| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ihavenet-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.07.2013, 14:44
| #16 | |
 |  Ihavenet-Trojaner Ich hab doch mehrfach gesagt, dass ich nicht weiß, welches das illegale Office sein soll. Genau deswegen hab ich doch aufgelistet, welche Office-Versionen in der Softwareliste sind. Woran soll ich denn erkennen, welches davon nun gecrackt ist und welches nicht, vor allem wenn ich das nicht eingerichtet bzw. installiert habe? Ich weiß ja nicht mal, was ein Crack überhaupt ist. Zitat:
|
|
29.07.2013, 14:50
| #17 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Ihavenet-TrojanerZitat:
Letzte Chance, seh ich im nächsten Log nochmal MS-Office dann ist es wirklich vorbei! Zitat:
Und auf eine Datensicherung zu verzichten weil man keine externe Platte ist ebenfalls naiv. Was machst du wenn du versehentlich Dateoen löscht oder diene Platte im Rechner kaputtgeht? In die Röhre schauen? 
__________________ |
|
29.07.2013, 15:10
| #18 |
| | Ihavenet-Trojaner Danke, es war wie gesagt wirklich keine böse Absicht.
__________________Ich bete nun zum fliegenden Spaghettimonster, dass jetzt nichts mehr im Logfile auftaucht, denn in meiner Software-Liste ist kein Office mehr weit und breit zu finden (ich hab sogar einen Screenshot davon^^) und es lässt sich auch keine Office-Datei mehr öffnen. Es reicht doch aber jetzt, wenn ich das ganz normal über die Systemsteuerung deinstalliert hab, oder? Da müssten doch keine Reste sein??? Ich schieb schon Paranoia, dass noch irgendwas auftaucht, dabei kann das eigentlich gar nicht mehr sein... Hier also die Logfiles: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-07-2013
Ran by Meike (administrator) on 29-07-2013 16:06:57
Running from C:\Users\Meike\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Windows\SysWOW64\srvany.exe
() C:\Windows\KMService.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WButton.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Program Files (x86)\watchmi\TvdTray.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12661352 2011-08-01] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2264168 2011-07-13] (Realtek Semiconductor)
HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-03] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] - rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp [x]
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2294568 2010-09-03] (Synaptics Incorporated)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968 2013-05-23] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [578560 2013-05-22] (Samsung Electronics)
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-05-23] (Samsung)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
MountPoints2: {1a011cbf-0dbe-11e2-bdbc-806e6f6e6963} - E:\SETUP.EXE -autorun
MountPoints2: {444356c1-bd2a-11e2-bdfa-ac728963258a} - F:\LaunchU3.exe -a
MountPoints2: {b5e51864-8d9d-11e2-8b4f-ac728963258a} - F:\autorun.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [HotkeyApp] - C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [207400 2011-08-06] (Wistron)
HKLM-x32\...\Run: [LMgrVolOSD] - C:\Program Files (x86)\Launch Manager\OSD.exe [348960 2011-08-06] (Wistron Corp.)
HKLM-x32\...\Run: [Wbutton] - C:\Program Files (x86)\Launch Manager\Wbutton.exe [447016 2011-08-13] (Wistron Corp.)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2011-03-31] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2011-09-28] (cyberlink)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-05-23] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3830224 2013-05-16] (Safer-Networking Ltd.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [226920 2011-07-25] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [193128 2011-07-25] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\watchmi tray.lnk
ShortcutTarget: watchmi tray.lnk -> C:\Windows\Installer\{409DC300-28AF-468F-9624-1F3309701881}\SHCT_TRAY_PROGRAMG_A10D8603999C4E9488776EF2533C58C9.exe (Acresso Software Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default
FF NewTab: about:blank
FF SelectedSearchEngine: LEO Eng-Deu
FF Homepage: www.google.de
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default\Extensions\ich@maltegoetz.de
FF Extension: No Name - C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-26] (Avira Operations GmbH & Co. KG)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2011-04-20] (CyberLink)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-14] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-14] (CyberLink)
R2 KMService; C:\Windows\SysWow64\srvany.exe [8192 2003-04-18] ()
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-03] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] ()
