tcbhn wurde beendet und geschlossen!

Danni44 · 01.06.2013, 21:46

Nachdem ich mich hilfesuchend in diesem Forum umgesehen und angemeldet habe....und der Markus mir den OTL link und weitere Schritte mit einer Engelsgeduld erklärt hat, hier die beiden TXT -Editoren.

Ich hoffe, das ich das alles so richtig gemacht habe und danke im Voraus

markusg · 01.06.2013, 21:55

Hi,
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Danni44 · 01.06.2013, 22:16

Ok, hier das Ergebnis:

23:10:50.0886 2764 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
23:10:51.0076 2764 ============================================================
23:10:51.0076 2764 Current date / time: 2013/06/01 23:10:51.0076
23:10:51.0076 2764 SystemInfo:
23:10:51.0076 2764
23:10:51.0077 2764 OS Version: 6.0.6002 ServicePack: 2.0
23:10:51.0077 2764 Product type: Workstation
23:10:51.0077 2764 ComputerName: DANNI-PC
23:10:51.0077 2764 UserName: Danni
23:10:51.0077 2764 Windows directory: C:\Windows
23:10:51.0077 2764 System windows directory: C:\Windows
23:10:51.0077 2764 Processor architecture: Intel x86
23:10:51.0077 2764 Number of processors: 2
23:10:51.0077 2764 Page size: 0x1000
23:10:51.0077 2764 Boot type: Normal boot
23:10:51.0077 2764 ============================================================
23:10:51.0782 2764 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:10:51.0785 2764 ============================================================
23:10:51.0785 2764 \Device\Harddisk0\DR0:
23:10:51.0785 2764 MBR partitions:
23:10:51.0785 2764 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0xDEE2000
23:10:51.0785 2764 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xF2E2800, BlocksNum 0xDEE2800
23:10:51.0785 2764 ============================================================
23:10:51.0818 2764 C: <-> \Device\Harddisk0\DR0\Partition1
23:10:52.0113 2764 D: <-> \Device\Harddisk0\DR0\Partition2
23:10:52.0113 2764 ============================================================
23:10:52.0113 2764 Initialize success
23:10:52.0113 2764 ============================================================
23:11:02.0139 2192 ============================================================
23:11:02.0139 2192 Scan started
23:11:02.0139 2192 Mode: Manual; SigCheck; TDLFS;
23:11:02.0139 2192 ============================================================
23:11:02.0591 2192 ================ Scan system memory ========================
23:11:02.0591 2192 System memory - ok
23:11:02.0592 2192 ================ Scan services =============================
23:11:02.0795 2192 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
23:11:02.0935 2192 ACDaemon - ok
23:11:03.0145 2192 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
23:11:03.0172 2192 ACPI - ok
23:11:03.0289 2192 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:11:03.0316 2192 AdobeFlashPlayerUpdateSvc - ok
23:11:03.0399 2192 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
23:11:03.0437 2192 adp94xx - ok
23:11:03.0471 2192 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
23:11:03.0497 2192 adpahci - ok
23:11:03.0525 2192 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
23:11:03.0548 2192 adpu160m - ok
23:11:03.0583 2192 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
23:11:03.0603 2192 adpu320 - ok
23:11:03.0680 2192 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
23:11:03.0749 2192 AeLookupSvc - ok
23:11:03.0812 2192 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
23:11:03.0878 2192 AFD - ok
23:11:03.0923 2192 [ EFBC44FBD75E4F80BD927AEBF6E7EADE ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
23:11:03.0968 2192 AgereModemAudio - ok
23:11:04.0072 2192 [ 38325C6AA8EAE011897D61CE48EC6435 ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
23:11:04.0184 2192 AgereSoftModem - ok
23:11:04.0219 2192 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
23:11:04.0237 2192 agp440 - ok
23:11:04.0272 2192 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
23:11:04.0290 2192 aic78xx - ok
23:11:04.0326 2192 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
23:11:04.0451 2192 ALG - ok
23:11:04.0474 2192 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
23:11:04.0490 2192 aliide - ok
23:11:04.0536 2192 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
23:11:04.0553 2192 amdagp - ok
23:11:04.0580 2192 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
23:11:04.0596 2192 amdide - ok
23:11:04.0619 2192 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
23:11:04.0668 2192 AmdK7 - ok
23:11:04.0738 2192 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
23:11:04.0788 2192 AmdK8 - ok
23:11:04.0835 2192 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
23:11:04.0869 2192 Appinfo - ok
23:11:04.0972 2192 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
23:11:04.0988 2192 Apple Mobile Device - ok
23:11:05.0033 2192 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
23:11:05.0050 2192 arc - ok
23:11:05.0094 2192 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
23:11:05.0112 2192 arcsas - ok
23:11:05.0167 2192 [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys
23:11:05.0182 2192 aswFsBlk - ok
23:11:05.0250 2192 [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
23:11:05.0269 2192 aswMonFlt - ok
23:11:05.0291 2192 [ 7B43265F92257A21CBFD88E7A651044C ] aswRdr C:\Windows\system32\drivers\aswRdr.sys
23:11:05.0309 2192 aswRdr - ok
23:11:05.0374 2192 [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
23:11:05.0390 2192 aswRvrt - ok
23:11:05.0446 2192 [ 6CAB0A5991C5C0FC63F5E66593E71D7E ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
23:11:05.0537 2192 aswSnx - ok
23:11:05.0572 2192 [ 99102F60F344BEBAF4F6114514FD28D3 ] aswSP C:\Windows\system32\drivers\aswSP.sys
23:11:05.0608 2192 aswSP - ok
23:11:05.0654 2192 [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
23:11:05.0672 2192 aswTdi - ok
23:11:05.0715 2192 [ 16B8E3CD50A460EC32CA680C8210A0A9 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
23:11:05.0733 2192 aswVmm - ok
23:11:05.0788 2192 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
23:11:05.0836 2192 AsyncMac - ok
23:11:05.0888 2192 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
23:11:05.0906 2192 atapi - ok
23:11:05.0996 2192 [ 8BE56F8300E1C37B578DA23C71816B7A ] athr C:\Windows\system32\DRIVERS\athr.sys
23:11:06.0146 2192 athr - ok
23:11:06.0196 2192 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:11:06.0247 2192 AudioEndpointBuilder - ok
23:11:06.0285 2192 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
23:11:06.0314 2192 Audiosrv - ok
23:11:06.0419 2192 [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
23:11:06.0433 2192 avast! Antivirus - ok
23:11:06.0503 2192 [ 7D0F2BFA273831124FA08526AF48AF18 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
23:11:06.0573 2192 b57nd60x - ok
23:11:06.0607 2192 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
23:11:06.0661 2192 Beep - ok
23:11:06.0749 2192 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
23:11:06.0838 2192 BFE - ok
23:11:06.0921 2192 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
23:11:07.0053 2192 BITS - ok
23:11:07.0085 2192 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
23:11:07.0115 2192 blbdrive - ok
23:11:07.0193 2192 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
23:11:07.0224 2192 Bonjour Service - ok
23:11:07.0280 2192 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
23:11:07.0329 2192 bowser - ok
23:11:07.0366 2192 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
23:11:07.0405 2192 BrFiltLo - ok
23:11:07.0431 2192 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
23:11:07.0484 2192 BrFiltUp - ok
23:11:07.0524 2192 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
23:11:07.0577 2192 Browser - ok
23:11:07.0599 2192 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
23:11:07.0784 2192 Brserid - ok
23:11:07.0803 2192 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
23:11:07.0870 2192 BrSerWdm - ok
23:11:07.0887 2192 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
23:11:07.0956 2192 BrUsbMdm - ok
23:11:07.0982 2192 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
23:11:08.0046 2192 BrUsbSer - ok
23:11:08.0069 2192 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
23:11:08.0118 2192 BTHMODEM - ok
23:11:08.0171 2192 [ 09E6AFFAE6C0E9158BF05C7D08D0107A ] BUNAgentSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
23:11:08.0178 2192 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - warning
23:11:08.0178 2192 BUNAgentSvc - detected UnsignedFile.Multi.Generic (1)
23:11:08.0210 2192 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
23:11:08.0261 2192 cdfs - ok
23:11:08.0305 2192 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
23:11:08.0348 2192 cdrom - ok
23:11:08.0395 2192 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
23:11:08.0439 2192 CertPropSvc - ok
23:11:08.0461 2192 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\drivers\circlass.sys
23:11:08.0507 2192 circlass - ok
23:11:08.0543 2192 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
23:11:08.0566 2192 CLFS - ok
23:11:08.0667 2192 [ 5CA9B1062C0C3E3AE19C23AD9D8A5048 ] CLHNService C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
23:11:08.0704 2192 CLHNService ( UnsignedFile.Multi.Generic ) - warning
23:11:08.0704 2192 CLHNService - detected UnsignedFile.Multi.Generic (1)
23:11:08.0752 2192 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:11:08.0768 2192 clr_optimization_v2.0.50727_32 - ok
23:11:08.0880 2192 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:11:08.0898 2192 clr_optimization_v4.0.30319_32 - ok
23:11:08.0938 2192 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
23:11:08.0992 2192 CmBatt - ok
23:11:09.0014 2192 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
23:11:09.0030 2192 cmdide - ok
23:11:09.0048 2192 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
23:11:09.0065 2192 Compbatt - ok
23:11:09.0078 2192 COMSysApp - ok
23:11:09.0090 2192 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
23:11:09.0107 2192 crcdisk - ok
23:11:09.0137 2192 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
23:11:09.0199 2192 Crusoe - ok
23:11:09.0246 2192 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
23:11:09.0287 2192 CryptSvc - ok
23:11:09.0349 2192 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
23:11:09.0404 2192 DcomLaunch - ok
23:11:09.0461 2192 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
23:11:09.0514 2192 DfsC - ok
23:11:09.0593 2192 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
23:11:09.0740 2192 DFSR - ok
23:11:09.0785 2192 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
23:11:09.0826 2192 Dhcp - ok
23:11:09.0870 2192 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
23:11:09.0888 2192 disk - ok
23:11:09.0930 2192 [ 73BAF270D24FE726B9CD7F80BB17A23D ] DKbFltr C:\Windows\system32\DRIVERS\DKbFltr.sys
23:11:09.0944 2192 DKbFltr - ok
23:11:09.0994 2192 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
23:11:10.0041 2192 Dnscache - ok
23:11:10.0095 2192 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
23:11:10.0124 2192 dot3svc - ok
23:11:10.0157 2192 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
23:11:10.0211 2192 DPS - ok
23:11:10.0246 2192 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
23:11:10.0285 2192 drmkaud - ok
23:11:10.0333 2192 [ 5DE0FAEC9E5D1AAE74F8568897891A01 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
23:11:10.0377 2192 DXGKrnl - ok
23:11:10.0398 2192 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
23:11:10.0452 2192 E1G60 - ok
23:11:10.0504 2192 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
23:11:10.0530 2192 EapHost - ok
23:11:10.0578 2192 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
23:11:10.0599 2192 Ecache - ok
23:11:10.0721 2192 [ 2CE2DDCB1A41ED4488A2A8B98D286B3D ] eDataSecurity Service C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
23:11:10.0753 2192 eDataSecurity Service - ok
23:11:10.0852 2192 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
23:11:10.0875 2192 ehRecvr - ok
23:11:10.0885 2192 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
23:11:10.0917 2192 ehSched - ok
23:11:10.0932 2192 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
23:11:10.0961 2192 ehstart - ok
23:11:11.0009 2192 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
23:11:11.0037 2192 elxstor - ok
23:11:11.0092 2192 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
23:11:11.0176 2192 EMDMgmt - ok
23:11:11.0206 2192 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
23:11:11.0253 2192 ErrDev - ok
23:11:11.0336 2192 [ A51FD9DF23720485991F56741BBEFCFB ] ETService C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
23:11:11.0386 2192 ETService ( UnsignedFile.Multi.Generic ) - warning
23:11:11.0386 2192 ETService - detected UnsignedFile.Multi.Generic (1)
23:11:11.0417 2192 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
23:11:11.0474 2192 EventSystem - ok
23:11:11.0571 2192 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
23:11:11.0626 2192 exfat - ok
23:11:11.0675 2192 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
23:11:11.0721 2192 fastfat - ok
23:11:11.0758 2192 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
23:11:11.0804 2192 fdc - ok
23:11:11.0847 2192 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
23:11:11.0878 2192 fdPHost - ok
23:11:11.0924 2192 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
23:11:11.0990 2192 FDResPub - ok
23:11:12.0008 2192 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
23:11:12.0025 2192 FileInfo - ok
23:11:12.0038 2192 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
23:11:12.0079 2192 Filetrace - ok
23:11:12.0098 2192 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
23:11:12.0140 2192 flpydisk - ok
23:11:12.0183 2192 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
23:11:12.0204 2192 FltMgr - ok
23:11:12.0324 2192 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
23:11:12.0367 2192 FontCache - ok
23:11:12.0472 2192 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:11:12.0486 2192 FontCache3.0.0.0 - ok
23:11:12.0547 2192 [ B74B0578FD1D3F897E95F2A2B69EA051 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
23:11:12.0562 2192 fssfltr - ok
23:11:12.0671 2192 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
23:11:12.0738 2192 fsssvc - ok
23:11:12.0798 2192 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
23:11:12.0849 2192 Fs_Rec - ok
23:11:12.0908 2192 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
23:11:12.0951 2192 gagp30kx - ok
23:11:12.0992 2192 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
23:11:13.0006 2192 GEARAspiWDM - ok
23:11:13.0073 2192 [ 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F ] GoogleDesktopManager-051210-111108 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
23:11:13.0087 2192 GoogleDesktopManager-051210-111108 - ok
23:11:13.0156 2192 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
23:11:13.0264 2192 gpsvc - ok
23:11:13.0360 2192 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9e700889d8290 C:\Program Files\Google\Update\GoogleUpdate.exe
23:11:13.0376 2192 gupdate1c9e700889d8290 - ok
23:11:13.0394 2192 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
23:11:13.0408 2192 gupdatem - ok
23:11:13.0479 2192 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:11:13.0553 2192 HdAudAddService - ok
23:11:13.0614 2192 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
23:11:13.0698 2192 HDAudBus - ok
23:11:13.0746 2192 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
23:11:13.0811 2192 HidBth - ok
23:11:13.0854 2192 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
23:11:13.0913 2192 HidIr - ok
23:11:13.0955 2192 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
23:11:13.0990 2192 hidserv - ok
23:11:14.0043 2192 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
23:11:14.0082 2192 HidUsb - ok
23:11:14.0123 2192 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
23:11:14.0176 2192 hkmsvc - ok
23:11:14.0204 2192 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
23:11:14.0220 2192 HpCISSs - ok
23:11:14.0274 2192 [ CBD09ED9CF6822177EE85AEA4D8816A2 ] HTCAND32 C:\Windows\system32\Drivers\ANDROIDUSB.sys
23:11:14.0306 2192 HTCAND32 - ok
23:11:14.0331 2192 [ 52395A94C127C0266D1C0F3CCE8A4345 ] htcnprot C:\Windows\system32\DRIVERS\htcnprot.sys
23:11:14.0347 2192 htcnprot - ok
23:11:14.0387 2192 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
23:11:14.0452 2192 HTTP - ok
23:11:14.0484 2192 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
23:11:14.0500 2192 i2omp - ok
23:11:14.0551 2192 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
23:11:14.0595 2192 i8042prt - ok
23:11:14.0671 2192 [ CB686F44BF955EA02520710A56874FA4 ] IAANTMON C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
23:11:14.0707 2192 IAANTMON - ok
23:11:14.0756 2192 [ DB0CC620B27A928D968C1A1E9CD9CB87 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
23:11:14.0774 2192 iaStor - ok
23:11:15.0311 2192 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
23:11:15.0334 2192 iaStorV - ok
23:11:15.0437 2192 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:11:15.0566 2192 idsvc - ok
23:11:15.0695 2192 [ 0627FC0C422CD6E0F23E1B0D1D9F0899 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
23:11:15.0948 2192 igfx - ok
23:11:15.0973 2192 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
23:11:15.0988 2192 iirsp - ok
23:11:16.0172 2192 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
23:11:16.0238 2192 IKEEXT - ok
23:11:16.0269 2192 [ C6E5276C00EBDEB096BB5EF4B797D1B6 ] int15 C:\Windows\system32\drivers\int15.sys
23:11:16.0282 2192 int15 - ok
23:11:16.0378 2192 [ 3CFA12FEFEA751DAE7B8133A6EF3C0D9 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
