Problem mit zuverlässigem Virenscan

ryder · 01.05.2013, 19:31

und .... Firefox?

Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde:
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         

Abschließend noch Tipps zu folgenden Themen:

Systemupdates

Softwareupdates

Sicherheitssoftware

Sicheres Surfen

Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.

Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:

Adobe Reader (Adobe - Adobe Reader herunterladen - Alle Versionen => Kein Haken bei "Ja, McAfee ...")
Flash Plugin (Adobe - Adobe Flash Player installieren => Kein Haken bei "Ja, McAfee ...")
Java (Download der kostenlosen Java-Software -> Kein Haken für die ASK-Toolbar während der Installation)
Dein Browser inklusive aller Add-Ons. Das Trojaner-Board bietet dir auch einen Browser-Check.

Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:

Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.

Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.

Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!

Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:

Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.

WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.

Firefox, Opera, Chrome, ...
... mehr findest du auf Microsofts eigener Browserauswahlwebseite.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

Ben1980 · 02.05.2013, 11:26

Hallo ryder,

Vielen Dank für deine Hilfe. Ein paar Fragen hätte ich allerdings noch.

1. ich habe ja nun immer noch das alte Service Pack. Soll das so bleiben?

2. ein Schädling wurde ja entfernt. Mir ging es ja auch darum, dass falls etwas da ist/war, dass es hoffentlich kein Bot war. Konnte nirgendwo sehen was für ein Schädling entfernt wurde. Kannst du das einsehen? Mache mir nur Sorgen falls derPC Teil eines Botnetzes war/ist.

3. Avira funktioniert immer noch nicht. Der LiveScanner lässt sich nicht starten. Im Aviraforum steht das könnte ein Backdoor sein, da das bei einigen vorkam. Avira lässt sich auch nicht deinstallieren da ich es nicht mehr in der Systemsteuerung finde.

4. Hatte ja geschrieben das ich anfangs an einem Tag mehrere Scanner laufen ließ, alle mit Vollscan, alle kein Fund aber trotzdem Abweichungen in der Anzahl durchsuchter Dateien (erst 580000, dann 167000 und dann 380000. du sagtest sowas kann mal sein, aber ist das wahrscheinlich wenn man alle Scans an einem Tag macht ohne wirklich was zu löschen?

Nochmals vielen Dank und liebe Grüsse.

ryder · 02.05.2013, 15:31

3 Ärzte 5 Meinungen, das war schon immer so.

Was das Servicepack angeht, da können dir evtl die Kollegen helfen. Avira hat ohnehin keine Ahnung. Probiere mal das Avira Uninstall Tool, ob es Reste entfernen kann.

Download Avira RegistryCleaner

Ben1980 · 07.05.2013, 09:03

So, Avira habe ich nun erfolgreich deinstallieren können. Und du meinst nun ist der PC sauber?

Nochmal zu meiner eigentlichen Frage, weshalb ich das ja alles auch machen wollte. Es wurde ja nur, nach vielen verschiedenen Scans, nur ein Schädling gefunden. Was war das denn für einer? Das wird mir aus den Logs nicht so deutlich. Kann man feststellen, ob es ein bot war, wodurch ich vielleicht Teil eines Botnetzes war? Ich hoffe das dem nicht so ist weil das ja nicht gerade ungefährlich ist, auch im Nachhinein. Wie siehst du das?

ryder · 07.05.2013, 13:25

Habe bitte Verständnis dafür, dass wir bei dem hohen Aufkommen an Bereinigungen, die wir hier durchführen üblicherweise nicht auch noch eine ausführliche Analyse der Situation liefern können.

Was wirklich Schlimmes war da aber nicht zu sehen.

ryder · 08.05.2013, 19:29

In Ordnung, wir suchen ein wenig weiter.

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner
Starte das Tool mit Doppelklick auf die FSS.exe

Gehe sicher, dass folgende Optionen angehakt sind.
Internet Services

Windows Firewall

System Restore

Security Center/Action Center

Windows Update

Windows Defender

Other Services

Klicke auf Scan.

Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Schritt 2:
Scan mit MBAR
Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Ben1980 · 09.05.2013, 07:41

Hallo ryder,

hier die neuen Logs:

Farber

Code:

ATTFilter

Farbar Service Scanner Version: 14-04-2013
Ran by xxxxx (administrator) on 09-05-2013 at 08:01:04
Running from "C:\Users\xxxxxx\Desktop"
Windows Vista (TM) Home Premium Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2010-08-11 23:19] - [2010-06-16 17:59] - 0898952 ____A (Microsoft Corporation) 782568AB6A43160A159B6215B70BCCE9

C:\Windows\system32\dnsrslvr.dll
[2011-04-15 20:24] - [2011-03-02 16:49] - 0086528 ____A (Microsoft Corporation) 4805D9A6D281C7A7DEFD9094DEC6AF7D

C:\Windows\system32\mpssvc.dll
[2008-01-21 04:24] - [2008-01-21 04:24] - 0393216 ____A (Microsoft Corporation) D1639BA315B0D79DEC49A4B0E1FB929B

C:\Windows\system32\bfe.dll
[2008-01-21 04:23] - [2008-01-21 04:23] - 0328704 ____A (Microsoft Corporation) 8582E233C346AEFE759833E8A30DD697

C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe
[2008-01-21 04:23] - [2008-01-21 04:23] - 1054720 ____A (Microsoft Corporation) D5FB73D19C46ADE183F968E13F186B23

C:\Windows\system32\wscsvc.dll
[2008-01-21 04:23] - [2008-01-21 04:23] - 0061440 ____A (Microsoft Corporation) 683DD16B590372F2C9661D277F35E49C

C:\Windows\system32\wbem\WMIsvc.dll
[2008-01-21 04:24] - [2008-01-21 04:24] - 0161792 ____A (Microsoft Corporation) 00B79A7C984678F24CF052E5BEB3A2F5

C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll
[2008-01-21 04:25] - [2008-01-21 04:25] - 0758272 ____A (Microsoft Corporation) 02ED7B4DBC2A3232A389106DA7515C3D

C:\Windows\system32\es.dll
[2009-03-12 04:09] - [2008-04-18 07:48] - 0269312 ____A (Microsoft Corporation) 3CB3343D720168B575133A0A20DC2465

C:\Windows\system32\cryptsvc.dll
[2008-01-21 04:24] - [2008-01-21 04:24] - 0128000 ____A (Microsoft Corporation) 6DE363F9F99334514C46AEC02D3E3678

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll
[2010-04-14 13:22] - [2010-02-18 16:11] - 0190464 ____A (Microsoft Corporation) 6A35D233693EDC29A12742049BC5E37F

C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll
[2009-08-07 01:19] - [2009-08-07 01:19] - 0551424 ____A (Microsoft Corporation) 301AE00E12408650BADDC04DBC832830



**** End of log ****

Malwarebytes Ati-Rootkit

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.09.01

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19048
Florian :: xxxx-PC [administrator]

09.05.2013 08:35:34
mbar-log-2013-05-09 (08-35-34).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 28629
Time elapsed: 18 minute(s), 41 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

ryder · 09.05.2013, 11:01

Hattest du während FSS den Rechner vom Internet getrennt?

Ben1980 · 09.05.2013, 20:42

Ja das habe ich bei allen Scans, da trenne ich immer die Internetverbindung.

ryder · 09.05.2013, 21:51

Dann ist es in Ordnung. Wir schauen uns noch 2 Dinge an:

Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".

Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.

Klicke auf Scan.

Warte bitte bis Scan finished successfully im DOS-Fenster steht.

Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.

Drücke Start Scan

Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Ben1980 · 10.05.2013, 08:51

Hallo ryder,

aswMBR habe ich drei Mal laufen lassen, es wurde immer unterbrochen mit der Windowsmeldung dass das Programm nicht mehr funktioniert und beendet wird.

Hier das Lod vom TDSS-Killer:

Code:

ATTFilter

09:43:12.0792 5096  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
09:43:12.0827 5096  ============================================================
09:43:12.0827 5096  Current date / time: 2013/05/10 09:43:12.0827
09:43:12.0827 5096  SystemInfo:
09:43:12.0827 5096  
09:43:12.0827 5096  OS Version: 6.0.6001 ServicePack: 1.0
09:43:12.0827 5096  Product type: Workstation
09:43:12.0827 5096  ComputerName: FLORIAN-PC
09:43:12.0828 5096  UserName: Florian
09:43:12.0828 5096  Windows directory: C:\Windows
09:43:12.0828 5096  System windows directory: C:\Windows
09:43:12.0828 5096  Processor architecture: Intel x86
09:43:12.0828 5096  Number of processors: 2
09:43:12.0828 5096  Page size: 0x1000
09:43:12.0828 5096  Boot type: Normal boot
09:43:12.0828 5096  ============================================================
09:43:13.0330 5096  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
09:43:13.0364 5096  ============================================================
09:43:13.0364 5096  \Device\Harddisk0\DR0:
09:43:13.0364 5096  MBR partitions:
09:43:13.0364 5096  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1388800, BlocksNum 0x1BE3C800
09:43:13.0364 5096  ============================================================
09:43:13.0423 5096  C: <-> \Device\Harddisk0\DR0\Partition1
09:43:13.0423 5096  ============================================================
09:43:13.0423 5096  Initialize success
09:43:13.0424 5096  ============================================================
09:43:41.0521 4284  ============================================================
09:43:41.0522 4284  Scan started
09:43:41.0522 4284  Mode: Manual; SigCheck; TDLFS; 
09:43:41.0522 4284  ============================================================
09:43:41.0625 4284  ================ Scan system memory ========================
09:43:41.0625 4284  System memory - ok
09:43:41.0626 4284  ================ Scan services =============================
09:43:41.0799 4284  [ 7EEB488346FBFA3731276C3EE8A8FD9E ] AAV UpdateService C:\Program Files\AAVUpdateManager\aavus.exe
09:43:41.0887 4284  AAV UpdateService - ok
09:43:42.0032 4284  [ FCB8C7210F0135E24C6580F7F649C73C ] ACPI            C:\Windows\system32\drivers\acpi.sys
09:43:42.0050 4284  ACPI - ok
09:43:42.0173 4284  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
09:43:42.0183 4284  AdobeARMservice - ok
09:43:42.0252 4284  [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
09:43:42.0267 4284  AdobeFlashPlayerUpdateSvc - ok
09:43:42.0350 4284  [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
09:43:42.0369 4284  adp94xx - ok
09:43:42.0408 4284  [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci         C:\Windows\system32\drivers\adpahci.sys
09:43:42.0423 4284  adpahci - ok
09:43:42.0436 4284  [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
09:43:42.0448 4284  adpu160m - ok
09:43:42.0455 4284  [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
09:43:42.0470 4284  adpu320 - ok
09:43:42.0529 4284  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
09:43:42.0634 4284  AeLookupSvc - ok
09:43:42.0692 4284  [ 763E172A55177E478CB419F88FD0BA03 ] AFD             C:\Windows\system32\drivers\afd.sys
09:43:42.0810 4284  AFD - ok
09:43:42.0873 4284  [ EFBC44FBD75E4F80BD927AEBF6E7EADE ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
09:43:42.0936 4284  AgereModemAudio - ok
09:43:43.0021 4284  [ 38325C6AA8EAE011897D61CE48EC6435 ] AgereSoftModem  C:\Windows\system32\DRIVERS\AGRSM.sys
09:43:43.0085 4284  AgereSoftModem - ok
09:43:43.0145 4284  [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440          C:\Windows\system32\drivers\agp440.sys
09:43:43.0155 4284  agp440 - ok
09:43:43.0174 4284  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
09:43:43.0185 4284  aic78xx - ok
09:43:43.0205 4284  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
09:43:43.0230 4284  ALG - ok
09:43:43.0254 4284  [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide          C:\Windows\system32\drivers\aliide.sys
09:43:43.0263 4284  aliide - ok
09:43:43.0269 4284  [ C47344BC706E5F0B9DCE369516661578 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
09:43:43.0281 4284  amdagp - ok
09:43:43.0302 4284  [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide          C:\Windows\system32\drivers\amdide.sys
09:43:43.0311 4284  amdide - ok
09:43:43.0358 4284  [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
09:43:43.0403 4284  AmdK7 - ok
09:43:43.0420 4284  [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
09:43:43.0446 4284  AmdK8 - ok
09:43:43.0670 4284  [ 05676A56207CA37F3E76FAB3CEB97BD7 ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
09:43:43.0688 4284  AntiVirMailService - ok
09:43:43.0743 4284  [ 90C69DF5FB36F8B74109583652575BD3 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
09:43:43.0753 4284  AntiVirSchedulerService - ok
09:43:43.0768 4284  [ B6F85597831F63C27FD278F4E05C3020 ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
09:43:43.0779 4284  AntiVirService - ok
09:43:43.0834 4284  [ 3370240F20C2AA5E17CD73F065D02FC1 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
09:43:43.0852 4284  AntiVirWebService - ok
09:43:43.0917 4284  [ 91B05BBB609C79D73E2332B6E5F99AEA ] ApfiltrService  C:\Windows\system32\DRIVERS\Apfiltr.sys
09:43:44.0033 4284  ApfiltrService - ok
09:43:44.0096 4284  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
09:43:44.0147 4284  Appinfo - ok
09:43:44.0285 4284  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
09:43:44.0295 4284  Apple Mobile Device - ok
09:43:44.0354 4284  [ 5D2888182FB46632511ACEE92FDAD522 ] arc             C:\Windows\system32\drivers\arc.sys
09:43:44.0364 4284  arc - ok
09:43:44.0407 4284  [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
09:43:44.0418 4284  arcsas - ok
09:43:44.0445 4284  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
09:43:44.0498 4284  AsyncMac - ok
09:43:44.0523 4284  [ 2D9C903DC76A66813D350A562DE40ED9 ] atapi           C:\Windows\system32\drivers\atapi.sys
09:43:44.0533 4284  atapi - ok
09:43:44.0619 4284  [ D6ED40129C5F70A7485185BAB27B8330 ] athr            C:\Windows\system32\DRIVERS\athr.sys
09:43:44.0704 4284  athr - ok
09:43:44.0765 4284  [ 20C195B959EA0FCCCB986C7619BD347E ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
09:43:44.0806 4284  AudioEndpointBuilder - ok
09:43:44.0815 4284  [ 20C195B959EA0FCCCB986C7619BD347E ] Audiosrv        C:\Windows\System32\Audiosrv.dll
09:43:44.0833 4284  Audiosrv - ok
09:43:44.0868 4284  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
09:43:44.0881 4284  avgntflt - ok
09:43:44.0905 4284  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
09:43:44.0920 4284  avipbb - ok
09:43:44.0942 4284  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
09:43:44.0954 4284  avkmgr - ok
09:43:45.0036 4284  [ 502F1C30BD50B32D00CE4DCAECC3D3C7 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
09:43:45.0087 4284  b57nd60x - ok
09:43:45.0133 4284  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
09:43:45.0177 4284  Beep - ok
09:43:45.0239 4284  [ 8582E233C346AEFE759833E8A30DD697 ] BFE             C:\Windows\System32\bfe.dll
09:43:45.0308 4284  BFE - ok
09:43:45.0395 4284  [ 02ED7B4DBC2A3232A389106DA7515C3D ] BITS            C:\Windows\system32\qmgr.dll
09:43:45.0462 4284  BITS - ok
09:43:45.0501 4284  [ D4DF28447741FD3D953526E33A617397 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
09:43:45.0525 4284  blbdrive - ok
09:43:45.0629 4284  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
09:43:45.0649 4284  Bonjour Service - ok
09:43:45.0710 4284  [ 8153396D5551276227FA146900F734E6 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
09:43:45.0774 4284  bowser - ok
09:43:45.0794 4284  br3gmdm - ok
09:43:45.0836 4284  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
09:43:45.0875 4284  BrFiltLo - ok
09:43:45.0893 4284  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
09:43:45.0926 4284  BrFiltUp - ok
09:43:45.0952 4284  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
09:43:45.0993 4284  Browser - ok
09:43:46.0040 4284  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
09:43:46.0198 4284  Brserid - ok
09:43:46.0238 4284  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
09:43:46.0301 4284  BrSerWdm - ok
09:43:46.0318 4284  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
09:43:46.0374 4284  BrUsbMdm - ok
09:43:46.0402 4284  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
09:43:46.0478 4284  BrUsbSer - ok
09:43:46.0533 4284  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
09:43:46.0609 4284  BTHMODEM - ok
09:43:46.0617 4284  catchme - ok
09:43:46.0639 4284  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
09:43:46.0681 4284  cdfs - ok
09:43:46.0698 4284  [ 1EC25CEA0DE6AC4718BF89F9E1778B57 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
09:43:46.0735 4284  cdrom - ok
09:43:46.0784 4284  [ 87C2D0377B23E2D8A41093C2F5FB1A5B ] CertPropSvc     C:\Windows\System32\certprop.dll
09:43:46.0810 4284  CertPropSvc - ok
09:43:46.0848 4284  [ E5D4133F37219DBCFE102BC61072589D ] circlass        C:\Windows\system32\drivers\circlass.sys
09:43:46.0885 4284  circlass - ok
09:43:46.0905 4284  [ 465745561C832B29F7C48B488AAB3842 ] CLFS            C:\Windows\system32\CLFS.sys
09:43:46.0920 4284  CLFS - ok
09:43:47.0013 4284  [ 2B272D0A6E5071829B516FFDC7F841CA ] CLHNService     C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
09:43:47.0023 4284  CLHNService - ok
09:43:47.0105 4284  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
09:43:47.0117 4284  clr_optimization_v2.0.50727_32 - ok
09:43:47.0228 4284  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
09:43:47.0239 4284  clr_optimization_v4.0.30319_32 - ok
09:43:47.0264 4284  [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
09:43:47.0307 4284  CmBatt - ok
09:43:47.0331 4284  [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
09:43:47.0341 4284  cmdide - ok
09:43:47.0359 4284  [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
09:43:47.0369 4284  Compbatt - ok
09:43:47.0374 4284  COMSysApp - ok
09:43:47.0390 4284  [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
09:43:47.0400 4284  crcdisk - ok
09:43:47.0419 4284  [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
09:43:47.0465 4284  Crusoe - ok
09:43:47.0529 4284  [ 6DE363F9F99334514C46AEC02D3E3678 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
09:43:47.0573 4284  CryptSvc - ok
09:43:47.0647 4284  [ 301AE00E12408650BADDC04DBC832830 ] DcomLaunch      C:\Windows\system32\rpcss.dll
09:43:47.0720 4284  DcomLaunch - ok
09:43:47.0748 4284  [ 9E635AE5E8AD93E2B5989E2E23679F97 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
09:43:47.0797 4284  DfsC - ok
09:43:47.0891 4284  [ FA3463F25F9CC9C3BCF1E7912FEFF099 ] DFSR            C:\Windows\system32\DFSR.exe
09:43:48.0042 4284  DFSR - ok
09:43:48.0119 4284  [ 43A988A9C10333476CB5FB667CBD629D ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
09:43:48.0165 4284  Dhcp - ok
09:43:48.0207 4284  [ 64109E623ABD6955C8FB110B592E68B7 ] disk            C:\Windows\system32\drivers\disk.sys
09:43:48.0217 4284  disk - ok
09:43:48.0278 4284  [ C701324C9E0C25DD9D60311BD87FBC84 ] DKbFltr         C:\Windows\system32\DRIVERS\DKbFltr.sys
09:43:48.0289 4284  DKbFltr - ok
09:43:48.0342 4284  [ 4805D9A6D281C7A7DEFD9094DEC6AF7D ] Dnscache        C:\Windows\System32\dnsrslvr.dll
09:43:48.0390 4284  Dnscache - ok
09:43:48.0417 4284  [ 5AF620A08C614E24206B79E8153CF1A8 ] dot3svc         C:\Windows\System32\dot3svc.dll
09:43:48.0458 4284  dot3svc - ok
09:43:48.0515 4284  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
09:43:48.0553 4284  DPS - ok
09:43:48.0585 4284  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
09:43:48.0621 4284  drmkaud - ok
09:43:48.0661 4284  [ 85F33880B8CFB554BD3D9CCDB486845A ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
09:43:48.0718 4284  DXGKrnl - ok
09:43:48.0788 4284  [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
09:43:48.0827 4284  E1G60 - ok
09:43:48.0861 4284  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
09:43:48.0894 4284  EapHost - ok
09:43:48.0950 4284  [ DD2CD259D83D8B72C02C5F2331FF9D68 ] Ecache          C:\Windows\system32\drivers\ecache.sys
09:43:48.0962 4284  Ecache - ok
09:43:49.0022 4284  [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
09:43:49.0052 4284  ehRecvr - ok
09:43:49.0078 4284  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched         C:\Windows\ehome\ehsched.exe
09:43:49.0120 4284  ehSched - ok
09:43:49.0133 4284  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart         C:\Windows\ehome\ehstart.dll
09:43:49.0164 4284  ehstart - ok
09:43:49.0226 4284  [ 23B62471681A124889978F6295B3F4C6 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
09:43:49.0244 4284  elxstor - ok
09:43:49.0303 4284  [ 70B1A86DF0C8EAD17D2BC332EDAE2C7C ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
09:43:49.0378 4284  EMDMgmt - ok
09:43:49.0499 4284  [ 2072CBE938DD355C4A52E9A4DCF5439F ] ePowerSvc       C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
09:43:49.0529 4284  ePowerSvc - ok
09:43:49.0590 4284  [ 3DB974F3935483555D7148663F726C61 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
