| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Snap.do und eventuell Folgeinfektionen!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.03.2013, 01:20
| #1 |
 |  Snap.do und eventuell Folgeinfektionen! Hallo, ich brauche Hilfe! Auf dem PC meiner Tochter ist das Tool Snap.Do ziemlich hartnäckig hereingebrochen. Die potentielle Ursache liegt wahrscheinlich erst zwei Tage zurück und war ein Download bei CHIP. Heruntergeladen wurde das Spiel Icytower. Danach hat sich Snap.Do gemütlich eingerichtet - und lässt sich hartnäckig nicht beseitigen. Im ersten Schritt habe ich die Komponenten von Snap.Do, die sich ordnungsgemäß als Programm in Windows registrieren, wieder deinstalliert. Nachhaltig ist das aber nicht. Im nächsten Schritt habe ich das System auf eine Sicherung zurückgesetzt, die ein paar Tage älter ist, als der Download des oben genannten Spieles. Das zeigt kurzfristig Erfolg - aber nach wenigen Minuten installiert sich Snap.Do erneut. Dabei nutzt Snap.Do konkret wohl auch den Update-Mechanismus der Antivirensoftware. Ich habe hier den begründeten Verdacht, dass AVIRA nicht mehr richtig arbeitet, sondern der Updatemechanismus gezielt genutzt wird, um weitere Malwarekomponenten in Folge der Infektion nachzuladen. Ein Indiz hierfür ist, dass ein normaler Update des Avira nach der Infektion nun so abläuft, dass der Update anstartet, dann einige Minuten auf den Download wartet (noch nicht ungewöhnlich), sich dann aber ein zweites Update-Fenster für AVIRA öffnet, und dieses keinen Abbruch mehr vorsieht. Nach dem Nachladen entsprechend dem zweiten Update-Fenster wird generell ein Neustart des Rechners erwartet - mit der Folge, dass man auch nach einem Löschen von Snap.Do dieses in der Folge erneut installiert bekommt. Es ist also wohl nicht nur eine Infektion mit Snap.Do, sondern dahinter dürfte sich leider mehr verbergen....und das übersteigt mein Wissen bei weitem. In einzelnen ungewöhnlichen Dateien findet man auch Hinweise darauf, dass nicht übliche Software sich im System verewigt hat. Ich wende mich deshalb vertrauensvoll an dieses Forum mit der Bitte um Hilfe. Wie gefordert, als erstes also hier das Log von Malwarebytes, wobei Malwarebytes nichts findet.....ich traue aber hier Malwarebytes auch nicht mehr, da AVIRA auch nichts findet, und der AVIRA-Browserschutz beim Download von Icytower installiert war, genau wie Malwarebytes und die Firewall etc. etc..... Ich fürchte, dass die Infektion ziemlich umfänglich ist.....die normalen Sicherheitsmaßnahmen wie Virenprogramm und den normalen Windows-Schutz inklusive Firewall habe ich eigentlich auch bei dem PC meiner Tochter beachtet.... Kritische Daten sind nicht auf dem PC - eine Datensicherung auf einem externen Medium von allen relevanten Anwendungsdaten existiert. Bewußt halte ich die Software auf dem PC halbwegs aktuell - Chrome ist der üblich genutzte Browser, wiewohl sich Snap.do auch auf dem IE10 eingenistet hat.....und das trotz AVIRA Browserschutz. Chrome ist aktuell! Auch JAVA ist FAST aktuell. Welches konkretes Sicherheitsleck nun genutzt wurde, ist mir derzeit unklar. Also: Hier das Protokoll von Malwarebytes: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.28.12 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Clara :: CLARA-COMPUTER [Administrator] 28.03.2013 23:25:18 mbam-log-2013-03-28 (23-25-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 458062 Laufzeit: 1 Stunde(n), 31 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Zwei Ergänzungen: Bei jedem System-Shutdown und Neustart wird Windows-Update aufgerufen. AVIRA generiert auch dann eine erfolgreiche UPDATE-Meldung, wenn es keine Netzverbindung hat. Gleichzeitig merkt Windows, dass AVIRA veraltet ist. |
|
29.03.2013, 12:01
| #2 |
| /// TB-Ausbilder  | Snap.do und eventuell Folgeinfektionen! Oh oh oh ...
__________________!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:Schritt 2: Scan mit aswMBR
Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
29.03.2013, 15:40
| #3 |
| | Snap.do und eventuell Folgeinfektionen! Schritt 1
__________________ efoggerCode:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:16 on 29/03/2013 (Clara)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Schritt 2: Scan mit aswMBR Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-03-29 12:21:49
-----------------------------
12:21:49.104 OS Version: Windows x64 6.1.7601 Service Pack 1
12:21:49.105 Number of processors: 4 586 0x2A07
12:21:49.105 ComputerName: CLARA-COMPUTER UserName: Clara
12:22:05.653 Initialize success
12:52:05.508 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
12:52:05.514 Disk 0 Vendor: ST950042 0002 Size: 476940MB BusType: 3
12:52:05.622 Disk 0 MBR read successfully
12:52:05.624 Disk 0 MBR scan
12:52:05.627 Disk 0 unknown MBR code
12:52:05.638 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
12:52:05.646 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 414372 MB offset 206848
12:52:05.679 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 61440 MB offset 848840704
12:52:05.703 Disk 0 Partition 4 00 12 Compaq diag NTFS 1026 MB offset 974669824
12:52:05.790 Disk 0 scanning C:\Windows\system32\drivers
12:52:16.464 Service scanning
12:52:30.480 Modules scanning
12:52:30.496 Disk 0 trace - called modules:
12:52:30.520 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
12:52:30.537 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006ff9060]
12:52:30.547 3 CLASSPNP.SYS[fffff88001cb643f] -> nt!IofCallDriver -> [0xfffffa80047d0e40]
12:52:30.556 5 ACPI.sys[fffff88000f9e7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8005da5050]
12:52:30.565 Scan finished successfully
12:52:49.272 Disk 0 MBR has been saved successfully to "C:\Users\Clara\Desktop\MBR.dat"
12:52:49.280 The log file has been saved successfully to "C:\Users\Clara\Desktop\aswMBR.txt"
Code:
ATTFilter 12:54:12.0878 7424 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
12:54:13.0096 7424 ============================================================
12:54:13.0097 7424 Current date / time: 2013/03/29 12:54:13.0096
12:54:13.0097 7424 SystemInfo:
12:54:13.0097 7424
12:54:13.0097 7424 OS Version: 6.1.7601 ServicePack: 1.0
12:54:13.0097 7424 Product type: Workstation
12:54:13.0097 7424 ComputerName: CLARA-COMPUTER
12:54:13.0097 7424 UserName: Clara
12:54:13.0097 7424 Windows directory: C:\Windows
12:54:13.0097 7424 System windows directory: C:\Windows
12:54:13.0097 7424 Running under WOW64
12:54:13.0097 7424 Processor architecture: Intel x64
12:54:13.0097 7424 Number of processors: 4
12:54:13.0097 7424 Page size: 0x1000
12:54:13.0097 7424 Boot type: Normal boot
12:54:13.0097 7424 ============================================================
12:54:13.0613 7424 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:54:13.0618 7424 ============================================================
12:54:13.0618 7424 \Device\Harddisk0\DR0:
12:54:13.0618 7424 MBR partitions:
12:54:13.0618 7424 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
12:54:13.0618 7424 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x32952000
12:54:13.0618 7424 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x32984800, BlocksNum 0x7800000
12:54:13.0618 7424 ============================================================
12:54:13.0639 7424 C: <-> \Device\Harddisk0\DR0\Partition2
12:54:13.0690 7424 D: <-> \Device\Harddisk0\DR0\Partition3
12:54:13.0691 7424 ============================================================
12:54:13.0691 7424 Initialize success
12:54:13.0691 7424 ============================================================
12:54:33.0018 5596 ============================================================
12:54:33.0018 5596 Scan started
12:54:33.0018 5596 Mode: Manual; TDLFS;
12:54:33.0018 5596 ============================================================
12:54:33.0219 5596 ================ Scan system memory ========================
12:54:33.0219 5596 System memory - ok
12:54:33.0220 5596 ================ Scan services =============================
12:54:33.0361 5596 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
12:54:33.0367 5596 1394ohci - ok
12:54:33.0500 5596 [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
12:54:33.0526 5596 ABBYY.Licensing.FineReader.Sprint.9.0 - ok
12:54:33.0572 5596 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
12:54:33.0578 5596 ACPI - ok
12:54:33.0594 5596 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
12:54:33.0595 5596 AcpiPmi - ok
12:54:33.0676 5596 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
12:54:33.0679 5596 AdobeARMservice - ok
12:54:33.0733 5596 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
12:54:33.0750 5596 adp94xx - ok
12:54:33.0788 5596 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
12:54:33.0796 5596 adpahci - ok
12:54:33.0805 5596 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
12:54:33.0808 5596 adpu320 - ok
12:54:33.0843 5596 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
12:54:33.0850 5596 AeLookupSvc - ok
12:54:33.0915 5596 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
12:54:33.0931 5596 AFD - ok
12:54:33.0968 5596 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
12:54:33.0970 5596 agp440 - ok
12:54:34.0153 5596 [ C7074BD8D4B8F564859ED373433030AE ] Akamai c:\program files (x86)\common files\akamai/netsession_win_ca0e279.dll
12:54:34.0153 5596 Suspicious file (Hidden): c:\program files (x86)\common files\akamai/netsession_win_ca0e279.dll. md5: C7074BD8D4B8F564859ED373433030AE
12:54:34.0159 5596 Akamai ( HiddenFile.Multi.Generic ) - warning
12:54:34.0159 5596 Akamai - detected HiddenFile.Multi.Generic (1)
12:54:34.0182 5596 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
12:54:34.0198 5596 ALG - ok
12:54:34.0251 5596 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
12:54:34.0252 5596 aliide - ok
12:54:34.0269 5596 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
12:54:34.0270 5596 amdide - ok
12:54:34.0316 5596 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
12:54:34.0318 5596 AmdK8 - ok
12:54:34.0340 5596 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
12:54:34.0341 5596 AmdPPM - ok
12:54:34.0374 5596 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
12:54:34.0376 5596 amdsata - ok
12:54:34.0425 5596 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
12:54:34.0430 5596 amdsbs - ok
12:54:34.0450 5596 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
12:54:34.0452 5596 amdxata - ok
12:54:34.0497 5596 [ 3BC90482A834F998C3B7A9C934A20342 ] AMPPAL C:\Windows\system32\DRIVERS\AMPPAL.sys
12:54:34.0504 5596 AMPPAL - ok
12:54:34.0519 5596 [ 3BC90482A834F998C3B7A9C934A20342 ] AMPPALP C:\Windows\system32\DRIVERS\amppal.sys
12:54:34.0524 5596 AMPPALP - ok
12:54:34.0629 5596 [ A47D7FEBD9381D34DDB4FF38B15A67FE ] AMPPALR3 C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
12:54:34.0655 5596 AMPPALR3 - ok
12:54:34.0689 5596 [ 08D51900C07BAE4F1FC82FC669B99B79 ] AmUStor C:\Windows\system32\drivers\AmUStor.SYS
12:54:34.0690 5596 AmUStor - ok
12:54:34.0883 5596 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
12:54:34.0886 5596 AntiVirSchedulerService - ok
12:54:34.0947 5596 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
12:54:34.0949 5596 AntiVirService - ok
12:54:34.0979 5596 [ 255527AB98293EA390352A8C53B0042A ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
12:54:34.0987 5596 AntiVirWebService - ok
12:54:35.0046 5596 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
12:54:35.0046 5596 AppID - ok
12:54:35.0075 5596 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
12:54:35.0082 5596 AppIDSvc - ok
12:54:35.0114 5596 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
12:54:35.0128 5596 Appinfo - ok
12:54:35.0195 5596 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
12:54:35.0198 5596 Apple Mobile Device - ok
12:54:35.0243 5596 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
12:54:35.0245 5596 arc - ok
12:54:35.0255 5596 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
12:54:35.0258 5596 arcsas - ok
12:54:35.0320 5596 [ EFD89582B55DD32DC79C1A4EB54612A1 ] ASLDRService C:\Program Files (x86)\PHotkey\ASLDRSrv.exe
12:54:35.0323 5596 ASLDRService - ok
12:54:35.0371 5596 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
12:54:35.0373 5596 AsyncMac - ok
12:54:35.0418 5596 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
12:54:35.0420 5596 atapi - ok
12:54:35.0486 5596 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
12:54:35.0509 5596 AudioEndpointBuilder - ok
12:54:35.0541 5596 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
12:54:35.0554 5596 AudioSrv - ok
12:54:35.0623 5596 [ BFE9598EBC3934CF8D876A303849C896 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
12:54:35.0625 5596 avgntflt - ok