23:11:16.0539 2192 IntcAzAudAddService - ok
23:11:16.0598 2192 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
23:11:16.0614 2192 intelide - ok
23:11:16.0654 2192 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
23:11:16.0701 2192 intelppm - ok
23:11:16.0953 2192 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
23:11:16.0997 2192 IPBusEnum - ok
23:11:17.0026 2192 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:11:17.0069 2192 IpFilterDriver - ok
23:11:17.0124 2192 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
23:11:17.0207 2192 iphlpsvc - ok
23:11:17.0213 2192 IpInIp - ok
23:11:17.0266 2192 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
23:11:17.0305 2192 IPMIDRV - ok
23:11:17.0327 2192 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
23:11:17.0365 2192 IPNAT - ok
23:11:17.0403 2192 [ E46B17060D3962A384AE484094614788 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
23:11:17.0442 2192 iPod Service - ok
23:11:17.0459 2192 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
23:11:17.0490 2192 IRENUM - ok
23:11:17.0519 2192 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
23:11:17.0536 2192 isapnp - ok
23:11:17.0582 2192 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
23:11:17.0603 2192 iScsiPrt - ok
23:11:17.0634 2192 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
23:11:17.0649 2192 iteatapi - ok
23:11:18.0684 2192 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
23:11:18.0710 2192 iteraid - ok
23:11:18.0750 2192 [ 858C550EBBD243826A2193262C1B54A3 ] JMCR C:\Windows\system32\DRIVERS\jmcr.sys
23:11:18.0940 2192 JMCR - ok
23:11:19.0182 2192 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
23:11:19.0203 2192 kbdclass - ok
23:11:19.0223 2192 [ 18247836959BA67E3511B62846B9C2E0 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
23:11:19.0258 2192 kbdhid - ok
23:11:19.0293 2192 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
23:11:19.0314 2192 KeyIso - ok
23:11:19.0363 2192 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
23:11:19.0393 2192 KSecDD - ok
23:11:19.0436 2192 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
23:11:19.0535 2192 KtmRm - ok
23:11:19.0595 2192 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
23:11:19.0636 2192 LanmanServer - ok
23:11:19.0683 2192 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:11:19.0735 2192 LanmanWorkstation - ok
23:11:20.0046 2192 [ 793FF718477345CD5D232C50BED1E452 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
23:11:20.0053 2192 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
23:11:20.0053 2192 LightScribeService - detected UnsignedFile.Multi.Generic (1)
23:11:20.0091 2192 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
23:11:20.0121 2192 lltdio - ok
23:11:20.0153 2192 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
23:11:20.0190 2192 lltdsvc - ok
23:11:20.0208 2192 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
23:11:20.0267 2192 lmhosts - ok
23:11:20.0354 2192 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
23:11:20.0372 2192 LSI_FC - ok
23:11:20.0398 2192 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
23:11:20.0416 2192 LSI_SAS - ok
23:11:20.0440 2192 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
23:11:20.0459 2192 LSI_SCSI - ok
23:11:20.0482 2192 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
23:11:20.0545 2192 luafv - ok
23:11:20.0590 2192 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
23:11:20.0641 2192 Mcx2Svc - ok
23:11:20.0667 2192 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
23:11:20.0685 2192 megasas - ok
23:11:20.0708 2192 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
23:11:20.0735 2192 MegaSR - ok
23:11:20.0773 2192 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
23:11:20.0822 2192 MMCSS - ok
23:11:20.0901 2192 MobilityService - ok
23:11:20.0920 2192 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
23:11:20.0968 2192 Modem - ok
23:11:20.0988 2192 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
23:11:21.0019 2192 monitor - ok
23:11:21.0056 2192 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
23:11:21.0072 2192 mouclass - ok
23:11:21.0084 2192 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
23:11:21.0115 2192 mouhid - ok
23:11:21.0128 2192 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
23:11:21.0145 2192 MountMgr - ok
23:11:21.0179 2192 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
23:11:21.0198 2192 mpio - ok
23:11:21.0219 2192 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
23:11:21.0265 2192 mpsdrv - ok
23:11:21.0329 2192 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
23:11:21.0407 2192 MpsSvc - ok
23:11:21.0449 2192 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
23:11:21.0465 2192 Mraid35x - ok
23:11:21.0495 2192 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
23:11:21.0534 2192 MRxDAV - ok
23:11:21.0576 2192 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
23:11:21.0609 2192 mrxsmb - ok
23:11:21.0648 2192 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:11:21.0671 2192 mrxsmb10 - ok
23:11:21.0694 2192 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:11:21.0754 2192 mrxsmb20 - ok
23:11:21.0780 2192 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci C:\Windows\system32\drivers\msahci.sys
23:11:21.0797 2192 msahci - ok
23:11:21.0846 2192 [ B29EF836368AE9873A6F8F8E021CD148 ] MSCamSvc C:\Program Files\Microsoft LifeCam\MSCamS32.exe
23:11:21.0865 2192 MSCamSvc - ok
23:11:21.0881 2192 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
23:11:21.0900 2192 msdsm - ok
23:11:21.0939 2192 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
23:11:21.0974 2192 MSDTC - ok
23:11:21.0996 2192 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
23:11:22.0043 2192 Msfs - ok
23:11:22.0077 2192 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
23:11:22.0094 2192 msisadrv - ok
23:11:22.0133 2192 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
23:11:22.0180 2192 MSiSCSI - ok
23:11:22.0186 2192 msiserver - ok
23:11:22.0223 2192 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
23:11:22.0262 2192 MSKSSRV - ok
23:11:22.0298 2192 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
23:11:22.0329 2192 MSPCLOCK - ok
23:11:22.0346 2192 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
23:11:22.0377 2192 MSPQM - ok
23:11:22.0410 2192 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
23:11:22.0432 2192 MsRPC - ok
23:11:22.0456 2192 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
23:11:22.0473 2192 mssmbios - ok
23:11:22.0487 2192 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
23:11:22.0517 2192 MSTEE - ok
23:11:22.0532 2192 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
23:11:22.0551 2192 Mup - ok
23:11:22.0618 2192 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
23:11:22.0664 2192 napagent - ok
23:11:22.0695 2192 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
23:11:22.0717 2192 NativeWifiP - ok
23:11:22.0776 2192 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
23:11:22.0823 2192 NDIS - ok
23:11:22.0871 2192 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
23:11:22.0913 2192 NdisTapi - ok
23:11:22.0942 2192 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
23:11:22.0973 2192 Ndisuio - ok
23:11:23.0031 2192 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
23:11:23.0071 2192 NdisWan - ok
23:11:23.0096 2192 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
23:11:23.0122 2192 NDProxy - ok
23:11:23.0138 2192 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
23:11:23.0169 2192 NetBIOS - ok
23:11:23.0208 2192 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
23:11:23.0237 2192 netbt - ok
23:11:23.0251 2192 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
23:11:23.0271 2192 Netlogon - ok
23:11:23.0315 2192 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
23:11:23.0364 2192 Netman - ok
23:11:23.0395 2192 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
23:11:23.0455 2192 netprofm - ok
23:11:23.0497 2192 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:11:23.0515 2192 NetTcpPortSharing - ok
23:11:23.0544 2192 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
23:11:23.0560 2192 nfrd960 - ok
23:11:23.0605 2192 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
23:11:23.0641 2192 NlaSvc - ok
23:11:23.0680 2192 [ C2A0C464F810D75524BDD532E3D1C171 ] NMSAccessU C:\Program Files\Common Files\NMSAccessU.exe
23:11:23.0690 2192 NMSAccessU ( UnsignedFile.Multi.Generic ) - warning
23:11:23.0690 2192 NMSAccessU - detected UnsignedFile.Multi.Generic (1)
23:11:23.0736 2192 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
23:11:23.0775 2192 Npfs - ok
23:11:23.0794 2192 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
23:11:23.0838 2192 nsi - ok
23:11:23.0861 2192 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
23:11:23.0913 2192 nsiproxy - ok
23:11:23.0980 2192 [ 2C1121F2B87E9A6B12485DF53CD848C7 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
23:11:24.0069 2192 Ntfs - ok
23:11:24.0104 2192 [ A2B6583A5652A385DFF5E4F49AD48761 ] NTIBackupSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
23:11:24.0131 2192 NTIBackupSvc ( UnsignedFile.Multi.Generic ) - warning
23:11:24.0131 2192 NTIBackupSvc - detected UnsignedFile.Multi.Generic (1)
23:11:24.0164 2192 [ 2757D2BA59AEE155209E24942AB127C9 ] NTIDrvr C:\Windows\system32\DRIVERS\NTIDrvr.sys
23:11:24.0179 2192 NTIDrvr - ok
23:11:24.0227 2192 [ 547BFA3591C70674B0BFC99354AB78B3 ] NTIPPKernel C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys
23:11:24.0256 2192 NTIPPKernel ( UnsignedFile.Multi.Generic ) - warning
23:11:24.0256 2192 NTIPPKernel - detected UnsignedFile.Multi.Generic (1)
23:11:24.0289 2192 [ 40B87FE8A1A9A5AC9E5A91D96F212BCD ] NTISchedulerSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
23:11:24.0316 2192 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - warning
23:11:24.0317 2192 NTISchedulerSvc - detected UnsignedFile.Multi.Generic (1)
23:11:24.0336 2192 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
23:11:24.0387 2192 ntrigdigi - ok
23:11:24.0406 2192 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
23:11:24.0437 2192 Null - ok
23:11:24.0467 2192 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
23:11:24.0485 2192 nvraid - ok
23:11:24.0506 2192 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
23:11:24.0522 2192 nvstor - ok
23:11:24.0539 2192 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
23:11:24.0558 2192 nv_agp - ok
23:11:24.0564 2192 NwlnkFlt - ok
23:11:24.0573 2192 NwlnkFwd - ok
23:11:24.0670 2192 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
23:11:24.0699 2192 odserv - ok
23:11:24.0734 2192 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
23:11:24.0792 2192 ohci1394 - ok
23:11:24.0838 2192 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:11:24.0855 2192 ose - ok
23:11:24.0917 2192 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
23:11:24.0967 2192 p2pimsvc - ok
23:11:24.0980 2192 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
23:11:25.0028 2192 p2psvc - ok
23:11:25.0073 2192 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
23:11:25.0124 2192 Parport - ok
23:11:25.0160 2192 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
23:11:25.0177 2192 partmgr - ok
23:11:25.0192 2192 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
23:11:25.0255 2192 Parvdm - ok
23:11:25.0293 2192 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
23:11:25.0329 2192 PcaSvc - ok
23:11:25.0367 2192 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
23:11:25.0388 2192 pci - ok
23:11:25.0412 2192 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys
23:11:25.0429 2192 pciide - ok
23:11:25.0451 2192 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
23:11:25.0473 2192 pcmcia - ok
23:11:25.0527 2192 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
23:11:25.0649 2192 PEAUTH - ok
23:11:25.0729 2192 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
23:11:25.0854 2192 pla - ok
23:11:25.0905 2192 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
23:11:25.0951 2192 PlugPlay - ok
23:11:25.0996 2192 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
23:11:26.0029 2192 PNRPAutoReg - ok
23:11:26.0073 2192 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
23:11:26.0127 2192 PNRPsvc - ok
23:11:26.0193 2192 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
23:11:26.0279 2192 PolicyAgent - ok
23:11:26.0324 2192 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
23:11:26.0372 2192 PptpMiniport - ok
23:11:26.0399 2192 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
23:11:26.0430 2192 Processor - ok
23:11:26.0463 2192 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
23:11:26.0494 2192 ProfSvc - ok
23:11:26.0508 2192 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
23:11:26.0528 2192 ProtectedStorage - ok
23:11:26.0577 2192 [ 64E413BA0C529AA40C3924BBCC4153DB ] ProtexisLicensing C:\Windows\system32\PSIService.exe
23:11:26.0608 2192 ProtexisLicensing ( UnsignedFile.Multi.Generic ) - warning
23:11:26.0608 2192 ProtexisLicensing - detected UnsignedFile.Multi.Generic (1)
23:11:26.0641 2192 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
23:11:26.0681 2192 PSched - ok
23:11:26.0725 2192 [ 1DCBB35090CC4B2BD3D661E6089523C6 ] PSDFilter C:\Windows\system32\DRIVERS\psdfilter.sys
23:11:26.0739 2192 PSDFilter - ok
23:11:26.0764 2192 [ E26E46D619469964AC3609620F443867 ] PSDNServ C:\Windows\system32\DRIVERS\PSDNServ.sys
23:11:26.0777 2192 PSDNServ - ok
23:11:26.0789 2192 [ 3E1D134AF2806867D06047C4CC33CC65 ] psdvdisk C:\Windows\system32\DRIVERS\PSDVdisk.sys
23:11:26.0804 2192 psdvdisk - ok
23:11:26.0895 2192 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\Windows\system32\DRIVERS\PxHelp20.sys
23:11:26.0910 2192 PxHelp20 - ok
23:11:26.0978 2192 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
23:11:27.0065 2192 ql2300 - ok
23:11:27.0112 2192 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
23:11:27.0129 2192 ql40xx - ok
23:11:27.0158 2192 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
23:11:27.0214 2192 QWAVE - ok
23:11:27.0233 2192 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
23:11:27.0252 2192 QWAVEdrv - ok
23:11:27.0266 2192 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
23:11:27.0310 2192 RasAcd - ok
23:11:27.0328 2192 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
23:11:27.0383 2192 RasAuto - ok
23:11:27.0400 2192 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
23:11:27.0454 2192 Rasl2tp - ok
23:11:27.0498 2192 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
23:11:27.0550 2192 RasMan - ok
23:11:27.0599 2192 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
23:11:27.0625 2192 RasPppoe - ok
23:11:27.0652 2192 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
23:11:27.0671 2192 RasSstp - ok
23:11:27.0707 2192 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
23:11:27.0753 2192 rdbss - ok
23:11:27.0787 2192 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
23:11:27.0833 2192 RDPCDD - ok
23:11:27.0864 2192 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
23:11:27.0902 2192 rdpdr - ok
23:11:27.0908 2192 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
23:11:27.0950 2192 RDPENCDD - ok
23:11:27.0988 2192 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
23:11:28.0010 2192 RDPWD - ok
23:11:28.0053 2192 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
23:11:28.0106 2192 RemoteAccess - ok
23:11:28.0148 2192 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
23:11:28.0191 2192 RemoteRegistry - ok
23:11:28.0257 2192 [ 17E0BEF5CA5C9CE52CC8082AC6EBC449 ] RichVideo C:\Program Files\Cyberlink\Shared files\RichVideo.exe
23:11:28.0277 2192 RichVideo - ok
23:11:28.0315 2192 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
23:11:28.0354 2192 RpcLocator - ok
23:11:28.0393 2192 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
23:11:28.0430 2192 RpcSs - ok
23:11:28.0455 2192 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
23:11:28.0496 2192 rspndr - ok
23:11:28.0543 2192 [ 59509AD6CBC28F2C73056268985B3E48 ] s0016bus C:\Windows\system32\DRIVERS\s0016bus.sys
23:11:28.0557 2192 s0016bus - ok
23:11:28.0586 2192 [ B98C3A6F91F4FBA285AF9606A240C6B4 ] s0016mdfl C:\Windows\system32\DRIVERS\s0016mdfl.sys
23:11:28.0600 2192 s0016mdfl - ok
23:11:28.0619 2192 [ 8A83426F4FB7B5212825D9DE76368B1A ] s0016mdm C:\Windows\system32\DRIVERS\s0016mdm.sys
23:11:28.0636 2192 s0016mdm - ok
23:11:28.0657 2192 [ 7A78BBA97FEB5E6D24C49E93A3BF7287 ] s0016mgmt C:\Windows\system32\DRIVERS\s0016mgmt.sys
23:11:28.0672 2192 s0016mgmt - ok
23:11:28.0687 2192 [ 34EF7B5F611957B73E7219DD5A222AD1 ] s0016nd5 C:\Windows\system32\DRIVERS\s0016nd5.sys
23:11:28.0702 2192 s0016nd5 - ok
23:11:28.0728 2192 [ 36792935847143E4A3CDA0DC87248487 ] s0016obex C:\Windows\system32\DRIVERS\s0016obex.sys
23:11:28.0743 2192 s0016obex - ok
23:11:28.0758 2192 [ 927208754FB27FC3E7A659E77500C5D1 ] s0016unic C:\Windows\system32\DRIVERS\s0016unic.sys
23:11:28.0772 2192 s0016unic - ok
23:11:28.0805 2192 [ 594FF5620661D1386475406E78CB6F2F ] s0017bus C:\Windows\system32\DRIVERS\s0017bus.sys
23:11:28.0819 2192 s0017bus - ok
23:11:28.0843 2192 [ 7258F550419D543BC5C8E80C578A5D54 ] s0017mdfl C:\Windows\system32\DRIVERS\s0017mdfl.sys
23:11:28.0856 2192 s0017mdfl - ok
23:11:28.0878 2192 [ 1DE4F6607FEB17A15DBD4F1B139E6D2F ] s0017mdm C:\Windows\system32\DRIVERS\s0017mdm.sys
23:11:28.0893 2192 s0017mdm - ok
23:11:28.0929 2192 [ 9814E6BACC06D2526CD52981C7EEEDF0 ] s0017mgmt C:\Windows\system32\DRIVERS\s0017mgmt.sys
23:11:28.0943 2192 s0017mgmt - ok
23:11:28.0976 2192 [ 2C62CD58225973F26682CD4F783DDEDE ] s0017nd5 C:\Windows\system32\DRIVERS\s0017nd5.sys
23:11:28.0989 2192 s0017nd5 - ok