09:43:49.0628 4284  ErrDev - ok
09:43:49.0701 4284  [ 3CB3343D720168B575133A0A20DC2465 ] EventSystem     C:\Windows\system32\es.dll
09:43:49.0755 4284  EventSystem - ok
09:43:49.0804 4284  [ 0D858EB20589A34EFB25695ACAA6AA2D ] exfat           C:\Windows\system32\drivers\exfat.sys
09:43:49.0832 4284  exfat - ok
09:43:49.0863 4284  [ 3C489390C2E2064563727752AF8EAB9E ] fastfat         C:\Windows\system32\drivers\fastfat.sys
09:43:49.0908 4284  fastfat - ok
09:43:49.0962 4284  [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
09:43:49.0998 4284  fdc - ok
09:43:50.0033 4284  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
09:43:50.0071 4284  fdPHost - ok
09:43:50.0077 4284  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
09:43:50.0124 4284  FDResPub - ok
09:43:50.0177 4284  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
09:43:50.0188 4284  FileInfo - ok
09:43:50.0203 4284  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
09:43:50.0244 4284  Filetrace - ok
09:43:50.0273 4284  [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
09:43:50.0316 4284  flpydisk - ok
09:43:50.0347 4284  [ 05EA53AFE985443011E36DAB07343B46 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
09:43:50.0361 4284  FltMgr - ok
09:43:50.0447 4284  [ C9BE08664611DDAF98E2331E9288B00B ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
09:43:50.0457 4284  FontCache3.0.0.0 - ok
09:43:50.0478 4284  [ 65EA8B77B5851854F0C55C43FA51A198 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
09:43:50.0515 4284  Fs_Rec - ok
09:43:50.0540 4284  [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
09:43:50.0551 4284  gagp30kx - ok
09:43:50.0593 4284  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
09:43:50.0601 4284  GEARAspiWDM - ok
09:43:50.0640 4284  [ D9F1113D9401185245573350712F92FC ] gpsvc           C:\Windows\System32\gpsvc.dll
09:43:50.0696 4284  gpsvc - ok
09:43:50.0802 4284  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
09:43:50.0814 4284  gupdate - ok
09:43:50.0855 4284  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
09:43:50.0865 4284  gupdatem - ok
09:43:50.0910 4284  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
09:43:50.0969 4284  HdAudAddService - ok
09:43:50.0988 4284  [ C87B1EE051C0464491C1A7B03FA0BC99 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
09:43:51.0032 4284  HDAudBus - ok
09:43:51.0065 4284  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
09:43:51.0121 4284  HidBth - ok
09:43:51.0145 4284  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
09:43:51.0204 4284  HidIr - ok
09:43:51.0239 4284  [ 8FA640195279ACE21BEA91396A0054FC ] hidserv         C:\Windows\System32\hidserv.dll
09:43:51.0299 4284  hidserv - ok
09:43:51.0334 4284  [ E2B5BD48AFCC0F0974FB44641B223250 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
09:43:51.0362 4284  HidUsb - ok
09:43:51.0390 4284  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
09:43:51.0434 4284  hkmsvc - ok
09:43:51.0473 4284  [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
09:43:51.0483 4284  HpCISSs - ok
09:43:51.0537 4284  [ 96E241624C71211A79C84F50A8E71CAB ] HTTP            C:\Windows\system32\drivers\HTTP.sys
09:43:51.0603 4284  HTTP - ok
09:43:51.0622 4284  [ C6B032D69650985468160FC9937CF5B4 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
09:43:51.0632 4284  i2omp - ok
09:43:51.0703 4284  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
09:43:51.0737 4284  i8042prt - ok
09:43:51.0798 4284  [ 71ECC07BC7C5E24C3DD01D8A29A24054 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
09:43:51.0817 4284  iaStor - ok
09:43:51.0859 4284  [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
09:43:51.0897 4284  iaStorV - ok
09:43:51.0977 4284  [ 7B630ACAED64FEF0C3E1CF255CB56686 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
09:43:52.0010 4284  idsvc - ok
09:43:52.0267 4284  [ 8266AE06DF974E5BA047B3E9E9E70B3F ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
09:43:52.0652 4284  igfx - ok
09:43:52.0681 4284  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
09:43:52.0691 4284  iirsp - ok
09:43:52.0727 4284  [ A3BC480A2BF8AA8E4DABD2D5DCE0AFAC ] IKEEXT          C:\Windows\System32\ikeext.dll
09:43:52.0781 4284  IKEEXT - ok
09:43:52.0890 4284  [ 80919A856693B1D1D4177F11F5BDA545 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
09:43:52.0956 4284  IntcAzAudAddService - ok
09:43:53.0010 4284  [ 092A78E9C6F71BF0E22379503B90E800 ] IntcHdmiAddService C:\Windows\system32\drivers\IntcHdmi.sys
09:43:53.0041 4284  IntcHdmiAddService - ok
09:43:53.0102 4284  [ 83AA759F3189E6370C30DE5DC5590718 ] intelide        C:\Windows\system32\drivers\intelide.sys
09:43:53.0112 4284  intelide - ok
09:43:53.0158 4284  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
09:43:53.0183 4284  intelppm - ok
09:43:53.0210 4284  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
09:43:53.0248 4284  IPBusEnum - ok
09:43:53.0268 4284  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:43:53.0308 4284  IpFilterDriver - ok
09:43:53.0351 4284  [ 6A35D233693EDC29A12742049BC5E37F ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
09:43:53.0397 4284  iphlpsvc - ok
09:43:53.0402 4284  IpInIp - ok
09:43:53.0432 4284  [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
09:43:53.0470 4284  IPMIDRV - ok
09:43:53.0498 4284  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
09:43:53.0523 4284  IPNAT - ok
09:43:53.0583 4284  [ E8A39D41474BE42FD8830CED32932D6C ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
09:43:53.0607 4284  iPod Service - ok
09:43:53.0653 4284  [ E50A95179211B12946F7E035D60AF560 ] irda            C:\Windows\system32\DRIVERS\irda.sys
09:43:53.0695 4284  irda - ok
09:43:53.0729 4284  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
09:43:53.0753 4284  IRENUM - ok
09:43:53.0780 4284  [ CBB0D940221A281BCFEAEA695BD1CDA5 ] Irmon           C:\Windows\System32\irmon.dll
09:43:53.0836 4284  Irmon - ok
09:43:53.0853 4284  [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
09:43:53.0863 4284  isapnp - ok
09:43:53.0916 4284  [ F247EEC28317F6C739C16DE420097301 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
09:43:53.0928 4284  iScsiPrt - ok
09:43:53.0940 4284  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
09:43:53.0951 4284  iteatapi - ok
09:43:54.0013 4284  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
09:43:54.0023 4284  iteraid - ok
09:43:54.0096 4284  [ EAC21E8014C7E6EE341AFFFB7E2BBD54 ] k57nd60x        C:\Windows\system32\DRIVERS\k57nd60x.sys
09:43:54.0142 4284  k57nd60x - ok
09:43:54.0163 4284  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
09:43:54.0174 4284  kbdclass - ok
09:43:54.0190 4284  [ 18247836959BA67E3511B62846B9C2E0 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
09:43:54.0214 4284  kbdhid - ok
09:43:54.0267 4284  [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] KeyIso          C:\Windows\system32\lsass.exe
09:43:54.0311 4284  KeyIso - ok
09:43:54.0340 4284  [ 7A0CF7908B6824D6A2A1D313E5AE3DCA ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
09:43:54.0361 4284  KSecDD - ok
09:43:54.0444 4284  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
09:43:54.0480 4284  KtmRm - ok
09:43:54.0528 4284  [ 1925E63C91CF1610AE41BFD539062079 ] LanmanServer    C:\Windows\System32\srvsvc.dll
09:43:54.0581 4284  LanmanServer - ok
09:43:54.0642 4284  [ 2AE2E1628C5D3F1C0A46A67C9FA1DF15 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
09:43:54.0687 4284  LanmanWorkstation - ok
09:43:54.0722 4284  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
09:43:54.0747 4284  lltdio - ok
09:43:54.0778 4284  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
09:43:54.0821 4284  lltdsvc - ok
09:43:54.0847 4284  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
09:43:54.0904 4284  lmhosts - ok
09:43:54.0933 4284  [ C7E15E82879BF3235B559563D4185365 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
09:43:54.0943 4284  LSI_FC - ok
09:43:54.0963 4284  [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
09:43:54.0974 4284  LSI_SAS - ok
09:43:54.0993 4284  [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
09:43:55.0004 4284  LSI_SCSI - ok
09:43:55.0019 4284  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
09:43:55.0045 4284  luafv - ok
09:43:55.0113 4284  [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
09:43:55.0126 4284  MBAMProtector - ok
09:43:55.0175 4284  [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler   C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
09:43:55.0193 4284  MBAMScheduler - ok
09:43:55.0230 4284  [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService     C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
09:43:55.0257 4284  MBAMService - ok
09:43:55.0314 4284  [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
09:43:55.0349 4284  Mcx2Svc - ok
09:43:55.0410 4284  [ 0001CE609D66632FA17B84705F658879 ] megasas         C:\Windows\system32\drivers\megasas.sys
09:43:55.0420 4284  megasas - ok
09:43:55.0483 4284  [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR          C:\Windows\system32\drivers\megasr.sys
09:43:55.0502 4284  MegaSR - ok
09:43:55.0555 4284  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
09:43:55.0593 4284  MMCSS - ok
09:43:55.0621 4284  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
09:43:55.0667 4284  Modem - ok
09:43:55.0699 4284  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
09:43:55.0738 4284  monitor - ok
09:43:55.0744 4284  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
09:43:55.0755 4284  mouclass - ok
09:43:55.0775 4284  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
09:43:55.0821 4284  mouhid - ok
09:43:55.0842 4284  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
09:43:55.0854 4284  MountMgr - ok
09:43:55.0916 4284  [ 96AA8BA23142CC8E2B30F3CAE0C80254 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
09:43:55.0928 4284  MozillaMaintenance - ok
09:43:55.0944 4284  [ 511D011289755DD9F9A7579FB0B064E6 ] mpio            C:\Windows\system32\drivers\mpio.sys
09:43:55.0956 4284  mpio - ok
09:43:55.0969 4284  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
09:43:56.0010 4284  mpsdrv - ok
09:43:56.0047 4284  [ D1639BA315B0D79DEC49A4B0E1FB929B ] MpsSvc          C:\Windows\system32\mpssvc.dll
09:43:56.0104 4284  MpsSvc - ok
09:43:56.0135 4284  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
09:43:56.0144 4284  Mraid35x - ok
09:43:56.0162 4284  [ AE3DE84536B6799D2267443CEC8EDBB9 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
09:43:56.0190 4284  MRxDAV - ok
09:43:56.0244 4284  [ CC752D233EF39875CA6885D9415BA869 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
09:43:56.0277 4284  mrxsmb - ok
09:43:56.0326 4284  [ 9049DDDD4BD27D43D82F5968F1DA76E4 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:43:56.0353 4284  mrxsmb10 - ok
09:43:56.0388 4284  [ 91DC069B6831EF564E7D8C97EAF0343E ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:43:56.0413 4284  mrxsmb20 - ok
09:43:56.0469 4284  [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci          C:\Windows\system32\drivers\msahci.sys
09:43:56.0480 4284  msahci - ok
09:43:56.0494 4284  [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
09:43:56.0505 4284  msdsm - ok
09:43:56.0518 4284  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
09:43:56.0562 4284  MSDTC - ok
09:43:56.0589 4284  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
09:43:56.0630 4284  Msfs - ok
09:43:56.0679 4284  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
09:43:56.0689 4284  msisadrv - ok
09:43:56.0720 4284  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
09:43:56.0765 4284  MSiSCSI - ok
09:43:56.0771 4284  msiserver - ok
09:43:56.0792 4284  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
09:43:56.0839 4284  MSKSSRV - ok
09:43:56.0864 4284  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
09:43:56.0901 4284  MSPCLOCK - ok
09:43:56.0922 4284  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
09:43:56.0948 4284  MSPQM - ok
09:43:56.0980 4284  [ B5614AECB05A9340AA0FB55BF561CC63 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
09:43:56.0993 4284  MsRPC - ok
09:43:57.0003 4284  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
09:43:57.0013 4284  mssmbios - ok
09:43:57.0064 4284  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
09:43:57.0089 4284  MSTEE - ok
09:43:57.0104 4284  [ 6DFD1D322DE55B0B7DB7D21B90BEC49C ] Mup             C:\Windows\system32\Drivers\mup.sys
09:43:57.0116 4284  Mup - ok
09:43:57.0157 4284  [ 2DE94E435C3EFDE58C7B1856D4F20724 ] mwlPSDFilter    C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
09:43:57.0168 4284  mwlPSDFilter - ok
09:43:57.0198 4284  [ 61920A7146EED3D903DBBB8EC295AF76 ] mwlPSDNServ     C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
09:43:57.0208 4284  mwlPSDNServ - ok
09:43:57.0217 4284  [ E0F49721E68EBD2983E84C44FADA6665 ] mwlPSDVDisk     C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
09:43:57.0229 4284  mwlPSDVDisk - ok
09:43:57.0298 4284  [ FD257CD94057D02108B954156D7B2770 ] MWLService      C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
09:43:57.0312 4284  MWLService - ok