12:54:35.0691 5596 [ F74D86A9FB35FA5F24627B8DBBF3A9A4 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
12:54:35.0694 5596 avipbb - ok
12:54:35.0725 5596 [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
12:54:35.0727 5596 avkmgr - ok
12:54:35.0774 5596 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
12:54:35.0792 5596 AxInstSV - ok
12:54:35.0853 5596 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
12:54:35.0870 5596 b06bdrv - ok
12:54:35.0919 5596 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
12:54:35.0923 5596 b57nd60a - ok
12:54:35.0942 5596 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
12:54:35.0950 5596 BDESVC - ok
12:54:35.0990 5596 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
12:54:35.0990 5596 Beep - ok
12:54:36.0041 5596 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
12:54:36.0067 5596 BFE - ok
12:54:36.0098 5596 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
12:54:36.0117 5596 BITS - ok
12:54:36.0137 5596 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
12:54:36.0138 5596 blbdrive - ok
12:54:36.0230 5596 [ 5FF7B9916A10E8E69E7C0D16F0B4787A ] Bluetooth Device Monitor C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
12:54:36.0244 5596 Bluetooth Device Monitor - ok
12:54:36.0296 5596 [ E43D73CAF1023976EFBA1D0F0E69E271 ] Bluetooth Media Service C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
12:54:36.0314 5596 Bluetooth Media Service - ok
12:54:36.0355 5596 [ 20427929646784A482DF34EF8C4FED23 ] Bluetooth OBEX Service C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
12:54:36.0364 5596 Bluetooth OBEX Service - ok
12:54:36.0419 5596 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
12:54:36.0436 5596 Bonjour Service - ok
12:54:36.0476 5596 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
12:54:36.0478 5596 bowser - ok
12:54:36.0502 5596 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
12:54:36.0503 5596 BrFiltLo - ok
12:54:36.0519 5596 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
12:54:36.0520 5596 BrFiltUp - ok
12:54:36.0555 5596 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
12:54:36.0568 5596 Browser - ok
12:54:36.0594 5596 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
12:54:36.0596 5596 Brserid - ok
12:54:36.0621 5596 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
12:54:36.0622 5596 BrSerWdm - ok
12:54:36.0626 5596 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
12:54:36.0626 5596 BrUsbMdm - ok
12:54:36.0636 5596 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
12:54:36.0636 5596 BrUsbSer - ok
12:54:36.0672 5596 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
12:54:36.0674 5596 BthEnum - ok
12:54:36.0691 5596 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
12:54:36.0694 5596 BTHMODEM - ok
12:54:36.0715 5596 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
12:54:36.0716 5596 BthPan - ok
12:54:36.0748 5596 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
12:54:36.0755 5596 BTHPORT - ok
12:54:36.0790 5596 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
12:54:36.0805 5596 bthserv - ok
12:54:36.0828 5596 [ 9E2AF97302B9F4BF97E952A865EB31AE ] BTHSSecurityMgr C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
12:54:36.0829 5596 BTHSSecurityMgr - ok
12:54:36.0872 5596 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
12:54:36.0873 5596 BTHUSB - ok
12:54:36.0918 5596 [ 274E47BD9C1367BDBFA9DF10C2E6C544 ] btmaudio C:\Windows\system32\drivers\btmaud.sys
12:54:36.0919 5596 btmaudio - ok
12:54:36.0931 5596 [ 75EAB5AAF6E9F83739249CE60B4B9C39 ] btmaux C:\Windows\system32\DRIVERS\btmaux.sys
12:54:36.0933 5596 btmaux - ok
12:54:36.0956 5596 [ 40C6FEC49D1CC4D112368A2BCD2BCBB7 ] btmhsf C:\Windows\system32\DRIVERS\btmhsf.sys
12:54:36.0961 5596 btmhsf - ok
12:54:37.0007 5596 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
12:54:37.0010 5596 cdfs - ok
12:54:37.0058 5596 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\drivers\cdrom.sys
12:54:37.0060 5596 cdrom - ok
12:54:37.0093 5596 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
12:54:37.0098 5596 CertPropSvc - ok
12:54:37.0115 5596 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
12:54:37.0116 5596 circlass - ok
12:54:37.0132 5596 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
12:54:37.0137 5596 CLFS - ok
12:54:37.0194 5596 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:54:37.0210 5596 clr_optimization_v2.0.50727_32 - ok
12:54:37.0256 5596 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
12:54:37.0271 5596 clr_optimization_v2.0.50727_64 - ok
12:54:37.0342 5596 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:54:37.0346 5596 clr_optimization_v4.0.30319_32 - ok
12:54:37.0383 5596 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
12:54:37.0386 5596 clr_optimization_v4.0.30319_64 - ok
12:54:37.0417 5596 clwvd - ok
12:54:37.0453 5596 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
12:54:37.0454 5596 CmBatt - ok
12:54:37.0483 5596 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
12:54:37.0484 5596 cmdide - ok
12:54:37.0540 5596 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
12:54:37.0557 5596 CNG - ok
12:54:37.0630 5596 [ E0B53D1FEF69106B76C06A0D783916E8 ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT64.sys
12:54:37.0680 5596 CnxtHdAudService - ok
12:54:37.0729 5596 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
12:54:37.0731 5596 Compbatt - ok
12:54:37.0775 5596 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
12:54:37.0776 5596 CompositeBus - ok
12:54:37.0797 5596 COMSysApp - ok
12:54:37.0820 5596 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
12:54:37.0822 5596 crcdisk - ok
12:54:37.0858 5596 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
12:54:37.0860 5596 CryptSvc - ok
12:54:37.0956 5596 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
12:54:37.0963 5596 cvhsvc - ok
12:54:38.0000 5596 [ F160B26B26BA4AFE8CECC12ED5AC231E ] CxAudMsg C:\Windows\system32\CxAudMsg64.exe
12:54:38.0002 5596 CxAudMsg - ok
12:54:38.0038 5596 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
12:54:38.0047 5596 DcomLaunch - ok
12:54:38.0066 5596 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
12:54:38.0079 5596 defragsvc - ok
12:54:38.0103 5596 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
12:54:38.0104 5596 DfsC - ok
12:54:38.0136 5596 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
12:54:38.0140 5596 Dhcp - ok
12:54:38.0152 5596 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
12:54:38.0152 5596 discache - ok
12:54:38.0198 5596 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
12:54:38.0200 5596 Disk - ok
12:54:38.0231 5596 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
12:54:38.0236 5596 Dnscache - ok
12:54:38.0260 5596 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
12:54:38.0284 5596 dot3svc - ok
12:54:38.0312 5596 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
12:54:38.0315 5596 DPS - ok
12:54:38.0339 5596 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
12:54:38.0340 5596 drmkaud - ok
12:54:38.0370 5596 [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
12:54:38.0395 5596 DXGKrnl - ok
12:54:38.0429 5596 EagleX64 - ok
12:54:38.0455 5596 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
12:54:38.0457 5596 EapHost - ok
12:54:38.0549 5596 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
12:54:38.0631 5596 ebdrv - ok
12:54:38.0683 5596 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
12:54:38.0693 5596 EFS - ok
12:54:38.0750 5596 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
12:54:38.0803 5596 ehRecvr - ok
12:54:38.0814 5596 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
12:54:38.0829 5596 ehSched - ok
12:54:38.0875 5596 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
12:54:38.0881 5596 elxstor - ok
12:54:38.0920 5596 [ ABDD5AD016AFFD34AD40E944CE94BF59 ] EpsonBidirectionalService C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
12:54:38.0923 5596 EpsonBidirectionalService - ok
12:54:38.0974 5596 [ 20ECD0A490A121CB34F553FAD1DBBD39 ] EpsonScanSvc C:\Windows\system32\EscSvc64.exe
12:54:38.0976 5596 EpsonScanSvc - ok
12:54:38.0998 5596 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
12:54:38.0999 5596 ErrDev - ok
12:54:39.0054 5596 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
12:54:39.0078 5596 EventSystem - ok
12:54:39.0189 5596 [ B20A788579E443F768AAB1A24F705D0A ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe
12:54:39.0247 5596 EvtEng - ok
12:54:39.0280 5596 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
12:54:39.0284 5596 exfat - ok
12:54:39.0301 5596 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
12:54:39.0305 5596 fastfat - ok
12:54:39.0352 5596 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
12:54:39.0368 5596 Fax - ok
12:54:39.0401 5596 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
12:54:39.0402 5596 fdc - ok
12:54:39.0427 5596 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
12:54:39.0434 5596 fdPHost - ok
12:54:39.0447 5596 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
12:54:39.0460 5596 FDResPub - ok
12:54:39.0500 5596 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
12:54:39.0502 5596 FileInfo - ok
12:54:39.0521 5596 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
12:54:39.0522 5596 Filetrace - ok
12:54:39.0557 5596 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
12:54:39.0558 5596 flpydisk - ok
12:54:39.0584 5596 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
12:54:39.0591 5596 FltMgr - ok
12:54:39.0645 5596 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
12:54:39.0702 5596 FontCache - ok
12:54:39.0747 5596 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
12:54:39.0749 5596 FontCache3.0.0.0 - ok
12:54:39.0762 5596 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
12:54:39.0764 5596 FsDepends - ok
12:54:39.0790 5596 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
12:54:39.0792 5596 Fs_Rec - ok
12:54:39.0811 5596 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
12:54:39.0815 5596 fvevol - ok
12:54:39.0859 5596 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
12:54:39.0861 5596 gagp30kx - ok
12:54:39.0906 5596 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
12:54:39.0908 5596 GEARAspiWDM - ok
12:54:39.0938 5596 [ 4E1D0A246E10CFDDBF856432418DE404 ] GFNEXSrv C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
12:54:39.0941 5596 GFNEXSrv - ok
12:54:39.0977 5596 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
12:54:40.0001 5596 gpsvc - ok
12:54:40.0051 5596 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
12:54:40.0084 5596 gusvc - ok
12:54:40.0114 5596 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
12:54:40.0115 5596 hcw85cir - ok
12:54:40.0135 5596 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
12:54:40.0140 5596 HdAudAddService - ok
12:54:40.0177 5596 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
12:54:40.0179 5596 HDAudBus - ok
12:54:40.0199 5596 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
12:54:40.0201 5596 HidBatt - ok
12:54:40.0216 5596 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
12:54:40.0219 5596 HidBth - ok
12:54:40.0259 5596 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
12:54:40.0261 5596 HidIr - ok
12:54:40.0288 5596 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
12:54:40.0301 5596 hidserv - ok
12:54:40.0332 5596 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
12:54:40.0333 5596 HidUsb - ok
12:54:40.0350 5596 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
12:54:40.0359 5596 hkmsvc - ok
12:54:40.0376 5596 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
12:54:40.0399 5596 HomeGroupListener - ok
12:54:40.0421 5596 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
12:54:40.0430 5596 HomeGroupProvider - ok
12:54:40.0452 5596 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
12:54:40.0453 5596 HpSAMD - ok
12:54:40.0481 5596 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
12:54:40.0497 5596 HTTP - ok
12:54:40.0509 5596 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
12:54:40.0510 5596 hwpolicy - ok
12:54:40.0552 5596 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
12:54:40.0553 5596 i8042prt - ok
12:54:40.0597 5596 [ 2FDAEC4B02729C48C0FD1B0B4695995B ] iaStor C:\Windows\system32\drivers\iaStor.sys
12:54:40.0601 5596 iaStor - ok
12:54:40.0669 5596 [ D41861E56E7552C13674D7F147A02464 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
12:54:40.0671 5596 IAStorDataMgrSvc - ok
12:54:40.0704 5596 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
12:54:40.0711 5596 iaStorV - ok
12:54:40.0760 5596 [ FC47F5CF561BF0FD897EFD1A9604DCCF ] iBtFltCoex C:\Windows\system32\DRIVERS\iBtFltCoex.sys
