| |
| |||||||
Log-Analyse und Auswertung: BDS/ZeroAccess.gen hat mich erwischtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.03.2013, 19:08
| #1 |
 |  BDS/ZeroAccess.gen hat mich erwischt Hallo liebe Helfer vom Trojaner-Board, mich hat BDS/ZeroAccess.gen erwischt. ich habe alle Schritte bis jetzt ausgeführt (defogger, otl, gmer), wie gehts jetzt weiter? Vielen Dank für eure Hilfe schonmal!  Hier noch die logfiles OTL.txt: Code:
ATTFilter OTL logfile created on: 07.03.2013 17:53:47 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Magnus\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 5,68 Gb Total Physical Memory | 3,83 Gb Available Physical Memory | 67,48% Memory free 11,36 Gb Paging File | 9,36 Gb Available in Paging File | 82,39% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 447,66 Gb Total Space | 357,82 Gb Free Space | 79,93% Space Free | Partition Type: NTFS Computer Name: MAGNUS | User Name: oem | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.03.07 17:51:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Magnus\Downloads\OTL.exe PRC - [2013.02.17 10:52:07 | 001,820,016 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_168.exe PRC - [2013.01.28 20:16:25 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2013.01.28 20:16:05 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2013.01.25 13:10:17 | 000,083,680 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\program files (x86)\avira\antivir desktop\ipmGui.exe PRC - [2013.01.23 13:33:47 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.01.20 20:29:18 | 028,539,272 | ---- | M] (Dropbox, Inc.) -- C:\Users\Magnus\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2012.12.09 22:09:39 | 002,686,976 | ---- | M] () -- C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.126\deploy\LoLLauncher.exe PRC - [2012.10.31 15:52:30 | 000,464,256 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe PRC - [2012.10.30 15:33:20 | 000,058,240 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\DelayLoad.exe PRC - [2012.10.27 10:44:05 | 007,880,664 | ---- | M] (Spotify Ltd) -- C:\Users\Magnus\AppData\Roaming\Spotify\spotify.exe PRC - [2012.10.27 10:44:05 | 001,199,576 | ---- | M] (Spotify Ltd) -- C:\Users\Magnus\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe PRC - [2012.10.12 11:33:36 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2012.09.24 21:59:16 | 000,490,880 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe PRC - [2012.07.27 12:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.05.29 10:47:40 | 001,300,376 | ---- | M] () -- C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe PRC - [2011.10.01 07:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe PRC - [2011.10.01 07:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe PRC - [2011.05.30 03:54:14 | 000,036,456 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe PRC - [2011.04.22 17:44:14 | 000,244,624 | ---- | M] (Acer Incorporated) -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe PRC - [2010.09.30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) -- c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe PRC - [2010.08.10 10:06:16 | 000,975,952 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.exe PRC - [2010.08.10 10:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe PRC - [2010.08.10 10:06:16 | 000,305,744 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe PRC - [2010.06.28 23:23:06 | 000,255,744 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe PRC - [2010.05.04 20:07:22 | 000,503,080 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Nero\Update\NASvc.exe PRC - [2010.04.13 17:57:58 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe PRC - [2010.03.18 05:57:02 | 002,320,920 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2010.03.18 05:56:56 | 000,268,824 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe ========== Modules (No Company Name) ========== MOD - [2013.02.17 10:52:07 | 014,717,808 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_168.dll MOD - [2012.12.09 22:09:39 | 002,686,976 | ---- | M] () -- C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.126\deploy\LoLLauncher.exe MOD - [2012.10.30 15:37:26 | 000,348,032 | ---- | M] () -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\madExcept_.bpl MOD - [2012.10.30 15:37:24 | 000,050,048 | ---- | M] () -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\madDisAsm_.bpl MOD - [2012.10.30 15:37:22 | 000,182,656 | ---- | M] () -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\madBasic_.bpl MOD - [2012.10.27 10:44:05 | 020,220,376 | ---- | M] () -- C:\Users\Magnus\AppData\Roaming\Spotify\Data\libcef.dll MOD - [2012.10.12 11:33:36 | 002,294,240 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll MOD - [2012.05.29 10:47:40 | 001,300,376 | ---- | M] () -- C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe MOD - [2009.05.20 07:02:04 | 000,072,200 | ---- | M] () -- C:\Program Files (x86)\Launch Manager\CdDirIo.dll ========== Services (SafeList) ========== SRV - [2013.01.28 20:16:25 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.01.28 20:16:05 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.10.31 15:52:30 | 000,464,256 | ---- | M] (IObit) [Auto | Running] -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe -- (AdvancedSystemCareService6) SRV - [2012.10.12 11:33:36 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.07.27 12:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2011.10.01 07:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa) SRV - [2011.10.01 07:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist) SRV - [2011.05.30 03:54:14 | 000,036,456 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe -- (GREGService) SRV - [2011.04.22 17:44:14 | 000,244,624 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe -- (Live Updater Service) SRV - [2011.01.05 15:23:58 | 000,867,712 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Packard Bell\Packard Bell Power Management\ePowerSvc.exe -- (ePowerSvc) SRV - [2010.10.12 18:59:12 | 000,206,072 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe -- (GamesAppService) SRV - [2010.09.30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0) SRV - [2010.08.10 10:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) [Auto | Running] -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe -- (DsiWMIService) SRV - [2010.06.28 23:23:06 | 000,255,744 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe -- (NTI IScheduleSvc) SRV - [2010.05.04 20:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate) SRV - [2010.04.13 17:57:58 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.03.18 05:57:02 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2010.03.18 05:56:56 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) SRV - [2010.01.09 20:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.12.24 19:51:11 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV:64bit: - [2012.12.24 19:51:10 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2012.12.24 19:51:10 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2012.12.03 15:36:36 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.12.03 15:36:35 | 000,099,912 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.11.16 20:17:15 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2012.01.10 21:28:18 | 012,311,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2011.10.01 07:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol) DRV:64bit: - [2011.10.01 07:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay) DRV:64bit: - [2011.10.01 07:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir) DRV:64bit: - [2011.10.01 07:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs) DRV:64bit: - [2011.07.14 06:35:47 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.07.14 06:35:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011.06.02 04:37:32 | 002,750,464 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr) DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.09.22 02:47:10 | 000,243,712 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV:64bit: - [2010.06.21 10:45:56 | 000,287,232 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) DRV:64bit: - [2010.05.15 13:48:28 | 000,384,040 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a) DRV:64bit: - [2010.04.13 17:44:22 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2010.04.13 11:15:04 | 000,135,560 | ---- | M] (ELAN Microelectronic Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ETD.sys -- (ETD) DRV:64bit: - [2010.03.19 03:00:00 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64) DRV:64bit: - [2010.02.27 00:32:14 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd) DRV:64bit: - [2010.01.06 07:44:20 | 000,035,840 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BVRPMPR5a64.SYS -- (BVRPMPR5a64) DRV:64bit: - [2009.09.17 06:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.05.06 00:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr) DRV:64bit: - [2009.05.06 00:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper) DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_168.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll () FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\oem\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\oem\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.12 11:33:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2012.10.12 11:33:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.10.12 11:33:36 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.09.06 03:07:37 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.06 03:07:37 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.09.06 03:07:37 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.09.06 03:07:37 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.09.06 03:07:37 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.06 03:07:37 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: CHR - plugin: Shockwave Flash (Enabled) = C:\Users\oem\AppData\Local\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Users\oem\AppData\Local\Google\Chrome\Application\21.0.1180.89\gcswf32.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Users\oem\AppData\Local\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\oem\AppData\Local\Google\Chrome\Application\21.0.1180.89\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL CHR - plugin: Google Update (Enabled) = C:\Users\oem\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Packard Bell\Packard Bell Power Management\ePowerTray.exe (Acer Incorporated) O4:64bit: - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKCU..\Run: [Advanced SystemCare 6] C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe (IObit) O4 - HKCU..\Run: [Spotify] C:\Users\oem\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\oem\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe () O4:64bit: - HKLM..\RunOnce: [*Restore] C:\Windows\SysNative\rstrui.exe (Microsoft Corporation) O4:64bit: - HKLM..\RunOnce: [*WerKernelReporting] C:\Windows\SysNative\WerFault.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) O9 - Extra 'Tools' menuitem : @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites) O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{40D67CDE-88B8-42B4-81F4-0E3212D17EE7}: NameServer = 172.25.0.250 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9D4AB43D-5AA3-48C5-A96F-FD05870846D6}: DhcpNameServer = 192.168.2.1 O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.03.01 08:31:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2013.03.01 08:31:10 | 000,129,216 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys [2013.03.01 08:31:10 | 000,099,912 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys [2013.03.01 08:31:10 | 000,027,800 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys [2013.03.01 08:31:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2013.03.01 08:31:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira [2013.02.24 16:44:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts [2013.02.24 16:08:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam [2013.02.23 17:23:20 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2013.02.23 14:14:14 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM [2013.02.23 14:14:14 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek [2013.02.23 14:11:01 | 002,605,400 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\WavesGUILib.dll [2013.02.23 14:11:00 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll [2013.02.23 14:11:00 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll [2013.02.23 14:11:00 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll [2013.02.23 14:11:00 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll [2013.02.23 14:10:58 | 000,221,024 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFNHK64.dll [2013.02.23 14:10:57 | 000,081,248 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFCOM64.dll [2013.02.23 14:10:57 | 000,078,688 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFAPO64.dll [2013.02.23 14:10:57 | 000,074,064 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\SysWow64\SFCOM.dll [2013.02.23 14:10:51 | 000,375,128 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEP64A.dll [2013.02.23 14:10:51 | 000,101,208 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEL64A.dll [2013.02.23 14:10:50 | 000,204,120 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEED64A.dll [2013.02.23 14:10:50 | 000,078,680 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEG64A.dll [2013.02.23 14:10:49 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll [2013.02.23 14:10:49 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll [2013.02.23 14:10:44 | 007,163,744 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEP64A.dll [2013.02.23 14:10:44 | 000,433,504 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EED64A.dll [2013.02.23 14:10:44 | 000,141,152 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEL64A.dll [2013.02.23 14:10:44 | 000,123,744 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEA64A.dll [2013.02.23 14:10:44 | 000,074,592 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEG64A.dll [2013.02.23 14:10:42 | 001,345,368 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioRealtek264.dll [2013.02.23 14:10:42 | 000,396,632 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxVolumeSDAPO.dll [2013.02.23 14:10:38 | 