23:11:29.0026 2192 [ F87C3422E84B2FB1B43E0A26247AD5A5 ] s0017obex C:\Windows\system32\DRIVERS\s0017obex.sys
23:11:29.0040 2192 s0017obex - ok
23:11:29.0060 2192 [ DF5E7360A0AFA5956BF75DA683D0679F ] s0017unic C:\Windows\system32\DRIVERS\s0017unic.sys
23:11:29.0075 2192 s0017unic - ok
23:11:29.0130 2192 [ 1C5C2CB892553D2CF3F45A4BB323FCD6 ] s1018bus C:\Windows\system32\DRIVERS\s1018bus.sys
23:11:29.0145 2192 s1018bus - ok
23:11:29.0180 2192 [ 38F5EA219593F19B6B3A1B9C169E3B61 ] s1018mdfl C:\Windows\system32\DRIVERS\s1018mdfl.sys
23:11:29.0194 2192 s1018mdfl - ok
23:11:29.0232 2192 [ 666AF6B64FC7DF92D3CA4819EA91631D ] s1018mdm C:\Windows\system32\DRIVERS\s1018mdm.sys
23:11:29.0247 2192 s1018mdm - ok
23:11:29.0282 2192 [ F4CEDA6E2DDFF2AF8BD745615A7CA9C0 ] s1018mgmt C:\Windows\system32\DRIVERS\s1018mgmt.sys
23:11:29.0319 2192 s1018mgmt - ok
23:11:29.0343 2192 [ 3622D9FF2253DCBE885B10736609A4CA ] s1018nd5 C:\Windows\system32\DRIVERS\s1018nd5.sys
23:11:29.0358 2192 s1018nd5 - ok
23:11:29.0399 2192 [ 49431EFDA842B474531C29FFAE9F5D09 ] s1018obex C:\Windows\system32\DRIVERS\s1018obex.sys
23:11:29.0413 2192 s1018obex - ok
23:11:29.0442 2192 [ AC6B514CB4474F4C867D7CDC9CD54F05 ] s1018unic C:\Windows\system32\DRIVERS\s1018unic.sys
23:11:29.0458 2192 s1018unic - ok
23:11:29.0477 2192 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
23:11:29.0498 2192 SamSs - ok
23:11:29.0535 2192 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
23:11:29.0552 2192 sbp2port - ok
23:11:29.0626 2192 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
23:11:29.0676 2192 SCardSvr - ok
23:11:29.0723 2192 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
23:11:29.0796 2192 Schedule - ok
23:11:29.0830 2192 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
23:11:29.0855 2192 SCPolicySvc - ok
23:11:29.0878 2192 [ 126EA89BCC413EE45E3004FB0764888F ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
23:11:29.0925 2192 sdbus - ok
23:11:29.0965 2192 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
23:11:30.0009 2192 SDRSVC - ok
23:11:30.0028 2192 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
23:11:30.0089 2192 secdrv - ok
23:11:30.0105 2192 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
23:11:30.0140 2192 seclogon - ok
23:11:30.0170 2192 [ E5B56569A9F79B70314FEDE6C953641E ] seehcri C:\Windows\system32\DRIVERS\seehcri.sys
23:11:30.0221 2192 seehcri - ok
23:11:30.0233 2192 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
23:11:30.0285 2192 SENS - ok
23:11:30.0318 2192 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
23:11:30.0366 2192 Serenum - ok
23:11:30.0386 2192 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
23:11:30.0439 2192 Serial - ok
23:11:30.0460 2192 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
23:11:30.0491 2192 sermouse - ok
23:11:30.0520 2192 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
23:11:30.0556 2192 SessionEnv - ok
23:11:30.0589 2192 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
23:11:30.0614 2192 sffdisk - ok
23:11:30.0627 2192 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
23:11:30.0675 2192 sffp_mmc - ok
23:11:30.0695 2192 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
23:11:30.0726 2192 sffp_sd - ok
23:11:30.0736 2192 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
23:11:30.0802 2192 sfloppy - ok
23:11:30.0848 2192 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
23:11:30.0897 2192 SharedAccess - ok
23:11:30.0939 2192 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
23:11:30.0985 2192 ShellHWDetection - ok
23:11:31.0008 2192 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
23:11:31.0030 2192 sisagp - ok
23:11:31.0049 2192 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
23:11:31.0066 2192 SiSRaid2 - ok
23:11:31.0088 2192 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
23:11:31.0106 2192 SiSRaid4 - ok
23:11:31.0168 2192 [ FF0DB4D9A08864A5C7B67477CD8E3B2A ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
23:11:31.0187 2192 SkypeUpdate - ok
23:11:31.0308 2192 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
23:11:31.0536 2192 slsvc - ok
23:11:31.0584 2192 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
23:11:31.0627 2192 SLUINotify - ok
23:11:31.0677 2192 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
23:11:31.0713 2192 Smb - ok
23:11:31.0757 2192 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
23:11:31.0792 2192 SNMPTRAP - ok
23:11:31.0828 2192 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
23:11:31.0845 2192 spldr - ok
23:11:31.0888 2192 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
23:11:31.0912 2192 Spooler - ok
23:11:31.0949 2192 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
23:11:32.0011 2192 srv - ok
23:11:32.0050 2192 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
23:11:32.0091 2192 srv2 - ok
23:11:32.0116 2192 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
23:11:32.0136 2192 srvnet - ok
23:11:32.0171 2192 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
23:11:32.0221 2192 SSDPSRV - ok
23:11:32.0261 2192 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
23:11:32.0287 2192 SstpSvc - ok
23:11:32.0340 2192 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
23:11:32.0394 2192 stisvc - ok
23:11:32.0448 2192 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
23:11:32.0464 2192 swenum - ok
23:11:32.0503 2192 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
23:11:32.0552 2192 swprv - ok
23:11:32.0580 2192 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
23:11:32.0596 2192 Symc8xx - ok
23:11:32.0618 2192 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
23:11:32.0633 2192 Sym_hi - ok
23:11:32.0651 2192 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
23:11:32.0668 2192 Sym_u3 - ok
23:11:32.0693 2192 [ BF7AA84D5AF0FAA0978C840E63B17DBF ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
23:11:32.0711 2192 SynTP - ok
23:11:32.0760 2192 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
23:11:32.0841 2192 SysMain - ok
23:11:32.0883 2192 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
23:11:32.0911 2192 TabletInputService - ok
23:11:32.0955 2192 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
23:11:33.0004 2192 TapiSrv - ok
23:11:33.0039 2192 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
23:11:33.0092 2192 TBS - ok
23:11:33.0149 2192 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
23:11:33.0229 2192 Tcpip - ok
23:11:33.0264 2192 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
23:11:33.0315 2192 Tcpip6 - ok
23:11:33.0353 2192 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
23:11:33.0372 2192 tcpipreg - ok
23:11:33.0400 2192 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
23:11:33.0442 2192 TDPIPE - ok
23:11:33.0466 2192 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
23:11:33.0498 2192 TDTCP - ok
23:11:33.0534 2192 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
23:11:33.0561 2192 tdx - ok
23:11:33.0605 2192 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
23:11:33.0623 2192 TermDD - ok
23:11:33.0667 2192 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
23:11:33.0747 2192 TermService - ok
23:11:33.0763 2192 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
23:11:33.0788 2192 Themes - ok
23:11:33.0803 2192 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
23:11:33.0836 2192 THREADORDER - ok
23:11:33.0872 2192 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
23:11:33.0929 2192 TrkWks - ok
23:11:33.0979 2192 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
23:11:34.0024 2192 TrustedInstaller - ok
23:11:34.0063 2192 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
23:11:34.0103 2192 tssecsrv - ok
23:11:34.0119 2192 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
23:11:34.0148 2192 tunmp - ok
23:11:34.0188 2192 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
23:11:34.0207 2192 tunnel - ok
23:11:34.0223 2192 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
23:11:34.0242 2192 uagp35 - ok
23:11:34.0258 2192 [ F763E070843EE2803DE1395002B42938 ] UBHelper C:\Windows\system32\drivers\UBHelper.sys
23:11:34.0273 2192 UBHelper - ok
23:11:34.0311 2192 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
23:11:34.0340 2192 udfs - ok
23:11:34.0386 2192 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
23:11:34.0439 2192 UI0Detect - ok
23:11:34.0462 2192 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
23:11:34.0485 2192 uliagpkx - ok
23:11:34.0513 2192 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
23:11:34.0535 2192 uliahci - ok
23:11:34.0555 2192 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
23:11:34.0573 2192 UlSata - ok
23:11:34.0603 2192 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
23:11:34.0621 2192 ulsata2 - ok
23:11:34.0634 2192 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
23:11:34.0666 2192 umbus - ok
23:11:34.0692 2192 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
23:11:34.0759 2192 upnphost - ok
23:11:34.0804 2192 [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
23:11:34.0848 2192 usbaudio - ok
23:11:34.0880 2192 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
23:11:34.0927 2192 usbccgp - ok
23:11:34.0953 2192 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
23:11:35.0020 2192 usbcir - ok
23:11:35.0043 2192 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
23:11:35.0082 2192 usbehci - ok
23:11:35.0120 2192 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
23:11:35.0149 2192 usbhub - ok
23:11:35.0163 2192 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
23:11:35.0212 2192 usbohci - ok
23:11:35.0243 2192 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
23:11:35.0328 2192 usbprint - ok
23:11:35.0371 2192 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
23:11:35.0396 2192 usbscan - ok
23:11:35.0433 2192 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:11:35.0462 2192 USBSTOR - ok
23:11:35.0489 2192 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
23:11:35.0528 2192 usbuhci - ok
23:11:35.0566 2192 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
23:11:35.0613 2192 usbvideo - ok
23:11:35.0676 2192 [ 228F444F9AF0D3B9ECA9FC3F4FEB12F2 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys
23:11:35.0708 2192 usb_rndisx - ok
23:11:35.0744 2192 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
23:11:35.0791 2192 UxSms - ok
23:11:35.0845 2192 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
23:11:35.0915 2192 vds - ok
23:11:35.0934 2192 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
23:11:35.0967 2192 vga - ok
23:11:35.0982 2192 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
23:11:36.0034 2192 VgaSave - ok
23:11:36.0052 2192 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
23:11:36.0070 2192 viaagp - ok
23:11:36.0112 2192 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
23:11:36.0145 2192 ViaC7 - ok
23:11:36.0164 2192 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
23:11:36.0181 2192 viaide - ok
23:11:36.0207 2192 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
23:11:36.0226 2192 volmgr - ok
23:11:36.0262 2192 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
23:11:36.0289 2192 volmgrx - ok
23:11:36.0367 2192 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
23:11:36.0389 2192 volsnap - ok
23:11:36.0448 2192 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
23:11:36.0467 2192 vsmraid - ok
23:11:36.0530 2192 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
23:11:36.0642 2192 VSS - ok
23:11:36.0729 2192 [ 579043E803FA388F6B3EB2C275CEA542 ] VX1000 C:\Windows\system32\DRIVERS\VX1000.sys
23:11:36.0870 2192 VX1000 - ok
23:11:36.0899 2192 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
23:11:36.0934 2192 W32Time - ok
23:11:36.0954 2192 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
23:11:37.0004 2192 WacomPen - ok
23:11:37.0019 2192 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
23:11:37.0056 2192 Wanarp - ok
23:11:37.0061 2192 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
23:11:37.0089 2192 Wanarpv6 - ok
23:11:37.0117 2192 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
23:11:37.0158 2192 wcncsvc - ok
23:11:37.0201 2192 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
23:11:37.0232 2192 WcsPlugInService - ok
23:11:37.0254 2192 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
23:11:37.0270 2192 Wd - ok
23:11:37.0309 2192 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
23:11:37.0350 2192 Wdf01000 - ok
23:11:37.0377 2192 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
23:11:37.0424 2192 WdiServiceHost - ok
23:11:37.0429 2192 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
23:11:37.0469 2192 WdiSystemHost - ok
23:11:37.0516 2192 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
23:11:37.0558 2192 WebClient - ok
23:11:37.0615 2192 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
23:11:37.0653 2192 Wecsvc - ok
23:11:37.0674 2192 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
23:11:37.0721 2192 wercplsupport - ok
23:11:37.0751 2192 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
23:11:37.0783 2192 WerSvc - ok
23:11:37.0820 2192 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
23:11:37.0842 2192 WinDefend - ok
23:11:37.0850 2192 WinHttpAutoProxySvc - ok
23:11:37.0919 2192 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
23:11:37.0947 2192 Winmgmt - ok
23:11:38.0004 2192 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
23:11:38.0107 2192 WinRM - ok
23:11:38.0156 2192 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
23:11:38.0216 2192 Wlansvc - ok
23:11:38.0268 2192 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
23:11:38.0308 2192 WmiAcpi - ok
23:11:38.0352 2192 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
23:11:38.0398 2192 wmiApSrv - ok
23:11:38.0463 2192 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
23:11:38.0555 2192 WMPNetworkSvc - ok
23:11:38.0604 2192 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
23:11:38.0629 2192 WPCSvc - ok
23:11:38.0673 2192 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
23:11:38.0713 2192 WPDBusEnum - ok
23:11:38.0755 2192 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
23:11:38.0773 2192 WpdUsb - ok
23:11:38.0913 2192 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:11:38.0956 2192 WPFFontCache_v0400 - ok
23:11:38.0972 2192 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
23:11:39.0021 2192 ws2ifsl - ok
23:11:39.0071 2192 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
23:11:39.0107 2192 wscsvc - ok
23:11:39.0113 2192 WSearch - ok
23:11:39.0203 2192 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
23:11:39.0340 2192 wuauserv - ok
23:11:39.0401 2192 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
23:11:39.0420 2192 WudfPf - ok
23:11:39.0452 2192 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
23:11:39.0486 2192 WUDFRd - ok
23:11:39.0516 2192 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
23:11:39.0541 2192 wudfsvc - ok
23:11:39.0599 2192 [ 4D840C6AF3C020ED3A35EFBA9025CF4A ] {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
23:11:39.0612 2192 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} - ok
23:11:39.0636 2192 ================ Scan global ===============================
23:11:39.0661 2192 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
23:11:39.0697 2192 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
23:11:39.0719 2192 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
23:11:39.0768 2192 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
23:11:39.0777 2192 [Global] - ok
23:11:39.0777 2192 ================ Scan MBR ==================================
23:11:39.0789 2192 [ 7BA4C7EA1EF33A92F5F01BE63EDACB6A ] \Device\Harddisk0\DR0
23:11:42.0617 2192 \Device\Harddisk0\DR0 - ok
23:11:42.0617 2192 ================ Scan VBR ==================================
23:11:42.0621 2192 [ 3689DCDE1A9D05CD2DE2CD9508988D08 ] \Device\Harddisk0\DR0\Partition1
23:11:42.0623 2192 \Device\Harddisk0\DR0\Partition1 - ok
23:11:42.0648 2192 [ 18BC40F479A68FE22E5549F3B2DF3B7C ] \Device\Harddisk0\DR0\Partition2
23:11:42.0650 2192 \Device\Harddisk0\DR0\Partition2 - ok
23:11:42.0650 2192 ============================================================
23:11:42.0650 2192 Scan finished
23:11:42.0650 2192 ============================================================
23:11:42.0668 3832 Detected object count: 9
23:11:42.0668 3832 Actual detected object count: 9
23:11:55.0574 3832 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0574 3832 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0577 3832 CLHNService ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0578 3832 CLHNService ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0581 3832 ETService ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0581 3832 ETService ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0583 3832 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0583 3832 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0586 3832 NMSAccessU ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0586 3832 NMSAccessU ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0588 3832 NTIBackupSvc ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0588 3832 NTIBackupSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0593 3832 NTIPPKernel ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0593 3832 NTIPPKernel ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0595 3832 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0595 3832 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0597 3832 ProtexisLicensing ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0598 3832 ProtexisLicensing ( UnsignedFile.Multi.Generic ) - User select action: Skip

