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 17:56:21.0792 3012 IAStorDataMgrSvc - ok 17:56:21.0824 3012 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 17:56:21.0839 3012 iaStorV - ok 17:56:21.0886 3012 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 17:56:21.0933 3012 idsvc - ok 17:56:22.0214 3012 [ F4F91789C7C7A159CE8215C1F69F2A85 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 17:56:22.0557 3012 igfx - ok 17:56:22.0572 3012 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys 17:56:22.0588 3012 iirsp - ok 17:56:22.0619 3012 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll 17:56:22.0650 3012 IKEEXT - ok 17:56:22.0682 3012 [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys 17:56:22.0697 3012 Impcd - ok 17:56:22.0838 3012 [ C2F868881D48A568B525255F084EF063 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys 17:56:22.0869 3012 IntcAzAudAddService - ok 17:56:22.0916 3012 [ 03C74719D48056A1078F3A51CEB76BAA ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys 17:56:22.0931 3012 IntcDAud - ok 17:56:22.0978 3012 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys 17:56:22.0978 3012 intelide - ok 17:56:23.0009 3012 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 17:56:23.0009 3012 intelppm - ok 17:56:23.0040 3012 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll 17:56:23.0056 3012 IPBusEnum - ok 17:56:23.0072 3012 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 17:56:23.0087 3012 IpFilterDriver - ok 17:56:23.0118 3012 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 17:56:23.0134 3012 iphlpsvc - ok 17:56:23.0150 3012 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 17:56:23.0165 3012 IPMIDRV - ok 17:56:23.0181 3012 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys 17:56:23.0181 3012 IPNAT - ok 17:56:23.0196 3012 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 17:56:23.0212 3012 IRENUM - ok 17:56:23.0228 3012 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys 17:56:23.0228 3012 isapnp - ok 17:56:23.0243 3012 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 17:56:23.0259 3012 iScsiPrt - ok 17:56:23.0290 3012 [ 37E053A2CF8F0082B689ED74106E0CEC ] k57nd60a C:\Windows\system32\DRIVERS\k57nd60a.sys 17:56:23.0306 3012 k57nd60a - ok 17:56:23.0321 3012 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 17:56:23.0337 3012 kbdclass - ok 17:56:23.0352 3012 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 17:56:23.0352 3012 kbdhid - ok 17:56:23.0368 3012 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe 17:56:23.0384 3012 KeyIso - ok 17:56:23.0415 3012 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 17:56:23.0415 3012 KSecDD - ok 17:56:23.0430 3012 [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 17:56:23.0446 3012 KSecPkg - ok 17:56:23.0462 3012 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 17:56:23.0462 3012 ksthunk - ok 17:56:23.0493 3012 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll 17:56:23.0508 3012 KtmRm - ok 17:56:23.0540 3012 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll 17:56:23.0571 3012 LanmanServer - ok 17:56:23.0602 3012 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 17:56:23.0602 3012 LanmanWorkstation - ok 17:56:23.0664 3012 [ B705C7097F9A0EC941D02DCE7C7D426C ] Live Updater Service C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe 17:56:23.0680 3012 Live Updater Service - ok 17:56:23.0711 3012 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 17:56:23.0727 3012 lltdio - ok 17:56:23.0758 3012 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll 17:56:23.0758 3012 lltdsvc - ok 17:56:23.0789 3012 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll 17:56:23.0789 3012 lmhosts - ok 17:56:23.0836 3012 [ DBC1136A62BD4DECC3632DF650284C2E ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 17:56:23.0852 3012 LMS - ok 17:56:23.0867 3012 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 17:56:23.0883 3012 LSI_FC - ok 17:56:23.0914 3012 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 17:56:23.0914 3012 LSI_SAS - ok 17:56:23.0914 3012 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys 17:56:23.0930 3012 LSI_SAS2 - ok 17:56:23.0930 3012 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 17:56:23.0945 3012 LSI_SCSI - ok 17:56:23.0961 3012 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys 17:56:23.0961 3012 luafv - ok 17:56:23.0992 3012 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 17:56:23.0992 3012 Mcx2Svc - ok 17:56:24.0008 3012 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys 17:56:24.0023 3012 megasas - ok 17:56:24.0039 3012 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys 17:56:24.0039 3012 MegaSR - ok 17:56:24.0054 3012 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll 17:56:24.0070 3012 MMCSS - ok 17:56:24.0070 3012 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys 17:56:24.0070 3012 Modem - ok 17:56:24.0086 3012 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys 17:56:24.0086 3012 monitor - ok 17:56:24.0101 3012 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 17:56:24.0101 3012 mouclass - ok 17:56:24.0117 3012 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 17:56:24.0117 3012 mouhid - ok 17:56:24.0132 3012 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 17:56:24.0132 3012 mountmgr - ok 17:56:24.0210 3012 [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 17:56:24.0226 3012 MozillaMaintenance - ok 17:56:24.0257 3012 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys 17:56:24.0273 3012 mpio - ok 17:56:24.0288 3012 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 17:56:24.0288 3012 mpsdrv - ok 17:56:24.0335 3012 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll 17:56:24.0351 3012 MpsSvc - ok 17:56:24.0382 3012 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 17:56:24.0382 3012 MRxDAV - ok 17:56:24.0413 3012 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 17:56:24.0413 3012 mrxsmb - ok 17:56:24.0429 3012 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 17:56:24.0444 3012 mrxsmb10 - ok 17:56:24.0460 3012 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 