008,363,864 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioRealtek.dll [2013.02.23 14:10:37 | 002,131,288 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioEQ.dll [2013.02.23 14:10:37 | 001,015,640 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPOShell64.dll [2013.02.23 14:10:36 | 000,603,984 | ---- | C] (Knowles Acoustics ) -- C:\Windows\SysNative\KAAPORT64.dll [2013.02.23 14:10:36 | 000,341,336 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO30.dll [2013.02.23 14:10:36 | 000,318,808 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll [2013.02.23 14:10:24 | 002,533,952 | ---- | C] (Fortemedia Corporation) -- C:\Windows\SysNative\FMAPO64.dll [2013.02.23 14:10:24 | 000,693,352 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSVoiceClarityDLL64.dll [2013.02.23 14:10:24 | 000,537,456 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PLFX64.dll [2013.02.23 14:10:24 | 000,524,656 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PGFX64.dll [2013.02.23 14:10:24 | 000,449,392 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PREC64.dll [2013.02.23 14:10:23 | 001,756,264 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2SpeakerDLL64.dll [2013.02.23 14:10:23 | 000,712,296 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSSymmetryDLL64.dll [2013.02.23 14:10:22 | 001,568,360 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2HeadphoneDLL64.dll [2013.02.23 14:10:22 | 000,491,112 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSNeoPCDLL64.dll [2013.02.23 14:10:22 | 000,432,744 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLimiterDLL64.dll [2013.02.23 14:10:22 | 000,242,792 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLFXAPO64.dll [2013.02.23 14:10:22 | 000,242,792 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPO64.dll [2013.02.23 14:10:22 | 000,241,768 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPONS64.dll [2013.02.23 14:10:21 | 000,428,648 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGainCompensatorDLL64.dll [2013.02.23 14:10:20 | 001,486,952 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBoostDLL64.dll [2013.02.23 14:10:20 | 000,728,680 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBassEnhancementDLL64.dll [2013.02.21 13:31:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LucasArts [2013.02.21 13:31:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LucasArts [2013.02.07 13:12:34 | 000,000,000 | ---D | C] -- C:\Windows\tasks\TaskDisabled [2013.02.07 11:41:28 | 000,000,000 | ---D | C] -- C:\Users\oem\AppData\Roaming\Dropbox ========== Files - Modified Within 30 Days ========== [2013.03.07 18:00:01 | 000,000,414 | ---- | M] () -- C:\Windows\tasks\Packard Bell Registration - Reminder Recall task.job [2013.03.07 17:56:38 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.03.07 17:56:38 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.03.07 17:48:52 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.03.07 17:48:46 | 277,901,311 | -HS- | M] () -- C:\hiberfil.sys [2013.03.07 17:46:50 | 000,000,000 | ---- | M] () -- C:\Users\oem\defogger_reenable [2013.03.07 17:42:32 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2151184538-3474108200-4023508122-1000UA.job [2013.03.07 17:42:32 | 000,001,060 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2151184538-3474108200-4023508122-1000Core.job [2013.03.01 10:49:21 | 001,500,018 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2013.03.01 10:49:21 | 000,654,610 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2013.03.01 10:49:21 | 000,616,452 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2013.03.01 10:49:21 | 000,130,192 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2013.03.01 10:49:21 | 000,106,574 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2013.02.24 21:31:28 | 000,000,000 | ---- | M] () -- C:\asc_rdflag [2013.02.24 16:44:59 | 000,002,307 | ---- | M] () -- C:\Users\Public\Desktop\Die Schlacht um Mittelerde™ II.lnk [2013.02.23 14:01:25 | 000,000,000 | ---- | M] () -- C:\user.js [2013.02.17 10:46:10 | 000,298,584 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT ========== Files Created - No Company Name ========== [2013.03.07 17:46:50 | 000,000,000 | ---- | C] () -- C:\Users\oem\defogger_reenable [2013.02.24 21:31:28 | 000,000,000 | ---- | C] () -- C:\asc_rdflag [2013.02.24 16:44:59 | 000,002,307 | ---- | C] () -- C:\Users\Public\Desktop\Die Schlacht um Mittelerde™ II.lnk [2013.02.23 14:10:49 | 000,293,889 | ---- | C] () -- C:\Windows\SysNative\drivers\RTAIODAT.DAT [2013.02.23 14:01:25 | 000,000,000 | ---- | C] () -- C:\user.js [2013.02.03 21:08:55 | 000,000,017 | ---- | C] () -- C:\Users\oem\AppData\Local\resmon.resmoncfg [2012.11.27 21:31:10 | 000,017,408 | ---- | C] () -- C:\Users\oem\AppData\Local\WebpageIcons.db [2012.11.20 14:51:48 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat [2012.11.12 14:23:46 | 000,000,600 | ---- | C] () -- C:\Users\oem\AppData\Roaming\winscp.rnd [2012.08.05 19:00:52 | 001,500,444 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2012.01.10 21:27:26 | 000,867,020 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin [2012.01.10 21:27:26 | 000,128,204 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin [2012.01.10 21:27:26 | 000,105,608 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin [2012.01.10 20:29:54 | 013,904,384 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll ========== ZeroAccess Check ========== [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2013.02.07 11:41:28 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Dropbox [2013.01.28 19:23:26 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\DVDVideoSoft [2012.08.05 20:24:00 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\ESET [2012.08.13 20:31:01 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\FloodLightGames [2012.08.28 08:54:11 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\FoozKids [2012.09.14 09:15:41 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Guitar Pro 6 [2012.12.24 12:37:51 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\IObit [2012.08.28 14:36:54 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\LolClient [2012.08.14 14:10:52 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Mystery of Mortlake Mansion [2012.08.05 18:39:20 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Screensaver [2012.09.08 20:52:37 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\SoftGrid Client [2012.09.08 18:59:36 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Spotify [2012.08.05 19:01:23 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\TP [2012.09.08 20:28:36 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\TS3Client ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 07.03.2013 17:53:47 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Magnus\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
5,68 Gb Total Physical Memory | 3,83 Gb Available Physical Memory | 67,48% Memory free
11,36 Gb Paging File | 9,36 Gb Available in Paging File | 82,39% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 447,66 Gb Total Space | 357,82 Gb Free Space | 79,93% Space Free | Partition Type: NTFS
Computer Name: MAGNUS | User Name: oem | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0250E632-BE26-4482-A59F-72B6727DE464}" = rport=10243 | protocol=6 | dir=out | app=system |
"{1312EEBE-9249-47AE-AEB6-03B78748336A}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{208AA6D2-B8EF-48EE-8538-B6A4807420B8}" = rport=138 | protocol=17 | dir=out | app=system |
"{346BA4E2-2BF8-4EB4-841F-7DE90FFF7B60}" = lport=138 | protocol=17 | dir=in | app=system |
"{499FA56E-E561-40AC-88A6-F5C87AAC7821}" = lport=2869 | protocol=6 | dir=in | app=system |
"{6DC53DB3-A111-449D-BE24-9B0B620265B1}" = rport=137 | protocol=17 | dir=out | app=system |
"{701615C4-4259-4665-9DE9-C9B9EAFBE4B1}" = lport=137 | protocol=17 | dir=in | app=system |
"{7ECEED1B-B16D-4AD7-B27C-9E793D129774}" = lport=445 | protocol=6 | dir=in | app=system |
"{848ACBD8-89D6-4027-95AE-F440854384EE}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{8E8B08F3-B8F9-443D-9B44-2D0A4D71AB89}" = lport=10243 | protocol=6 | dir=in | app=system |
"{9B91E3DE-6AD6-44C6-BA63-6B7E568DD019}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{A57A66FA-687B-460C-BC99-B22F253898EB}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{D442F6FB-D8F7-4482-B061-41BC761FD2CA}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{D8E4FB30-0DE3-41FF-A47A-AE64626148FA}" = rport=445 | protocol=6 | dir=out | app=system |
"{DFABE6B6-8A95-4BE5-92D4-BA62A60EBF73}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{E06FD54C-4299-408C-84B4-38795ED006EF}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{E4FC5067-6943-41AE-9254-0E0A51A5F750}" = lport=139 | protocol=6 | dir=in | app=system |
"{EAA33264-1563-47E6-8CAA-2628054DD375}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{F416C895-DB9A-4BA1-BBE3-996F92B23EB8}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{F80141EB-D1AE-4835-A236-2E91C26F69D3}" = rport=139 | protocol=6 | dir=out | app=system |
"{FF9A31E1-2B51-4F6D-921B-1BDC4EC2F241}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{083C9C53-4678-4ECD-B534-D243B68F6D82}" = protocol=6 | dir=in | app=c:\program files (x86)\electronic arts\die schlacht um mittelerde ii\game.dat |
"{1062C41D-3B23-40F8-87E7-BD4D24AF9D6D}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{107C7EEB-C50C-4138-AAED-40C09E0B5AAE}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{13D479D3-92A5-4962-B98C-BC4D9AF8830E}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{1ABAF2A5-2F61-48F3-B14F-2F43A3C57FF0}" = protocol=17 | dir=in | app=c:\program files (x86)\lucasarts\star wars battlefront ii\launchbfii.exe |
"{213FBA5F-0DD9-48E8-9F76-4C77725BDCF4}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{29A3228D-9E8B-4CB1-9361-CEFF96BACE48}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{331A92D7-0FA3-43E4-B9A6-F4611591E827}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{3548D88D-D9CE-41A7-BA95-0571B09F7BE6}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{54A6B5D4-B9EE-4B90-9CB1-8914F6E84770}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{67BC89E7-A38D-44D8-A7DB-04460D5E4293}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{6BE4563D-2E5E-4FFA-9912-8A2CB609F4E1}" = protocol=17 | dir=in | app=c:\program files (x86)\electronic arts\die schlacht um mittelerde ii\game.dat |
"{6E7AD180-7C39-4064-BA49-4799EEC0B8FE}" = protocol=17 | dir=in | app=c:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe |
"{789D9AC3-8461-4A01-8174-0DA2283F0DC8}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{84AC78F4-3674-4C46-8ABB-757E60A36AC4}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{8A04D0D7-1E02-480A-96D9-1DE758B8C9FC}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{92B5A663-15E8-45BE-87CC-430D050DDC1C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{93C2B68D-2537-4AAE-AC62-F498F9BEE2C3}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{98A5F5F7-2061-4F95-AD40-C718D95230C5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{A1DAED67-E950-4C05-9762-FD311584699D}" = protocol=6 | dir=in | app=c:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe |
"{ABDDDC69-B501-4EAF-9AEE-83DABDB44D92}" = dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{AF7A8843-2F9A-4C38-9B0B-1820461518FB}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{BA8AEC8C-3CDC-49D5-8D1F-838D306B49A5}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{C6E5C5B1-6CA1-4864-8950-3C75534211DE}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{CAC4DF07-4BF6-435C-8404-D778316912FD}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{CBA8EC56-62E9-4427-8CA2-6DB4A8244A5F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{D8472000-3B8F-4AB9-9A62-1E3371CAA8BC}" = protocol=6 | dir=in | app=c:\program files (x86)\lucasarts\star wars battlefront ii\launchbfii.exe |
"{DFA4370F-3102-47CF-B7B3-27C7EE8FF627}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{E185C587-02B4-4B19-BE67-61310011BCCF}" = protocol=6 | dir=out | app=system |
"{E602BA27-FE12-4841-AD0D-4FA6891F831F}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{F0743F52-0468-4E9E-AD22-7B64D4923E12}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{FFCD8F8A-10F4-454E-B070-17E361F25D40}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"TCP Query User{28F78501-DB0E-4762-89D5-90B8B3167548}C:\windows\syswow64\svchost.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\svchost.exe |
"TCP Query User{32585845-3403-43FA-BBF5-38ED2A3FA0B2}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"TCP Query User{4ACEE912-771F-4362-A4E5-709C29E65B38}C:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe |
"TCP Query User{84580882-A840-4A89-A0F2-0E2D913F20FA}C:\windows\syswow64\svchost.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\svchost.exe |
"TCP Query User{96A8CA96-521F-41EA-B34B-165BD4DB0145}C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe" = protocol=6 | dir=in | app=c:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe |
"TCP Query User{BC38CD07-FA87-48A0-AD33-EC5481EE1A2F}C:\users\magnus\appdata\roaming\spotify\spotify.exe" = protocol=6 | dir=in | app=c:\users\magnus\appdata\roaming\spotify\spotify.exe |
"TCP Query User{CC471BE7-C56D-4CA1-BC7A-65A3791BC020}C:\users\magnus\appdata\roaming\spotify\spotify.exe" = protocol=6 | dir=in | app=c:\users\magnus\appdata\roaming\spotify\spotify.exe |
"UDP Query User{1B2F6CD5-4A71-4F64-86DA-3EF2364358D0}C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe" = protocol=17 | dir=in | app=c:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe |
"UDP Query User{32842B1A-18DC-4A12-AF6A-3195D1FE30F3}C:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe |
"UDP Query User{3BDD8962-755B-4EAE-97C3-F293A58D42CB}C:\windows\syswow64\svchost.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\svchost.exe |
"UDP Query User{47E55C21-B869-4AAA-9BCF-50FB8BD8CD8C}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{62421BD4-9C48-4776-9959-850364DBA672}C:\users\magnus\appdata\roaming\spotify\spotify.exe" = protocol=17 | dir=in | app=c:\users\magnus\appdata\roaming\spotify\spotify.exe |
"UDP Query User{92D58FCB-1025-4F5F-862F-2D2F4B3915C9}C:\users\magnus\appdata\roaming\spotify\spotify.exe" = protocol=17 | dir=in | app=c:\users\magnus\appdata\roaming\spotify\spotify.exe |