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2011-08-06] (Wistron Corp.)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-06-09] (DT Soft Ltd)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-05-22] ()
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-05-22] ()
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-29 09:57 - 2013-07-29 09:58 - 01780547 _____ (Farbar) C:\Users\Meike\Desktop\FRST64.exe
2013-07-28 08:50 - 2013-07-29 15:55 - 00039845 _____ C:\Users\Meike\Desktop\Addition.txt
2013-07-26 21:10 - 2013-07-26 21:10 - 00000000 ____D C:\FRST
2013-07-26 20:53 - 2013-07-26 21:18 - 00000000 ____D C:\Users\Meike\Desktop\Ihavenet
2013-07-26 18:10 - 2013-07-26 18:10 - 00213733 _____ C:\Users\Meike\Desktop\bookmarks-2013-07-26.json
2013-07-24 09:40 - 2013-07-25 13:07 - 00000000 ____D C:\Users\Meike\Desktop\Studium
2013-07-23 19:44 - 2013-07-12 14:02 - 00000960 _____ C:\Users\Meike\Desktop\JRT.txt
2013-07-23 19:29 - 2013-07-23 19:29 - 00001379 _____ C:\AdwCleaner[S4].txt
2013-07-23 19:28 - 2013-07-23 19:28 - 00001317 _____ C:\AdwCleaner[R4].txt
2013-07-18 12:26 - 2013-07-18 12:26 - 00000070 _____ C:\Users\Meike\Desktop\Bochum.txt
2013-07-17 20:27 - 2013-07-17 20:27 - 00001894 _____ C:\Users\Meike\Desktop\IrfanView Thumbnails.lnk
2013-07-17 20:27 - 2013-07-17 20:27 - 00001006 _____ C:\Users\Meike\Desktop\IrfanView.lnk
2013-07-17 20:27 - 2013-07-17 20:27 - 00000000 ____D C:\Users\Meike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2013-07-17 20:27 - 2013-07-17 20:27 - 00000000 ____D C:\Users\Meike\AppData\Roaming\IrfanView
2013-07-17 20:27 - 2013-07-17 20:27 - 00000000 ____D C:\Program Files (x86)\IrfanView
2013-07-17 20:26 - 2013-07-17 20:26 - 02145888 _____ (Irfan Skiljan) C:\Users\Meike\Downloads\iview436g_setup.exe
2013-07-12 13:51 - 2013-07-12 13:51 - 00559306 _____ (Oleg N. Scherbakov) C:\Users\Meike\Downloads\JRT(1).exe
2013-07-12 13:45 - 2013-07-12 13:45 - 00001601 _____ C:\AdwCleaner[S3].txt
2013-07-12 13:44 - 2013-07-12 13:44 - 00001539 _____ C:\AdwCleaner[R3].txt
2013-07-12 13:27 - 2013-07-12 13:29 - 09668404 _____ C:\Users\Meike\Documents\Placebo - Where is my mind.flv
2013-07-12 08:54 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-12 08:54 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-12 08:54 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-12 08:54 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-12 08:54 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-12 08:54 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-12 08:54 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-12 08:54 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 08:54 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 08:54 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 08:54 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 08:54 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 08:54 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 08:54 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 08:54 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 08:54 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 08:54 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-12 08:54 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 08:54 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-12 08:54 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-12 08:53 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-12 08:53 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-12 08:53 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-12 08:53 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-12 08:53 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-12 08:53 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-12 08:53 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 08:53 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 08:53 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 08:53 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 08:53 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 13:26 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 13:26 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-11 13:25 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 13:25 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-11 13:19 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 13:18 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-11 13:18 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-08 18:25 - 2013-07-08 18:25 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-07-08 18:23 - 2013-07-08 18:23 - 00002006 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-07-08 18:21 - 2013-05-22 13:34 - 00233472 _____ (Teruten) C:\Windows\SysWOW64\FsUsbExService.Exe