12:54:40.0762 5596 iBtFltCoex - ok
12:54:40.0826 5596 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
12:54:40.0897 5596 idsvc - ok
12:54:41.0181 5596 [ 978D876A581D57E0DE6437674EB0014D ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
12:54:41.0407 5596 igfx - ok
12:54:41.0438 5596 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
12:54:41.0438 5596 iirsp - ok
12:54:41.0469 5596 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
12:54:41.0489 5596 IKEEXT - ok
12:54:41.0513 5596 [ CADDF0927DAC63EDAE48F5C35A61D87D ] intaud_WaveExtensible C:\Windows\system32\drivers\intelaud.sys
12:54:41.0514 5596 intaud_WaveExtensible - ok
12:54:41.0568 5596 [ AE594CC17C33AC146739494615E14851 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
12:54:41.0575 5596 IntcDAud - ok
12:54:41.0596 5596 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
12:54:41.0597 5596 intelide - ok
12:54:41.0641 5596 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
12:54:41.0642 5596 intelppm - ok
12:54:41.0658 5596 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
12:54:41.0672 5596 IPBusEnum - ok
12:54:41.0707 5596 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:54:41.0708 5596 IpFilterDriver - ok
12:54:41.0764 5596 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
12:54:41.0771 5596 iphlpsvc - ok
12:54:41.0780 5596 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
12:54:41.0781 5596 IPMIDRV - ok
12:54:41.0796 5596 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
12:54:41.0797 5596 IPNAT - ok
12:54:41.0858 5596 [ 0F261EC4F514926177C70C1832374231 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
12:54:41.0865 5596 iPod Service - ok
12:54:41.0902 5596 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
12:54:41.0903 5596 IRENUM - ok
12:54:41.0916 5596 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
12:54:41.0917 5596 isapnp - ok
12:54:41.0935 5596 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
12:54:41.0940 5596 iScsiPrt - ok
12:54:41.0982 5596 [ 716F66336F10885D935B08174DC54242 ] iwdbus C:\Windows\system32\drivers\iwdbus.sys
12:54:41.0984 5596 iwdbus - ok
12:54:42.0011 5596 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
12:54:42.0013 5596 kbdclass - ok
12:54:42.0045 5596 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
12:54:42.0045 5596 kbdhid - ok
12:54:42.0081 5596 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
12:54:42.0083 5596 KeyIso - ok
12:54:42.0101 5596 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
12:54:42.0102 5596 KSecDD - ok
12:54:42.0116 5596 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
12:54:42.0117 5596 KSecPkg - ok
12:54:42.0129 5596 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
12:54:42.0130 5596 ksthunk - ok
12:54:42.0158 5596 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
12:54:42.0188 5596 KtmRm - ok
12:54:42.0220 5596 [ A4A9CA24E54E81C6C3E469EAEB4B3F42 ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys
12:54:42.0221 5596 L1C - ok
12:54:42.0248 5596 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
12:54:42.0271 5596 LanmanServer - ok
12:54:42.0293 5596 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
12:54:42.0305 5596 LanmanWorkstation - ok
12:54:42.0353 5596 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
12:54:42.0354 5596 lltdio - ok
12:54:42.0389 5596 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
12:54:42.0403 5596 lltdsvc - ok
12:54:42.0436 5596 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
12:54:42.0444 5596 lmhosts - ok
12:54:42.0497 5596 [ 926EBA26A8B49D1597751CED06B50862 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
12:54:42.0504 5596 LMS - ok
12:54:42.0562 5596 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
12:54:42.0563 5596 LSI_FC - ok
12:54:42.0576 5596 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
12:54:42.0578 5596 LSI_SAS - ok
12:54:42.0588 5596 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
12:54:42.0589 5596 LSI_SAS2 - ok
12:54:42.0616 5596 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
12:54:42.0618 5596 LSI_SCSI - ok
12:54:42.0634 5596 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
12:54:42.0636 5596 luafv - ok
12:54:42.0658 5596 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
12:54:42.0669 5596 Mcx2Svc - ok
12:54:42.0699 5596 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
12:54:42.0700 5596 megasas - ok
12:54:42.0721 5596 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
12:54:42.0726 5596 MegaSR - ok
12:54:42.0772 5596 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
12:54:42.0773 5596 MEIx64 - ok
12:54:42.0831 5596 [ 8A43D23ACE2E8C95A2D87B6E9599DEDA ] MemeoBackgroundService C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
12:54:42.0834 5596 MemeoBackgroundService - ok
12:54:42.0851 5596 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
12:54:42.0855 5596 MMCSS - ok
12:54:42.0867 5596 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
12:54:42.0869 5596 Modem - ok
12:54:42.0907 5596 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
12:54:42.0908 5596 monitor - ok
12:54:42.0932 5596 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
12:54:42.0932 5596 mouclass - ok
12:54:42.0967 5596 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
12:54:42.0967 5596 mouhid - ok
12:54:42.0983 5596 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
12:54:42.0985 5596 mountmgr - ok
12:54:43.0011 5596 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
12:54:43.0013 5596 mpio - ok
12:54:43.0031 5596 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
12:54:43.0032 5596 mpsdrv - ok
12:54:43.0059 5596 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
12:54:43.0085 5596 MpsSvc - ok
12:54:43.0103 5596 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
12:54:43.0104 5596 MRxDAV - ok
12:54:43.0132 5596 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
12:54:43.0134 5596 mrxsmb - ok
12:54:43.0147 5596 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:54:43.0151 5596 mrxsmb10 - ok
12:54:43.0165 5596 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:54:43.0167 5596 mrxsmb20 - ok
12:54:43.0187 5596 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
12:54:43.0188 5596 msahci - ok
12:54:43.0217 5596 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
12:54:43.0220 5596 msdsm - ok
12:54:43.0240 5596 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
12:54:43.0260 5596 MSDTC - ok
12:54:43.0283 5596 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
12:54:43.0284 5596 Msfs - ok
12:54:43.0299 5596 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
12:54:43.0300 5596 mshidkmdf - ok
12:54:43.0308 5596 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
12:54:43.0309 5596 msisadrv - ok
12:54:43.0362 5596 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
12:54:43.0379 5596 MSiSCSI - ok
12:54:43.0386 5596 msiserver - ok
12:54:43.0406 5596 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
12:54:43.0407 5596 MSKSSRV - ok
12:54:43.0420 5596 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
12:54:43.0421 5596 MSPCLOCK - ok
12:54:43.0426 5596 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
12:54:43.0427 5596 MSPQM - ok
12:54:43.0450 5596 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
12:54:43.0456 5596 MsRPC - ok
12:54:43.0479 5596 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
12:54:43.0480 5596 mssmbios - ok
12:54:43.0486 5596 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
12:54:43.0487 5596 MSTEE - ok
12:54:43.0502 5596 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
12:54:43.0502 5596 MTConfig - ok
12:54:43.0515 5596 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
12:54:43.0516 5596 Mup - ok
12:54:43.0559 5596 [ F217D7718FD7577AF331E89910B2D21E ] MyWiFiDHCPDNS C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
12:54:43.0574 5596 MyWiFiDHCPDNS - ok
12:54:43.0599 5596 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
12:54:43.0606 5596 napagent - ok
12:54:43.0641 5596 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
12:54:43.0646 5596 NativeWifiP - ok
12:54:43.0705 5596 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
12:54:43.0734 5596 NDIS - ok
12:54:43.0755 5596 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
12:54:43.0757 5596 NdisCap - ok
12:54:43.0788 5596 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
12:54:43.0790 5596 NdisTapi - ok
12:54:43.0827 5596 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
12:54:43.0830 5596 Ndisuio - ok
12:54:43.0851 5596 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
12:54:43.0854 5596 NdisWan - ok
12:54:43.0870 5596 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
12:54:43.0872 5596 NDProxy - ok
12:54:43.0882 5596 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
12:54:43.0884 5596 NetBIOS - ok
12:54:43.0903 5596 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
12:54:43.0908 5596 NetBT - ok
12:54:43.0921 5596 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
12:54:43.0923 5596 Netlogon - ok
12:54:43.0972 5596 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
12:54:43.0989 5596 Netman - ok
12:54:44.0010 5596 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
12:54:44.0032 5596 netprofm - ok
12:54:44.0052 5596 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:54:44.0061 5596 NetTcpPortSharing - ok
12:54:44.0223 5596 [ 9FD1BE1881446D954FF77244AE58FBCB ] NETwNs64 C:\Windows\system32\DRIVERS\NETwNs64.sys
12:54:44.0412 5596 NETwNs64 - ok
12:54:44.0456 5596 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
12:54:44.0456 5596 nfrd960 - ok
12:54:44.0507 5596 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
12:54:44.0523 5596 NlaSvc - ok
12:54:44.0548 5596 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
12:54:44.0550 5596 Npfs - ok
12:54:44.0565 5596 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
12:54:44.0572 5596 nsi - ok
12:54:44.0587 5596 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
12:54:44.0589 5596 nsiproxy - ok
12:54:44.0643 5596 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
12:54:44.0684 5596 Ntfs - ok
12:54:44.0697 5596 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
12:54:44.0698 5596 Null - ok
12:54:44.0728 5596 [ 01266516E6E88D183A2B58722EEB4443 ] nusb3hub C:\Windows\system32\drivers\nusb3hub.sys
12:54:44.0729 5596 nusb3hub - ok
12:54:44.0761 5596 [ 5EC04F55CC5F165F21752712437DF638 ] nusb3xhc C:\Windows\system32\drivers\nusb3xhc.sys
12:54:44.0764 5596 nusb3xhc - ok
12:54:45.0023 5596 [ E97E8C80793EF12C994607CA5645799A ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
12:54:45.0242 5596 nvlddmkm - ok
12:54:45.0258 5596 [ 50612BD6943B9CB20008E9E241DC8B7D ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys
12:54:45.0259 5596 nvpciflt - ok
12:54:45.0292 5596 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
12:54:45.0293 5596 nvraid - ok
12:54:45.0312 5596 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
12:54:45.0313 5596 nvstor - ok
12:54:45.0357 5596 [ F355C26FDE46EDB911E3E3D749E985AE ] nvsvc C:\Windows\system32\nvvsvc.exe
12:54:45.0393 5596 nvsvc - ok
12:54:45.0466 5596 [ 03AA7307C0D92D38D7AF90E181736B8D ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
12:54:45.0508 5596 nvUpdatusService - ok
12:54:45.0525 5596 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
12:54:45.0526 5596 nv_agp - ok
12:54:45.0547 5596 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
12:54:45.0548 5596 ohci1394 - ok
12:54:45.0579 5596 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:54:45.0595 5596 ose - ok
12:54:45.0733 5596 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
12:54:45.0921 5596 osppsvc - ok
12:54:45.0947 5596 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
12:54:45.0952 5596 p2pimsvc - ok
12:54:45.0980 5596 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
12:54:46.0003 5596 p2psvc - ok
12:54:46.0011 5596 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
12:54:46.0014 5596 Parport - ok
12:54:46.0035 5596 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
12:54:46.0036 5596 partmgr - ok
12:54:46.0051 5596 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
12:54:46.0059 5596 PcaSvc - ok
12:54:46.0075 5596 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
12:54:46.0078 5596 pci - ok
12:54:46.0089 5596 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
12:54:46.0090 5596 pciide - ok
12:54:46.0103 5596 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
12:54:46.0104 5596 pcmcia - ok
12:54:46.0126 5596 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
12:54:46.0127 5596 pcw - ok
12:54:46.0146 5596 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
12:54:46.0153 5596 PEAUTH - ok