17:56:24.0476 3012 mrxsmb20 - ok 17:56:24.0491 3012 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys 17:56:24.0507 3012 msahci - ok 17:56:24.0507 3012 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys 17:56:24.0522 3012 msdsm - ok 17:56:24.0538 3012 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe 17:56:24.0554 3012 MSDTC - ok 17:56:24.0569 3012 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys 17:56:24.0585 3012 Msfs - ok 17:56:24.0600 3012 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 17:56:24.0600 3012 mshidkmdf - ok 17:56:24.0616 3012 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 17:56:24.0632 3012 msisadrv - ok 17:56:24.0647 3012 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 17:56:24.0663 3012 MSiSCSI - ok 17:56:24.0663 3012 msiserver - ok 17:56:24.0678 3012 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 17:56:24.0694 3012 MSKSSRV - ok 17:56:24.0694 3012 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 17:56:24.0710 3012 MSPCLOCK - ok 17:56:24.0725 3012 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 17:56:24.0725 3012 MSPQM - ok 17:56:24.0741 3012 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 17:56:24.0756 3012 MsRPC - ok 17:56:24.0772 3012 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 17:56:24.0772 3012 mssmbios - ok 17:56:24.0788 3012 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 17:56:24.0803 3012 MSTEE - ok 17:56:24.0803 3012 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys 17:56:24.0803 3012 MTConfig - ok 17:56:24.0819 3012 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys 17:56:24.0834 3012 Mup - ok 17:56:24.0866 3012 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll 17:56:24.0866 3012 napagent - ok 17:56:24.0881 3012 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 17:56:24.0897 3012 NativeWifiP - ok 17:56:24.0959 3012 [ 9D1CCE440552500DED3A62F9D779CDB4 ] NAUpdate C:\Program Files (x86)\Nero\Update\NASvc.exe 17:56:24.0959 3012 NAUpdate - ok 17:56:25.0006 3012 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys 17:56:25.0037 3012 NDIS - ok 17:56:25.0068 3012 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 17:56:25.0084 3012 NdisCap - ok 17:56:25.0115 3012 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 17:56:25.0115 3012 NdisTapi - ok 17:56:25.0131 3012 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 17:56:25.0146 3012 Ndisuio - ok 17:56:25.0146 3012 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 17:56:25.0162 3012 NdisWan - ok 17:56:25.0178 3012 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 17:56:25.0178 3012 NDProxy - ok 17:56:25.0193 3012 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 17:56:25.0209 3012 NetBIOS - ok 17:56:25.0224 3012 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 17:56:25.0224 3012 NetBT - ok 17:56:25.0256 3012 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe 17:56:25.0256 3012 Netlogon - ok 17:56:25.0287 3012 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll 17:56:25.0302 3012 Netman - ok 17:56:25.0318 3012 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll 17:56:25.0334 3012 netprofm - ok 17:56:25.0365 3012 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe 17:56:25.0380 3012 NetTcpPortSharing - ok 17:56:25.0412 3012 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 17:56:25.0412 3012 nfrd960 - ok 17:56:25.0458 3012 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll 17:56:25.0458 3012 NlaSvc - ok 17:56:25.0474 3012 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys 17:56:25.0490 3012 Npfs - ok 17:56:25.0505 3012 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll 17:56:25.0505 3012 nsi - ok 17:56:25.0521 3012 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 17:56:25.0521 3012 nsiproxy - ok 17:56:25.0599 3012 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 17:56:25.0708 3012 Ntfs - ok 17:56:25.0786 3012 [ 9A308FCDCCA98A15B6F62D36A272160E ] NTI IScheduleSvc C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe 17:56:25.0802 3012 NTI IScheduleSvc - ok 17:56:25.0833 3012 [ 64DDD0DEE976302F4BD93E5EFCC2F013 ] NTIDrvr C:\Windows\system32\drivers\NTIDrvr.sys 17:56:25.0833 3012 NTIDrvr - ok 17:56:25.0848 3012 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys 17:56:25.0848 3012 Null - ok 17:56:25.0864 3012 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys 17:56:25.0880 3012 nvraid - ok 17:56:25.0895 3012 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys 17:56:25.0911 3012 nvstor - ok 17:56:25.0926 3012 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 17:56:25.0926 3012 nv_agp - ok 17:56:25.0942 3012 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 17:56:25.0942 3012 ohci1394 - ok 17:56:25.0989 3012 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 17:56:25.0989 3012 ose - ok 17:56:26.0160 3012 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 17:56:26.0363 3012 osppsvc - ok 17:56:26.0410 3012 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 17:56:26.0441 3012 p2pimsvc - ok 17:56:26.0582 3012 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll 17:56:26.0613 3012 p2psvc - ok 17:56:26.0644 3012 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys 17:56:26.0660 3012 Parport - ok 17:56:26.0691 3012 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys 17:56:26.0691 3012 partmgr - ok 17:56:26.0753 3012 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll 17:56:26.0784 3012 PcaSvc - ok 17:56:26.0816 3012 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys 17:56:26.0831 3012 pci - ok 17:56:26.0847 3012 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys 17:56:26.0862 3012 pciide - ok 17:56:26.0878 3012 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 17:56:26.0878 3012 pcmcia - ok 17:56:26.0909 3012 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys 17:56:26.0909 3012 pcw - ok 17:56:26.0925 3012 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys 17:56:26.0956 3012 PEAUTH - ok 17:56:27.0034 3012 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe 17:56:27.0034 3012 PerfHost - ok 17:56:27.0112 3012 