Groupon Trojaner

dan070184 · 19.03.2013, 10:59

Hallo.

Ich hoffe, man kann mir hier helfen. Ich bin Computerlaie. Ich habe offenbar seit einigen Tagen einen Trojaner auf meinem Laptop.

Meine Frau hat eine Email zugesendet bekommen, welche anscheinend von der Firma Groupon gesendet worden war mit einer Rechnung im Anhang. Sie hat den Anhang dummerweise geöffnet und seitdem hat unser Avira-Scanner immer wieder den ein oder anderen Fund gemacht, welchen in in die Quarantäne verschoben habe. Laut Internetrecherchen handelt es sich bei dem Groupon Anhang um einen momentan weit verbreiteten Trojaner.

Vor zwei Tagen habe ich mich mit mit meinen Zugangsdaten beim Sparkassen-Online-Banking eingeloggt. Es erschien dann direkt eine von der Sparkasse zu sein scheinende Nachricht, dass ich für die mobile Nutzung des Sparkassen-Online-Finanzstatus meinen Handygerätetyp und Handynummer eingeben soll. Ich habe das dummerweise getan und dann eine SMS mit Anhang auf mein Handy bekommen. Mein Virenprogramm "Lookout" hat sofort gesagt, dass es sich dabei um einen Trojaner handelt und ich habe das gelöscht. Mein Handy sollte also sauber sein.

Ich habe von der Sparkasse neue Zugangsdaten bekommen mit dem Hinweis, dass ich das Online-Banking über meinen Laptop erst nutzen solle, wenn der Trojaner entfernt ist.

Danke schonmal im Voraus für die Hilfe.

Folgendes habe ich aus dem Avira-Report kopiert:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 15. März 2013 13:18

Es wird nach 5199380 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Hausmann
Computername : HAUSMANN-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 11:49:58
AVSCAN.DLL : 12.3.0.15 66256 Bytes 11.05.2012 20:25:17
LUKE.DLL : 12.3.0.15 68304 Bytes 11.05.2012 20:25:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 20:25:19
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 20:25:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:38:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:13:20
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:06:48
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 04:51:43
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:56:43
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 17:21:10
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 17:21:10
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 17:21:10
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 17:21:10
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 17:21:10
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 13:19:47
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 13:19:47
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 13:30:14
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 14:48:11
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 14:48:20
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 13:25:40
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 16:19:16
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 16:19:16
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 19:56:08
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11.03.2013 17:32:44
VBASE023.VDF : 7.11.64.157 137216 Bytes 12.03.2013 17:32:51
VBASE024.VDF : 7.11.64.233 159744 Bytes 14.03.2013 19:53:16
VBASE025.VDF : 7.11.64.234 2048 Bytes 14.03.2013 19:53:16
VBASE026.VDF : 7.11.64.235 2048 Bytes 14.03.2013 19:53:16
VBASE027.VDF : 7.11.64.236 2048 Bytes 14.03.2013 19:53:17
VBASE028.VDF : 7.11.64.237 2048 Bytes 14.03.2013 19:53:17
VBASE029.VDF : 7.11.64.238 2048 Bytes 14.03.2013 19:53:17
VBASE030.VDF : 7.11.64.239 2048 Bytes 14.03.2013 19:53:17
VBASE031.VDF : 7.11.64.250 46592 Bytes 14.03.2013 19:53:17
Engineversion : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 21:19:58
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 14.03.2013 19:53:21
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 18:17:06
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:11:26
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 12:58:27
AEPACK.DLL : 8.3.2.2 827767 Bytes 14.03.2013 19:53:20
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 17:04:53
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 14.03.2013 19:53:19
AEHELP.DLL : 8.1.25.2 258423 Bytes 13.10.2012 14:54:32
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 13:40:02
AEEXP.DLL : 8.4.0.12 192886 Bytes 14.03.2013 19:53:21
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 21:19:58
AECORE.DLL : 8.1.31.2 201080 Bytes 20.02.2013 16:19:17
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 20:23:37
AVWINLL.DLL : 12.3.0.15 27344 Bytes 11.05.2012 20:25:17
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 11:49:58
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 20:25:19
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 11:49:58
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 11.05.2012 20:25:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 11.05.2012 20:25:19
AVSMTP.DLL : 12.3.0.32 63480 Bytes 14.08.2012 19:03:27
NETNT.DLL : 12.3.0.15 17104 Bytes 11.05.2012 20:25:19
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 14.08.2012 19:03:21
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 11:49:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 15. März 2013 13:18

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aguro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taxaktuell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KB00556860.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2193' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\Users\Hausmann\AppData\Local\Temp\tmpbec9e1a6\vv1303.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.EB.100
C:\Users\Hausmann\AppData\Local\Temp\tmpdfd203c1\loo0803.exe
[FUND] Ist das Trojanische Pferd TR/Matsnu.A.85
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Suche in 'D:\' <Audio CD>

Beginne mit der Desinfektion:
C:\Users\Hausmann\AppData\Local\Temp\tmpdfd203c1\loo0803.exe
[FUND] Ist das Trojanische Pferd TR/Matsnu.A.85
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Hausmann\AppData\Local\Temp\tmpbec9e1a6\vv1303.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.EB.100
[WARNUNG] Die Datei wurde ignoriert.

Ende des Suchlaufs: Freitag, 15. März 2013 17:00
Benötigte Zeit: 3:38:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

29596 Verzeichnisse wurden überprüft
530843 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
530841 Dateien ohne Befall
5797 Archive wurden durchsucht
2 Warnungen
0 Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 15. März 2013 12:45

Es wird nach 5199380 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HAUSMANN-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 11:49:58
AVSCAN.DLL : 12.3.0.15 66256 Bytes 11.05.2012 20:25:17
LUKE.DLL : 12.3.0.15 68304 Bytes 11.05.2012 20:25:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 20:25:19
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 20:25:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:38:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:13:20
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:06:48
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 04:51:43
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:56:43
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 17:21:10
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 17:21:10
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 17:21:10
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 17:21:10
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 17:21:10
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 13:19:47
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 13:19:47
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 13:30:14
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 14:48:11
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 14:48:20
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 13:25:40
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 16:19:16
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 16:19:16
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 19:56:08
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11.03.2013 17:32:44
VBASE023.VDF : 7.11.64.157 137216 Bytes 12.03.2013 17:32:51
VBASE024.VDF : 7.11.64.233 159744 Bytes 14.03.2013 19:53:16
VBASE025.VDF : 7.11.64.234 2048 Bytes 14.03.2013 19:53:16
VBASE026.VDF : 7.11.64.235 2048 Bytes 14.03.2013 19:53:16
VBASE027.VDF : 7.11.64.236 2048 Bytes 14.03.2013 19:53:17
VBASE028.VDF : 7.11.64.237 2048 Bytes 14.03.2013 19:53:17
VBASE029.VDF : 7.11.64.238 2048 Bytes 14.03.2013 19:53:17
VBASE030.VDF : 7.11.64.239 2048 Bytes 14.03.2013 19:53:17
VBASE031.VDF : 7.11.64.250 46592 Bytes 14.03.2013 19:53:17
Engineversion : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 21:19:58
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 14.03.2013 19:53:21
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 18:17:06
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:11:26
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 12:58:27
AEPACK.DLL : 8.3.2.2 827767 Bytes 14.03.2013 19:53:20
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 17:04:53
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 14.03.2013 19:53:19
AEHELP.DLL : 8.1.25.2 258423 Bytes 13.10.2012 14:54:32
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 13:40:02
AEEXP.DLL : 8.4.0.12 192886 Bytes 14.03.2013 19:53:21
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 21:19:58
AECORE.DLL : 8.1.31.2 201080 Bytes 20.02.2013 16:19:17
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 20:23:37
AVWINLL.DLL : 12.3.0.15 27344 Bytes 11.05.2012 20:25:17
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 11:49:58
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 20:25:19
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 11:49:58
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 11.05.2012 20:25:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 11.05.2012 20:25:19
AVSMTP.DLL : 12.3.0.32 63480 Bytes 14.08.2012 19:03:27
NETNT.DLL : 12.3.0.15 17104 Bytes 11.05.2012 20:25:19
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 14.08.2012 19:03:21
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 11:49:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_514309a6\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 15. März 2013 12:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'KB00556860.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLIStart.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aguro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taxaktuell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Hausmann\AppData\Roaming\hlpjhlp.exe'
C:\Users\Hausmann\AppData\Roaming\hlpjhlp.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.KD.895215
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hlpjhlp> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hlpjhlp> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55fcaad5.qua' verschoben!

Ende des Suchlaufs: Freitag, 15. März 2013 12:46
Benötigte Zeit: 00:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
861 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
860 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 9. März 2013 12:47

Es wird nach 5161506 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HAUSMANN-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 11:49:58
AVSCAN.DLL : 12.3.0.15 66256 Bytes 11.05.2012 20:25:17
LUKE.DLL : 12.3.0.15 68304 Bytes 11.05.2012 20:25:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 20:25:19
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 20:25:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:38:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:13:20
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:06:48
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 04:51:43
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:56:43
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 17:21:10
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 17:21:10
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 17:21:10
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 17:21:10
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 17:21:10
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 13:19:47
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 13:19:47
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 13:30:14
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 14:48:11
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 14:48:20
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 13:25:40
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 16:19:16
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 16:19:16
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 19:56:08
VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 14:13:21
VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 11:11:14
VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 09:47:05
VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 09:47:04
VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 13:25:25
VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 09:11:21
VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 17:04:41
VBASE029.VDF : 7.11.64.22 2048 Bytes 08.03.2013 17:04:41
VBASE030.VDF : 7.11.64.23 2048 Bytes 08.03.2013 17:04:41
VBASE031.VDF : 7.11.64.34 75776 Bytes 08.03.2013 17:04:42
Engineversion : 8.2.12.14
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 21:19:58
AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 17:04:54
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 18:17:06
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:11:26
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 12:58:27
AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 17:04:53
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 17:04:53
AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 17:04:53
AEHELP.DLL : 8.1.25.2 258423 Bytes 13.10.2012 14:54:32
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 13:40:02
AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 17:04:54
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 21:19:58
AECORE.DLL : 8.1.31.2 201080 Bytes 20.02.2013 16:19:17
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 20:23:37
AVWINLL.DLL : 12.3.0.15 27344 Bytes 11.05.2012 20:25:17
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 11:49:58
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 20:25:19
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 11:49:58
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 11.05.2012 20:25:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 11.05.2012 20:25:19
AVSMTP.DLL : 12.3.0.32 63480 Bytes 14.08.2012 19:03:27
NETNT.DLL : 12.3.0.15 17104 Bytes 11.05.2012 20:25:19
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 14.08.2012 19:03:21
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 11:49:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20130309-124054-23178D09.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 9. März 2013 12:47

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\McAfee
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\Software\ATI\ACE\Settings\Runtime\Runtime Graphics Caste HotKey ProcTime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\Software\Avira\AntiVir Desktop\profDataStr
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'FlashPlayerPlugin_11_6_602_171.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_6_602_171.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'aguro.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'taxaktuell.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2191' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\Users\Hausmann\AppData\Local\Temp\07.03.2013 Groupon Abrechnung für Jessica Hausmann.zip
[0] Archivtyp: ZIP
--> Ihre Groupon Online Abrechnung 07.03.2013.zip
[1] Archivtyp: ZIP
--> Ihre Groupon Online Abrechnung 07.03.2013.com
[FUND] Ist das Trojanische Pferd TR/Injector.aqh
C:\Users\Hausmann\AppData\Local\Temp\rnonwkwiwy.pre
[FUND] Ist das Trojanische Pferd TR/Injector.aqh
C:\Users\Hausmann\AppData\Local\Temp\{3A0D-4AF5B0-4AF9B0}
[FUND] Ist das Trojanische Pferd TR/Bublik.B.16
C:\Users\Hausmann\AppData\Local\Temp\{D553-24EF1B4-24EF5B4}
[FUND] Ist das Trojanische Pferd TR/Bublik.B.183
C:\Users\Hausmann\AppData\Local\Temp\tmp991b34ec\win86-update.exe
[FUND] Ist das Trojanische Pferd TR/Agent.286720.22
C:\Users\Hausmann\AppData\Local\Temp\tmpe405ece7\cm0803.exe
[FUND] Ist das Trojanische Pferd TR/Agent.94208.66
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\Users\Hausmann\AppData\Local\Temp\tmpe405ece7\cm0803.exe
[FUND] Ist das Trojanische Pferd TR/Agent.94208.66
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '558b9828.qua' verschoben!
C:\Users\Hausmann\AppData\Local\Temp\tmp991b34ec\win86-update.exe
[FUND] Ist das Trojanische Pferd TR/Agent.286720.22
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ddeb793.qua' verschoben!
C:\Users\Hausmann\AppData\Local\Temp\{D553-24EF1B4-24EF5B4}
[FUND] Ist das Trojanische Pferd TR/Bublik.B.183
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f58ed5f.qua' verschoben!
C:\Users\Hausmann\AppData\Local\Temp\{3A0D-4AF5B0-4AF9B0}
[FUND] Ist das Trojanische Pferd TR/Bublik.B.16
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7963a36c.qua' verschoben!
C:\Users\Hausmann\AppData\Local\Temp\rnonwkwiwy.pre
[FUND] Ist das Trojanische Pferd TR/Injector.aqh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c318f9d.qua' verschoben!
C:\Users\Hausmann\AppData\Local\Temp\07.03.2013 Groupon Abrechnung für Jessica Hausmann.zip
[FUND] Ist das Trojanische Pferd TR/Injector.aqh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43e9bc37.qua' verschoben!

Ende des Suchlaufs: Samstag, 9. März 2013 14:27
Benötigte Zeit: 1:35:23 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28161 Verzeichnisse wurden überprüft
528248 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
528242 Dateien ohne Befall
5525 Archive wurden durchsucht
0 Warnungen
9 Hinweise
638730 Objekte wurden beim Rootkitscan durchsucht
3 Versteckte Objekte wurden gefunden

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 9. März 2013 12:38

Es wird nach 5161506 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HAUSMANN-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 11:49:58
AVSCAN.DLL : 12.3.0.15 66256 Bytes 11.05.2012 20:25:17
LUKE.DLL : 12.3.0.15 68304 Bytes 11.05.2012 20:25:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 20:25:19
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 20:25:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:38:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:13:20
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:06:48
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 04:51:43
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:56:43
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 17:21:10
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 17:21:10
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 17:21:10
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 17:21:10
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 17:21:10
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 13:19:47
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 13:19:47
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 13:30:14
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 14:48:11
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 14:48:20
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 13:25:40
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 16:19:16
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 16:19:16
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 19:56:08
VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 14:13:21
VBASE023.VDF : 7.11.62.157 143360 Bytes 25.02.2013 11:11:14
VBASE024.VDF : 7.11.62.237 199168 Bytes 27.02.2013 09:47:05
VBASE025.VDF : 7.11.63.71 209408 Bytes 01.03.2013 09:47:04
VBASE026.VDF : 7.11.63.121 257536 Bytes 04.03.2013 13:25:25
VBASE027.VDF : 7.11.63.211 212480 Bytes 06.03.2013 09:11:21
VBASE028.VDF : 7.11.64.21 198656 Bytes 08.03.2013 17:04:41
VBASE029.VDF : 7.11.64.22 2048 Bytes 08.03.2013 17:04:41
VBASE030.VDF : 7.11.64.23 2048 Bytes 08.03.2013 17:04:41
VBASE031.VDF : 7.11.64.34 75776 Bytes 08.03.2013 17:04:42
Engineversion : 8.2.12.14
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 21:19:58
AESCRIPT.DLL : 8.1.4.96 471420 Bytes 08.03.2013 17:04:54
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 18:17:06
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:11:26
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 12:58:27
AEPACK.DLL : 8.3.2.0 827767 Bytes 08.03.2013 17:04:53
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 17:04:53
AEHEUR.DLL : 8.1.4.236 5833081 Bytes 08.03.2013 17:04:53
AEHELP.DLL : 8.1.25.2 258423 Bytes 13.10.2012 14:54:32
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 13:40:02
AEEXP.DLL : 8.4.0.10 192886 Bytes 08.03.2013 17:04:54
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 21:19:58
AECORE.DLL : 8.1.31.2 201080 Bytes 20.02.2013 16:19:17
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 20:23:37
AVWINLL.DLL : 12.3.0.15 27344 Bytes 11.05.2012 20:25:17
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 11:49:58
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 20:25:19
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 11:49:58
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 11.05.2012 20:25:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 11.05.2012 20:25:19
AVSMTP.DLL : 12.3.0.32 63480 Bytes 14.08.2012 19:03:27
NETNT.DLL : 12.3.0.15 17104 Bytes 11.05.2012 20:25:19
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 14.08.2012 19:03:21
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 11:49:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_513b1edd\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 9. März 2013 12:38
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert.
C:\Users\Hausmann\AppData\Roaming\Vbibgbobo\rmondlxtbr.exe
[FUND] Ist das Trojanische Pferd TR/Yakes.cnnh
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uyemxtbr> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\uyemxtbr> wurde erfolgreich repariert.
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KB00556860.exe> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mixerol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aguro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLIStart.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KB00556860.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Hausmann\AppData\Roaming\KB00556860.exe>
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.qpe.1
[WARNUNG] Der Prozess <KB00556860.exe> konnte nicht beendet werden. Mögliche Ursache: Systemfehler [87]: Falscher Parameter.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19d6c994.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KB00556860.exe> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KB00556860.exe> wurde erfolgreich repariert.
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taxaktuell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht

Ende des Suchlaufs: Samstag, 9. März 2013 12:40
Benötigte Zeit: 02:32 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
3061 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3059 Dateien ohne Befall
6 Archive wurden durchsucht
1 Warnungen
2 Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 17. März 2013 12:00

Es wird nach 5216976 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HAUSMANN-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 11:49:58
AVSCAN.DLL : 12.3.0.15 66256 Bytes 11.05.2012 20:25:17
LUKE.DLL : 12.3.0.15 68304 Bytes 11.05.2012 20:25:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 20:25:19
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 20:25:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:38:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:13:20
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:06:48
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 04:51:43
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:56:43
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 17:21:10
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 17:21:10
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 17:21:10
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 17:21:10
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 17:21:10
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 13:19:47
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 13:19:47
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 13:30:14
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 14:48:11
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 14:48:20
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 13:25:40
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 16:19:16
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 16:19:16
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 19:56:08
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11.03.2013 17:32:44
VBASE023.VDF : 7.11.64.157 137216 Bytes 12.03.2013 17:32:51
VBASE024.VDF : 7.11.64.233 159744 Bytes 14.03.2013 19:53:16
VBASE025.VDF : 7.11.65.19 143360 Bytes 15.03.2013 23:37:01
VBASE026.VDF : 7.11.65.20 2048 Bytes 15.03.2013 23:37:01
VBASE027.VDF : 7.11.65.21 2048 Bytes 15.03.2013 23:37:02
VBASE028.VDF : 7.11.65.22 2048 Bytes 15.03.2013 23:37:02
VBASE029.VDF : 7.11.65.23 2048 Bytes 15.03.2013 23:37:02
VBASE030.VDF : 7.11.65.24 2048 Bytes 15.03.2013 23:37:02
VBASE031.VDF : 7.11.65.60 143360 Bytes 17.03.2013 10:37:41
Engineversion : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 21:19:58
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 14.03.2013 19:53:21
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 18:17:06
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:11:26
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 12:58:27
AEPACK.DLL : 8.3.2.2 827767 Bytes 14.03.2013 19:53:20
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 17:04:53
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 14.03.2013 19:53:19
AEHELP.DLL : 8.1.25.2 258423 Bytes 13.10.2012 14:54:32
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 13:40:02
AEEXP.DLL : 8.4.0.12 192886 Bytes 14.03.2013 19:53:21
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 21:19:58
AECORE.DLL : 8.1.31.2 201080 Bytes 20.02.2013 16:19:17
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 20:23:37
AVWINLL.DLL : 12.3.0.15 27344 Bytes 11.05.2012 20:25:17
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 11:49:58
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 20:25:19
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 11:49:58
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 11.05.2012 20:25:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 11.05.2012 20:25:19
AVSMTP.DLL : 12.3.0.32 63480 Bytes 14.08.2012 19:03:27
NETNT.DLL : 12.3.0.15 17104 Bytes 11.05.2012 20:25:19
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 14.08.2012 19:03:21
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 11:49:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 17. März 2013 12:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
C:\Users\Hausmann\AppData\Roaming\Nyuhi\aguro.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Vobfus.2867201
C:\Users\Hausmann\AppData\Roaming\winvn.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.kdz.10950
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Iwyzapb> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_6_602_180.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_6_602_180.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KB00556860.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aguro.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Hausmann\AppData\Roaming\Nyuhi\aguro.exe>
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Vobfus.2867201
[HINWEIS] Prozess 'aguro.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '574a8a13.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Iwyzapb> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Iwyzapb> wurde erfolgreich repariert.
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taxaktuell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winvn> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winvn> wurde erfolgreich repariert.

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\Hausmann\AppData\Roaming\winvn.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.kdz.10950
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winvn> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winvn> wurde erfolgreich repariert.
C:\Users\Hausmann\AppData\Roaming\Nyuhi\aguro.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Vobfus.2867201
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!

Ende des Suchlaufs: Sonntag, 17. März 2013 21:15
Benötigte Zeit: 9:15:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
3060 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3057 Dateien ohne Befall
6 Archive wurden durchsucht
1 Warnungen
3 Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 17. März 2013 12:00

Es wird nach 5216976 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HAUSMANN-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 11:49:58
AVSCAN.DLL : 12.3.0.15 66256 Bytes 11.05.2012 20:25:17
LUKE.DLL : 12.3.0.15 68304 Bytes 11.05.2012 20:25:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 20:25:19
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 20:25:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:38:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:13:20
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:06:48
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 04:51:43
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:56:43
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 17:21:10
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 17:21:10
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 17:21:10
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 17:21:10
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 17:21:10
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 13:19:47
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 13:19:47
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 13:30:14
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 14:48:11
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 14:48:20
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 13:25:40
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 16:19:16
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 16:19:16
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 19:56:08
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11.03.2013 17:32:44
VBASE023.VDF : 7.11.64.157 137216 Bytes 12.03.2013 17:32:51
VBASE024.VDF : 7.11.64.233 159744 Bytes 14.03.2013 19:53:16
VBASE025.VDF : 7.11.65.19 143360 Bytes 15.03.2013 23:37:01
VBASE026.VDF : 7.11.65.20 2048 Bytes 15.03.2013 23:37:01
VBASE027.VDF : 7.11.65.21 2048 Bytes 15.03.2013 23:37:02
VBASE028.VDF : 7.11.65.22 2048 Bytes 15.03.2013 23:37:02
VBASE029.VDF : 7.11.65.23 2048 Bytes 15.03.2013 23:37:02
VBASE030.VDF : 7.11.65.24 2048 Bytes 15.03.2013 23:37:02
VBASE031.VDF : 7.11.65.60 143360 Bytes 17.03.2013 10:37:41
Engineversion : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 21:19:58
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 14.03.2013 19:53:21
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 18:17:06
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:11:26
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 12:58:27
AEPACK.DLL : 8.3.2.2 827767 Bytes 14.03.2013 19:53:20
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 17:04:53
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 14.03.2013 19:53:19
AEHELP.DLL : 8.1.25.2 258423 Bytes 13.10.2012 14:54:32
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 13:40:02
AEEXP.DLL : 8.4.0.12 192886 Bytes 14.03.2013 19:53:21
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 21:19:58
AECORE.DLL : 8.1.31.2 201080 Bytes 20.02.2013 16:19:17
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 20:23:37
AVWINLL.DLL : 12.3.0.15 27344 Bytes 11.05.2012 20:25:17
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 11:49:58
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 20:25:19
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 11:49:58
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 11.05.2012 20:25:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 11.05.2012 20:25:19
AVSMTP.DLL : 12.3.0.32 63480 Bytes 14.08.2012 19:03:27
NETNT.DLL : 12.3.0.15 17104 Bytes 11.05.2012 20:25:19
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 14.08.2012 19:03:21
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 11:49:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 17. März 2013 12:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
C:\Users\Hausmann\AppData\Roaming\Nyuhi\aguro.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Vobfus.2867201
C:\Users\Hausmann\AppData\Roaming\winvn.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.kdz.10950
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Iwyzapb> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_6_602_180.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_6_602_180.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KB00556860.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aguro.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Hausmann\AppData\Roaming\Nyuhi\aguro.exe>
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Vobfus.2867201
[HINWEIS] Prozess 'aguro.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '574a8a13.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Iwyzapb> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Iwyzapb> wurde erfolgreich repariert.
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taxaktuell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winvn> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winvn> wurde erfolgreich repariert.

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\Hausmann\AppData\Roaming\winvn.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.kdz.10950
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winvn> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winvn> wurde erfolgreich repariert.
C:\Users\Hausmann\AppData\Roaming\Nyuhi\aguro.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Vobfus.2867201
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!

Ende des Suchlaufs: Sonntag, 17. März 2013 21:15
Benötigte Zeit: 9:15:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
3060 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3057 Dateien ohne Befall
6 Archive wurden durchsucht
1 Warnungen
3 Hinweise

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 17. März 2013 12:00

Es wird nach 5216976 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HAUSMANN-PC

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 11:49:58
AVSCAN.DLL : 12.3.0.15 66256 Bytes 11.05.2012 20:25:17
LUKE.DLL : 12.3.0.15 68304 Bytes 11.05.2012 20:25:19
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11.05.2012 20:25:19
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 20:25:19
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:56:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:56:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:38:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:13:20
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:06:48
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 04:51:43
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:56:43
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 17:21:10
VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 17:21:10
VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 17:21:10
VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 17:21:10
VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 17:21:10
VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 13:19:47
VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 13:19:47
VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 13:30:14
VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 14:48:11
VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 14:48:20
VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 13:25:40
VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 16:19:16
VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 16:19:16
VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 19:56:08
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11.03.2013 17:32:44
VBASE023.VDF : 7.11.64.157 137216 Bytes 12.03.2013 17:32:51
VBASE024.VDF : 7.11.64.233 159744 Bytes 14.03.2013 19:53:16
VBASE025.VDF : 7.11.65.19 143360 Bytes 15.03.2013 23:37:01
VBASE026.VDF : 7.11.65.20 2048 Bytes 15.03.2013 23:37:01
VBASE027.VDF : 7.11.65.21 2048 Bytes 15.03.2013 23:37:02
VBASE028.VDF : 7.11.65.22 2048 Bytes 15.03.2013 23:37:02
VBASE029.VDF : 7.11.65.23 2048 Bytes 15.03.2013 23:37:02
VBASE030.VDF : 7.11.65.24 2048 Bytes 15.03.2013 23:37:02
VBASE031.VDF : 7.11.65.60 143360 Bytes 17.03.2013 10:37:41
Engineversion : 8.2.12.16
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 21:19:58
AESCRIPT.DLL : 8.1.4.98 475516 Bytes 14.03.2013 19:53:21
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 18:17:06
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 17:11:26
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 12:58:27
AEPACK.DLL : 8.3.2.2 827767 Bytes 14.03.2013 19:53:20
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 17:04:53
AEHEUR.DLL : 8.1.4.248 5804409 Bytes 14.03.2013 19:53:19
AEHELP.DLL : 8.1.25.2 258423 Bytes 13.10.2012 14:54:32
AEGEN.DLL : 8.1.6.16 434549 Bytes 25.01.2013 13:40:02
AEEXP.DLL : 8.4.0.12 192886 Bytes 14.03.2013 19:53:21
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 21:19:58
AECORE.DLL : 8.1.31.2 201080 Bytes 20.02.2013 16:19:17
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 20:23:37
AVWINLL.DLL : 12.3.0.15 27344 Bytes 11.05.2012 20:25:17
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 11:49:58
AVREP.DLL : 12.3.0.15 179208 Bytes 11.05.2012 20:25:19
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 11:49:58
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 11.05.2012 20:25:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 11.05.2012 20:25:19
AVSMTP.DLL : 12.3.0.32 63480 Bytes 14.08.2012 19:03:27
NETNT.DLL : 12.3.0.15 17104 Bytes 11.05.2012 20:25:19
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 14.08.2012 19:03:21
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 11:49:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 17. März 2013 12:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
C:\Users\Hausmann\AppData\Roaming\Nyuhi\aguro.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Vobfus.2867201
C:\Users\Hausmann\AppData\Roaming\winvn.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.kdz.10950
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Iwyzapb> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_6_602_180.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_6_602_180.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KB00556860.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PmmUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aguro.exe' - '1' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Users\Hausmann\AppData\Roaming\Nyuhi\aguro.exe>
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Vobfus.2867201
[HINWEIS] Prozess 'aguro.exe' wurde beendet
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '574a8a13.qua' verschoben!
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Iwyzapb> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Iwyzapb> wurde erfolgreich repariert.
Durchsuche Prozess 'SuiteTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taxaktuell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winvn> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winvn> wurde erfolgreich repariert.