Danni44 · 01.06.2013, 22:18

So...hier der TDSS Killer:

23:10:50.0886 2764 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
23:10:51.0076 2764 ============================================================
23:10:51.0076 2764 Current date / time: 2013/06/01 23:10:51.0076
23:10:51.0076 2764 SystemInfo:
23:10:51.0076 2764
23:10:51.0077 2764 OS Version: 6.0.6002 ServicePack: 2.0
23:10:51.0077 2764 Product type: Workstation
23:10:51.0077 2764 ComputerName: DANNI-PC
23:10:51.0077 2764 UserName: Danni
23:10:51.0077 2764 Windows directory: C:\Windows
23:10:51.0077 2764 System windows directory: C:\Windows
23:10:51.0077 2764 Processor architecture: Intel x86
23:10:51.0077 2764 Number of processors: 2
23:10:51.0077 2764 Page size: 0x1000
23:10:51.0077 2764 Boot type: Normal boot
23:10:51.0077 2764 ============================================================
23:10:51.0782 2764 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:10:51.0785 2764 ============================================================
23:10:51.0785 2764 \Device\Harddisk0\DR0:
23:10:51.0785 2764 MBR partitions:
23:10:51.0785 2764 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1400800, BlocksNum 0xDEE2000
23:10:51.0785 2764 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xF2E2800, BlocksNum 0xDEE2800
23:10:51.0785 2764 ============================================================
23:10:51.0818 2764 C: <-> \Device\Harddisk0\DR0\Partition1
23:10:52.0113 2764 D: <-> \Device\Harddisk0\DR0\Partition2
23:10:52.0113 2764 ============================================================
23:10:52.0113 2764 Initialize success
23:10:52.0113 2764 ============================================================
23:11:02.0139 2192 ============================================================
23:11:02.0139 2192 Scan started
23:11:02.0139 2192 Mode: Manual; SigCheck; TDLFS;
23:11:02.0139 2192 ============================================================
23:11:02.0591 2192 ================ Scan system memory ========================
23:11:02.0591 2192 System memory - ok
23:11:02.0592 2192 ================ Scan services =============================
23:11:02.0795 2192 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
23:11:02.0935 2192 ACDaemon - ok
23:11:03.0145 2192 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
23:11:03.0172 2192 ACPI - ok
23:11:03.0289 2192 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:11:03.0316 2192 AdobeFlashPlayerUpdateSvc - ok
23:11:03.0399 2192 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
23:11:03.0437 2192 adp94xx - ok
23:11:03.0471 2192 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
23:11:03.0497 2192 adpahci - ok
23:11:03.0525 2192 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
23:11:03.0548 2192 adpu160m - ok
23:11:03.0583 2192 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
23:11:03.0603 2192 adpu320 - ok
23:11:03.0680 2192 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
23:11:03.0749 2192 AeLookupSvc - ok
23:11:03.0812 2192 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
23:11:03.0878 2192 AFD - ok
23:11:03.0923 2192 [ EFBC44FBD75E4F80BD927AEBF6E7EADE ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
23:11:03.0968 2192 AgereModemAudio - ok
23:11:04.0072 2192 [ 38325C6AA8EAE011897D61CE48EC6435 ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
23:11:04.0184 2192 AgereSoftModem - ok
23:11:04.0219 2192 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
23:11:04.0237 2192 agp440 - ok
23:11:04.0272 2192 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
23:11:04.0290 2192 aic78xx - ok
23:11:04.0326 2192 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
23:11:04.0451 2192 ALG - ok
23:11:04.0474 2192 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
23:11:04.0490 2192 aliide - ok
23:11:04.0536 2192 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
23:11:04.0553 2192 amdagp - ok
23:11:04.0580 2192 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
23:11:04.0596 2192 amdide - ok
23:11:04.0619 2192 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
23:11:04.0668 2192 AmdK7 - ok
23:11:04.0738 2192 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
23:11:04.0788 2192 AmdK8 - ok
23:11:04.0835 2192 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
23:11:04.0869 2192 Appinfo - ok
23:11:04.0972 2192 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
23:11:04.0988 2192 Apple Mobile Device - ok
23:11:05.0033 2192 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
23:11:05.0050 2192 arc - ok
23:11:05.0094 2192 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
23:11:05.0112 2192 arcsas - ok
23:11:05.0167 2192 [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys
23:11:05.0182 2192 aswFsBlk - ok
23:11:05.0250 2192 [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
23:11:05.0269 2192 aswMonFlt - ok
23:11:05.0291 2192 [ 7B43265F92257A21CBFD88E7A651044C ] aswRdr C:\Windows\system32\drivers\aswRdr.sys
23:11:05.0309 2192 aswRdr - ok
23:11:05.0374 2192 [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
23:11:05.0390 2192 aswRvrt - ok
23:11:05.0446 2192 [ 6CAB0A5991C5C0FC63F5E66593E71D7E ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
23:11:05.0537 2192 aswSnx - ok
23:11:05.0572 2192 [ 99102F60F344BEBAF4F6114514FD28D3 ] aswSP C:\Windows\system32\drivers\aswSP.sys
23:11:05.0608 2192 aswSP - ok
23:11:05.0654 2192 [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
23:11:05.0672 2192 aswTdi - ok
23:11:05.0715 2192 [ 16B8E3CD50A460EC32CA680C8210A0A9 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
23:11:05.0733 2192 aswVmm - ok
23:11:05.0788 2192 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
23:11:05.0836 2192 AsyncMac - ok
23:11:05.0888 2192 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
23:11:05.0906 2192 atapi - ok
23:11:05.0996 2192 [ 8BE56F8300E1C37B578DA23C71816B7A ] athr C:\Windows\system32\DRIVERS\athr.sys
23:11:06.0146 2192 athr - ok
23:11:06.0196 2192 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:11:06.0247 2192 AudioEndpointBuilder - ok
23:11:06.0285 2192 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
23:11:06.0314 2192 Audiosrv - ok
23:11:06.0419 2192 [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
23:11:06.0433 2192 avast! Antivirus - ok
23:11:06.0503 2192 [ 7D0F2BFA273831124FA08526AF48AF18 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
23:11:06.0573 2192 b57nd60x - ok
23:11:06.0607 2192 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
23:11:06.0661 2192 Beep - ok
23:11:06.0749 2192 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
23:11:06.0838 2192 BFE - ok
23:11:06.0921 2192 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
23:11:07.0053 2192 BITS - ok
23:11:07.0085 2192 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
23:11:07.0115 2192 blbdrive - ok
23:11:07.0193 2192 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
23:11:07.0224 2192 Bonjour Service - ok
23:11:07.0280 2192 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
23:11:07.0329 2192 bowser - ok
23:11:07.0366 2192 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
23:11:07.0405 2192 BrFiltLo - ok
23:11:07.0431 2192 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
23:11:07.0484 2192 BrFiltUp - ok
23:11:07.0524 2192 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
23:11:07.0577 2192 Browser - ok
23:11:07.0599 2192 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
23:11:07.0784 2192 Brserid - ok
23:11:07.0803 2192 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
23:11:07.0870 2192 BrSerWdm - ok
23:11:07.0887 2192 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
23:11:07.0956 2192 BrUsbMdm - ok
23:11:07.0982 2192 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
23:11:08.0046 2192 BrUsbSer - ok
23:11:08.0069 2192 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
23:11:08.0118 2192 BTHMODEM - ok
23:11:08.0171 2192 [ 09E6AFFAE6C0E9158BF05C7D08D0107A ] BUNAgentSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
23:11:08.0178 2192 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - warning
23:11:08.0178 2192 BUNAgentSvc - detected UnsignedFile.Multi.Generic (1)
23:11:08.0210 2192 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
23:11:08.0261 2192 cdfs - ok
23:11:08.0305 2192 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
23:11:08.0348 2192 cdrom - ok
23:11:08.0395 2192 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
23:11:08.0439 2192 CertPropSvc - ok
23:11:08.0461 2192 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\drivers\circlass.sys
23:11:08.0507 2192 circlass - ok
23:11:08.0543 2192 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
23:11:08.0566 2192 CLFS - ok
23:11:08.0667 2192 [ 5CA9B1062C0C3E3AE19C23AD9D8A5048 ] CLHNService C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
23:11:08.0704 2192 CLHNService ( UnsignedFile.Multi.Generic ) - warning
23:11:08.0704 2192 CLHNService - detected UnsignedFile.Multi.Generic (1)
23:11:08.0752 2192 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:11:08.0768 2192 clr_optimization_v2.0.50727_32 - ok
23:11:08.0880 2192 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:11:08.0898 2192 clr_optimization_v4.0.30319_32 - ok
23:11:08.0938 2192 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
23:11:08.0992 2192 CmBatt - ok
23:11:09.0014 2192 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
23:11:09.0030 2192 cmdide - ok
23:11:09.0048 2192 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
23:11:09.0065 2192 Compbatt - ok
23:11:09.0078 2192 COMSysApp - ok
23:11:09.0090 2192 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
23:11:09.0107 2192 crcdisk - ok
23:11:09.0137 2192 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
23:11:09.0199 2192 Crusoe - ok
23:11:09.0246 2192 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
23:11:09.0287 2192 CryptSvc - ok
23:11:09.0349 2192 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
23:11:09.0404 2192 DcomLaunch - ok
23:11:09.0461 2192 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
23:11:09.0514 2192 DfsC - ok
23:11:09.0593 2192 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
23:11:09.0740 2192 DFSR - ok
23:11:09.0785 2192 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
23:11:09.0826 2192 Dhcp - ok
23:11:09.0870 2192 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
23:11:09.0888 2192 disk - ok
23:11:09.0930 2192 [ 73BAF270D24FE726B9CD7F80BB17A23D ] DKbFltr C:\Windows\system32\DRIVERS\DKbFltr.sys
23:11:09.0944 2192 DKbFltr - ok
23:11:09.0994 2192 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
23:11:10.0041 2192 Dnscache - ok
23:11:10.0095 2192 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
23:11:10.0124 2192 dot3svc - ok
23:11:10.0157 2192 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
23:11:10.0211 2192 DPS - ok
23:11:10.0246 2192 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
23:11:10.0285 2192 drmkaud - ok
23:11:10.0333 2192 [ 5DE0FAEC9E5D1AAE74F8568897891A01 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
23:11:10.0377 2192 DXGKrnl - ok
23:11:10.0398 2192 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
23:11:10.0452 2192 E1G60 - ok
23:11:10.0504 2192 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
23:11:10.0530 2192 EapHost - ok
23:11:10.0578 2192 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
23:11:10.0599 2192 Ecache - ok
23:11:10.0721 2192 [ 2CE2DDCB1A41ED4488A2A8B98D286B3D ] eDataSecurity Service C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
23:11:10.0753 2192 eDataSecurity Service - ok
23:11:10.0852 2192 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
23:11:10.0875 2192 ehRecvr - ok
23:11:10.0885 2192 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
23:11:10.0917 2192 ehSched - ok
23:11:10.0932 2192 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
23:11:10.0961 2192 ehstart - ok
23:11:11.0009 2192 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
23:11:11.0037 2192 elxstor - ok
23:11:11.0092 2192 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
23:11:11.0176 2192 EMDMgmt - ok
23:11:11.0206 2192 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
23:11:11.0253 2192 ErrDev - ok
23:11:11.0336 2192 [ A51FD9DF23720485991F56741BBEFCFB ] ETService C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
23:11:11.0386 2192 ETService ( UnsignedFile.Multi.Generic ) - warning
23:11:11.0386 2192 ETService - detected UnsignedFile.Multi.Generic (1)
23:11:11.0417 2192 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
23:11:11.0474 2192 EventSystem - ok
23:11:11.0571 2192 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
23:11:11.0626 2192 exfat - ok
23:11:11.0675 2192 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
23:11:11.0721 2192 fastfat - ok
23:11:11.0758 2192 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
23:11:11.0804 2192 fdc - ok
23:11:11.0847 2192 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
23:11:11.0878 2192 fdPHost - ok
23:11:11.0924 2192 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
23:11:11.0990 2192 FDResPub - ok
23:11:12.0008 2192 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
23:11:12.0025 2192 FileInfo - ok
23:11:12.0038 2192 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
23:11:12.0079 2192 Filetrace - ok
23:11:12.0098 2192 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
23:11:12.0140 2192 flpydisk - ok
23:11:12.0183 2192 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
23:11:12.0204 2192 FltMgr - ok
23:11:12.0324 2192 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
23:11:12.0367 2192 FontCache - ok
23:11:12.0472 2192 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:11:12.0486 2192 FontCache3.0.0.0 - ok
23:11:12.0547 2192 [ B74B0578FD1D3F897E95F2A2B69EA051 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
23:11:12.0562 2192 fssfltr - ok
23:11:12.0671 2192 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
23:11:12.0738 2192 fsssvc - ok
23:11:12.0798 2192 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
23:11:12.0849 2192 Fs_Rec - ok
23:11:12.0908 2192 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
23:11:12.0951 2192 gagp30kx - ok
23:11:12.0992 2192 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
23:11:13.0006 2192 GEARAspiWDM - ok
23:11:13.0073 2192 [ 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F ] GoogleDesktopManager-051210-111108 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
23:11:13.0087 2192 GoogleDesktopManager-051210-111108 - ok
23:11:13.0156 2192 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
23:11:13.0264 2192 gpsvc - ok
23:11:13.0360 2192 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c9e700889d8290 C:\Program Files\Google\Update\GoogleUpdate.exe
23:11:13.0376 2192 gupdate1c9e700889d8290 - ok
23:11:13.0394 2192 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
23:11:13.0408 2192 gupdatem - ok
23:11:13.0479 2192 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:11:13.0553 2192 HdAudAddService - ok
23:11:13.0614 2192 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
23:11:13.0698 2192 HDAudBus - ok
23:11:13.0746 2192 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
23:11:13.0811 2192 HidBth - ok
23:11:13.0854 2192 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
23:11:13.0913 2192 HidIr - ok
23:11:13.0955 2192 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
23:11:13.0990 2192 hidserv - ok
23:11:14.0043 2192 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
23:11:14.0082 2192 HidUsb - ok
23:11:14.0123 2192 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
23:11:14.0176 2192 hkmsvc - ok
23:11:14.0204 2192 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
23:11:14.0220 2192 HpCISSs - ok
23:11:14.0274 2192 [ CBD09ED9CF6822177EE85AEA4D8816A2 ] HTCAND32 C:\Windows\system32\Drivers\ANDROIDUSB.sys
23:11:14.0306 2192 HTCAND32 - ok
23:11:14.0331 2192 [ 52395A94C127C0266D1C0F3CCE8A4345 ] htcnprot C:\Windows\system32\DRIVERS\htcnprot.sys
23:11:14.0347 2192 htcnprot - ok
23:11:14.0387 2192 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
23:11:14.0452 2192 HTTP - ok
23:11:14.0484 2192 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
23:11:14.0500 2192 i2omp - ok
23:11:14.0551 2192 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
23:11:14.0595 2192 i8042prt - ok
23:11:14.0671 2192 [ CB686F44BF955EA02520710A56874FA4 ] IAANTMON C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
23:11:14.0707 2192 IAANTMON - ok
23:11:14.0756 2192 [ DB0CC620B27A928D968C1A1E9CD9CB87 ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
23:11:14.0774 2192 iaStor - ok
23:11:15.0311 2192 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
23:11:15.0334 2192 iaStorV - ok
23:11:15.0437 2192 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:11:15.0566 2192 idsvc - ok
23:11:15.0695 2192 [ 0627FC0C422CD6E0F23E1B0D1D9F0899 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
23:11:15.0948 2192 igfx - ok
23:11:15.0973 2192 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
23:11:15.0988 2192 iirsp - ok
23:11:16.0172 2192 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
23:11:16.0238 2192 IKEEXT - ok
23:11:16.0269 2192 [ C6E5276C00EBDEB096BB5EF4B797D1B6 ] int15 C:\Windows\system32\drivers\int15.sys
23:11:16.0282 2192 int15 - ok
23:11:16.0378 2192 [ 3CFA12FEFEA751DAE7B8133A6EF3C0D9 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
23:11:16.0539 2192 IntcAzAudAddService - ok
23:11:16.0598 2192 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
23:11:16.0614 2192 intelide - ok
23:11:16.0654 2192 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
23:11:16.0701 2192 intelppm - ok