09:43:57.0350 4284  [ C43B25863FBD65B6D2A142AF3AE320CA ] napagent        C:\Windows\system32\qagentRT.dll
09:43:57.0397 4284  napagent - ok
09:43:57.0471 4284  [ 3C21CE48FF529BB73DADB98770B54025 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
09:43:57.0507 4284  NativeWifiP - ok
09:43:57.0561 4284  [ 9BDC71790FA08F0A0B5F10462B1BD0B1 ] NDIS            C:\Windows\system32\drivers\ndis.sys
09:43:57.0582 4284  NDIS - ok
09:43:57.0647 4284  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
09:43:57.0682 4284  NdisTapi - ok
09:43:57.0688 4284  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
09:43:57.0713 4284  Ndisuio - ok
09:43:57.0751 4284  [ 3D14C3B3496F88890D431E8AA022A411 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
09:43:57.0777 4284  NdisWan - ok
09:43:57.0793 4284  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
09:43:57.0813 4284  NDProxy - ok
09:43:57.0880 4284  [ 1352E1648213551923A0A822E441553C ] Netaapl         C:\Windows\system32\DRIVERS\netaapl.sys
09:43:57.0905 4284  Netaapl - ok
09:43:57.0925 4284  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
09:43:57.0966 4284  NetBIOS - ok
09:43:58.0001 4284  [ 7C5FEE5B1C5728507CD96FB4A13E7A02 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
09:43:58.0049 4284  netbt - ok
09:43:58.0067 4284  [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] Netlogon        C:\Windows\system32\lsass.exe
09:43:58.0081 4284  Netlogon - ok
09:43:58.0132 4284  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
09:43:58.0173 4284  Netman - ok
09:43:58.0213 4284  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
09:43:58.0243 4284  netprofm - ok
09:43:58.0288 4284  [ 0AD5876EF4E9EB77C8F93EB5B2FFF386 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
09:43:58.0301 4284  NetTcpPortSharing - ok
09:43:58.0326 4284  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
09:43:58.0336 4284  nfrd960 - ok
09:43:58.0362 4284  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
09:43:58.0402 4284  NlaSvc - ok
09:43:58.0421 4284  [ ECB5003F484F9ED6C608D6D6C7886CBB ] Npfs            C:\Windows\system32\drivers\Npfs.sys
09:43:58.0459 4284  Npfs - ok
09:43:58.0466 4284  [ 6D8D2E5652FC2442C810C5D8BE784148 ] NSCIRDA         C:\Windows\system32\DRIVERS\nscirda.sys
09:43:58.0497 4284  NSCIRDA - ok
09:43:58.0526 4284  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
09:43:58.0563 4284  nsi - ok
09:43:58.0591 4284  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
09:43:58.0617 4284  nsiproxy - ok
09:43:58.0658 4284  [ B4EFFE29EB4F15538FD8A9681108492D ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
09:43:58.0696 4284  Ntfs - ok
09:43:58.0842 4284  [ 944E3911888B9FFFD843B91C8ABBD3F6 ] NTI IScheduleSvc C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
09:43:58.0852 4284  NTI IScheduleSvc - ok
09:43:58.0880 4284  [ 973DCB15731339FCA176E534055CF115 ] NTIBackupSvc    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
09:43:58.0889 4284  NTIBackupSvc - ok
09:43:58.0942 4284  [ 6DCAA65F49EF3B97A5CFFC0CB5DE1C2F ] NTIDrvr         C:\Windows\system32\Drivers\NTIDrvr.sys
09:43:58.0952 4284  NTIDrvr - ok
09:43:58.0966 4284  [ 58751F9248D50BCE1053976C9E2F0859 ] NTISchedulerSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
09:43:58.0976 4284  NTISchedulerSvc - ok
09:43:59.0002 4284  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
09:43:59.0045 4284  ntrigdigi - ok
09:43:59.0112 4284  [ CF7E041663119E09D2E118521ADA9300 ] NuidFltr        C:\Windows\system32\DRIVERS\NuidFltr.sys
09:43:59.0121 4284  NuidFltr - ok
09:43:59.0132 4284  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
09:43:59.0178 4284  Null - ok
09:43:59.0203 4284  [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
09:43:59.0214 4284  nvraid - ok
09:43:59.0226 4284  [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
09:43:59.0237 4284  nvstor - ok
09:43:59.0273 4284  [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
09:43:59.0285 4284  nv_agp - ok
09:43:59.0290 4284  NwlnkFlt - ok
09:43:59.0297 4284  NwlnkFwd - ok
09:43:59.0354 4284  [ 790E27C3DB53410B40FF9EF2FD10A1D9 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
09:43:59.0390 4284  ohci1394 - ok
09:43:59.0437 4284  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:43:59.0448 4284  ose - ok
09:43:59.0619 4284  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
09:43:59.0806 4284  osppsvc - ok
09:43:59.0847 4284  [ 5DE1A3972FD3112C75EB17BDCF454169 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
09:43:59.0906 4284  p2pimsvc - ok
09:43:59.0917 4284  [ 5DE1A3972FD3112C75EB17BDCF454169 ] p2psvc          C:\Windows\system32\p2psvc.dll
09:43:59.0942 4284  p2psvc - ok
09:43:59.0979 4284  [ 0FA9B5055484649D63C303FE404E5F4D ] Parport         C:\Windows\system32\drivers\parport.sys
09:44:00.0036 4284  Parport - ok
09:44:00.0053 4284  [ 3B38467E7C3DAED009DFE359E17F139F ] partmgr         C:\Windows\system32\drivers\partmgr.sys
09:44:00.0064 4284  partmgr - ok
09:44:00.0085 4284  [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
09:44:00.0130 4284  Parvdm - ok
09:44:00.0165 4284  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
09:44:00.0198 4284  PcaSvc - ok
09:44:00.0227 4284  [ 01B94418DEB235DFF777CC80076354B4 ] pci             C:\Windows\system32\drivers\pci.sys
09:44:00.0239 4284  pci - ok
09:44:00.0272 4284  [ FC175F5DDAB666D7F4D17449A547626F ] pciide          C:\Windows\system32\drivers\pciide.sys
09:44:00.0282 4284  pciide - ok
09:44:00.0340 4284  [ B7C5A8769541900F6DFA6FE0C5E4D513 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
09:44:00.0353 4284  pcmcia - ok
09:44:00.0425 4284  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
09:44:00.0490 4284  PEAUTH - ok
09:44:00.0572 4284  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
09:44:00.0643 4284  pla - ok
09:44:00.0686 4284  [ 78F975CB6D18265BE6F492EDB2D7BC7B ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
09:44:00.0733 4284  PlugPlay - ok
09:44:00.0770 4284  [ 5DE1A3972FD3112C75EB17BDCF454169 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
09:44:00.0794 4284  PNRPAutoReg - ok
09:44:00.0805 4284  [ 5DE1A3972FD3112C75EB17BDCF454169 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
09:44:00.0830 4284  PNRPsvc - ok
09:44:00.0879 4284  [ 47B8F37AA18B74D8C2E1BC1A7A2C8F8A ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
09:44:00.0938 4284  PolicyAgent - ok
09:44:00.0975 4284  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
09:44:01.0012 4284  PptpMiniport - ok
09:44:01.0047 4284  [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor       C:\Windows\system32\drivers\processr.sys
09:44:01.0072 4284  Processor - ok
09:44:01.0110 4284  [ B627E4FC8585E8843C5905D4D3587A90 ] ProfSvc         C:\Windows\system32\profsvc.dll
09:44:01.0155 4284  ProfSvc - ok
09:44:01.0178 4284  [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] ProtectedStorage C:\Windows\system32\lsass.exe
09:44:01.0191 4284  ProtectedStorage - ok
09:44:01.0208 4284  [ BFEF604508A0ED1EAE2A73E872555FFB ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
09:44:01.0249 4284  PSched - ok
09:44:01.0331 4284  [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
09:44:01.0372 4284  ql2300 - ok
09:44:01.0408 4284  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
09:44:01.0419 4284  ql40xx - ok
09:44:01.0451 4284  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
09:44:01.0494 4284  QWAVE - ok
09:44:01.0518 4284  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
09:44:01.0546 4284  QWAVEdrv - ok
09:44:01.0570 4284  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
09:44:01.0610 4284  RasAcd - ok
09:44:01.0637 4284  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
09:44:01.0679 4284  RasAuto - ok
09:44:01.0711 4284  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
09:44:01.0736 4284  Rasl2tp - ok
09:44:01.0814 4284  [ AFB474438762F0418060653F7294D92C ] RasMan          C:\Windows\System32\rasmans.dll
09:44:01.0842 4284  RasMan - ok
09:44:01.0857 4284  [ 3E9D9B048107B40D87B97DF2E48E0744 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
09:44:01.0882 4284  RasPppoe - ok
09:44:01.0896 4284  [ A7D141684E9500AC928A772ED8E6B671 ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
09:44:01.0922 4284  RasSstp - ok
09:44:01.0942 4284  [ 6E1C5D0457622F9EE35F683110E93D14 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
09:44:01.0969 4284  rdbss - ok
09:44:01.0977 4284  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
09:44:02.0016 4284  RDPCDD - ok
09:44:02.0049 4284  [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
09:44:02.0077 4284  rdpdr - ok
09:44:02.0082 4284  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
09:44:02.0125 4284  RDPENCDD - ok
09:44:02.0152 4284  [ E1C18F4097A5ABCEC941DC4B2F99DB7E ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
09:44:02.0199 4284  RDPWD - ok
09:44:02.0260 4284  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
09:44:02.0287 4284  RemoteAccess - ok
09:44:02.0309 4284  [ CC4E32400F3C7253400CF8F3F3A0B676 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
09:44:02.0336 4284  RemoteRegistry - ok
09:44:02.0355 4284  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
09:44:02.0394 4284  RpcLocator - ok
09:44:02.0435 4284  [ 301AE00E12408650BADDC04DBC832830 ] RpcSs           C:\Windows\system32\rpcss.dll
09:44:02.0463 4284  RpcSs - ok
09:44:02.0502 4284  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
09:44:02.0528 4284  rspndr - ok
09:44:02.0585 4284  [ 9B09F336DE36A7A6CA871DE8A7847B65 ] RTSTOR          C:\Windows\system32\drivers\RTSTOR.SYS
09:44:02.0625 4284  RTSTOR - ok
09:44:02.0645 4284  [ A911ECAC81F94ADEAFBE8E3F7873EDB0 ] SamSs           C:\Windows\system32\lsass.exe
09:44:02.0659 4284  SamSs - ok
09:44:02.0665 4284  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
09:44:02.0677 4284  sbp2port - ok
09:44:02.0713 4284  [ 11387E32642269C7E62E8B52C060B3C6 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
09:44:02.0761 4284  SCardSvr - ok
09:44:02.0826 4284  [ 7B587B8A6D4A99F79D2902D0385F29BD ] Schedule        C:\Windows\system32\schedsvc.dll
09:44:02.0900 4284  Schedule - ok
09:44:02.0917 4284  [ 87C2D0377B23E2D8A41093C2F5FB1A5B ] SCPolicySvc     C:\Windows\System32\certprop.dll
09:44:02.0943 4284  SCPolicySvc - ok
09:44:03.0002 4284  [ 126EA89BCC413EE45E3004FB0764888F ] sdbus           C:\Windows\system32\DRIVERS\sdbus.sys
09:44:03.0028 4284  sdbus - ok
09:44:03.0061 4284  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
09:44:03.0091 4284  SDRSVC - ok
09:44:03.0110 4284  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
09:44:03.0170 4284  secdrv - ok
09:44:03.0194 4284  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
09:44:03.0221 4284  seclogon - ok
09:44:03.0237 4284  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\system32\sens.dll
09:44:03.0263 4284  SENS - ok
09:44:03.0281 4284  [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum         C:\Windows\system32\drivers\serenum.sys
09:44:03.0344 4284  Serenum - ok
09:44:03.0368 4284  [ C70D69A918B178D3C3B06339B40C2E1B ] Serial          C:\Windows\system32\drivers\serial.sys
09:44:03.0431 4284  Serial - ok
09:44:03.0452 4284  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
09:44:03.0479 4284  sermouse - ok
09:44:03.0522 4284  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
09:44:03.0549 4284  SessionEnv - ok
09:44:03.0561 4284  [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
09:44:03.0581 4284  sffdisk - ok
09:44:03.0598 4284  [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
09:44:03.0636 4284  sffp_mmc - ok
09:44:03.0672 4284  [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
09:44:03.0696 4284  sffp_sd - ok
09:44:03.0704 4284  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
09:44:03.0764 4284  sfloppy - ok
09:44:03.0812 4284  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
09:44:03.0842 4284  SharedAccess - ok
09:44:03.0898 4284  [ 1E3FDB80E40A3CE645F229DFBDFB7694 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
09:44:03.0938 4284  ShellHWDetection - ok
09:44:03.0961 4284  [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
09:44:03.0971 4284  sisagp - ok
09:44:03.0995 4284  [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
09:44:04.0005 4284  SiSRaid2 - ok
09:44:04.0024 4284  [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
09:44:04.0036 4284  SiSRaid4 - ok
09:44:04.0132 4284  [ 0BA91E1358AD25236863039BB2609A2E ] slsvc           C:\Windows\system32\SLsvc.exe
09:44:04.0230 4284  slsvc - ok
09:44:04.0253 4284  [ 7C6DC44CA0BFA6291629AB764200D1D4 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
09:44:04.0295 4284  SLUINotify - ok
09:44:04.0318 4284  [ 031E6BCD53C9B2B9ACE111EAFEC347B6 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
09:44:04.0360 4284  Smb - ok
09:44:04.0400 4284  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
09:44:04.0430 4284  SNMPTRAP - ok
09:44:04.0454 4284  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
09:44:04.0466 4284  spldr - ok
09:44:04.0492 4284  [ 3665F79026A3F91FBCA63F2C65A09B19 ] Spooler         C:\Windows\System32\spoolsv.exe
09:44:04.0539 4284  Spooler - ok