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll 17:56:27.0190 3012 pla - ok 17:56:27.0237 3012 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 17:56:27.0268 3012 PlugPlay - ok 17:56:27.0284 3012 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 17:56:27.0284 3012 PNRPAutoReg - ok 17:56:27.0315 3012 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 17:56:27.0315 3012 PNRPsvc - ok 17:56:27.0362 3012 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 17:56:27.0393 3012 PolicyAgent - ok 17:56:27.0424 3012 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll 17:56:27.0424 3012 Power - ok 17:56:27.0455 3012 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 17:56:27.0455 3012 PptpMiniport - ok 17:56:27.0486 3012 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys 17:56:27.0486 3012 Processor - ok 17:56:27.0518 3012 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll 17:56:27.0518 3012 ProfSvc - ok 17:56:27.0533 3012 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe 17:56:27.0533 3012 ProtectedStorage - ok 17:56:27.0549 3012 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys 17:56:27.0549 3012 Psched - ok 17:56:27.0596 3012 [ 87B04878A6D59D6C79251DC960C674C1 ] PxHlpa64 C:\Windows\system32\Drivers\PxHlpa64.sys 17:56:27.0611 3012 PxHlpa64 - ok 17:56:27.0658 3012 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 17:56:27.0752 3012 ql2300 - ok 17:56:27.0767 3012 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 17:56:27.0783 3012 ql40xx - ok 17:56:27.0814 3012 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll 17:56:27.0814 3012 QWAVE - ok 17:56:27.0845 3012 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 17:56:27.0845 3012 QWAVEdrv - ok 17:56:27.0845 3012 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 17:56:27.0845 3012 RasAcd - ok 17:56:27.0876 3012 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 17:56:27.0876 3012 RasAgileVpn - ok 17:56:27.0892 3012 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll 17:56:27.0908 3012 RasAuto - ok 17:56:27.0923 3012 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 17:56:27.0939 3012 Rasl2tp - ok 17:56:28.0001 3012 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll 17:56:28.0017 3012 RasMan - ok 17:56:28.0048 3012 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 17:56:28.0048 3012 RasPppoe - ok 17:56:28.0064 3012 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 17:56:28.0079 3012 RasSstp - ok 17:56:28.0095 3012 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 17:56:28.0110 3012 rdbss - ok 17:56:28.0126 3012 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys 17:56:28.0126 3012 rdpbus - ok 17:56:28.0142 3012 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 17:56:28.0142 3012 RDPCDD - ok 17:56:28.0157 3012 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 17:56:28.0157 3012 RDPENCDD - ok 17:56:28.0173 3012 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 17:56:28.0173 3012 RDPREFMP - ok 17:56:28.0204 3012 [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys 17:56:28.0204 3012 RdpVideoMiniport - ok 17:56:28.0282 3012 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 17:56:28.0298 3012 RDPWD - ok 17:56:28.0313 3012 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 17:56:28.0329 3012 rdyboost - ok 17:56:28.0376 3012 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll 17:56:28.0391 3012 RemoteAccess - ok 17:56:28.0454 3012 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll 17:56:28.0469 3012 RemoteRegistry - ok 17:56:28.0485 3012 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 17:56:28.0500 3012 RpcEptMapper - ok 17:56:28.0516 3012 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe 17:56:28.0532 3012 RpcLocator - ok 17:56:28.0547 3012 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll 17:56:28.0547 3012 RpcSs - ok 17:56:28.0578 3012 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 17:56:28.0594 3012 rspndr - ok 17:56:28.0672 3012 [ 0E3DCF76F11DC431B088A2DFD7265CDA ] RSUSBSTOR C:\Windows\system32\Drivers\RtsUStor.sys 17:56:28.0672 3012 RSUSBSTOR - ok 17:56:28.0688 3012 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe 17:56:28.0688 3012 SamSs - ok 17:56:28.0719 3012 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 17:56:28.0734 3012 sbp2port - ok 17:56:28.0766 3012 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll 17:56:28.0781 3012 SCardSvr - ok 17:56:28.0797 3012 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 17:56:28.0812 3012 scfilter - ok 17:56:28.0844 3012 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll 17:56:28.0890 3012 Schedule - ok 17:56:28.0922 3012 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll 17:56:28.0922 3012 SCPolicySvc - ok 17:56:28.0937 3012 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll 17:56:28.0953 3012 SDRSVC - ok 17:56:28.0968 3012 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys 17:56:28.0984 3012 secdrv - ok 17:56:29.0000 3012 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll 17:56:29.0000 3012 seclogon - ok 17:56:29.0015 3012 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll 17:56:29.0015 3012 SENS - ok 17:56:29.0031 3012 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll 17:56:29.0046 3012 SensrSvc - ok 17:56:29.0062 3012 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys 17:56:29.0062 3012 Serenum - ok 17:56:29.0078 3012 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys 17:56:29.0093 3012 Serial - ok 17:56:29.0093 3012 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys 17:56:29.0093 3012 sermouse - ok 17:56:29.0140 3012 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll 17:56:29.0156 3012 SessionEnv - ok 17:56:29.0156 3012 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 17:56:29.0171 3012 sffdisk - ok 17:56:29.0171 3012 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 17:56:29.0187 3012 sffp_mmc - ok 17:56:29.0202 3012 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 17:56:29.0202 3012 sffp_sd - ok 17:56:29.0218 3012 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 17:56:29.0218 3012 sfloppy - ok 