"UDP Query User{BD898070-0842-4CBA-9A3A-77330437CED5}C:\windows\syswow64\svchost.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\svchost.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1730D13B-7517-4321-A88B-64627CF67CDC}_is1" = Logon Screen
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{A84DB02B-9C2B-4272-9D2D-A80E00A56513}" = Broadcom Gigabit NetLink Controller
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Elantech" = ETDWare PS/2-x64 7.0.6.5_WHQL
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VLC media player" = VLC media player 2.0.2
"WinRAR archiver" = WinRAR 4.20 (64-Bit)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{007F778D-F15C-4EAB-AE92-071D21FAF632}" = Adobe Photoshop Elements 9
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Video Web Camera
"{03534DA5-2F88-4B8E-A978-849B979E1B8F}" = TuxGuitar
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1" = Guitar Pro 6
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{28921580-E4BB-11E0-9FD7-1CC1DEF07CBE}" = Evernote v. 4.5.1
"{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}" = Die Schlacht um Mittelerde™ II
"{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App" = Update Installer for WildTangent Games App
"{32A3A4F4-B792-11D6-A78A-00B0D0170090}" = Java SE Development Kit 7 Update 9
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
"{3D374523-CFDE-461A-827E-2A102E2AB365}" = Star Wars Battlefront II
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Packard Bell Power Management
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{433EACD8-4747-4A6A-826A-FFA9F39B0D40}" = Elements 9 Organizer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D87DC92-C328-46EC-A7B4-9C88129DC696}" = Dead Space™
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{62BF4BD3-B1F6-4FA2-8388-CC0647ACBF86}" = Nero Multimedia Suite 10 Essentials
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-packardbell" = WildTangent Games App (Packard Bell Games)
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Packard Bell Recovery Management
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D68CE08-9A14-4B7B-9857-3C646A2F34C7}" = Fooz Kids Platform
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{92606477-9366-4D3B-8AE3-6BE4B29727AB}" = League of Legends
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.1.4) MUI
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
"{C3E9887A-23BA-4777-8080-191A5AFCAB74}" = Mumble 1.2.3
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{E280923D-C5D9-4728-8C79-AC9A0DC75875}" = BioShock
"{E2AE009D-37E5-4724-A6B8-0ED6A6BA4F68}" = Elements STI Installer
"{E5F05232-96B6-4552-A480-785A60A94B21}" = System Requirements Lab CYRI
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Packard Bell Updater
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F302F4F0-588D-6501-1ACF-BE3FDCC9135D}" = Adobe Community Help
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{FDB3B167-F4FA-461D-976F-286304A57B2A}" = Adobe AIR
"{FE8FF1DC-90A3-A976-4ED7-43C280CEC0E0}" = Fooz Kids
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop Elements 9" = Adobe Photoshop Elements 9
"Advanced SystemCare 6_is1" = Advanced SystemCare 6
"Avira AntiVir Desktop" = Avira Free Antivirus
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"FoozKids" = Fooz Kids
"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 5.0.22.128
"Identity Card" = Identity Card
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Video Web Camera
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Packard Bell MyBackup
"LManager" = Launch Manager
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Packard Bell Registration" = Packard Bell Registration
"Packard Bell Screensaver" = Packard Bell ScreenSaver
"WildTangent packardbell Master Uninstall" = Packard Bell Games
"winscp3_is1" = WinSCP 5.1.1
"WTA-34b4600d-5a4a-465b-aebd-6b47a0ec7870" = Chuzzle Deluxe
"WTA-34ef79d8-bcd4-4f9a-abdf-03d8f33b51e8" = Torchlight
"WTA-38c7e206-e04a-42a6-abc1-a34e3358ba06" = Polar Bowler
"WTA-47ba9136-4aa6-49fa-98b9-af2b6a75e6f8" = Zuma Deluxe
"WTA-5ddb07d9-52d9-4164-b8bc-fbb20284ec09" = Insaniquarium Deluxe
"WTA-5f39e527-193c-49d6-9b23-88e8641f7c67" = Crazy Chicken Kart 2
"WTA-658a2118-19bf-4d00-aefd-3e9231ffac6c" = Bejeweled 2 Deluxe
"WTA-788ca9e4-f32c-4e2a-b3f6-948aec5a98ce" = Jewel Quest Solitaire
"WTA-89e42732-fca3-4f45-a243-e65119f86377" = Agatha Christie - Death on the Nile
"WTA-8d9179af-77eb-4e1e-9673-2a69c37a99f0" = Jewel Match 3
"WTA-a171555d-5f71-4ffa-9697-6a1c5e0c21c3" = John Deere Drive Green
"WTA-ad4800e1-8be6-436d-ba95-a15148acf98c" = Final Drive: Nitro
"WTA-ca709a6c-be96-4207-ac52-1ef277309f9c" = Penguins!
"WTA-d315e0a6-ea80-4876-a6a0-ba02550dd7c2" = Plants vs. Zombies - Game of the Year
"WTA-da6f7b1e-a5f6-477d-a58c-f894916304d9" = Wedding Dash
"WTA-e7bd87fa-7ed4-45ce-98c1-e245c2327385" = Virtual Villagers 4 - The Tree of Life
"WTA-f69c0916-b4f8-4099-a3ab-05400fa48901" = Slingo Deluxe
"WTA-f83b4a34-c820-4716-a6c0-8fda2f7133f6" = Mystery of Mortlake Mansion
"WTA-fcce8ca5-c6db-42ea-815a-e31282636d51" = FATE
"Zattoo4" = Zattoo4 4.0.5
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"SOE-C:/Users/oem/AppData/Local/Sony Online Entertainment/ApplicationUpdater" = applicationupdater
"SOE-C:/Users/Public/Sony Online Entertainment/Installed Games/PlanetSide 2 PSG" = gamelauncher-ps2-psg
"soe-PlanetSide 2 PSG" = PlanetSide 2
"Spotify" = Spotify
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 05.12.2012 06:11:49 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10
Description =
Error - 05.12.2012 08:17:00 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10
Description =
Error - 05.12.2012 08:25:31 | Computer Name = Magnus-Laptop | Source = CVHSVC | ID = 100
Description = Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}):
DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar.
Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error - 05.12.2012 09:10:34 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10
Description =
Error - 05.12.2012 12:34:00 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10
Description =
Error - 05.12.2012 12:43:53 | Computer Name = Magnus-Laptop | Source = CVHSVC | ID = 100
Description = Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}):
DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar.
Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error - 05.12.2012 14:04:58 | Computer Name = Magnus-Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: rads_user_kernel.exe, Version: 0.0.0.0,
Zeitstempel: 0x4e65c1ac Name des fehlerhaften Moduls: rads_user_kernel.exe, Version:
0.0.0.0, Zeitstempel: 0x4e65c1ac Ausnahmecode: 0xc0000005 Fehleroffset: 0x000b8554
ID
des fehlerhaften Prozesses: 0xba0 Startzeit der fehlerhaften Anwendung: 0x01cdd313084f9b3b
Pfad
der fehlerhaften Anwendung: C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
Pfad
des fehlerhaften Moduls: C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
Berichtskennung:
478d62f4-3f06-11e2-aedf-dc0ea122d6ca
Error - 06.12.2012 04:56:49 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10
Description =
Error - 06.12.2012 04:58:41 | Computer Name = Magnus-Laptop | Source = .NET Runtime | ID = 1023
Description =
Error - 06.12.2012 04:58:42 | Computer Name = Magnus-Laptop | Source = Application Error | ID = 1000
Error - 06.12.2012 07:39:55 | Computer Name = Magnus-Laptop | Source = WinMgmt |
ID = 10
Description =
Error encountered while reading event logs.
< End of report >
Code:
ATTFilter GMER 2.1.19155 - hxxp://www.gmer.net
Rootkit scan 2013-03-07 18:59:50
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950032 rev.0001 465,76GB
Running: gmer_2.1.19155.exe; Driver: C:\Users\oem\AppData\Local\Temp\pwtdypog.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe[1884] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074ee1465 2 bytes [EE, 74]
.text C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe[1884] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074ee14bb 2 bytes [EE, 74]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2784] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074ee1465 2 bytes [EE, 74]
.text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2784] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074ee14bb 2 bytes [EE, 74]
.text ... * 2
.text C:\Users\Magnus\AppData\Roaming\Dropbox\bin\Dropbox.exe[3088] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69 0000000074ee1465 2 bytes [EE, 74]
.text C:\Users\Magnus\AppData\Roaming\Dropbox\bin\Dropbox.exe[3088] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155 0000000074ee14bb 2 bytes [EE, 74]
.text ... * 2
.text C:\Program Files (x86)\Launch Manager\LManager.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074ee1465 2 bytes [EE, 74]
.text C:\Program Files (x86)\Launch Manager\LManager.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074ee14bb 2 bytes [EE, 74]
.text ... * 2
---- EOF - GMER 2.1 ----
|
|
07.03.2013, 20:01
| #2 |
| /// TB-Ausbilder  | BDS/ZeroAccess.gen hat mich erwischt Hi. Warum denkst du, dass du ZeroAccess hast?
__________________
__________________ |
|
08.03.2013, 14:23
| #3 |
| | BDS/ZeroAccess.gen hat mich erwischt Pc ist immer mal wieder für ein paar Sekunden eingefroren und ich hatte kurzzeitig ein massives Spamproblem, dass von meinem Mailaccount Spam versendet wurde.
__________________Dann Avira Scan drüber laufen lassen und der brachte dann die Meldung, dass BDS/ZeroAcces.gen gefunden wurde. |
|
08.03.2013, 15:36
| #4 |
| /// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischt Dieses Logfile hätte ich sehr gerne mal gesehen.  Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.  Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:Schritt 2: Scan mit aswMBR Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
10.03.2013, 11:36
| #5 |
| /// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischt Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
12.03.2013, 09:47
| #6 |
| | BDS/ZeroAccess.gen hat mich erwischt So nochmal Entschuldigung für meine lange Inaktivität hier das Avira logfile: Code:
ATTFilter Exportierte Ereignisse:
09.03.2013 09:08 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MAGNUS (192.168.2.103) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase025.vdf 7.11.63.71
vbase026.vdf 7.11.63.121
vbase027.vdf 7.11.63.211
vbase028.vdf 7.11.64.21
vbase029.vdf 7.11.64.22
vbase030.vdf 7.11.64.23
vbase031.vdf 7.11.64.56
aevdf.dat 7.11.64.56
aeheur.dll 8.1.4.236
aeoffice.dll 8.1.2.56
aepack.dll 8.3.2.0
aescript.dll 8.1.4.96
aeexp.dll 8.4.0.10
aeset.dat 8.2.12.14
rootkit.avp
09.03.2013 09:08 [Echtzeit-Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.14
VDF Version: 7.11.64.56
09.03.2013 09:07 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
09.03.2013 09:07 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
09.03.2013 09:07 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.03.2013 09:02 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.0.652
Engine Version: 8.2.12.10
VDF Version: 7.11.63.60
09.03.2013 09:02 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.0.602
Engine Version: 8.2.12.10
VDF Version: 7.11.63.60
09.03.2013 09:02 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.0.652
07.03.2013 19:26 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.03.2013 19:26 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.03.2013 19:00 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
Echtzeit-Scanner wurde aktiviert.
07.03.2013 18:20 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.
07.03.2013 17:49 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.0.652
Engine Version: 8.2.12.10
VDF Version: 7.11.63.60
07.03.2013 17:49 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.0.602
Engine Version: 8.2.12.10
VDF Version: 7.11.63.60
07.03.2013 17:48 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.0.652
07.03.2013 17:48 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.03.2013 17:48 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.03.2013 17:44 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
07.03.2013 17:42 [Updater] Update nicht ausgeführt
Das Update von Computer MAGNUS (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
07.03.2013 17:42 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
04.03.2013 19:42 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 19860
Anzahl Verzeichnisse: 1193
Anzahl Malware: 0
Anzahl Warnungen: 0
04.03.2013 19:28 [Updater] Update nicht ausgeführt
Das Update von Computer MAGNUS (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
04.03.2013 19:27 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
02.03.2013 20:04 [Updater] Update nicht ausgeführt
Das Update von Computer MAGNUS (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
02.03.2013 20:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
02.03.2013 07:23 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.03.2013 19:07 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 749610
Anzahl Verzeichnisse: 35648
Anzahl Malware: 0
Anzahl Warnungen: 1
01.03.2013 16:02 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
3e681954dfdd9949c\U\80000000.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Gendal.14848' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.03.2013 16:02 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
3e681954dfdd9949c\U\800000cb.@'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.KL.25088' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.03.2013 15:53 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.0.652
Engine Version: 8.2.12.10
VDF Version: 7.11.63.60
01.03.2013 15:53 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.0.602
Engine Version: 8.2.12.10
VDF Version: 7.11.63.60
01.03.2013 15:52 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.0.652
01.03.2013 15:36 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 749732
Anzahl Verzeichnisse: 35610
Anzahl Malware: 0
Anzahl Warnungen: 1
01.03.2013 15:30 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 749655
Anzahl Verzeichnisse: 35759
Anzahl Malware: 0
Anzahl Warnungen: 1
01.03.2013 14:34 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MAGNUS (192.168.2.103) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.63.60
aevdf.dat 7.11.63.60
01.03.2013 14:34 [Echtzeit-Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.10
VDF Version: 7.11.63.60
01.03.2013 14:33 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.03.2013 13:03 [Planer] Auftrag gestartet
Auftrag "ReSystemScan"
wurde erfolgreich gestartet.