09:44:04.0594 4284  [ 2252AEF839B1093D16761189F45AF885 ] srv             C:\Windows\system32\DRIVERS\srv.sys
09:44:04.0645 4284  srv - ok
09:44:04.0664 4284  [ 96512F4A30B741E7D33A7936B9ABBC20 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
09:44:04.0698 4284  srv2 - ok
09:44:04.0721 4284  [ 1C69E33E0E23626DA5A34CA5BA0DD990 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
09:44:04.0749 4284  srvnet - ok
09:44:04.0779 4284  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
09:44:04.0819 4284  SSDPSRV - ok
09:44:04.0854 4284  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
09:44:04.0863 4284  ssmdrv - ok
09:44:04.0919 4284  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
09:44:04.0950 4284  SstpSvc - ok
09:44:05.0017 4284  [ 7DD08A597BC56051F320DA0BAF69E389 ] stisvc          C:\Windows\System32\wiaservc.dll
09:44:05.0042 4284  stisvc - ok
09:44:05.0067 4284  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
09:44:05.0077 4284  swenum - ok
09:44:05.0128 4284  [ B36C7CDB86F7F7A8E884479219766950 ] swprv           C:\Windows\System32\swprv.dll
09:44:05.0178 4284  swprv - ok
09:44:05.0199 4284  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
09:44:05.0209 4284  Symc8xx - ok
09:44:05.0217 4284  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
09:44:05.0228 4284  Sym_hi - ok
09:44:05.0247 4284  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
09:44:05.0257 4284  Sym_u3 - ok
09:44:05.0283 4284  [ 8710A92D0024B03B5FB9540DF1F71F1D ] SysMain         C:\Windows\system32\sysmain.dll
09:44:05.0322 4284  SysMain - ok
09:44:05.0362 4284  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
09:44:05.0409 4284  TabletInputService - ok
09:44:05.0434 4284  [ 680916BB09EE0F3A6ACA7C274B0D633F ] TapiSrv         C:\Windows\System32\tapisrv.dll
09:44:05.0478 4284  TapiSrv - ok
09:44:05.0503 4284  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
09:44:05.0545 4284  TBS - ok
09:44:05.0608 4284  [ 782568AB6A43160A159B6215B70BCCE9 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
09:44:05.0643 4284  Tcpip - ok
09:44:05.0696 4284  [ 782568AB6A43160A159B6215B70BCCE9 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
09:44:05.0727 4284  Tcpip6 - ok
09:44:05.0763 4284  [ D4A2E4A4B011F3A883AF77315A5AE76B ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
09:44:05.0806 4284  tcpipreg - ok
09:44:05.0828 4284  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
09:44:05.0853 4284  TDPIPE - ok
09:44:05.0868 4284  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
09:44:05.0893 4284  TDTCP - ok
09:44:05.0914 4284  [ D09276B1FAB033CE1D40DCBDF303D10F ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
09:44:05.0959 4284  tdx - ok
09:44:05.0985 4284  [ A048056F5E1A96A9BF3071B91741A5AA ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
09:44:05.0995 4284  TermDD - ok
09:44:06.0035 4284  [ D605031E225AACCBCEB5B76A4F1603A6 ] TermService     C:\Windows\System32\termsrv.dll
09:44:06.0071 4284  TermService - ok
09:44:06.0098 4284  [ 1E3FDB80E40A3CE645F229DFBDFB7694 ] Themes          C:\Windows\system32\shsvcs.dll
09:44:06.0116 4284  Themes - ok
09:44:06.0133 4284  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
09:44:06.0158 4284  THREADORDER - ok
09:44:06.0169 4284  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
09:44:06.0215 4284  TrkWks - ok
09:44:06.0276 4284  [ 16613A1BAD034D4ECF957AF18B7C2FF5 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
09:44:06.0301 4284  TrustedInstaller - ok
09:44:06.0320 4284  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
09:44:06.0365 4284  tssecsrv - ok
09:44:06.0413 4284  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
09:44:06.0436 4284  tunmp - ok
09:44:06.0477 4284  [ 6042505FF6FA9AC1EF7684D0E03B6940 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
09:44:06.0490 4284  tunnel - ok
09:44:06.0514 4284  [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35          C:\Windows\system32\drivers\uagp35.sys
09:44:06.0526 4284  uagp35 - ok
09:44:06.0546 4284  [ F763E070843EE2803DE1395002B42938 ] UBHelper        C:\Windows\system32\drivers\UBHelper.sys
09:44:06.0557 4284  UBHelper - ok
09:44:06.0583 4284  [ 8B5088058FA1D1CD897A2113CCFF6C58 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
09:44:06.0612 4284  udfs - ok
09:44:06.0652 4284  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
09:44:06.0699 4284  UI0Detect - ok
09:44:06.0721 4284  [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
09:44:06.0732 4284  uliagpkx - ok
09:44:06.0767 4284  [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci         C:\Windows\system32\drivers\uliahci.sys
09:44:06.0781 4284  uliahci - ok
09:44:06.0791 4284  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
09:44:06.0803 4284  UlSata - ok
09:44:06.0819 4284  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
09:44:06.0831 4284  ulsata2 - ok
09:44:06.0842 4284  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
09:44:06.0880 4284  umbus - ok
09:44:06.0932 4284  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
09:44:06.0984 4284  upnphost - ok
09:44:07.0041 4284  [ 8BF5D980CDCE35FB26F05047144BB57E ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
09:44:07.0091 4284  USBAAPL - ok
09:44:07.0144 4284  [ 3955375C83AFBE4B110C5FB1231345AF ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
09:44:07.0192 4284  usbccgp - ok
09:44:07.0221 4284  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
09:44:07.0279 4284  usbcir - ok
09:44:07.0308 4284  [ 7F8D9D95A00072CCDD43AD3F7B4450C2 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
09:44:07.0335 4284  usbehci - ok
09:44:07.0354 4284  [ 63B44B390451ED3B95405ADDDCC1984E ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
09:44:07.0371 4284  usbhub - ok
09:44:07.0390 4284  [ 38DBC7DD6CC5A72011F187425384388B ] usbohci         C:\Windows\system32\drivers\usbohci.sys
09:44:07.0432 4284  usbohci - ok
09:44:07.0469 4284  [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
09:44:07.0493 4284  usbprint - ok
09:44:07.0549 4284  [ A508C9BD8724980512136B039BBA65E9 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
09:44:07.0576 4284  usbscan - ok
09:44:07.0626 4284  [ 87BA6B83C5D19B69160968D07D6E2982 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
09:44:07.0671 4284  USBSTOR - ok
09:44:07.0710 4284  [ CA62C65383513C365E1CA5796CCAC7B5 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
09:44:07.0733 4284  usbuhci - ok
09:44:07.0773 4284  [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
09:44:07.0820 4284  usbvideo - ok
09:44:07.0856 4284  [ 032A0ACC3909AE7215D524E29D536797 ] UxSms           C:\Windows\System32\uxsms.dll
09:44:07.0899 4284  UxSms - ok
09:44:07.0938 4284  [ B13BC395B9D6116628F5AF47E0802AC4 ] vds             C:\Windows\System32\vds.exe
09:44:07.0972 4284  vds - ok
09:44:08.0034 4284  [ 87B06E1F30B749A114F74622D013F8D4 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
09:44:08.0072 4284  vga - ok
09:44:08.0098 4284  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
09:44:08.0141 4284  VgaSave - ok
09:44:08.0163 4284  [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp          C:\Windows\system32\drivers\viaagp.sys
09:44:08.0174 4284  viaagp - ok
09:44:08.0190 4284  [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7           C:\Windows\system32\drivers\viac7.sys
09:44:08.0216 4284  ViaC7 - ok
09:44:08.0232 4284  [ AADF5587A4063F52C2C3FED7887426FC ] viaide          C:\Windows\system32\drivers\viaide.sys
09:44:08.0242 4284  viaide - ok
09:44:08.0254 4284  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
09:44:08.0265 4284  volmgr - ok
09:44:08.0282 4284  [ 98F5FFE6316BD74E9E2C97206C190196 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
09:44:08.0298 4284  volmgrx - ok
09:44:08.0319 4284  [ D8B4A53DD2769F226B3EB374374987C9 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
09:44:08.0334 4284  volsnap - ok
09:44:08.0361 4284  [ 587253E09325E6BF226B299774B728A9 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
09:44:08.0373 4284  vsmraid - ok
09:44:08.0448 4284  [ D5FB73D19C46ADE183F968E13F186B23 ] VSS             C:\Windows\system32\vssvc.exe
09:44:08.0508 4284  VSS - ok
09:44:08.0551 4284  [ 1CF9206966A8458CDA9A8B20DF8AB7D3 ] W32Time         C:\Windows\system32\w32time.dll
09:44:08.0596 4284  W32Time - ok
09:44:08.0623 4284  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
09:44:08.0683 4284  WacomPen - ok
09:44:08.0718 4284  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
09:44:08.0751 4284  Wanarp - ok
09:44:08.0755 4284  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
09:44:08.0776 4284  Wanarpv6 - ok
09:44:08.0810 4284  [ F3A5C2E1A6533192B070D06ECF6BE796 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
09:44:08.0856 4284  wcncsvc - ok
09:44:08.0875 4284  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
09:44:08.0913 4284  WcsPlugInService - ok
09:44:08.0937 4284  [ 78FE9542363F297B18C027B2D7E7C07F ] Wd              C:\Windows\system32\drivers\wd.sys
09:44:08.0947 4284  Wd - ok
09:44:08.0971 4284  [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
09:44:08.0994 4284  Wdf01000 - ok
09:44:09.0032 4284  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
09:44:09.0074 4284  WdiServiceHost - ok
09:44:09.0078 4284  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
09:44:09.0106 4284  WdiSystemHost - ok
09:44:09.0142 4284  [ CF9A5F41789B642DB967021DE06A2713 ] WebClient       C:\Windows\System32\webclnt.dll
09:44:09.0172 4284  WebClient - ok
09:44:09.0219 4284  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
09:44:09.0272 4284  Wecsvc - ok
09:44:09.0286 4284  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
09:44:09.0310 4284  wercplsupport - ok
09:44:09.0332 4284  [ FD1965AAA112C6818A30AB02742D0461 ] WerSvc          C:\Windows\System32\WerSvc.dll
09:44:09.0366 4284  WerSvc - ok
09:44:09.0410 4284  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
09:44:09.0426 4284  WinDefend - ok
09:44:09.0432 4284  WinHttpAutoProxySvc - ok
09:44:09.0506 4284  [ 00B79A7C984678F24CF052E5BEB3A2F5 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
09:44:09.0551 4284  Winmgmt - ok
09:44:09.0629 4284  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM           C:\Windows\system32\WsmSvc.dll
09:44:09.0705 4284  WinRM - ok
09:44:09.0770 4284  [ 275F4346E569DF56CFB95243BD6F6FF0 ] Wlansvc         C:\Windows\System32\wlansvc.dll
09:44:09.0807 4284  Wlansvc - ok
09:44:09.0836 4284  [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
09:44:09.0867 4284  WmiAcpi - ok
09:44:09.0904 4284  [ ABA4CF9F856D9A3A25F4DDD7690A6E9D ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
09:44:09.0946 4284  wmiApSrv - ok
09:44:10.0019 4284  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
09:44:10.0096 4284  WMPNetworkSvc - ok
09:44:10.0135 4284  [ 5D94CD167751294962BA238D82DD1BB8 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
09:44:10.0163 4284  WPCSvc - ok
09:44:10.0179 4284  [ 396D406292B0CD26E3504FFE82784702 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
09:44:10.0225 4284  WPDBusEnum - ok
09:44:10.0290 4284  [ 0CEC23084B51B8288099EB710224E955 ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
09:44:10.0323 4284  WpdUsb - ok
09:44:10.0479 4284  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
09:44:10.0506 4284  WPFFontCache_v0400 - ok
09:44:10.0546 4284  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
09:44:10.0571 4284  ws2ifsl - ok
09:44:10.0599 4284  [ 683DD16B590372F2C9661D277F35E49C ] wscsvc          C:\Windows\system32\wscsvc.dll
09:44:10.0615 4284  wscsvc - ok
09:44:10.0621 4284  WSearch - ok
09:44:10.0703 4284  [ 6298277B73C77FA99106B271A7525163 ] wuauserv        C:\Windows\system32\wuaueng.dll
09:44:10.0765 4284  wuauserv - ok
09:44:10.0819 4284  [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
09:44:10.0845 4284  WUDFRd - ok
09:44:10.0871 4284  [ 575A4190D989F64732119E4114045A4F ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
09:44:10.0900 4284  wudfsvc - ok
09:44:10.0931 4284  ================ Scan global ===============================
09:44:10.0967 4284  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
09:44:11.0005 4284  [ 8B05FAF8603E6FDE90C5B103761CC3F6 ] C:\Windows\system32\winsrv.dll
09:44:11.0020 4284  [ 8B05FAF8603E6FDE90C5B103761CC3F6 ] C:\Windows\system32\winsrv.dll
09:44:11.0056 4284  [ 2B336AB6286D6C81FA02CBAB914E3C6C ] C:\Windows\system32\services.exe
09:44:11.0060 4284  [Global] - ok
09:44:11.0060 4284  ================ Scan MBR ==================================
09:44:11.0074 4284  [ BEEDF9B7F43A72A91456F7131AFC11B2 ] \Device\Harddisk0\DR0
09:44:11.0361 4284  \Device\Harddisk0\DR0 - ok
09:44:11.0362 4284  ================ Scan VBR ==================================
09:44:11.0365 4284  [ 239481435F512CAEF90C329AE9FA0700 ] \Device\Harddisk0\DR0\Partition1
09:44:11.0366 4284  \Device\Harddisk0\DR0\Partition1 - ok
09:44:11.0368 4284  ============================================================
09:44:11.0368 4284  Scan finished
09:44:11.0368 4284  ============================================================
09:44:11.0380 2964  Detected object count: 0
09:44:11.0381 2964  Actual detected object count: 0