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\Hausmann\AppData\Roaming\winvn.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.kdz.10950
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winvn> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winvn> wurde erfolgreich repariert.
C:\Users\Hausmann\AppData\Roaming\Nyuhi\aguro.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Vobfus.2867201
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!

Ende des Suchlaufs: Sonntag, 17. März 2013 21:15
Benötigte Zeit: 9:15:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
3060 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3057 Dateien ohne Befall
6 Archive wurden durchsucht
1 Warnungen
3 Hinweise

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\Hausmann\AppData\Roaming\winvn.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.kdz.10950
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winvn> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winvn> wurde erfolgreich repariert.
C:\Users\Hausmann\AppData\Roaming\Nyuhi\aguro.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Vobfus.2867201
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!

cosinus · 19.03.2013, 15:06

Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Erstmal eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in CODE-Tags in den Thread.

dan070184 · 20.03.2013, 11:05

Habe jetzt OTL heruntergeladen und einen Scan, wie beschrieben, gestartet.

Das läuft etwa 30sec ganz gut durch bis der Punkt "Scanning FireFox Settings" erreicht ist. Dann geht es nicht weiter und das Programm sagt irgendwann "Keine Rückmeldung" und hängt sich auf.

Jetzt hat es wohl doch geklappt:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 20.03.2013 10:58:35 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Hausmann\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,98 Gb Total Physical Memory | 6,15 Gb Available Physical Memory | 77,01% Memory free
15,96 Gb Paging File | 13,88 Gb Available in Paging File | 86,97% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 449,66 Gb Total Space | 313,50 Gb Free Space | 69,72% Space Free | Partition Type: NTFS
Unable to calculate disk information.
 
Computer Name: HAUSMANN-PC | User Name: Hausmann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Hausmann\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Users\Hausmann\AppData\Roaming\KB00556860.exe ()
PRC - C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe ()
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Acer Incorporated)
PRC - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (NTI Corporation)
PRC - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
PRC - C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer Incorporated)
PRC - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.)
PRC - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.)
PRC - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.)
PRC - C:\Program Files (x86)\Launch Manager\LMutilps32.exe (Dritek System Inc.)
PRC - C:\Program Files (x86)\Launch Manager\LMworker.exe (Dritek System Inc.)
PRC - C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.)
PRC - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
PRC - C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (Sony Corporation)
PRC - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
PRC - C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Users\Hausmann\AppData\Roaming\KB00556860.exe ()
MOD - C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\wfvie13.dll ()
MOD - C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe ()
MOD - C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\wgui13.dll ()
MOD - C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\wcore13.dll ()
MOD - C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\rscorewinapi48.dll ()
MOD - C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\wauff13.dll ()
MOD - C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\wreli13.dll ()
MOD - C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\wsteu13.dll ()
MOD - C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\rsguiwinapi48.dll ()
MOD - C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\rsodbc48.dll ()
MOD - C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\rsdcom48.dll ()
MOD - C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll ()
MOD - C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf ()
MOD - C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (sftvsa) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (GREGService) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Acer Incorporated)
SRV - (ePowerSvc) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated)
SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe (NTI Corporation)
SRV - (Live Updater Service) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer Incorporated)
SRV - (EgisTec Ticket Service) -- C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe (Egis Technology Inc. )
SRV - (DsiWMIService) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.)
SRV - (BBSvc) -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
SRV - (SeaPort) -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (IAStorDataMgrSvc) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (TurboBoost) -- C:\Programme\Intel\TurboBoost\TurboBoost.exe (Intel(R) Corporation)
SRV - (PMBDeviceInfoProvider) -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe (Sony Corporation)
SRV - (wlcrasvc) -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (Sftvol) -- C:\Windows\SysNative\drivers\Sftvollh.sys (Microsoft Corporation)
DRV:64bit: - (Sftplay) -- C:\Windows\SysNative\drivers\Sftplaylh.sys (Microsoft Corporation)
DRV:64bit: - (Sftredir) -- C:\Windows\SysNative\drivers\Sftredirlh.sys (Microsoft Corporation)
DRV:64bit: - (Sftfs) -- C:\Windows\SysNative\drivers\Sftfslh.sys (Microsoft Corporation)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys (Egis Technology Inc.)
DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys (Egis Technology Inc.)
DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys (Egis Technology Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NTI Corporation)
DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NTI Corporation)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (TurboB) -- C:\Windows\SysNative\drivers\TurboB.sys (Intel(R) Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV:64bit: - (AtiHDAudioService) -- C:\Windows\SysNative\drivers\AtihdW76.sys (Advanced Micro Devices)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (Renesas Electronics Corporation)
DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (Renesas Electronics Corporation)
DRV:64bit: - (L1C) -- C:\Windows\SysNative\drivers\L1C62x64.sys (Atheros Communications, Inc.)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE - HKU\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
IE - HKU\S-1-5-21-2511689039-4241253165-4184511225-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2511689039-4241253165-4184511225-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:4.2.1.9
FF - prefs.js..extensions.enabledAddons: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.5.4.20130221100632
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ [2012.12.18 11:34:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.02.24 14:37:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.01.05 20:25:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Hausmann\AppData\Roaming\mozilla\Extensions
[2013.02.28 21:19:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Hausmann\AppData\Roaming\mozilla\Firefox\Profiles\szs3fnm9.default\extensions
[2013.02.28 21:19:56 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Hausmann\AppData\Roaming\mozilla\Firefox\Profiles\szs3fnm9.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.12.12 11:02:34 | 000,036,098 | ---- | M] () (No name found) -- C:\Users\Hausmann\AppData\Roaming\mozilla\firefox\profiles\szs3fnm9.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2012.09.19 13:44:20 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.09.19 13:44:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.01.05 20:25:06 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\distribution\extensions
[2012.01.05 20:25:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Program Files (x86)\mozilla firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.02.24 14:37:29 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.02.11 15:34:19 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.11 15:34:18 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.02.11 15:34:18 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.11 15:34:18 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.11 15:34:18 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.11 15:34:18 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4:64bit: - HKLM..\Run: [Power Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
O4 - HKLM..\Run: [Dolby Advanced Audio v2] C:\Dolby PCEE4\pcee4.exe (Dolby Laboratories Inc.)
O4 - HKLM..\Run: [EgisTecPMMUpdate] C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [EgisUpdate] C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SuiteTray] C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2511689039-4241253165-4184511225-1001..\Run: [hlpjhlp] "C:\Users\Hausmann\AppData\Roaming\hlpjhlp.exe" -autorun File not found
O4 - HKU\S-1-5-21-2511689039-4241253165-4184511225-1001..\Run: [KB00556860.exe] C:\Users\Hausmann\AppData\Roaming\KB00556860.exe ()
O4 - HKU\S-1-5-21-2511689039-4241253165-4184511225-1001..\Run: [uyemxtbr] C:\Users\Hausmann\AppData\Roaming\Vbibgbobo\rmondlxtbr.exe File not found
O4 - HKU\S-1-5-21-2511689039-4241253165-4184511225-1001..\Run: [winvn] "C:\Users\Hausmann\AppData\Roaming\winvn.exe" -autorun File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Hausmann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105 File not found
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Hausmann\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~4\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Hausmann\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~4\Office14\EXCEL.EXE/3000 File not found
O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000015 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 10.15.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{86E231E1-244F-43DE-8F4A-2386B02D1D6C}: DhcpNameServer = 10.96.143.77
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EB362D80-069D-40EE-A924-4B527BD5D015}: DhcpNameServer = 192.168.0.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.20 10:39:36 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Hausmann\Desktop\OTL.exe
[2013.03.15 12:59:05 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.03.15 12:53:08 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2013.03.15 12:53:07 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2013.03.15 12:53:00 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013.03.15 12:52:59 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013.03.15 12:52:58 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2013.03.15 12:52:57 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2013.03.15 12:52:53 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2013.03.15 12:52:53 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2013.03.15 12:52:52 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2013.03.15 12:52:51 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013.03.15 12:52:51 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2013.03.15 12:52:51 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013.03.15 12:52:47 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013.03.15 12:52:47 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2013.03.15 12:52:46 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013.03.08 18:00:29 | 000,000,000 | ---D | C] -- C:\Users\Hausmann\AppData\Roaming\Ehacz
[2013.03.08 18:00:29 | 000,000,000 | ---D | C] -- C:\Users\Hausmann\AppData\Roaming\Dapav
[2013.03.08 18:00:29 | 000,000,000 | ---D | C] -- C:\Users\Hausmann\AppData\Roaming\Aknuzu
[2013.03.07 21:14:19 | 000,000,000 | -H-D | C] -- C:\Users\Hausmann\AppData\Roaming\EAA58C5A
[2013.03.07 20:53:04 | 000,000,000 | ---D | C] -- C:\Users\Hausmann\AppData\Roaming\Uhgy
[2013.03.07 20:53:04 | 000,000,000 | ---D | C] -- C:\Users\Hausmann\AppData\Roaming\Nyuhi
[2013.03.07 20:53:04 | 000,000,000 | ---D | C] -- C:\Users\Hausmann\AppData\Roaming\Bemea
[2013.03.07 20:52:38 | 000,000,000 | ---D | C] -- C:\Users\Hausmann\AppData\Roaming\Vbibgbobo
[2013.02.23 15:58:32 | 000,000,000 | ---D | C] -- C:\Users\Hausmann\Desktop\Einslive
[2013.02.21 13:52:34 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
[2013.02.21 13:52:26 | 000,095,648 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.20 10:59:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.03.20 10:39:38 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Hausmann\Desktop\OTL.exe
[2013.03.20 10:34:54 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.03.20 10:34:54 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.03.20 10:27:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.03.20 10:27:00 | 2133,217,279 | -HS- | M] () -- C:\hiberfil.sys
[2013.03.19 23:02:28 | 001,500,254 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.03.19 23:02:28 | 000,654,844 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.03.19 23:02:28 | 000,616,686 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.03.19 23:02:28 | 000,130,426 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.03.19 23:02:28 | 000,106,808 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.03.19 21:01:41 | 000,079,360 | ---- | M] () -- C:\Users\Hausmann\AppData\Roaming\KB00556860.exe
[2013.03.15 12:58:44 | 000,000,118 | ---- | M] () -- C:\Windows\SysNative\MRT.INI
[2013.03.13 15:26:45 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.03.13 15:26:45 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013.02.24 00:18:08 | 000,031,332 | ---- | M] () -- C:\Users\Hausmann\.TransferManager.db
[2013.02.21 13:52:21 | 000,095,648 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2013.02.21 13:52:20 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\npdeployJava1.dll
[2013.02.21 13:52:20 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\deployJava1.dll
[2013.02.21 13:52:20 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
[2013.02.21 13:52:20 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2013.02.21 13:52:20 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
 
========== Files Created - No Company Name ==========
 
[2013.03.15 12:58:44 | 000,000,118 | ---- | C] () -- C:\Windows\SysNative\MRT.INI
[2013.03.13 16:25:38 | 000,079,360 | ---- | C] () -- C:\Users\Hausmann\AppData\Roaming\KB00556860.exe
[2013.02.24 00:18:08 | 000,031,332 | ---- | C] () -- C:\Users\Hausmann\.TransferManager.db
[2012.06.06 13:21:32 | 000,000,630 | ---- | C] () -- C:\Windows\wininit.ini
[2012.03.16 21:38:22 | 000,000,875 | ---- | C] () -- C:\Windows\wiso.ini
[2012.02.12 20:09:53 | 000,338,432 | ---- | C] () -- C:\Windows\SysWow64\sqlite36_engine.dll
[2012.02.06 22:44:31 | 000,021,882 | ---- | C] () -- C:\Users\Hausmann\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
[2012.01.06 15:05:16 | 001,526,948 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.01.05 20:25:18 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.08.13 13:57:30 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.08.13 13:54:50 | 000,003,126 | ---- | C] () -- C:\Windows\SysWow64\atipblup.dat
[2011.06.01 05:52:26 | 000,003,126 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.06.01 05:31:02 | 000,131,984 | ---- | C] () -- C:\ProgramData\FullRemove.exe
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 212 bytes -> C:\ProgramData\Temp:C72A744C
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:5925E400
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:9B750A13
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:8173A019
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:E79EFDA4
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:C46995DA
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:5D458568
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:1D6686D8

< End of report >

--- --- ---

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 20.03.2013 10:58:35 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Hausmann\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,98 Gb Total Physical Memory | 6,15 Gb Available Physical Memory | 77,01% Memory free
15,96 Gb Paging File | 13,88 Gb Available in Paging File | 86,97% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 449,66 Gb Total Space | 313,50 Gb Free Space | 69,72% Space Free | Partition Type: NTFS
Unable to calculate disk information.
 