01.03.2013 12:59 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
01.03.2013 12:59 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.0.652
Engine Version: 8.2.12.10
VDF Version: 7.11.63.52
01.03.2013 12:59 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.0.602
Engine Version: 8.2.12.10
VDF Version: 7.11.63.52
01.03.2013 12:58 [Planer] Auftrag gestartet
Auftrag "Repair-Scanjob"
wurde erfolgreich gestartet.
01.03.2013 12:58 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.0.652
01.03.2013 12:58 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.03.2013 12:58 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
01.03.2013 12:56 [System-Scanner] Malware gefunden
Die Datei
'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
3e681954dfdd9949c\n'
enthielt einen Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen'
[backdoor].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
01.03.2013 12:56 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1731
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 1
01.03.2013 12:41 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
3e681954dfdd9949c\n'
wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.03.2013 11:26 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 5245
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
01.03.2013 11:18 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Magnus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\7e696427-42f5
9221'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.146268.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ec403c0.qua'
verschoben!
01.03.2013 11:18 [System-Scanner] Malware gefunden
Die Datei
'C:\Users\Magnus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\3db3dc7c-40f8
f7ec'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Jogek.ZR' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56a72c68.qua'
verschoben!
01.03.2013 11:18 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Magnus\AppData\Local\Temp\174691744.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c99597a.qua'
verschoben!
01.03.2013 11:18 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 748307
Anzahl Verzeichnisse: 35100
Anzahl Malware: 9
Anzahl Warnungen: 6
01.03.2013 11:18 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Magnus\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\RVCNZD26\wcfl-youth-football-highlights-week-4-ultimate-prep-d
ivisions-9_9_11[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'JS/BlacoleRef.W.235' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a5c16e4.qua'
verschoben!
01.03.2013 11:05 [System-Scanner] Malware gefunden
Die Datei
'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
3e681954dfdd9949c\n'
enthielt einen Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen'
[backdoor].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.
01.03.2013 11:05 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1697
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 1
01.03.2013 11:04 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
3e681954dfdd9949c\n'
wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.03.2013 10:46 [System-Scanner] Malware gefunden
Die Datei
'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
3e681954dfdd9949c\n'
enthielt einen Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen'
[backdoor].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.
01.03.2013 10:46 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1693
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 1
01.03.2013 10:37 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
3e681954dfdd9949c\n'
wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.03.2013 08:56 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2653
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
01.03.2013 08:56 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 5182
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Warnungen: 0
01.03.2013 08:56 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Magnus\vizsyrywocax.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
01.03.2013 08:51 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Magnus\vizsyrywocax.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
01.03.2013 08:40 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MAGNUS (192.168.2.103) erfolgreich
durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase008.vdf 7.11.60.10
vbase009.vdf 7.11.60.11
vbase010.vdf 7.11.60.12
vbase011.vdf 7.11.60.13
vbase012.vdf 7.11.60.14
vbase013.vdf 7.11.60.62
vbase014.vdf 7.11.60.115
vbase015.vdf 7.11.60.177
vbase016.vdf 7.11.60.249
vbase017.vdf 7.11.61.65
vbase018.vdf 7.11.61.135
vbase019.vdf 7.11.61.163
vbase020.vdf 7.11.61.207
vbase021.vdf 7.11.62.43
vbase022.vdf 7.11.62.111
vbase023.vdf 7.11.62.157
vbase024.vdf 7.11.62.237
vbase025.vdf 7.11.62.238
vbase026.vdf 7.11.62.239
vbase027.vdf 7.11.62.240
vbase028.vdf 7.11.62.241
vbase029.vdf 7.11.62.242
vbase030.vdf 7.11.62.243
vbase031.vdf 7.11.63.52
aevdf.dat 7.11.63.52
antivir0.rdf 10.0.1.22
aecore.dll 8.1.31.2
aeheur.dll 8.1.4.222
aepack.dll 8.3.1.12
aescript.dll 8.1.4.94
aeexp.dll 8.4.0.6
aeset.dat 8.2.12.10
avlode.rdf 13.0.0.38
01.03.2013 08:40 [Echtzeit-Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.10
VDF Version: 7.11.63.52
01.03.2013 08:33 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
01.03.2013 08:31 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.0.652
01.03.2013 08:31 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.0.652
Engine Version: 8.2.10.238
VDF Version: 7.11.59.34
01.03.2013 08:31 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.0.602
Engine Version: 8.2.10.238
VDF Version: 7.11.59.34
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:14 on 09/03/2013 (oem)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Und wenn ich schreibe SCAN meine ich natürlich FIX  |
|
12.03.2013, 15:36
| #7 |
| /// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischt Überspringe diesen Schritt.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
14.03.2013, 11:02
| #8 |
| /// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischt Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
14.03.2013, 18:05
| #9 |
| | BDS/ZeroAccess.gen hat mich erwischt Ja, ich benötige noch Hilfe, ich hab nur leider grad viel zu tun... :/ TDSSKiller: Code:
ATTFilter 17:55:55.0346 1296 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:55:55.0736 1296 ============================================================
17:55:55.0736 1296 Current date / time: 2013/03/14 17:55:55.0736
17:55:55.0736 1296 SystemInfo:
17:55:55.0736 1296
17:55:55.0736 1296 OS Version: 6.1.7601 ServicePack: 1.0
17:55:55.0736 1296 Product type: Workstation
17:55:55.0736 1296 ComputerName: MAGNUS
17:55:55.0736 1296 UserName: oem
17:55:55.0736 1296 Windows directory: C:\Windows
17:55:55.0736 1296 System windows directory: C:\Windows
17:55:55.0736 1296 Running under WOW64
17:55:55.0736 1296 Processor architecture: Intel x64
17:55:55.0736 1296 Number of processors: 4
17:55:55.0736 1296 Page size: 0x1000
17:55:55.0736 1296 Boot type: Normal boot
17:55:55.0736 1296 ============================================================
17:55:56.0484 1296 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:55:56.0500 1296 ============================================================
17:55:56.0500 1296 \Device\Harddisk0\DR0:
17:55:56.0500 1296 MBR partitions:
17:55:56.0500 1296 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2400800, BlocksNum 0x32000
17:55:56.0500 1296 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2432800, BlocksNum 0x37F53000
17:55:56.0500 1296 ============================================================
17:55:56.0516 1296 C: <-> \Device\Harddisk0\DR0\Partition2
17:55:56.0516 1296 ============================================================
17:55:56.0516 1296 Initialize success
17:55:56.0516 1296 ============================================================
17:56:13.0259 3012 ============================================================
17:56:13.0259 3012 Scan started
17:56:13.0259 3012 Mode: Manual; TDLFS;
17:56:13.0259 3012 ============================================================
17:56:15.0412 3012 ================ Scan system memory ========================
17:56:15.0412 3012 System memory - ok
17:56:15.0412 3012 ================ Scan services =============================
17:56:15.0584 3012 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
17:56:15.0599 3012 1394ohci - ok
17:56:15.0615 3012 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
17:56:15.0630 3012 ACPI - ok
17:56:15.0646 3012 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
17:56:15.0646 3012 AcpiPmi - ok
17:56:15.0740 3012 [ 1474F121C3DF1232D3E7239C03691EE6 ] AdobeActiveFileMonitor9.0 c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
17:56:15.0755 3012 AdobeActiveFileMonitor9.0 - ok
17:56:15.0818 3012 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:56:15.0818 3012 AdobeARMservice - ok
17:56:15.0864 3012 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
17:56:15.0880 3012 adp94xx - ok
17:56:15.0911 3012 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
17:56:15.0927 3012 adpahci - ok
17:56:15.0942 3012 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
17:56:15.0958 3012 adpu320 - ok
17:56:16.0067 3012 [ 993F7B0BA5188A0007C085AA10257B8E ] AdvancedSystemCareService6 C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe
17:56:16.0098 3012 AdvancedSystemCareService6 - ok
17:56:16.0130 3012 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
17:56:16.0145 3012 AeLookupSvc - ok
17:56:16.0176 3012 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
17:56:16.0176 3012 AFD - ok
17:56:16.0208 3012 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
17:56:16.0223 3012 agp440 - ok
17:56:16.0254 3012 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
17:56:16.0270 3012 ALG - ok
17:56:16.0270 3012 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
17:56:16.0270 3012 aliide - ok
17:56:16.0286 3012 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
17:56:16.0286 3012 amdide - ok
17:56:16.0317 3012 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
17:56:16.0317 3012 AmdK8 - ok
17:56:16.0332 3012 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
17:56:16.0332 3012 AmdPPM - ok
17:56:16.0348 3012 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
17:56:16.0364 3012 amdsata - ok
17:56:16.0379 3012 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
17:56:16.0395 3012 amdsbs - ok
17:56:16.0410 3012 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
17:56:16.0410 3012 amdxata - ok
17:56:16.0644 3012 [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
17:56:16.0660 3012 AntiVirSchedulerService - ok
17:56:16.0707 3012 [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
17:56:16.0707 3012 AntiVirService - ok
17:56:16.0738 3012 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
17:56:16.0738 3012 AppID - ok
17:56:16.0769 3012 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
17:56:16.0785 3012 AppIDSvc - ok
17:56:16.0816 3012 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
17:56:16.0816 3012 Appinfo - ok
17:56:16.0863 3012 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
17:56:16.0863 3012 arc - ok
17:56:16.0878 3012 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
17:56:16.0894 3012 arcsas - ok
17:56:16.0894 3012 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
17:56:16.0910 3012 AsyncMac - ok
17:56:16.0925 3012 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
17:56:16.0925 3012 atapi - ok
17:56:17.0034 3012 [ DE9FB3DADE8FD39AE2C587DF22D36B8E ] athr C:\Windows\system32\DRIVERS\athrx.sys
17:56:17.0159 3012 athr - ok
17:56:17.0284 3012 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:56:17.0315 3012 AudioEndpointBuilder - ok
17:56:17.0331 3012 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
17:56:17.0346 3012 AudioSrv - ok
17:56:17.0378 3012 [ BFE9598EBC3934CF8D876A303849C896 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
17:56:17.0378 3012 avgntflt - ok
17:56:17.0440 3012 [ F74D86A9FB35FA5F24627B8DBBF3A9A4 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
17:56:17.0456 3012 avipbb - ok
17:56:17.0518 3012 [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
17:56:17.0534 3012 avkmgr - ok
17:56:17.0549 3012 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
17:56:17.0565 3012 AxInstSV - ok
17:56:17.0612 3012 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
17:56:17.0627 3012 b06bdrv - ok
17:56:17.0643 3012 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
17:56:17.0658 3012 b57nd60a - ok
17:56:17.0674 3012 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
17:56:17.0690 3012 BDESVC - ok
17:56:17.0721 3012 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
17:56:17.0721 3012 Beep - ok
17:56:17.0752 3012 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
17:56:17.0783 3012 BFE - ok
17:56:17.0830 3012 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
17:56:17.0846 3012 BITS - ok
17:56:17.0877 3012 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
17:56:17.0892 3012 blbdrive - ok
17:56:17.0908 3012 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
17:56:17.0908 3012 bowser - ok
17:56:17.0924 3012 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
17:56:17.0939 3012 BrFiltLo - ok
17:56:17.0939 3012 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
17:56:17.0939 3012 BrFiltUp - ok
17:56:18.0002 3012 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
17:56:18.0017 3012 Browser - ok
17:56:18.0048 3012 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
17:56:18.0064 3012 Brserid - ok
17:56:18.0080 3012 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
17:56:18.0080 3012 BrSerWdm - ok
17:56:18.0080 3012 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
17:56:18.0095 3012 BrUsbMdm - ok
17:56:18.0095 3012 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
17:56:18.0095 3012 BrUsbSer - ok
17:56:18.0126 3012 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
17:56:18.0142 3012 BTHMODEM - ok
17:56:18.0189 3012 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