12:54:46.0190 5596 [ EE926C59CBD4DC4DC9FBB85014A2F1A5 ] PEGAGFN C:\Program Files (x86)\PHotkey\PEGAGFN.sys
12:54:46.0190 5596 PEGAGFN - ok
12:54:46.0259 5596 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
12:54:46.0270 5596 PerfHost - ok
12:54:46.0311 5596 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
12:54:46.0377 5596 pla - ok
12:54:46.0434 5596 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
12:54:46.0457 5596 PlugPlay - ok
12:54:46.0474 5596 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
12:54:46.0487 5596 PNRPAutoReg - ok
12:54:46.0526 5596 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
12:54:46.0533 5596 PNRPsvc - ok
12:54:46.0569 5596 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
12:54:46.0611 5596 PolicyAgent - ok
12:54:46.0643 5596 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
12:54:46.0648 5596 Power - ok
12:54:46.0676 5596 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
12:54:46.0679 5596 PptpMiniport - ok
12:54:46.0705 5596 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
12:54:46.0707 5596 Processor - ok
12:54:46.0730 5596 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
12:54:46.0754 5596 ProfSvc - ok
12:54:46.0767 5596 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
12:54:46.0770 5596 ProtectedStorage - ok
12:54:46.0807 5596 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
12:54:46.0810 5596 Psched - ok
12:54:46.0840 5596 [ 543A4EF0923BF70D126625B034EF25AF ] PSI_SVC_2 c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
12:54:46.0843 5596 PSI_SVC_2 - ok
12:54:46.0925 5596 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
12:54:46.0963 5596 ql2300 - ok
12:54:46.0973 5596 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
12:54:46.0974 5596 ql40xx - ok
12:54:46.0995 5596 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
12:54:47.0007 5596 QWAVE - ok
12:54:47.0020 5596 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
12:54:47.0021 5596 QWAVEdrv - ok
12:54:47.0036 5596 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
12:54:47.0036 5596 RasAcd - ok
12:54:47.0051 5596 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
12:54:47.0053 5596 RasAgileVpn - ok
12:54:47.0064 5596 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
12:54:47.0071 5596 RasAuto - ok
12:54:47.0082 5596 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
12:54:47.0083 5596 Rasl2tp - ok
12:54:47.0113 5596 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
12:54:47.0130 5596 RasMan - ok
12:54:47.0138 5596 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
12:54:47.0139 5596 RasPppoe - ok
12:54:47.0146 5596 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
12:54:47.0147 5596 RasSstp - ok
12:54:47.0166 5596 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
12:54:47.0170 5596 rdbss - ok
12:54:47.0188 5596 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
12:54:47.0188 5596 rdpbus - ok
12:54:47.0215 5596 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
12:54:47.0216 5596 RDPCDD - ok
12:54:47.0222 5596 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
12:54:47.0223 5596 RDPENCDD - ok
12:54:47.0228 5596 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
12:54:47.0229 5596 RDPREFMP - ok
12:54:47.0263 5596 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
12:54:47.0266 5596 RDPWD - ok
12:54:47.0296 5596 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
12:54:47.0298 5596 rdyboost - ok
12:54:47.0379 5596 [ B9A0810D16EA7935B10A5499ABA61DC3 ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
12:54:47.0397 5596 RegSrvc - ok
12:54:47.0421 5596 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
12:54:47.0429 5596 RemoteAccess - ok
12:54:47.0454 5596 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
12:54:47.0466 5596 RemoteRegistry - ok
12:54:47.0511 5596 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
12:54:47.0514 5596 RFCOMM - ok
12:54:47.0528 5596 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
12:54:47.0530 5596 RpcEptMapper - ok
12:54:47.0544 5596 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
12:54:47.0551 5596 RpcLocator - ok
12:54:47.0568 5596 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
12:54:47.0574 5596 RpcSs - ok
12:54:47.0590 5596 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
12:54:47.0591 5596 rspndr - ok
12:54:47.0600 5596 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
12:54:47.0602 5596 SamSs - ok
12:54:47.0618 5596 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
12:54:47.0619 5596 sbp2port - ok
12:54:47.0639 5596 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
12:54:47.0651 5596 SCardSvr - ok
12:54:47.0668 5596 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
12:54:47.0669 5596 scfilter - ok
12:54:47.0696 5596 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
12:54:47.0719 5596 Schedule - ok
12:54:47.0747 5596 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
12:54:47.0749 5596 SCPolicySvc - ok
12:54:47.0768 5596 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
12:54:47.0790 5596 SDRSVC - ok
12:54:47.0824 5596 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
12:54:47.0825 5596 secdrv - ok
12:54:47.0837 5596 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
12:54:47.0846 5596 seclogon - ok
12:54:47.0880 5596 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
12:54:47.0883 5596 SENS - ok
12:54:47.0898 5596 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
12:54:47.0906 5596 SensrSvc - ok
12:54:47.0951 5596 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
12:54:47.0953 5596 Serenum - ok
12:54:47.0974 5596 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
12:54:47.0977 5596 Serial - ok
12:54:48.0024 5596 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
12:54:48.0025 5596 sermouse - ok
12:54:48.0050 5596 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
12:54:48.0057 5596 SessionEnv - ok
12:54:48.0066 5596 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
12:54:48.0067 5596 sffdisk - ok
12:54:48.0080 5596 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
12:54:48.0081 5596 sffp_mmc - ok
12:54:48.0094 5596 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
12:54:48.0095 5596 sffp_sd - ok
12:54:48.0101 5596 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
12:54:48.0102 5596 sfloppy - ok
12:54:48.0155 5596 [ C6CC9297BD53E5229653303E556AA539 ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys
12:54:48.0171 5596 Sftfs - ok
12:54:48.0234 5596 [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
12:54:48.0237 5596 sftlist - ok
12:54:48.0255 5596 [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys
12:54:48.0259 5596 Sftplay - ok
12:54:48.0271 5596 [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys
12:54:48.0272 5596 Sftredir - ok
12:54:48.0284 5596 [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys
12:54:48.0285 5596 Sftvol - ok
12:54:48.0306 5596 [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
12:54:48.0310 5596 sftvsa - ok
12:54:48.0365 5596 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
12:54:48.0395 5596 SharedAccess - ok
12:54:48.0423 5596 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
12:54:48.0431 5596 ShellHWDetection - ok
12:54:48.0466 5596 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
12:54:48.0468 5596 SiSRaid2 - ok
12:54:48.0475 5596 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
12:54:48.0478 5596 SiSRaid4 - ok
12:54:48.0549 5596 [ 8C4F0DCC6A5100D48F9B2F950CDD220F ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
12:54:48.0553 5596 SkypeUpdate - ok
12:54:48.0597 5596 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
12:54:48.0600 5596 Smb - ok
12:54:48.0640 5596 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
12:54:48.0652 5596 SNMPTRAP - ok
12:54:48.0675 5596 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
12:54:48.0677 5596 spldr - ok
12:54:48.0714 5596 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
12:54:48.0764 5596 Spooler - ok
12:54:48.0878 5596 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
12:54:48.0978 5596 sppsvc - ok
12:54:48.0994 5596 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
12:54:49.0002 5596 sppuinotify - ok
12:54:49.0035 5596 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
12:54:49.0041 5596 srv - ok
12:54:49.0063 5596 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
12:54:49.0068 5596 srv2 - ok
12:54:49.0080 5596 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
12:54:49.0082 5596 srvnet - ok
12:54:49.0122 5596 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
12:54:49.0146 5596 SSDPSRV - ok
12:54:49.0159 5596 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
12:54:49.0165 5596 SstpSvc - ok
12:54:49.0200 5596 Steam Client Service - ok
12:54:49.0220 5596 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
12:54:49.0220 5596 stexstor - ok
12:54:49.0270 5596 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
12:54:49.0317 5596 stisvc - ok
12:54:49.0334 5596 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
12:54:49.0335 5596 swenum - ok
12:54:49.0360 5596 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
12:54:49.0391 5596 swprv - ok
12:54:49.0446 5596 [ 772493A8945495F1A287BF6C4CA25B48 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
12:54:49.0455 5596 SynTP - ok
12:54:49.0520 5596 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
12:54:49.0562 5596 SysMain - ok
12:54:49.0581 5596 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
12:54:49.0584 5596 TabletInputService - ok
12:54:49.0602 5596 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
12:54:49.0626 5596 TapiSrv - ok
12:54:49.0641 5596 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
12:54:49.0645 5596 TBS - ok
12:54:49.0701 5596 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
12:54:49.0750 5596 Tcpip - ok
12:54:49.0816 5596 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
12:54:49.0836 5596 TCPIP6 - ok
12:54:49.0872 5596 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
12:54:49.0873 5596 tcpipreg - ok
12:54:49.0891 5596 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
12:54:49.0892 5596 TDPIPE - ok
12:54:49.0910 5596 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
12:54:49.0911 5596 TDTCP - ok
12:54:49.0946 5596 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
12:54:49.0948 5596 tdx - ok
12:54:49.0959 5596 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
12:54:49.0961 5596 TermDD - ok
12:54:49.0983 5596 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
12:54:50.0012 5596 TermService - ok
12:54:50.0021 5596 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
12:54:50.0023 5596 Themes - ok
12:54:50.0046 5596 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
12:54:50.0047 5596 THREADORDER - ok
12:54:50.0060 5596 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
12:54:50.0069 5596 TrkWks - ok
12:54:50.0099 5596 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
12:54:50.0101 5596 TrustedInstaller - ok
12:54:50.0117 5596 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
12:54:50.0117 5596 tssecsrv - ok
12:54:50.0134 5596 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
12:54:50.0135 5596 TsUsbFlt - ok
12:54:50.0161 5596 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
12:54:50.0162 5596 TsUsbGD - ok
12:54:50.0200 5596 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
12:54:50.0206 5596 tunnel - ok
12:54:50.0232 5596 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
12:54:50.0234 5596 uagp35 - ok
12:54:50.0260 5596 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
12:54:50.0265 5596 udfs - ok
12:54:50.0279 5596 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
12:54:50.0289 5596 UI0Detect - ok
12:54:50.0304 5596 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
12:54:50.0306 5596 uliagpkx - ok
12:54:50.0317 5596 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
12:54:50.0318 5596 umbus - ok
12:54:50.0332 5596 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
12:54:50.0332 5596 UmPass - ok
12:54:50.0451 5596 [ FDF92EC84FECEE834FB10A2A0A19BCDA ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
12:54:50.0527 5596 UNS - ok
12:54:50.0550 5596 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
12:54:50.0567 5596 upnphost - ok
12:54:50.0615 5596 [ 43228F8EDD1B0BCDD3145AD246E63D39 ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
12:54:50.0617 5596 USBAAPL64 - ok
12:54:50.0640 5596 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
12:54:50.0643 5596 usbccgp - ok
12:54:50.0692 5596 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
12:54:50.0694 5596 usbcir - ok
12:54:50.0709 5596 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