Computer Name: HAUSMANN-PC | User Name: Hausmann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0440BC56-56E8-4348-9458-1F103A7F5479}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{1047987E-67C5-4B99-839D-7205A160CF13}" = lport=138 | protocol=17 | dir=in | app=system | 
"{1926400C-FD2A-4063-BC3F-DC722A4AD367}" = lport=445 | protocol=6 | dir=in | app=system | 
"{2F9E4547-F417-432E-95DA-AB20C118D245}" = rport=445 | protocol=6 | dir=out | app=system | 
"{36F25B5C-6C79-4FD2-BE54-FB9DD5299653}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{38B7A79D-510C-486B-9A2F-201FE2324217}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{46EB81BA-12D8-44D2-B7B8-2A4C8577F58A}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{47AB7034-65FD-4D6A-A14D-B8B31B7E8598}" = rport=138 | protocol=17 | dir=out | app=system | 
"{4A8F4915-11FD-464F-8917-7E936604A951}" = rport=137 | protocol=17 | dir=out | app=system | 
"{5D52F603-9E4F-491F-BE13-39A171C43696}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{5D65F357-24CD-4BBB-BB5D-DDFD49904CD3}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{63A138B8-9AF3-4E85-9D53-09C5CCE59FC1}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{640FDA60-82A7-4659-BBB5-5B7C62C9184E}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{6584059F-0892-46AA-9A77-505B55FAC20B}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{6A80CC55-942A-480E-92CB-0CE7EF16E0E0}" = rport=139 | protocol=6 | dir=out | app=system | 
"{6CAAB1CD-9F1A-4FF5-8FF3-852F0E30C0FA}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{7356AA8A-019B-4AF8-896A-FDFF81FC7C89}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{8186B698-819A-447E-8B3D-A9369B644082}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{88522C1A-13D9-4073-845B-5A488BB4075C}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{885B92A5-AE13-4553-B814-0177271ED19E}" = lport=139 | protocol=6 | dir=in | app=system | 
"{97B6AEC4-9976-4E08-80AD-44E5FD51ECBB}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{A672C8AD-AF34-4C06-9D89-4801487910EE}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{AB61A274-3997-4F77-BF49-5D1ED1941AAA}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{C14E941B-02D0-446F-B148-9C5B1982A503}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{C42CE6CB-BE54-444D-86B1-8B6B8FBDC522}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{C788E1C5-3EB5-4437-9E9B-5DBDA56B5365}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{CDFD2108-DC6F-45DA-B8AB-C8CDB7BC6213}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{D9B4AF95-6B68-4414-93A9-4A154FE09909}" = lport=137 | protocol=17 | dir=in | app=system | 
"{DB619A1D-6FB7-498D-BE4E-BE38E7BDEFBE}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\outlook.exe | 
"{E309627D-8F39-4DE6-8476-821CE83BC167}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{E7AD393B-FCB6-43E0-A44A-13505522DBF8}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{ECA509E4-7F82-4D37-A990-95E1E4AB2408}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{F61172F3-CC6C-4FC6-A2EA-0622D23CFF71}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{F84B5EB1-7A17-41C4-AE25-298F30C03660}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{018C3E69-8044-4662-A71F-9DE52E37BB31}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe | 
"{04E88734-BA38-4FE4-B528-27CCC91D702F}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe | 
"{07AD6C82-666D-48F1-B4D2-A680DC219DC6}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{08D98E78-CF35-4D12-8E7D-AD03D31AB83F}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | 
"{0F2B250C-D5B7-4E50-893D-5A1F3CFDE48F}" = protocol=6 | dir=in | app=c:\spiele\assassin's creed\assassinscreed_dx9.exe | 
"{20C5073E-BBED-48B5-96FD-9064A4D3CB96}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{2E337BE7-F728-4489-90C6-E757AFE88001}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{2F48A984-3E58-4F8A-B9F3-F1AA285FCC5E}" = dir=in | app=c:\program files (x86)\acer\clear.fi\movie\touchmovie.exe | 
"{2FDC5508-36C1-4388-8CDF-F62034ACE73A}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{381473C1-329C-42F3-80CD-C0F2AE898E25}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{406AC2B9-5670-46E9-861D-402DB484E9B7}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{45CF25E0-211A-455D-B044-BCC78998D25B}" = protocol=6 | dir=in | app=c:\users\hausmann\appdata\roaming\dropbox\bin\dropbox.exe | 
"{47C73F43-493E-4B05-B330-E2D1E9A7BF68}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe | 
"{47D390A3-5B6E-406A-82D4-FDDE1AB99E07}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{4E3CA429-6F58-438E-9487-847CCBB11506}" = dir=in | app=c:\program files (x86)\acer\clear.fi\mvp\clear.fiagent.exe | 
"{4F9BF242-89B4-4AE9-AC18-1661A082417E}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{564C69BC-DAD2-465C-8B9B-21060BC78250}" = protocol=6 | dir=in | app=c:\spiele\assassin's creed\assassinscreed_dx10.exe | 
"{5DAB2D7A-76DF-48D4-A39D-138B5E3BB355}" = protocol=17 | dir=in | app=c:\spiele\assassin's creed\assassinscreed_dx9.exe | 
"{61E92369-7800-433A-BF7E-D110BAA92D30}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{6338EEC1-AB02-427F-AFFC-4487F1F2B8CE}" = dir=in | app=c:\program files (x86)\acer\clear.fi\movie\touchmovieservice.exe | 
"{64AA594D-CE96-4D72-A98F-756ECC3C7486}" = protocol=6 | dir=out | app=system | 
"{6B7C7E21-5343-4F25-8324-B47A64536748}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{6BFC1BD0-33C1-444D-83F1-6DB920CA1F6B}" = dir=in | app=c:\program files (x86)\acer\clear.fi\mvp\kernel\dmr\dmrengine.exe | 
"{6F1D278D-1587-4DC2-ABD7-7422295F6FB6}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{776A60BE-9D20-4505-9743-95C20CD13FC8}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{7F725B5B-372D-4C23-A827-9A84D6CD2CB8}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{82633F05-ACE9-4934-9C69-8A605931D551}" = dir=in | app=c:\program files (x86)\acer\clear.fi\mvp\clear.fi.exe | 
"{89D20664-6818-47AC-9DB5-9E8DFB7011D4}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{8DFEB001-9C6F-40AB-B217-A3EFAA7BF6A4}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{8F010DE2-464E-4EEE-9A58-794E6A6FC1EF}" = protocol=17 | dir=in | app=c:\spiele\assassin's creed\assassinscreed_launcher.exe | 
"{951968F3-9AE5-466B-999D-4996DD5D0832}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{9BAA5B7F-2EA6-4C62-8398-FACDC86B5774}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{A11E7420-BDE6-4E54-921D-0AE5236153B9}" = protocol=6 | dir=in | app=c:\spiele\assassin's creed\assassinscreed_launcher.exe | 
"{AC29AE7E-82FA-4AF2-93D4-2A266CA3D813}" = dir=in | app=c:\program files (x86)\acer\clear.fi\mvp\kernel\dmr\dmrengine.exe | 
"{ACB448AB-CEA3-41BB-8118-8EFC9A69449A}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
"{BE2BC310-0A50-4236-9D29-7E9EBDD7E86E}" = protocol=17 | dir=in | app=c:\users\hausmann\appdata\roaming\dropbox\bin\dropbox.exe | 
"{D05BF3F8-4A83-4F44-8C0B-789FBFF63BAB}" = dir=in | app=c:\program files (x86)\acer\clear.fi\mvp\kernel\dmr\dmrengine.exe | 
"{D670A410-777C-40D2-919F-FCD53A751C4A}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office14\onenote.exe | 
"{DFD5184A-EC72-4027-AC2F-1F21BB33893E}" = dir=in | app=c:\program files (x86)\acer\clear.fi\mvp\kernel\clml\clmlsvc.exe | 
"{E35283B7-8CC8-411F-A16A-5A78F2664626}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe | 
"{EF928709-1762-4644-99F7-6A715E305074}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{FA5DCBAC-CC4D-4E5F-99E9-E2667A24B255}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{FB88A907-9FD4-441D-B689-284C36F6082B}" = protocol=17 | dir=in | app=c:\spiele\assassin's creed\assassinscreed_dx10.exe | 
"{FF6603AC-50B2-4499-A3B1-81135A0767B7}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"TCP Query User{577A66CC-BC57-4CD7-AC3E-60C46E144E5E}C:\users\hausmann\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\hausmann\appdata\roaming\dropbox\bin\dropbox.exe | 
"TCP Query User{739BB374-899F-4EF1-84CF-198C7B022C45}C:\users\hausmann\appdata\roaming\nyuhi\aguro.exe" = protocol=6 | dir=in | app=c:\users\hausmann\appdata\roaming\nyuhi\aguro.exe | 
"TCP Query User{82D003FC-CD1D-4BA5-822B-423E48F6AF74}C:\users\hausmann\appdata\roaming\nyuhi\aguro.exe" = protocol=6 | dir=in | app=c:\users\hausmann\appdata\roaming\nyuhi\aguro.exe | 
"UDP Query User{0879E775-CD0D-4773-92ED-1B845D60D804}C:\users\hausmann\appdata\roaming\nyuhi\aguro.exe" = protocol=17 | dir=in | app=c:\users\hausmann\appdata\roaming\nyuhi\aguro.exe | 
"UDP Query User{1652997D-EBF9-4730-9950-CED13F9697B4}C:\users\hausmann\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\hausmann\appdata\roaming\dropbox\bin\dropbox.exe | 
"UDP Query User{8FF86297-DF11-4359-81A3-84F2AB1935A3}C:\users\hausmann\appdata\roaming\nyuhi\aguro.exe" = protocol=17 | dir=in | app=c:\users\hausmann\appdata\roaming\nyuhi\aguro.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0919C44F-F18A-4E3B-A737-03685272CE72}" = Windows Live Remote Service Resources
"{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}" = MyWinLocker
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1553D712-B35F-4A82-BC72-D6B11A94BE3E}" = Windows Live Remote Service Resources
"{1685AE50-97ED-485B-80F6-145071EE14B0}" = Windows Live Remote Service Resources
"{17A4FD95-A507-43F1-BC92-D8572AF8340A}" = Windows Live Remote Service Resources
"{19F09425-3C20-4730-9E2A-FC2E17C9F362}" = Windows Live Remote Service Resources
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1D72BF42-E249-4EB7-CC4C-8CC09DAB180B}" = ATI Catalyst Install Manager
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{1EB2CFC3-E1C5-4FC4-B1F8-549DD6242C67}" = Windows Live Remote Service Resources
"{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}" = Shredder
"{22AB5CFD-B3DB-414E-9F99-4D024CCF1DA6}" = Windows Live Remote Client Resources
"{2426E29F-9E8C-4C0B-97FC-0DB690C1ED98}" = Windows Live Remote Client Resources
"{2C1A6191-9804-4FDC-AB01-6F9183C91A13}" = Windows Live Remote Client Resources
"{2F304EF4-0C31-47F4-8557-0641AAE4197C}" = Windows Live Remote Client Resources
"{34384A2A-2CA2-4446-AB0E-1F360BA2AAC5}" = Windows Live Remote Service Resources
"{350FD0E7-175A-4F86-84EF-05B77FCD7161}" = Windows Live Remote Service Resources
"{3921492E-82D2-4180-8124-E347AD2F2DB4}" = Windows Live Remote Client Resources
"{456FB9B5-AFBC-4761-BBDC-BA6BAFBB818F}" = Windows Live Remote Client Resources
"{480F28F0-8BCE-404A-A52E-0DBB7D1CE2EF}" = Windows Live Remote Service Resources
"{4C2E49C0-9276-4324-841D-774CCCE5DB48}" = Windows Live Remote Client Resources
"{5141AA6E-5FAC-4473-BFFB-BEE69DDC7F2B}" = Windows Live Remote Service Resources
"{5151E2DB-0748-4FD1-86A2-72E2F94F8BE7}" = Windows Live Remote Service Resources
"{57F2BD1C-14A3-4785-8E48-2075B96EB2DF}" = Windows Live Remote Service Resources
"{5E2CD4FB-4538-4831-8176-05D653C3E6D4}" = Windows Live Remote Service Resources
"{5F44A3A1-5D24-4708-8776-66B42B174C64}" = Windows Live Remote Client Resources
"{5FCD6EFE-C2E7-4D77-8212-4BA223D8DF8E}" = Windows Live Remote Client Resources
"{5FEAD3E5-A158-4B66-B92B-0C959D7CF838}" = Windows Live Remote Service Resources
"{61407251-7F7D-4303-810D-226A04D5CFF3}" = Windows Live Remote Service Resources
"{656DEEDE-F6AC-47CA-A568-A1B4E34B5760}" = Windows Live Remote Service Resources
"{692CCE55-9EAE-4F57-A834-092882E7FE0B}" = Windows Live Remote Client Resources
"{6C9D3F1D-DBBE-46F9-96A0-726CC72935AF}" = Windows Live Remote Service Resources
"{6CBFDC3C-CF21-4C02-A6DC-A5A2707FAF55}" = Windows Live Remote Service Resources
"{702A632F-99CE-4E2D-B8F2-BF980E9CF62F}" = Windows Live Remote Client Resources
"{7AEC844D-448A-455E-A34E-E1032196BBCD}" = Windows Live Remote Service Resources
"{825C7D3F-D0B3-49D5-A42B-CBB0FBE85E99}" = Windows Live Remote Client Resources
"{847B0532-55E3-4AAF-8D7B-E3A1A7CD17E5}" = Windows Live Remote Client Resources
"{850B8072-2EA7-4EDC-B930-7FE569495E76}" = Windows Live Remote Client Resources
"{8970AE69-40BE-4058-9916-0ACB1B974A3D}" = Windows Live Remote Client Resources
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8EB588BD-D398-40D0-ADF7-BE1CEEF7C116}" = Windows Live Remote Client Resources
"{8F7F2D9C-2DBE-4F10-9C7C-2724110A3339}" = Windows Live Remote Service Resources
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97A295A7-8840-4B35-BB61-27A8F4512CA3}" = Windows Live Remote Service Resources
"{9E9C960F-7F47-46D5-A95D-950B354DE2B8}" = Windows Live Remote Service Resources
"{A060182D-CDBE-4AD6-B9B4-860B435D6CBD}" = Windows Live Remote Client Resources
"{A508D5A2-3AC1-4594-A718-A663D6D3CF11}" = Windows Live Remote Service Resources
"{A679FBE4-BA2D-4514-8834-030982C8B31A}" = Windows Live Remote Service Resources
"{A6E0F6BE-30AC-4D36-97B0-1AC20E23CB83}" = Windows Live Remote Client Resources
"{B0BF8602-EA52-4B0A-A2BD-EDABB0977030}" = Windows Live Remote Client Resources
"{B680A663-1A15-47A5-A07C-7DF9A97558B7}" = Windows Live Remote Client Resources
"{B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}" = Windows Live Remote Client Resources
"{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}" = Überwachungstool für die Intel® Turbo-Boost-Technik 2.0
"{C504EC13-E122-4939-BD6E-EE5A3BAA5FEC}" = Windows Live Remote Client Resources
"{C669FE66-A1D7-F9BC-7A96-38E1CA3B4E02}" = ccc-utility64
"{C9F05151-95A9-4B9B-B534-1760E2D014A5}" = Windows Live Remote Client Resources
"{CFF3C688-2198-4BC3-A399-598226949C39}" = Windows Live Remote Client Resources
"{D07A61E5-A59C-433C-BCBD-22025FA2287B}" = Windows Live Language Selector
"{D1C1556C-7FF3-48A3-A5D6-7126F0FAFB66}" = Windows Live Remote Client Resources
"{D3E4F422-7E0F-49C7-8B00-F42490D7A385}" = Windows Live Remote Service Resources
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DBEDAF67-C5A3-4C91-951D-31F3FE63AF3F}" = Windows Live Remote Client Resources
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{ED421F97-E1C3-4E78-9F54-A53888215D58}" = Windows Live Remote Client Resources
"{EFB20CF5-1A6D-41F3-8895-223346CE6291}" = Windows Live Remote Service Resources
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{F6CB2C5F-B2C1-4DF1-BF44-39D0DC06FE6F}" = Windows Live Remote Service Resources
"{FAA3933C-6F0D-4350-B66B-9D7F7031343E}" = Windows Live Remote Service Resources
"{FAD0EC0B-753B-4A97-AD34-32AC1EC8DB69}" = Windows Live Remote Client Resources
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"SynTPDeinstKey" = Synaptics Pointing Device Driver
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00884F14-05BD-4D8E-90E5-1ABF78948CA4}" = Windows Live Mesh
"{0125DB4D-98A0-4DBF-B68A-23BF08FFA6A3}" = Windows Live Messenger
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Acer Crystal Eye Webcam
"{039480EE-6933-4845-88B8-77FD0C3D059D}" = Windows Live Mesh
"{03D4DFCC-ACEE-8EA4-BF3B-0D72F820BF83}" = myphotobook.de
"{04C86876-770B-D976-D2C9-E3697BB339A5}" = CCC Help Portuguese
"{0557BBDA-69D3-4FA4-A93C-A5300F7034B4}" = Windows Live Writer
"{055A9B20-9F50-D23B-8294-1F5F6C9E7B3B}" = CCC Help Finnish
"{05E379CC-F626-4E7D-8354-463865B303BF}" = Windows Live UX Platform Language Pack
"{0654EA5D-308A-4196-882B-5C09744A5D81}" = Windows Live Photo Common
"{06B05153-97E4-427E-B1A8-E098F6C5E52F}" = Windows Live Essentials
"{073F306D-9851-4969-B828-7B6444D07D55}" = Windows Live Photo Common
"{0785A0B6-07DF-43CF-B147-E1EB4CEA0345}" = Windows Live Messenger
"{09922FFE-D153-44AE-8B60-EA3CB8088F93}" = Windows Live UX Platform Language Pack
"{0A4C4B29-5A9D-4910-A13C-B920D5758744}" = بريد Windows Live
"{0A9256E0-C924-46DE-921B-F6C4548A1C64}" = Windows Live Messenger
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}" = Backup Manager V3
"{0C1931EB-8339-4837-8BEC-75029BF42734}" = Windows Live UX Platform Language Pack
"{0C975FCC-A06E-4CB6-8F54-A9B52CF37781}" = Windows Liven sähköposti
"{0D261C88-454B-46FE-B43B-640E621BDA11}" = Windows Live Mail
"{0E806605-5B82-4A4F-BC31-AA4FADA03C42}" = t@x 2012
"{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}" = Galeria de Fotografias do Windows Live
"{10186F1A-6A14-43DF-A404-F0105D09BB07}" = Windows Live Mail
"{110668B7-54C6-47C9-BAC4-1CE77F156AF5}" = Windows Live Mesh
"{11417707-1F72-4279-95A3-01E0B898BBF5}" = Windows Live Mesh
"{11778DA1-0495-4ED9-972F-F9E0B0367CD5}" = Windows Live Writer
"{1203DC60-D9BD-44F9-B372-2B8F227E6094}" = Windows Live Temel Parçalar
"{120C160F-F53D-4A15-A873-E79BF5B98B48}" = Windows Live Photo Common
"{128133D3-037A-4C62-B1B7-55666A10587A}" = Windows Live UX Platform Language Pack
"{133D9D67-D475-4407-AC3C-D558087B2453}" = Windows Live Movie Maker
"{14B441B7-774D-4170-98EA-A13667AE6218}" = Windows Live Writer Resources
"{14DC0059-00F1-4F62-BD1A-AB23CD51A95E}" = Adobe AIR
"{168E7302-890A-4138-9109-A225ACAF7AD1}" = Windows Live Photo Common
"{17835B63-8308-427F-8CF5-D76E0D5FE457}" = Windows Live Essentials
"{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}" = MyWinLocker Suite
"{17F99FCE-8F03-4439-860A-25C5A5434E18}" = Windows Live Essentials
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{198EA334-8A3F-4CB2-9D61-6C10B8168A6F}" = Windows Live Writer
"{19BA08F7-C728-469C-8A35-BFBD3633BE08}" = Windows Live Movie Maker
"{1A72337E-D126-4BAF-AC89-E6122DB71866}" = Windows Liven valokuvavalikoima
"{1A82AE99-84D3-486D-BAD6-675982603E14}" = Windows Live Writer
"{1B6354BF-C942-662E-7E55-24B68A5E81E9}" = CCC Help Danish
"{1D6C2068-807F-4B76-A0C2-62ED05656593}" = Windows Live Writer
"{1DA6D447-C54D-4833-84D4-3EA31CAECE9B}" = Windows Live UX Platform Language Pack
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}" = Bing Bar
"{1EAD27F9-EB8F-8AB3-A7FF-670500AB174B}" = CCC Help Dutch
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{1FC83EAE-74C8-4C72-8400-2D8E40A017DE}" = Windows Live Writer
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{20381A8A-808E-4A53-B6CD-AD2B85E16365}" = Windows Live UX Platform Language Pack
"{220C7F8C-929D-4F71-9DC7-F7A6823B38E4}" = Windows Live UX Platform Language Pack
"{226F0D93-76DE-4F1C-B14D-DE10443ADB60}" = Windows Live Movie Maker
"{249EE21B-8EDD-4F36-8A23-E580E9DBE80A}" = Windows Live Mail
"{24DF33E0-F924-4D0D-9B96-11F28F0D602D}" = Windows Live UX Platform Language Pack
"{250A5635-1A7C-9A1A-B50D-41246091B7A0}" = CCC Help Italian
"{2511AAD7-82DF-4B97-B0B3-E1B933317010}" = Windows Live Writer Resources
"{25A381E1-0AB9-4E7A-ACCE-BA49D519CF4E}" = Windows Live Mail
"{25CD4B12-8CC5-433E-B723-C9CB41FA8C5A}" = Windows Live Writer
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 35
"{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15
"{26E3C07C-7FF7-4362-9E99-9E49E383CF16}" = Windows Live Writer Resources
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{28953E84-BA34-DB27-ABA0-30ABA9BDDD18}" = CCC Help Thai
"{28B9D2D8-4304-483F-AD71-51890A063A74}" = Windows Live Photo Common
"{29373E24-AC72-424E-8F2A-FB0F9436F21F}" = Windows Live Photo Common
"{2A07C35B-8384-4DA4-9A95-442B6C89A073}" = Windows Live Essentials
"{2AD2DD70-27F7-4343-BB4E-DE50A32D854B}" = Windows Live Messenger
"{2BA5FD10-653F-4CAF-9CCD-F685082A1DC1}" = Windows Live Writer
"{2C4E06CC-1F04-4C25-8B3C-93A9049EC42C}" = Windows Live UX Platform Language Pack
"{2C7E8AA1-9C03-4606-BF34-5D99D07964DA}" = Windows Live Messenger
"{2C865FB0-051E-4D22-AC62-428E035AEAF0}" = Windows Live Mesh
"{2D3E034E-F76B-410A-A169-55755D2637BB}" = Windows Live Mesh
"{2D5F2E8E-8F4B-5DC9-69D7-1D56952CDF73}" = Catalyst Control Center Localization All
"{2E50E321-4747-4EB5-9ECB-BBC6C3AC0F31}" = Windows Live Writer Resources
"{2F6B8F9C-A428-4A99-84BF-64C77DDD07BE}" = Catalyst Control Center - Branding
"{303143DD-1F6D-4BC5-9342-FFC2E19B2DBD}" = Windows Live Messenger
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3125D9DE-8D7A-4987-95F3-8A42389833D8}" = Windows Live Writer Resources
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{34C4F5AF-D757-4E6A-ABCA-65AB5A50A1A8}" = Windows Live Messenger
"{34F4D9A4-42C2-4348-BEF4-E553C84549E7}" = Windows Live Photo Gallery
"{370F888E-42A7-4911-9E34-7D74632E17EB}" = Windows Live Photo Common
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{39BDD209-5704-480C-9F4A-B69D0370DDBB}" = Windows Live Messenger
"{39F15B50-A977-4CA6-B1C3-6A8724CDA025}" = MyWinLocker 4
"{39F95B0B-A0B7-4FA7-BB6C-197DA2546468}" = Windows Live Mesh
"{3B18E1ED-0128-C493-A06F-9A190DEBFF6D}" = Catalyst Control Center InstallProxy
"{3B72C1E0-26A1-40F6-8516-D50C651DFB3C}" = Windows Live Essentials
"{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer
"{3D0C22FA-96D7-4789-BC5B-991A5A99BFFA}" = Windows Live Messenger
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3F4143A1-9C21-4011-8679-3BC1014C6886}" = Windows Live Mesh
"{40674D92-C293-C562-40AF-A092041C7131}" = CCC Help Japanese
"{40BFD84C-64CD-42CC-9909-8734C50429C6}" = Windows Live UX Platform Language Pack
"{410DF0AA-882D-450D-9E1B-F5397ACFFA80}" = Windows Live Essentials
"{4264C020-850B-4F08-ACBE-98205D9C336C}" = Windows Live Writer
"{429DF1A0-3610-4E9E-8ACE-3C8AC1BA8FCA}" = Windows Live Photo Gallery
"{43AAE145-83CF-4C96-9A5E-756CEFCE879F}" = clear.fi Client
"{43B43577-2514-4CE0-B14A-7E85C17C0453}" = Windows Live Essentials
"{4444F27C-B1A8-464E-9486-4C37BAB39A09}" = Фотогалерия на Windows Live
"{458F399F-62AC-4747-99F5-499BBF073D29}" = Windows Live Writer Resources
"{4664ED39-C80A-48F7-93CD-EBDCAFAB6CC5}" = Windows Live Writer Resources
"{46872828-6453-4138-BE1C-CE35FBF67978}" = Windows Live Mesh