17:56:29.0265 3012 [ C6CC9297BD53E5229653303E556AA539 ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys 17:56:29.0280 3012 Sftfs - ok 17:56:29.0358 3012 [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe 17:56:29.0374 3012 sftlist - ok 17:56:29.0405 3012 [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys 17:56:29.0421 3012 Sftplay - ok 17:56:29.0421 3012 [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys 17:56:29.0436 3012 Sftredir - ok 17:56:29.0452 3012 [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys 17:56:29.0452 3012 Sftvol - ok 17:56:29.0468 3012 [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe 17:56:29.0483 3012 sftvsa - ok 17:56:29.0530 3012 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll 17:56:29.0546 3012 SharedAccess - ok 17:56:29.0608 3012 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll 17:56:29.0608 3012 ShellHWDetection - ok 17:56:29.0639 3012 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys 17:56:29.0639 3012 SiSRaid2 - ok 17:56:29.0655 3012 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 17:56:29.0670 3012 SiSRaid4 - ok 17:56:29.0733 3012 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys 17:56:29.0733 3012 Smb - ok 17:56:29.0748 3012 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe 17:56:29.0764 3012 SNMPTRAP - ok 17:56:29.0795 3012 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys 17:56:29.0811 3012 spldr - ok 17:56:29.0842 3012 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe 17:56:29.0873 3012 Spooler - ok 17:56:29.0998 3012 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe 17:56:30.0076 3012 sppsvc - ok 17:56:30.0092 3012 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll 17:56:30.0107 3012 sppuinotify - ok 17:56:30.0123 3012 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys 17:56:30.0138 3012 srv - ok 17:56:30.0170 3012 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 17:56:30.0216 3012 srv2 - ok 17:56:30.0232 3012 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 17:56:30.0248 3012 srvnet - ok 17:56:30.0279 3012 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 17:56:30.0310 3012 SSDPSRV - ok 17:56:30.0326 3012 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll 17:56:30.0326 3012 SstpSvc - ok 17:56:30.0341 3012 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys 17:56:30.0357 3012 stexstor - ok 17:56:30.0404 3012 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll 17:56:30.0435 3012 stisvc - ok 17:56:30.0450 3012 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys 17:56:30.0466 3012 swenum - ok 17:56:30.0497 3012 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll 17:56:30.0528 3012 swprv - ok 17:56:30.0575 3012 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll 17:56:30.0622 3012 SysMain - ok 17:56:30.0638 3012 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll 17:56:30.0638 3012 TabletInputService - ok 17:56:30.0669 3012 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll 17:56:30.0684 3012 TapiSrv - ok 17:56:30.0700 3012 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll 17:56:30.0700 3012 TBS - ok 17:56:30.0778 3012 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 17:56:30.0934 3012 Tcpip - ok 17:56:30.0996 3012 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 17:56:31.0012 3012 TCPIP6 - ok 17:56:31.0059 3012 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 17:56:31.0074 3012 tcpipreg - ok 17:56:31.0121 3012 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 17:56:31.0121 3012 TDPIPE - ok 17:56:31.0152 3012 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 17:56:31.0152 3012 TDTCP - ok 17:56:31.0184 3012 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 17:56:31.0199 3012 tdx - ok 17:56:31.0199 3012 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys 17:56:31.0215 3012 TermDD - ok 17:56:31.0246 3012 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll 17:56:31.0277 3012 TermService - ok 17:56:31.0308 3012 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll 17:56:31.0308 3012 Themes - ok 17:56:31.0340 3012 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll 17:56:31.0340 3012 THREADORDER - ok 17:56:31.0355 3012 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll 17:56:31.0355 3012 TrkWks - ok 17:56:31.0418 3012 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 17:56:31.0418 3012 TrustedInstaller - ok 17:56:31.0464 3012 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 17:56:31.0464 3012 tssecsrv - ok 17:56:31.0496 3012 [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 17:56:31.0496 3012 TsUsbFlt - ok 17:56:31.0527 3012 [ AD64450A4ABE076F5CB34CC08EEACB07 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys 17:56:31.0542 3012 TsUsbGD - ok 17:56:31.0558 3012 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 17:56:31.0558 3012 tunnel - ok 17:56:31.0574 3012 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys 17:56:31.0589 3012 uagp35 - ok 17:56:31.0605 3012 [ 2E22C1FD397A5A9FFEF55E9D1FC96C00 ] UBHelper C:\Windows\system32\drivers\UBHelper.sys 17:56:31.0605 3012 UBHelper - ok 17:56:31.0636 3012 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 17:56:31.0652 3012 udfs - ok 17:56:31.0683 3012 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe 17:56:31.0698 3012 UI0Detect - ok 17:56:31.0714 3012 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 17:56:31.0730 3012 uliagpkx - ok 17:56:31.0745 3012 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys 17:56:31.0761 3012 umbus - ok 17:56:31.0761 3012 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys 17:56:31.0761 3012 UmPass - ok 17:56:31.0886 3012 [ 7466809E6DA561D60C2F1CE8EDE3C73F ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 17:56:31.0948 3012 UNS - ok 17:56:31.0979 3012 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll 17:56:32.0010 3012 upnphost - ok 17:56:32.0026 3012 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 17:56:32.0042 3012 usbccgp - ok 17:56:32.0057 3012 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys 17:56:32.0073 3012 usbcir - ok 17:56:32.0088 3012 