ryder · 10.05.2013, 20:21

aswMBR hat diese Macken gelegentlich.

Also ich sehe weiterhin nichts? Sollen wir dennoch weiter suchen?

Ben1980 · 11.05.2013, 08:13

Wenn es dir nichts ausmacht gerne. Je sicherer desto besser.

ryder · 11.05.2013, 09:31

Okay.

Customscan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Starte bitte die OTL.exe.

Stelle folgendes ein:
Haken bei "Alle Benutzer scannen" und "Inklusive 64bit Scans"

Ausgabe: Minimal

Benutze SafeList in jedem Feld.

Haken bei "Benutze Hersteller-Whitelist"

Dateien erstellt und verändert innerhalb Datei-Alter

Haken bei LOP Prüfung und Purity Prüfung

Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
drivers32
safebootminimal
safebootnetwork
%SYSTEMDRIVE%\*.
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES(X86)%\*.*
%appdata%\*. 
%appdata%\*.* 
%localappdata%\*. 
%localappdata%\*.*
%allusersprofile%\*. 
%allusersprofile%\*.*
CREATERESTOREPOINT
         
Schliesse bitte nun alle Programme. (Wichtig)

Klicke nun bitte auf den Scan Button.

Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread (möglichst in CODE-Tags)

Ben1980 · 12.05.2013, 10:05

Hier das LOG:

Code:

ATTFilter

OTL logfile created on: 11.05.2013 11:12:34 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Florian\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.190)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,93 Gb Total Physical Memory | 1,70 Gb Available Physical Memory | 57,93% Memory free
6,08 Gb Paging File | 4,64 Gb Available in Paging File | 76,33% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 223,12 Gb Total Space | 88,20 Gb Free Space | 39,53% Space Free | Partition Type: NTFS
 
Computer Name: FLORIAN-PC | User Name: Florian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 360 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Florian\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Users\Florian\AppData\Local\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
PRC - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Programme\Acer\Acer PowerSmart Manager\ePowerTray.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Acer PowerSmart Manager\ePowerEvent.exe (Acer Incorporated)
PRC - C:\Programme\EgisTec\MyWinLocker 3\x86\MWLService.exe (Egis Technology Inc.)
PRC - C:\Programme\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
PRC - C:\Programme\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
PRC - C:\Programme\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
PRC - C:\Programme\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
PRC - C:\Programme\Apoint2K\Hidfind.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (CyberLink)
PRC - C:\Programme\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
PRC - C:\Programme\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)
PRC - C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ()
PRC - C:\Programme\AAVUpdateManager\aavus.exe ()
PRC - C:\Windows\System32\agrsmsvc.exe (Agere Systems)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\NewTech Infosystems\Acer Backup Manager\sqlite3.dll ()
MOD - C:\Programme\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMediaLibrary.dll ()
MOD - C:\Programme\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvcPS.dll ()
MOD - C:\Programme\Launch Manager\PowerUtl.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (osppsvc) -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (ePowerSvc) -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated)
SRV - (MWLService) -- C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe ()
SRV - (NTI IScheduleSvc) -- C:\Programme\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
SRV - (CLHNService) -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ()
SRV - (AAV UpdateService) -- C:\Programme\AAVUpdateManager\aavus.exe ()
SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (br3gmdm) -- system32\DRIVERS\br3gmdm.sys File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (Netaapl) -- C:\Windows\System32\drivers\netaapl.sys (Apple Inc.)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (mwlPSDVDisk) -- C:\Windows\System32\drivers\mwlPSDVDisk.sys (Egis Incorporated.)
DRV - (mwlPSDFilter) -- C:\Windows\System32\drivers\mwlPSDFilter.sys (Egis Incorporated.)
DRV - (mwlPSDNServ) -- C:\Windows\System32\drivers\mwlPSDNserv.sys (Egis Incorporated.)
DRV - (IntcHdmiAddService) -- C:\Windows\System32\drivers\IntcHdmi.sys (Intel(R) Corporation)
DRV - (k57nd60x) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0809&m=aspire_5738
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data]
IE - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000\..\SearchScopes\{0BF62C0F-3C93-48E8-914A-F46B7E52E96B}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=0ca55c19-1330-42b3-acf1-300643c595de&apn_sauid=C79D57AF-3061-42DF-8309-3DDD80D44EE6
IE - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE346
IE - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000\..\SearchScopes\{D8A6DDF2-780A-4FBB-8D9D-3866C5BBFF62}: "URL" = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}
IE - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.14
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.2
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.05.01 16:05:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.05.01 16:12:28 | 000,000,000 | ---D | M]
 
[2009.09.25 16:55:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Florian\AppData\Roaming\mozilla\Extensions
[2013.05.06 18:48:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\slez9yyp.default\extensions
[2010.08.14 11:09:04 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\slez9yyp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2013.02.24 21:59:55 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Florian\AppData\Roaming\mozilla\Firefox\Profiles\slez9yyp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013.05.01 16:05:52 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Florian\AppData\Roaming\mozilla\firefox\profiles\slez9yyp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2013.04.20 17:21:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.05.01 16:05:17 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2013.05.01 16:05:13 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.05.01 16:05:13 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2013.05.01 16:05:13 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2013.05.01 16:05:13 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.05.01 16:05:13 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.05.01 16:05:13 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2013.04.22 17:15:45 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [mwlDaemon] C:\Programme\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [PlayMovie] C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)
O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (Acer)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1562104533-1425964517-2432584623-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000040 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx (WRC Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{74C569A7-3346-4FE3-B0DE-ACAF57F8B329}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img18.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img18.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: MpfService - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 360 Days ==========
 
[2013.05.11 11:08:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Florian\Desktop\OTL.exe
[2013.05.10 09:11:26 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Florian\Desktop\tdsskiller.exe
[2013.05.10 09:09:06 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Users\Florian\Desktop\aswMBR.exe
[2013.05.09 08:15:21 | 000,000,000 | ---D | C] -- C:\Users\Florian\Desktop\mbar-1.05.0.1001
[2013.05.09 07:54:46 | 000,354,299 | ---- | C] (Farbar) -- C:\Users\Florian\Desktop\FSS.exe
[2013.05.06 19:09:35 | 000,000,000 | ---D | C] -- C:\Users\Florian\AppData\Roaming\Avira
[2013.05.06 19:08:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2013.05.06 19:08:42 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2013.05.06 19:08:40 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2013.05.06 19:08:40 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys
[2013.05.06 19:08:40 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
[2013.05.06 19:08:19 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2013.05.01 16:20:21 | 000,000,000 | ---D | C] -- C:\Users\Florian\AppData\Local\Macromedia
[2013.05.01 16:11:16 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2013.05.01 16:11:16 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2013.05.01 16:05:24 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2013.05.01 16:05:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2013.05.01 16:01:19 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.05.01 10:22:16 | 000,000,000 | ---D | C] -- C:\6752125179c0fb3bece9642ddb5c508a
[2013.05.01 10:21:58 | 000,000,000 | ---D | C] -- C:\Windows\CheckSur
[2013.04.30 19:17:27 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
[2013.04.30 19:16:17 | 000,000,000 | ---D | C] -- C:\234d9d863bd674208df9d5f0
[2013.04.30 18:33:11 | 365,230,920 | ---- | C] (Microsoft Corporation) -- C:\Users\Florian\Desktop\Windows6.0-KB948465-X86.exe
[2013.04.26 07:46:44 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJSolutionMenuEX
[2013.04.26 07:46:13 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJEPPEX2
[2013.04.26 07:46:13 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonEPP
[2013.04.26 07:45:11 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJMyPrinter
[2013.04.24 20:05:36 | 000,000,000 | ---D | C] -- C:\ProgramData\CanonIJPLM
[2013.04.24 20:04:31 | 000,000,000 | ---D | C] -- C:\ProgramData\CanonIJMSetup
[2013.04.24 20:04:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5100 series Benutzerregistrierung
[2013.04.24 20:04:21 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\CANON
[2013.04.24 20:04:12 | 000,000,000 | ---D | C] -- C:\ProgramData\CanonIJWSpt
[2013.04.24 20:02:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
[2013.04.24 20:01:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5100 series Manual
[2013.04.24 20:01:45 | 000,000,000 | -H-D | C] -- C:\Windows\System32\CanonIJ Uninstaller Information
[2013.04.24 20:01:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5100 series
[2013.04.24 19:57:29 | 000,000,000 | -H-D | C] -- C:\Program Files\CanonBJ
[2013.04.24 19:56:28 | 000,000,000 | ---D | C] -- C:\Program Files\Canon
[2013.04.23 17:56:13 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2013.04.23 17:45:24 | 002,347,384 | ---- | C] (ESET) -- C:\Users\Florian\Desktop\esetsmartinstaller_enu.exe
[2013.04.22 17:23:05 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2013.04.22 17:23:05 | 000,000,000 | ---D | C] -- C:\Users\Florian\AppData\Local\temp
[2013.04.22 17:15:49 | 000,000,000 | ---D | C] -- C:\$RECYCLE.BIN
[2013.04.22 17:01:04 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2013.04.22 17:01:04 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2013.04.22 17:01:04 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2013.04.22 17:00:53 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.04.22 17:00:29 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2013.04.22 16:58:29 | 005,058,971 | R--- | C] (Swearware) -- C:\Users\Florian\Desktop\ComboFix.exe
[2013.04.20 17:26:48 | 000,688,992 | R--- | C] (Swearware) -- C:\Users\Florian\Desktop\dds.scr
[2013.04.19 19:50:27 | 000,000,000 | ---D | C] -- C:\Users\Florian\AppData\Roaming\Malwarebytes
[2013.04.19 19:50:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.04.19 19:50:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.04.19 19:50:16 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.04.19 19:50:16 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.04.02 21:45:30 | 000,000,000 | ---D | C] -- C:\Users\Florian\Documents\Steuerfälle
[2013.04.02 21:45:30 | 000,000,000 | ---D | C] -- C:\Users\Florian\AppData\Local\AAV
[2013.04.02 21:44:34 | 000,000,000 | ---D | C] -- C:\Program Files\AAVUpdateManager
[2013.04.02 21:44:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BILD-Steuer 2013
[2013.04.02 21:41:34 | 000,000,000 | ---D | C] -- C:\Program Files\BILDSteuer
[2013.04.02 21:39:30 | 000,000,000 | ---D | C] -- C:\ProgramData\AAV
[2013.01.19 19:06:21 | 000,000,000 | ---D | C] -- C:\Users\Florian\AppData\Local\mquadr.at
[2013.01.19 19:06:21 | 000,000,000 | ---D | C] -- C:\ProgramData\mquadr.at
[2013.01.19 19:06:02 | 000,243,197 | ---- | C] (mquadr.at software engineering & consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at) -- C:\Windows\System32\SSDPDiscovery.dll
[2013.01.19 19:06:01 | 002,475,456 | ---- | C] (mquadr.at software engineering und consulting GmbH) -- C:\Windows\System32\M2ElevatedCalls.dll
[2013.01.19 19:06:00 | 000,948,608 | ---- | C] (mquadr.at software engineering) -- C:\Windows\System32\M2ElevatedNetworkAdapters.dll
[2013.01.19 19:06:00 | 000,238,080 | ---- | C] (Nicomsoft Ltd.) -- C:\Windows\System32\WiFiMan.dll
[2013.01.19 19:05:12 | 000,000,000 | ---D | C] -- C:\Users\Florian\AppData\Local\DTAG
[2013.01.06 20:05:27 | 000,000,000 | ---D | C] -- C:\e3325eb776f235f14eea34d9
[2012.12.17 22:40:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.12.17 22:39:36 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.12.17 22:38:36 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.12.17 22:38:36 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012.12.17 22:24:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
[2012.12.17 22:22:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2012.12.17 22:22:27 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2012.12.17 22:16:26 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2012.06.14 10:41:10 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2012.06.06 08:49:52 | 001,070,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCOMCTL.OCX
 