17:56:18.0189 3012 bthserv - ok
17:56:18.0220 3012 [ 9887CA12F407D7FBC7F48F3678F5F0B6 ] BVRPMPR5a64 C:\Windows\system32\drivers\BVRPMPR5a64.SYS
17:56:18.0236 3012 BVRPMPR5a64 - ok
17:56:18.0267 3012 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
17:56:18.0282 3012 cdfs - ok
17:56:18.0298 3012 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
17:56:18.0314 3012 cdrom - ok
17:56:18.0345 3012 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
17:56:18.0360 3012 CertPropSvc - ok
17:56:18.0376 3012 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
17:56:18.0376 3012 circlass - ok
17:56:18.0407 3012 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
17:56:18.0423 3012 CLFS - ok
17:56:18.0485 3012 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:56:18.0501 3012 clr_optimization_v2.0.50727_32 - ok
17:56:18.0563 3012 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:56:18.0579 3012 clr_optimization_v2.0.50727_64 - ok
17:56:18.0704 3012 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:56:18.0719 3012 clr_optimization_v4.0.30319_32 - ok
17:56:18.0750 3012 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:56:18.0750 3012 clr_optimization_v4.0.30319_64 - ok
17:56:18.0782 3012 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
17:56:18.0782 3012 CmBatt - ok
17:56:18.0797 3012 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
17:56:18.0813 3012 cmdide - ok
17:56:18.0844 3012 [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG C:\Windows\system32\Drivers\cng.sys
17:56:18.0860 3012 CNG - ok
17:56:18.0875 3012 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
17:56:18.0875 3012 Compbatt - ok
17:56:18.0891 3012 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
17:56:18.0891 3012 CompositeBus - ok
17:56:18.0906 3012 COMSysApp - ok
17:56:18.0922 3012 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
17:56:18.0922 3012 crcdisk - ok
17:56:18.0969 3012 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
17:56:18.0969 3012 CryptSvc - ok
17:56:19.0047 3012 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
17:56:19.0047 3012 cvhsvc - ok
17:56:19.0109 3012 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
17:56:19.0125 3012 DcomLaunch - ok
17:56:19.0140 3012 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
17:56:19.0156 3012 defragsvc - ok
17:56:19.0187 3012 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
17:56:19.0203 3012 DfsC - ok
17:56:19.0218 3012 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
17:56:19.0234 3012 Dhcp - ok
17:56:19.0250 3012 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
17:56:19.0250 3012 discache - ok
17:56:19.0281 3012 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
17:56:19.0296 3012 Disk - ok
17:56:19.0374 3012 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
17:56:19.0390 3012 Dnscache - ok
17:56:19.0406 3012 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
17:56:19.0421 3012 dot3svc - ok
17:56:19.0437 3012 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
17:56:19.0437 3012 DPS - ok
17:56:19.0452 3012 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
17:56:19.0468 3012 drmkaud - ok
17:56:19.0546 3012 [ 9CF46FDF163E06B83D03FF929EF2296C ] DsiWMIService C:\Program Files (x86)\Launch Manager\dsiwmis.exe
17:56:19.0562 3012 DsiWMIService - ok
17:56:19.0608 3012 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
17:56:19.0624 3012 DXGKrnl - ok
17:56:19.0655 3012 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
17:56:19.0655 3012 EapHost - ok
17:56:19.0764 3012 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
17:56:19.0905 3012 ebdrv - ok
17:56:19.0936 3012 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
17:56:19.0952 3012 EFS - ok
17:56:20.0014 3012 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
17:56:20.0045 3012 ehRecvr - ok
17:56:20.0061 3012 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
17:56:20.0076 3012 ehSched - ok
17:56:20.0108 3012 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
17:56:20.0139 3012 elxstor - ok
17:56:20.0248 3012 [ 2AEE0416C54A1A86D035366DE192B2F0 ] ePowerSvc C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
17:56:20.0279 3012 ePowerSvc - ok
17:56:20.0295 3012 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
17:56:20.0295 3012 ErrDev - ok
17:56:20.0342 3012 [ 0975BF32399A24117E317B5BF1D5D0AA ] ETD C:\Windows\system32\DRIVERS\ETD.sys
17:56:20.0342 3012 ETD - ok
17:56:20.0373 3012 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
17:56:20.0373 3012 EventSystem - ok
17:56:20.0388 3012 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
17:56:20.0404 3012 exfat - ok
17:56:20.0435 3012 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
17:56:20.0435 3012 fastfat - ok
17:56:20.0466 3012 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
17:56:20.0466 3012 Fax - ok
17:56:20.0482 3012 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
17:56:20.0498 3012 fdc - ok
17:56:20.0513 3012 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
17:56:20.0513 3012 fdPHost - ok
17:56:20.0529 3012 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
17:56:20.0544 3012 FDResPub - ok
17:56:20.0560 3012 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
17:56:20.0576 3012 FileInfo - ok
17:56:20.0591 3012 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
17:56:20.0591 3012 Filetrace - ok
17:56:20.0607 3012 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
17:56:20.0607 3012 flpydisk - ok
17:56:20.0622 3012 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
17:56:20.0638 3012 FltMgr - ok
17:56:20.0685 3012 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
17:56:20.0716 3012 FontCache - ok
17:56:20.0763 3012 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:56:20.0763 3012 FontCache3.0.0.0 - ok
17:56:20.0794 3012 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
17:56:20.0794 3012 FsDepends - ok
17:56:20.0825 3012 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
17:56:20.0825 3012 Fs_Rec - ok
17:56:20.0856 3012 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
17:56:20.0872 3012 fvevol - ok
17:56:20.0888 3012 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
17:56:20.0888 3012 gagp30kx - ok
17:56:20.0950 3012 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
17:56:20.0981 3012 GamesAppService - ok
17:56:21.0044 3012 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
17:56:21.0075 3012 gpsvc - ok
17:56:21.0122 3012 [ C9B2D1D3F86FD3673EF847DEF73B6F9E ] GREGService C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
17:56:21.0122 3012 GREGService - ok
17:56:21.0153 3012 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
17:56:21.0168 3012 hcw85cir - ok
17:56:21.0184 3012 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:56:21.0200 3012 HdAudAddService - ok
17:56:21.0215 3012 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
17:56:21.0215 3012 HDAudBus - ok
17:56:21.0246 3012 [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64 C:\Windows\system32\drivers\HECIx64.sys
17:56:21.0246 3012 HECIx64 - ok
17:56:21.0262 3012 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
17:56:21.0262 3012 HidBatt - ok
17:56:21.0278 3012 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
17:56:21.0278 3012 HidBth - ok
17:56:21.0309 3012 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
17:56:21.0324 3012 HidIr - ok
17:56:21.0434 3012 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
17:56:21.0434 3012 hidserv - ok
17:56:21.0449 3012 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
17:56:21.0465 3012 HidUsb - ok
17:56:21.0496 3012 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
17:56:21.0496 3012 hkmsvc - ok
17:56:21.0527 3012 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
17:56:21.0543 3012 HomeGroupListener - ok
17:56:21.0558 3012 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
17:56:21.0574 3012 HomeGroupProvider - ok
17:56:21.0590 3012 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
17:56:21.0590 3012 HpSAMD - ok
17:56:21.0621 3012 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
17:56:21.0621 3012 HTTP - ok
17:56:21.0652 3012 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
17:56:21.0652 3012 hwpolicy - ok
17:56:21.0683 3012 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
17:56:21.0683 3012 i8042prt - ok
17:56:21.0730 3012 [ 1384872112E8E7FD5786ECEB8BDDF4C9 ] iaStor C:\Windows\system32\drivers\iaStor.sys
17:56:21.0730 3012 iaStor - ok
17:56:21.0792 3012 [ 6B24D1C3096DE796D15571079EA5E98C ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
17:56:21.0792 3012 IAStorDataMgrSvc - ok
17:56:21.0824 3012 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
17:56:21.0839 3012 iaStorV - ok
17:56:21.0886 3012 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:56:21.0933 3012 idsvc - ok
17:56:22.0214 3012 [ F4F91789C7C7A159CE8215C1F69F2A85 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
17:56:22.0557 3012 igfx - ok
17:56:22.0572 3012 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
17:56:22.0588 3012 iirsp - ok
17:56:22.0619 3012 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
17:56:22.0650 3012 IKEEXT - ok
17:56:22.0682 3012 [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys
17:56:22.0697 3012 Impcd - ok
17:56:22.0838 3012 [ C2F868881D48A568B525255F084EF063 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
17:56:22.0869 3012 IntcAzAudAddService - ok
17:56:22.0916 3012 [ 03C74719D48056A1078F3A51CEB76BAA ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
17:56:22.0931 3012 IntcDAud - ok
17:56:22.0978 3012 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
17:56:22.0978 3012 intelide - ok
17:56:23.0009 3012 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
17:56:23.0009 3012 intelppm - ok
17:56:23.0040 3012 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
17:56:23.0056 3012 IPBusEnum - ok
17:56:23.0072 3012 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:56:23.0087 3012 IpFilterDriver - ok
17:56:23.0118 3012 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
17:56:23.0134 3012 iphlpsvc - ok
17:56:23.0150 3012 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
17:56:23.0165 3012 IPMIDRV - ok
17:56:23.0181 3012 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
17:56:23.0181 3012 IPNAT - ok
17:56:23.0196 3012 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
17:56:23.0212 3012 IRENUM - ok
17:56:23.0228 3012 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
17:56:23.0228 3012 isapnp - ok
17:56:23.0243 3012 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
17:56:23.0259 3012 iScsiPrt - ok
17:56:23.0290 3012 [ 37E053A2CF8F0082B689ED74106E0CEC ] k57nd60a C:\Windows\system32\DRIVERS\k57nd60a.sys
17:56:23.0306 3012 k57nd60a - ok
17:56:23.0321 3012 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
17:56:23.0337 3012 kbdclass - ok
17:56:23.0352 3012 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
17:56:23.0352 3012 kbdhid - ok
17:56:23.0368 3012 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
17:56:23.0384 3012 KeyIso - ok
17:56:23.0415 3012 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
17:56:23.0415 3012 KSecDD - ok
17:56:23.0430 3012 [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
17:56:23.0446 3012 KSecPkg - ok
17:56:23.0462 3012 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
17:56:23.0462 3012 ksthunk - ok
17:56:23.0493 3012 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
17:56:23.0508 3012 KtmRm - ok
17:56:23.0540 3012 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
17:56:23.0571 3012 LanmanServer - ok
17:56:23.0602 3012 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:56:23.0602 3012 LanmanWorkstation - ok
17:56:23.0664 3012 [ B705C7097F9A0EC941D02DCE7C7D426C ] Live Updater Service C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
17:56:23.0680 3012 Live Updater Service - ok
17:56:23.0711 3012 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
17:56:23.0727 3012 lltdio - ok
17:56:23.0758 3012 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
17:56:23.0758 3012 lltdsvc - ok
17:56:23.0789 3012 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
17:56:23.0789 3012 lmhosts - ok
17:56:23.0836 3012 [ DBC1136A62BD4DECC3632DF650284C2E ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
17:56:23.0852 3012 LMS - ok
17:56:23.0867 3012 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
17:56:23.0883 3012 LSI_FC - ok
17:56:23.0914 3012 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
17:56:23.0914 3012 LSI_SAS - ok
17:56:23.0914 3012 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
17:56:23.0930 3012 LSI_SAS2 - ok
17:56:23.0930 3012 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
17:56:23.0945 3012 LSI_SCSI - ok
17:56:23.0961 3012 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
17:56:23.0961 3012 luafv - ok
17:56:23.0992 3012 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
17:56:23.0992 3012 Mcx2Svc - ok
17:56:24.0008 3012 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
17:56:24.0023 3012 megasas - ok
17:56:24.0039 3012 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
17:56:24.0039 3012 MegaSR - ok
17:56:24.0054 3012 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
17:56:24.0070 3012 MMCSS - ok
17:56:24.0070 3012 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
17:56:24.0070 3012 Modem - ok
17:56:24.0086 3012 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
17:56:24.0086 3012 monitor - ok
17:56:24.0101 3012 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
17:56:24.0101 3012 mouclass - ok
17:56:24.0117 3012 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
17:56:24.0117 3012 mouhid - ok
17:56:24.0132 3012 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
17:56:24.0132 3012 mountmgr - ok
17:56:24.0210 3012 [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:56:24.0226 3012 MozillaMaintenance - ok
17:56:24.0257 3012 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
17:56:24.0273 3012 mpio - ok
17:56:24.0288 3012 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
17:56:24.0288 3012 mpsdrv - ok
17:56:24.0335 3012 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