"{4736B0ED-F6A1-48EC-A1B7-C053027648F1}" = Galeria fotogràfica del Windows Live
"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
"{48C0DC5E-820A-44F2-890E-29B68EDD3C78}" = Windows Live Writer
"{48F597DD-D397-4CFA-91A0-4C033A0113BD}" = Windows Live Mail
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A04DB63-8F81-4EF4-9D09-61A2057EF419}" = Windows Live Essentials
"{4A275FD1-2F24-4274-8C01-813F5AD1A92D}" = Windows Live Messenger
"{4B28D47A-5FF0-45F8-8745-11DC2A1C9D0F}" = Windows Live Writer
"{4C378B16-46B7-4DA1-A2CE-2EE676F74680}" = Windows Live UX Platform Language Pack
"{4D141929-141B-4605-95D6-2B8650C1C6DA}" = Windows Live UX Platform Language Pack
"{4D7BAC8A-51B8-4243-8567-1415C4272D13}" = Windows Live Writer
"{4D83F339-5A5C-4B21-8FD3-5D407B981E72}" = Windows Live Photo Common
"{50300123-F8FC-4B50-B449-E847D04F1BA2}" = Windows Live Messenger
"{506FC723-8E6C-4417-9CFF-351F99130425}" = Windows Live UX Platform Language Pack
"{5086BF95-2E26-183E-E63D-D25F9963D2B1}" = PX Profile Update
"{523DF2BB-3A85-4047-9898-29DC8AEB7E69}" = Windows Live UX Platform Language Pack
"{5275D81E-83AD-4DE4-BC2B-6E6BA3A33244}" = Windows Live Writer Resources
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{5495E9A4-501A-4D4C-87C9-E80916CA9478}" = Windows Live UX Platform Language Pack
"{54DE7A11-4E6B-A610-5D09-9EF168AF1E16}" = CCC Help Norwegian
"{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}" = Windows Live UX Platform Language Pack
"{582C68AD-87CB-8746-0D96-1F6149FE3791}" = CCC Help Greek
"{5C2F5C1B-9732-4F81-8FBF-6711627DC508}" = Windows Live Fotogalleri
"{5CF5B1A5-CBC3-42F0-8533-5A5090665862}" = Windows Live Mesh
"{5D273F60-0525-48BA-A5FB-D0CAA4A952AE}" = Windows Live Movie Maker
"{5D2E7BD7-4B6F-4086-BA8A-E88484750624}" = Windows Live Writer Resources
"{5D90ABE5-8A35-4947-8269-6F40BCE47A95}" = Windows Live Messenger
"{5DA7D148-D2D2-4C67-8444-2F0F9BD88A06}" = Windows Live Writer
"{5E035607-6888-01F5-3C61-242F4D7B906A}" = CCC Help French
"{5E627606-53B9-42D1-97E1-D03F6229E248}" = Windows Live UX Platform Language Pack
"{5F6E678A-7E61-448A-86CB-BC2AD1E04138}" = Windows Live Messenger
"{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger
"{60C3C026-DB53-4DAB-8B97-7C1241F9A847}" = Windows Live Movie Maker
"{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}" = newsXpresso
"{625D45F0-5DCB-48BF-8770-C240A84DAAEB}" = Windows Live Mesh
"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
"{63AE67AA-1AB1-4565-B4EF-ABBC5C841E8D}" = Windows Live Messenger
"{63CF7D0C-B6E7-4EE9-8253-816B613CC437}" = Windows Live Mail
"{640798A0-A4FB-4C52-AC72-755134767F1E}" = Windows Live Movie Maker
"{64376910-1860-4CEF-8B34-AA5D205FC5F1}" = Poczta usługi Windows Live
"{644063FA-ABA3-42AC-A8AC-3EDC0706018B}" = Windows Live Mesh
"{6491AB99-A11E-41FD-A5E7-32DE8A097B8E}" = Windows Live Essentials
"{64B2D6B3-71AC-45A7-A6A1-2E07ABF58341}" = Windows Live Movie Maker
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{6737F045-A91A-4177-9C8C-59460FC1C84D}" = t@x 2013
"{677AAD91-1790-4FC5-B285-0E6A9D65F7DC}" = Windows Live Mail
"{6807427D-8D68-4D30-AF5B-0B38F8F948C8}" = Windows Live Writer Resources
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6986737B-F286-40D1-87AF-938339DCF6AB}" = Windows Live Messenger
"{69C9C672-400A-43A0-B2DE-9DB38C371282}" = Windows Live Writer
"{69CAC24D-B1DC-4B97-A1BE-FE21843108FE}" = Windows Live Writer Resources
"{6A4ABCDC-0A49-4132-944E-01FBCCB3465C}" = Windows Live UX Platform Language Pack
"{6A563426-3474-41C6-B847-42B39F1485B2}" = Windows Live Messenger
"{6ABE832B-A5C7-44C1-B697-3E123B7B4D5B}" = Windows Live Mesh
"{6B556C37-8919-4991-AC34-93D018B9EA49}" = Windows Live Photo Common
"{6CB36609-E3A6-446C-A3C1-C71E311D2B9C}" = Windows Live Movie Maker
"{6D30E864-46AE-435B-8230-8B5D42B4AE37}" = Windows Live Messenger
"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
"{6EE9F44A-B8C7-4CDB-B2A9-441AF2AE315A}" = Windows Live Messenger
"{6EF2BE2C-3121-48B7-B7A6-C56046B3A588}" = Windows Live Movie Maker
"{6F37D92B-41AA-44B7-80D2-457ABDE11896}" = Windows Live Photo Common
"{709E38A9-7F80-4598-96CC-44B0D553FECE}" = Windows Live Messenger
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71527C7C-5289-4CB2-88C9-23344C0FF6C1}" = Windows Live Movie Maker
"{71A81378-79D5-40CC-9BDC-380642D1A87F}" = Windows Live Writer
"{71C95134-F6A9-45E7-B7B3-07CA6012BF2A}" = Windows Live Mesh
"{7272F232-A7E0-4B2B-A5D2-71B7C5E2379C}" = Windows Live Fotótár
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7327080F-6673-421F-BBD9-B618F357EEB3}" = Windows Live UX Platform Language Pack
"{734104DE-C2BF-412F-BB97-FCCE1EC94229}" = Windows Live Writer Resources
"{7373E17D-18E0-44A7-AC3A-6A3BFB85D3B3}" = Windows Live Movie Maker
"{73FC3510-6421-40F7-9503-EDAE4D0CF70D}" = Windows Live Photo Common
"{741C94E4-740F-9276-9403-418C4920D217}" = CCC Help Spanish
"{7465A996-0FCA-4D2D-A52C-F833B0829B5B}" = Windows Live Movie Maker
"{7496FD31-E5CB-4AE4-82D3-31099558BF6A}" = Windows Live Mesh
"{74E8A7F6-575D-42C7-9178-E87D1B3BEFE8}" = Windows Live UX Platform Language Pack
"{77477AEA-5757-47D8-8B33-939F43D82218}" = Windows Live UX Platform Language Pack
"{77F69CA1-E53D-4D77-8BA3-FA07606CC851}" = Фотоальбом Windows Live
"{78906B56-0E81-42A7-AC25-F54C946E1538}" = Windows Live Photo Common
"{78DAE910-CA72-450E-AD22-772CB1A00678}" = Windows Live Mesh
"{7A9D47BA-6D50-4087-866F-0800D8B89383}" = Podstawowe programy Windows Live
"{7ADFA72D-2A9F-4DEC-80A5-2FAA27E23F0F}" = Windows Live Photo Common
"{7AF8E500-B349-4A77-8265-9854E9A47925}" = Windows Live Movie Maker
"{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}" = Pošta Windows Live
"{7C2A3479-A5A0-412B-B0E6-6D64CBB9B251}" = Windows Live Photo Common
"{7CB529B2-6C74-4878-9C3F-C29C3C3BBDC6}" = Windows Live Writer Resources
"{7D0DE76C-874E-4BDE-A204-F4240160693E}" = Windows Live Photo Common
"{7D1C7B9F-2744-4388-B128-5C75B8BCCC84}" = Windows Live Essentials
"{7D926AD2-16D6-42C2-8CA1-AB09E96040BA}" = Windows Live Writer Resources
"{7D99B933-E29C-4599-92F0-DAED2AF041E3}" = Windows Live Essentials
"{7E017923-16F8-4E32-94EF-0A150BD196FE}" = Windows Live Writer
"{7E90B133-FF47-48BB-91B8-36FC5A548FE9}" = Windows Live Writer Resources
"{7F6021AE-E688-4D03-843A-C2260482BA0D}" = Windows Live Messenger
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{7FF11E53-C002-4F40-8D68-6BE751E5DD62}" = Windows Live Writer Resources
"{804DE397-F82C-4867-9085-E0AA539A3294}" = Windows Live Writer
"{80956555-A512-4190-9CAD-B000C36D6B6B}" = Windows Live Messenger
"{80E8C65A-8F70-4585-88A2-ABC54BABD576}" = Windows Live Mesh
"{827D3E4A-0186-48B7-9801-7D1E9DD40C07}" = Windows Live Essentials
"{82803FF3-563F-414F-A403-8D4C167D4120}" = Windows Live Mail
"{8291D08E-B83A-D12D-46FB-CF8A49BE8494}" = CCC Help English
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110109903}" = Flip Words
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110265407}" = Bejeweled 2 Deluxe
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}" = Galapago
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112531267}" = Chicken Invaders 3
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112623650}" = Belles Beauty Boutique
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}" = Dream Day First Home
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-116672750}" = World of Goo
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117897550}" = 1912 Titanic Mystery
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117932650}" = Sprill and Ritchie
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-118399487}" = Farm Frenzy 3 Ice Age
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}" = Windows Live Mesh
"{84267681-BF16-40B6-9564-27BC57D7D71C}" = Windows Live Photo Common
"{84A411F9-40A5-4CDA-BF46-E09FBB2BC313}" = Windows Live Essentials
"{85373DA7-834E-4850-8AF5-1D99F7526857}" = Windows Live Photo Common
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{861B1145-7762-4794-B40C-3FF0A389DFE6}" = Windows Live Photo Gallery
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{86F444A5-C9B9-41DC-AF28-B5E46F5497C7}" = Windows Live Argazki Galeria
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{885F1BCD-C344-4758-85BD-09640CF449A5}" = Windows Live Photo Gallery
"{8909CFA8-97BF-4077-AC0F-6925243FFE08}" = Windows Liven asennustyökalu
"{8BD24D6B-5EAB-4D17-D6E5-A2C11B9C78C0}" = CCC Help Korean
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8CF5D47D-27B7-49D6-A14F-10550B92749D}" = Windows Live UX Platform Language Pack
"{8CFA9151-6404-409A-AF22-4632D04582FD}" = Assassin's Creed
"{8D84E39D-3BD0-902B-070C-6672E67632A5}" = CCC Help German
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E285C75-9BE2-4349-972B-DECDDF472656}" = Windows Live Writer Resources
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.SingleImage_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.SingleImage_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.SingleImage_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.SingleImage_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002A-0000-1000-0000000FF1CE}_Office14.SingleImage_{967EF02C-5C7E-4718-8FCB-BDC050190CCF}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002A-0407-1000-0000000FF1CE}_Office14.SingleImage_{594128C9-2CDF-43CE-8103-DC100CF013B6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.SingleImage_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.SingleImage_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.SingleImage_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{924B4D82-1B97-48EB-8F1E-55C4353C22DB}" = Windows Live Mail
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{93C4B7D5-4E00-491F-BA3E-25B7B63EE7F6}" = Windows Live Mail
"{93E464B3-D075-4989-87FD-A828B5C308B1}" = Windows Live Writer Resources
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{97F77D62-5110-4FA3-A2D3-410B92D31199}" = Windows Live Fotogaléria
"{99BE7F5D-AB52-4404-9E03-4240FFAA7DE9}" = Windows Live Mesh
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BD262D0-B788-4546-A0A5-F4F56EC3834B}" = Windows Live Photo Common
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9DA3F03B-2CEE-4344-838E-117861E61FAF}" = Windows Live Mail
"{9DB90178-B5B0-45BD-B0A7-D40A6A1DF1CA}" = Windows Live Movie Maker
"{9E2C5B0E-7A2D-4767-A9B2-77469FB1873A}" = Windows Live Mesh
"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
"{A07DF768-9B01-5713-663F-BC6262CBDE7B}" = CCC Help Turkish
"{A0B91308-6666-4249-8FF6-1E11AFD75FE1}" = Windows Live Mail
"{A0C91188-C88F-4E86-93E6-CD7C9A266649}" = Windows Live Mesh
"{A101F637-2E56-42C0-8E08-F1E9086BFAF3}" = Windows Live Movie Maker
"{A199DB88-E22D-4CE7-90AC-B8BE396D7BF4}" = Windows Live Movie Maker
"{A41A708E-3BE6-4561-855D-44027C1CF0F8}" = Windows Live Photo Common
"{A60B3BF0-954B-42AF-B8D8-2C1D34B613AA}" = Windows Live Photo Gallery
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AAF454FC-82CA-4F29-AB31-6A109485E76E}" = Windows Live Writer
"{AB0B2113-5B96-4B95-8AD1-44613384911F}" = Windows Live Mesh
"{AB78C965-5C67-409B-8433-D7B5BDB12073}" = Windows Live Writer Resources
"{ABD534B7-E951-470E-92C2-CD5AF1735726}" = Windows Live Essentials
"{ABE2F2AA-7ADC-4717-9573-BF3F83C696AC}" = Windows Live Mail
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AD001A69-88CC-4766-B2DB-3C1DFAB9AC72}" = Windows Live Mesh
"{ADE85655-8D1E-4E4B-BF88-5E312FB2C74F}" = Windows Live Mail
"{ADFE4AED-7F8E-4658-8D6E-742B15B9F120}" = Windows Live Photo Common
"{AF01B90A-D25C-4F60-AECD-6EEDF509DC11}" = Windows Live Mesh
"{B0AD205F-60D0-4084-AFB8-34D9A706D9A8}" = Windows Live Essentials
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B2BCA478-EC0F-45EE-A9E9-5EABE87EA72D}" = Windows Live Photo Common
"{B2D6752B-421D-15CA-04CF-C94A8D19701D}" = CCC Help Hungarian
"{B33B61FE-701F-425F-98AB-2B85725CBF68}" = Windows Live Photo Common
"{B382CDAF-EB10-CACF-C7A4-328C87D1B3FF}" = CCC Help Chinese Traditional
"{B3BE54A4-8DFE-4593-8E66-56AB7133B812}" = Windows Live Writer
"{B618C3BF-5142-4630-81DD-F96864F97C7E}" = Windows Live Essentials
"{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}" = Почта Windows Live
"{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}" = PMB
"{B7B67AA5-12DA-4F01-918D-B1BF66779D8A}" = Windows Live Writer Resources
"{B90DDC15-76CC-C901-4AF3-12713CE141CD}" = CCC Help Polish
"{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}" = Dolby Advanced Audio v2
"{BA923287-9673-21B4-BB48-18B531817077}" = CCC Help Russian
"{BD4EBDB5-EB14-4120-BB04-BE0A26C7FB3E}" = Windows Live Photo Common
"{BD695C2F-3EA0-4DA4-92D5-154072468721}" = Windows Live Fotoğraf Galerisi
"{BF022D76-9F72-4203-B8FA-6522DC66DFDA}" = Windows Live Movie Maker
"{BF35168D-F6F9-4202-BA87-86B5E3C9BF7A}" = Windows Live Mesh
"{C00C2A91-6CB3-483F-80B3-2958E29468F1}" = Συλλογή φωτογραφιών του Windows Live
"{C01FCACE-CC3D-49A2-ADC2-583A49857C58}" = Windows Live Essentials
"{C08D5964-C42F-48EE-A893-2396F9562A7C}" = Windows Live Mesh
"{C1C9D199-B4DD-4895-92DD-9A726A2FE341}" = Windows Live Writer
"{C2695E83-CF1D-43D1-84FE-B3BEC561012A}" = Shredder
"{C29FC15D-E84B-4EEC-8505-4DED94414C59}" = Windows Live Writer Resources
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C454280F-3C3E-4929-B60E-9E6CED5717E7}" = Windows Live Mail
"{C66824E4-CBB3-4851-BB3F-E8CFD6350923}" = Windows Live Mail
"{C8421D85-CA0E-4E93-A9A9-B826C4FB88EA}" = Windows Live Mail
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{C8D4A930-197B-8D54-90AC-761F52AA748E}" = CCC Help Chinese Standard
"{C97623E2-0614-4845-B199-8E8BEC8E131C}_is1" = Acer GameZone Console
"{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}" = Galeria fotografii usługi Windows Live
"{CB66242D-12B1-4494-82D2-6F53A7E024A3}" = Galerie foto Windows Live
"{CB7224D9-6DCA-43F1-8F83-6B1E39A00F92}" = Windows Live Movie Maker
"{CD442136-9115-4236-9C14-278F6A9DCB3F}" = Windows Live Movie Maker
"{CD7CB1E6-267A-408F-877D-B532AD2C882E}" = Windows Live Photo Common
"{CDC39BF2-9697-4959-B893-A2EE05EF6ACB}" = Windows Live Writer
"{CE929F09-3853-4180-BD90-30764BFF7136}" = גלריית התמונות של Windows Live
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CF671BFE-6BA3-44E7-98C1-500D9C51D947}" = Windows Live Photo Gallery
"{D07B1FDA-876B-4914-9E9A-309732B6D44F}" = Windows Live Mail
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D1798C28-64A6-C7A9-48DF-6D0BA02A9CA3}" = CCC Help Swedish
"{D299197D-CDEA-41A6-A363-F532DE4114FD}" = Windows Live UX Platform Language Pack
"{D31169F2-CD71-4337-B783-3E53F29F4CAD}" = Windows Live Mail
"{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}" = NTI Media Maker 9
"{D3E5A972-9A15-427D-AE78-8181A5FD943C}" = eBay Worldwide
"{D436F577-1695-4D2F-8B44-AC76C99E0002}" = Windows Live Photo Common
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D54A52A8-DF24-4CE8-850B-074CA47DFA74}" = Windows Live Messenger
"{D588365A-AE39-4F27-BDAE-B4E72C8E900C}" = Windows Live Mail
"{D6CBB3B2-F510-483D-AE0D-1CF3F43CF1EE}" = Windows Live Writer Resources
"{D6F25CF9-4E87-43EB-B324-C12BE9CDD668}" = Windows Live UX Platform Language Pack
"{D84E711E-19BF-DF66-86E3-D991492C065D}" = ccc-core-static
"{DA29F644-2420-4448-8128-1331BE588999}" = Windows Live Writer
"{DAEF48AD-89C8-4A93-B1DD-45B7E4FB6071}" = Windows Live Movie Maker
"{DB1208F4-B2FE-44E9-BFE6-8824DBD7891B}" = Windows Live Movie Maker
"{DBAA2B17-D596-4195-A169-BA2166B0D69B}" = Windows Live Mail
"{DCAB6BA7-6533-44BF-9235-E5BF33B7431C}" = Windows Live Writer
"{DDC1E1BD-7615-4186-89E1-F5F43F9B6491}" = Windows Live Movie Maker
"{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}" = Windows Live Writer Resources
"{DE7C13A6-E4EA-4296-B0D5-5D7E8AD69501}" = Windows Live Writer
"{DE8F99FD-2FC7-4C98-AA67-2729FDE1F040}" = Windows Live Writer Resources
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{DEF91E0F-D266-453D-B6F2-1BA002B40CB6}" = Windows Live Essentials
"{DF71ABBB-B834-41C0-BB58-80B0545D754C}" = Windows Live UX Platform Language Pack
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5377D46-83C5-445A-A1F1-830336B42A10}" = Windows Live Galerija fotografija
"{E55E0C35-AC3C-4683-BA2F-834348577B80}" = Windows Live Writer
"{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}" = Fotogalerija Windows Live
"{E5DD4723-FE0B-436E-A815-DC23CF902A0B}" = Windows Live UX Platform Language Pack
"{E62E0550-C098-43A2-B54B-03FB1E634483}" = Windows Live Writer
"{E727A662-AF9F-4DEE-81C5-F4A1686F3DFC}" = Windows Live Writer Resources
"{E7688C7D-DE09-4D43-9785-534EDE9BC18E}" = Windows Live Messenger
"{E83DC314-C926-4214-AD58-147691D6FE9F}" = Основные компоненты Windows Live
"{E8524B28-3BBB-4763-AC83-0E83FE31C350}" = Windows Live Writer
"{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}" = Galería fotográfica de Windows Live
"{E9D98402-21AB-4E9F-BF6B-47AF36EF7E97}" = Windows Live Writer Resources
"{EA777812-4905-4C08-8F6E-13BDCC734609}" = Windows Live UX Platform Language Pack
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{ED16B700-D91F-44B0-867C-7EB5253CA38D}" = Raccolta foto di Windows Live
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{EE492B20-FB15-4A98-883C-3054354A11F8}" = Windows Live Messenger
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{EEF99142-3357-402C-B298-DEC303E12D92}" = Windows Live 影像中心
"{EF7EAB13-46FC-49DD-8E3C-AAF8A286C5BB}" = Windows Live 程式集
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0F5D89A-197C-495B-827E-3E98B811CD2E}" = Windows Live Photo Common
"{F0F9505B-3ACF-4158-9311-D0285136AA00}" = Windows Live Essentials
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F13587F7-AA4C-4C2E-AE7D-F33F3CCE57A9}" = Windows Live Messenger
"{F42BC1CA-E6FD-E0C2-9730-3670DAC5A473}" = CCC Help Czech
"{F4BEA6C1-AAC3-4810-AAEA-588E26E0F237}" = Windows Live UX Platform Language Pack
"{F52C5BE7-3F57-464E-8A54-908402E43CE8}" = Windows Live Writer Resources
"{F694D1F7-1F12-4550-9B7A-C871273ABAD5}" = Windows Live Messenger
"{F7A46527-DF1F-4B0F-9637-98547E189442}" = Windows Live Galeria de Fotos
"{F7E80BA7-A09D-4DD1-828B-C4A0274D4720}" = Windows Live Mesh
"{F80E5450-3EF3-4270-B26C-6AC53BEC5E76}" = Windows Live Movie Maker
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FA6CF94F-DACF-4FE7-959D-55C421B91B17}" = Windows Live Mail
"{FB3D07AE-73D0-47A9-AC12-6F50BF8B6202}" = Windows Live Movie Maker
"{FB79FDB7-4DE1-453D-99FE-9A880F57380E}" = Windows Live Fotogalerie
"{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}" = معرض صور Windows Live
"{FCBC19F7-E068-4B7A-ACBB-CE9CCEB4B21F}" = Windows Live Messenger
"{FCDE76CB-989D-4E32-9739-6A272D2B0ED7}" = Windows Live Mesh
"{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}" = Windows Live Essentials
"{FE62C88B-425B-4BDE-8B70-CD5AE3B83176}" = Windows Live Essentials
"{FEEF7F78-5876-438B-B554-C4CC426A4302}" = Windows Live Essentials
"{FF105207-8423-4E13-B0B1-50753170B245}" = Windows Live Movie Maker
"{FF3DFA01-1E98-46B4-A065-DA8AD47C9598}" = Windows Live Movie Maker
"{FF737490-5A2D-4269-9D82-97DB2F7C0B09}" = Windows Live Movie Maker
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"BFG-1912 - Titanic Mystery" = 1912: Titanic Mystery
"BFGC" = Big Fish Games: Game Manager
"de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1" = myphotobook.de
"Free MP3 Cutter and Editor_is1" = Free MP3 Cutter and Editor 2.5
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.37.1212
"Identity Card" = Identity Card
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Acer Crystal Eye Webcam
"InstallShield_{0B61BBD5-DA3C-409A-8730-0C3DC3B0F270}" = Acer Backup Manager
"InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}" = MyWinLocker Suite
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}" = newsXpresso
"InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}" = NTI Media Maker 9
"LManager" = Launch Manager
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Office14.SingleImage" = Microsoft Office Home and Business 2010
"WinLiveSuite" = Windows Live Essentials
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2511689039-4241253165-4184511225-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
"Dropbox" = Dropbox
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.06.2012 15:50:29 | Computer Name = Hausmann-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 28.06.2012 11:09:12 | Computer Name = Hausmann-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 28.06.2012 14:29:17 | Computer Name = Hausmann-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 29.06.2012 10:04:08 | Computer Name = Hausmann-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 29.06.2012 16:18:19 | Computer Name = Hausmann-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 29.06.2012 16:53:39 | Computer Name = Hausmann-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 29.06.2012 17:19:10 | Computer Name = Hausmann-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 30.06.2012 05:56:48 | Computer Name = Hausmann-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 30.06.2012 12:44:22 | Computer Name = Hausmann-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 30.06.2012 16:06:52 | Computer Name = Hausmann-PC | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
[ System Events ]
Error - 03.02.2013 16:17:26 | Computer Name = Hausmann-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peer Name Resolution-Protokoll" ist vom Dienst "Peernetzwerkidentitäts-Manager"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1053
 