23:11:16.0953 2192 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
23:11:16.0997 2192 IPBusEnum - ok
23:11:17.0026 2192 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:11:17.0069 2192 IpFilterDriver - ok
23:11:17.0124 2192 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
23:11:17.0207 2192 iphlpsvc - ok
23:11:17.0213 2192 IpInIp - ok
23:11:17.0266 2192 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
23:11:17.0305 2192 IPMIDRV - ok
23:11:17.0327 2192 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
23:11:17.0365 2192 IPNAT - ok
23:11:17.0403 2192 [ E46B17060D3962A384AE484094614788 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
23:11:17.0442 2192 iPod Service - ok
23:11:17.0459 2192 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
23:11:17.0490 2192 IRENUM - ok
23:11:17.0519 2192 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
23:11:17.0536 2192 isapnp - ok
23:11:17.0582 2192 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
23:11:17.0603 2192 iScsiPrt - ok
23:11:17.0634 2192 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
23:11:17.0649 2192 iteatapi - ok
23:11:18.0684 2192 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
23:11:18.0710 2192 iteraid - ok
23:11:18.0750 2192 [ 858C550EBBD243826A2193262C1B54A3 ] JMCR C:\Windows\system32\DRIVERS\jmcr.sys
23:11:18.0940 2192 JMCR - ok
23:11:19.0182 2192 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
23:11:19.0203 2192 kbdclass - ok
23:11:19.0223 2192 [ 18247836959BA67E3511B62846B9C2E0 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
23:11:19.0258 2192 kbdhid - ok
23:11:19.0293 2192 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
23:11:19.0314 2192 KeyIso - ok
23:11:19.0363 2192 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
23:11:19.0393 2192 KSecDD - ok
23:11:19.0436 2192 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
23:11:19.0535 2192 KtmRm - ok
23:11:19.0595 2192 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
23:11:19.0636 2192 LanmanServer - ok
23:11:19.0683 2192 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:11:19.0735 2192 LanmanWorkstation - ok
23:11:20.0046 2192 [ 793FF718477345CD5D232C50BED1E452 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
23:11:20.0053 2192 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
23:11:20.0053 2192 LightScribeService - detected UnsignedFile.Multi.Generic (1)
23:11:20.0091 2192 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
23:11:20.0121 2192 lltdio - ok
23:11:20.0153 2192 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
23:11:20.0190 2192 lltdsvc - ok
23:11:20.0208 2192 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
23:11:20.0267 2192 lmhosts - ok
23:11:20.0354 2192 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
23:11:20.0372 2192 LSI_FC - ok
23:11:20.0398 2192 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
23:11:20.0416 2192 LSI_SAS - ok
23:11:20.0440 2192 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
23:11:20.0459 2192 LSI_SCSI - ok
23:11:20.0482 2192 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
23:11:20.0545 2192 luafv - ok
23:11:20.0590 2192 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
23:11:20.0641 2192 Mcx2Svc - ok
23:11:20.0667 2192 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
23:11:20.0685 2192 megasas - ok
23:11:20.0708 2192 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
23:11:20.0735 2192 MegaSR - ok
23:11:20.0773 2192 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
23:11:20.0822 2192 MMCSS - ok
23:11:20.0901 2192 MobilityService - ok
23:11:20.0920 2192 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
23:11:20.0968 2192 Modem - ok
23:11:20.0988 2192 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
23:11:21.0019 2192 monitor - ok
23:11:21.0056 2192 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
23:11:21.0072 2192 mouclass - ok
23:11:21.0084 2192 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
23:11:21.0115 2192 mouhid - ok
23:11:21.0128 2192 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
23:11:21.0145 2192 MountMgr - ok
23:11:21.0179 2192 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
23:11:21.0198 2192 mpio - ok
23:11:21.0219 2192 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
23:11:21.0265 2192 mpsdrv - ok
23:11:21.0329 2192 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
23:11:21.0407 2192 MpsSvc - ok
23:11:21.0449 2192 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
23:11:21.0465 2192 Mraid35x - ok
23:11:21.0495 2192 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
23:11:21.0534 2192 MRxDAV - ok
23:11:21.0576 2192 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
23:11:21.0609 2192 mrxsmb - ok
23:11:21.0648 2192 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:11:21.0671 2192 mrxsmb10 - ok
23:11:21.0694 2192 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:11:21.0754 2192 mrxsmb20 - ok
23:11:21.0780 2192 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci C:\Windows\system32\drivers\msahci.sys
23:11:21.0797 2192 msahci - ok
23:11:21.0846 2192 [ B29EF836368AE9873A6F8F8E021CD148 ] MSCamSvc C:\Program Files\Microsoft LifeCam\MSCamS32.exe
23:11:21.0865 2192 MSCamSvc - ok
23:11:21.0881 2192 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
23:11:21.0900 2192 msdsm - ok
23:11:21.0939 2192 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
23:11:21.0974 2192 MSDTC - ok
23:11:21.0996 2192 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
23:11:22.0043 2192 Msfs - ok
23:11:22.0077 2192 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
23:11:22.0094 2192 msisadrv - ok
23:11:22.0133 2192 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
23:11:22.0180 2192 MSiSCSI - ok
23:11:22.0186 2192 msiserver - ok
23:11:22.0223 2192 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
23:11:22.0262 2192 MSKSSRV - ok
23:11:22.0298 2192 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
23:11:22.0329 2192 MSPCLOCK - ok
23:11:22.0346 2192 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
23:11:22.0377 2192 MSPQM - ok
23:11:22.0410 2192 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
23:11:22.0432 2192 MsRPC - ok
23:11:22.0456 2192 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
23:11:22.0473 2192 mssmbios - ok
23:11:22.0487 2192 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
23:11:22.0517 2192 MSTEE - ok
23:11:22.0532 2192 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
23:11:22.0551 2192 Mup - ok
23:11:22.0618 2192 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
23:11:22.0664 2192 napagent - ok
23:11:22.0695 2192 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
23:11:22.0717 2192 NativeWifiP - ok
23:11:22.0776 2192 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
23:11:22.0823 2192 NDIS - ok
23:11:22.0871 2192 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
23:11:22.0913 2192 NdisTapi - ok
23:11:22.0942 2192 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
23:11:22.0973 2192 Ndisuio - ok
23:11:23.0031 2192 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
23:11:23.0071 2192 NdisWan - ok
23:11:23.0096 2192 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
23:11:23.0122 2192 NDProxy - ok
23:11:23.0138 2192 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
23:11:23.0169 2192 NetBIOS - ok
23:11:23.0208 2192 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
23:11:23.0237 2192 netbt - ok
23:11:23.0251 2192 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
23:11:23.0271 2192 Netlogon - ok
23:11:23.0315 2192 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
23:11:23.0364 2192 Netman - ok
23:11:23.0395 2192 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
23:11:23.0455 2192 netprofm - ok
23:11:23.0497 2192 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:11:23.0515 2192 NetTcpPortSharing - ok
23:11:23.0544 2192 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
23:11:23.0560 2192 nfrd960 - ok
23:11:23.0605 2192 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
23:11:23.0641 2192 NlaSvc - ok
23:11:23.0680 2192 [ C2A0C464F810D75524BDD532E3D1C171 ] NMSAccessU C:\Program Files\Common Files\NMSAccessU.exe
23:11:23.0690 2192 NMSAccessU ( UnsignedFile.Multi.Generic ) - warning
23:11:23.0690 2192 NMSAccessU - detected UnsignedFile.Multi.Generic (1)
23:11:23.0736 2192 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
23:11:23.0775 2192 Npfs - ok
23:11:23.0794 2192 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
23:11:23.0838 2192 nsi - ok
23:11:23.0861 2192 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
23:11:23.0913 2192 nsiproxy - ok
23:11:23.0980 2192 [ 2C1121F2B87E9A6B12485DF53CD848C7 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
23:11:24.0069 2192 Ntfs - ok
23:11:24.0104 2192 [ A2B6583A5652A385DFF5E4F49AD48761 ] NTIBackupSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
23:11:24.0131 2192 NTIBackupSvc ( UnsignedFile.Multi.Generic ) - warning
23:11:24.0131 2192 NTIBackupSvc - detected UnsignedFile.Multi.Generic (1)
23:11:24.0164 2192 [ 2757D2BA59AEE155209E24942AB127C9 ] NTIDrvr C:\Windows\system32\DRIVERS\NTIDrvr.sys
23:11:24.0179 2192 NTIDrvr - ok
23:11:24.0227 2192 [ 547BFA3591C70674B0BFC99354AB78B3 ] NTIPPKernel C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys
23:11:24.0256 2192 NTIPPKernel ( UnsignedFile.Multi.Generic ) - warning
23:11:24.0256 2192 NTIPPKernel - detected UnsignedFile.Multi.Generic (1)
23:11:24.0289 2192 [ 40B87FE8A1A9A5AC9E5A91D96F212BCD ] NTISchedulerSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
23:11:24.0316 2192 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - warning
23:11:24.0317 2192 NTISchedulerSvc - detected UnsignedFile.Multi.Generic (1)
23:11:24.0336 2192 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
23:11:24.0387 2192 ntrigdigi - ok
23:11:24.0406 2192 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
23:11:24.0437 2192 Null - ok
23:11:24.0467 2192 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
23:11:24.0485 2192 nvraid - ok
23:11:24.0506 2192 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
23:11:24.0522 2192 nvstor - ok
23:11:24.0539 2192 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
23:11:24.0558 2192 nv_agp - ok
23:11:24.0564 2192 NwlnkFlt - ok
23:11:24.0573 2192 NwlnkFwd - ok
23:11:24.0670 2192 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
23:11:24.0699 2192 odserv - ok
23:11:24.0734 2192 [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
23:11:24.0792 2192 ohci1394 - ok
23:11:24.0838 2192 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:11:24.0855 2192 ose - ok
23:11:24.0917 2192 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
23:11:24.0967 2192 p2pimsvc - ok
23:11:24.0980 2192 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
23:11:25.0028 2192 p2psvc - ok
23:11:25.0073 2192 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys
23:11:25.0124 2192 Parport - ok
23:11:25.0160 2192 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
23:11:25.0177 2192 partmgr - ok
23:11:25.0192 2192 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
23:11:25.0255 2192 Parvdm - ok
23:11:25.0293 2192 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
23:11:25.0329 2192 PcaSvc - ok
23:11:25.0367 2192 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
23:11:25.0388 2192 pci - ok
23:11:25.0412 2192 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys
23:11:25.0429 2192 pciide - ok
23:11:25.0451 2192 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
23:11:25.0473 2192 pcmcia - ok
23:11:25.0527 2192 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
23:11:25.0649 2192 PEAUTH - ok
23:11:25.0729 2192 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
23:11:25.0854 2192 pla - ok
23:11:25.0905 2192 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
23:11:25.0951 2192 PlugPlay - ok
23:11:25.0996 2192 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
23:11:26.0029 2192 PNRPAutoReg - ok
23:11:26.0073 2192 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
23:11:26.0127 2192 PNRPsvc - ok
23:11:26.0193 2192 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
23:11:26.0279 2192 PolicyAgent - ok
23:11:26.0324 2192 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
23:11:26.0372 2192 PptpMiniport - ok
23:11:26.0399 2192 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
23:11:26.0430 2192 Processor - ok
23:11:26.0463 2192 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
23:11:26.0494 2192 ProfSvc - ok
23:11:26.0508 2192 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
23:11:26.0528 2192 ProtectedStorage - ok
23:11:26.0577 2192 [ 64E413BA0C529AA40C3924BBCC4153DB ] ProtexisLicensing C:\Windows\system32\PSIService.exe
23:11:26.0608 2192 ProtexisLicensing ( UnsignedFile.Multi.Generic ) - warning
23:11:26.0608 2192 ProtexisLicensing - detected UnsignedFile.Multi.Generic (1)
23:11:26.0641 2192 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
23:11:26.0681 2192 PSched - ok
23:11:26.0725 2192 [ 1DCBB35090CC4B2BD3D661E6089523C6 ] PSDFilter C:\Windows\system32\DRIVERS\psdfilter.sys
23:11:26.0739 2192 PSDFilter - ok
23:11:26.0764 2192 [ E26E46D619469964AC3609620F443867 ] PSDNServ C:\Windows\system32\DRIVERS\PSDNServ.sys
23:11:26.0777 2192 PSDNServ - ok
23:11:26.0789 2192 [ 3E1D134AF2806867D06047C4CC33CC65 ] psdvdisk C:\Windows\system32\DRIVERS\PSDVdisk.sys
23:11:26.0804 2192 psdvdisk - ok
23:11:26.0895 2192 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\Windows\system32\DRIVERS\PxHelp20.sys
23:11:26.0910 2192 PxHelp20 - ok
23:11:26.0978 2192 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
23:11:27.0065 2192 ql2300 - ok
23:11:27.0112 2192 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
23:11:27.0129 2192 ql40xx - ok
23:11:27.0158 2192 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
23:11:27.0214 2192 QWAVE - ok
23:11:27.0233 2192 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
23:11:27.0252 2192 QWAVEdrv - ok
23:11:27.0266 2192 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
23:11:27.0310 2192 RasAcd - ok
23:11:27.0328 2192 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
23:11:27.0383 2192 RasAuto - ok
23:11:27.0400 2192 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
23:11:27.0454 2192 Rasl2tp - ok
23:11:27.0498 2192 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
23:11:27.0550 2192 RasMan - ok
23:11:27.0599 2192 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
23:11:27.0625 2192 RasPppoe - ok
23:11:27.0652 2192 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
23:11:27.0671 2192 RasSstp - ok
23:11:27.0707 2192 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
23:11:27.0753 2192 rdbss - ok
23:11:27.0787 2192 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
23:11:27.0833 2192 RDPCDD - ok
23:11:27.0864 2192 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
23:11:27.0902 2192 rdpdr - ok
23:11:27.0908 2192 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
23:11:27.0950 2192 RDPENCDD - ok
23:11:27.0988 2192 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
23:11:28.0010 2192 RDPWD - ok
23:11:28.0053 2192 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
23:11:28.0106 2192 RemoteAccess - ok
23:11:28.0148 2192 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
23:11:28.0191 2192 RemoteRegistry - ok
23:11:28.0257 2192 [ 17E0BEF5CA5C9CE52CC8082AC6EBC449 ] RichVideo C:\Program Files\Cyberlink\Shared files\RichVideo.exe
23:11:28.0277 2192 RichVideo - ok
23:11:28.0315 2192 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
23:11:28.0354 2192 RpcLocator - ok
23:11:28.0393 2192 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
23:11:28.0430 2192 RpcSs - ok
23:11:28.0455 2192 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
23:11:28.0496 2192 rspndr - ok
23:11:28.0543 2192 [ 59509AD6CBC28F2C73056268985B3E48 ] s0016bus C:\Windows\system32\DRIVERS\s0016bus.sys
23:11:28.0557 2192 s0016bus - ok
23:11:28.0586 2192 [ B98C3A6F91F4FBA285AF9606A240C6B4 ] s0016mdfl C:\Windows\system32\DRIVERS\s0016mdfl.sys
23:11:28.0600 2192 s0016mdfl - ok
23:11:28.0619 2192 [ 8A83426F4FB7B5212825D9DE76368B1A ] s0016mdm C:\Windows\system32\DRIVERS\s0016mdm.sys
23:11:28.0636 2192 s0016mdm - ok
23:11:28.0657 2192 [ 7A78BBA97FEB5E6D24C49E93A3BF7287 ] s0016mgmt C:\Windows\system32\DRIVERS\s0016mgmt.sys
23:11:28.0672 2192 s0016mgmt - ok
23:11:28.0687 2192 [ 34EF7B5F611957B73E7219DD5A222AD1 ] s0016nd5 C:\Windows\system32\DRIVERS\s0016nd5.sys
23:11:28.0702 2192 s0016nd5 - ok
23:11:28.0728 2192 [ 36792935847143E4A3CDA0DC87248487 ] s0016obex C:\Windows\system32\DRIVERS\s0016obex.sys
23:11:28.0743 2192 s0016obex - ok
23:11:28.0758 2192 [ 927208754FB27FC3E7A659E77500C5D1 ] s0016unic C:\Windows\system32\DRIVERS\s0016unic.sys
23:11:28.0772 2192 s0016unic - ok
23:11:28.0805 2192 [ 594FF5620661D1386475406E78CB6F2F ] s0017bus C:\Windows\system32\DRIVERS\s0017bus.sys
23:11:28.0819 2192 s0017bus - ok
23:11:28.0843 2192 [ 7258F550419D543BC5C8E80C578A5D54 ] s0017mdfl C:\Windows\system32\DRIVERS\s0017mdfl.sys
23:11:28.0856 2192 s0017mdfl - ok
23:11:28.0878 2192 [ 1DE4F6607FEB17A15DBD4F1B139E6D2F ] s0017mdm C:\Windows\system32\DRIVERS\s0017mdm.sys
23:11:28.0893 2192 s0017mdm - ok
23:11:28.0929 2192 [ 9814E6BACC06D2526CD52981C7EEEDF0 ] s0017mgmt C:\Windows\system32\DRIVERS\s0017mgmt.sys
23:11:28.0943 2192 s0017mgmt - ok
23:11:28.0976 2192 [ 2C62CD58225973F26682CD4F783DDEDE ] s0017nd5 C:\Windows\system32\DRIVERS\s0017nd5.sys
23:11:28.0989 2192 s0017nd5 - ok
23:11:29.0026 2192 [ F87C3422E84B2FB1B43E0A26247AD5A5 ] s0017obex C:\Windows\system32\DRIVERS\s0017obex.sys
23:11:29.0040 2192 s0017obex - ok