17:56:24.0351 3012 MpsSvc - ok
17:56:24.0382 3012 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
17:56:24.0382 3012 MRxDAV - ok
17:56:24.0413 3012 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
17:56:24.0413 3012 mrxsmb - ok
17:56:24.0429 3012 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:56:24.0444 3012 mrxsmb10 - ok
17:56:24.0460 3012 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:56:24.0476 3012 mrxsmb20 - ok
17:56:24.0491 3012 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
17:56:24.0507 3012 msahci - ok
17:56:24.0507 3012 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
17:56:24.0522 3012 msdsm - ok
17:56:24.0538 3012 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
17:56:24.0554 3012 MSDTC - ok
17:56:24.0569 3012 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
17:56:24.0585 3012 Msfs - ok
17:56:24.0600 3012 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
17:56:24.0600 3012 mshidkmdf - ok
17:56:24.0616 3012 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
17:56:24.0632 3012 msisadrv - ok
17:56:24.0647 3012 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
17:56:24.0663 3012 MSiSCSI - ok
17:56:24.0663 3012 msiserver - ok
17:56:24.0678 3012 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
17:56:24.0694 3012 MSKSSRV - ok
17:56:24.0694 3012 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
17:56:24.0710 3012 MSPCLOCK - ok
17:56:24.0725 3012 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
17:56:24.0725 3012 MSPQM - ok
17:56:24.0741 3012 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
17:56:24.0756 3012 MsRPC - ok
17:56:24.0772 3012 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
17:56:24.0772 3012 mssmbios - ok
17:56:24.0788 3012 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
17:56:24.0803 3012 MSTEE - ok
17:56:24.0803 3012 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
17:56:24.0803 3012 MTConfig - ok
17:56:24.0819 3012 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
17:56:24.0834 3012 Mup - ok
17:56:24.0866 3012 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
17:56:24.0866 3012 napagent - ok
17:56:24.0881 3012 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
17:56:24.0897 3012 NativeWifiP - ok
17:56:24.0959 3012 [ 9D1CCE440552500DED3A62F9D779CDB4 ] NAUpdate C:\Program Files (x86)\Nero\Update\NASvc.exe
17:56:24.0959 3012 NAUpdate - ok
17:56:25.0006 3012 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
17:56:25.0037 3012 NDIS - ok
17:56:25.0068 3012 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
17:56:25.0084 3012 NdisCap - ok
17:56:25.0115 3012 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
17:56:25.0115 3012 NdisTapi - ok
17:56:25.0131 3012 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
17:56:25.0146 3012 Ndisuio - ok
17:56:25.0146 3012 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
17:56:25.0162 3012 NdisWan - ok
17:56:25.0178 3012 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
17:56:25.0178 3012 NDProxy - ok
17:56:25.0193 3012 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
17:56:25.0209 3012 NetBIOS - ok
17:56:25.0224 3012 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
17:56:25.0224 3012 NetBT - ok
17:56:25.0256 3012 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
17:56:25.0256 3012 Netlogon - ok
17:56:25.0287 3012 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
17:56:25.0302 3012 Netman - ok
17:56:25.0318 3012 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
17:56:25.0334 3012 netprofm - ok
17:56:25.0365 3012 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:56:25.0380 3012 NetTcpPortSharing - ok
17:56:25.0412 3012 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
17:56:25.0412 3012 nfrd960 - ok
17:56:25.0458 3012 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
17:56:25.0458 3012 NlaSvc - ok
17:56:25.0474 3012 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
17:56:25.0490 3012 Npfs - ok
17:56:25.0505 3012 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
17:56:25.0505 3012 nsi - ok
17:56:25.0521 3012 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
17:56:25.0521 3012 nsiproxy - ok
17:56:25.0599 3012 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
17:56:25.0708 3012 Ntfs - ok
17:56:25.0786 3012 [ 9A308FCDCCA98A15B6F62D36A272160E ] NTI IScheduleSvc C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
17:56:25.0802 3012 NTI IScheduleSvc - ok
17:56:25.0833 3012 [ 64DDD0DEE976302F4BD93E5EFCC2F013 ] NTIDrvr C:\Windows\system32\drivers\NTIDrvr.sys
17:56:25.0833 3012 NTIDrvr - ok
17:56:25.0848 3012 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
17:56:25.0848 3012 Null - ok
17:56:25.0864 3012 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
17:56:25.0880 3012 nvraid - ok
17:56:25.0895 3012 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
17:56:25.0911 3012 nvstor - ok
17:56:25.0926 3012 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
17:56:25.0926 3012 nv_agp - ok
17:56:25.0942 3012 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
17:56:25.0942 3012 ohci1394 - ok
17:56:25.0989 3012 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:56:25.0989 3012 ose - ok
17:56:26.0160 3012 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
17:56:26.0363 3012 osppsvc - ok
17:56:26.0410 3012 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
17:56:26.0441 3012 p2pimsvc - ok
17:56:26.0582 3012 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
17:56:26.0613 3012 p2psvc - ok
17:56:26.0644 3012 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
17:56:26.0660 3012 Parport - ok
17:56:26.0691 3012 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
17:56:26.0691 3012 partmgr - ok
17:56:26.0753 3012 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
17:56:26.0784 3012 PcaSvc - ok
17:56:26.0816 3012 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
17:56:26.0831 3012 pci - ok
17:56:26.0847 3012 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
17:56:26.0862 3012 pciide - ok
17:56:26.0878 3012 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
17:56:26.0878 3012 pcmcia - ok
17:56:26.0909 3012 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
17:56:26.0909 3012 pcw - ok
17:56:26.0925 3012 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
17:56:26.0956 3012 PEAUTH - ok
17:56:27.0034 3012 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
17:56:27.0034 3012 PerfHost - ok
17:56:27.0112 3012 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
17:56:27.0190 3012 pla - ok
17:56:27.0237 3012 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
17:56:27.0268 3012 PlugPlay - ok
17:56:27.0284 3012 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
17:56:27.0284 3012 PNRPAutoReg - ok
17:56:27.0315 3012 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
17:56:27.0315 3012 PNRPsvc - ok
17:56:27.0362 3012 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
17:56:27.0393 3012 PolicyAgent - ok
17:56:27.0424 3012 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
17:56:27.0424 3012 Power - ok
17:56:27.0455 3012 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
17:56:27.0455 3012 PptpMiniport - ok
17:56:27.0486 3012 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
17:56:27.0486 3012 Processor - ok
17:56:27.0518 3012 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
17:56:27.0518 3012 ProfSvc - ok
17:56:27.0533 3012 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
17:56:27.0533 3012 ProtectedStorage - ok
17:56:27.0549 3012 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
17:56:27.0549 3012 Psched - ok
17:56:27.0596 3012 [ 87B04878A6D59D6C79251DC960C674C1 ] PxHlpa64 C:\Windows\system32\Drivers\PxHlpa64.sys
17:56:27.0611 3012 PxHlpa64 - ok
17:56:27.0658 3012 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
17:56:27.0752 3012 ql2300 - ok
17:56:27.0767 3012 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
17:56:27.0783 3012 ql40xx - ok
17:56:27.0814 3012 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
17:56:27.0814 3012 QWAVE - ok
17:56:27.0845 3012 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
17:56:27.0845 3012 QWAVEdrv - ok
17:56:27.0845 3012 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
17:56:27.0845 3012 RasAcd - ok
17:56:27.0876 3012 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
17:56:27.0876 3012 RasAgileVpn - ok
17:56:27.0892 3012 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
17:56:27.0908 3012 RasAuto - ok
17:56:27.0923 3012 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
17:56:27.0939 3012 Rasl2tp - ok
17:56:28.0001 3012 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
17:56:28.0017 3012 RasMan - ok
17:56:28.0048 3012 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
17:56:28.0048 3012 RasPppoe - ok
17:56:28.0064 3012 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
17:56:28.0079 3012 RasSstp - ok
17:56:28.0095 3012 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
17:56:28.0110 3012 rdbss - ok
17:56:28.0126 3012 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
17:56:28.0126 3012 rdpbus - ok
17:56:28.0142 3012 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
17:56:28.0142 3012 RDPCDD - ok
17:56:28.0157 3012 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
17:56:28.0157 3012 RDPENCDD - ok
17:56:28.0173 3012 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
17:56:28.0173 3012 RDPREFMP - ok
17:56:28.0204 3012 [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
17:56:28.0204 3012 RdpVideoMiniport - ok
17:56:28.0282 3012 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
17:56:28.0298 3012 RDPWD - ok
17:56:28.0313 3012 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
17:56:28.0329 3012 rdyboost - ok
17:56:28.0376 3012 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
17:56:28.0391 3012 RemoteAccess - ok
17:56:28.0454 3012 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
17:56:28.0469 3012 RemoteRegistry - ok
17:56:28.0485 3012 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
17:56:28.0500 3012 RpcEptMapper - ok
17:56:28.0516 3012 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
17:56:28.0532 3012 RpcLocator - ok
17:56:28.0547 3012 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
17:56:28.0547 3012 RpcSs - ok
17:56:28.0578 3012 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
17:56:28.0594 3012 rspndr - ok
17:56:28.0672 3012 [ 0E3DCF76F11DC431B088A2DFD7265CDA ] RSUSBSTOR C:\Windows\system32\Drivers\RtsUStor.sys
17:56:28.0672 3012 RSUSBSTOR - ok
17:56:28.0688 3012 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
17:56:28.0688 3012 SamSs - ok
17:56:28.0719 3012 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
17:56:28.0734 3012 sbp2port - ok
17:56:28.0766 3012 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
17:56:28.0781 3012 SCardSvr - ok
17:56:28.0797 3012 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
17:56:28.0812 3012 scfilter - ok
17:56:28.0844 3012 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
17:56:28.0890 3012 Schedule - ok
17:56:28.0922 3012 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
17:56:28.0922 3012 SCPolicySvc - ok
17:56:28.0937 3012 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
17:56:28.0953 3012 SDRSVC - ok
17:56:28.0968 3012 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
17:56:28.0984 3012 secdrv - ok
17:56:29.0000 3012 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
17:56:29.0000 3012 seclogon - ok
17:56:29.0015 3012 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
17:56:29.0015 3012 SENS - ok
17:56:29.0031 3012 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
17:56:29.0046 3012 SensrSvc - ok
17:56:29.0062 3012 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
17:56:29.0062 3012 Serenum - ok
17:56:29.0078 3012 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
17:56:29.0093 3012 Serial - ok
17:56:29.0093 3012 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
17:56:29.0093 3012 sermouse - ok
17:56:29.0140 3012 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
17:56:29.0156 3012 SessionEnv - ok
17:56:29.0156 3012 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
17:56:29.0171 3012 sffdisk - ok
17:56:29.0171 3012 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
17:56:29.0187 3012 sffp_mmc - ok
17:56:29.0202 3012 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
17:56:29.0202 3012 sffp_sd - ok
17:56:29.0218 3012 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
17:56:29.0218 3012 sfloppy - ok
17:56:29.0265 3012 [ C6CC9297BD53E5229653303E556AA539 ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys
17:56:29.0280 3012 Sftfs - ok
17:56:29.0358 3012 [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
17:56:29.0374 3012 sftlist - ok
17:56:29.0405 3012 [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys
17:56:29.0421 3012 Sftplay - ok
17:56:29.0421 3012 [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys
17:56:29.0436 3012 Sftredir - ok
17:56:29.0452 3012 [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys
17:56:29.0452 3012 Sftvol - ok
17:56:29.0468 3012 [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
17:56:29.0483 3012 sftvsa - ok
17:56:29.0530 3012 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
17:56:29.0546 3012 SharedAccess - ok
17:56:29.0608 3012 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:56:29.0608 3012 ShellHWDetection - ok
17:56:29.0639 3012 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
17:56:29.0639 3012 SiSRaid2 - ok
17:56:29.0655 3012 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
17:56:29.0670 3012 SiSRaid4 - ok
17:56:29.0733 3012 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
17:56:29.0733 3012 Smb - ok
17:56:29.0748 3012 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
17:56:29.0764 3012 SNMPTRAP - ok
17:56:29.0795 3012 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
17:56:29.0811 3012 spldr - ok
17:56:29.0842 3012 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
17:56:29.0873 3012 Spooler - ok
17:56:29.0998 3012 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
17:56:30.0076 3012 sppsvc - ok