12:54:50.0711 5596 usbehci - ok
12:54:50.0757 5596 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\drivers\usbhub.sys
12:54:50.0765 5596 usbhub - ok
12:54:50.0780 5596 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
12:54:50.0782 5596 usbohci - ok
12:54:50.0830 5596 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
12:54:50.0832 5596 usbprint - ok
12:54:50.0856 5596 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
12:54:50.0858 5596 usbscan - ok
12:54:50.0876 5596 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:54:50.0878 5596 USBSTOR - ok
12:54:50.0896 5596 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
12:54:50.0897 5596 usbuhci - ok
12:54:50.0940 5596 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
12:54:50.0944 5596 usbvideo - ok
12:54:50.0962 5596 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
12:54:50.0965 5596 UxSms - ok
12:54:51.0000 5596 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
12:54:51.0002 5596 VaultSvc - ok
12:54:51.0032 5596 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
12:54:51.0033 5596 vdrvroot - ok
12:54:51.0056 5596 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
12:54:51.0071 5596 vds - ok
12:54:51.0086 5596 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
12:54:51.0087 5596 vga - ok
12:54:51.0107 5596 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
12:54:51.0108 5596 VgaSave - ok
12:54:51.0128 5596 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
12:54:51.0129 5596 vhdmp - ok
12:54:51.0152 5596 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
12:54:51.0152 5596 viaide - ok
12:54:51.0163 5596 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
12:54:51.0164 5596 volmgr - ok
12:54:51.0180 5596 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
12:54:51.0184 5596 volmgrx - ok
12:54:51.0207 5596 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
12:54:51.0211 5596 volsnap - ok
12:54:51.0246 5596 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
12:54:51.0248 5596 vsmraid - ok
12:54:51.0287 5596 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
12:54:51.0319 5596 VSS - ok
12:54:51.0331 5596 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
12:54:51.0332 5596 vwifibus - ok
12:54:51.0365 5596 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
12:54:51.0366 5596 vwififlt - ok
12:54:51.0376 5596 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
12:54:51.0377 5596 vwifimp - ok
12:54:51.0410 5596 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
12:54:51.0426 5596 W32Time - ok
12:54:51.0443 5596 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
12:54:51.0444 5596 WacomPen - ok
12:54:51.0478 5596 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
12:54:51.0479 5596 WANARP - ok
12:54:51.0496 5596 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
12:54:51.0497 5596 Wanarpv6 - ok
12:54:51.0566 5596 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
12:54:51.0656 5596 WatAdminSvc - ok
12:54:51.0717 5596 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
12:54:51.0782 5596 wbengine - ok
12:54:51.0795 5596 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
12:54:51.0808 5596 WbioSrvc - ok
12:54:51.0824 5596 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
12:54:51.0836 5596 wcncsvc - ok
12:54:51.0848 5596 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
12:54:51.0856 5596 WcsPlugInService - ok
12:54:51.0877 5596 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
12:54:51.0877 5596 Wd - ok
12:54:51.0921 5596 [ A3D04EBF5227886029B4532F20D026F7 ] WDC_SAM C:\Windows\system32\DRIVERS\wdcsam64.sys
12:54:51.0922 5596 WDC_SAM - ok
12:54:51.0966 5596 [ E6050FE6B60FA91188B8ABDB5B1E339F ] WDDMService C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
12:54:51.0970 5596 WDDMService - ok
12:54:52.0005 5596 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
12:54:52.0029 5596 Wdf01000 - ok
12:54:52.0122 5596 [ B83D5071B32A70BEBDB3330BFA7ACB80 ] WDFME C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
12:54:52.0150 5596 WDFME - ok
12:54:52.0161 5596 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
12:54:52.0176 5596 WdiServiceHost - ok
12:54:52.0180 5596 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
12:54:52.0183 5596 WdiSystemHost - ok
12:54:52.0199 5596 [ 517DE2C5568CBA6B2A24A557AC60C30B ] WDSC C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
12:54:52.0205 5596 WDSC - ok
12:54:52.0220 5596 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
12:54:52.0233 5596 WebClient - ok
12:54:52.0246 5596 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
12:54:52.0257 5596 Wecsvc - ok
12:54:52.0270 5596 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
12:54:52.0272 5596 wercplsupport - ok
12:54:52.0303 5596 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
12:54:52.0316 5596 WerSvc - ok
12:54:52.0360 5596 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
12:54:52.0361 5596 WfpLwf - ok
12:54:52.0376 5596 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
12:54:52.0377 5596 WIMMount - ok
12:54:52.0403 5596 WinDefend - ok
12:54:52.0407 5596 WinHttpAutoProxySvc - ok
12:54:52.0465 5596 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
12:54:52.0496 5596 Winmgmt - ok
12:54:52.0561 5596 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
12:54:52.0627 5596 WinRM - ok
12:54:52.0693 5596 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
12:54:52.0694 5596 WinUsb - ok
12:54:52.0725 5596 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
12:54:52.0748 5596 Wlansvc - ok
12:54:52.0782 5596 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
12:54:52.0792 5596 wlcrasvc - ok
12:54:52.0902 5596 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
12:54:52.0920 5596 wlidsvc - ok
12:54:52.0977 5596 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
12:54:52.0978 5596 WmiAcpi - ok
12:54:53.0014 5596 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
12:54:53.0024 5596 wmiApSrv - ok
12:54:53.0044 5596 WMPNetworkSvc - ok
12:54:53.0065 5596 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
12:54:53.0070 5596 WPCSvc - ok
12:54:53.0084 5596 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
12:54:53.0093 5596 WPDBusEnum - ok
12:54:53.0110 5596 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
12:54:53.0110 5596 ws2ifsl - ok
12:54:53.0123 5596 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
12:54:53.0130 5596 wscsvc - ok
12:54:53.0133 5596 WSearch - ok
12:54:53.0189 5596 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
12:54:53.0230 5596 wuauserv - ok
12:54:53.0254 5596 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
12:54:53.0255 5596 WudfPf - ok
12:54:53.0269 5596 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
12:54:53.0273 5596 WUDFRd - ok
12:54:53.0290 5596 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
12:54:53.0295 5596 wudfsvc - ok
12:54:53.0309 5596 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
12:54:53.0320 5596 WwanSvc - ok
12:54:53.0349 5596 ================ Scan global ===============================
12:54:53.0381 5596 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
12:54:53.0408 5596 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
12:54:53.0449 5596 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
12:54:53.0471 5596 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
12:54:53.0494 5596 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
12:54:53.0500 5596 [Global] - ok
12:54:53.0500 5596 ================ Scan MBR ==================================
12:54:53.0508 5596 [ 8A1C59E4DFEF87510470928550466632 ] \Device\Harddisk0\DR0
12:54:55.0960 5596 \Device\Harddisk0\DR0 - ok
12:54:55.0961 5596 ================ Scan VBR ==================================
12:54:55.0966 5596 [ 8258BDA4AD2F287A4770B18255AEF14A ] \Device\Harddisk0\DR0\Partition1
12:54:55.0969 5596 \Device\Harddisk0\DR0\Partition1 - ok
12:54:56.0010 5596 [ A07423F1CF94CBFC342FB18D08226CE4 ] \Device\Harddisk0\DR0\Partition2
12:54:56.0014 5596 \Device\Harddisk0\DR0\Partition2 - ok
12:54:56.0051 5596 [ 741F0DF247989B217406A831BC9782F7 ] \Device\Harddisk0\DR0\Partition3
12:54:56.0053 5596 \Device\Harddisk0\DR0\Partition3 - ok
12:54:56.0055 5596 ============================================================
12:54:56.0055 5596 Scan finished
12:54:56.0055 5596 ============================================================
12:54:56.0068 4020 Detected object count: 1
12:54:56.0068 4020 Actual detected object count: 1
12:55:20.0469 4020 Akamai ( HiddenFile.Multi.Generic ) - skipped by user
12:55:20.0469 4020 Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip
12:56:17.0944 3488 Deinitialize success
Schritt 4:Scan mit DDS+ (mit attach) dds.txt DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16470 BrowserJavaVersion: 10.13.2
Run by Clara at 13:22:49 on 2013-03-29
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4007.2295 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files (x86)\PHotkey\ASLDRSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\SysWOW64\svchost.exe -k Akamai
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
C:\Windows\system32\CxAudMsg64.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\EscSvc64.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\PHotkey\PHotkey.exe
C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files (x86)\PHotkey\ATouch64.exe
C:\Program Files (x86)\PHotkey\PVDesktop.exe
C:\Program Files (x86)\PHotkey\PVDAgent.exe
C:\Program Files (x86)\PHotkey\POSD.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\rundll32.exe
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Clara\AppData\Local\Akamai\netsession_win.exe
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
C:\Users\Clara\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\PHotkey\HCSynApi.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Users\Clara\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files (x86)\Ask.com\Updater\Updater.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uSearch Bar = hxxp://www.google.com/ie
uSearch Page = hxxp://www.google.com
uDefault_Page_URL = hxxp://www.aldi.com
uDefault_Search_URL = hxxp://www.google.com/ie
uProxyOverride = 127.0.0.1:9421;<local>;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
uURLSearchHooks: UrlSearchHook Class: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
uURLSearchHooks: <No Name>: - LocalServer32 - <no file>
mWinlogon: Userinit = userinit.exe,
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Avira SearchFree Toolbar plus Web Protection: {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
TB: Avira SearchFree Toolbar plus Web Protection: {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [Google Update] "C:\Users\Clara\AppData\Local\Google\Update\GoogleUpdate.exe" /c
uRun: [Akamai NetSession Interface] "C:\Users\Clara\AppData\Local\Akamai\netsession_win.exe"
uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
mRun: [Dolby Advanced Audio v2] "C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe" -autostart
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
StartupFolder: C:\Users\Clara\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Dropbox.lnk - C:\Users\Clara\AppData\Roaming\Dropbox\bin\Dropbox.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\PHASE-~1.LNK - C:\Program Files (x86)\phase-6\phase-6\reminder\reminder.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\WDDMST~1.LNK - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - C:\Users\Clara\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{3A44F70F-91A9-4ED3-A205-E742C1166F1C} : DHCPNameServer = 192.168.0.1
TCP: Interfaces\{D4ECBD93-2721-4AC3-95B0-64293A4227C1} : DHCPNameServer = 192.168.178.1
TCP: Interfaces\{D4ECBD93-2721-4AC3-95B0-64293A4227C1}\64259445A51224F6870264F6E60275C414E40273234303 : DHCPNameServer = 192.168.178.1
TCP: Interfaces\{D4ECBD93-2721-4AC3-95B0-64293A4227C1}\84944525F4E4D283531403 : DHCPNameServer = 192.168.0.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
AppInit_DLLs= C:\Windows\SysWOW64\nvinit.dll
SSODL: WebCheck - <orphaned>
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Easy Photo Print: {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
x64-TB: Easy Photo Print: {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
x64-Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-Run: [IntelPAN] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
x64-Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
x64-DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
x64-DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
x64-DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
============= SERVICES / DRIVERS ===============
.