23:11:29.0060 2192 [ DF5E7360A0AFA5956BF75DA683D0679F ] s0017unic C:\Windows\system32\DRIVERS\s0017unic.sys
23:11:29.0075 2192 s0017unic - ok
23:11:29.0130 2192 [ 1C5C2CB892553D2CF3F45A4BB323FCD6 ] s1018bus C:\Windows\system32\DRIVERS\s1018bus.sys
23:11:29.0145 2192 s1018bus - ok
23:11:29.0180 2192 [ 38F5EA219593F19B6B3A1B9C169E3B61 ] s1018mdfl C:\Windows\system32\DRIVERS\s1018mdfl.sys
23:11:29.0194 2192 s1018mdfl - ok
23:11:29.0232 2192 [ 666AF6B64FC7DF92D3CA4819EA91631D ] s1018mdm C:\Windows\system32\DRIVERS\s1018mdm.sys
23:11:29.0247 2192 s1018mdm - ok
23:11:29.0282 2192 [ F4CEDA6E2DDFF2AF8BD745615A7CA9C0 ] s1018mgmt C:\Windows\system32\DRIVERS\s1018mgmt.sys
23:11:29.0319 2192 s1018mgmt - ok
23:11:29.0343 2192 [ 3622D9FF2253DCBE885B10736609A4CA ] s1018nd5 C:\Windows\system32\DRIVERS\s1018nd5.sys
23:11:29.0358 2192 s1018nd5 - ok
23:11:29.0399 2192 [ 49431EFDA842B474531C29FFAE9F5D09 ] s1018obex C:\Windows\system32\DRIVERS\s1018obex.sys
23:11:29.0413 2192 s1018obex - ok
23:11:29.0442 2192 [ AC6B514CB4474F4C867D7CDC9CD54F05 ] s1018unic C:\Windows\system32\DRIVERS\s1018unic.sys
23:11:29.0458 2192 s1018unic - ok
23:11:29.0477 2192 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
23:11:29.0498 2192 SamSs - ok
23:11:29.0535 2192 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
23:11:29.0552 2192 sbp2port - ok
23:11:29.0626 2192 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
23:11:29.0676 2192 SCardSvr - ok
23:11:29.0723 2192 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
23:11:29.0796 2192 Schedule - ok
23:11:29.0830 2192 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
23:11:29.0855 2192 SCPolicySvc - ok
23:11:29.0878 2192 [ 126EA89BCC413EE45E3004FB0764888F ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
23:11:29.0925 2192 sdbus - ok
23:11:29.0965 2192 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
23:11:30.0009 2192 SDRSVC - ok
23:11:30.0028 2192 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
23:11:30.0089 2192 secdrv - ok
23:11:30.0105 2192 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
23:11:30.0140 2192 seclogon - ok
23:11:30.0170 2192 [ E5B56569A9F79B70314FEDE6C953641E ] seehcri C:\Windows\system32\DRIVERS\seehcri.sys
23:11:30.0221 2192 seehcri - ok
23:11:30.0233 2192 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
23:11:30.0285 2192 SENS - ok
23:11:30.0318 2192 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys
23:11:30.0366 2192 Serenum - ok
23:11:30.0386 2192 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys
23:11:30.0439 2192 Serial - ok
23:11:30.0460 2192 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
23:11:30.0491 2192 sermouse - ok
23:11:30.0520 2192 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
23:11:30.0556 2192 SessionEnv - ok
23:11:30.0589 2192 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
23:11:30.0614 2192 sffdisk - ok
23:11:30.0627 2192 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
23:11:30.0675 2192 sffp_mmc - ok
23:11:30.0695 2192 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
23:11:30.0726 2192 sffp_sd - ok
23:11:30.0736 2192 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
23:11:30.0802 2192 sfloppy - ok
23:11:30.0848 2192 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
23:11:30.0897 2192 SharedAccess - ok
23:11:30.0939 2192 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
23:11:30.0985 2192 ShellHWDetection - ok
23:11:31.0008 2192 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
23:11:31.0030 2192 sisagp - ok
23:11:31.0049 2192 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
23:11:31.0066 2192 SiSRaid2 - ok
23:11:31.0088 2192 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
23:11:31.0106 2192 SiSRaid4 - ok
23:11:31.0168 2192 [ FF0DB4D9A08864A5C7B67477CD8E3B2A ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
23:11:31.0187 2192 SkypeUpdate - ok
23:11:31.0308 2192 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
23:11:31.0536 2192 slsvc - ok
23:11:31.0584 2192 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
23:11:31.0627 2192 SLUINotify - ok
23:11:31.0677 2192 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
23:11:31.0713 2192 Smb - ok
23:11:31.0757 2192 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
23:11:31.0792 2192 SNMPTRAP - ok
23:11:31.0828 2192 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
23:11:31.0845 2192 spldr - ok
23:11:31.0888 2192 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
23:11:31.0912 2192 Spooler - ok
23:11:31.0949 2192 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
23:11:32.0011 2192 srv - ok
23:11:32.0050 2192 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
23:11:32.0091 2192 srv2 - ok
23:11:32.0116 2192 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
23:11:32.0136 2192 srvnet - ok
23:11:32.0171 2192 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
23:11:32.0221 2192 SSDPSRV - ok
23:11:32.0261 2192 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
23:11:32.0287 2192 SstpSvc - ok
23:11:32.0340 2192 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
23:11:32.0394 2192 stisvc - ok
23:11:32.0448 2192 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
23:11:32.0464 2192 swenum - ok
23:11:32.0503 2192 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
23:11:32.0552 2192 swprv - ok
23:11:32.0580 2192 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
23:11:32.0596 2192 Symc8xx - ok
23:11:32.0618 2192 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
23:11:32.0633 2192 Sym_hi - ok
23:11:32.0651 2192 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
23:11:32.0668 2192 Sym_u3 - ok
23:11:32.0693 2192 [ BF7AA84D5AF0FAA0978C840E63B17DBF ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
23:11:32.0711 2192 SynTP - ok
23:11:32.0760 2192 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
23:11:32.0841 2192 SysMain - ok
23:11:32.0883 2192 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
23:11:32.0911 2192 TabletInputService - ok
23:11:32.0955 2192 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
23:11:33.0004 2192 TapiSrv - ok
23:11:33.0039 2192 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
23:11:33.0092 2192 TBS - ok
23:11:33.0149 2192 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
23:11:33.0229 2192 Tcpip - ok
23:11:33.0264 2192 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
23:11:33.0315 2192 Tcpip6 - ok
23:11:33.0353 2192 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
23:11:33.0372 2192 tcpipreg - ok
23:11:33.0400 2192 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
23:11:33.0442 2192 TDPIPE - ok
23:11:33.0466 2192 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
23:11:33.0498 2192 TDTCP - ok
23:11:33.0534 2192 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
23:11:33.0561 2192 tdx - ok
23:11:33.0605 2192 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
23:11:33.0623 2192 TermDD - ok
23:11:33.0667 2192 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
23:11:33.0747 2192 TermService - ok
23:11:33.0763 2192 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
23:11:33.0788 2192 Themes - ok
23:11:33.0803 2192 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
23:11:33.0836 2192 THREADORDER - ok
23:11:33.0872 2192 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
23:11:33.0929 2192 TrkWks - ok
23:11:33.0979 2192 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
23:11:34.0024 2192 TrustedInstaller - ok
23:11:34.0063 2192 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
23:11:34.0103 2192 tssecsrv - ok
23:11:34.0119 2192 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
23:11:34.0148 2192 tunmp - ok
23:11:34.0188 2192 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
23:11:34.0207 2192 tunnel - ok
23:11:34.0223 2192 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
23:11:34.0242 2192 uagp35 - ok
23:11:34.0258 2192 [ F763E070843EE2803DE1395002B42938 ] UBHelper C:\Windows\system32\drivers\UBHelper.sys
23:11:34.0273 2192 UBHelper - ok
23:11:34.0311 2192 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
23:11:34.0340 2192 udfs - ok
23:11:34.0386 2192 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
23:11:34.0439 2192 UI0Detect - ok
23:11:34.0462 2192 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
23:11:34.0485 2192 uliagpkx - ok
23:11:34.0513 2192 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
23:11:34.0535 2192 uliahci - ok
23:11:34.0555 2192 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
23:11:34.0573 2192 UlSata - ok
23:11:34.0603 2192 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
23:11:34.0621 2192 ulsata2 - ok
23:11:34.0634 2192 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
23:11:34.0666 2192 umbus - ok
23:11:34.0692 2192 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
23:11:34.0759 2192 upnphost - ok
23:11:34.0804 2192 [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
23:11:34.0848 2192 usbaudio - ok
23:11:34.0880 2192 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
23:11:34.0927 2192 usbccgp - ok
23:11:34.0953 2192 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
23:11:35.0020 2192 usbcir - ok
23:11:35.0043 2192 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
23:11:35.0082 2192 usbehci - ok
23:11:35.0120 2192 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
23:11:35.0149 2192 usbhub - ok
23:11:35.0163 2192 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
23:11:35.0212 2192 usbohci - ok
23:11:35.0243 2192 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
23:11:35.0328 2192 usbprint - ok
23:11:35.0371 2192 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
23:11:35.0396 2192 usbscan - ok
23:11:35.0433 2192 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:11:35.0462 2192 USBSTOR - ok
23:11:35.0489 2192 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
23:11:35.0528 2192 usbuhci - ok
23:11:35.0566 2192 [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
23:11:35.0613 2192 usbvideo - ok
23:11:35.0676 2192 [ 228F444F9AF0D3B9ECA9FC3F4FEB12F2 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys
23:11:35.0708 2192 usb_rndisx - ok
23:11:35.0744 2192 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
23:11:35.0791 2192 UxSms - ok
23:11:35.0845 2192 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
23:11:35.0915 2192 vds - ok
23:11:35.0934 2192 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
23:11:35.0967 2192 vga - ok
23:11:35.0982 2192 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
23:11:36.0034 2192 VgaSave - ok
23:11:36.0052 2192 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
23:11:36.0070 2192 viaagp - ok
23:11:36.0112 2192 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
23:11:36.0145 2192 ViaC7 - ok
23:11:36.0164 2192 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
23:11:36.0181 2192 viaide - ok
23:11:36.0207 2192 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
23:11:36.0226 2192 volmgr - ok
23:11:36.0262 2192 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
23:11:36.0289 2192 volmgrx - ok
23:11:36.0367 2192 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
23:11:36.0389 2192 volsnap - ok
23:11:36.0448 2192 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
23:11:36.0467 2192 vsmraid - ok
23:11:36.0530 2192 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
23:11:36.0642 2192 VSS - ok
23:11:36.0729 2192 [ 579043E803FA388F6B3EB2C275CEA542 ] VX1000 C:\Windows\system32\DRIVERS\VX1000.sys
23:11:36.0870 2192 VX1000 - ok
23:11:36.0899 2192 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
23:11:36.0934 2192 W32Time - ok
23:11:36.0954 2192 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
23:11:37.0004 2192 WacomPen - ok
23:11:37.0019 2192 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
23:11:37.0056 2192 Wanarp - ok
23:11:37.0061 2192 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
23:11:37.0089 2192 Wanarpv6 - ok
23:11:37.0117 2192 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
23:11:37.0158 2192 wcncsvc - ok
23:11:37.0201 2192 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
23:11:37.0232 2192 WcsPlugInService - ok
23:11:37.0254 2192 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
23:11:37.0270 2192 Wd - ok
23:11:37.0309 2192 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
23:11:37.0350 2192 Wdf01000 - ok
23:11:37.0377 2192 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
23:11:37.0424 2192 WdiServiceHost - ok
23:11:37.0429 2192 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
23:11:37.0469 2192 WdiSystemHost - ok
23:11:37.0516 2192 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
23:11:37.0558 2192 WebClient - ok
23:11:37.0615 2192 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
23:11:37.0653 2192 Wecsvc - ok
23:11:37.0674 2192 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
23:11:37.0721 2192 wercplsupport - ok
23:11:37.0751 2192 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
23:11:37.0783 2192 WerSvc - ok
23:11:37.0820 2192 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
23:11:37.0842 2192 WinDefend - ok
23:11:37.0850 2192 WinHttpAutoProxySvc - ok
23:11:37.0919 2192 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
23:11:37.0947 2192 Winmgmt - ok
23:11:38.0004 2192 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
23:11:38.0107 2192 WinRM - ok
23:11:38.0156 2192 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
23:11:38.0216 2192 Wlansvc - ok
23:11:38.0268 2192 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
23:11:38.0308 2192 WmiAcpi - ok
23:11:38.0352 2192 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
23:11:38.0398 2192 wmiApSrv - ok
23:11:38.0463 2192 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
23:11:38.0555 2192 WMPNetworkSvc - ok
23:11:38.0604 2192 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
23:11:38.0629 2192 WPCSvc - ok
23:11:38.0673 2192 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
23:11:38.0713 2192 WPDBusEnum - ok
23:11:38.0755 2192 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
23:11:38.0773 2192 WpdUsb - ok
23:11:38.0913 2192 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
23:11:38.0956 2192 WPFFontCache_v0400 - ok
23:11:38.0972 2192 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
23:11:39.0021 2192 ws2ifsl - ok
23:11:39.0071 2192 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
23:11:39.0107 2192 wscsvc - ok
23:11:39.0113 2192 WSearch - ok
23:11:39.0203 2192 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
23:11:39.0340 2192 wuauserv - ok
23:11:39.0401 2192 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
23:11:39.0420 2192 WudfPf - ok
23:11:39.0452 2192 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
23:11:39.0486 2192 WUDFRd - ok
23:11:39.0516 2192 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
23:11:39.0541 2192 wudfsvc - ok
23:11:39.0599 2192 [ 4D840C6AF3C020ED3A35EFBA9025CF4A ] {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
23:11:39.0612 2192 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} - ok
23:11:39.0636 2192 ================ Scan global ===============================
23:11:39.0661 2192 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
23:11:39.0697 2192 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
23:11:39.0719 2192 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
23:11:39.0768 2192 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
23:11:39.0777 2192 [Global] - ok
23:11:39.0777 2192 ================ Scan MBR ==================================
23:11:39.0789 2192 [ 7BA4C7EA1EF33A92F5F01BE63EDACB6A ] \Device\Harddisk0\DR0
23:11:42.0617 2192 \Device\Harddisk0\DR0 - ok
23:11:42.0617 2192 ================ Scan VBR ==================================
23:11:42.0621 2192 [ 3689DCDE1A9D05CD2DE2CD9508988D08 ] \Device\Harddisk0\DR0\Partition1
23:11:42.0623 2192 \Device\Harddisk0\DR0\Partition1 - ok
23:11:42.0648 2192 [ 18BC40F479A68FE22E5549F3B2DF3B7C ] \Device\Harddisk0\DR0\Partition2
23:11:42.0650 2192 \Device\Harddisk0\DR0\Partition2 - ok
23:11:42.0650 2192 ============================================================
23:11:42.0650 2192 Scan finished
23:11:42.0650 2192 ============================================================
23:11:42.0668 3832 Detected object count: 9
23:11:42.0668 3832 Actual detected object count: 9
23:11:55.0574 3832 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0574 3832 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0577 3832 CLHNService ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0578 3832 CLHNService ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0581 3832 ETService ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0581 3832 ETService ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0583 3832 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0583 3832 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0586 3832 NMSAccessU ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0586 3832 NMSAccessU ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0588 3832 NTIBackupSvc ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0588 3832 NTIBackupSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0593 3832 NTIPPKernel ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0593 3832 NTIPPKernel ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0595 3832 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0595 3832 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:11:55.0597 3832 ProtexisLicensing ( UnsignedFile.Multi.Generic ) - skipped by user
23:11:55.0598 3832 ProtexisLicensing ( UnsignedFile.Multi.Generic ) - User select action: Skip