17:56:30.0092 3012 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
17:56:30.0107 3012 sppuinotify - ok
17:56:30.0123 3012 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
17:56:30.0138 3012 srv - ok
17:56:30.0170 3012 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
17:56:30.0216 3012 srv2 - ok
17:56:30.0232 3012 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
17:56:30.0248 3012 srvnet - ok
17:56:30.0279 3012 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
17:56:30.0310 3012 SSDPSRV - ok
17:56:30.0326 3012 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
17:56:30.0326 3012 SstpSvc - ok
17:56:30.0341 3012 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
17:56:30.0357 3012 stexstor - ok
17:56:30.0404 3012 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
17:56:30.0435 3012 stisvc - ok
17:56:30.0450 3012 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
17:56:30.0466 3012 swenum - ok
17:56:30.0497 3012 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
17:56:30.0528 3012 swprv - ok
17:56:30.0575 3012 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
17:56:30.0622 3012 SysMain - ok
17:56:30.0638 3012 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:56:30.0638 3012 TabletInputService - ok
17:56:30.0669 3012 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
17:56:30.0684 3012 TapiSrv - ok
17:56:30.0700 3012 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
17:56:30.0700 3012 TBS - ok
17:56:30.0778 3012 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
17:56:30.0934 3012 Tcpip - ok
17:56:30.0996 3012 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
17:56:31.0012 3012 TCPIP6 - ok
17:56:31.0059 3012 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
17:56:31.0074 3012 tcpipreg - ok
17:56:31.0121 3012 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
17:56:31.0121 3012 TDPIPE - ok
17:56:31.0152 3012 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
17:56:31.0152 3012 TDTCP - ok
17:56:31.0184 3012 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
17:56:31.0199 3012 tdx - ok
17:56:31.0199 3012 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
17:56:31.0215 3012 TermDD - ok
17:56:31.0246 3012 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
17:56:31.0277 3012 TermService - ok
17:56:31.0308 3012 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
17:56:31.0308 3012 Themes - ok
17:56:31.0340 3012 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
17:56:31.0340 3012 THREADORDER - ok
17:56:31.0355 3012 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
17:56:31.0355 3012 TrkWks - ok
17:56:31.0418 3012 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:56:31.0418 3012 TrustedInstaller - ok
17:56:31.0464 3012 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
17:56:31.0464 3012 tssecsrv - ok
17:56:31.0496 3012 [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
17:56:31.0496 3012 TsUsbFlt - ok
17:56:31.0527 3012 [ AD64450A4ABE076F5CB34CC08EEACB07 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
17:56:31.0542 3012 TsUsbGD - ok
17:56:31.0558 3012 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
17:56:31.0558 3012 tunnel - ok
17:56:31.0574 3012 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
17:56:31.0589 3012 uagp35 - ok
17:56:31.0605 3012 [ 2E22C1FD397A5A9FFEF55E9D1FC96C00 ] UBHelper C:\Windows\system32\drivers\UBHelper.sys
17:56:31.0605 3012 UBHelper - ok
17:56:31.0636 3012 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
17:56:31.0652 3012 udfs - ok
17:56:31.0683 3012 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
17:56:31.0698 3012 UI0Detect - ok
17:56:31.0714 3012 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
17:56:31.0730 3012 uliagpkx - ok
17:56:31.0745 3012 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
17:56:31.0761 3012 umbus - ok
17:56:31.0761 3012 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
17:56:31.0761 3012 UmPass - ok
17:56:31.0886 3012 [ 7466809E6DA561D60C2F1CE8EDE3C73F ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
17:56:31.0948 3012 UNS - ok
17:56:31.0979 3012 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
17:56:32.0010 3012 upnphost - ok
17:56:32.0026 3012 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
17:56:32.0042 3012 usbccgp - ok
17:56:32.0057 3012 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
17:56:32.0073 3012 usbcir - ok
17:56:32.0088 3012 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
17:56:32.0088 3012 usbehci - ok
17:56:32.0104 3012 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\drivers\usbhub.sys
17:56:32.0120 3012 usbhub - ok
17:56:32.0135 3012 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
17:56:32.0151 3012 usbohci - ok
17:56:32.0166 3012 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\drivers\usbprint.sys
17:56:32.0166 3012 usbprint - ok
17:56:32.0182 3012 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:56:32.0182 3012 USBSTOR - ok
17:56:32.0198 3012 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
17:56:32.0198 3012 usbuhci - ok
17:56:32.0229 3012 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
17:56:32.0229 3012 usbvideo - ok
17:56:32.0260 3012 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
17:56:32.0276 3012 UxSms - ok
17:56:32.0276 3012 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
17:56:32.0276 3012 VaultSvc - ok
17:56:32.0291 3012 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
17:56:32.0291 3012 vdrvroot - ok
17:56:32.0322 3012 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
17:56:32.0338 3012 vds - ok
17:56:32.0354 3012 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
17:56:32.0354 3012 vga - ok
17:56:32.0369 3012 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
17:56:32.0385 3012 VgaSave - ok
17:56:32.0400 3012 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
17:56:32.0416 3012 vhdmp - ok
17:56:32.0416 3012 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
17:56:32.0416 3012 viaide - ok
17:56:32.0447 3012 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
17:56:32.0447 3012 volmgr - ok
17:56:32.0494 3012 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
17:56:32.0494 3012 volmgrx - ok
17:56:32.0525 3012 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
17:56:32.0541 3012 volsnap - ok
17:56:32.0556 3012 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
17:56:32.0572 3012 vsmraid - ok
17:56:32.0619 3012 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
17:56:32.0650 3012 VSS - ok
17:56:32.0681 3012 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
17:56:32.0681 3012 vwifibus - ok
17:56:32.0697 3012 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
17:56:32.0697 3012 vwififlt - ok
17:56:32.0728 3012 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
17:56:32.0728 3012 W32Time - ok
17:56:32.0744 3012 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
17:56:32.0744 3012 WacomPen - ok
17:56:32.0759 3012 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
17:56:32.0775 3012 WANARP - ok
17:56:32.0775 3012 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
17:56:32.0775 3012 Wanarpv6 - ok
17:56:32.0853 3012 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
17:56:32.0946 3012 wbengine - ok
17:56:32.0962 3012 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
17:56:32.0978 3012 WbioSrvc - ok
17:56:33.0009 3012 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
17:56:33.0024 3012 wcncsvc - ok
17:56:33.0040 3012 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:56:33.0056 3012 WcsPlugInService - ok
17:56:33.0087 3012 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
17:56:33.0087 3012 Wd - ok
17:56:33.0134 3012 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
17:56:33.0180 3012 Wdf01000 - ok
17:56:33.0196 3012 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
17:56:33.0212 3012 WdiServiceHost - ok
17:56:33.0227 3012 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
17:56:33.0227 3012 WdiSystemHost - ok
17:56:33.0243 3012 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
17:56:33.0274 3012 WebClient - ok
17:56:33.0290 3012 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
17:56:33.0290 3012 Wecsvc - ok
17:56:33.0305 3012 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
17:56:33.0321 3012 wercplsupport - ok
17:56:33.0336 3012 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
17:56:33.0336 3012 WerSvc - ok
17:56:33.0352 3012 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
17:56:33.0352 3012 WfpLwf - ok
17:56:33.0383 3012 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
17:56:33.0383 3012 WIMMount - ok
17:56:33.0399 3012 WinDefend - ok
17:56:33.0399 3012 WinHttpAutoProxySvc - ok
17:56:33.0446 3012 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
17:56:33.0477 3012 Winmgmt - ok
17:56:33.0555 3012 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
17:56:33.0726 3012 WinRM - ok
17:56:33.0773 3012 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
17:56:33.0789 3012 WinUsb - ok
17:56:33.0820 3012 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
17:56:33.0851 3012 Wlansvc - ok
17:56:33.0882 3012 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
17:56:33.0882 3012 WmiAcpi - ok
17:56:33.0914 3012 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
17:56:33.0914 3012 wmiApSrv - ok
17:56:33.0945 3012 WMPNetworkSvc - ok
17:56:33.0976 3012 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
17:56:33.0976 3012 WPCSvc - ok
17:56:34.0007 3012 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
17:56:34.0023 3012 WPDBusEnum - ok
17:56:34.0038 3012 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
17:56:34.0054 3012 ws2ifsl - ok
17:56:34.0070 3012 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
17:56:34.0070 3012 wscsvc - ok
17:56:34.0085 3012 WSearch - ok
17:56:34.0163 3012 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
17:56:34.0257 3012 wuauserv - ok
17:56:34.0288 3012 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
17:56:34.0288 3012 WudfPf - ok
17:56:34.0319 3012 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
17:56:34.0335 3012 WUDFRd - ok
17:56:34.0350 3012 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
17:56:34.0366 3012 wudfsvc - ok
17:56:34.0397 3012 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
17:56:34.0413 3012 WwanSvc - ok
17:56:34.0428 3012 ================ Scan global ===============================
17:56:34.0522 3012 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
17:56:34.0569 3012 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
17:56:34.0584 3012 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
17:56:34.0616 3012 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
17:56:34.0647 3012 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
17:56:34.0662 3012 [Global] - ok
17:56:34.0662 3012 ================ Scan MBR ==================================
17:56:34.0678 3012 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
17:56:35.0146 3012 \Device\Harddisk0\DR0 - ok
17:56:35.0146 3012 ================ Scan VBR ==================================
17:56:35.0146 3012 [ DA05EC8557909DF6A350FD2CF9B58C33 ] \Device\Harddisk0\DR0\Partition1
17:56:35.0162 3012 \Device\Harddisk0\DR0\Partition1 - ok
17:56:35.0193 3012 [ DCC6525764B80698017D11B90B8DD3A6 ] \Device\Harddisk0\DR0\Partition2
17:56:35.0193 3012 \Device\Harddisk0\DR0\Partition2 - ok
17:56:35.0193 3012 ============================================================
17:56:35.0193 3012 Scan finished
17:56:35.0193 3012 ============================================================
17:56:35.0240 1712 Detected object count: 0
17:56:35.0240 1712 Actual detected object count: 0
17:56:53.0180 2452 Deinitialize success
DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16464 BrowserJavaVersion: 10.9.2
Run by oem at 18:01:20 on 2013-03-14
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.5815.3831 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Launch Manager\dsiwmis.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Nero\Update\NASvc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Users\Magnus\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\Magnus\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
C:\Windows\system32\igfxext.exe
C:\Program Files (x86)\Launch Manager\LMworker.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
C:\Program Files\Elantech\ETDCtrlHelper.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\IObit\Advanced SystemCare 6\DelayLoad.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Magnus\Downloads\tdsskiller.exe
C:\Windows\system32\prevhost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://packardbell.msn.com
uDefault_Page_URL = hxxp://packardbell.msn.com
mStart Page = hxxp://packardbell.msn.com
mDefault_Page_URL = hxxp://packardbell.msn.com
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [Google Update] "C:\Users\oem\AppData\Local\Google\Update\GoogleUpdate.exe" /c
uRun: [Spotify] "C:\Users\oem\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
uRun: [Spotify Web Helper] "C:\Users\oem\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
uRun: [Advanced SystemCare 6] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-Windows\System: UseOEMBackground = dword:1
IE: {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{40D67CDE-88B8-42B4-81F4-0E3212D17EE7} : NameServer = 172.25.0.250
TCP: Interfaces\{9D4AB43D-5AA3-48C5-A96F-FD05870846D6} : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{9D4AB43D-5AA3-48C5-A96F-FD05870846D6}\4427168647C6F637E65647A7775627B6 : DHCPNameServer = 192.168.178.1
TCP: Interfaces\{9D4AB43D-5AA3-48C5-A96F-FD05870846D6}\64259445A51224F6870273331323 : DHCPNameServer = 192.168.178.1
SSODL: WebCheck - <orphaned>
x64-mStart Page = hxxp://packardbell.msn.com
x64-mDefault_Page_URL = hxxp://packardbell.msn.com
x64-Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe
x64-Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce
x64-RunOnce: [*WerKernelReporting] C:\Windows\System32\WerFault.exe -k -rq
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath -
.
============= SERVICES / DRIVERS ===============
.