========== Files - Modified Within 360 Days ==========
 
[2013.05.11 11:10:55 | 001,294,040 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.05.11 11:10:55 | 000,792,336 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.05.11 11:10:55 | 000,342,776 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.05.11 11:10:55 | 000,292,154 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.05.11 11:08:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Florian\Desktop\OTL.exe
[2013.05.11 11:06:17 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.11 11:04:42 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.11 11:04:42 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.11 11:04:42 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.11 11:04:28 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.11 11:03:50 | 3146,604,544 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.11 10:55:15 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.10 09:11:31 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Florian\Desktop\tdsskiller.exe
[2013.05.10 09:10:30 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Users\Florian\Desktop\aswMBR.exe
[2013.05.09 07:58:20 | 012,917,756 | R--- | M] () -- C:\Users\Florian\Desktop\mbar-1.05.0.1001.zip
[2013.05.09 07:54:48 | 000,354,299 | ---- | M] (Farbar) -- C:\Users\Florian\Desktop\FSS.exe
[2013.05.09 07:51:12 | 000,007,052 | ---- | M] () -- C:\Users\Florian\AppData\Local\d3d9caps.dat
[2013.05.06 19:08:54 | 000,001,851 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2013.05.06 19:02:11 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2013.05.06 19:02:11 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys
[2013.05.06 19:02:11 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
[2013.05.06 19:02:11 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2013.05.06 18:52:28 | 002,083,256 | ---- | M] () -- C:\Users\Florian\Desktop\avira_antivirus_premium.exe
[2013.05.06 18:43:22 | 000,227,096 | ---- | M] () -- C:\Users\Florian\Desktop\avira_registry_cleaner_de.exe
[2013.05.02 02:06:08 | 000,238,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2013.05.01 16:12:28 | 000,001,896 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2013.05.01 10:21:19 | 135,507,981 | R--- | M] () -- C:\Users\Florian\Desktop\Windows6.0-KB947821-v26-x86.msu
[2013.04.30 18:37:17 | 365,230,920 | ---- | M] (Microsoft Corporation) -- C:\Users\Florian\Desktop\Windows6.0-KB948465-X86.exe
[2013.04.24 20:04:14 | 000,001,860 | ---- | M] () -- C:\Users\Public\Desktop\Canon Solution Menu EX.lnk
[2013.04.24 20:02:19 | 000,002,137 | ---- | M] () -- C:\Users\Public\Desktop\Canon MG5100 series Online-Handbuch.lnk
[2013.04.23 17:46:01 | 000,890,815 | ---- | M] () -- C:\Users\Florian\Desktop\SecurityCheck.exe
[2013.04.23 17:45:37 | 002,347,384 | ---- | M] (ESET) -- C:\Users\Florian\Desktop\esetsmartinstaller_enu.exe
[2013.04.22 17:15:45 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2013.04.22 16:58:46 | 005,058,971 | R--- | M] (Swearware) -- C:\Users\Florian\Desktop\ComboFix.exe
[2013.04.20 17:34:18 | 000,002,617 | ---- | M] () -- C:\Users\Florian\Desktop\Microsoft Word 2010.lnk
[2013.04.20 17:26:49 | 000,688,992 | R--- | M] (Swearware) -- C:\Users\Florian\Desktop\dds.scr
[2013.04.20 17:25:38 | 000,613,083 | ---- | M] () -- C:\Users\Florian\Desktop\adw22cleaner.exe
[2013.04.19 19:50:17 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.04.19 19:12:36 | 000,003,994 | ---- | M] () -- C:\Users\Florian\Documents\cc_20130419_191226.reg
[2013.04.13 15:35:01 | 000,113,152 | ---- | M] () -- C:\Users\Florian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.04.02 21:44:06 | 000,001,846 | ---- | M] () -- C:\Users\Public\Desktop\BILD-Steuer 2013.lnk
[2013.02.27 21:07:21 | 000,019,856 | ---- | M] () -- C:\Users\Florian\Desktop\5homerava.jpg
[2013.02.27 21:07:15 | 000,069,586 | ---- | M] () -- C:\Users\Florian\Desktop\5homerbanner.jpg
[2013.02.24 22:39:04 | 000,128,024 | ---- | M] () -- C:\Users\Florian\Desktop\film_050112.jpg
[2013.02.24 22:01:53 | 000,008,740 | ---- | M] () -- C:\Users\Florian\Desktop\BBava.jpg
[2013.02.24 22:01:53 | 000,002,690 | ---- | M] () -- C:\Users\Florian\.recently-used.xbel
[2013.02.24 22:01:14 | 000,025,917 | ---- | M] () -- C:\Users\Florian\Desktop\BBsig.jpg
[2013.02.24 16:46:55 | 000,956,153 | ---- | M] () -- C:\Users\Florian\Desktop\bb2.jpg
[2013.02.24 16:46:08 | 000,081,360 | ---- | M] () -- C:\Users\Florian\Desktop\bb1.jpg
[2013.02.11 20:37:53 | 000,072,910 | ---- | M] () -- C:\Users\Florian\Documents\cc_20130211_193742.reg
 [2013.02.09 13:07:06 | 000,680,003 | ---- | M] () -- C:\Users\Florian\Desktop\vlcsnap-2012-02-09-00h28m13s59.png
[2013.02.09 13:06:08 | 000,055,789 | ---- | M] () -- C:\Users\Florian\Desktop\19868243.jpg-r_640_600-b_1_D6D6D6-f_jpg-q_x-xxyxx.jpg
[2013.02.09 12:48:28 | 000,160,355 | ---- | M] () -- C:\Users\Florian\Desktop\hdfg.jpg
 [2013.01.21 18:13:33 | 000,112,386 | ---- | M] () -- C:\Users\Florian\Desktop\tKzun.jpg
 [2012.12.21 01:53:24 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_netaapl_01009.Wdf
[2012.12.21 01:53:18 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.12.20 08:08:17 | 000,000,670 | ---- | M] () -- C:\Users\Florian\Desktop\Neuer Ordner (3) - Verknüpfung.lnk
[2012.12.17 22:40:49 | 000,001,668 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.12.17 22:22:55 | 000,001,730 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2012.09.28 13:52:15 | 002,475,456 | ---- | M] (mquadr.at software engineering und consulting GmbH) -- C:\Windows\System32\M2ElevatedCalls.dll
[2012.08.08 10:02:10 | 000,243,197 | ---- | M] (mquadr.at software engineering & consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at) -- C:\Windows\System32\SSDPDiscovery.dll
[2012.08.07 23:56:45 | 000,031,533 | ---- | M] () -- C:\Users\Florian\Desktop\4591936.jpg
[2012.08.07 23:56:07 | 000,071,259 | ---- | M] () -- C:\Users\Florian\Desktop\2903533.jpg
[2012.08.07 23:55:50 | 000,043,287 | ---- | M] () -- C:\Users\Florian\Desktop\2903540.jpg
[2012.08.07 23:53:58 | 000,675,315 | ---- | M] () -- C:\Users\Florian\Desktop\3845353.jpg
[2012.08.04 17:24:18 | 000,060,356 | ---- | M] () -- C:\Users\Florian\Desktop\6043236.jpg
[2012.08.04 17:16:00 | 000,007,970 | ---- | M] () -- C:\Users\Florian\Desktop\5895490.jpg
[2012.07.23 21:00:37 | 000,027,162 | ---- | M] () -- C:\Users\Florian\Desktop\6000854.jpg
[2012.07.23 20:59:31 | 000,038,969 | ---- | M] () -- C:\Users\Florian\Desktop\6000836.jpg
[2012.07.10 17:21:43 | 000,065,590 | ---- | M] () -- C:\Users\Florian\Desktop\1418812,VFHJJo+VX6IWCwATQu8H7issBkTYv_t71xtKhyDZxTztD_4Z5guq0D7MQ1qewVakZO_IGVlkJ+oYJiimAgrBCA==.jpg
[2012.06.26 14:24:50 | 000,238,080 | ---- | M] (Nicomsoft Ltd.) -- C:\Windows\System32\WiFiMan.dll
 [2012.06.23 19:47:19 | 000,190,832 | ---- | M] () -- C:\Users\Florian\Desktop\1266740121_9edb931ee9c89847e572245ecc180ffb.jpg
[2012.06.06 08:49:52 | 001,070,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MSCOMCTL.OCX
 
========== Files Created - No Company Name ==========
 
[2013.05.09 07:58:24 | 012,917,756 | R--- | C] () -- C:\Users\Florian\Desktop\mbar-1.05.0.1001.zip
[2013.05.06 19:08:54 | 000,001,851 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2013.05.06 18:52:27 | 002,083,256 | ---- | C] () -- C:\Users\Florian\Desktop\avira_antivirus_premium.exe
[2013.05.06 18:43:21 | 000,227,096 | ---- | C] () -- C:\Users\Florian\Desktop\avira_registry_cleaner_de.exe
[2013.05.01 16:15:34 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.01 16:12:28 | 000,001,896 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2013.05.01 16:12:28 | 000,001,804 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2013.05.01 10:20:09 | 135,507,981 | R--- | C] () -- C:\Users\Florian\Desktop\Windows6.0-KB947821-v26-x86.msu
[2013.04.24 20:04:14 | 000,001,860 | ---- | C] () -- C:\Users\Public\Desktop\Canon Solution Menu EX.lnk
[2013.04.24 20:02:19 | 000,002,137 | ---- | C] () -- C:\Users\Public\Desktop\Canon MG5100 series Online-Handbuch.lnk
[2013.04.24 19:59:33 | 000,012,800 | ---- | C] () -- C:\Windows\System32\CNC1748D.TBL
[2013.04.23 17:46:01 | 000,890,815 | ---- | C] () -- C:\Users\Florian\Desktop\SecurityCheck.exe
[2013.04.22 17:01:04 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2013.04.22 17:01:04 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2013.04.22 17:01:04 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2013.04.22 17:01:04 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2013.04.22 17:01:04 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2013.04.20 17:25:38 | 000,613,083 | ---- | C] () -- C:\Users\Florian\Desktop\adw22cleaner.exe
[2013.04.20 09:02:50 | 3146,604,544 | -HS- | C] () -- C:\hiberfil.sys
[2013.04.19 19:50:17 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.04.19 19:12:30 | 000,003,994 | ---- | C] () -- C:\Users\Florian\Documents\cc_20130419_191226.reg
[2013.04.02 21:44:06 | 000,001,846 | ---- | C] () -- C:\Users\Public\Desktop\BILD-Steuer 2013.lnk
[2013.02.27 21:07:21 | 000,019,856 | ---- | C] () -- C:\Users\Florian\Desktop\5homerava.jpg
[2013.02.27 21:07:14 | 000,069,586 | ---- | C] () -- C:\Users\Florian\Desktop\5homerbanner.jpg
[2013.02.24 22:39:03 | 000,128,024 | ---- | C] () -- C:\Users\Florian\Desktop\film_050112.jpg
[2013.02.24 22:01:53 | 000,008,740 | ---- | C] () -- C:\Users\Florian\Desktop\BBava.jpg
[2013.02.24 22:01:53 | 000,002,690 | ---- | C] () -- C:\Users\Florian\.recently-used.xbel
[2013.02.24 22:01:14 | 000,025,917 | ---- | C] () -- C:\Users\Florian\Desktop\BBsig.jpg
[2013.02.24 16:46:54 | 000,956,153 | ---- | C] () -- C:\Users\Florian\Desktop\bb2.jpg
[2013.02.24 16:45:45 | 000,081,360 | ---- | C] () -- C:\Users\Florian\Desktop\bb1.jpg
[2013.02.11 20:37:44 | 000,072,910 | ---- | C] () -- C:\Users\Florian\Documents\cc_20130211_193742.reg
 [2013.02.09 13:07:06 | 000,680,003 | ---- | C] () -- C:\Users\Florian\Desktop\vlcsnap-2012-02-09-00h28m13s59.png
 [2013.02.09 13:06:08 | 000,055,789 | ---- | C] () -- C:\Users\Florian\Desktop\19868243.jpg-r_640_600-b_1_D6D6D6-f_jpg-q_x-xxyxx.jpg
[2013.02.09 12:48:05 | 000,160,355 | ---- | C] () -- C:\Users\Florian\Desktop\hdfg.jpg
 [2013.01.21 18:13:32 | 000,112,386 | ---- | C] () -- C:\Users\Florian\Desktop\tKzun.jpg
 [2012.12.21 01:53:24 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_netaapl_01009.Wdf
[2012.12.21 01:53:18 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.12.17 22:40:49 | 000,001,668 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.12.17 22:22:55 | 000,001,730 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2012.08.07 23:56:44 | 000,031,533 | ---- | C] () -- C:\Users\Florian\Desktop\4591936.jpg
[2012.08.07 23:56:06 | 000,071,259 | ---- | C] () -- C:\Users\Florian\Desktop\2903533.jpg
[2012.08.07 23:55:50 | 000,043,287 | ---- | C] () -- C:\Users\Florian\Desktop\2903540.jpg
[2012.08.07 23:53:57 | 000,675,315 | ---- | C] () -- C:\Users\Florian\Desktop\3845353.jpg
[2012.08.04 17:24:17 | 000,060,356 | ---- | C] () -- C:\Users\Florian\Desktop\6043236.jpg
[2012.08.04 17:15:23 | 000,007,970 | ---- | C] () -- C:\Users\Florian\Desktop\5895490.jpg
[2012.07.23 21:00:37 | 000,027,162 | ---- | C] () -- C:\Users\Florian\Desktop\6000854.jpg
[2012.07.23 20:59:29 | 000,038,969 | ---- | C] () -- C:\Users\Florian\Desktop\6000836.jpg
[2012.07.10 17:21:43 | 000,065,590 | ---- | C] () -- C:\Users\Florian\Desktop\1418812,VFHJJo+VX6IWCwATQu8H7issBkTYv_t71xtKhyDZxTztD_4Z5guq0D7MQ1qewVakZO_IGVlkJ+oYJiimAgrBCA==.jpg
 [2012.06.23 19:46:57 | 000,190,832 | ---- | C] () -- C:\Users\Florian\Desktop\1266740121_9edb931ee9c89847e572245ecc180ffb.jpg
[2012.04.25 14:43:16 | 000,000,000 | ---- | C] () -- C:\Users\Florian\AppData\Roaming\wklnhst.dat
[2012.03.24 03:29:56 | 000,098,304 | ---- | C] () -- C:\Windows\System32\redmonnt.dll
[2011.10.23 10:40:44 | 000,042,228 | ---- | C] () -- C:\Users\Florian\AppData\Roaming\UserTile.png
[2010.08.09 11:14:11 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.09.26 12:39:16 | 000,113,152 | ---- | C] () -- C:\Users\Florian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.25 16:38:53 | 000,007,052 | ---- | C] () -- C:\Users\Florian\AppData\Local\d3d9caps.dat
 