Sorry für den doppelpost, aber es verselbstständigt sich hier. O.o

markusg · 02.06.2013, 14:00

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Danni44 · 02.06.2013, 18:18

So, nachdem ich Google fragen musste, was CODE-Tags sind...grins... (Ich sagte, ich war nie in einem Forum) Hier die Daten.

Code:

ATTFilter

ComboFix 13-06-02.02 - Danni 02.06.2013  19:02:01.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3000.1492 [GMT 2:00]
ausgeführt von:: c:\users\Danni\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\BrowserCompanion
c:\program files\BrowserCompanion\ack.end
c:\program files\BrowserCompanion\BCHelper.exe
c:\program files\BrowserCompanion\blabbers-ch.crx
c:\program files\BrowserCompanion\blabbers-ff-full.xpi
c:\program files\BrowserCompanion\jsloader.dll
c:\program files\BrowserCompanion\logo.ico
c:\program files\BrowserCompanion\sqlite3.dll
c:\program files\BrowserCompanion\tdataprotocol.dll
c:\program files\BrowserCompanion\terms.lnk.url
c:\program files\BrowserCompanion\toolbar.dll
c:\program files\BrowserCompanion\uninstall.exe
c:\program files\BrowserCompanion\updatebhoWin32.dll
c:\program files\BrowserCompanion\updatebhoWin32.dll_1
c:\program files\BrowserCompanion\updatebhoWin32.dll_2
c:\program files\BrowserCompanion\updatebhoWin32.dll_3
c:\program files\BrowserCompanion\updatebhoWin32.dll_4
c:\program files\BrowserCompanion\updater.ini
c:\program files\BrowserCompanion\widgetserv.exe
c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\1.bat
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\program files\Fast Browser Search\IE\FBStoolbar.dll
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\info.txt
c:\program files\Fast Browser Search\IE\local.xml
c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
c:\program files\Fast Browser Search\IE\search.bmp
c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
c:\program files\Fast Browser Search\IE\SGPU.ico
c:\program files\Fast Browser Search\IE\sgpUpdater.exe
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
c:\program files\Fast Browser Search\IE\tbhelper.dll
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\uninstall.exe
c:\program files\Fast Browser Search\IE\uninstalSGP.exe
c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
c:\program files\Fast Browser Search\IE\update.exe
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\SGPSA
c:\program files\UNWISE.EXE
c:\programdata\015293dc.tmp
c:\programdata\0505a0f9.tmp
c:\programdata\05094488.tmp
c:\programdata\hpe8516.dll
c:\windows\IsUn0407.exe
c:\windows\system32\aac_parser.ax.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-02 bis 2013-06-02  ))))))))))))))))))))))))))))))
.
.
2013-06-02 17:11 . 2013-06-02 17:11	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2013-06-02 17:11 . 2013-06-02 17:11	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-02 16:56 . 2013-06-02 16:56	60872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0BF1C16A-5C22-4F98-B40B-526A3E610BC3}\offreg.dll
2013-06-01 20:41 . 2013-06-01 20:41	--------	d-----w-	c:\program files\7-Zip
2013-06-01 10:37 . 2013-05-13 06:19	7016152	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0BF1C16A-5C22-4F98-B40B-526A3E610BC3}\mpengine.dll
2013-05-16 20:52 . 2013-05-05 19:12	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2013-05-16 20:33 . 2013-04-04 21:57	420864	----a-w-	c:\windows\system32\vbscript.dll
2013-05-16 20:33 . 2013-04-04 22:47	149632	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2013-05-16 20:33 . 2013-04-04 22:00	768512	----a-w-	c:\program files\Common Files\Microsoft Shared\vgx\VGX.dll
2013-05-16 20:33 . 2013-04-04 21:59	194048	----a-w-	c:\program files\Internet Explorer\IEShims.dll
2013-05-14 18:21 . 2013-04-15 14:20	638328	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-05-14 18:21 . 2013-04-13 10:56	37376	----a-w-	c:\windows\system32\cdd.dll
2013-05-14 18:21 . 2013-04-09 01:36	2049024	----a-w-	c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-15 23:31 . 2012-04-05 18:35	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-15 23:31 . 2011-05-24 16:42	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-09 08:59 . 2013-03-15 18:15	174664	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-05-09 08:59 . 2013-03-15 18:15	49376	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-05-09 08:59 . 2011-04-06 20:56	765736	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-05-09 08:59 . 2009-02-28 11:59	56080	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-05-09 08:59 . 2009-02-28 11:59	368944	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-05-09 08:59 . 2009-02-28 11:59	49760	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2013-05-09 08:59 . 2009-02-28 11:59	66336	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-05-09 08:59 . 2009-02-28 11:59	29816	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-05-09 08:58 . 2010-06-29 06:30	41664	----a-w-	c:\windows\avastSS.scr
2013-05-09 08:58 . 2009-02-28 11:59	229648	----a-w-	c:\windows\system32\aswBoot.exe
2013-05-02 00:06 . 2009-10-02 18:07	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-03-11 13:25 . 2013-04-10 19:33	3603816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-03-11 13:25 . 2013-04-10 19:33	3551080	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-09 03:45 . 2013-04-10 19:33	49152	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-09 01:28 . 2013-04-10 19:33	64000	----a-w-	c:\windows\system32\smss.exe
2013-03-08 03:53 . 2013-04-10 19:33	376320	----a-w-	c:\windows\system32\winsrv.dll
2013-03-08 03:52 . 2013-04-10 19:34	2067968	----a-w-	c:\windows\system32\mstscax.dll
2010-06-13 17:10 . 2010-08-14 19:46	2734688	----a-w-	c:\program files\tbZyng.dll
2007-01-25 02:52 . 2007-01-25 02:52	65536	----a-w-	c:\program files\Common Files\NMSAccessU.exe
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\opera\program\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\opera\program\plugins\ssldivx.dll
2010-06-15 16:40 . 2009-11-21 23:45	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54	175912	----a-w-	c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{542e4d79-1970-4e95-9862-fdb96f61b280}]
2010-08-03 09:02	2734688	----a-w-	c:\program files\Messenger_Plus_Live_Germany\tbMes1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{7b13ec3e-999a-4b70-b9cb-2617b8323822}]
2011-01-25 12:53	2735200	----a-w-	c:\program files\Zynga\tbZyn1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{542e4d79-1970-4e95-9862-fdb96f61b280}"= "c:\program files\Messenger_Plus_Live_Germany\tbMes1.dll" [2010-08-03 2734688]
"{7b13ec3e-999a-4b70-b9cb-2617b8323822}"= "c:\program files\Zynga\tbZyn1.dll" [2011-01-25 2735200]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}]
.
[HKEY_CLASSES_ROOT\clsid\{7b13ec3e-999a-4b70-b9cb-2617b8323822}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{542E4D79-1970-4E95-9862-FDB96F61B280}"= "c:\program files\Messenger_Plus_Live_Germany\tbMes1.dll" [2010-08-03 2734688]
"{7B13EC3E-999A-4B70-B9CB-2617B8323822}"= "c:\program files\Zynga\tbZyn1.dll" [2011-01-25 2735200]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}]
.
[HKEY_CLASSES_ROOT\clsid\{7b13ec3e-999a-4b70-b9cb-2617b8323822}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58	121968	----a-w-	c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 16:05	121392	----a-w-	c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-04-16 14:10	576976	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-04-16 14:10	576976	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-04-16 14:10	576976	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-04-16 14:10	576976	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ICQ"="c:\program files\ICQ7.6\ICQ.exe" [2011-10-10 127040]
"Facebook Update"="c:\users\Danni\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
"Spotify Web Helper"="c:\users\Danni\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-05-16 1105408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18708224]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-28 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-06-11 409600]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-05-14 526896]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-25 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-25 145944]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-07-02 821768]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-15 30192]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-05-29 147456]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-05-29 167936]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-05-12 167936]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-09-23 6144]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-01-12 275800]
"VX1000"="c:\windows\vVX1000.exe" [2006-12-05 707360]
"QuickFinder Scheduler"="c:\program files\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-02 83568]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2012-02-23 59240]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"Anti-phishing Domain Advisor"="c:\programdata\Anti-phishing Domain Advisor\visicom_antiphishing.exe" [2011-03-10 232104]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"HTC Sync Loader"="c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2013-05-09 4858968]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-02-20 152392]
.
c:\users\Danni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Facebook Messenger.lnk - c:\users\Danni\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe [2013-3-7 248240]
tcbhn.lnk - c:\users\Danni\AppData\Roaming\BrowserCompanion\tcbhn.exe [2012-3-27 692888]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 78160751
*Deregistered* - 78160751
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-01 10:54	1165776	----a-w-	c:\program files\Google\Chrome\Application\27.0.1453.94\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 23:31]
.
2013-06-01 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2721896944-3315507775-4043054098-1000Core.job
- c:\users\Danni\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-30 17:23]
.
2013-06-02 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2721896944-3315507775-4043054098-1000UA.job
- c:\users\Danni\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-30 17:23]
.
2013-06-02 c:\windows\Tasks\GinyasBrowserCompanion Chrome Watcher.job
- c:\programdata\GinyasBrowserCompanion\tbhcn.exe [2013-01-23 10:48]
.
2013-06-01 c:\windows\Tasks\GinyasBrowserCompanion FireFox Watcher.job
- c:\programdata\GinyasBrowserCompanion\tbhcn.exe [2013-01-23 10:48]
.
2013-06-02 c:\windows\Tasks\GinyasBrowserCompanion Runner.job
- c:\programdata\GinyasBrowserCompanion\tbhcn.exe [2013-01-23 10:48]
.
2013-06-02 c:\windows\Tasks\GinyasBrowserCompanion Stats Report.job
- c:\programdata\GinyasBrowserCompanion\tbhcn.exe [2013-01-23 10:48]
.
2013-06-01 c:\windows\Tasks\GinyasBrowserCompanion Update Checker.job
- c:\programdata\GinyasBrowserCompanion\tbhcn.exe [2013-01-23 10:48]
.
2013-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-06 23:43]
.
2013-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-06 23:43]
.
2013-06-02 c:\windows\Tasks\HP Photo Creations Communicator.job
- c:\programdata\HP Photo Creations\Communicator.exe [2012-06-30 20:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=DE&userid=9d651d6a-42bb-44e7-9421-b9f642675a84&sp=hp&searchtype=hp&t={Date}
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=1108&m=aspire_7730z
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=DE&userid=9d651d6a-42bb-44e7-9421-b9f642675a84&sp=addr&q={searchTerms}&t={Date}
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Öffnen mit WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{76AEEA42-E04A-4B62-83AB-DF4B2BE2541E} - (no file)
HKCU-Run-Netlog Music Tool - c:\program files\Netlog Music Tool\NetlogMusicTool.exe
HKCU-Run-iLike - c:\program files\iLike\1.2.17\ilikesidebar.exe
HKCU-Run-MobileDocuments - c:\program files\Common Files\Apple\Internet Services\ubd.exe
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
HKLM-Run-Browser companion helper - c:\program files\BrowserCompanion\BCHelper.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-BrowserCompanion - c:\program files\BrowserCompanion\uninstall.exe
AddRemove-GinyasBrowserCompanion - c:\program files\BrowserCompanion\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-02 19:12
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  ICQ = "c:\program files\ICQ7.6\ICQ.exe" silent loginmode=4?C 
.
Scanne versteckte Dateien... 
.
.
c:\windows\TEMP\TMP000000A7BDD513E961C4251B 524288 bytes
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-06-02  19:14:32
ComboFix-quarantined-files.txt  2013-06-02 17:14
.
Vor Suchlauf: 11 Verzeichnis(se), 27.951.181.824 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 28.100.407.296 Bytes frei
.
- - End Of File - - 4876866D1BF302445BD7D7545879D27C

markusg · 02.06.2013, 18:40

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Danni44 · 02.06.2013, 20:46

Hier die Malwarebytes Log Datei. Bin ich/ mein Schätzeken nun "gesund"?
Während das Programm lief, ging das Kästchen "tbchn wurde beendet und geschlossen" auch wieder auf. Und beim Entfernen hat es für ca 5 Minuten "keine Rückmeldung" angezeigt. Danach ist aber alles in den Container geschoben worden.

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.02.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Danni :: DANNI-PC [Administrator]

Schutz: Aktiviert

02.06.2013 19:52:03
mbam-log-2013-06-02 (19-52-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 434431
Laufzeit: 1 Stunde(n), 23 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 11
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 95
C:\Program Files\eRightSoft\SUPER\SUPER.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files\BrowserCompanion\BCHelper.exe.vir (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe.vir (PUP.Fbsearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files\Fast Browser Search\IE\update.exe.vir (PUP.Fbsearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\Downloads\ADLSoft_UnCompressor_v2.exe (PUP.Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\Downloads\setup_codec_3dx.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\fix5.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71_2.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\fix_IE9_ger.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\old_witmain.cpp.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\old_witmain.pp.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\1dd4a0fdeff86d7113af5bf9018092d1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\1dd4a0fdeff86d7113af5bf9018092d1_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\21d2bb231d3c04f5b6434220b2b1cb9e (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\21d2bb231d3c04f5b6434220b2b1cb9e_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\fb2a2d37c3a5abdb2d5c51d90fdaebc4 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\fb2a2d37c3a5abdb2d5c51d90fdaebc4_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\7d61457befacdfa8390e7fb224e39ea1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\7d61457befacdfa8390e7fb224e39ea1_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\8a8dc36effa0a0300d6fb1a383936a49 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\8a8dc36effa0a0300d6fb1a383936a49_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\9972a02f7f0acf260dc606c5a7c51d7c (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\9972a02f7f0acf260dc606c5a7c51d7c_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\b2838e48188f7cc4b9b0ecaddfa35418 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\b4e6d346c3e211a88a4175dba0d9e052 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\b4e6d346c3e211a88a4175dba0d9e052_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\b67ae40ff20f98eb9d7904c21b97a16d (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\b67ae40ff20f98eb9d7904c21b97a16d_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\bd75b259da6df295d57bcf03a94e1ba6 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\bd75b259da6df295d57bcf03a94e1ba6_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\cdb52fc50fe1d0c169488ff011510465 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\cdb52fc50fe1d0c169488ff011510465_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\3b507b6d0186efd3615b9b9233c5f708 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\3b507b6d0186efd3615b9b9233c5f708_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\421dcb9ecac0a8b94187dd30cffca0f9 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\421dcb9ecac0a8b94187dd30cffca0f9_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\530e52021dc20843b1aa62957edeb9f8 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\530e52021dc20843b1aa62957edeb9f8_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\530e52021dc20843b1aa62957edeb9f8_version (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\5cdf8a7ef2ec84abac286c67587b78d9 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\5cdf8a7ef2ec84abac286c67587b78d9_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\5cdf8a7ef2ec84abac286c67587b78d9_version (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\61e2ae11ba3d1cbe8887ea80f192e299 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\61e2ae11ba3d1cbe8887ea80f192e299_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\768412a1c6e2f386bd41b5670d561fc4 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\768412a1c6e2f386bd41b5670d561fc4_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\b2838e48188f7cc4b9b0ecaddfa35418_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\e440d29f88739418e905adc0a155a174 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\e440d29f88739418e905adc0a155a174_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\e63f8ca16d97ad5b7244261005bbf1d2 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\e63f8ca16d97ad5b7244261005bbf1d2_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\e7215b147326809c45f6cf0952274624 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\e7215b147326809c45f6cf0952274624_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Danni\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg · 03.06.2013, 12:16

Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Danni44 · 03.06.2013, 13:28

Zitat:

Zitat von markusg

Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Ok, während ich das mache...und das wird jetzt dauern....wollte ich nur sagen, dass das Fenster "tcbhn wurde beendet und geschlossen" wieder aufgetaucht ist.
Bei manchen weiss ich nicht, ob die notwendig sind. Oh mann...ich bin sooo unwissend...grrrr

so:

Code:

ATTFilter

7-Zip 9.20		01.06.2013	3,53MB											notwendig
Acer Arcade Deluxe	CyberLink Corp.	13.11.2008	83,1MB	2.0.5412 							notwendig
Acer eDataSecurity Management	Egis Inc.	04.02.2008	69,3MB	3.0.3062 						notwendig
Acer Empowering Technology	Acer Incorporated	04.02.2008	142MB	3.0.3006 					notwendig
Acer ePower Management	Acer Incorporated	04.02.2008	9,70MB	3.0.3012 						notwendig 
Acer eRecovery Management	Acer Incorporated	13.11.2008	27,5MB	3.0.3013 					notwendig
Acer eSettings Management	Acer Incorporated	04.02.2008	27,3MB	3.0.3007 					notwendig
Acer GridVista		13.11.2008	1,51MB	2.72.317 									notwendig
Acer Mobility Center Plug-In	Acer Inc.	04.02.2008	4,12MB	3.0.3000 						notwendig
Acer ScreenSaver	Acer Incorporated	13.11.2008		1.12.0506						notwendig
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	13.11.2008	14,0MB			notwendig
Adobe AIR	Adobe Systems Incorporated	01.06.2013	29,4MB	3.7.0.1860						unbekannt
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	14.05.2013		11.7.700.202				notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	16.05.2013		11.7.700.202				notwendig
Adobe Reader 8.3.1	Adobe Systems Incorporated	27.09.2011	87,2MB	8.3.1						notwendig
Agere Systems HDA Modem	Agere Systems	04.02.2008										unbekannt
Amazon Kindle	Amazon	06.10.2012	86,5MB											notwendig
Amazon MP3-Downloader 1.0.17	Amazon Services LLC	20.09.2012	2,55MB	1.0.17						notwendig
Anti-phishing Domain Advisor	Visicom Media Inc. (Powered by Panda Security)	01.04.2011	0,97MB	1.0.0.5			notwendig (?)
Apple Application Support	Apple Inc.	19.04.2013	62,7MB	2.3.3							unnötig
Apple Mobile Device Support	Apple Inc.	19.04.2013	24,6MB	6.1.0.13						unnötig
Apple Software Update	Apple Inc.	26.07.2011	2,38MB	2.1.3.127							unnötig
ArcSoft Print Creations	ArcSoft	14.05.2009	53,9MB	2.6.255.207								unbekannt
ArcSoft Print Creations - Album Page	ArcSoft	14.05.2009	2,07MB								unbekannt		
ArcSoft Print Creations - Funhouse	ArcSoft	14.05.2009	2,80MB								unbekannt
ArcSoft Print Creations - Greeting Card	ArcSoft	14.05.2009	1,16MB								unbekannt
ArcSoft Print Creations - Photo Book	ArcSoft	14.05.2009	1,25MB								unbekannt
ArcSoft Print Creations - Photo Calendar	ArcSoft	14.05.2009	3,90MB							unbekannt
ArcSoft Print Creations - Scrapbook	ArcSoft	14.05.2009	7,19MB								unbekannt
ArcSoft Print Creations - Slimline Card	ArcSoft	14.05.2009	1,03MB								unbekannt
avast! Free Antivirus	AVAST Software	16.05.2013	153MB	8.0.1489.0							notwendig
Bonjour	Apple Inc.	29.03.2012	938KB	3.0.0.10									unnötig
Broadcom Gigabit Integrated Controller	Broadcom Corporation	04.02.2008	1,00MB	11.11.03				unbekannt
CCleaner	Piriform	24.05.2013	5,62MB	4.02									notwendig
Conduit Engine	Conduit Ltd.	23.12.2010		6.3.3.3									unbekannt
Content Manager 2	Harman Becker Automotive Systems	27.12.2010	26,8MB	2.2.1.9986				notwendig
CyberLink PowerDirector	CyberLink Corp.	04.02.2008	199MB	6.5.3023							unnötig
FLV Player 2.0 (build 25)	Martijn de Visser	13.01.2009	1,94MB	2.0 (build 25)					notwendig
FUJIFILM MyFinePix Studio 2.0		24.12.2011	117MB									notwendig
Google Chrome	Google Inc.	07.06.2009	59,4MB	27.0.1453.94								notwendig
Google Desktop	Google	17.06.2010	30,2MB	5.9.1005.12335									unnötig
Google Drive	Google, Inc.	16.05.2013	28,8MB	1.9.4536.8202								notwendig (?)
GPL Ghostscript 8.63		04.01.2009	20,9MB										notwendig (?)
HP Deskjet 1050 J410 series - Grundlegende Software für das GerätHewlett-Packard Co.	30.06.2012	87,4MB	22.50.231.0	notwendig
HP Deskjet 1050 J410 series Hilfe	Hewlett Packard	30.06.2012	7,19MB	140.0.66.66					notwendig
HP Photo Creations	HP	30.06.2012	56,9MB	1.0.0.8812								notwendig
HP Update	Hewlett-Packard	30.06.2012	2,97MB	5.002.006.003								notwendig
HTC BMP USB Driver	HTC	11.05.2011	252KB	1.0.5375								notwendig
HTC Driver Installer	HTC Corporation	11.04.2012	1,98MB	3.0.0.021							notwendig
HTC Sync	HTC Corporation	09.06.2012	46,9MB	3.2.20									notwendig
iCloud	Apple Inc.	19.04.2013	48,3MB	2.1.2.8										unnötig
ICQ7.6	ICQ	25.08.2011	53,9MB	7.6											unnötig
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	13.11.2008						notwendig		
Intel® Matrix Storage Manager	Intel Corporation	13.11.2008	37,2MB							notwendig
IrfanView (remove only)	Irfan Skiljan	21.02.2012	1,69MB	4.32								unbekannt
Java 7 Update 21	Oracle	02.06.2013	129MB	7.0.210									notwendig
Java(TM) 6 Update 11	Sun Microsystems, Inc.	12.05.2009	94,3MB	6.0.110							unnötig
Java(TM) 6 Update 16	Sun Microsystems, Inc.	08.07.2011	94,9MB	6.0.160							unnötig
Java(TM) 6 Update 26	Sun Microsystems, Inc.	14.01.2009	94,3MB	6.0.260							unnötig
JMicron JMB38X Flash Media Controller	JMicron Technology Corp.	04.02.2008	2,25MB	1.00.10.04			unbekannt
Launch Manager		13.11.2008	2,66MB											unbekannt
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	02.06.2013	13,3MB	1.75.0.1300		notwendig
Messenger_Plus_Live_Germany Toolbar		29.04.2010	5,21MB								unnötig (kann nicht gelöscht werden)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	15.02.2009	36,9MB				notwendig
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	12.02.2009	36,9MB						notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	26.06.2010	120MB	4.0.30319			notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	26.06.2010	24,5MB	4.0.30319	notwendig
Microsoft LifeCam	Microsoft	29.12.2008	57,1MB	1.30.175.0							unnötig
Microsoft Office File Validation Add-In	Microsoft Corporation	16.09.2011	7,91MB	14.0.5130.5003				notwendig
Microsoft Office Home and Student 2007	Microsoft Corporation	12.03.2012	302MB	12.0.6612.1000				notwendig
Microsoft Office Live Add-in 1.5	Microsoft Corporation	26.05.2010	506KB	2.0.4024.1				notwendig
Microsoft Silverlight	Microsoft Corporation	14.03.2013	23,7MB	5.1.20125.0						unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	30.07.2009 251KB	8.0.50727.4053	notwendig (?)
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	17.06.2011	294KB	8.0.56336			unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation 23.04.2011	592KB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	11.04.2012	233KB	9.0.30729	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	07.04.2010	590KB	9.0.30729.4148	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	17.06.2011	594KB	9.0.30729.6161	unbekannt
Microsoft Works	Microsoft Corporation	08.12.2009		08.05.0822							notwendig
MobileMe Control Panel	Apple Inc.	29.03.2012	12,2MB	3.1.8.0								unnötig
Move Networks Media Player for Internet Explorer		08.12.2009	1,09MB						unbekannt und unnötig
MP Manager	MPMAN	15.10.2012	114MB	1.0.6604									notwendig
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	24.12.2008	1,27MB	4.20.9870.0					unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	24.11.2009	1,33MB	4.20.9876.0					unbekannt
MSXML 4.0 SP3 Parser	Microsoft Corporation	11.05.2011	1,47MB	4.30.2100.0						unbekannt
MSXML 4.0 SP3 Parser (KB2721691)	Microsoft Corporation	15.07.2012	1,53MB	4.30.2114.0				unbekannt
MSXML 4.0 SP3 Parser (KB2758694)	Microsoft Corporation	08.01.2013	1,54MB	4.30.2117.0				unbekannt
MSXML 4.0 SP3 Parser (KB973685)	Microsoft Corporation	12.05.2011	1,53MB	4.30.2107.0					unbekannt
Naviextras Toolbox Prerequesities	Nav N Go Ltd.	27.12.2010	4,04MB	1.0.0						unbekannt
NTI Backup Now 5	NewTech Infosystems	04.02.2008	28,5MB	5.1.2.606						notwendig
NTI Media Maker 8	NewTech Infosystems	04.02.2008	187MB	8.0.2.6329						unbekannt
Numedia CD-DVD writing as non-admin user	H&M System Software GmbH	04.01.2009	48,0KB	1.0.0			unbekannt
Orion	Convesoft	04.02.2008	12,2MB	2.0.1										unbekannt
PhotoScape		16.12.2012	27,8MB											notwendig
PlayStation(R)Network Downloader	Sony Computer Entertainment Inc.	10.09.2010	662KB	2.00.00005		unbekannt
PlayStation(R)Store	Sony Computer Entertainment Inc.	10.09.2010	3,21MB	2.7.6.06777				unbekannt
QuickTime	Apple Inc.	26.12.2012	73,1MB	7.73.80.64 								notwendig
RAF	FUJIFILM Corporation	24.12.2011		1.00.0001								notwendig (?)
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	04.02.2008	21,4MB	6.0.1.5612			notwendig
Scribus 1.3.3.12	The Scribus Team	04.01.2009	68,7MB	1.3.3.12						unnötig
Skype Click to Call	Skype Technologies S.A.	16.04.2012	22,6MB	5.9.9216						unnötig
Skype™ 6.1	Skype Technologies S.A.	22.02.2013	21,1MB	6.1.129								notwendig
Spelling Dictionaries Support For Adobe Reader 8	Adobe Systems	25.02.2010	32,5MB	8.0.0				notwendig
Spotify	Spotify AB	16.05.2013	45,3MB	0.9.0.133.gd18ed589 								notwendig
Studie zur Verbesserung von HP Deskjet 1050 J410 series Produkten	Hewlett-Packard Co.	30.06.2012	4,86MB	22.50.231.0 unnötig (?)
Synaptics Pointing Device Driver	Synaptics	04.02.2008	14,0MB	10.2.4.0 					unbekannt
Vista Codec Package	Shark007	23.01.2009	51,2MB	5.1.0 								unbekannt
WinRAR		29.12.2008	3,72MB												unnötig
WordPerfect Office X3	Corel Corporation	06.01.2009	500MB 								notwendig	
Zynga Toolbar	Zynga	19.08.2010	8,02MB	5.7.2.2 									unnötig (kann nicht gelöscht werden)

markusg · 03.06.2013, 14:46

bFür nicht funktionierene deinstalationen, nutze Rewo:
Revo Uninstaller - Download - Filepony

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Anti-phishing
Conduit
CyberLink
Google Desktop
Google Drive
iCloud
ICQ7.6
IrfanView
Java(TM) 6 : alle
Messenger_Plus_Live_Germany
MobileMe
Move
Orion
PlayStation: beide
Scribus
Skype Click
Spelling
Studie
Vista Codec
Zynga
Öffne CCleaner, analysieren, starten, pc neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danni44 · 03.06.2013, 17:10

Puh...was ne Geburt. Nie wieder Trojaner, hoffe ich.

Wenn alles erledigt ist... (ist es das jetzt???) ....dann würde ich noch wissen wollen, ob ich die ganzen TXT Datein, die ich hier gepostet habe, behalten soll. Oder ob die gelöscht werden können.
UND...wie schütze ich mich am besten. UND DANN...bist du mich, bis zum nächsten Befall, (hoffentlich nicht)...auch los. Danni der Plagegeist

Code:

ATTFilter

# AdwCleaner v2.301 - Datei am 03/06/2013 um 17:59:46 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Danni - DANNI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Danni\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Danni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
Datei Gelöscht : C:\Users\Danni\AppData\Roaming\Mozilla\Firefox\Profiles\flxknhgg.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Danni\AppData\Roaming\Mozilla\Firefox\Profiles\flxknhgg.default\searchplugins\Messenger Plus Smartbar Search.xml
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\gmu2gtb2.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\gmu2gtb2.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\gmu2gtb2.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Windows\system32\conduitEngine.tmp
Datei Gelöscht : C:\Windows\Tasks\GinyasBrowserCompanion Chrome Watcher.job
Datei Gelöscht : C:\Windows\Tasks\GinyasBrowserCompanion FireFox Watcher.job
Datei Gelöscht : C:\Windows\Tasks\GinyasBrowserCompanion Runner.job
Datei Gelöscht : C:\Windows\Tasks\GinyasBrowserCompanion Stats Report.job
Datei Gelöscht : C:\Windows\Tasks\GinyasBrowserCompanion Update Checker.job
Gelöscht mit Neustart : C:\ProgramData\GinyasBrowserCompanion
Ordner Gelöscht : C:\Program Files\Common Files\ParetoLogic
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Messenger_Plus_Live_Germany
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\Users\Danni\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Danni\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Danni\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocphobfcfafpclibolpjdafgaffkaoci
Ordner Gelöscht : C:\Users\Danni\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Danni\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Danni\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Danni\AppData\LocalLow\Messenger_Plus_Live_Germany
Ordner Gelöscht : C:\Users\Danni\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Danni\AppData\LocalLow\Zynga
Ordner Gelöscht : C:\Users\Danni\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Danni\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\Danni\AppData\Roaming\Mozilla\Firefox\Profiles\flxknhgg.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gelöscht : C:\Users\Danni\AppData\Roaming\Mozilla\Firefox\Profiles\flxknhgg.default\extensions\bbrs_002@blabbers.com
Ordner Gelöscht : C:\Users\Danni\AppData\Roaming\Mozilla\Firefox\Profiles\flxknhgg.default\extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Danni\AppData\Roaming\Mozilla\Firefox\Profiles\flxknhgg.default\extensions\helperbar@helperbar.com
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\gmu2gtb2.default\extensions\bbrs_002@blabbers.com
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\gmu2gtb2.default\extensions\plugin3@gameplaylabs.com

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_Germany
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Zynga
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\BabylonChromeExtension
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\BrowserCompanion
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\GamePlayLabs
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\GinyasBrowserCompanion
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zynga Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{542E4D79-1970-4E95-9862-FDB96F61B280}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{542E4D79-1970-4E95-9862-FDB96F61B280}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Zynga
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{542E4D79-1970-4E95-9862-FDB96F61B280}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5DE74251-95CD-4665-AB49-F160B8A403F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2567732
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2719325
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\GinyasBrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\kolgnaidildmdbfgdnoapjdianbpajne
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ocphobfcfafpclibolpjdafgaffkaoci
Schlüssel Gelöscht : HKLM\Software\Messenger_Plus_Live_Germany
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{542E4D79-1970-4E95-9862-FDB96F61B280}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5DE74251-95CD-4665-AB49-F160B8A403F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_Germany Toolbar
Schlüssel Gelöscht : HKLM\Software\Zynga
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{542E4D79-1970-4E95-9862-FDB96F61B280}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7B13EC3E-999A-4B70-B9CB-2617B8323822}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{542E4D79-1970-4E95-9862-FDB96F61B280}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7B13EC3E-999A-4B70-B9CB-2617B8323822}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{542E4D79-1970-4E95-9862-FDB96F61B280}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{7B13EC3E-999A-4B70-B9CB-2617B8323822}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16483

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=DE&userid=9d651d6a-42bb-44e7-9421-b9f642675a84&sp=hp&searchtype=hp&t={Date} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=DE&userid=9d651d6a-42bb-44e7-9421-b9f642675a84&sp=addr&q={searchTerms}&t={Date} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=DE&userid=9d651d6a-42bb-44e7-9421-b9f642675a84&sp=addr&q={searchTerms}&t={Date} --> hxxp://www.google.com

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Users\Danni\AppData\Roaming\Mozilla\Firefox\Profiles\flxknhgg.default\prefs.js

C:\Users\Danni\AppData\Roaming\Mozilla\Firefox\Profiles\flxknhgg.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_v[...]
Gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://start.icq.com/");
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=109986&tt=100512_4_");
Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 28);
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Gelöscht : user_pref("extensions.BabylonToolbar.hmpg", true);
Gelöscht : user_pref("extensions.BabylonToolbar.id", "b4c4445500000000000000234e51bc10");
Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15479");
Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=109986&tt=100512[...]
Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 28);
Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1717:04:38");
Gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "4.0");
Gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 89980809);
Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1717:04:38");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109986&tt=100512_4_");
Gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "b4c4445500000000000000234e51bc10");
Gelöscht : user_pref("extensions.BabylonToolbar_i.id", "b4c4445500000000000000234e51bc10");
Gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15479");
Gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:04:38");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Gelöscht : user_pref("extensions.enabledAddons", "{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-[...]
Gelöscht : user_pref("extensions.wajam.affiliate_id", "6800");
Gelöscht : user_pref("extensions.wajam.firstrun", "false");
Gelöscht : user_pref("extensions.wajam.log_send_info", "false");
Gelöscht : user_pref("extensions.wajam.no_trace", "false");
Gelöscht : user_pref("extensions.wajam.server_current_mapping_version", "0.21085");
Gelöscht : user_pref("extensions.wajam.trace_log", "1362873801019 - processInstallationUpgrade - version set to[...]
Gelöscht : user_pref("extensions.wajam.unique_id", "D7E117D03E41C778F0F581AF696AAC22");
Gelöscht : user_pref("extensions.wajam.user_current_mapping_version", "0");
Gelöscht : user_pref("extensions.wajam.version", "1.26");
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.defSearchChange", true);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1362873806);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.hpChange", true);
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1362873806");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "4.0");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "131161524213096067641317143186933");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1351420822);
Gelöscht : user_pref("icqtoolbar.version", "1.4.7");
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.7&q=");

Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\gmu2gtb2.default\prefs.js

Gelöscht : user_pref("extensions.enabledAddons", "plugin3@gameplaylabs.com:3.0,{54ceb99c-50a4-48e2-97c8-ea0e66c[...]
Gelöscht : user_pref("extensions.plugin3@gameplaylabs.com.fr", "1314906105");
Gelöscht : user_pref("extensions.plugin3@gameplaylabs.com.ranonce", true);
Gelöscht : user_pref("extensions.plugin3@gameplaylabs.com.rule_/", "1314906107");
Gelöscht : user_pref("extensions.plugin3@gameplaylabs.com.var_installerid", "vid-exe");
Gelöscht : user_pref("extensions.plugin3@gameplaylabs.com.var_pid", "5");
Gelöscht : user_pref("extensions.plugin3@gameplaylabs.com.var_revision", "5");
Gelöscht : user_pref("extensions.plugin3@gameplaylabs.com.var_source", "4caa425a93dbdb1f6d1082322");
Gelöscht : user_pref("extensions.plugin3@gameplaylabs.com.var_sub_id", "a-0-2398-9346-7103-0-55-0");
Gelöscht : user_pref("extensions.plugin3@gameplaylabs.com.var_zdata", "9346");
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "k%C3%A4se%20rolle||toast||k%C3%A4se%20toast||ino%20and%20shikamaru|[...]
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "125707638012570757801262110376933");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1270497628);
Gelöscht : user_pref("icqtoolbar.version", "1.1.5");
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

-\\ Google Chrome v27.0.1453.94

Datei : C:\Users\Danni\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\Danni\AppData\Roaming\Opera\Opera\operaprefs.ini

Gelöscht : Home URL=hxxp://start.icq.com/
Gelöscht : HostName Web Lookup Address=hxxp://search.icq.com/search/afe_results.php?q=%s&ch_id=osd&icid=opera

Datei : C:\Users\Gast\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [23620 octets] - [03/06/2013 17:59:46]

########## EOF - C:\AdwCleaner[S1].txt - [23681 octets] ##########

markusg · 03.06.2013, 17:13

Die löschen wir dann gleich.
starte bitte neu.
Hitman Pro - Download - Filepony

Hitmanpro laden, doppelklicken.
Auf Scan klicken.
Nichts löschen, auf weiter klicken.
Log speichern unter, bzw als xml exportieren, dann posten, bzw packen und anhängen

Danni44 · 03.06.2013, 17:15

Zitat:

Zitat von markusg

Die löschen wir dann gleich.
starte bitte neu.
Hitman Pro - Download - Filepony

Hitmanpro laden, doppelklicken.
Auf Scan klicken.
Nichts löschen, auf weiter klicken.
Log speichern unter, bzw als xml exportieren, dann posten, bzw packen und anhängen

Ich meinte die TXT Dateien auf meinem Rechner. Ob ich die alle löschen kann, oder in nem Ordner aufbewahren soll?
Aber ok...erstmal hitman...

Kann mich nur immer wieder bedanken!

markusg · 03.06.2013, 17:17

lösch sie halt :-)

03.06.2013, 17:17	#15
markusg /// Malware-holic	tcbhn wurde beendet und geschlossen! lösch sie halt :-) __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

tcbhn wurde beendet und geschlossen!

Log-Analyse und Auswertung: tcbhn wurde beendet und geschlossen!