R0 nvpciflt;nvpciflt;C:\Windows\System32\drivers\nvpciflt.sys [2011-11-10 28992]
R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2013-3-28 27800]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-5-14 759048]
R2 Akamai;Akamai NetSession Interface;C:\Windows\System32\svchost.exe -k Akamai [2009-7-14 27136]
R2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe [2011-9-15 1166848]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2013-3-28 85280]
R2 AntiVirService;Avira Echtzeit-Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2013-3-28 109344]
R2 AntiVirWebService;Avira Browser-Schutz;C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe [2013-3-28 565024]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2013-3-28 99912]
R2 Bluetooth Device Monitor;Bluetooth Device Monitor;C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [2011-5-19 921664]
R2 Bluetooth OBEX Service;Bluetooth OBEX Service;C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [2011-5-19 995392]
R2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2011-6-3 134928]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2012-1-4 822624]
R2 CxAudMsg;Conexant Audio Message Service;C:\Windows\System32\CxAudMsg64.exe [2011-11-10 198784]
R2 EpsonScanSvc;Epson Scanner Service;C:\Windows\System32\escsvc64.exe [2012-12-26 135824]
R2 GFNEXSrv;GFNEX Service;C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [2011-11-10 156672]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-11-10 13592]
R2 MemeoBackgroundService;MemeoBackgroundService;C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe [2011-9-28 25824]
R2 PEGAGFN;PEGAGFN;C:\Program Files (x86)\PHotkey\PEGAGFN.sys [2011-11-10 14344]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-1 508776]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-11-10 2655768]
R2 WDDMService;WDDMService;C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2011-3-9 288768]
R2 WDFME;WD File Management Engine;C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [2011-3-9 1066896]
R2 WDSC;WD File Management Shadow Engine;C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [2011-3-9 491920]
R3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual Adapter;C:\Windows\System32\drivers\AmpPal.sys [2011-9-15 299008]
R3 Bluetooth Media Service;Bluetooth Media Service;C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [2011-5-19 1335360]
R3 btmaudio;Intel Bluetooth Audio Service;C:\Windows\System32\drivers\btmaud.sys [2011-5-19 51712]
R3 btmaux;Intel Bluetooth Auxiliary Service;C:\Windows\System32\drivers\btmaux.sys [2011-5-19 53248]
R3 btmhsf;btmhsf;C:\Windows\System32\drivers\btmhsf.sys [2011-11-15 327168]
R3 iBtFltCoex;iBtFltCoex;C:\Windows\System32\drivers\iBtFltCoex.sys [2011-12-9 60416]
R3 IntcDAud;Intel(R) Display Audio;C:\Windows\System32\drivers\IntcDAud.sys [2011-11-10 317440]
R3 iwdbus;IWD Bus Enumerator;C:\Windows\System32\drivers\iwdbus.sys [2011-9-9 25496]
R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\Windows\System32\drivers\L1C62x64.sys [2011-11-3 76912]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\System32\drivers\nusb3hub.sys [2011-4-13 87552]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\nusb3xhc.sys [2011-4-13 207872]
R3 Sftfs;Sftfs;C:\Windows\System32\drivers\Sftfslh.sys [2011-10-1 764264]
R3 Sftplay;Sftplay;C:\Windows\System32\drivers\Sftplaylh.sys [2011-10-1 268648]
R3 Sftredir;Sftredir;C:\Windows\System32\drivers\Sftredirlh.sys [2011-10-1 25960]
R3 Sftvol;Sftvol;C:\Windows\System32\drivers\Sftvollh.sys [2011-10-1 22376]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-1 219496]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-1-8 161536]
S3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protocol;C:\Windows\System32\drivers\AmpPal.sys [2011-9-15 299008]
S3 AmUStor;AM USB Stroage Driver;C:\Windows\System32\drivers\AmUStor.sys [2009-10-23 46592]
S3 intaud_WaveExtensible;Intel WiDi Audio Device;C:\Windows\System32\drivers\intelaud.sys [2011-9-9 34200]
S3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [2011-9-16 340240]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-9-28 53760]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;C:\Windows\System32\Wat\WatAdminSvc.exe [2012-7-23 1255736]
S3 WDC_SAM;WD SCSI Pass Thru driver;C:\Windows\System32\drivers\wdcsam64.sys [2011-2-16 14464]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]
.
=============== Created Last 30 ================
.
2013-03-28 21:43:02 -------- d-----w- C:\Users\Clara\AppData\Roaming\Avira
2013-03-28 21:39:29 99912 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2013-03-28 21:39:29 27800 ----a-w- C:\Windows\System32\drivers\avkmgr.sys
2013-03-28 21:39:28 -------- d-----w- C:\Program Files (x86)\Avira
2013-03-28 21:26:04 9162192 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B067600A-F44B-42DF-8C3A-843C88A65CAD}\mpengine.dll
2013-03-28 20:45:32 -------- d-----w- C:\Users\Clara\AppData\Local\AskToolbar
2013-03-26 17:28:25 -------- d-----w- C:\Users\Clara\AppData\Roaming\OpenCandy
2013-03-26 07:54:14 -------- d-----w- C:\Users\Clara\AppData\Local\{BB60AEF6-E417-47B7-AD84-FDB5C141435A}
2013-03-23 12:20:03 -------- d-----w- C:\Users\Clara\AppData\Local\{F6D00065-E283-421D-AC40-3B38487CDFE2}
2013-03-20 19:11:17 -------- d-----w- C:\Users\Clara\AppData\Local\{89E252D9-9D16-4A3A-956B-446CF7061A53}
2013-03-17 13:28:56 -------- d-----w- C:\Users\Clara\AppData\Local\{7E648CE6-1740-49AB-8547-D57F08CAA98E}
2013-03-15 20:13:44 -------- d-----w- C:\Users\Clara\AppData\Local\{330EBA12-0690-4FE3-BBFA-F18770381248}
2013-03-12 14:24:31 -------- d-----w- C:\Users\Clara\AppData\Local\{E4BF951F-B2E8-492F-8FA6-D4292B3F3772}
2013-03-11 16:58:21 -------- d-----w- C:\Users\Clara\AppData\Local\{FAA95007-A15B-4588-A2ED-F71A0F451D6B}
.
==================== Find3M ====================
.
2013-02-12 21:53:21 95648 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2013-02-12 21:53:21 861088 ----a-w- C:\Windows\SysWow64\npdeployJava1.dll
2013-02-12 21:53:21 782240 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2013-02-12 05:45:24 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45:22 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45:22 308736 ----a-w- C:\Windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45:22 111104 ----a-w- C:\Windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48:31 474112 ----a-w- C:\Windows\apppatch\AcSpecfc.dll
2013-02-12 04:48:26 2176512 ----a-w- C:\Windows\apppatch\AcGenral.dll
2013-02-02 06:57:02 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2013-02-02 06:47:24 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2013-02-02 06:47:19 1392128 ----a-w- C:\Windows\System32\wininet.dll
2013-02-02 06:42:18 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2013-02-02 06:41:51 599040 ----a-w- C:\Windows\System32\vbscript.dll
2013-02-02 06:38:01 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2013-02-02 03:38:35 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2013-02-02 03:30:32 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2013-02-02 03:30:21 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2013-02-02 03:26:47 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2013-02-02 03:26:21 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2013-02-02 03:23:28 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2013-01-17 00:28:58 273840 ----a-w- C:\Windows\System32\MpSigStub.exe
2013-01-08 14:27:24 73656 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-01-08 14:27:24 697272 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2013-01-05 05:53:43 5553512 ----a-w- C:\Windows\System32\ntoskrnl.exe
2013-01-05 05:00:15 3967848 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2013-01-05 05:00:11 3913064 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2013-01-04 05:46:09 215040 ----a-w- C:\Windows\System32\winsrv.dll
2013-01-04 04:51:16 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
2013-01-04 04:43:21 44032 ----a-w- C:\Windows\apppatch\acwow64.dll
2013-01-04 03:26:48 3153408 ----a-w- C:\Windows\System32\win32k.sys
2013-01-04 02:47:35 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
2013-01-04 02:47:34 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
2013-01-04 02:47:34 2048 ----a-w- C:\Windows\SysWow64\user.exe
2013-01-04 02:47:33 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
2013-01-03 06:00:54 1913192 ----a-w- C:\Windows\System32\drivers\tcpip.sys
2013-01-03 06:00:42 288088 ----a-w- C:\Windows\System32\drivers\FWPKCLNT.SYS
2012-12-31 15:06:35 0 ----a-w- C:\Windows\SysWow64\sho3492.tmp
.