Error - 04.02.2013 10:09:42 | Computer Name = Hausmann-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?04.?02.?2013 um 10:53:45 unerwartet heruntergefahren.
 
Error - 04.02.2013 10:09:49 | Computer Name = Hausmann-PC | Source = BugCheck | ID = 1001
Description = 
 
Error - 06.02.2013 05:18:28 | Computer Name = Hausmann-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?06.?02.?2013 um 10:16:59 unerwartet heruntergefahren.
 
Error - 06.02.2013 05:18:36 | Computer Name = Hausmann-PC | Source = BugCheck | ID = 1001
Description = 
 
Error - 07.02.2013 13:15:16 | Computer Name = Hausmann-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 19.02.2013 08:28:22 | Computer Name = Hausmann-PC | Source = volsnap | ID = 393283
Description = Die Schattenkopie des erstellten Volumes "C:" konnte nicht installiert
 werden.
 
Error - 03.03.2013 08:59:32 | Computer Name = Hausmann-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst WinHttpAutoProxySvc erreicht.
 
Error - 15.03.2013 20:48:37 | Computer Name = Hausmann-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 17.03.2013 16:22:07 | Computer Name = Hausmann-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "Acer" den Befehl "chkdsk" aus.
 
 
< End of report >

--- --- ---

cosinus · 20.03.2013, 13:44

Rootkitscan mit GMER

Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

dan070184 · 21.03.2013, 11:21

Ich habe jetzt alles wie beschrieben ausgeführt. Hier das Log:

Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.03.21.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hausmann :: HAUSMANN-PC [administrator]

21.03.2013 11:18:17
mbar-log-2013-03-21 (11-18-17).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 30259
Time elapsed: 12 minute(s), 24 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Ist damit der Trojaner erledigt?

cosinus · 21.03.2013, 11:24

Nochmal: die Logs bitte in CODE-Tags posten!

Zitat:

Ist damit der Trojaner erledigt?

Was soll diese Frage, wir sind hier noch nicht mit der Analyse durch, außerdem fehlt noch das andere Log (GMER)

dan070184 · 21.03.2013, 22:56

Wie ich schon sagte: Ich bin ein LAIE!

Ich weiß nicht, was es bedeutet in "Code Tags" zu posten. Sind das die knallgelben Kästchen? Ich weiß nicht, wie das geht. Ich kopiere immer nur mit Strg+C den Text und füge ihn ein.

GMER Logfile:

Code:

ATTFilter

GMER 2.1.19155 - hxxp://www.gmer.net
Rootkit scan 2013-03-21 10:09:26
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PB4O 465,76GB
Running: gmer_2.1.19155.exe; Driver: C:\Users\Hausmann\AppData\Local\Temp\awdcykoc.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[1904] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                0000000076a81465 2 bytes [A8, 76]
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[1904] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                               0000000076a814bb 2 bytes [A8, 76]
.text   ...                                                                                                                                                          * 2
?       C:\Windows\system32\mssprxy.dll [2328] entry point in ".rdata" section                                                                                       0000000069f871e6
.text   C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3060] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69         0000000076a81465 2 bytes [A8, 76]
.text   C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3060] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155        0000000076a814bb 2 bytes [A8, 76]
.text   ...                                                                                                                                                          * 2
.text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3896] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                             00000000777d0048 5 bytes JMP 0000000100ad3670
.text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3896] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                 00000000777ec45a 5 bytes JMP 0000000100ad3630
.text   C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe[3968] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                00000000777d0048 5 bytes JMP 00000001024b3670
.text   C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe[3968] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                    00000000777ec45a 5 bytes JMP 00000001024b3630
.text   C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe[3968] C:\Windows\syswow64\WS2_32.dll!closesocket                                  00000000758d3918 5 bytes JMP 00000001024b3c40
.text   C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe[3968] C:\Windows\syswow64\WS2_32.dll!getaddrinfo                                  00000000758d4296 5 bytes JMP 00000001024b3c70
.text   C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe[3968] C:\Windows\syswow64\WS2_32.dll!WSASend                                      00000000758d4406 5 bytes JMP 00000001024b3a70
.text   C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe[3968] C:\Windows\syswow64\WS2_32.dll!select                                       00000000758d6989 5 bytes JMP 00000001024b3c30
.text   C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe[3968] C:\Windows\syswow64\WS2_32.dll!recv                                         00000000758d6b0e 5 bytes JMP 00000001024b3ad0
.text   C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe[3968] C:\Windows\syswow64\WS2_32.dll!connect                                      00000000758d6bdd 5 bytes JMP 00000001024b39d0
.text   C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe[3968] C:\Windows\syswow64\WS2_32.dll!send                                         00000000758d6f01 5 bytes JMP 00000001024b3a20
.text   C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe[3968] C:\Windows\syswow64\WS2_32.dll!WSARecv                                      00000000758d7089 5 bytes JMP 00000001024b3b70
.text   C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe[3968] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                00000000758e7673 5 bytes JMP 00000001024b3cd0
.text   C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe[3968] C:\Windows\syswow64\CRYPT32.dll!PFXImportCertStore                          0000000076711224 5 bytes JMP 00000001024b33e0
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                                 00000000777d0048 5 bytes JMP 00000001063b3670
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                                     00000000777ec45a 5 bytes JMP 00000001063b3630
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\SspiCli.dll!DeleteSecurityContext                                        0000000074eb0bb9 5 bytes JMP 00000001063b39b0
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\SspiCli.dll!EncryptMessage                                               0000000074eb124e 5 bytes JMP 00000001063b3810
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\SspiCli.dll!DecryptMessage                                               0000000074eb129d 5 bytes JMP 00000001063b3870
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextW                                   0000000074eb1557 5 bytes JMP 00000001063b37b0
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextA                                   0000000074eb1590 5 bytes JMP 00000001063b3700
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\WS2_32.dll!closesocket                                                   00000000758d3918 5 bytes JMP 00000001063b3c40
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\WS2_32.dll!getaddrinfo                                                   00000000758d4296 5 bytes JMP 00000001063b3c70
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\WS2_32.dll!WSASend                                                       00000000758d4406 5 bytes JMP 00000001063b3a70
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\WS2_32.dll!select                                                        00000000758d6989 5 bytes JMP 00000001063b3c30
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\WS2_32.dll!recv                                                          00000000758d6b0e 5 bytes JMP 00000001063b3ad0
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\WS2_32.dll!connect                                                       00000000758d6bdd 5 bytes JMP 00000001063b39d0
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\WS2_32.dll!send                                                          00000000758d6f01 5 bytes JMP 00000001063b3a20
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\WS2_32.dll!WSARecv                                                       00000000758d7089 5 bytes JMP 00000001063b3b70
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                                 00000000758e7673 5 bytes JMP 00000001063b3cd0
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69                                      0000000076a81465 2 bytes [A8, 76]
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155                                     0000000076a814bb 2 bytes [A8, 76]
.text   ...                                                                                                                                                          * 2
.text   C:\Users\Hausmann\AppData\Roaming\Dropbox\bin\Dropbox.exe[3976] C:\Windows\syswow64\Crypt32.DLL!PFXImportCertStore                                           0000000076711224 5 bytes JMP 00000001063b33e0
.text   C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE[3984] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                             00000000777d0048 5 bytes JMP 0000000100393670
.text   C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE[3984] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                                 00000000777ec45a 5 bytes JMP 0000000100393630
.text   C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe[1288] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                         00000000777d0048 5 bytes JMP 0000000102873670
.text   C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe[1288] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                             00000000777ec45a 5 bytes JMP 0000000102873630
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                                          00000000777d0048 5 bytes JMP 00000001001d3670
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                                              00000000777ec45a 5 bytes JMP 00000001001d3630
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\syswow64\SspiCli.dll!DeleteSecurityContext                                                 0000000074eb0bb9 5 bytes JMP 00000001001d39b0
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\syswow64\SspiCli.dll!EncryptMessage                                                        0000000074eb124e 5 bytes JMP 00000001001d3810
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\syswow64\SspiCli.dll!DecryptMessage                                                        0000000074eb129d 5 bytes JMP 00000001001d3870
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextW                                            0000000074eb1557 5 bytes JMP 00000001001d37b0
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextA                                            0000000074eb1590 5 bytes JMP 00000001001d3700
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\syswow64\WS2_32.dll!closesocket                                                            00000000758d3918 5 bytes JMP 00000001001d3c40
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\syswow64\WS2_32.dll!getaddrinfo                                                            00000000758d4296 5 bytes JMP 00000001001d3c70
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\syswow64\WS2_32.dll!WSASend                                                                00000000758d4406 5 bytes JMP 00000001001d3a70
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\syswow64\WS2_32.dll!select                                                                 00000000758d6989 5 bytes JMP 00000001001d3c30
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\syswow64\WS2_32.dll!recv                                                                   00000000758d6b0e 5 bytes JMP 00000001001d3ad0
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\syswow64\WS2_32.dll!connect                                                                00000000758d6bdd 5 bytes JMP 00000001001d39d0
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\syswow64\WS2_32.dll!send                                                                   00000000758d6f01 5 bytes JMP 00000001001d3a20
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\syswow64\WS2_32.dll!WSARecv                                                                00000000758d7089 5 bytes JMP 00000001001d3b70
.text   C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe[1264] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                                          00000000758e7673 5 bytes JMP 00000001001d3cd0
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                      00000000777d0048 5 bytes JMP 00000001009e3670
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                          00000000777ec45a 5 bytes JMP 00000001009e3630
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\SspiCli.dll!DeleteSecurityContext                             0000000074eb0bb9 5 bytes JMP 00000001009e39b0
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\SspiCli.dll!EncryptMessage                                    0000000074eb124e 5 bytes JMP 00000001009e3810
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\SspiCli.dll!DecryptMessage                                    0000000074eb129d 5 bytes JMP 00000001009e3870
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextW                        0000000074eb1557 5 bytes JMP 00000001009e37b0
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextA                        0000000074eb1590 5 bytes JMP 00000001009e3700
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\CRYPT32.dll!PFXImportCertStore                                0000000076711224 5 bytes JMP 00000001009e33e0
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\WS2_32.dll!closesocket                                        00000000758d3918 5 bytes JMP 00000001009e3c40
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\WS2_32.dll!getaddrinfo                                        00000000758d4296 5 bytes JMP 00000001009e3c70
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\WS2_32.dll!WSASend                                            00000000758d4406 5 bytes JMP 00000001009e3a70
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\WS2_32.dll!select                                             00000000758d6989 5 bytes JMP 00000001009e3c30
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\WS2_32.dll!recv                                               00000000758d6b0e 5 bytes JMP 00000001009e3ad0
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\WS2_32.dll!connect                                            00000000758d6bdd 5 bytes JMP 00000001009e39d0
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\WS2_32.dll!send                                               00000000758d6f01 5 bytes JMP 00000001009e3a20
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\WS2_32.dll!WSARecv                                            00000000758d7089 5 bytes JMP 00000001009e3b70
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                      00000000758e7673 5 bytes JMP 00000001009e3cd0
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                           0000000076a81465 2 bytes [A8, 76]
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3384] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                          0000000076a814bb 2 bytes [A8, 76]
.text   ...                                                                                                                                                          * 2
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[380] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                                         00000000777d0048 5 bytes JMP 0000000102693670
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[380] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                                             00000000777ec45a 5 bytes JMP 0000000102693630
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[380] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                              0000000076a81465 2 bytes [A8, 76]
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[380] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                             0000000076a814bb 2 bytes [A8, 76]
.text   ...                                                                                                                                                          * 2
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[380] C:\Windows\syswow64\WS2_32.dll!closesocket                                                           00000000758d3918 5 bytes JMP 0000000102693c40
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[380] C:\Windows\syswow64\WS2_32.dll!getaddrinfo                                                           00000000758d4296 5 bytes JMP 0000000102693c70
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[380] C:\Windows\syswow64\WS2_32.dll!WSASend                                                               00000000758d4406 5 bytes JMP 0000000102693a70
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[380] C:\Windows\syswow64\WS2_32.dll!select                                                                00000000758d6989 5 bytes JMP 0000000102693c30
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[380] C:\Windows\syswow64\WS2_32.dll!recv                                                                  00000000758d6b0e 5 bytes JMP 0000000102693ad0
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[380] C:\Windows\syswow64\WS2_32.dll!connect                                                               00000000758d6bdd 5 bytes JMP 00000001026939d0
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[380] C:\Windows\syswow64\WS2_32.dll!send                                                                  00000000758d6f01 5 bytes JMP 0000000102693a20
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[380] C:\Windows\syswow64\WS2_32.dll!WSARecv                                                               00000000758d7089 5 bytes JMP 0000000102693b70
.text   C:\Program Files (x86)\Launch Manager\LManager.exe[380] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                                         00000000758e7673 5 bytes JMP 0000000102693cd0
.text   C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3368] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread        00000000777d0048 5 bytes JMP 0000000100523670
.text   C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3368] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll            00000000777ec45a 5 bytes JMP 0000000100523630
.text   C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3368] C:\Windows\syswow64\CRYPT32.dll!PFXImportCertStore  0000000076711224 5 bytes JMP 00000001005233e0
.text   C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe[3744] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                                      00000000777d0048 5 bytes JMP 00000001005c3670
.text   C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe[3744] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                                          00000000777ec45a 5 bytes JMP 00000001005c3630
.text   C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe[3744] C:\Windows\syswow64\SspiCli.dll!DeleteSecurityContext                                             0000000074eb0bb9 5 bytes JMP 00000001005c39b0
.text   C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe[3744] C:\Windows\syswow64\SspiCli.dll!EncryptMessage                                                    0000000074eb124e 5 bytes JMP 00000001005c3810
.text   C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe[3744] C:\Windows\syswow64\SspiCli.dll!DecryptMessage                                                    0000000074eb129d 5 bytes JMP 00000001005c3870
.text   C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe[3744] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextW                                        0000000074eb1557 5 bytes JMP 00000001005c37b0
.text   C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe[3744] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextA                                        0000000074eb1590 5 bytes JMP 00000001005c3700
.text   C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe[3744] C:\Windows\syswow64\CRYPT32.dll!PFXImportCertStore                                                0000000076711224 5 bytes JMP 00000001005c33e0
.text   C:\Program Files (x86)\Ask.com\Updater\Updater.exe[2884] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                                        00000000777d0048 5 bytes JMP 0000000100443670
.text   C:\Program Files (x86)\Ask.com\Updater\Updater.exe[2884] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                                            00000000777ec45a 5 bytes JMP 0000000100443630
.text   C:\Program Files (x86)\Ask.com\Updater\Updater.exe[2884] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                             0000000076a81465 2 bytes [A8, 76]
.text   C:\Program Files (x86)\Ask.com\Updater\Updater.exe[2884] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                            0000000076a814bb 2 bytes [A8, 76]
.text   ...                                                                                                                                                          * 2
.text   C:\Program Files (x86)\Ask.com\Updater\Updater.exe[2884] C:\Windows\syswow64\CRYPT32.dll!PFXImportCertStore                                                  0000000076711224 5 bytes JMP 00000001004433e0
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3336] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                          00000000777d0048 5 bytes JMP 0000000101f53670
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3336] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                              00000000777ec45a 5 bytes JMP 0000000101f53630
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3336] C:\Windows\syswow64\SspiCli.dll!DeleteSecurityContext                                 0000000074eb0bb9 5 bytes JMP 0000000101f539b0
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3336] C:\Windows\syswow64\SspiCli.dll!EncryptMessage                                        0000000074eb124e 5 bytes JMP 0000000101f53810
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3336] C:\Windows\syswow64\SspiCli.dll!DecryptMessage                                        0000000074eb129d 5 bytes JMP 0000000101f53870
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3336] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextW                            0000000074eb1557 5 bytes JMP 0000000101f537b0
.text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3336] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextA                            0000000074eb1590 5 bytes JMP 0000000101f53700
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                                         00000000777d0048 5 bytes JMP 0000000100403670
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                                             00000000777ec45a 5 bytes JMP 0000000100403630
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\syswow64\SspiCli.dll!DeleteSecurityContext                                                0000000074eb0bb9 5 bytes JMP 00000001004039b0
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\syswow64\SspiCli.dll!EncryptMessage                                                       0000000074eb124e 5 bytes JMP 0000000100403810
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\syswow64\SspiCli.dll!DecryptMessage                                                       0000000074eb129d 5 bytes JMP 0000000100403870
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextW                                           0000000074eb1557 5 bytes JMP 00000001004037b0
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextA                                           0000000074eb1590 5 bytes JMP 0000000100403700
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\syswow64\WS2_32.dll!closesocket                                                           00000000758d3918 5 bytes JMP 0000000100403c40
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\syswow64\WS2_32.dll!getaddrinfo                                                           00000000758d4296 5 bytes JMP 0000000100403c70
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\syswow64\WS2_32.dll!WSASend                                                               00000000758d4406 5 bytes JMP 0000000100403a70
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\syswow64\WS2_32.dll!select                                                                00000000758d6989 5 bytes JMP 0000000100403c30
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\syswow64\WS2_32.dll!recv                                                                  00000000758d6b0e 5 bytes JMP 0000000100403ad0
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\syswow64\WS2_32.dll!connect                                                               00000000758d6bdd 5 bytes JMP 00000001004039d0
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\syswow64\WS2_32.dll!send                                                                  00000000758d6f01 5 bytes JMP 0000000100403a20
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\syswow64\WS2_32.dll!WSARecv                                                               00000000758d7089 5 bytes JMP 0000000100403b70
.text   C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe[4576] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                                         00000000758e7673 5 bytes JMP 0000000100403cd0
.text   C:\Users\Hausmann\AppData\Roaming\KB00556860.exe[6000] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                               0000000076a81465 2 bytes [A8, 76]
.text   C:\Users\Hausmann\AppData\Roaming\KB00556860.exe[6000] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                              0000000076a814bb 2 bytes [A8, 76]
.text   ...                                                                                                                                                          * 2
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[5088] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                     00000000777d0048 5 bytes JMP 0000000100aa3670
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[5088] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                         00000000777ec45a 5 bytes JMP 0000000100aa3630
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[5088] C:\Windows\syswow64\SspiCli.dll!DeleteSecurityContext                            0000000074eb0bb9 5 bytes JMP 0000000100aa39b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[5088] C:\Windows\syswow64\SspiCli.dll!EncryptMessage                                   0000000074eb124e 5 bytes JMP 0000000100aa3810
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[5088] C:\Windows\syswow64\SspiCli.dll!DecryptMessage                                   0000000074eb129d 5 bytes JMP 0000000100aa3870
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[5088] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextW                       0000000074eb1557 5 bytes JMP 0000000100aa37b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[5088] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextA                       0000000074eb1590 5 bytes JMP 0000000100aa3700
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[5088] C:\Windows\syswow64\CRYPT32.dll!PFXImportCertStore                               0000000076711224 5 bytes JMP 0000000100aa33e0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[5088] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                          0000000076a81465 2 bytes [A8, 76]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[5088] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                         0000000076a814bb 2 bytes [A8, 76]
.text   ...                                                                                                                                                          * 2
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationThread + 5                         00000000777cf991 8 bytes {MOV EDX, 0x903e8; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationThread + 15                        00000000777cf99b 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenKey + 5                                      00000000777cfa0d 8 bytes {MOV EDX, 0x901a8; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenKey + 15                                     00000000777cfa17 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtCreateKey + 5                                    00000000777cfb25 8 bytes {MOV EDX, 0x90168; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtCreateKey + 15                                   00000000777cfb2f 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadToken + 5                              00000000777cfbd5 8 bytes {MOV EDX, 0x90428; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadToken + 15                             00000000777cfbdf 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 5                                  00000000777cfc05 8 bytes {MOV EDX, 0x90368; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcess + 15                                 00000000777cfc0f 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 5                           00000000777cfc1d 8 bytes {MOV EDX, 0x90128; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtSetInformationFile + 15                          00000000777cfc27 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection + 5                             00000000777cfc35 8 bytes {MOV EDX, 0x904e8; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtMapViewOfSection + 15                            00000000777cfc3f 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection + 5                           00000000777cfc65 8 bytes {MOV EDX, 0x90528; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtUnmapViewOfSection + 15                          00000000777cfc6f 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadTokenEx + 5                            00000000777cfce5 8 bytes {MOV EDX, 0x904a8; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenThreadTokenEx + 15                           00000000777cfcef 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessTokenEx + 5                           00000000777cfcfd 8 bytes {MOV EDX, 0x90468; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessTokenEx + 15                          00000000777cfd07 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 5                                     00000000777cfd49 8 bytes {MOV EDX, 0x90068; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenFile + 15                                    00000000777cfd53 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenSection + 5                                  00000000777cfdad 8 bytes {MOV EDX, 0x902e8; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenSection + 15                                 00000000777cfdb7 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtQueryAttributesFile + 5                          00000000777cfe41 8 bytes {MOV EDX, 0x900a8; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtQueryAttributesFile + 15                         00000000777cfe4b 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtCreateSection + 5                                00000000777cff89 8 bytes {MOV EDX, 0x902a8; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtCreateSection + 15                               00000000777cff93 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                     00000000777d0048 5 bytes JMP 0000000100d13670
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 5                                   00000000777d0099 8 bytes {MOV EDX, 0x90028; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtCreateFile + 15                                  00000000777d00a3 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtCreateMutant + 5                                 00000000777d0781 8 bytes {MOV EDX, 0x90268; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtCreateMutant + 15                                00000000777d078b 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenKeyEx + 5                                    00000000777d0ffd 8 bytes {MOV EDX, 0x901e8; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenKeyEx + 15                                   00000000777d1007 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenMutant + 5                                   00000000777d105d 8 bytes {MOV EDX, 0x90228; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenMutant + 15                                  00000000777d1067 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken + 5                             00000000777d10a5 8 bytes {MOV EDX, 0x903a8; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenProcessToken + 15                            00000000777d10af 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenThread + 5                                   00000000777d111d 8 bytes {MOV EDX, 0x90328; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtOpenThread + 15                                  00000000777d1127 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtQueryFullAttributesFile + 5                      00000000777d1321 8 bytes {MOV EDX, 0x900e8; JMP RDX}
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!NtQueryFullAttributesFile + 15                     00000000777d132b 1 byte [90]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                         00000000777ec45a 5 bytes JMP 0000000100d13630
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\kernel32.dll!CreateProcessW                                  000000007688103d 5 bytes JMP 0000000100010030
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\kernel32.dll!CreateProcessA                                  0000000076881072 5 bytes JMP 0000000100010070
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\KERNELBASE.dll!CreateEventW                                  0000000074f0119f 5 bytes JMP 0000000100020030
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\KERNELBASE.dll!OpenEventW                                    0000000074f011cf 5 bytes JMP 0000000100020070
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!GetDeviceCaps                                      0000000075004de0 5 bytes JMP 00000001001e03b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!SelectObject                                       0000000075004f70 5 bytes JMP 00000001001e05f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!SetBkMode                                          00000000750051a2 5 bytes JMP 00000001001e08f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!SetTextColor                                       000000007500522d 5 bytes JMP 00000001001e0a30
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!DeleteObject                                       0000000075005689 5 bytes JMP 00000001001e01b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!DeleteDC                                           00000000750058b3 5 bytes JMP 00000001001e0170
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!GetCurrentObject                                   0000000075006bad 5 bytes JMP 00000001001e0370
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!SaveDC                                             0000000075006e05 5 bytes JMP 00000001001e0570
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!RestoreDC                                          0000000075006ead 5 bytes JMP 00000001001e0530
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!SetStretchBltMode                                  0000000075007180 5 bytes JMP 00000001001e06b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!StretchDIBits                                      0000000075007435 5 bytes JMP 00000001001e0770
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!CreateDCA                                          0000000075007bcc 5 bytes JMP 00000001001e00b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!IntersectClipRect                                  0000000075007dc4 5 bytes JMP 00000001001e03f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!GetTextAlign                                       0000000075007fd5 5 bytes JMP 00000001001e0d70
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!GetTextMetricsW                                    00000000750082b2 5 bytes JMP 00000001001e0e30
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!SetTextAlign                                       0000000075008401 5 bytes JMP 00000001001e09f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!ExtSelectClipRgn                                   000000007500879f 5 bytes JMP 00000001001e02f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!SelectClipRgn                                      0000000075008916 5 bytes JMP 00000001001e05b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!ExtTextOutW                                        0000000075008b7a 5 bytes JMP 00000001001e0970
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!MoveToEx                                           0000000075008ee6 5 bytes JMP 00000001001e0470
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!GetFontData                                        0000000075009875 5 bytes JMP 00000001001e0c70
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!GetTextFaceW                                       0000000075009936 5 bytes JMP 00000001001e0d30
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!Rectangle                                          000000007500a53a 5 bytes JMP 00000001001e09b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!GetClipBox                                         000000007500af9f 5 bytes JMP 00000001001e0330
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!LineTo                                             000000007500b9e5 5 bytes JMP 00000001001e0430
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!SetICMMode                                         000000007500bd55 5 bytes JMP 00000001001e0db0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!CreateICW                                          000000007500c040 5 bytes JMP 00000001001e0130
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!GetTextExtentPoint32W                              000000007500c107 5 bytes JMP 00000001001e0670
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!SetWorldTransform                                  000000007500c269 5 bytes JMP 00000001001e06f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!GetTextMetricsA                                    000000007500d1f1 5 bytes JMP 00000001001e0df0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!GetTextExtentPoint32A                              000000007500d349 5 bytes JMP 00000001001e0630
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!ExtTextOutA                                        000000007500dce4 5 bytes JMP 00000001001e0930
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!CreateDCW                                          000000007500e743 5 bytes JMP 00000001001e00f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!ExtEscape                                          00000000750103b7 5 bytes JMP 00000001001e02b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!Escape                                             0000000075011bda 5 bytes JMP 00000001001e0270
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!GetTextFaceA                                       0000000075011e89 5 bytes JMP 00000001001e0cf0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!SetPolyFillMode                                    0000000075014843 5 bytes JMP 00000001001e0b30
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!SetMiterLimit                                      0000000075015690 5 bytes JMP 00000001001e0b70
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!EndPage                                            0000000075016bde 5 bytes JMP 00000001001e0230
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!ResetDCW                                           000000007501e2db 5 bytes JMP 00000001001e0ab0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!GetGlyphOutlineW                                   000000007502940d 5 bytes JMP 00000001001e0cb0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!CreateScalableFontResourceW                        000000007502c621 5 bytes JMP 00000001001e0bb0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!AddFontResourceW                                   000000007502d2b2 5 bytes JMP 00000001001e0bf0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!RemoveFontResourceW                                000000007502d919 5 bytes JMP 00000001001e0c30
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!AbortDoc                                           0000000075033adc 5 bytes JMP 00000001001e0030
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!EndDoc                                             0000000075033f29 5 bytes JMP 00000001001e01f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!StartPage                                          000000007503401a 5 bytes JMP 00000001001e0730
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!StartDocW                                          0000000075034c51 5 bytes JMP 00000001001e07f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!BeginPath                                          00000000750353fd 5 bytes JMP 00000001001e0830
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!SelectClipPath                                     0000000075035454 5 bytes JMP 00000001001e0af0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!CloseFigure                                        00000000750354af 5 bytes JMP 00000001001e0070
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!EndPath                                            0000000075035506 5 bytes JMP 00000001001e0a70
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!StrokePath                                         000000007503573f 5 bytes JMP 00000001001e07b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!FillPath                                           00000000750357d2 5 bytes JMP 00000001001e0870
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!PolylineTo                                         0000000075035c44 5 bytes JMP 00000001001e04f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!PolyBezierTo                                       0000000075035cd5 5 bytes JMP 00000001001e04b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\GDI32.dll!PolyDraw                                           0000000075035d87 5 bytes JMP 00000001001e08b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!MapWindowPoints                                   00000000752e8c40 5 bytes JMP 00000001001f0570
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!RegisterClipboardFormatW                          00000000752e9ebd 5 bytes JMP 00000001001f02b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!RegisterClipboardFormatA                          00000000752f0afa 5 bytes JMP 00000001001f02f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!GetClientRect                                     00000000752f0c62 7 bytes JMP 00000001001f05b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!GetParent                                         00000000752f0f68 7 bytes JMP 00000001001f06f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!IsWindowVisible                                   00000000752f112d 7 bytes JMP 00000001001f06b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!PostMessageW                                      00000000752f12a5 5 bytes JMP 00000001001f05f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!ScreenToClient                                    00000000752f227d 7 bytes JMP 00000001001f0670
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!MonitorFromWindow                                 00000000752f3150 7 bytes JMP 00000001001f0630
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!SetCursor                                         00000000752f41f6 5 bytes JMP 00000001001f0530
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!GetClipboardFormatNameA                           00000000752f68ef 5 bytes JMP 00000001001f0270
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!GetClipboardFormatNameW                           00000000752f77fa 5 bytes JMP 00000001001f0230
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!GetTopWindow                                      00000000752f7887 7 bytes JMP 00000001001f0730
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!IsClipboardFormatAvailable                        00000000752f8676 5 bytes JMP 00000001001f00f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!GetClipboardSequenceNumber                        00000000752f8696 5 bytes JMP 00000001001f0330
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!CloseClipboard                                    00000000752f8e8d 5 bytes JMP 00000001001f00b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!OpenClipboard                                     00000000752f8ecb 5 bytes JMP 00000001001f0070
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!ChangeClipboardChain                              00000000752fc17b 5 bytes JMP 00000001001f0430
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!EnumClipboardFormats                              00000000752fc449 5 bytes JMP 00000001001f01b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!GetOpenClipboardWindow                            00000000752fc468 5 bytes JMP 00000001001f03f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!CountClipboardFormats                             00000000752fc486 5 bytes JMP 00000001001f01f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!SetClipboardViewer                                00000000752fc4b6 5 bytes JMP 00000001001f04b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!ActivateKeyboardLayout                            00000000752fd6c0 5 bytes JMP 00000001001f04f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!GetClipboardOwner                                 00000000752fe360 5 bytes JMP 00000001001f0370
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!SetClipboardData                                  0000000075328e57 5 bytes JMP 00000001001f0170
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!SetCursorPos                                      0000000075329cfd 5 bytes JMP 00000001001f0770
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!GetClipboardData                                  0000000075329f1d 5 bytes JMP 00000001001f0030
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!EmptyClipboard                                    0000000075347cb9 5 bytes JMP 00000001001f0130
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!GetClipboardViewer                                0000000075348111 5 bytes JMP 00000001001f0470
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\USER32.dll!GetPriorityClipboardFormat                        000000007534832f 5 bytes JMP 00000001001f03b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\SspiCli.dll!FreeContextBuffer                                0000000074ea9606 5 bytes JMP 00000001002000f0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\SspiCli.dll!FreeCredentialsHandle                            0000000074eb0581 5 bytes JMP 0000000100200130
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\SspiCli.dll!DeleteSecurityContext                            0000000074eb0bb9 5 bytes JMP 0000000100d139b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\SspiCli.dll!ApplyControlToken                                0000000074eb0c2e 5 bytes JMP 00000001002001b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\SspiCli.dll!QueryContextAttributesA                          0000000074eb0f2e 5 bytes JMP 0000000100200070
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\SspiCli.dll!QueryCredentialsAttributesA                      0000000074eb1096 5 bytes JMP 00000001002000b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\SspiCli.dll!EncryptMessage                                   0000000074eb124e 5 bytes JMP 0000000100d13810
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\SspiCli.dll!DecryptMessage                                   0000000074eb129d 5 bytes JMP 0000000100d13870
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\SspiCli.dll!AcquireCredentialsHandleA                        0000000074eb1527 5 bytes JMP 0000000100200030
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextW                       0000000074eb1557 5 bytes JMP 0000000100d137b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextA                       0000000074eb1590 5 bytes JMP 0000000100d13700
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\ole32.dll!OleSetClipboard                                    0000000075430045 5 bytes JMP 0000000100210030
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\ole32.dll!OleIsCurrentClipboard                              00000000754336b2 5 bytes JMP 0000000100210070
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\ole32.dll!OleGetClipboard                                    000000007545fdcd 5 bytes JMP 00000001002100b0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\CRYPT32.dll!PFXImportCertStore                               0000000076711224 5 bytes JMP 0000000100d133e0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                          0000000076a81465 2 bytes [A8, 76]
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                         0000000076a814bb 2 bytes [A8, 76]
.text   ...                                                                                                                                                          * 2
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\WS2_32.dll!closesocket                                       00000000758d3918 5 bytes JMP 0000000100d13c40
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\WS2_32.dll!getaddrinfo                                       00000000758d4296 5 bytes JMP 0000000100d13c70
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\WS2_32.dll!WSASend                                           00000000758d4406 5 bytes JMP 0000000100d13a70
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\WS2_32.dll!select                                            00000000758d6989 5 bytes JMP 0000000100d13c30
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\WS2_32.dll!recv                                              00000000758d6b0e 5 bytes JMP 0000000100d13ad0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\WS2_32.dll!connect                                           00000000758d6bdd 5 bytes JMP 0000000100d139d0
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\WS2_32.dll!send                                              00000000758d6f01 5 bytes JMP 0000000100d13a20
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\WS2_32.dll!WSARecv                                           00000000758d7089 5 bytes JMP 0000000100d13b70
.text   C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe[1212] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                     00000000758e7673 5 bytes JMP 0000000100d13cd0
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\SysWOW64\ntdll.dll!NtResumeThread                                                                          00000000777d0048 5 bytes JMP 0000000100093670
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll                                                                              00000000777ec45a 5 bytes JMP 0000000100093630
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\syswow64\SspiCli.dll!DeleteSecurityContext                                                                 0000000074eb0bb9 5 bytes JMP 00000001000939b0
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\syswow64\SspiCli.dll!EncryptMessage                                                                        0000000074eb124e 5 bytes JMP 0000000100093810
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\syswow64\SspiCli.dll!DecryptMessage                                                                        0000000074eb129d 5 bytes JMP 0000000100093870
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextW                                                            0000000074eb1557 5 bytes JMP 00000001000937b0
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\syswow64\SspiCli.dll!InitializeSecurityContextA                                                            0000000074eb1590 5 bytes JMP 0000000100093700
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\syswow64\WS2_32.dll!closesocket                                                                            00000000758d3918 5 bytes JMP 0000000100093c40
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\syswow64\WS2_32.dll!getaddrinfo                                                                            00000000758d4296 5 bytes JMP 0000000100093c70
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\syswow64\WS2_32.dll!WSASend                                                                                00000000758d4406 5 bytes JMP 0000000100093a70
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\syswow64\WS2_32.dll!select                                                                                 00000000758d6989 5 bytes JMP 0000000100093c30
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\syswow64\WS2_32.dll!recv                                                                                   00000000758d6b0e 5 bytes JMP 0000000100093ad0
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\syswow64\WS2_32.dll!connect                                                                                00000000758d6bdd 5 bytes JMP 00000001000939d0
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\syswow64\WS2_32.dll!send                                                                                   00000000758d6f01 5 bytes JMP 0000000100093a20
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\syswow64\WS2_32.dll!WSARecv                                                                                00000000758d7089 5 bytes JMP 0000000100093b70
.text   C:\Windows\SysWOW64\rundll32.exe[6100] C:\Windows\syswow64\WS2_32.dll!gethostbyname                                                                          00000000758e7673 5 bytes JMP 0000000100093cd0

---- Threads - GMER 2.1 ----

Thread  C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [3984:5584]                                                                                    0000000000391c90
Thread  C:\Windows\System32\svchost.exe [5252:6008]                                                                                                                  000007feec389688
Thread  C:\Windows\SysWOW64\rundll32.exe [6100:3752]                                                                                                                 0000000000091c90
Thread  C:\Windows\SysWOW64\rundll32.exe [6100:2108]                                                                                                                 00000000008932f0
Thread  C:\Windows\SysWOW64\rundll32.exe [6100:5464]                                                                                                                 0000000000891c90

---- EOF - GMER 2.1 ----

--- --- ---

cosinus · 22.03.2013, 12:42

Hat MBAR wirklich nichts gefunden oder hast du jetzt nur ein Log ohne Funde gepostet?

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

dan070184 · 22.03.2013, 22:42

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.03.21.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Hausmann :: HAUSMANN-PC [administrator]

21.03.2013 10:49:43
mbar-log-2013-03-21 (10-49-43).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 30262
Time elapsed: 14 minute(s), 17 second(s)

Memory Processes Detected: 1
c:\Users\Hausmann\AppData\Roaming\KB00556860.exe (Trojan.Agent.Gen) -> 3884 -> Delete on reboot.

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|KB00556860.exe (Trojan.Agent.Gen) -> Data: "C:\Users\Hausmann\AppData\Roaming\KB00556860.exe" -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
c:\Users\Hausmann\AppData\Roaming\KB00556860.exe (Trojan.Agent.Gen) -> Delete on reboot.

(end)

cosinus · 23.03.2013, 10:20

aswMBR

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

dan070184 · 23.03.2013, 15:19

Ich habe jetzt drei Mal den aswMBR scan durchlaufen lassen. Nach etwa 3 Minuten kommt jedes Mal eine Meldung, dass das Programm nicht mehr funktioniert und beendet werden muss. Der Scan wird nicht fertiggestellt.

Den TDSSKiller habe ich jetzt erst mal noch nicht heruntergeladen.

cosinus · 23.03.2013, 17:02

Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

dan070184 · 25.03.2013, 20:12

Code:

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-03-24 21:59:23
-----------------------------
21:59:23.324    OS Version: Windows x64 6.1.7601 Service Pack 1
21:59:23.324    Number of processors: 4 586 0x2A07
21:59:23.324    ComputerName: HAUSMANN-PC  UserName: Hausmann
21:59:24.150    Initialize success
21:59:30.827    AVAST engine defs: 13032301
21:59:47.239    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
21:59:47.239    Disk 0 Vendor: Hitachi_ PB4O Size: 476940MB BusType: 3
21:59:47.395    Disk 0 MBR read successfully
21:59:47.395    Disk 0 MBR scan
21:59:47.426    Disk 0 Windows 7 default MBR code
21:59:47.441    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        16384 MB offset 2048
21:59:47.473    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 33556480
21:59:47.488    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       460454 MB offset 33761280
21:59:47.629    Disk 0 scanning C:\Windows\system32\drivers
21:59:57.628    Service scanning
22:00:29.390    Modules scanning
22:00:29.405    Disk 0 trace - called modules:
22:00:29.437    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
22:00:29.951    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8009990060]
22:00:29.951    3 CLASSPNP.SYS[fffff88001aec43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8007ae5050]
22:00:29.967    Scan finished successfully
22:01:07.532    Disk 0 MBR has been saved successfully to "C:\Users\Hausmann\Desktop\Trojanerhilfe\MBR.dat"
22:01:07.547    The log file has been saved successfully to "C:\Users\Hausmann\Desktop\Trojanerhilfe\aswMBR.txt"

Ich kann im Forum hier den Scan vom TDSSKiller nicht veröffentlichen. Ist der Text vielleicht zu lang?

Code:

ATTFilter

22:02:32.0429 5216  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
22:02:32.0554 5216  ============================================================
22:02:32.0554 5216  Current date / time: 2013/03/24 22:02:32.0554
22:02:32.0554 5216  SystemInfo:
22:02:32.0554 5216  
22:02:32.0554 5216  OS Version: 6.1.7601 ServicePack: 1.0
22:02:32.0554 5216  Product type: Workstation
22:02:32.0554 5216  ComputerName: HAUSMANN-PC
22:02:32.0554 5216  UserName: Hausmann
22:02:32.0554 5216  Windows directory: C:\Windows
22:02:32.0554 5216  System windows directory: C:\Windows
22:02:32.0554 5216  Running under WOW64
22:02:32.0554 5216  Processor architecture: Intel x64
22:02:32.0554 5216  Number of processors: 4
22:02:32.0554 5216  Page size: 0x1000
22:02:32.0554 5216  Boot type: Normal boot
22:02:32.0554 5216  ============================================================
22:02:33.0022 5216  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:02:33.0038 5216  ============================================================
22:02:33.0038 5216  \Device\Harddisk0\DR0:
22:02:33.0038 5216  MBR partitions:
22:02:33.0038 5216  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2000800, BlocksNum 0x32000
22:02:33.0038 5216  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2032800, BlocksNum 0x38353000
22:02:33.0038 5216  ============================================================
22:02:33.0053 5216  C: <-> \Device\Harddisk0\DR0\Partition2
22:02:33.0053 5216  ============================================================
22:02:33.0053 5216  Initialize success
22:02:33.0053 5216  ============================================================
22:03:20.0836 5188  ============================================================
22:03:20.0836 5188  Scan started
22:03:20.0836 5188  Mode: Manual; SigCheck; TDLFS; 
22:03:20.0836 5188  ============================================================
22:03:20.0992 5188  ================ Scan system memory ========================
22:03:20.0992 5188  System memory - ok
22:03:20.0992 5188  ================ Scan services =============================
22:03:21.0195 5188  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
22:03:21.0304 5188  1394ohci - ok
22:03:21.0351 5188  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
22:03:21.0367 5188  ACPI - ok
22:03:21.0413 5188  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
22:03:21.0538 5188  AcpiPmi - ok
22:03:21.0694 5188  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
22:03:21.0710 5188  AdobeARMservice - ok
22:03:21.0866 5188  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
22:03:21.0897 5188  AdobeFlashPlayerUpdateSvc - ok
22:03:21.0944 5188  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
22:03:21.0959 5188  adp94xx - ok
22:03:21.0991 5188  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
22:03:22.0006 5188  adpahci - ok
22:03:22.0053 5188  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
22:03:22.0084 5188  adpu320 - ok
22:03:22.0100 5188  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
22:03:22.0256 5188  AeLookupSvc - ok
22:03:22.0303 5188  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
22:03:22.0365 5188  AFD - ok
22:03:22.0396 5188  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
22:03:22.0427 5188  agp440 - ok
22:03:22.0459 5188  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
22:03:22.0521 5188  ALG - ok
22:03:22.0552 5188  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
22:03:22.0568 5188  aliide - ok
22:03:22.0599 5188  [ E4DA723458A20FBA693FB1F5924483DB ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
22:03:22.0693 5188  AMD External Events Utility - ok
22:03:22.0724 5188  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
22:03:22.0739 5188  amdide - ok
22:03:22.0771 5188  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
22:03:22.0786 5188  AmdK8 - ok
22:03:22.0973 5188  [ F894BFB5817718D50CE0122B7806B457 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
22:03:23.0207 5188  amdkmdag - ok
22:03:23.0239 5188  [ B12E7BE6715F3EE1A913A806F6B0AB94 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
22:03:23.0270 5188  amdkmdap - ok
22:03:23.0301 5188  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
22:03:23.0363 5188  AmdPPM - ok
22:03:23.0395 5188  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
22:03:23.0410 5188  amdsata - ok
22:03:23.0426 5188  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
22:03:23.0441 5188  amdsbs - ok
22:03:23.0441 5188  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
22:03:23.0457 5188  amdxata - ok
22:03:23.0551 5188  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
22:03:23.0566 5188  AntiVirSchedulerService - ok
22:03:23.0597 5188  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
22:03:23.0597 5188  AntiVirService - ok
22:03:23.0613 5188  [ 676894FA57B671FEC5C3F05F8929E03B ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
22:03:23.0629 5188  AntiVirWebService - ok
22:03:23.0691 5188  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
22:03:23.0800 5188  AppID - ok
22:03:23.0863 5188  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
22:03:23.0925 5188  AppIDSvc - ok
22:03:23.0987 5188  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
22:03:24.0019 5188  Appinfo - ok
22:03:24.0050 5188  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
22:03:24.0065 5188  arc - ok
22:03:24.0081 5188  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
22:03:24.0081 5188  arcsas - ok
22:03:24.0112 5188  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
22:03:24.0159 5188  AsyncMac - ok
22:03:24.0190 5188  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
22:03:24.0190 5188  atapi - ok
22:03:24.0253 5188  [ C8679A07267F030704168E45E27C3D43 ] athr            C:\Windows\system32\DRIVERS\athrx.sys
22:03:24.0331 5188  athr - ok
22:03:24.0377 5188  [ 4BF5BCA6E2608CD8A00BC4A6673A9F47 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
22:03:24.0409 5188  AtiHDAudioService - ok
22:03:24.0440 5188  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:03:24.0502 5188  AudioEndpointBuilder - ok
22:03:24.0518 5188  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
22:03:24.0549 5188  AudioSrv - ok
22:03:24.0580 5188  [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
22:03:24.0596 5188  avgntflt - ok
22:03:24.0643 5188  [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
22:03:24.0658 5188  avipbb - ok
22:03:24.0689 5188  [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
22:03:24.0705 5188  avkmgr - ok
22:03:24.0736 5188  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
22:03:24.0814 5188  AxInstSV - ok
22:03:24.0861 5188  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
22:03:24.0908 5188  b06bdrv - ok
22:03:24.0923 5188  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
22:03:24.0955 5188  b57nd60a - ok
22:03:25.0001 5188  [ 93EE7D9C35AE7E9FFDA148D7805F1421 ] BBSvc           C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
22:03:25.0017 5188  BBSvc - ok
22:03:25.0142 5188  [ 85111026F1C5A1C4CCE3697F0DA7BC1A ] BCM43XX         C:\Windows\system32\DRIVERS\bcmwl664.sys
22:03:25.0298 5188  BCM43XX - ok
22:03:25.0313 5188  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
22:03:25.0345 5188  BDESVC - ok
22:03:25.0376 5188  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
22:03:25.0423 5188  Beep - ok
22:03:25.0485 5188  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
22:03:25.0563 5188  BFE - ok
22:03:25.0610 5188  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
22:03:25.0672 5188  BITS - ok
22:03:25.0688 5188  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
22:03:25.0719 5188  blbdrive - ok
22:03:25.0750 5188  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
22:03:25.0781 5188  bowser - ok
22:03:25.0797 5188  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
22:03:25.0828 5188  BrFiltLo - ok
22:03:25.0844 5188  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
22:03:25.0859 5188  BrFiltUp - ok
22:03:25.0906 5188  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
22:03:25.0937 5188  Browser - ok
22:03:25.0969 5188  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
22:03:26.0000 5188  Brserid - ok
22:03:26.0031 5188  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
22:03:26.0078 5188  BrSerWdm - ok
22:03:26.0093 5188  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
22:03:26.0109 5188  BrUsbMdm - ok
22:03:26.0125 5188  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
22:03:26.0140 5188  BrUsbSer - ok
22:03:26.0171 5188  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
22:03:26.0187 5188  BTHMODEM - ok
22:03:26.0218 5188  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
22:03:26.0249 5188  bthserv - ok
22:03:26.0281 5188  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
22:03:26.0327 5188  cdfs - ok
22:03:26.0359 5188  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
22:03:26.0390 5188  cdrom - ok
22:03:26.0437 5188  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
22:03:26.0483 5188  CertPropSvc - ok
22:03:26.0515 5188  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
22:03:26.0530 5188  circlass - ok
22:03:26.0577 5188  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
22:03:26.0608 5188  CLFS - ok
22:03:26.0686 5188  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:03:26.0702 5188  clr_optimization_v2.0.50727_32 - ok
22:03:26.0749 5188  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
22:03:26.0764 5188  clr_optimization_v2.0.50727_64 - ok
22:03:26.0842 5188  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:03:26.0858 5188  clr_optimization_v4.0.30319_32 - ok
22:03:26.0889 5188  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
22:03:26.0889 5188  clr_optimization_v4.0.30319_64 - ok
22:03:26.0920 5188  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
22:03:26.0951 5188  CmBatt - ok
22:03:26.0983 5188  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
22:03:26.0983 5188  cmdide - ok
22:03:27.0045 5188  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
22:03:27.0076 5188  CNG - ok
22:03:27.0107 5188  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
22:03:27.0107 5188  Compbatt - ok
22:03:27.0123 5188  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
22:03:27.0154 5188  CompositeBus - ok
22:03:27.0170 5188  COMSysApp - ok
22:03:27.0185 5188  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
22:03:27.0185 5188  crcdisk - ok
22:03:27.0248 5188  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
22:03:27.0310 5188  CryptSvc - ok
22:03:27.0435 5188  [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc          C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
22:03:27.0451 5188  cvhsvc - ok
22:03:27.0497 5188  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
22:03:27.0560 5188  DcomLaunch - ok
22:03:27.0591 5188  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
22:03:27.0638 5188  defragsvc - ok
22:03:27.0638 5188  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
22:03:27.0669 5188  DfsC - ok
22:03:27.0716 5188  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
22:03:27.0778 5188  Dhcp - ok
22:03:27.0794 5188  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
22:03:27.0872 5188  discache - ok
22:03:27.0903 5188  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
22:03:27.0934 5188  Disk - ok
22:03:27.0965 5188  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
22:03:28.0012 5188  Dnscache - ok
22:03:28.0028 5188  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
22:03:28.0106 5188  dot3svc - ok
22:03:28.0106 5188  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
22:03:28.0153 5188  DPS - ok
22:03:28.0184 5188  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
22:03:28.0215 5188  drmkaud - ok
22:03:28.0262 5188  [ 4AB2A58816CC6BE771F1D8C768B804C5 ] DsiWMIService   C:\Program Files (x86)\Launch Manager\dsiwmis.exe
22:03:28.0293 5188  DsiWMIService - ok
22:03:28.0340 5188  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
22:03:28.0371 5188  DXGKrnl - ok
22:03:28.0402 5188  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
22:03:28.0449 5188  EapHost - ok
22:03:28.0543 5188  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
22:03:28.0652 5188  ebdrv - ok
22:03:28.0699 5188  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
22:03:28.0745 5188  EFS - ok
22:03:28.0792 5188  [ 18DD872DD46ACB24E106DC2C9C270466 ] EgisTec Ticket Service C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
22:03:28.0808 5188  EgisTec Ticket Service - ok
22:03:28.0886 5188  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
22:03:28.0964 5188  ehRecvr - ok
22:03:28.0995 5188  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
22:03:29.0057 5188  ehSched - ok
22:03:29.0089 5188  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
22:03:29.0120 5188  elxstor - ok
22:03:29.0213 5188  [ AC5C64F828C0A6A1350971501AC2A0C7 ] ePowerSvc       C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
22:03:29.0260 5188  ePowerSvc - ok
22:03:29.0276 5188  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
22:03:29.0291 5188  ErrDev - ok
22:03:29.0338 5188  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
22:03:29.0385 5188  EventSystem - ok
22:03:29.0432 5188  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
22:03:29.0494 5188  exfat - ok
22:03:29.0510 5188  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
22:03:29.0541 5188  fastfat - ok
22:03:29.0588 5188  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
22:03:29.0635 5188  Fax - ok
22:03:29.0650 5188  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
22:03:29.0681 5188  fdc - ok
22:03:29.0713 5188  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
22:03:29.0728 5188  fdPHost - ok
22:03:29.0744 5188  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
22:03:29.0775 5188  FDResPub - ok
22:03:29.0791 5188  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
22:03:29.0806 5188  FileInfo - ok
22:03:29.0806 5188  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
22:03:29.0853 5188  Filetrace - ok
22:03:29.0884 5188  [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
22:03:29.0900 5188  FLEXnet Licensing Service - ok
22:03:29.0931 5188  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
22:03:29.0931 5188  flpydisk - ok
22:03:29.0947 5188  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
22:03:29.0962 5188  FltMgr - ok
22:03:29.0993 5188  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache       C:\Windows\system32\FntCache.dll
22:03:30.0025 5188  FontCache - ok
22:03:30.0071 5188  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:03:30.0087 5188  FontCache3.0.0.0 - ok
22:03:30.0118 5188  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
22:03:30.0134 5188  FsDepends - ok
22:03:30.0196 5188  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
22:03:30.0212 5188  Fs_Rec - ok
22:03:30.0227 5188  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
22:03:30.0259 5188  fvevol - ok
22:03:30.0274 5188  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
22:03:30.0290 5188  gagp30kx - ok
22:03:30.0321 5188  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
22:03:30.0368 5188  gpsvc - ok
22:03:30.0430 5188  [ 84E58FEA8B1A7537696A20C59CB9B0C9 ] GREGService     C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
22:03:30.0461 5188  GREGService ( UnsignedFile.Multi.Generic ) - warning
22:03:30.0461 5188  GREGService - detected UnsignedFile.Multi.Generic (1)
22:03:30.0493 5188  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
22:03:30.0539 5188  hcw85cir - ok
22:03:30.0586 5188  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:03:30.0633 5188  HdAudAddService - ok
22:03:30.0664 5188  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
22:03:30.0680 5188  HDAudBus - ok
22:03:30.0695 5188  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
22:03:30.0711 5188  HidBatt - ok
22:03:30.0727 5188  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
22:03:30.0758 5188  HidBth - ok
22:03:30.0773 5188  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
22:03:30.0789 5188  HidIr - ok
22:03:30.0820 5188  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
22:03:30.0851 5188  hidserv - ok
22:03:30.0867 5188  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
22:03:30.0867 5188  HidUsb - ok
22:03:30.0898 5188  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
22:03:30.0929 5188  hkmsvc - ok
22:03:30.0945 5188  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
22:03:30.0976 5188  HomeGroupListener - ok
22:03:31.0007 5188  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
22:03:31.0023 5188  HomeGroupProvider - ok
22:03:31.0054 5188  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
22:03:31.0070 5188  HpSAMD - ok
22:03:31.0085 5188  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
22:03:31.0132 5188  HTTP - ok
22:03:31.0163 5188  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
22:03:31.0163 5188  hwpolicy - ok
22:03:31.0210 5188  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
22:03:31.0226 5188  i8042prt - ok
22:03:31.0257 5188  [ D469B77687E12FE43E344806740B624D ] iaStor          C:\Windows\system32\drivers\iaStor.sys
22:03:31.0273 5188  iaStor - ok
22:03:31.0319 5188  [ 983FC69644DDF0486C8DFEA262948D1A ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
22:03:31.0335 5188  IAStorDataMgrSvc - ok
22:03:31.0366 5188  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
22:03:31.0382 5188  iaStorV - ok
22:03:31.0444 5188  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
22:03:31.0475 5188  idsvc - ok
22:03:31.0507 5188  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
22:03:31.0522 5188  iirsp - ok
22:03:31.0553 5188  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
22:03:31.0616 5188  IKEEXT - ok
22:03:31.0709 5188  [ B60ACCD29F8FAFC4A6344CD2BD5CA3A5 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
22:03:31.0756 5188  IntcAzAudAddService - ok
22:03:31.0772 5188  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
22:03:31.0772 5188  intelide - ok
22:03:31.0819 5188  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
22:03:31.0834 5188  intelppm - ok
22:03:31.0850 5188  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
22:03:31.0897 5188  IPBusEnum - ok
22:03:31.0912 5188  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:03:31.0943 5188  IpFilterDriver - ok
22:03:32.0006 5188  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
22:03:32.0068 5188  iphlpsvc - ok
22:03:32.0099 5188  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
22:03:32.0146 5188  IPMIDRV - ok
22:03:32.0177 5188  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
22:03:32.0209 5188  IPNAT - ok
22:03:32.0240 5188  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
22:03:32.0255 5188  IRENUM - ok
22:03:32.0287 5188  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
22:03:32.0287 5188  isapnp - ok
22:03:32.0318 5188  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
22:03:32.0333 5188  iScsiPrt - ok
22:03:32.0349 5188  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
22:03:32.0349 5188  kbdclass - ok
22:03:32.0380 5188  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
22:03:32.0396 5188  kbdhid - ok
22:03:32.0427 5188  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
22:03:32.0427 5188  KeyIso - ok
22:03:32.0474 5188  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
22:03:32.0489 5188  KSecDD - ok
22:03:32.0505 5188  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
22:03:32.0505 5188  KSecPkg - ok
22:03:32.0536 5188  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
22:03:32.0614 5188  ksthunk - ok
22:03:32.0645 5188  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
22:03:32.0692 5188  KtmRm - ok
22:03:32.0723 5188  [ 0E154DA6CA9105354A07D0C576804037 ] L1C             C:\Windows\system32\DRIVERS\L1C62x64.sys
22:03:32.0723 5188  L1C - ok
22:03:32.0755 5188  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
22:03:32.0801 5188  LanmanServer - ok
22:03:32.0817 5188  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:03:32.0864 5188  LanmanWorkstation - ok
22:03:32.0895 5188  [ B705C7097F9A0EC941D02DCE7C7D426C ] Live Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
22:03:32.0895 5188  Live Updater Service - ok
22:03:32.0926 5188  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
22:03:32.0957 5188  lltdio - ok
22:03:32.0989 5188  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
22:03:33.0035 5188  lltdsvc - ok
22:03:33.0051 5188  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
22:03:33.0082 5188  lmhosts - ok
22:03:33.0129 5188  [ 50C7CE53EF461870410355F1F2E7D515 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
22:03:33.0160 5188  LMS - ok
22:03:33.0191 5188  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
22:03:33.0207 5188  LSI_FC - ok
22:03:33.0207 5188  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
22:03:33.0207 5188  LSI_SAS - ok
22:03:33.0223 5188  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
22:03:33.0238 5188  LSI_SAS2 - ok
22:03:33.0254 5188  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
22:03:33.0269 5188  LSI_SCSI - ok
22:03:33.0285 5188  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
22:03:33.0316 5188  luafv - ok
22:03:33.0347 5188  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
22:03:33.0363 5188  Mcx2Svc - ok
22:03:33.0379 5188  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
22:03:33.0379 5188  megasas - ok
22:03:33.0410 5188  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
22:03:33.0425 5188  MegaSR - ok
22:03:33.0457 5188  [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64          C:\Windows\system32\drivers\HECIx64.sys
22:03:33.0472 5188  MEIx64 - ok
22:03:33.0503 5188  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
22:03:33.0566 5188  MMCSS - ok
22:03:33.0581 5188  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
22:03:33.0613 5188  Modem - ok
22:03:33.0644 5188  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
22:03:33.0675 5188  monitor - ok
22:03:33.0675 5188  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
22:03:33.0691 5188  mouclass - ok
22:03:33.0722 5188  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
22:03:33.0737 5188  mouhid - ok
22:03:33.0769 5188  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
22:03:33.0784 5188  mountmgr - ok
22:03:33.0800 5188  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
22:03:33.0800 5188  mpio - ok
22:03:33.0815 5188  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
22:03:33.0847 5188  mpsdrv - ok
22:03:33.0878 5188  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
22:03:33.0925 5188  MpsSvc - ok
22:03:33.0956 5188  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
22:03:34.0003 5188  MRxDAV - ok
22:03:34.0034 5188  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
22:03:34.0081 5188  mrxsmb - ok
22:03:34.0096 5188  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:03:34.0112 5188  mrxsmb10 - ok
22:03:34.0112 5188  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:03:34.0127 5188  mrxsmb20 - ok
22:03:34.0159 5188  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
22:03:34.0159 5188  msahci - ok
22:03:34.0174 5188  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
22:03:34.0174 5188  msdsm - ok
22:03:34.0190 5188  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
22:03:34.0205 5188  MSDTC - ok
22:03:34.0221 5188  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
22:03:34.0252 5188  Msfs - ok
22:03:34.0268 5188  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
22:03:34.0299 5188  mshidkmdf - ok
22:03:34.0299 5188  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
22:03:34.0315 5188  msisadrv - ok
22:03:34.0361 5188  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
22:03:34.0439 5188  MSiSCSI - ok
22:03:34.0455 5188  msiserver - ok
22:03:34.0471 5188  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
22:03:34.0517 5188  MSKSSRV - ok
22:03:34.0533 5188  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
22:03:34.0595 5188  MSPCLOCK - ok
22:03:34.0611 5188  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
22:03:34.0642 5188  MSPQM - ok
22:03:34.0658 5188  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
22:03:34.0673 5188  MsRPC - ok
22:03:34.0673 5188  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
22:03:34.0689 5188  mssmbios - ok
22:03:34.0705 5188  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
22:03:34.0751 5188  MSTEE - ok
22:03:34.0767 5188  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
22:03:34.0767 5188  MTConfig - ok
22:03:34.0798 5188  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
22:03:34.0798 5188  Mup - ok
22:03:34.0814 5188  [ C009123B206C56854F4E88596035231D ] mwlPSDFilter    C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
22:03:34.0829 5188  mwlPSDFilter - ok
22:03:34.0829 5188  [ BF3739EEB9F008B1DEBAC115089A53F8 ] mwlPSDNServ     C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
22:03:34.0829 5188  mwlPSDNServ - ok
22:03:34.0845 5188  [ 38DD143D95E7A01B86F219DDA9C28779 ] mwlPSDVDisk     C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
22:03:34.0845 5188  mwlPSDVDisk - ok
22:03:34.0876 5188  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
22:03:34.0923 5188  napagent - ok
22:03:34.0954 5188  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
22:03:35.0001 5188  NativeWifiP - ok
22:03:35.0079 5188  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
22:03:35.0110 5188  NDIS - ok
22:03:35.0157 5188  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
22:03:35.0219 5188  NdisCap - ok
22:03:35.0251 5188  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
22:03:35.0282 5188  NdisTapi - ok
22:03:35.0297 5188  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
22:03:35.0329 5188  Ndisuio - ok
22:03:35.0344 5188  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
22:03:35.0391 5188  NdisWan - ok
22:03:35.0407 5188  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
22:03:35.0438 5188  NDProxy - ok
22:03:35.0453 5188  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
22:03:35.0500 5188  NetBIOS - ok
22:03:35.0531 5188  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
22:03:35.0547 5188  NetBT - ok
22:03:35.0563 5188  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
22:03:35.0578 5188  Netlogon - ok
22:03:35.0609 5188  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
22:03:35.0656 5188  Netman - ok
22:03:35.0672 5188  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
22:03:35.0719 5188  netprofm - ok
22:03:35.0734 5188  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:03:35.0750 5188  NetTcpPortSharing - ok
22:03:35.0781 5188  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
22:03:35.0781 5188  nfrd960 - ok
22:03:35.0843 5188  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
22:03:35.0875 5188  NlaSvc - ok
22:03:35.0890 5188  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
22:03:35.0937 5188  Npfs - ok
22:03:35.0968 5188  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
22:03:35.0984 5188  nsi - ok
22:03:36.0015 5188  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
22:03:36.0077 5188  nsiproxy - ok
22:03:36.0155 5188  [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
22:03:36.0218 5188  Ntfs - ok
22:03:36.0265 5188  [ 1873214666F6F0A883742DF91FBC48C9 ] NTI IScheduleSvc C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
22:03:36.0265 5188  NTI IScheduleSvc - ok
22:03:36.0296 5188  [ EE3BA1024594D5D09E314F206B94069E ] NTIDrvr         C:\Windows\system32\drivers\NTIDrvr.sys
22:03:36.0311 5188  NTIDrvr - ok
22:03:36.0327 5188  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
22:03:36.0374 5188  Null - ok
22:03:36.0405 5188  [ 786DB821BFD57C0551DBBE4F75384A7D ] nusb3hub        C:\Windows\system32\DRIVERS\nusb3hub.sys
22:03:36.0436 5188  nusb3hub - ok
22:03:36.0452 5188  [ DAA8005CAF745042BB427A1ED7433354 ] nusb3xhc        C:\Windows\system32\DRIVERS\nusb3xhc.sys
22:03:36.0467 5188  nusb3xhc - ok
22:03:36.0499 5188  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
22:03:36.0499 5188  nvraid - ok
22:03:36.0530 5188  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
22:03:36.0530 5188  nvstor - ok
22:03:36.0545 5188  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
22:03:36.0561 5188  nv_agp - ok
22:03:36.0592 5188  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
22:03:36.0623 5188  ohci1394 - ok
22:03:36.0670 5188  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:03:36.0686 5188  ose - ok
22:03:36.0842 5188  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:03:36.0998 5188  osppsvc - ok
22:03:37.0029 5188  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
22:03:37.0060 5188  p2pimsvc - ok
22:03:37.0091 5188  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
22:03:37.0107 5188  p2psvc - ok
22:03:37.0123 5188  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys
22:03:37.0138 5188  Parport - ok
22:03:37.0185 5188  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
22:03:37.0216 5188  partmgr - ok
22:03:37.0247 5188  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
22:03:37.0279 5188  PcaSvc - ok
22:03:37.0294 5188  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
22:03:37.0310 5188  pci - ok
22:03:37.0310 5188  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
22:03:37.0310 5188  pciide - ok
22:03:37.0341 5188  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
22:03:37.0341 5188  pcmcia - ok
22:03:37.0357 5188  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
22:03:37.0372 5188  pcw - ok
22:03:37.0388 5188  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
22:03:37.0435 5188  PEAUTH - ok
22:03:37.0513 5188  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
22:03:37.0559 5188  PerfHost - ok
22:03:37.0606 5188  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
22:03:37.0669 5188  pla - ok
22:03:37.0715 5188  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
22:03:37.0747 5188  PlugPlay - ok
22:03:37.0809 5188  [ 63694C307273062A2167AE4CE80730EF ] PMBDeviceInfoProvider C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
22:03:37.0825 5188  PMBDeviceInfoProvider - ok
22:03:37.0840 5188  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
22:03:37.0871 5188  PNRPAutoReg - ok
22:03:37.0887 5188  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
22:03:37.0903 5188  PNRPsvc - ok
22:03:37.0918 5188  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
22:03:37.0949 5188  PolicyAgent - ok
22:03:37.0981 5188  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
22:03:38.0027 5188  Power - ok
22:03:38.0059 5188  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
22:03:38.0090 5188  PptpMiniport - ok
22:03:38.0105 5188  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
22:03:38.0137 5188  Processor - ok
22:03:38.0183 5188  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
22:03:38.0199 5188  ProfSvc - ok
22:03:38.0215 5188  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
22:03:38.0230 5188  ProtectedStorage - ok
22:03:38.0261 5188  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
22:03:38.0308 5188  Psched - ok
22:03:38.0355 5188  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
22:03:38.0386 5188  ql2300 - ok
22:03:38.0417 5188  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
22:03:38.0433 5188  ql40xx - ok
22:03:38.0464 5188  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
22:03:38.0480 5188  QWAVE - ok
22:03:38.0495 5188  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
22:03:38.0511 5188  QWAVEdrv - ok
22:03:38.0542 5188  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
22:03:38.0605 5188  RasAcd - ok
22:03:38.0620 5188  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
22:03:38.0651 5188  RasAgileVpn - ok
22:03:38.0683 5188  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
22:03:38.0729 5188  RasAuto - ok
22:03:38.0745 5188  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
22:03:38.0776 5188  Rasl2tp - ok
22:03:38.0792 5188  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
22:03:38.0823 5188  RasMan - ok
22:03:38.0854 5188  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
22:03:38.0885 5188  RasPppoe - ok
22:03:38.0901 5188  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
22:03:38.0932 5188  RasSstp - ok
22:03:38.0963 5188  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
22:03:39.0010 5188  rdbss - ok
22:03:39.0010 5188  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
22:03:39.0041 5188  rdpbus - ok
22:03:39.0057 5188  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
22:03:39.0073 5188  RDPCDD - ok
22:03:39.0104 5188  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
22:03:39.0119 5188  RDPENCDD - ok
22:03:39.0135 5188  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
22:03:39.0166 5188  RDPREFMP - ok
22:03:39.0213 5188  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
22:03:39.0260 5188  RDPWD - ok
22:03:39.0291 5188  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
22:03:39.0307 5188  rdyboost - ok
22:03:39.0322 5188  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
22:03:39.0385 5188  RemoteAccess - ok
22:03:39.0416 5188  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
22:03:39.0478 5188  RemoteRegistry - ok
22:03:39.0494 5188  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
22:03:39.0541 5188  RpcEptMapper - ok
22:03:39.0556 5188  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
22:03:39.0587 5188  RpcLocator - ok
22:03:39.0619 5188  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
22:03:39.0650 5188  RpcSs - ok
22:03:39.0697 5188  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
22:03:39.0743 5188  rspndr - ok
22:03:39.0790 5188  [ 9BEB5F18A418FF70659CE2E356829568 ] RSUSBSTOR       C:\Windows\System32\Drivers\RtsUStor.sys
22:03:39.0806 5188  RSUSBSTOR - ok
22:03:39.0821 5188  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
22:03:39.0837 5188  SamSs - ok
22:03:39.0853 5188  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
22:03:39.0868 5188  sbp2port - ok
22:03:39.0899 5188  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
22:03:39.0946 5188  SCardSvr - ok
22:03:39.0962 5188  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
22:03:40.0040 5188  scfilter - ok
22:03:40.0071 5188  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
22:03:40.0118 5188  Schedule - ok
22:03:40.0149 5188  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
22:03:40.0180 5188  SCPolicySvc - ok
22:03:40.0196 5188  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
22:03:40.0243 5188  SDRSVC - ok
22:03:40.0305 5188  [ CC781378E7EDA615D2CDCA3B17829FA4 ] SeaPort         C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
22:03:40.0336 5188  SeaPort - ok
22:03:40.0367 5188  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
22:03:40.0445 5188  secdrv - ok
22:03:40.0477 5188  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
22:03:40.0523 5188  seclogon - ok
22:03:40.0555 5188  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
22:03:40.0601 5188  SENS - ok
22:03:40.0617 5188  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
22:03:40.0633 5188  SensrSvc - ok
22:03:40.0664 5188  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\drivers\serenum.sys
22:03:40.0679 5188  Serenum - ok
22:03:40.0726 5188  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\drivers\serial.sys
22:03:40.0757 5188  Serial - ok
22:03:40.0773 5188  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
22:03:40.0804 5188  sermouse - ok
22:03:40.0835 5188  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
22:03:40.0898 5188  SessionEnv - ok
22:03:40.0913 5188  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
22:03:40.0929 5188  sffdisk - ok
22:03:40.0945 5188  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
22:03:40.0960 5188  sffp_mmc - ok
22:03:40.0976 5188  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
22:03:40.0991 5188  sffp_sd - ok
22:03:41.0007 5188  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
22:03:41.0023 5188  sfloppy - ok
22:03:41.0054 5188  [ C6CC9297BD53E5229653303E556AA539 ] Sftfs           C:\Windows\system32\DRIVERS\Sftfslh.sys
22:03:41.0069 5188  Sftfs - ok
22:03:41.0163 5188  [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist         C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
22:03:41.0194 5188  sftlist - ok
22:03:41.0210 5188  [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay         C:\Windows\system32\DRIVERS\Sftplaylh.sys
22:03:41.0241 5188  Sftplay - ok
22:03:41.0241 5188  [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir        C:\Windows\system32\DRIVERS\Sftredirlh.sys
22:03:41.0257 5188  Sftredir - ok
22:03:41.0257 5188  [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol          C:\Windows\system32\DRIVERS\Sftvollh.sys
22:03:41.0272 5188  Sftvol - ok
22:03:41.0288 5188  [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa          C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
22:03:41.0288 5188  sftvsa - ok
22:03:41.0335 5188  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
22:03:41.0397 5188  SharedAccess - ok
22:03:41.0428 5188  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:03:41.0491 5188  ShellHWDetection - ok
22:03:41.0506 5188  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
22:03:41.0522 5188  SiSRaid2 - ok
22:03:41.0537 5188  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
22:03:41.0553 5188  SiSRaid4 - ok
22:03:41.0600 5188  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
22:03:41.0631 5188  SkypeUpdate - ok
22:03:41.0662 5188  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
22:03:41.0693 5188  Smb - ok
22:03:41.0725 5188  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
22:03:41.0756 5188  SNMPTRAP - ok
22:03:41.0771 5188  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
22:03:41.0787 5188  spldr - ok
22:03:41.0834 5188  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
22:03:41.0865 5188  Spooler - ok
22:03:41.0959 5188  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
22:03:42.0099 5188  sppsvc - ok
22:03:42.0115 5188  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
22:03:42.0146 5188  sppuinotify - ok
22:03:42.0177 5188  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
22:03:42.0224 5188  srv - ok
22:03:42.0239 5188  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
22:03:42.0286 5188  srv2 - ok
22:03:42.0302 5188  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
22:03:42.0317 5188  srvnet - ok
22:03:42.0349 5188  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
22:03:42.0395 5188  SSDPSRV - ok
22:03:42.0411 5188  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
22:03:42.0442 5188  SstpSvc - ok
22:03:42.0458 5188  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
22:03:42.0458 5188  stexstor - ok
22:03:42.0520 5188  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
22:03:42.0567 5188  stisvc - ok
22:03:42.0583 5188  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
22:03:42.0598 5188  swenum - ok
22:03:42.0629 5188  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
22:03:42.0676 5188  swprv - ok
22:03:42.0739 5188  [ EF51B22706DB03F0857FADE127C804EC ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
22:03:42.0785 5188  SynTP - ok
22:03:42.0832 5188  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
22:03:42.0879 5188  SysMain - ok
22:03:42.0910 5188  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:03:42.0926 5188  TabletInputService - ok
22:03:42.0941 5188  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
22:03:42.0973 5188  TapiSrv - ok
22:03:42.0988 5188  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
22:03:43.0004 5188  TBS - ok
22:03:43.0113 5188  [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
22:03:43.0175 5188  Tcpip - ok
22:03:43.0207 5188  [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
22:03:43.0238 5188  TCPIP6 - ok
22:03:43.0285 5188  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
22:03:43.0285 5188  tcpipreg - ok
22:03:43.0300 5188  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
22:03:43.0331 5188  TDPIPE - ok
22:03:43.0394 5188  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
22:03:43.0409 5188  TDTCP - ok
22:03:43.0441 5188  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
22:03:43.0472 5188  tdx - ok
22:03:43.0503 5188  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
22:03:43.0503 5188  TermDD - ok
22:03:43.0534 5188  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
22:03:43.0581 5188  TermService - ok
22:03:43.0597 5188  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
22:03:43.0612 5188  Themes - ok
22:03:43.0612 5188  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
22:03:43.0643 5188  THREADORDER - ok
22:03:43.0690 5188  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
22:03:43.0753 5188  TrkWks - ok
22:03:43.0815 5188  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:03:43.0893 5188  TrustedInstaller - ok
22:03:43.0924 5188  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
22:03:43.0971 5188  tssecsrv - ok
22:03:43.0987 5188  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
22:03:44.0018 5188  TsUsbFlt - ok
22:03:44.0033 5188  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
22:03:44.0049 5188  TsUsbGD - ok
22:03:44.0080 5188  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
22:03:44.0096 5188  tunnel - ok
22:03:44.0127 5188  [ FD24F98D2898BE093FE926604BE7DB99 ] TurboB          C:\Windows\system32\DRIVERS\TurboB.sys
22:03:44.0143 5188  TurboB - ok
22:03:44.0143 5188  [ 600B406A04D90F577FEA8A88D7379F08 ] TurboBoost      C:\Program Files\Intel\TurboBoost\TurboBoost.exe
22:03:44.0158 5188  TurboBoost - ok
22:03:44.0189 5188  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
22:03:44.0189 5188  uagp35 - ok
22:03:44.0205 5188  [ A17D5E1A6DF4EAB0A480F2C490DE4C9D ] UBHelper        C:\Windows\system32\drivers\UBHelper.sys
22:03:44.0205 5188  UBHelper - ok
22:03:44.0236 5188  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
22:03:44.0267 5188  udfs - ok
22:03:44.0299 5188  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
22:03:44.0314 5188  UI0Detect - ok
22:03:44.0330 5188  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
22:03:44.0330 5188  uliagpkx - ok
22:03:44.0345 5188  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
22:03:44.0377 5188  umbus - ok
22:03:44.0392 5188  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
22:03:44.0423 5188  UmPass - ok
22:03:44.0533 5188  [ 374EBDA379A8F38E0CFC2211611E7167 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
22:03:44.0595 5188  UNS - ok
22:03:44.0611 5188  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
22:03:44.0657 5188  upnphost - ok
22:03:44.0689 5188  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
22:03:44.0720 5188  usbccgp - ok
22:03:44.0751 5188  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
22:03:44.0751 5188  usbcir - ok
22:03:44.0767 5188  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
22:03:44.0782 5188  usbehci - ok
22:03:44.0813 5188  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
22:03:44.0829 5188  usbhub - ok
22:03:44.0860 5188  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
22:03:44.0891 5188  usbohci - ok
22:03:44.0923 5188  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
22:03:44.0954 5188  usbprint - ok
22:03:44.0969 5188  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:03:45.0016 5188  USBSTOR - ok
22:03:45.0047 5188  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
22:03:45.0079 5188  usbuhci - ok
22:03:45.0125 5188  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
22:03:45.0157 5188  usbvideo - ok
22:03:45.0172 5188  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
22:03:45.0219 5188  UxSms - ok
22:03:45.0235 5188  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
22:03:45.0250 5188  VaultSvc - ok
22:03:45.0250 5188  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
22:03:45.0266 5188  vdrvroot - ok
22:03:45.0281 5188  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
22:03:45.0328 5188  vds - ok
22:03:45.0344 5188  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
22:03:45.0359 5188  vga - ok
22:03:45.0359 5188  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
22:03:45.0406 5188  VgaSave - ok
22:03:45.0406 5188  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
22:03:45.0422 5188  vhdmp - ok
22:03:45.0437 5188  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
22:03:45.0437 5188  viaide - ok
22:03:45.0453 5188  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
22:03:45.0453 5188  volmgr - ok
22:03:45.0469 5188  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
22:03:45.0484 5188  volmgrx - ok
22:03:45.0500 5188  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
22:03:45.0515 5188  volsnap - ok
22:03:45.0531 5188  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
22:03:45.0547 5188  vsmraid - ok
22:03:45.0593 5188  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
22:03:45.0656 5188  VSS - ok
22:03:45.0671 5188  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
22:03:45.0687 5188  vwifibus - ok
22:03:45.0703 5188  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
22:03:45.0734 5188  vwififlt - ok
22:03:45.0765 5188  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
22:03:45.0796 5188  W32Time - ok
22:03:45.0812 5188  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
22:03:45.0843 5188  WacomPen - ok
22:03:45.0859 5188  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
22:03:45.0905 5188  WANARP - ok
22:03:45.0921 5188  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
22:03:45.0937 5188  Wanarpv6 - ok
22:03:45.0983 5188  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe

dan070184 · 25.03.2013, 20:19

Code:

ATTFilter

22:03:46.0030 5188  wbengine - ok
22:03:46.0046 5188  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
22:03:46.0061 5188  WbioSrvc - ok
22:03:46.0093 5188  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
22:03:46.0124 5188  wcncsvc - ok
22:03:46.0124 5188  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:03:46.0155 5188  WcsPlugInService - ok
22:03:46.0186 5188  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
22:03:46.0186 5188  Wd - ok
22:03:46.0249 5188  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
22:03:46.0295 5188  Wdf01000 - ok
22:03:46.0311 5188  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
22:03:46.0420 5188  WdiServiceHost - ok
22:03:46.0420 5188  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
22:03:46.0436 5188  WdiSystemHost - ok
22:03:46.0467 5188  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
22:03:46.0483 5188  WebClient - ok
22:03:46.0514 5188  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
22:03:46.0545 5188  Wecsvc - ok
22:03:46.0561 5188  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
22:03:46.0576 5188  wercplsupport - ok
22:03:46.0607 5188  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
22:03:46.0623 5188  WerSvc - ok
22:03:46.0639 5188  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
22:03:46.0654 5188  WfpLwf - ok
22:03:46.0685 5188  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
22:03:46.0701 5188  WIMMount - ok
22:03:46.0732 5188  WinDefend - ok
22:03:46.0732 5188  WinHttpAutoProxySvc - ok
22:03:46.0763 5188  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
22:03:46.0795 5188  Winmgmt - ok
22:03:46.0857 5188  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
22:03:46.0919 5188  WinRM - ok
22:03:46.0982 5188  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
22:03:47.0029 5188  WinUsb - ok
22:03:47.0060 5188  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
22:03:47.0107 5188  Wlansvc - ok
22:03:47.0153 5188  [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
22:03:47.0169 5188  wlcrasvc - ok
22:03:47.0231 5188  [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
22:03:47.0278 5188  wlidsvc - ok
22:03:47.0278 5188  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
22:03:47.0309 5188  WmiAcpi - ok
22:03:47.0341 5188  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
22:03:47.0356 5188  wmiApSrv - ok
22:03:47.0387 5188  WMPNetworkSvc - ok
22:03:47.0403 5188  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
22:03:47.0434 5188  WPCSvc - ok
22:03:47.0450 5188  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
22:03:47.0481 5188  WPDBusEnum - ok
22:03:47.0497 5188  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
22:03:47.0528 5188  ws2ifsl - ok
22:03:47.0528 5188  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
22:03:47.0559 5188  wscsvc - ok
22:03:47.0559 5188  WSearch - ok
22:03:47.0637 5188  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
22:03:47.0684 5188  wuauserv - ok
22:03:47.0731 5188  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
22:03:47.0793 5188  WudfPf - ok
22:03:47.0855 5188  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
22:03:47.0902 5188  WUDFRd - ok
22:03:47.0933 5188  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
22:03:47.0965 5188  wudfsvc - ok
22:03:47.0996 5188  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
22:03:48.0043 5188  WwanSvc - ok
22:03:48.0058 5188  ================ Scan global ===============================
22:03:48.0089 5188  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
22:03:48.0152 5188  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
22:03:48.0152 5188  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
22:03:48.0167 5188  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
22:03:48.0199 5188  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
22:03:48.0199 5188  [Global] - ok
22:03:48.0199 5188  ================ Scan MBR ==================================
22:03:48.0214 5188  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
22:03:48.0807 5188  \Device\Harddisk0\DR0 - ok
22:03:48.0807 5188  ================ Scan VBR ==================================
22:03:48.0807 5188  [ 9603FF863E5C1BA66AE9EA4B68DDCAB5 ] \Device\Harddisk0\DR0\Partition1
22:03:48.0807 5188  \Device\Harddisk0\DR0\Partition1 - ok
22:03:48.0854 5188  [ E84D16B6E7EF84F4941822ABB918C27C ] \Device\Harddisk0\DR0\Partition2
22:03:48.0854 5188  \Device\Harddisk0\DR0\Partition2 - ok
22:03:48.0854 5188  ============================================================
22:03:48.0854 5188  Scan finished
22:03:48.0854 5188  ============================================================
22:03:48.0885 3420  Detected object count: 1
22:03:48.0885 3420  Actual detected object count: 1
22:04:01.0115 3420  GREGService ( UnsignedFile.Multi.Generic ) - skipped by user
22:04:01.0115 3420  GREGService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:04:10.0226 5820  ============================================================
22:04:10.0226 5820  Scan started
22:04:10.0226 5820  Mode: Manual; SigCheck; TDLFS; 
22:04:10.0226 5820  ============================================================
22:04:10.0413 5820  ================ Scan system memory ========================
22:04:10.0413 5820  System memory - ok
22:04:10.0413 5820  ================ Scan services =============================
22:04:10.0569 5820  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
22:04:10.0600 5820  1394ohci - ok
22:04:10.0616 5820  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
22:04:10.0631 5820  ACPI - ok
22:04:10.0647 5820  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
22:04:10.0663 5820  AcpiPmi - ok
22:04:10.0772 5820  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
22:04:10.0787 5820  AdobeARMservice - ok
22:04:10.0881 5820  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
22:04:10.0912 5820  AdobeFlashPlayerUpdateSvc - ok
22:04:10.0943 5820  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
22:04:10.0990 5820  adp94xx - ok
22:04:11.0006 5820  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
22:04:11.0021 5820  adpahci - ok
22:04:11.0053 5820  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
22:04:11.0068 5820  adpu320 - ok
22:04:11.0084 5820  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
22:04:11.0115 5820  AeLookupSvc - ok
22:04:11.0146 5820  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
22:04:11.0162 5820  AFD - ok
22:04:11.0177 5820  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
22:04:11.0177 5820  agp440 - ok
22:04:11.0209 5820  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
22:04:11.0224 5820  ALG - ok
22:04:11.0240 5820  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
22:04:11.0240 5820  aliide - ok
22:04:11.0271 5820  [ E4DA723458A20FBA693FB1F5924483DB ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
22:04:11.0287 5820  AMD External Events Utility - ok
22:04:11.0287 5820  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
22:04:11.0302 5820  amdide - ok
22:04:11.0302 5820  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
22:04:11.0318 5820  AmdK8 - ok
22:04:11.0521 5820  [ F894BFB5817718D50CE0122B7806B457 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
22:04:11.0599 5820  amdkmdag - ok
22:04:11.0614 5820  [ B12E7BE6715F3EE1A913A806F6B0AB94 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
22:04:11.0614 5820  amdkmdap - ok
22:04:11.0645 5820  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
22:04:11.0661 5820  AmdPPM - ok
22:04:11.0677 5820  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
22:04:11.0692 5820  amdsata - ok
22:04:11.0708 5820  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
22:04:11.0708 5820  amdsbs - ok
22:04:11.0723 5820  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
22:04:11.0739 5820  amdxata - ok
22:04:11.0786 5820  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
22:04:11.0817 5820  AntiVirSchedulerService - ok
22:04:11.0833 5820  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
22:04:11.0848 5820  AntiVirService - ok
22:04:11.0864 5820  [ 676894FA57B671FEC5C3F05F8929E03B ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
22:04:11.0879 5820  AntiVirWebService - ok
22:04:11.0895 5820  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
22:04:11.0942 5820  AppID - ok
22:04:11.0957 5820  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
22:04:12.0004 5820  AppIDSvc - ok
22:04:12.0020 5820  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
22:04:12.0051 5820  Appinfo - ok
22:04:12.0051 5820  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
22:04:12.0067 5820  arc - ok
22:04:12.0082 5820  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
22:04:12.0082 5820  arcsas - ok
22:04:12.0098 5820  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
22:04:12.0113 5820  AsyncMac - ok
22:04:12.0129 5820  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
22:04:12.0129 5820  atapi - ok
22:04:12.0207 5820  [ C8679A07267F030704168E45E27C3D43 ] athr            C:\Windows\system32\DRIVERS\athrx.sys
22:04:12.0254 5820  athr - ok
22:04:12.0269 5820  [ 4BF5BCA6E2608CD8A00BC4A6673A9F47 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
22:04:12.0285 5820  AtiHDAudioService - ok
22:04:12.0316 5820  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:04:12.0347 5820  AudioEndpointBuilder - ok
22:04:12.0347 5820  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
22:04:12.0379 5820  AudioSrv - ok
22:04:12.0394 5820  [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
22:04:12.0394 5820  avgntflt - ok
22:04:12.0425 5820  [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
22:04:12.0425 5820  avipbb - ok
22:04:12.0441 5820  [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
22:04:12.0441 5820  avkmgr - ok
22:04:12.0472 5820  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
22:04:12.0488 5820  AxInstSV - ok
22:04:12.0503 5820  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
22:04:12.0519 5820  b06bdrv - ok
22:04:12.0535 5820  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
22:04:12.0550 5820  b57nd60a - ok
22:04:12.0581 5820  [ 93EE7D9C35AE7E9FFDA148D7805F1421 ] BBSvc           C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
22:04:12.0613 5820  BBSvc - ok
22:04:12.0737 5820  [ 85111026F1C5A1C4CCE3697F0DA7BC1A ] BCM43XX         C:\Windows\system32\DRIVERS\bcmwl664.sys
22:04:12.0800 5820  BCM43XX - ok
22:04:12.0831 5820  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
22:04:12.0862 5820  BDESVC - ok
22:04:12.0878 5820  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
22:04:12.0925 5820  Beep - ok
22:04:12.0940 5820  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
22:04:12.0971 5820  BFE - ok
22:04:13.0003 5820  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
22:04:13.0034 5820  BITS - ok
22:04:13.0049 5820  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
22:04:13.0065 5820  blbdrive - ok
22:04:13.0065 5820  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
22:04:13.0081 5820  bowser - ok
22:04:13.0096 5820  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
22:04:13.0112 5820  BrFiltLo - ok
22:04:13.0127 5820  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
22:04:13.0127 5820  BrFiltUp - ok
22:04:13.0159 5820  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
22:04:13.0174 5820  Browser - ok
22:04:13.0205 5820  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
22:04:13.0205 5820  Brserid - ok
22:04:13.0221 5820  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
22:04:13.0221 5820  BrSerWdm - ok
22:04:13.0237 5820  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
22:04:13.0252 5820  BrUsbMdm - ok
22:04:13.0252 5820  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
22:04:13.0252 5820  BrUsbSer - ok
22:04:13.0268 5820  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
22:04:13.0283 5820  BTHMODEM - ok
22:04:13.0299 5820  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
22:04:13.0330 5820  bthserv - ok
22:04:13.0346 5820  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
22:04:13.0377 5820  cdfs - ok
22:04:13.0393 5820  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
22:04:13.0393 5820  cdrom - ok
22:04:13.0408 5820  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
22:04:13.0439 5820  CertPropSvc - ok
22:04:13.0439 5820  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
22:04:13.0455 5820  circlass - ok
22:04:13.0471 5820  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
22:04:13.0486 5820  CLFS - ok
22:04:13.0533 5820  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:04:13.0549 5820  clr_optimization_v2.0.50727_32 - ok
22:04:13.0580 5820  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
22:04:13.0580 5820  clr_optimization_v2.0.50727_64 - ok
22:04:13.0642 5820  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:04:13.0673 5820  clr_optimization_v4.0.30319_32 - ok
22:04:13.0705 5820  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
22:04:13.0720 5820  clr_optimization_v4.0.30319_64 - ok
22:04:13.0736 5820  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
22:04:13.0751 5820  CmBatt - ok
22:04:13.0751 5820  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
22:04:13.0767 5820  cmdide - ok
22:04:13.0798 5820  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
22:04:13.0829 5820  CNG - ok
22:04:13.0845 5820  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
22:04:13.0845 5820  Compbatt - ok
22:04:13.0876 5820  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
22:04:13.0876 5820  CompositeBus - ok
22:04:13.0892 5820  COMSysApp - ok
22:04:13.0907 5820  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
22:04:13.0923 5820  crcdisk - ok
22:04:13.0954 5820  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
22:04:13.0954 5820  CryptSvc - ok
22:04:14.0063 5820  [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc          C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
22:04:14.0095 5820  cvhsvc - ok
22:04:14.0141 5820  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
22:04:14.0204 5820  DcomLaunch - ok
22:04:14.0235 5820  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
22:04:14.0251 5820  defragsvc - ok
22:04:14.0282 5820  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
22:04:14.0297 5820  DfsC - ok
22:04:14.0329 5820  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
22:04:14.0329 5820  Dhcp - ok
22:04:14.0360 5820  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
22:04:14.0391 5820  discache - ok
22:04:14.0391 5820  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
22:04:14.0407 5820  Disk - ok
22:04:14.0422 5820  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
22:04:14.0438 5820  Dnscache - ok
22:04:14.0453 5820  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
22:04:14.0485 5820  dot3svc - ok
22:04:14.0485 5820  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
22:04:14.0516 5820  DPS - ok
22:04:14.0531 5820  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
22:04:14.0531 5820  drmkaud - ok
22:04:14.0563 5820  [ 4AB2A58816CC6BE771F1D8C768B804C5 ] DsiWMIService   C:\Program Files (x86)\Launch Manager\dsiwmis.exe
22:04:14.0578 5820  DsiWMIService - ok
22:04:14.0609 5820  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
22:04:14.0641 5820  DXGKrnl - ok
22:04:14.0656 5820  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
22:04:14.0687 5820  EapHost - ok
22:04:14.0765 5820  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
22:04:14.0812 5820  ebdrv - ok
22:04:14.0859 5820  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
22:04:14.0890 5820  EFS - ok
22:04:14.0906 5820  [ 18DD872DD46ACB24E106DC2C9C270466 ] EgisTec Ticket Service C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
22:04:14.0921 5820  EgisTec Ticket Service - ok
22:04:14.0999 5820  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
22:04:15.0031 5820  ehRecvr - ok
22:04:15.0046 5820  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
22:04:15.0077 5820  ehSched - ok
22:04:15.0109 5820  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
22:04:15.0140 5820  elxstor - ok
22:04:15.0218 5820  [ AC5C64F828C0A6A1350971501AC2A0C7 ] ePowerSvc       C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
22:04:15.0249 5820  ePowerSvc - ok
22:04:15.0265 5820  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
22:04:15.0280 5820  ErrDev - ok
22:04:15.0296 5820  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
22:04:15.0327 5820  EventSystem - ok
22:04:15.0343 5820  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
22:04:15.0374 5820  exfat - ok
22:04:15.0389 5820  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
22:04:15.0405 5820  fastfat - ok
22:04:15.0452 5820  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
22:04:15.0483 5820  Fax - ok
22:04:15.0514 5820  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
22:04:15.0530 5820  fdc - ok
22:04:15.0545 5820  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
22:04:15.0592 5820  fdPHost - ok
22:04:15.0592 5820  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
22:04:15.0623 5820  FDResPub - ok
22:04:15.0639 5820  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
22:04:15.0639 5820  FileInfo - ok
22:04:15.0639 5820  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
22:04:15.0670 5820  Filetrace - ok
22:04:15.0701 5820  [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
22:04:15.0717 5820  FLEXnet Licensing Service - ok
22:04:15.0733 5820  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
22:04:15.0733 5820  flpydisk - ok
22:04:15.0748 5820  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
22:04:15.0764 5820  FltMgr - ok
22:04:15.0795 5820  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache       C:\Windows\system32\FntCache.dll
22:04:15.0811 5820  FontCache - ok
22:04:15.0857 5820  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:04:15.0857 5820  FontCache3.0.0.0 - ok
22:04:15.0889 5820  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
22:04:15.0889 5820  FsDepends - ok
22:04:15.0935 5820  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
22:04:15.0951 5820  Fs_Rec - ok
22:04:15.0967 5820  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
22:04:15.0982 5820  fvevol - ok
22:04:15.0998 5820  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
22:04:16.0013 5820  gagp30kx - ok
22:04:16.0045 5820  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
22:04:16.0076 5820  gpsvc - ok
22:04:16.0123 5820  [ 84E58FEA8B1A7537696A20C59CB9B0C9 ] GREGService     C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
22:04:16.0123 5820  GREGService ( UnsignedFile.Multi.Generic ) - warning
22:04:16.0123 5820  GREGService - detected UnsignedFile.Multi.Generic (1)
22:04:16.0138 5820  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
22:04:16.0169 5820  hcw85cir - ok
22:04:16.0201 5820  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:04:16.0216 5820  HdAudAddService - ok
22:04:16.0247 5820  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
22:04:16.0263 5820  HDAudBus - ok
22:04:16.0263 5820  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
22:04:16.0279 5820  HidBatt - ok
22:04:16.0294 5820  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
22:04:16.0310 5820  HidBth - ok
22:04:16.0310 5820  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
22:04:16.0325 5820  HidIr - ok
22:04:16.0357 5820  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
22:04:16.0372 5820  hidserv - ok
22:04:16.0403 5820  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
22:04:16.0403 5820  HidUsb - ok
22:04:16.0419 5820  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
22:04:16.0435 5820  hkmsvc - ok
22:04:16.0450 5820  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
22:04:16.0466 5820  HomeGroupListener - ok
22:04:16.0481 5820  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
22:04:16.0497 5820  HomeGroupProvider - ok
22:04:16.0497 5820  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
22:04:16.0513 5820  HpSAMD - ok
22:04:16.0528 5820  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
22:04:16.0559 5820  HTTP - ok
22:04:16.0575 5820  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
22:04:16.0575 5820  hwpolicy - ok
22:04:16.0606 5820  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
22:04:16.0606 5820  i8042prt - ok
22:04:16.0637 5820  [ D469B77687E12FE43E344806740B624D ] iaStor          C:\Windows\system32\drivers\iaStor.sys
22:04:16.0653 5820  iaStor - ok
22:04:16.0684 5820  [ 983FC69644DDF0486C8DFEA262948D1A ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
22:04:16.0684 5820  IAStorDataMgrSvc - ok
22:04:16.0715 5820  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
22:04:16.0731 5820  iaStorV - ok
22:04:16.0778 5820  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
22:04:16.0809 5820  idsvc - ok
22:04:16.0825 5820  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
22:04:16.0840 5820  iirsp - ok
22:04:16.0871 5820  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
22:04:16.0918 5820  IKEEXT - ok
22:04:16.0981 5820  [ B60ACCD29F8FAFC4A6344CD2BD5CA3A5 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
22:04:17.0012 5820  IntcAzAudAddService - ok
22:04:17.0012 5820  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
22:04:17.0027 5820  intelide - ok
22:04:17.0043 5820  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
22:04:17.0059 5820  intelppm - ok
22:04:17.0074 5820  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
22:04:17.0105 5820  IPBusEnum - ok
22:04:17.0121 5820  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:04:17.0152 5820  IpFilterDriver - ok
22:04:17.0199 5820  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
22:04:17.0230 5820  iphlpsvc - ok
22:04:17.0246 5820  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
22:04:17.0261 5820  IPMIDRV - ok
22:04:17.0277 5820  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
22:04:17.0308 5820  IPNAT - ok
22:04:17.0324 5820  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
22:04:17.0339 5820  IRENUM - ok
22:04:17.0355 5820  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
22:04:17.0355 5820  isapnp - ok
22:04:17.0371 5820  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
22:04:17.0386 5820  iScsiPrt - ok
22:04:17.0402 5820  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
22:04:17.0402 5820  kbdclass - ok
22:04:17.0417 5820  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
22:04:17.0417 5820  kbdhid - ok
22:04:17.0433 5820  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
22:04:17.0449 5820  KeyIso - ok
22:04:17.0480 5820  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
22:04:17.0495 5820  KSecDD - ok
22:04:17.0495 5820  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
22:04:17.0511 5820  KSecPkg - ok
22:04:17.0527 5820  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
22:04:17.0558 5820  ksthunk - ok
22:04:17.0573 5820  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
22:04:17.0605 5820  KtmRm - ok
22:04:17.0620 5820  [ 0E154DA6CA9105354A07D0C576804037 ] L1C             C:\Windows\system32\DRIVERS\L1C62x64.sys
22:04:17.0620 5820  L1C - ok
22:04:17.0651 5820  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
22:04:17.0667 5820  LanmanServer - ok
22:04:17.0698 5820  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:04:17.0729 5820  LanmanWorkstation - ok
22:04:17.0761 5820  [ B705C7097F9A0EC941D02DCE7C7D426C ] Live Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
22:04:17.0761 5820  Live Updater Service - ok
22:04:17.0776 5820  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
22:04:17.0807 5820  lltdio - ok
22:04:17.0839 5820  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
22:04:17.0870 5820  lltdsvc - ok
22:04:17.0870 5820  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
22:04:17.0901 5820  lmhosts - ok
22:04:17.0932 5820  [ 50C7CE53EF461870410355F1F2E7D515 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
22:04:17.0948 5820  LMS - ok
22:04:17.0963 5820  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
22:04:17.0979 5820  LSI_FC - ok
22:04:17.0979 5820  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
22:04:17.0979 5820  LSI_SAS - ok
22:04:17.0995 5820  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
22:04:17.0995 5820  LSI_SAS2 - ok
22:04:18.0010 5820  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
22:04:18.0026 5820  LSI_SCSI - ok
22:04:18.0041 5820  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
22:04:18.0057 5820  luafv - ok
22:04:18.0088 5820  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
22:04:18.0104 5820  Mcx2Svc - ok
22:04:18.0119 5820  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
22:04:18.0135 5820  megasas - ok
22:04:18.0151 5820  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
22:04:18.0151 5820  MegaSR - ok
22:04:18.0182 5820  [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64          C:\Windows\system32\drivers\HECIx64.sys
22:04:18.0182 5820  MEIx64 - ok
22:04:18.0197 5820  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
22:04:18.0229 5820  MMCSS - ok
22:04:18.0229 5820  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
22:04:18.0260 5820  Modem - ok
22:04:18.0275 5820  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
22:04:18.0291 5820  monitor - ok
22:04:18.0291 5820  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
22:04:18.0307 5820  mouclass - ok
22:04:18.0307 5820  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
22:04:18.0322 5820  mouhid - ok
22:04:18.0322 5820  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
22:04:18.0338 5820  mountmgr - ok
22:04:18.0338 5820  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
22:04:18.0353 5820  mpio - ok
22:04:18.0369 5820  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
22:04:18.0385 5820  mpsdrv - ok
22:04:18.0431 5820  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
22:04:18.0478 5820  MpsSvc - ok
22:04:18.0509 5820  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
22:04:18.0525 5820  MRxDAV - ok
22:04:18.0541 5820  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
22:04:18.0556 5820  mrxsmb - ok
22:04:18.0572 5820  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:04:18.0572 5820  mrxsmb10 - ok
22:04:18.0587 5820  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:04:18.0587 5820  mrxsmb20 - ok
22:04:18.0603 5820  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
22:04:18.0619 5820  msahci - ok
22:04:18.0634 5820  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
22:04:18.0634 5820  msdsm - ok
22:04:18.0650 5820  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
22:04:18.0665 5820  MSDTC - ok
22:04:18.0681 5820  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
22:04:18.0712 5820  Msfs - ok
22:04:18.0743 5820  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
22:04:18.0759 5820  mshidkmdf - ok
22:04:18.0775 5820  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
22:04:18.0775 5820  msisadrv - ok
22:04:18.0806 5820  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
22:04:18.0853 5820  MSiSCSI - ok
22:04:18.0853 5820  msiserver - ok
22:04:18.0868 5820  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
22:04:18.0899 5820  MSKSSRV - ok
22:04:18.0899 5820  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
22:04:18.0931 5820  MSPCLOCK - ok
22:04:18.0931 5820  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
22:04:18.0962 5820  MSPQM - ok
22:04:18.0962 5820  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
22:04:18.0977 5820  MsRPC - ok
22:04:18.0993 5820  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
22:04:18.0993 5820  mssmbios - ok
22:04:18.0993 5820  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
22:04:19.0024 5820  MSTEE - ok
22:04:19.0024 5820  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
22:04:19.0040 5820  MTConfig - ok
22:04:19.0055 5820  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
22:04:19.0055 5820  Mup - ok
22:04:19.0071 5820  [ C009123B206C56854F4E88596035231D ] mwlPSDFilter    C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
22:04:19.0071 5820  mwlPSDFilter - ok
22:04:19.0087 5820  [ BF3739EEB9F008B1DEBAC115089A53F8 ] mwlPSDNServ     C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
22:04:19.0087 5820  mwlPSDNServ - ok
22:04:19.0102 5820  [ 38DD143D95E7A01B86F219DDA9C28779 ] mwlPSDVDisk     C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
22:04:19.0102 5820  mwlPSDVDisk - ok
22:04:19.0133 5820  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
22:04:19.0165 5820  napagent - ok
22:04:19.0196 5820  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
22:04:19.0227 5820  NativeWifiP - ok
22:04:19.0274 5820  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
22:04:19.0289 5820  NDIS - ok
22:04:19.0321 5820  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
22:04:19.0336 5820  NdisCap - ok
22:04:19.0352 5820  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
22:04:19.0383 5820  NdisTapi - ok
22:04:19.0399 5820  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
22:04:19.0430 5820  Ndisuio - ok
22:04:19.0430 5820  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
22:04:19.0461 5820  NdisWan - ok
22:04:19.0477 5820  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
22:04:19.0492 5820  NDProxy - ok
22:04:19.0508 5820  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
22:04:19.0539 5820  NetBIOS - ok
22:04:19.0555 5820  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
22:04:19.0570 5820  NetBT - ok
22:04:19.0586 5820  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
22:04:19.0586 5820  Netlogon - ok
22:04:19.0617 5820  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
22:04:19.0648 5820  Netman - ok
22:04:19.0664 5820  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
22:04:19.0695 5820  netprofm - ok
22:04:19.0711 5820  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:04:19.0726 5820  NetTcpPortSharing - ok
22:04:19.0742 5820  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
22:04:19.0757 5820  nfrd960 - ok
22:04:19.0804 5820  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
22:04:19.0820 5820  NlaSvc - ok
22:04:19.0820 5820  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
22:04:19.0851 5820  Npfs - ok
22:04:19.0867 5820  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
22:04:19.0898 5820  nsi - ok
22:04:19.0929 5820  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
22:04:19.0945 5820  nsiproxy - ok
22:04:20.0023 5820  [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
22:04:20.0054 5820  Ntfs - ok
22:04:20.0101 5820  [ 1873214666F6F0A883742DF91FBC48C9 ] NTI IScheduleSvc C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
22:04:20.0116 5820  NTI IScheduleSvc - ok
22:04:20.0147 5820  [ EE3BA1024594D5D09E314F206B94069E ] NTIDrvr         C:\Windows\system32\drivers\NTIDrvr.sys
22:04:20.0163 5820  NTIDrvr - ok
22:04:20.0163 5820  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
22:04:20.0194 5820  Null - ok
22:04:20.0210 5820  [ 786DB821BFD57C0551DBBE4F75384A7D ] nusb3hub        C:\Windows\system32\DRIVERS\nusb3hub.sys
22:04:20.0225 5820  nusb3hub - ok
22:04:20.0241 5820  [ DAA8005CAF745042BB427A1ED7433354 ] nusb3xhc        C:\Windows\system32\DRIVERS\nusb3xhc.sys
22:04:20.0241 5820  nusb3xhc - ok
22:04:20.0257 5820  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
22:04:20.0272 5820  nvraid - ok
22:04:20.0288 5820  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
22:04:20.0303 5820  nvstor - ok
22:04:20.0319 5820  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
22:04:20.0319 5820  nv_agp - ok
22:04:20.0350 5820  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
22:04:20.0366 5820  ohci1394 - ok
22:04:20.0381 5820  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:04:20.0397 5820  ose - ok
22:04:20.0537 5820  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
22:04:20.0600 5820  osppsvc - ok
22:04:20.0631 5820  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
22:04:20.0647 5820  p2pimsvc - ok
22:04:20.0647 5820  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
22:04:20.0662 5820  p2psvc - ok
22:04:20.0693 5820  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys
22:04:20.0709 5820  Parport - ok
22:04:20.0740 5820  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
22:04:20.0740 5820  partmgr - ok
22:04:20.0771 5820  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
22:04:20.0787 5820  PcaSvc - ok
22:04:20.0818 5820  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
22:04:20.0834 5820  pci - ok
22:04:20.0834 5820  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
22:04:20.0834 5820  pciide - ok
22:04:20.0849 5820  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
22:04:20.0865 5820  pcmcia - ok
22:04:20.0881 5820  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
22:04:20.0881 5820  pcw - ok
22:04:20.0912 5820  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
22:04:20.0927 5820  PEAUTH - ok
22:04:21.0005 5820  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
22:04:21.0037 5820  PerfHost - ok
22:04:21.0083 5820  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
22:04:21.0146 5820  pla - ok
22:04:21.0177 5820  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
22:04:21.0193 5820  PlugPlay - ok
22:04:21.0239 5820  [ 63694C307273062A2167AE4CE80730EF ] PMBDeviceInfoProvider C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
22:04:21.0271 5820  PMBDeviceInfoProvider - ok
22:04:21.0286 5820  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
22:04:21.0302 5820  PNRPAutoReg - ok
22:04:21.0317 5820  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
22:04:21.0333 5820  PNRPsvc - ok
22:04:21.0364 5820  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
22:04:21.0411 5820  PolicyAgent - ok
22:04:21.0427 5820  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
22:04:21.0458 5820  Power - ok
22:04:21.0473 5820  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
22:04:21.0505 5820  PptpMiniport - ok
22:04:21.0520 5820  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
22:04:21.0551 5820  Processor - ok
22:04:21.0583 5820  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
22:04:21.0629 5820  ProfSvc - ok
22:04:21.0629 5820  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
22:04:21.0645 5820  ProtectedStorage - ok
22:04:21.0661 5820  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
22:04:21.0692 5820  Psched - ok
22:04:21.0723 5820  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
22:04:21.0739 5820  ql2300 - ok
22:04:21.0770 5820  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
22:04:21.0770 5820  ql40xx - ok
22:04:21.0801 5820  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
22:04:21.0817 5820  QWAVE - ok
22:04:21.0832 5820  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
22:04:21.0832 5820  QWAVEdrv - ok
22:04:21.0863 5820  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
22:04:21.0895 5820  RasAcd - ok
22:04:21.0910 5820  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
22:04:21.0926 5820  RasAgileVpn - ok
22:04:21.0957 5820  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
22:04:21.0988 5820  RasAuto - ok
22:04:21.0988 5820  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
22:04:22.0019 5820  Rasl2tp - ok
22:04:22.0035 5820  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
22:04:22.0066 5820  RasMan - ok
22:04:22.0082 5820  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
22:04:22.0097 5820  RasPppoe - ok
22:04:22.0113 5820  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
22:04:22.0144 5820  RasSstp - ok
22:04:22.0160 5820  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
22:04:22.0191 5820  rdbss - ok
22:04:22.0207 5820  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
22:04:22.0222 5820  rdpbus - ok
22:04:22.0222 5820  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
22:04:22.0253 5820  RDPCDD - ok
22:04:22.0253 5820  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
22:04:22.0285 5820  RDPENCDD - ok
22:04:22.0285 5820  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
22:04:22.0316 5820  RDPREFMP - ok
22:04:22.0347 5820  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
22:04:22.0363 5820  RDPWD - ok
22:04:22.0394 5820  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
22:04:22.0409 5820  rdyboost - ok
22:04:22.0441 5820  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
22:04:22.0456 5820  RemoteAccess - ok
22:04:22.0487 5820  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
22:04:22.0519 5820  RemoteRegistry - ok
22:04:22.0534 5820  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
22:04:22.0550 5820  RpcEptMapper - ok
22:04:22.0581 5820  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
22:04:22.0581 5820  RpcLocator - ok
22:04:22.0597 5820  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
22:04:22.0628 5820  RpcSs - ok
22:04:22.0643 5820  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
22:04:22.0675 5820  rspndr - ok
22:04:22.0690 5820  [ 9BEB5F18A418FF70659CE2E356829568 ] RSUSBSTOR       C:\Windows\System32\Drivers\RtsUStor.sys
22:04:22.0706 5820  RSUSBSTOR - ok
22:04:22.0706 5820  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
22:04:22.0721 5820  SamSs - ok
22:04:22.0737 5820  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
22:04:22.0737 5820  sbp2port - ok
22:04:22.0768 5820  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
22:04:22.0799 5820  SCardSvr - ok
22:04:22.0815 5820  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
22:04:22.0846 5820  scfilter - ok
22:04:22.0877 5820  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
22:04:22.0909 5820  Schedule - ok
22:04:22.0940 5820  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
22:04:22.0955 5820  SCPolicySvc - ok
22:04:22.0987 5820  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
22:04:23.0002 5820  SDRSVC - ok
22:04:23.0049 5820  [ CC781378E7EDA615D2CDCA3B17829FA4 ] SeaPort         C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
22:04:23.0080 5820  SeaPort - ok
22:04:23.0096 5820  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
22:04:23.0127 5820  secdrv - ok
22:04:23.0158 5820  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
22:04:23.0189 5820  seclogon - ok
22:04:23.0205 5820  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
22:04:23.0221 5820  SENS - ok
22:04:23.0236 5820  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
22:04:23.0236 5820  SensrSvc - ok
22:04:23.0267 5820  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\drivers\serenum.sys
22:04:23.0267 5820  Serenum - ok
22:04:23.0283 5820  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\drivers\serial.sys
22:04:23.0283 5820  Serial - ok
22:04:23.0299 5820  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
22:04:23.0314 5820  sermouse - ok
22:04:23.0314 5820  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
22:04:23.0345 5820  SessionEnv - ok
22:04:23.0361 5820  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
22:04:23.0361 5820  sffdisk - ok
22:04:23.0377 5820  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
22:04:23.0377 5820  sffp_mmc - ok
22:04:23.0377 5820  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
22:04:23.0392 5820  sffp_sd - ok
22:04:23.0408 5820  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
22:04:23.0408 5820  sfloppy - ok
22:04:23.0455 5820  [ C6CC9297BD53E5229653303E556AA539 ] Sftfs           C:\Windows\system32\DRIVERS\Sftfslh.sys
22:04:23.0470 5820  Sftfs - ok
22:04:23.0533 5820  [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist         C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
22:04:23.0564 5820  sftlist - ok
22:04:23.0579 5820  [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay         C:\Windows\system32\DRIVERS\Sftplaylh.sys
22:04:23.0595 5820  Sftplay - ok
22:04:23.0611 5820  [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir        C:\Windows\system32\DRIVERS\Sftredirlh.sys
22:04:23.0626 5820  Sftredir - ok
22:04:23.0626 5820  [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol          C:\Windows\system32\DRIVERS\Sftvollh.sys
22:04:23.0642 5820  Sftvol - ok
22:04:23.0657 5820  [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa          C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
22:04:23.0657 5820  sftvsa - ok
22:04:23.0689 5820  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
22:04:23.0735 5820  SharedAccess - ok
22:04:23.0767 5820  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:04:23.0798 5820  ShellHWDetection - ok
22:04:23.0798 5820  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
22:04:23.0813 5820  SiSRaid2 - ok
22:04:23.0860 5820  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
22:04:23.0876 5820  SiSRaid4 - ok
22:04:23.0938 5820  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
22:04:23.0938 5820  SkypeUpdate - ok
22:04:23.0969 5820  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
22:04:24.0001 5820  Smb - ok
22:04:24.0016 5820  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
22:04:24.0032 5820  SNMPTRAP - ok
22:04:24.0047 5820  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
22:04:24.0047 5820  spldr - ok
22:04:24.0094 5820  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
22:04:24.0125 5820  Spooler - ok
22:04:24.0219 5820  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
22:04:24.0281 5820  sppsvc - ok
22:04:24.0297 5820  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
22:04:24.0313 5820  sppuinotify - ok
22:04:24.0344 5820  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
22:04:24.0359 5820  srv - ok
22:04:24.0375 5820  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
22:04:24.0391 5820  srv2 - ok
22:04:24.0406 5820  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
22:04:24.0406 5820  srvnet - ok
22:04:24.0437 5820  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
22:04:24.0453 5820  SSDPSRV - ok
22:04:24.0469 5820  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
22:04:24.0500 5820  SstpSvc - ok
22:04:24.0515 5820  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
22:04:24.0515 5820  stexstor - ok
22:04:24.0562 5820  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
22:04:24.0578 5820  stisvc - ok
22:04:24.0593 5820  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
22:04:24.0593 5820  swenum - ok
22:04:24.0625 5820  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
22:04:24.0671 5820  swprv - ok
22:04:24.0718 5820  [ EF51B22706DB03F0857FADE127C804EC ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
22:04:24.0749 5820  SynTP - ok
22:04:24.0812 5820  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
22:04:24.0859 5820  SysMain - ok
22:04:24.0874 5820  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:04:24.0890 5820  TabletInputService - ok
22:04:24.0937 5820  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
22:04:24.0999 5820  TapiSrv - ok
22:04:25.0015 5820  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
22:04:25.0046 5820  TBS - ok
22:04:25.0108 5820  [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
22:04:25.0124 5820  Tcpip - ok
22:04:25.0155 5820  [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
22:04:25.0186 5820  TCPIP6 - ok
22:04:25.0217 5820  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
22:04:25.0217 5820  tcpipreg - ok
22:04:25.0233 5820  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
22:04:25.0249 5820  TDPIPE - ok
22:04:25.0280 5820  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
22:04:25.0295 5820  TDTCP - ok
22:04:25.0311 5820  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
22:04:25.0327 5820  tdx - ok
22:04:25.0358 5820  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
22:04:25.0358 5820  TermDD - ok
22:04:25.0405 5820  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
22:04:25.0436 5820  TermService - ok
22:04:25.0436 5820  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
22:04:25.0451 5820  Themes - ok
22:04:25.0451 5820  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
22:04:25.0483 5820  THREADORDER - ok
22:04:25.0498 5820  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
22:04:25.0529 5820  TrkWks - ok
22:04:25.0576 5820  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:04:25.0623 5820  TrustedInstaller - ok
22:04:25.0639 5820  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
22:04:25.0654 5820  tssecsrv - ok
22:04:25.0670 5820  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
22:04:25.0685 5820  TsUsbFlt - ok
22:04:25.0701 5820  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
22:04:25.0717 5820  TsUsbGD - ok
22:04:25.0717 5820  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
22:04:25.0748 5820  tunnel - ok
22:04:25.0763 5820  [ FD24F98D2898BE093FE926604BE7DB99 ] TurboB          C:\Windows\system32\DRIVERS\TurboB.sys
22:04:25.0779 5820  TurboB - ok
22:04:25.0779 5820  [ 600B406A04D90F577FEA8A88D7379F08 ] TurboBoost      C:\Program Files\Intel\TurboBoost\TurboBoost.exe
22:04:25.0795 5820  TurboBoost - ok
22:04:25.0810 5820  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
22:04:25.0810 5820  uagp35 - ok
22:04:25.0826 5820  [ A17D5E1A6DF4EAB0A480F2C490DE4C9D ] UBHelper        C:\Windows\system32\drivers\UBHelper.sys
22:04:25.0841 5820  UBHelper - ok
22:04:25.0857 5820  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
22:04:25.0873 5820  udfs - ok
22:04:25.0904 5820  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
22:04:25.0919 5820  UI0Detect - ok
22:04:25.0919 5820  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
22:04:25.0935 5820  uliagpkx - ok
22:04:25.0951 5820  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
22:04:25.0951 5820  umbus - ok
22:04:25.0966 5820  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
22:04:25.0966 5820  UmPass - ok
22:04:26.0075 5820  [ 374EBDA379A8F38E0CFC2211611E7167 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
22:04:26.0138 5820  UNS - ok
22:04:26.0185 5820  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
22:04:26.0216 5820  upnphost - ok
22:04:26.0247 5820  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
22:04:26.0263 5820  usbccgp - ok
22:04:26.0278 5820  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
22:04:26.0294 5820  usbcir - ok
22:04:26.0294 5820  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
22:04:26.0309 5820  usbehci - ok
22:04:26.0325 5820  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
22:04:26.0325 5820  usbhub - ok
22:04:26.0341 5820  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
22:04:26.0341 5820  usbohci - ok
22:04:26.0356 5820  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
22:04:26.0372 5820  usbprint - ok
22:04:26.0387 5820  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:04:26.0387 5820  USBSTOR - ok
22:04:26.0403 5820  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
22:04:26.0403 5820  usbuhci - ok
22:04:26.0419 5820  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
22:04:26.0434 5820  usbvideo - ok
22:04:26.0450 5820  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
22:04:26.0481 5820  UxSms - ok
22:04:26.0497 5820  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
22:04:26.0497 5820  VaultSvc - ok
22:04:26.0512 5820  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
22:04:26.0512 5820  vdrvroot - ok
22:04:26.0543 5820  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
22:04:26.0559 5820  vds - ok
22:04:26.0590 5820  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
22:04:26.0590 5820  vga - ok
22:04:26.0590 5820  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
22:04:26.0621 5820  VgaSave - ok
22:04:26.0637 5820  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
22:04:26.0653 5820  vhdmp - ok
22:04:26.0653 5820  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
22:04:26.0668 5820  viaide - ok
22:04:26.0668 5820  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
22:04:26.0684 5820  volmgr - ok
22:04:26.0699 5820  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
22:04:26.0699 5820  volmgrx - ok
22:04:26.0715 5820  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
22:04:26.0731 5820  volsnap - ok
22:04:26.0746 5820  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
22:04:26.0762 5820  vsmraid - ok
22:04:26.0809 5820  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
22:04:26.0840 5820  VSS - ok
22:04:26.0855 5820  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
22:04:26.0871 5820  vwifibus - ok
22:04:26.0887 5820  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
22:04:26.0887 5820  vwififlt - ok
22:04:26.0918 5820  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
22:04:26.0949 5820  W32Time - ok
22:04:26.0980 5820  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
22:04:26.0980 5820  WacomPen - ok
22:04:26.0996 5820  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
22:04:27.0027 5820  WANARP - ok
22:04:27.0027 5820  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
22:04:27.0058 5820  Wanarpv6 - ok
22:04:27.0074 5820  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
22:04:27.0105 5820  wbengine - ok
22:04:27.0121 5820  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
22:04:27.0121 5820  WbioSrvc - ok
22:04:27.0152 5820  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
22:04:27.0167 5820  wcncsvc - ok
22:04:27.0183 5820  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:04:27.0199 5820  WcsPlugInService - ok
22:04:27.0214 5820  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
22:04:27.0230 5820  Wd - ok
22:04:27.0277 5820  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
22:04:27.0308 5820  Wdf01000 - ok
22:04:27.0339 5820  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
22:04:27.0355 5820  WdiServiceHost - ok
22:04:27.0355 5820  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
22:04:27.0370 5820  WdiSystemHost - ok
22:04:27.0401 5820  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
22:04:27.0417 5820  WebClient - ok
22:04:27.0433 5820  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
22:04:27.0464 5820  Wecsvc - ok
22:04:27.0479 5820  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
22:04:27.0511 5820  wercplsupport - ok
22:04:27.0511 5820  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
22:04:27.0542 5820  WerSvc - ok
22:04:27.0542 5820  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
22:04:27.0573 5820  WfpLwf - ok
22:04:27.0604 5820  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
22:04:27.0604 5820  WIMMount - ok
22:04:27.0635 5820  WinDefend - ok
22:04:27.0635 5820  WinHttpAutoProxySvc - ok
22:04:27.0682 5820  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
22:04:27.0713 5820  Winmgmt - ok
22:04:27.0776 5820  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
22:04:27.0823 5820  WinRM - ok
22:04:27.0854 5820  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
22:04:27.0869 5820  WinUsb - ok
22:04:27.0901 5820  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
22:04:27.0916 5820  Wlansvc - ok
22:04:27.0963 5820  [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
22:04:27.0979 5820  wlcrasvc - ok
22:04:28.0072 5820  [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
22:04:28.0135 5820  wlidsvc - ok
22:04:28.0135 5820  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
22:04:28.0150 5820  WmiAcpi - ok
22:04:28.0166 5820  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
22:04:28.0181 5820  wmiApSrv - ok
22:04:28.0213 5820  WMPNetworkSvc - ok
22:04:28.0228 5820  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
22:04:28.0259 5820  WPCSvc - ok
22:04:28.0275 5820  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
22:04:28.0291 5820  WPDBusEnum - ok
22:04:28.0306 5820  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
22:04:28.0353 5820  ws2ifsl - ok
22:04:28.0353 5820  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
22:04:28.0369 5820  wscsvc - ok
22:04:28.0369 5820  WSearch - ok
22:04:28.0447 5820  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
22:04:28.0493 5820  wuauserv - ok
22:04:28.0525 5820  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
22:04:28.0556 5820  WudfPf - ok
22:04:28.0556 5820  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
22:04:28.0571 5820  WUDFRd - ok
22:04:28.0587 5820  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
22:04:28.0603 5820  wudfsvc - ok
22:04:28.0618 5820  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
22:04:28.0634 5820  WwanSvc - ok
22:04:28.0649 5820  ================ Scan global ===============================
22:04:28.0665 5820  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
22:04:28.0696 5820  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
22:04:28.0712 5820  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
22:04:28.0727 5820  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
22:04:28.0759 5820  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
22:04:28.0759 5820  [Global] - ok
22:04:28.0759 5820  ================ Scan MBR ==================================
22:04:28.0774 5820  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
22:04:29.0180 5820  \Device\Harddisk0\DR0 - ok
22:04:29.0180 5820  ================ Scan VBR ==================================
22:04:29.0195 5820  [ 9603FF863E5C1BA66AE9EA4B68DDCAB5 ] \Device\Harddisk0\DR0\Partition1
22:04:29.0195 5820  \Device\Harddisk0\DR0\Partition1 - ok
22:04:29.0227 5820  [ E84D16B6E7EF84F4941822ABB918C27C ] \Device\Harddisk0\DR0\Partition2
22:04:29.0227 5820  \Device\Harddisk0\DR0\Partition2 - ok
22:04:29.0227 5820  ============================================================
22:04:29.0227 5820  Scan finished
22:04:29.0227 5820  ============================================================
22:04:29.0242 2056  Detected object count: 1
22:04:29.0242 2056  Actual detected object count: 1
22:04:31.0816 2056  GREGService ( UnsignedFile.Multi.Generic ) - skipped by user
22:04:31.0816 2056  GREGService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:04:43.0095 3180  Deinitialize success

Das war tatsächlich zu lang. Habe das Log vom TDSSKiller jetzt zweigeteilt, wie du siehst.

cosinus · 25.03.2013, 20:45

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

23.03.2013, 17:02	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Groupon Trojaner Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. __________________ Logfiles bitte immer in CODE-Tags posten

Groupon Trojaner

Log-Analyse und Auswertung: Groupon Trojaner