R0 PxHlpa64;PxHlpa64;C:\Windows\System32\drivers\PxHlpa64.sys [2012-1-8 55856]
R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2013-3-1 27800]
R2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-9-30 169408]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe [2012-12-24 464256]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2013-3-1 86752]
R2 AntiVirService;Avira Echtzeit-Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2013-3-1 110816]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2013-3-1 99912]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2012-1-4 822624]
R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2011-10-28 321104]
R2 ePowerSvc;Acer ePower Service;C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2012-1-8 867712]
R2 GREGService;GREGService;C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [2011-5-30 36456]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-10-28 13336]
R2 Live Updater Service;Live Updater Service;C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2011-10-28 244624]
R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2010-5-4 503080]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2010-6-28 255744]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-1 508776]
R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-10-28 2320920]
R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\System32\drivers\ETD.sys [2011-10-28 135560]
R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2011-10-28 56344]
R3 Impcd;Impcd;C:\Windows\System32\drivers\Impcd.sys [2011-10-28 158976]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\System32\drivers\IntcDAud.sys [2011-10-28 287232]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2010-5-15 384040]
R3 Sftfs;Sftfs;C:\Windows\System32\drivers\Sftfslh.sys [2011-10-1 764264]
R3 Sftplay;Sftplay;C:\Windows\System32\drivers\Sftplaylh.sys [2011-10-1 268648]
R3 Sftredir;Sftredir;C:\Windows\System32\drivers\Sftredirlh.sys [2011-10-1 25960]
R3 Sftvol;Sftvol;C:\Windows\System32\drivers\Sftvollh.sys [2011-10-1 22376]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-1 219496]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 BVRPMPR5a64;BVRPMPR5a64 NDIS Protocol Driver;C:\Windows\System32\drivers\BVRPMPR5a64.SYS [2012-10-1 35840]
S3 GamesAppService;GamesAppService;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2012-12-24 19456]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2011-10-28 243712]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-12-24 57856]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2012-12-24 30208]
.
=============== Created Last 30 ================
.
2013-03-01 07:31:10 99912 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2013-03-01 07:31:10 27800 ----a-w- C:\Windows\System32\drivers\avkmgr.sys
2013-03-01 07:31:09 -------- d-----w- C:\ProgramData\Avira
2013-03-01 07:31:09 -------- d-----w- C:\Program Files (x86)\Avira
2013-03-01 06:48:52 9162192 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1C125072-5EDD-483C-87A2-2CBB9D81B1F0}\mpengine.dll
2013-02-24 15:08:37 -------- d-----w- C:\Program Files (x86)\Common Files\Steam
2013-02-23 13:14:14 -------- d-----w- C:\Windows\SysWow64\RTCOM
2013-02-23 13:14:14 -------- d-----w- C:\Program Files\Realtek
2013-02-23 13:11:01 2605400 ----a-w- C:\Windows\System32\WavesGUILib.dll
2013-02-23 13:11:00 836544 ----a-w- C:\Windows\System32\tadefxapo264.dll
2013-02-23 13:11:00 65944 ----a-w- C:\Windows\System32\tepeqapo64.dll
2013-02-23 13:11:00 518896 ----a-w- C:\Windows\System32\SRSTSX64.dll
2013-02-23 13:11:00 211184 ----a-w- C:\Windows\System32\SRSTSH64.dll
2013-02-23 13:11:00 198896 ----a-w- C:\Windows\System32\SRSHP64.dll
2013-02-23 13:11:00 155888 ----a-w- C:\Windows\System32\SRSWOW64.dll
2013-02-23 13:11:00 148416 ----a-w- C:\Windows\System32\tadefxapo.dll
2013-02-23 13:11:00 1361336 ----a-w- C:\Windows\System32\tosade.dll
2013-02-21 12:31:44 -------- d-----w- C:\Program Files (x86)\LucasArts
2013-02-21 12:30:23 63488 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ISBEW64.exe
2013-02-21 12:30:23 274432 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2013-02-21 12:30:23 184320 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2013-02-21 12:30:22 753664 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2013-02-21 12:30:22 69714 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2013-02-21 12:30:22 5632 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2013-02-21 12:30:15 200836 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2013-02-21 12:30:14 331908 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2013-02-16 12:14:55 996352 ----a-w- C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-16 12:14:55 768000 ----a-w- C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-14 20:50:53 5553512 ----a-w- C:\Windows\System32\ntoskrnl.exe
2013-02-14 20:50:52 3967848 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2013-02-14 20:50:51 3913064 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2013-02-14 19:44:55 3153408 ----a-w- C:\Windows\System32\win32k.sys
2013-02-14 18:49:26 215040 ----a-w- C:\Windows\System32\winsrv.dll
2013-02-14 18:49:25 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
2013-02-14 18:49:25 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
2013-02-14 18:49:24 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
2013-02-14 18:49:24 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
2013-02-14 18:49:23 2048 ----a-w- C:\Windows\SysWow64\user.exe
2013-02-14 18:48:09 288088 ----a-w- C:\Windows\System32\drivers\FWPKCLNT.SYS
2013-02-14 18:48:09 1913192 ----a-w- C:\Windows\System32\drivers\tcpip.sys
.
==================== Find3M ====================
.
2013-02-20 09:48:50 71024 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-20 09:48:50 691568 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2013-01-17 00:28:58 273840 ------w- C:\Windows\System32\MpSigStub.exe
2013-01-09 01:19:09 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2013-01-09 01:12:03 1392128 ----a-w- C:\Windows\System32\wininet.dll
2013-01-09 01:11:06 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2013-01-09 01:07:51 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2013-01-09 01:07:47 599040 ----a-w- C:\Windows\System32\vbscript.dll
2013-01-09 01:04:42 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2013-01-08 22:11:21 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2013-01-08 22:03:20 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2013-01-08 22:03:12 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2013-01-08 21:59:02 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2013-01-08 21:58:29 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2013-01-08 21:56:23 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2013-01-04 04:43:21 44032 ----a-w- C:\Windows\apppatch\acwow64.dll
2012-12-24 18:50:33 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll
2012-12-24 18:50:33 458712 ----a-w- C:\Windows\System32\drivers\cng.sys
2012-12-24 18:50:33 340992 ----a-w- C:\Windows\System32\schannel.dll
2012-12-24 18:50:33 247808 ----a-w- C:\Windows\SysWow64\schannel.dll
2012-12-24 18:50:33 22016 ----a-w- C:\Windows\SysWow64\secur32.dll
2012-12-24 18:50:33 154480 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys
2012-12-24 18:50:33 1448448 ----a-w- C:\Windows\System32\lsasrv.dll
2012-12-16 17:11:22 46080 ----a-w- C:\Windows\System32\atmlib.dll
2012-12-16 14:45:03 367616 ----a-w- C:\Windows\System32\atmfd.dll
2012-12-16 14:13:28 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll
2012-12-16 14:13:20 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
.
============= FINISH: 18:01:48,55 ===============
Attach: Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 05.08.2012 19:36:46
System Uptime: 14.03.2013 17:40:13 (1 hours ago)
.
Motherboard: Packard Bell | | EasyNote TK85
Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz | CPU | 1727/1066mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 448 GiB total, 356,934 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP99: 09.03.2013 11:07:47 - Geplanter Prüfpunkt
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Community Help
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop Elements 9
Adobe Reader X (10.1.4) MUI
Advanced SystemCare 6
Agatha Christie - Death on the Nile
applicationupdater
Avira Free Antivirus
Backup Manager Basic
Bejeweled 2 Deluxe
BioShock
Broadcom Gigabit NetLink Controller
Chuzzle Deluxe
Crazy Chicken Kart 2
Dead Space™
Die Schlacht um Mittelerde™ II
Elements 9 Organizer
Elements STI Installer
ETDWare PS/2-x64 7.0.6.5_WHQL
Evernote v. 4.5.1
FATE
Final Drive: Nitro
Fooz Kids
Fooz Kids Platform
Free 3GP Video Converter version 5.0.22.128
gamelauncher-ps2-psg
Google Chrome
Guitar Pro 6
Identity Card
Insaniquarium Deluxe
Intel(R) Control Center
Intel(R) Graphics Media Accelerator Driver
Intel(R) Management Engine Components
Intel(R) Rapid Storage Technology
Java 7 Update 9
Java Auto Updater
Java SE Development Kit 7 Update 9
Jewel Match 3
Jewel Quest Solitaire
John Deere Drive Green
Launch Manager
League of Legends
Logon Screen
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office 2010
Microsoft Office Klick-und-Los 2010
Microsoft Office Starter 2010 - Deutsch
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_CRT_x86
Mozilla Firefox 15.0.1 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB973688)
Mumble 1.2.3
Mystery of Mortlake Mansion
Nero Control Center 10
Nero ControlCenter 10 Help (CHM)
Nero Core Components 10
Nero DiscSpeed 10
Nero DiscSpeed 10 Help (CHM)
Nero Express 10
Nero Express 10 Help (CHM)
Nero Multimedia Suite 10 Essentials
Nero StartSmart 10
Nero StartSmart 10 Help (CHM)
Nero Update
OpenOffice.org 3.4.1
Packard Bell Games
Packard Bell MyBackup
Packard Bell Power Management
Packard Bell Recovery Management
Packard Bell Registration
Packard Bell ScreenSaver
Packard Bell Updater
Pando Media Booster
Penguins!
PlanetSide 2
Plants vs. Zombies - Game of the Year
Polar Bowler
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Slingo Deluxe
Spotify
Star Wars Battlefront II
System Requirements Lab CYRI
TeamSpeak 3 Client
Torchlight
TuxGuitar
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update Installer for WildTangent Games App
Video Web Camera
Virtual Villagers 4 - The Tree of Life
VLC media player 2.0.2
Wedding Dash
WildTangent Games App (Packard Bell Games)
WinRAR 4.20 (64-Bit)
WinSCP 5.1.1
Zattoo4 4.0.5
Zuma Deluxe
.
==== End Of File ===========================
|
|
14.03.2013, 19:46
| #10 |
| /// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischt Dann gehts weiter: Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
16.03.2013, 09:57
| #11 |
| | BDS/ZeroAccess.gen hat mich erwischt Oh oh oh, ich glaub ich habs verbockt :/ ComboFix gestartet, kurz nachdem das Konsolenfenster aufgegangen ist kam eine Windows-Update Meldung, dass der Laptop in 15 min neu gestartet wird. Ich hab erst mal gewartet, wie schnell ComboFix ist, aber 30 Sekunden bevor der PC neugestartet worden wäre, habe ich dann auf Neustart verschieben gedrückt, weil ich mir dachte, dass das vermutlich auch nicht so gut ist, und das dann das kleinere Übel ist. Dann hat ComboFix den PC neu gestartet und nachdem ich mich wieder angemeldet habe, ist das ComboFix-Fenster wieder aufgegangen, aber gleich wieder zu, dann ein Stücken weiter nach rechts-unten wieder aufgegangen und gleich wieder zu. So ist das über den Bildschirm gewandert, bis es wieder von oben angefangen hat. Ich dachte erst, dass sich das vielleicht wieder "fängt" und habs laufen lassen, aber nach 10 min ohne Veränderung dachte ich mir, dass das vermutlich nicht so sein soll. PC neu gestartet -> immer noch gleiches Problem. Was kann man da jetzt tun? :/ |
|
16.03.2013, 11:26
| #12 |
| /// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischt Hm grossartig. Schau mal ob das im abgesicherten Modus auch so ist.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
16.03.2013, 11:27
| #13 |
| /// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischtSo funktioniert es:Abgesicherter Modus zur Bereinigung Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind: Abgesicherter ModusWähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
16.03.2013, 12:47
| #14 |
| | BDS/ZeroAccess.gen hat mich erwischt Abgesicherter Modus funkioniert. |
|
16.03.2013, 13:15
| #15 |
| /// TB-Ausbilder | BDS/ZeroAccess.gen hat mich erwischt Dann lass Combofix dort laufen.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu BDS/ZeroAccess.gen hat mich erwischt |
| adobe, antivir, autorun, avira, bds/zeroaccess.gen, bho, converter, desktop, error, eset smart security, failed, firefox, flash player, focus, format, home, homepage, install.exe, league of legends, malware, microsoft office starter 2010, mozilla, packard bell, plug-in, realtek, registry, rootkit, rundll, scan, security, spotify web helper, svchost.exe, systemcare, teamspeak, trojaner-board, udp, wildtangent games, windows, windows 7 64bit |
Linear-Darstellung