============= FINISH: 13:23:12,91 ===============
attach.txt Code:
ATTFilter . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows 7 Home Premium Boot Device: \Device\HarddiskVolume1 Install Date: 16.02.2012 20:43:45 System Uptime: 29.03.2013 12:10:13 (1 hours ago) . Motherboard: Medion | | P6634 Processor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz | CPU 1 | 2300/100mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 405 GiB total, 268,506 GiB free. D: is FIXED (NTFS) - 60 GiB total, 30,006 GiB free. E: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP96: 05.03.2013 15:55:16 - Removed Facebook Messenger 2.1.4651.0 RP97: 05.03.2013 15:57:58 - Removed Samsung Kies RP98: 06.03.2013 16:22:54 - Windows Update RP99: 09.03.2013 16:48:55 - Windows Update RP100: 15.03.2013 18:53:19 - Windows Update RP101: 16.03.2013 11:30:48 - Windows Update RP102: 23.03.2013 13:31:10 - Windows Update RP103: 28.03.2013 21:28:41 - Windows Update RP104: 28.03.2013 22:16:35 - Wiederherstellungsvorgang RP105: 29.03.2013 01:31:55 - Windows Update RP106: 29.03.2013 09:29:23 - Windows Update . ==== Installed Programs ====================== . ABBYY FineReader 9.0 Sprint Adobe AIR Adobe Flash Player 11 ActiveX 64-bit Adobe Flash Player 11 Plugin Adobe Reader X (10.1.6) MUI Akamai NetSession Interface Akamai NetSession Interface Service Alcor Micro USB Card Reader AMI VR-pulse OS Switcher Apple Application Support Apple Mobile Device Support Apple Software Update Ashampoo Burning Studio Ashampoo Photo Commander Ashampoo Photo Optimizer Ashampoo Snap Ask Toolbar Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Audials Audials TV Avira Free Antivirus Avira SearchFree Toolbar plus Web Protection Updater Benutzerhandbuch - Grundlagen EPSON XP-302 303 305 306 Series Benutzerhandbuch EPSON XP-302 303 305 306 Series Bonjour CCleaner Conexant HD Audio Contrôle ActiveX Windows Live Mesh pour connexions à distance Control ActiveX de Windows Live Mesh para conexiones remotas Corel Graphics - Windows Shell Extension Corel Graphics - Windows Shell Extension 64 Bit CorelDRAW Essentials X5 CorelDRAW Essentials X5 - Common CorelDRAW Essentials X5 - Connect CorelDRAW Essentials X5 - Custom Data CorelDRAW Essentials X5 - DE CorelDRAW Essentials X5 - Draw CorelDRAW Essentials X5 - EN CorelDRAW Essentials X5 - ES CorelDRAW Essentials X5 - Extra Content CorelDRAW Essentials X5 - Filters CorelDRAW Essentials X5 - FR CorelDRAW Essentials X5 - IPM CorelDRAW Essentials X5 - IT CorelDRAW Essentials X5 - PHOTO-PAINT CorelDRAW Essentials X5 - Redist CorelDRAW Essentials X5 - Setup Files CorelDRAW Essentials X5 - WT D3DX10 Die Sims™ 2 Deluxe Die Sims™ 2 Gute Reise Die Sims™ 2 Haustiere Die Sims™ 2 Küchen- und Bad-Einrichtungs-Accessoires Die Sims™ 2 Teen Style-Accessoires Die Sims™ 2 Villen- und Garten-Accessoires dm-Fotowelt dm Digi Foto Dolby Advanced Audio v2 Download Navigator Dropbox Druckerdeinstallation für EPSON XP-302 303 305 306 Series Epson Connect Printer Setup Epson Easy Photo Print 2 Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) Epson Event Manager EPSON Scan EpsonNet Print Fashion Factory Fotogalerija Windows Live Free YouTube to MP3 Converter version 3.10.15.1228 Galerie de photos Windows Live Galería fotográfica de Windows Live GIMP 2.6.8 Google Chrome Grand Fantasia Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678) iCloud Icy Tower v1.5 Intel PROSet Wireless Intel(R) Management Engine Components Intel(R) Processor Graphics Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology Intel(R) PROSet/Wireless WiFi Software Intel(R) Rapid Storage Technology Intel(R) WiDi Intel(R) Wireless Display iTunes Java 7 Update 13 Java Auto Updater Java(TM) 6 Update 29 (64-bit) JavaFX 2.1.1 Junk Mail filter update KODAK Create@Home Software (für dm) Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave LibreOffice 3.6 LibreOffice 3.6 Help Pack (German) Malwarebytes Anti-Malware Version 1.70.0.1100 Memeo Instant Backup Mesh Runtime Microsoft .NET Framework 4 Client Profile Microsoft Application Error Reporting Microsoft Mathematics (64-Bit) Microsoft Office 2010 Microsoft Office Klick-und-Los 2010 Microsoft Office Starter 2010 - Deutsch Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 MSVCRT MSVCRT_amd64 MSXML 4.0 SP2 (KB973688) Netzwerkhandbuch EPSON XP-302 303 305 306 Series NVIDIA Control Panel 285.64 NVIDIA Graphics Driver 285.64 NVIDIA Install Application NVIDIA Optimus 1.5.20 NVIDIA PhysX NVIDIA Update Components PCSUITE SHREDDER phase-6 2.3.2a PHotkey Picasa 3 PlayReady PC Runtime amd64 Pošta Windows Live QuickTime Raccolta foto di Windows Live Renesas Electronics USB 3.0 Host Controller Driver Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) Skype™ 6.1 Spelling Dictionaries Support For Adobe Reader X Steam Synaptics Pointing Device Driver Team Fortress 2 Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) VLC media player 2.0.2 WD SmartWare Windows Live Windows Live Communications Platform Windows Live Essentials Windows Live Fotótár Windows Live Fotogalerie Windows Live ID Sign-in Assistant Windows Live Installer Windows Live Language Selector Windows Live Mail Windows Live Mesh Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen Windows Live Mesh ActiveX-objekt til fjernforbindelser Windows Live Mesh ActiveX-vezérlo távoli kapcsolatokhoz Windows Live Mesh ActiveX Control for Remote Connections Windows Live Messenger Windows Live MIME IFilter Windows Live Movie Maker Windows Live Photo Common Windows Live Photo Gallery Windows Live PIMT Platform Windows Live Remote Client Windows Live Remote Client Resources Windows Live Remote Service Windows Live Remote Service Resources Windows Live SOXE Windows Live SOXE Definitions Windows Live UX Platform Windows Live UX Platform Language Pack Windows Live Writer Windows Live Writer Resources . ==== End Of File =========================== Auffällig war: Das Beenden der Programme habe ich zusätzlich über den Taks-Manager gemacht. Dort war eine Anwendung mit dem schönen Namen BOOT (C  gestartet. Diese habe ich beendet.Beim späteren Herunterfahren des Laptops kam damit keine Windows-Update-Meldung mehr. Ich habe auch noch kurz über die gestarteten Prozesse geschaut. Ungewöhnlich war für mich, dass sowohl die Prozesse für CHROME als auch für den Virenscanner AVGNT jeweils die zusätzliche Eintragung *32 aufwiesen. Vielleicht ist das aber auch normal - ich habe selbst einen 32-Bit-Rechner unter Win7, der Laptop der Tochter hingegen läuft wohl schon auf 64 Bit. Ansonsten keine Auffälligkeiten. An dieser Stelle schon mal ganz ganz vielen Danke für deine Arbeit!!!! |
|
29.03.2013, 15:44
| #4 |
| /// TB-Ausbilder | Snap.do und eventuell Folgeinfektionen! Das heißt einfach nur, dass sie im 32 bit -Modus laufen. Also das sieht erstmal unkritisch aus. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
29.03.2013, 17:17
| #5 |
| | Snap.do und eventuell Folgeinfektionen! Schritt 1: Deinstallation von Programmen Toolbars: Ich hatte nur die Toolbar von Avira selbst, die habe ich zunächst nicht gelöscht, weil der den Browserschutz laut AVIRA bieten soll. Das hat dann im Schritt 2 der AdwCleaner gemacht... Weitere Toolsbars waren nicht zu deinstallieren. Als Downloader konnte ich nur den Downloader von Seiko identifizieren - der aber ist Bestandteil der Druckersoftware und mir eigentlich bekannt. Insofern habe ich ihn installiert gelassen. JAVA habe ich komplett deinstalliert - die Bezeichnungen der Version waren für mich nicht eindeutig. Wenn ich JAVA später brauchen sollte, installiere ich es in der neuesten Version nach. Bei der Software ist noch Icy Tower 1.5 installiert - ich habe das zunächst nicht deinstalliert, obwohl ich es unter Verdacht habe, dass es der Auslöser war. Den CCCleaner habe ich deinstalliert. Sonstige Programme aus der Liste sind nicht installiert. Schritt 2: AdwCleaner Der AdwCleaner hat wie oben schon angekündigt die Chrome-Toolbar von Avira als beschädigt gemeldet und gelöscht. In der Folge sind die Chrome-Einstellungen beim nächsten Start des Browsers als beschädigt gemeldet worden. Das ist ok. Der Standard ist ok, und wenn ich später Anpassungen brauche, kann ich die vornehmen. Ein Durchlauf des Programmes reichte aus. Die LOG-Datei: Code:
ATTFilter # AdwCleaner v2.115 - Datei am 29/03/2013 um 16:03:20 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Clara - CLARA-COMPUTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Clara\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\Clara\AppData\Local\APN
Ordner Gelöscht : C:\Users\Clara\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Clara\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Clara\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Clara\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Clara\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16470
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Google Chrome v26.0.1410.43
Datei : C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.47] : icon_url = "hxxp://www.snap.do/favicon.ico",
Gelöscht [l.50] : keyword = "search.snap.do",
Gelöscht [l.54] : search_url = "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=55e5684a[...]
Gelöscht [l.2089] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=55e5684a-b372[...]
Gelöscht [l.2499] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=[...]
*************************
AdwCleaner[S1].txt - [8311 octets] - [29/03/2013 16:03:20]
########## EOF - C:\AdwCleaner[S1].txt - [8371 octets] ##########
Schritt 3: Scan mit Combofix Hatte den Virenscanner über die Taskleiste deaktiviert. Allerdings gibt es ein Registry-Schutz von Avira, der wohl auch dann noch aktiv bleibt. Combofix hat auf die Registry zugegriffen, und die Warnmeldung von AVIRA kam. Laut dieser Meldung wurde verhindert, dass die Registry verändert wurde. Muss ich Combofix also nochmals laufen lassen? Nach der Ausführung von Combofix habe ich den Virenscanner wieder aktiviert. Das LOG-File von Combofix: Code:
ATTFilter ComboFix 13-03-28.01 - Clara 29.03.2013 16:22:48.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4007.2194 [GMT 1:00]
ausgeführt von:: c:\users\Clara\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Outdated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\Clara\AppData\Roaming\Love
c:\users\Clara\AppData\Roaming\Love\not_tetris_2\highscoresA.txt
c:\users\Clara\AppData\Roaming\Love\not_tetris_2\highscoresB.txt
c:\users\Clara\AppData\Roaming\Love\not_tetris_2\options.txt
c:\windows\SysWow64\DEBUG.log
c:\windows\SysWow64\muzapp.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-02-28 bis 2013-03-29 ))))))))))))))))))))))))))))))
.
.
2013-03-29 15:33 . 2013-03-29 15:33 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-03-29 15:33 . 2013-03-29 15:33 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-03-29 15:28 . 2013-03-29 15:28 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B067600A-F44B-42DF-8C3A-843C88A65CAD}\offreg.dll
2013-03-28 21:43 . 2013-03-28 21:43 -------- d-----w- c:\users\Clara\AppData\Roaming\Avira
2013-03-28 21:39 . 2012-12-03 14:36 129216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-03-28 21:39 . 2012-12-03 14:36 99912 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-03-28 21:39 . 2012-11-16 19:17 27800 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-03-28 21:39 . 2013-03-28 21:39 -------- d-----w- c:\program files (x86)\Avira
2013-03-28 21:26 . 2013-02-08 00:28 9162192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B067600A-F44B-42DF-8C3A-843C88A65CAD}\mpengine.dll
2013-03-16 10:32 . 2013-03-29 00:32 -------- d-----w- c:\program files\Microsoft Silverlight
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-29 00:34 . 2011-11-03 20:34 72013344 ----a-w- c:\windows\system32\MRT.exe
2013-02-12 21:53 . 2012-05-21 14:19 861088 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2013-02-12 21:53 . 2011-11-07 16:45 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-02-12 05:45 . 2013-03-28 22:26 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-28 22:26 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-28 22:26 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-28 22:26 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-28 22:26 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-28 22:26 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-01-17 00:28 . 2010-11-21 03:27 273840 ----a-w- c:\windows\system32\MpSigStub.exe
2013-01-08 14:27 . 2012-05-28 05:24 697272 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-01-08 14:27 . 2011-11-07 16:44 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-01-05 05:53 . 2013-02-13 16:54 5553512 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-05 05:00 . 2013-02-13 16:54 3967848 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-01-05 05:00 . 2013-02-13 16:54 3913064 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-01-04 05:46 . 2013-02-13 16:41 215040 ----a-w- c:\windows\system32\winsrv.dll
2013-01-04 04:51 . 2013-02-13 16:41 5120 ----a-w- c:\windows\SysWow64\wow32.dll
2013-01-04 04:43 . 2013-02-13 16:41 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2013-01-04 03:26 . 2013-02-13 16:54 3153408 ----a-w- c:\windows\system32\win32k.sys
2013-01-04 02:47 . 2013-02-13 16:41 25600 ----a-w- c:\windows\SysWow64\setup16.exe
2013-01-04 02:47 . 2013-02-13 16:41 7680 ----a-w- c:\windows\SysWow64\instnm.exe
2013-01-04 02:47 . 2013-02-13 16:41 2048 ----a-w- c:\windows\SysWow64\user.exe
2013-01-04 02:47 . 2013-02-13 16:41 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
2013-01-03 06:00 . 2013-02-13 16:41 1913192 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-01-03 06:00 . 2013-02-13 16:41 288088 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2012-12-31 15:06 . 2012-12-31 15:06 0 ----a-w- c:\windows\SysWow64\sho3492.tmp
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Clara\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Clara\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\Clara\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"Akamai NetSession Interface"="c:\users\Clara\AppData\Local\Akamai\netsession_win.exe" [2013-01-26 4480768]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-01-08 18705664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-04-14 113288]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2011-10-31 1058400]
"Dolby Advanced Audio v2"="c:\program files (x86)\Dolby Advanced Audio v2\pcee4.exe" [2011-02-03 506712]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800]
.