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys 17:56:32.0088 3012 usbehci - ok 17:56:32.0104 3012 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\drivers\usbhub.sys 17:56:32.0120 3012 usbhub - ok 17:56:32.0135 3012 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys 17:56:32.0151 3012 usbohci - ok 17:56:32.0166 3012 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\drivers\usbprint.sys 17:56:32.0166 3012 usbprint - ok 17:56:32.0182 3012 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 17:56:32.0182 3012 USBSTOR - ok 17:56:32.0198 3012 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 17:56:32.0198 3012 usbuhci - ok 17:56:32.0229 3012 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 17:56:32.0229 3012 usbvideo - ok 17:56:32.0260 3012 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll 17:56:32.0276 3012 UxSms - ok 17:56:32.0276 3012 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe 17:56:32.0276 3012 VaultSvc - ok 17:56:32.0291 3012 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 17:56:32.0291 3012 vdrvroot - ok 17:56:32.0322 3012 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe 17:56:32.0338 3012 vds - ok 17:56:32.0354 3012 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 17:56:32.0354 3012 vga - ok 17:56:32.0369 3012 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys 17:56:32.0385 3012 VgaSave - ok 17:56:32.0400 3012 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 17:56:32.0416 3012 vhdmp - ok 17:56:32.0416 3012 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys 17:56:32.0416 3012 viaide - ok 17:56:32.0447 3012 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys 17:56:32.0447 3012 volmgr - ok 17:56:32.0494 3012 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 17:56:32.0494 3012 volmgrx - ok 17:56:32.0525 3012 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys 17:56:32.0541 3012 volsnap - ok 17:56:32.0556 3012 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 17:56:32.0572 3012 vsmraid - ok 17:56:32.0619 3012 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe 17:56:32.0650 3012 VSS - ok 17:56:32.0681 3012 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 17:56:32.0681 3012 vwifibus - ok 17:56:32.0697 3012 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 17:56:32.0697 3012 vwififlt - ok 17:56:32.0728 3012 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll 17:56:32.0728 3012 W32Time - ok 17:56:32.0744 3012 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys 17:56:32.0744 3012 WacomPen - ok 17:56:32.0759 3012 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 17:56:32.0775 3012 WANARP - ok 17:56:32.0775 3012 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 17:56:32.0775 3012 Wanarpv6 - ok 17:56:32.0853 3012 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe 17:56:32.0946 3012 wbengine - ok 17:56:32.0962 3012 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 17:56:32.0978 3012 WbioSrvc - ok 17:56:33.0009 3012 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll 17:56:33.0024 3012 wcncsvc - ok 17:56:33.0040 3012 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 17:56:33.0056 3012 WcsPlugInService - ok 17:56:33.0087 3012 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys 17:56:33.0087 3012 Wd - ok 17:56:33.0134 3012 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 17:56:33.0180 3012 Wdf01000 - ok 17:56:33.0196 3012 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll 17:56:33.0212 3012 WdiServiceHost - ok 17:56:33.0227 3012 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll 17:56:33.0227 3012 WdiSystemHost - ok 17:56:33.0243 3012 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll 17:56:33.0274 3012 WebClient - ok 17:56:33.0290 3012 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll 17:56:33.0290 3012 Wecsvc - ok 17:56:33.0305 3012 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll 17:56:33.0321 3012 wercplsupport - ok 17:56:33.0336 3012 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll 17:56:33.0336 3012 WerSvc - ok 17:56:33.0352 3012 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 17:56:33.0352 3012 WfpLwf - ok 17:56:33.0383 3012 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys 17:56:33.0383 3012 WIMMount - ok 17:56:33.0399 3012 WinDefend - ok 17:56:33.0399 3012 WinHttpAutoProxySvc - ok 17:56:33.0446 3012 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 17:56:33.0477 3012 Winmgmt - ok 17:56:33.0555 3012 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll 17:56:33.0726 3012 WinRM - ok 17:56:33.0773 3012 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys 17:56:33.0789 3012 WinUsb - ok 17:56:33.0820 3012 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll 17:56:33.0851 3012 Wlansvc - ok 17:56:33.0882 3012 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys 17:56:33.0882 3012 WmiAcpi - ok 17:56:33.0914 3012 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 17:56:33.0914 3012 wmiApSrv - ok 17:56:33.0945 3012 WMPNetworkSvc - ok 17:56:33.0976 3012 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll 17:56:33.0976 3012 WPCSvc - ok 17:56:34.0007 3012 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 17:56:34.0023 3012 WPDBusEnum - ok 17:56:34.0038 3012 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 17:56:34.0054 3012 ws2ifsl - ok 17:56:34.0070 3012 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll 17:56:34.0070 3012 wscsvc - ok 17:56:34.0085 3012 WSearch - ok 17:56:34.0163 3012 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll 17:56:34.0257 3012 wuauserv - ok 17:56:34.0288 3012 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 17:56:34.0288 3012 WudfPf - ok 17:56:34.0319 3012 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 17:56:34.0335 3012 WUDFRd - ok 17:56:34.0350 3012 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 17:56:34.0366 3012 wudfsvc - ok 17:56:34.0397 3012 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll 17:56:34.0413 3012 WwanSvc - ok 17:56:34.0428 3012 ================ Scan global =============================== 17:56:34.0522 3012 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll 17:56:34.0569 3012 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll 17:56:34.0584 3012 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll 17:56:34.0616 3012 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll 17:56:34.0647 3012 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe 17:56:34.0662 3012 [Global] - ok 17:56:34.0662 3012 ================ Scan MBR ================================== 17:56:34.0678 3012 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 17:56:35.0146 3012 \Device\Harddisk0\DR0 - ok 17:56:35.0146 3012 ================ Scan VBR ================================== 17:56:35.0146 3012 [ DA05EC8557909DF6A350FD2CF9B58C33 ] \Device\Harddisk0\DR0\Partition1 17:56:35.0162 3012 \Device\Harddisk0\DR0\Partition1 - ok 17:56:35.0193 3012 [ DCC6525764B80698017D11B90B8DD3A6 ] \Device\Harddisk0\DR0\Partition2 17:56:35.0193 3012 \Device\Harddisk0\DR0\Partition2 - ok 17:56:35.0193 3012 ============================================================ 17:56:35.0193 3012 Scan finished 17:56:35.0193 3012 ============================================================ 17:56:35.0240 1712 Detected object count: 0 17:56:35.0240 1712 Actual detected object count: 0 17:56:53.0180 2452 Deinitialize success DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_AMD64 Internet Explorer: 9.0.8112.16464 BrowserJavaVersion: 10.9.2 Run by oem at 18:01:20 on 2013-03-14 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.5815.3831 [GMT 1:00] . AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k GPSvcGroup C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe C:\Program Files (x86)\Launch Manager\dsiwmis.exe C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe C:\Program Files (x86)\Nero\Update\NASvc.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Elantech\ETDCtrl.exe C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe C:\Users\Magnus\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe C:\Windows\system32\igfxsrvc.exe C:\Users\Magnus\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files (x86)\Launch Manager\LManager.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe C:\Windows\system32\igfxext.exe C:\Program Files (x86)\Launch Manager\LMworker.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe C:\Program Files\Elantech\ETDCtrlHelper.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Program Files (x86)\IObit\Advanced SystemCare 6\DelayLoad.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Windows\system32\wuauclt.exe C:\Users\Magnus\Downloads\tdsskiller.exe C:\Windows\system32\prevhost.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\NOTEPAD.EXE C:\Windows\servicing\TrustedInstaller.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\System32\cscript.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://packardbell.msn.com uDefault_Page_URL = hxxp://packardbell.msn.com mStart Page = hxxp://packardbell.msn.com mDefault_Page_URL = hxxp://packardbell.msn.com mWinlogon: Userinit = userinit.exe BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun uRun: [Google Update] "C:\Users\oem\AppData\Local\Google\Update\GoogleUpdate.exe" /c uRun: [Spotify] "C:\Users\oem\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart uRun: [Spotify Web Helper] "C:\Users\oem\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" uRun: [Advanced SystemCare 6] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mPolicies-Explorer: NoActiveDesktop = dword:1 mPolicies-Explorer: NoActiveDesktopChanges = dword:1 mPolicies-System: ConsentPromptBehaviorAdmin = dword:5 mPolicies-System: ConsentPromptBehaviorUser = dword:3 mPolicies-System: EnableUIADesktopToggle = dword:0 mPolicies-Windows\System: UseOEMBackground = dword:1 IE: {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 . INFO: HKCU has more than 50 listed domains. If you wish to scan all of them, select the 'Force scan all domains' option. . TCP: NameServer = 192.168.2.1 TCP: Interfaces\{40D67CDE-88B8-42B4-81F4-0E3212D17EE7} : NameServer = 172.25.0.250 TCP: Interfaces\{9D4AB43D-5AA3-48C5-A96F-FD05870846D6} : DHCPNameServer = 192.168.2.1 TCP: Interfaces\{9D4AB43D-5AA3-48C5-A96F-FD05870846D6}\4427168647C6F637E65647A7775627B6 : DHCPNameServer = 192.168.178.1 TCP: Interfaces\{9D4AB43D-5AA3-48C5-A96F-FD05870846D6}\64259445A51224F6870273331323 : DHCPNameServer = 192.168.178.1 SSODL: WebCheck - <orphaned> x64-mStart Page = hxxp://packardbell.msn.com x64-mDefault_Page_URL = hxxp://packardbell.msn.com x64-Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe x64-Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe x64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s x64-RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce x64-RunOnce: [*WerKernelReporting] C:\Windows\System32\WerFault.exe -k -rq x64-Notify: igfxcui - igfxdev.dll x64-SSODL: WebCheck - <orphaned> . ================= FIREFOX =================== . FF - ProfilePath - . ============= SERVICES / DRIVERS =============== . R0 PxHlpa64;PxHlpa64;C:\Windows\System32\drivers\PxHlpa64.sys [2012-1-8 55856] R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2013-3-1 27800] R2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-9-30 169408] R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe [2012-12-24 464256] R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2013-3-1 86752] R2 AntiVirService;Avira Echtzeit-Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2013-3-1 110816] R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2013-3-1 99912] R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2012-1-4 822624] R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2011-10-28 321104] R2 ePowerSvc;Acer ePower Service;C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2012-1-8 867712] R2 GREGService;GREGService;C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [2011-5-30 36456] R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-10-28 13336] R2 Live Updater Service;Live Updater Service;C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2011-10-28 244624] R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2010-5-4 