========== ZeroAccess Check ==========
 
[2006.11.02 14:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2011.01.21 17:46:32 | 011,582,464 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.08.07 01:19:28 | 000,615,424 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.01.21 04:24:03 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2009.08.06 16:48:06 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\Acer GameZone Console
[2009.08.06 16:48:06 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\Acer GameZone Console
[2009.08.06 16:48:06 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\Acer GameZone Console
[2009.09.26 18:45:14 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\eSobi
[2013.02.24 22:01:53 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\gtk-2.0
[2012.03.24 03:31:43 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\OpenOffice.org
[2010.02.21 18:20:57 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\PowerCinema
[2010.02.14 21:38:45 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\SoftDMA
[2012.04.25 14:43:24 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\Template
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2013.04.22 17:15:49 | 000,000,000 | ---D | M] -- C:\$RECYCLE.BIN
[2010.04.15 14:10:18 | 000,000,000 | ---D | M] -- C:\20ce73b0f6f790a6f0
[2013.04.30 19:17:27 | 000,000,000 | ---D | M] -- C:\234d9d863bd674208df9d5f0
[2009.11.12 08:38:04 | 000,000,000 | ---D | M] -- C:\6505939a4898187c176a068b227c
[2013.05.01 10:22:16 | 000,000,000 | ---D | M] -- C:\6752125179c0fb3bece9642ddb5c508a
[2009.09.25 16:36:51 | 000,000,000 | ---D | M] -- C:\Acer
[2010.06.28 07:32:04 | 000,000,000 | ---D | M] -- C:\b2fe30d0abb95a6b1a7403
[2009.08.07 01:23:28 | 000,000,000 | ---D | M] -- C:\Book
[2009.03.12 17:11:31 | 000,000,000 | ---D | M] -- C:\Boot
[2013.05.05 09:40:13 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2010.01.13 17:21:53 | 000,000,000 | ---D | M] -- C:\CTO_WIN
[2009.09.25 16:35:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2013.01.06 20:05:30 | 000,000,000 | ---D | M] -- C:\e3325eb776f235f14eea34d9
[2009.09.25 16:39:29 | 000,000,000 | ---D | M] -- C:\Elements
[2009.02.11 22:12:45 | 000,000,000 | ---D | M] -- C:\Intel
[2012.04.27 10:08:38 | 000,000,000 | R--D | M] -- C:\MSOCache
[2008.01.21 04:32:31 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2013.05.06 19:08:19 | 000,000,000 | R--D | M] -- C:\Program Files
[2013.05.06 18:57:57 | 000,000,000 | ---D | M] -- C:\ProgramData
[2009.09.25 16:35:51 | 000,000,000 | -HSD | M] -- C:\Programme
[2013.04.22 17:23:07 | 000,000,000 | ---D | M] -- C:\Qoobox
[2013.05.11 11:14:58 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.09.25 16:36:09 | 000,000,000 | R--D | M] -- C:\Users
[2013.05.01 10:51:28 | 000,000,000 | ---D | M] -- C:\Windows
 
< %SYSTEMDRIVE%\*.* >
[2013.04.20 17:28:59 | 000,013,996 | ---- | M] () -- C:\AdwCleaner[S1].txt
[2006.09.18 23:43:36 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
[2008.01.21 04:24:42 | 000,333,203 | RHS- | M] () -- C:\bootmgr
[2008.02.06 01:25:41 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK
[2013.04.22 17:23:03 | 000,010,328 | ---- | M] () -- C:\ComboFix.txt
[2006.09.18 23:43:37 | 000,000,010 | ---- | M] () -- C:\config.sys
[2013.05.11 11:03:50 | 3146,604,544 | -HS- | M] () -- C:\hiberfil.sys
[2010.01.13 17:21:17 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.01.13 17:21:17 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2013.05.11 11:03:49 | 3460,395,008 | -HS- | M] () -- C:\pagefile.sys
[2009.07.24 18:35:06 | 000,012,479 | -HS- | M] () -- C:\Patch.rev
[2009.03.12 15:05:01 | 000,000,147 | RHS- | M] () -- C:\Preload.rev
[2009.08.06 16:38:25 | 000,002,498 | ---- | M] () -- C:\RHDSetup.log
[2013.05.10 09:44:16 | 000,122,292 | ---- | M] () -- C:\TDSSKiller.2.8.16.0_10.05.2013_09.43.12_log.txt
 
< %PROGRAMFILES%\*.* >
[2008.01.21 04:43:21 | 000,000,174 | -HS- | M] () -- C:\Program Files\desktop.ini
Invalid Environment Variable: PROGRAMFILES(X86)
 
< %appdata%\*.  >
[2009.08.06 16:48:06 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\Acer GameZone Console
[2009.09.26 16:08:29 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\Adobe
[2013.02.11 17:04:02 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\Apple Computer
[2013.05.06 19:09:35 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\Avira
[2010.02.14 21:38:31 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\CyberLink
[2011.09.18 15:56:12 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\dvdcss
[2009.09.26 18:45:14 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\eSobi
[2009.09.26 01:01:50 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\Google
[2013.02.24 22:01:53 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\gtk-2.0
[2009.09.25 16:36:59 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\Identities
[2009.09.25 16:38:00 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\Macromedia
[2013.04.19 19:50:27 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\Malwarebytes
[2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\Media Center Programs
[2013.05.01 16:20:21 | 000,000,000 | --SD | M] -- C:\Users\Florian\AppData\Roaming\Microsoft
[2009.09.25 16:55:35 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\Mozilla
[2012.04.17 19:05:52 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\Nero
[2012.03.24 03:31:43 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\OpenOffice.org
[2010.02.21 18:20:57 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\PowerCinema
[2012.04.26 19:48:29 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\Skype
[2012.03.14 22:55:05 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\skypePM
[2010.02.14 21:38:45 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\SoftDMA
[2012.04.25 14:43:24 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\Template
[2012.03.16 00:12:41 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\vlc
 
< %appdata%\*.*  >
[2011.10.23 10:40:44 | 000,042,228 | ---- | M] () -- C:\Users\Florian\AppData\Roaming\UserTile.png
[2012.04.25 14:43:16 | 000,000,000 | ---- | M] () -- C:\Users\Florian\AppData\Roaming\wklnhst.dat
 
< %localappdata%\*.  >
[2013.04.02 21:45:30 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\AAV
[2010.02.14 21:38:31 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\Acer Arcade Deluxe
[2009.09.25 16:38:34 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\Acer ePower Management V4
[2013.05.01 16:01:22 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\Adobe
[2009.09.25 16:36:11 | 000,000,000 | -HSD | M] -- C:\Users\Florian\AppData\Local\Anwendungsdaten
[2010.03.21 17:19:09 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\Apple
[2012.04.20 13:04:47 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\Apple Computer
[2010.02.14 21:38:44 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\CyberLink
[2013.01.19 19:05:12 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\DTAG
[2009.09.25 16:38:02 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\EgisTec
[2012.04.26 14:12:49 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\Google
[2013.05.01 16:20:21 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\Macromedia
[2013.05.01 16:20:21 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\Microsoft
[2010.01.17 23:26:02 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\Microsoft Help
[2009.09.25 16:53:15 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\Mozilla
[2013.01.19 19:06:21 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\mquadr.at
[2010.02.14 21:39:38 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\PlayMovie
[2013.05.11 11:08:13 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\temp
[2009.09.25 16:36:11 | 000,000,000 | -HSD | M] -- C:\Users\Florian\AppData\Local\Temporary Internet Files
[2009.09.25 16:36:11 | 000,000,000 | -HSD | M] -- C:\Users\Florian\AppData\Local\Verlauf
[2010.09.25 00:42:42 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Local\VirtualStore
 
< %localappdata%\*.* >
[2013.05.09 07:51:12 | 000,007,052 | ---- | M] () -- C:\Users\Florian\AppData\Local\d3d9caps.dat
[2013.04.13 15:35:01 | 000,113,152 | ---- | M] () -- C:\Users\Florian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.27 11:43:17 | 000,093,928 | ---- | M] () -- C:\Users\Florian\AppData\Local\GDIPFONTCACHEV1.DAT
[2013.05.11 11:00:58 | 002,056,049 | -H-- | M] () -- C:\Users\Florian\AppData\Local\IconCache.db
 
< %allusersprofile%\*.  >
[2012.12.17 22:40:38 | 000,000,000 | ---D | M] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.04.09 17:41:11 | 000,000,000 | ---D | M] -- C:\ProgramData\AAV
[2009.08.06 16:48:06 | 000,000,000 | ---D | M] -- C:\ProgramData\Acer GameZone Console
[2013.05.01 16:16:37 | 000,000,000 | ---D | M] -- C:\ProgramData\Adobe
[2009.09.25 16:35:51 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2011.09.01 10:04:45 | 000,000,000 | ---D | M] -- C:\ProgramData\Apple
[2010.03.21 17:26:59 | 000,000,000 | ---D | M] -- C:\ProgramData\Apple Computer
[2013.05.06 19:08:19 | 000,000,000 | ---D | M] -- C:\ProgramData\Avira
[2012.03.24 16:11:24 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2013.04.26 07:46:13 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonEPP
[2013.04.26 07:46:13 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJEPPEX2
[2013.04.24 20:04:31 | 000,000,000 | ---D | M] -- C:\ProgramData\CanonIJMSetup
[2013.04.26 07:45:20 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJMyPrinter
[2013.05.06 18:57:06 | 000,000,000 | ---D | M] -- C:\ProgramData\CanonIJPLM
[2013.04.26 07:46:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJSolutionMenuEX
[2013.04.24 20:04:12 | 000,000,000 | ---D | M] -- C:\ProgramData\CanonIJWSpt
[2010.02.21 18:21:01 | 000,000,000 | ---D | M] -- C:\ProgramData\CyberLink
[2009.09.25 16:35:51 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2009.09.25 16:35:51 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2009.09.25 16:38:02 | 000,000,000 | ---D | M] -- C:\ProgramData\EgisTec
[2009.08.06 16:46:46 | 000,000,000 | ---D | M] -- C:\ProgramData\eSobi
[2009.09.25 16:35:51 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2012.04.26 14:12:49 | 000,000,000 | ---D | M] -- C:\ProgramData\Google
[2010.03.29 17:41:58 | 000,000,000 | ---D | M] -- C:\ProgramData\hps
[2013.04.19 19:50:17 | 000,000,000 | ---D | M] -- C:\ProgramData\Malwarebytes
[2012.04.26 11:47:48 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee
[2012.12.17 22:09:16 | 000,000,000 | --SD | M] -- C:\ProgramData\Microsoft
[2013.04.16 17:30:35 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft Help
[2013.05.01 16:05:24 | 000,000,000 | ---D | M] -- C:\ProgramData\Mozilla
[2013.01.19 19:06:21 | 000,000,000 | ---D | M] -- C:\ProgramData\mquadr.at
[2010.03.10 21:49:16 | 000,000,000 | ---D | M] -- C:\ProgramData\Nero
[2009.03.12 04:58:48 | 000,000,000 | ---D | M] -- C:\ProgramData\SiteAdvisor
[2012.04.26 19:48:45 | 000,000,000 | ---D | M] -- C:\ProgramData\Skype
[2009.09.25 16:35:51 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2012.03.24 03:23:31 | 000,000,000 | ---D | M] -- C:\ProgramData\Sun
[2009.03.12 05:26:55 | 000,000,000 | ---D | M] -- C:\ProgramData\Temp
[2009.09.25 16:35:51 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2011.10.23 10:48:46 | 000,000,000 | ---D | M] -- C:\ProgramData\WindowsSearch
[2010.08.20 11:21:20 | 000,000,000 | ---D | M] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.03.21 17:28:08 | 000,000,000 | ---D | M] -- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
 
< %allusersprofile%\*.* >
[2009.08.06 16:47:42 | 000,004,536 | ---- | M] () -- C:\ProgramData\ArcadeDeluxe2.log
[2010.08.09 11:14:11 | 000,000,048 | -H-- | M] () -- C:\ProgramData\ezsidmv.dat
 
<           >
[2006.11.02 15:01:49 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT
[2006.11.02 15:01:49 | 000,032,592 | ---- | C] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010.02.09 20:35:47 | 000,001,094 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
[2010.02.09 20:35:48 | 000,001,098 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[2013.05.01 16:15:34 | 000,000,884 | ---- | C] () -- C:\Windows\Tasks\Adobe Flash Player Updater.job

< End of report >

02.05.2013, 15:31	#18
ryder /// TB-Ausbilder	Problem mit zuverlässigem Virenscan 3 Ärzte 5 Meinungen, das war schon immer so. Was das Servicepack angeht, da können dir evtl die Kollegen helfen. Avira hat ohnehin keine Ahnung. Probiere mal das Avira Uninstall Tool, ob es Reste entfernen kann. Download Avira RegistryCleaner __________________ __________________

07.05.2013, 13:25	#20
ryder /// TB-Ausbilder	Problem mit zuverlässigem Virenscan Habe bitte Verständnis dafür, dass wir bei dem hohen Aufkommen an Bereinigungen, die wir hier durchführen üblicherweise nicht auch noch eine ausführliche Analyse der Situation liefern können. Was wirklich Schlimmes war da aber nicht zu sehen. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

09.05.2013, 11:01	#23
ryder /// TB-Ausbilder	Problem mit zuverlässigem Virenscan Hattest du während FSS den Rechner vom Internet getrennt? __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

10.05.2013, 20:21	#27
ryder /// TB-Ausbilder	Problem mit zuverlässigem Virenscan aswMBR hat diese Macken gelegentlich. Also ich sehe weiterhin nichts? Sollen wir dennoch weiter suchen? __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

Problem mit zuverlässigem Virenscan

Log-Analyse und Auswertung: Problem mit zuverlässigem Virenscan