c:\users\Clara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Clara\AppData\Roaming\Dropbox\bin\Dropbox.exe [2013-3-12 29106336]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
phase-6 Reminder.lnk - c:\program files (x86)\phase-6\phase-6\reminder\reminder.exe [2012-11-21 724992]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2011-3-9 4236288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
R2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [2011-05-19 995392]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-01-08 161536]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protocol;c:\windows\system32\DRIVERS\amppal.sys [2011-09-15 299008]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-10-23 46592]
R3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [2011-05-19 1335360]
R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [2011-09-09 34200]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-09-16 340240]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-09-28 53760]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-07-23 1255736]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [2011-02-16 14464]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2011-10-16 28992]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-11-16 27800]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2011-09-15 1166848]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-12-04 85280]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2012-12-04 565024]
S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [2011-05-19 921664]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2011-06-03 134928]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 CxAudMsg;Conexant Audio Message Service;c:\windows\system32\CxAudMsg64.exe [2010-12-17 198784]
S2 EpsonScanSvc;Epson Scanner Service;c:\windows\system32\EscSvc64.exe [2011-12-11 135824]
S2 GFNEXSrv;GFNEX Service;c:\program files (x86)\PHotkey\GFNEXSrv.exe [2011-10-13 156672]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-05-20 13592]
S2 MemeoBackgroundService;MemeoBackgroundService;c:\program files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe [2011-09-28 25824]
S2 PEGAGFN;PEGAGFN;c:\program files (x86)\PHotkey\PEGAGFN.sys [2009-09-11 14344]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-05 2655768]
S2 WDDMService;WDDMService;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2011-03-09 288768]
S2 WDFME;WD File Management Engine;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [2011-03-09 1066896]
S2 WDSC;WD File Management Shadow Engine;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [2011-03-09 491920]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [2011-09-15 299008]
S3 btmaudio;Intel Bluetooth Audio Service;c:\windows\system32\drivers\btmaud.sys [2011-05-19 51712]
S3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys [2011-05-19 53248]
S3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [2011-11-15 327168]
S3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [2011-12-09 60416]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2011-08-23 317440]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\drivers\iwdbus.sys [2011-09-09 25496]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-08-24 76912]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2011-04-13 87552]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2011-04-13 207872]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2971180534-3307857154-2361156270-1002Core.job
- c:\users\Clara\AppData\Local\Google\Update\GoogleUpdate.exe [2013-01-13 23:38]
.
2013-03-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2971180534-3307857154-2361156270-1002UA.job
- c:\users\Clara\AppData\Local\Google\Update\GoogleUpdate.exe [2013-01-13 23:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Clara\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Clara\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Clara\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 162552 ----a-w- c:\users\Clara\AppData\Roaming\Dropbox\bin\DropboxExt64.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2010-12-14 316032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-10-03 416024]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-09-16 1935120]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-10-03 392472]
"BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2011-05-19 10365952]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-22 323584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.google.com/ie
uStart Page =
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\users\Clara\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_ca0e279.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-03-29 16:53:14
ComboFix-quarantined-files.txt 2013-03-29 15:53
.
Vor Suchlauf: 12 Verzeichnis(se), 287.456.227.328 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 287.387.893.760 Bytes frei
.
- - End Of File - - D926AB5F570D5C4A0C79D14C32511985
|
|
29.03.2013, 17:25
| #6 |
| /// TB-Ausbilder | Snap.do und eventuell Folgeinfektionen! Ja, sehr schön. Bevor es weiter geht: Besteht das Problem noch?
__________________ --> Snap.do und eventuell Folgeinfektionen! |
|
29.03.2013, 17:37
| #7 |
| | Snap.do und eventuell Folgeinfektionen! Nein, derzeit ist nichts auffälliges mehr zu sehen. In Chrome gibt es die Toolbar ja nicht mehr, die wird auch von Avira angemeckert. Ich soll sie nachinstallieren.... Ansonsten keine Auffälligkeit. |
|
29.03.2013, 17:43
| #8 |
| /// TB-Ausbilder | Snap.do und eventuell Folgeinfektionen! Ach vergiss Avira... das hat eh keine Ahnung Tipps gibts später.Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Downloade Dir bitteSchritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
30.03.2013, 01:07
| #9 |
| | Snap.do und eventuell Folgeinfektionen! Schritt 1: Quick-Scan mit Malwarebytes Kein Befund. Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.29.14 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Clara :: CLARA-COMPUTER [Administrator] 29.03.2013 21:24:36 mbam-log-2013-03-29 (21-24-36).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 247267 Laufzeit: 5 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Schritt 2: ESET Online Scanner Ein Befund im Download-Ordner - Ramnit.A wurde entdeckt. In diesem Fall ist das aber eine Altlast. Meine Tochter hatte vor mehr als 12 Monaten einen Befall mit Ramnit.A, den ich mit Hilfe des Trojaner-Boards lösen konnte. Die Ursache war der Download eines Spiels. Der Befall wurde beseitigt - das originäre Download-File hingegen nicht. Diese Exe wurde seitdem nie wieder aufgerufen - auch nicht jetzt vor den aktuellen Problemen. Mein Vorschlag: Das gesamte Download-Verzeichnis kann gelöscht werden. Ich würde das tun und den Papierkorb leeren, und ansonsten davon ausgehen, dass kein weiterer Befall mit Ramnit.A vorliegt. Ich bin mir hier aufgrund der Vorgeschichte ziemlich sicher!!!! Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=074ddae5a72f534db90ac90098e85512
# engine=13515
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-29 11:43:31
# local_time=2013-03-30 12:43:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16774141 100 96 93840 230023901 0 0
# compatibility_mode=5893 16776573 100 94 11920 116230461 0 0
# scanned=225764
# found=1
# cleaned=0
# scan_time=11324
sh=168365091B638E8FC875409BC8DC2E5BD46A6865 ft=1 fh=7565ce29cfa9c86d vn="Win32/Ramnit.A virus" ac=I fn="C:\Users\Clara\Downloads\Mijagi\Setup2012.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.59 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus out of date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 Adobe Flash Player 11.5.502.135 Flash Player out of Date! Adobe Reader 10.1.6 Adobe Reader out of Date! Google Chrome 25.0.1364.152 Google Chrome 26.0.1410.43 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Ergänzung: Ich habe die Firewall wieder eingeschaltet. Meinem Avira traue ich noch immer nicht!!!! Obwohl ich den Schutz per Taskleiste ausgeschaltet hatte, hat er ihn wieder (scheinbar) aktiviert. Dazu kommt, dass ein Update ausgelöst wurde, der jetzt auch hartnäckig nach einem Restart des Rechners verlangt. Ich würde den AVIRA gerne deinstallieren. Danach könnte ich eine aktuelle Version von AVIRA oder einem anderen Virenscanner aufsetzen - aber ich mache hier erst mal nichts, und warte die Vorschläge ab. Ich sage im Moment mal schon Danke! Ich wünsche ein frohes Osterfest. Ich bin selbst über Ostern nur bedingt erreichbar - und auf ein oder zwei Tage kommt es beim Rechner der Tochter nicht an. Noch eine Anmerkung: Ich habe auch meinen Rechner im selben Netz wie den meiner Tochter. Macht es Sinn, meinen Rechner nach der Analyse des Laptops der Tochter einmal quer zu checken? Bis dato konnte ich auf meinem Laptop noch nichts auffälliges feststellen - aber im Moment bin ich dann doch etwas verunsichert - und von meinem Rechner mache ich dann doch mehr, was weh tun könnte, wenn es gehackt wäre..... Noch ein Punkt: Ich habe seit ca. 1 Monat Probleme mit meinem Provider. Meine Internetverbindung (im Router) bricht immer wieder ab. Teilweise im 5-Minuten Rhythmus, teilweise geht auch mal 2-3 Stunden gar nichts. Am Dienstag misst nun ein Techniker die Leitungen aus.....ich hatte deshalb größte Bedenken, dass ich die Online-Scans gar nicht machen kann. Merkwürdiger Fakt ist aber, dass entgegen dem Verhalten der letzten Tage nun die Internetleitung seit 17:52 Uhr heute nachmittag scheinbar stabil ist. Ist das Zufall? Oder wäre denkbar, dass ein Problem auf dem Rechner meiner Tochter bis zu unserem Router durchschlägt? Der Techniker kommt so oder so...für eine Einschätzung wäre ich dennoch dankbar. In der Tendenz bin ich eher der Meinung, dass es keinen Zusammenhang zwischen den Problemen am Laptop meiner Tochter und den Problemen mit der Leitung gibt - halte es eher für Zufall. Die Meldungen der Fritz-Box klingen eher nach einem Technischen Problem mit der Leitung....ein synchronisierungsproblem. Ich werde es im Auge behalten..... Grüße und Danke Atue Update 30.03. Alles zurück auf Anfang. Snap.do ist wieder da. Hat sich erneut installiert. Ich war nur auf dem trojaner-board....also schlummerte er wahrscheinlich noch irgendwo im Hintergrund.....eventuell doch beim AVIRA, der ja nicht deinstalliert war und gestern dann wohl noch seinen Update gemacht hat???? Geändert von Atue001 (30.03.2013 um 01:17 Uhr) |
|
30.03.2013, 10:55
| #10 |
| /// TB-Ausbilder | Snap.do und eventuell Folgeinfektionen! Du bastelst dir da zwar was schönes zusammen aber deine Bedenken kann ich zerstreuen. Also fein. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstalliere Avira
Schritt 2: Installiere Avast.
Schritt 3: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
30.03.2013, 13:08
| #11 |
| | Snap.do und eventuell Folgeinfektionen! Schritt 1: Deinstalliere Avira erledigt! Schritt 2: Installiere Avast. erledigt. Schritt 3: AdwCleaner: Werbeprogramme suchen und löschen Code:
ATTFilter # AdwCleaner v2.115 - Datei am 30/03/2013 um 12:57:34 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Clara - CLARA-COMPUTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Clara\Desktop\adwcleaner (1).exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16470
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Google Chrome v26.0.1410.43
Datei : C:\Users\Clara\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.22] : icon_url = "hxxp://www.snap.do/favicon.ico",
Gelöscht [l.25] : keyword = "search.snap.do",
Gelöscht [l.29] : search_url = "hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=55e5684a[...]
*************************
AdwCleaner[S1].txt - [8428 octets] - [29/03/2013 16:03:20]
AdwCleaner[S2].txt - [986 octets] - [30/03/2013 12:57:34]
########## EOF - C:\AdwCleaner[S2].txt - [1045 octets] ##########
Mag sein, dass der Verdacht gegen Avira nicht wirklich richtig war. Ich konnte halt beobachten, dass auf zwei nahezu identisch installierten Rechnern einmal Avira ein Update mit 3 Dateien macht (der wahrscheinlich saubere), während er auf diesem infizierten Rechner immer wieder neu 135 Dateien upgedatet hatte.... Und die erneute Infektion mit snap.do war halt auch präsent.... Jetzt also mal mit AVAST! |
|
30.03.2013, 13:21
| #12 |
| /// TB-Ausbilder | Snap.do und eventuell Folgeinfektionen! Das ist WERBUNG und keine Infektion! Bitte Schluß mit der Panik! Siehst du jetzt noch Spuren von Snap? Wenn ja in allen Browsern oder nur in einem?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
30.03.2013, 13:32
| #13 |
| | Snap.do und eventuell Folgeinfektionen! Alle Browser (Chrome und IE9) sind ohne Befund |
|
30.03.2013, 14:12
| #14 |
| /// TB-Ausbilder | Snap.do und eventuell Folgeinfektionen! Gut! Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Downloade Dir bitteSchritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
01.04.2013, 10:33
| #15 |
| /// TB-Ausbilder | Snap.do und eventuell Folgeinfektionen! Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Snap.do und eventuell Folgeinfektionen! |
| abbruch, administrator, anti-malware, arbeitet, autostart, avira, dateien, datensicherung, download, explorer, firewall, folge, forum, infektion, java, log, löschen, malwarebytes, neustart, programm, startet, system, windows, öffnet |
Linear-Darstellung