503080] R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2010-6-28 255744] R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-1 508776] R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-10-28 2320920] R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\System32\drivers\ETD.sys [2011-10-28 135560] R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2011-10-28 56344] R3 Impcd;Impcd;C:\Windows\System32\drivers\Impcd.sys [2011-10-28 158976] R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\System32\drivers\IntcDAud.sys [2011-10-28 287232] R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2010-5-15 384040] R3 Sftfs;Sftfs;C:\Windows\System32\drivers\Sftfslh.sys [2011-10-1 764264] R3 Sftplay;Sftplay;C:\Windows\System32\drivers\Sftplaylh.sys [2011-10-1 268648] R3 Sftredir;Sftredir;C:\Windows\System32\drivers\Sftredirlh.sys [2011-10-1 25960] R3 Sftvol;Sftvol;C:\Windows\System32\drivers\Sftvollh.sys [2011-10-1 22376] R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-1 219496] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S3 BVRPMPR5a64;BVRPMPR5a64 NDIS Protocol Driver;C:\Windows\System32\drivers\BVRPMPR5a64.SYS [2012-10-1 35840] S3 GamesAppService;GamesAppService;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072] S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2012-12-24 19456] S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2011-10-28 243712] S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-12-24 57856] S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2012-12-24 30208] . =============== Created Last 30 ================ . 2013-03-01 07:31:10 99912 ----a-w- C:\Windows\System32\drivers\avgntflt.sys 2013-03-01 07:31:10 27800 ----a-w- C:\Windows\System32\drivers\avkmgr.sys 2013-03-01 07:31:09 -------- d-----w- C:\ProgramData\Avira 2013-03-01 07:31:09 -------- d-----w- C:\Program Files (x86)\Avira 2013-03-01 06:48:52 9162192 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1C125072-5EDD-483C-87A2-2CBB9D81B1F0}\mpengine.dll 2013-02-24 15:08:37 -------- d-----w- C:\Program Files (x86)\Common Files\Steam 2013-02-23 13:14:14 -------- d-----w- C:\Windows\SysWow64\RTCOM 2013-02-23 13:14:14 -------- d-----w- C:\Program Files\Realtek 2013-02-23 13:11:01 2605400 ----a-w- C:\Windows\System32\WavesGUILib.dll 2013-02-23 13:11:00 836544 ----a-w- C:\Windows\System32\tadefxapo264.dll 2013-02-23 13:11:00 65944 ----a-w- C:\Windows\System32\tepeqapo64.dll 2013-02-23 13:11:00 518896 ----a-w- C:\Windows\System32\SRSTSX64.dll 2013-02-23 13:11:00 211184 ----a-w- C:\Windows\System32\SRSTSH64.dll 2013-02-23 13:11:00 198896 ----a-w- C:\Windows\System32\SRSHP64.dll 2013-02-23 13:11:00 155888 ----a-w- C:\Windows\System32\SRSWOW64.dll 2013-02-23 13:11:00 148416 ----a-w- C:\Windows\System32\tadefxapo.dll 2013-02-23 13:11:00 1361336 ----a-w- C:\Windows\System32\tosade.dll 2013-02-21 12:31:44 -------- d-----w- C:\Program Files (x86)\LucasArts 2013-02-21 12:30:23 63488 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ISBEW64.exe 2013-02-21 12:30:23 274432 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll 2013-02-21 12:30:23 184320 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll 2013-02-21 12:30:22 753664 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll 2013-02-21 12:30:22 69714 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll 2013-02-21 12:30:22 5632 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe 2013-02-21 12:30:15 200836 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll 2013-02-21 12:30:14 331908 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll 2013-02-16 12:14:55 996352 ----a-w- C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll 2013-02-16 12:14:55 768000 ----a-w- C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll 2013-02-14 20:50:53 5553512 ----a-w- C:\Windows\System32\ntoskrnl.exe 2013-02-14 20:50:52 3967848 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe 2013-02-14 20:50:51 3913064 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe 2013-02-14 19:44:55 3153408 ----a-w- C:\Windows\System32\win32k.sys 2013-02-14 18:49:26 215040 ----a-w- C:\Windows\System32\winsrv.dll 2013-02-14 18:49:25 25600 ----a-w- C:\Windows\SysWow64\setup16.exe 2013-02-14 18:49:25 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll 2013-02-14 18:49:24 7680 ----a-w- C:\Windows\SysWow64\instnm.exe 2013-02-14 18:49:24 5120 ----a-w- C:\Windows\SysWow64\wow32.dll 2013-02-14 18:49:23 2048 ----a-w- C:\Windows\SysWow64\user.exe 2013-02-14 18:48:09 288088 ----a-w- C:\Windows\System32\drivers\FWPKCLNT.SYS 2013-02-14 18:48:09 1913192 ----a-w- C:\Windows\System32\drivers\tcpip.sys . ==================== Find3M ==================== . 2013-02-20 09:48:50 71024 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2013-02-20 09:48:50 691568 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe 2013-01-17 00:28:58 273840 ------w- C:\Windows\System32\MpSigStub.exe 2013-01-09 01:19:09 2312704 ----a-w- C:\Windows\System32\jscript9.dll 2013-01-09 01:12:03 1392128 ----a-w- C:\Windows\System32\wininet.dll 2013-01-09 01:11:06 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl 2013-01-09 01:07:51 173056 ----a-w- C:\Windows\System32\ieUnatt.exe 2013-01-09 01:07:47 599040 ----a-w- C:\Windows\System32\vbscript.dll 2013-01-09 01:04:42 2382848 ----a-w- C:\Windows\System32\mshtml.tlb 2013-01-08 22:11:21 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll 2013-01-08 22:03:20 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll 2013-01-08 22:03:12 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl 2013-01-08 21:59:02 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe 2013-01-08 21:58:29 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll 2013-01-08 21:56:23 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb 2013-01-04 04:43:21 44032 ----a-w- C:\Windows\apppatch\acwow64.dll 2012-12-24 18:50:33 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll 2012-12-24 18:50:33 458712 ----a-w- C:\Windows\System32\drivers\cng.sys 2012-12-24 18:50:33 340992 ----a-w- C:\Windows\System32\schannel.dll 2012-12-24 18:50:33 247808 ----a-w- C:\Windows\SysWow64\schannel.dll 2012-12-24 18:50:33 22016 ----a-w- C:\Windows\SysWow64\secur32.dll 2012-12-24 18:50:33 154480 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys 2012-12-24 18:50:33 1448448 ----a-w- C:\Windows\System32\lsasrv.dll 2012-12-16 17:11:22 46080 ----a-w- C:\Windows\System32\atmlib.dll 2012-12-16 14:45:03 367616 ----a-w- C:\Windows\System32\atmfd.dll 2012-12-16 14:13:28 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll 2012-12-16 14:13:20 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll . ============= FINISH: 18:01:48,55 =============== Attach: Code:
ATTFilter . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows 7 Home Premium Boot Device: \Device\HarddiskVolume2 Install Date: 05.08.2012 19:36:46 System Uptime: 14.03.2013 17:40:13 (1 hours ago) . Motherboard: Packard Bell | | EasyNote TK85 Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz | CPU | 1727/1066mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 448 GiB total, 356,934 GiB free. D: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP99: 09.03.2013 11:07:47 - Geplanter Prüfpunkt . ==== Installed Programs ====================== . Adobe AIR Adobe Community Help Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Photoshop Elements 9 Adobe Reader X (10.1.4) MUI Advanced SystemCare 6 Agatha Christie - Death on the Nile applicationupdater Avira Free Antivirus Backup Manager Basic Bejeweled 2 Deluxe BioShock Broadcom Gigabit NetLink Controller Chuzzle Deluxe Crazy Chicken Kart 2 Dead Space™ Die Schlacht um Mittelerde™ II Elements 9 Organizer Elements STI Installer ETDWare PS/2-x64 7.0.6.5_WHQL Evernote v. 4.5.1 FATE Final Drive: Nitro Fooz Kids Fooz Kids Platform Free 3GP Video Converter version 5.0.22.128 gamelauncher-ps2-psg Google Chrome Guitar Pro 6 Identity Card Insaniquarium Deluxe Intel(R) Control Center Intel(R) Graphics Media Accelerator Driver Intel(R) Management Engine Components Intel(R) Rapid Storage Technology Java 7 Update 9 Java Auto Updater Java SE Development Kit 7 Update 9 Jewel Match 3 Jewel Quest Solitaire John Deere Drive Green Launch Manager League of Legends Logon Screen Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Office 2010 Microsoft Office Klick-und-Los 2010 Microsoft Office Starter 2010 - Deutsch Microsoft Silverlight Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft_VC80_CRT_x86 Microsoft_VC80_MFC_x86 Microsoft_VC80_MFCLOC_x86 Microsoft_VC90_CRT_x86 Mozilla Firefox 15.0.1 (x86 de) Mozilla Maintenance Service MSXML 4.0 SP2 (KB973688) Mumble 1.2.3 Mystery of Mortlake Mansion Nero Control Center 10 Nero ControlCenter 10 Help (CHM) Nero Core Components 10 Nero DiscSpeed 10 Nero DiscSpeed 10 Help (CHM) Nero Express 10 Nero Express 10 Help (CHM) Nero Multimedia Suite 10 Essentials Nero StartSmart 10 Nero StartSmart 10 Help (CHM) Nero Update OpenOffice.org 3.4.1 Packard Bell Games Packard Bell MyBackup Packard Bell Power Management Packard Bell Recovery Management Packard Bell Registration Packard Bell ScreenSaver Packard Bell Updater Pando Media Booster Penguins! PlanetSide 2 Plants vs. Zombies - Game of the Year Polar Bowler Realtek High Definition Audio Driver Realtek USB 2.0 Card Reader Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) Slingo Deluxe Spotify Star Wars Battlefront II System Requirements Lab CYRI TeamSpeak 3 Client Torchlight TuxGuitar Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update Installer for WildTangent Games App Video Web Camera Virtual Villagers 4 - The Tree of Life VLC media player 2.0.2 Wedding Dash WildTangent Games App (Packard Bell Games) WinRAR 4.20 (64-Bit) WinSCP 5.1.1 Zattoo4 4.0.5 Zuma Deluxe . ==== End Of File =========================== |
14.03.2013, 19:46 | #10 |
/// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischt Dann gehts weiter: Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
16.03.2013, 09:57 | #11 |
| BDS/ZeroAccess.gen hat mich erwischt Oh oh oh, ich glaub ich habs verbockt :/ ComboFix gestartet, kurz nachdem das Konsolenfenster aufgegangen ist kam eine Windows-Update Meldung, dass der Laptop in 15 min neu gestartet wird. Ich hab erst mal gewartet, wie schnell ComboFix ist, aber 30 Sekunden bevor der PC neugestartet worden wäre, habe ich dann auf Neustart verschieben gedrückt, weil ich mir dachte, dass das vermutlich auch nicht so gut ist, und das dann das kleinere Übel ist. Dann hat ComboFix den PC neu gestartet und nachdem ich mich wieder angemeldet habe, ist das ComboFix-Fenster wieder aufgegangen, aber gleich wieder zu, dann ein Stücken weiter nach rechts-unten wieder aufgegangen und gleich wieder zu. So ist das über den Bildschirm gewandert, bis es wieder von oben angefangen hat. Ich dachte erst, dass sich das vielleicht wieder "fängt" und habs laufen lassen, aber nach 10 min ohne Veränderung dachte ich mir, dass das vermutlich nicht so sein soll. PC neu gestartet -> immer noch gleiches Problem. Was kann man da jetzt tun? :/ |
16.03.2013, 11:26 | #12 |
/// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischt Hm grossartig. Schau mal ob das im abgesicherten Modus auch so ist.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
16.03.2013, 11:27 | #13 |
/// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischtSo funktioniert es: Abgesicherter Modus zur Bereinigung Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind: Abgesicherter ModusWähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
16.03.2013, 12:47 | #14 |
| BDS/ZeroAccess.gen hat mich erwischt Abgesicherter Modus funkioniert. |
16.03.2013, 13:15 | #15 |
/// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischt Dann lass Combofix dort laufen.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
Themen zu BDS/ZeroAccess.gen hat mich erwischt |
adobe, antivir, autorun, avira, bds/zeroaccess.gen, bho, converter, desktop, error, eset smart security, failed, firefox, flash player, focus, format, home, homepage, install.exe, league of legends, malware, microsoft office starter 2010, mozilla, packard bell, plug-in, realtek, registry, rootkit, rundll, scan, security, spotify web helper, svchost.exe, systemcare, teamspeak, trojaner-board, udp, wildtangent games, windows, windows 7 64bit |