2013-07-08 18:21 - 2013-05-22 13:34 - 00037344 _____ C:\Windows\SysWOW64\FsUsbExDisk.Sys
2013-07-08 18:21 - 2012-11-28 15:21 - 00110592 _____ () C:\Windows\SysWOW64\FsUsbExDevice.Dll
2013-07-08 18:07 - 2013-07-08 18:07 - 00000000 ____D C:\Users\Meike\Documents\samsung
2013-07-08 14:22 - 2013-07-08 14:22 - 00000000 ____D C:\Windows\ERUNT
2013-07-08 14:22 - 2013-07-08 14:22 - 00000000 ____D C:\JRT
2013-07-08 14:21 - 2013-07-08 14:21 - 00547139 _____ (Oleg N. Scherbakov) C:\Users\Meike\Desktop\JRT.exe
2013-07-08 13:22 - 2013-07-08 13:23 - 00006914 _____ C:\AdwCleaner[S2].txt
2013-07-08 13:21 - 2013-07-08 13:22 - 00006761 _____ C:\AdwCleaner[R2].txt
2013-07-08 13:21 - 2013-07-08 13:21 - 00000333 _____ C:\AdwCleaner[S1].txt
2013-07-08 13:20 - 2013-07-08 13:20 - 00006642 _____ C:\AdwCleaner[R1].txt
2013-07-08 12:59 - 2013-07-08 13:04 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-08 12:59 - 2013-07-08 12:59 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-07-08 12:58 - 2013-07-08 12:59 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-07-08 12:58 - 2013-07-08 12:58 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-07-08 12:58 - 2009-01-25 13:14 - 00017272 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2013-07-08 12:53 - 2013-07-08 12:57 - 36271144 _____ (Safer-Networking Ltd. ) C:\Users\Meike\Downloads\spybot-2.1.exe
2013-07-08 12:22 - 2013-07-29 15:57 - 00000310 _____ C:\Windows\Tasks\Knwrnflce.job
2013-07-08 12:22 - 2013-07-08 12:22 - 00471040 __RSH C:\Windows\SysWOW64\KBDKYRD.dll
2013-07-08 12:22 - 2013-07-08 12:22 - 00002590 _____ C:\Windows\System32\Tasks\Knwrnflce
2013-07-06 21:45 - 2013-07-06 21:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2013-07-29 16:06 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-29 16:06 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-29 16:00 - 2013-02-11 13:18 - 00000000 ____D C:\Users\Meike\Documents\Youcam
2013-07-29 15:58 - 2011-12-09 21:01 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-29 15:57 - 2013-07-08 12:22 - 00000310 _____ C:\Windows\Tasks\Knwrnflce.job
2013-07-29 15:57 - 2013-04-06 08:11 - 00012762 _____ C:\Windows\setupact.log
2013-07-29 15:57 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-29 15:56 - 2012-11-07 16:40 - 01722169 _____ C:\Windows\WindowsUpdate.log
2013-07-29 15:55 - 2013-07-28 08:50 - 00039845 _____ C:\Users\Meike\Desktop\Addition.txt
2013-07-29 15:40 - 2012-11-09 20:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-29 09:58 - 2013-07-29 09:57 - 01780547 _____ (Farbar) C:\Users\Meike\Desktop\FRST64.exe
2013-07-29 09:53 - 2013-04-06 08:11 - 00006870 _____ C:\Windows\PFRO.log
2013-07-29 09:52 - 2012-12-11 16:18 - 00000000 ____D C:\Users\Meike\AppData\Roaming\SoftGrid Client
2013-07-29 09:52 - 2011-05-16 16:04 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-07-29 09:52 - 2011-05-16 16:04 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-07-29 09:52 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-07-27 08:06 - 2012-11-07 17:51 - 00091224 _____ C:\Users\Meike\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-27 08:06 - 2009-07-14 06:45 - 00360240 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-26 21:39 - 2013-02-10 20:22 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-26 21:38 - 2011-07-18 22:55 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2013-07-26 21:35 - 2011-04-12 10:28 - 00000000 ____D C:\Windows\ShellNew
2013-07-26 21:18 - 2013-07-26 20:53 - 00000000 ____D C:\Users\Meike\Desktop\Ihavenet
2013-07-26 21:10 - 2013-07-26 21:10 - 00000000 ____D C:\FRST
2013-07-26 18:10 - 2013-07-26 18:10 - 00213733 _____ C:\Users\Meike\Desktop\bookmarks-2013-07-26.json
2013-07-25 13:07 - 2013-07-24 09:40 - 00000000 ____D C:\Users\Meike\Desktop\Studium
2013-07-24 12:13 - 2013-06-12 21:11 - 00010572 _____ C:\Users\Meike\Desktop\Stundentabelle Roberts.xlsx
2013-07-23 19:29 - 2013-07-23 19:29 - 00001379 _____ C:\AdwCleaner[S4].txt
2013-07-23 19:28 - 2013-07-23 19:28 - 00001317 _____ C:\AdwCleaner[R4].txt
2013-07-18 12:26 - 2013-07-18 12:26 - 00000070 _____ C:\Users\Meike\Desktop\Bochum.txt
2013-07-18 10:23 - 2012-10-18 17:32 - 00000000 ____D C:\Users\Meike\Desktop\Meike
2013-07-17 20:27 - 2013-07-17 20:27 - 00001894 _____ C:\Users\Meike\Desktop\IrfanView Thumbnails.lnk
2013-07-17 20:27 - 2013-07-17 20:27 - 00001006 _____ C:\Users\Meike\Desktop\IrfanView.lnk
2013-07-17 20:27 - 2013-07-17 20:27 - 00000000 ____D C:\Users\Meike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2013-07-17 20:27 - 2013-07-17 20:27 - 00000000 ____D C:\Users\Meike\AppData\Roaming\IrfanView
2013-07-17 20:27 - 2013-07-17 20:27 - 00000000 ____D C:\Program Files (x86)\IrfanView
2013-07-17 20:26 - 2013-07-17 20:26 - 02145888 _____ (Irfan Skiljan) C:\Users\Meike\Downloads\iview436g_setup.exe
2013-07-17 20:06 - 2013-03-09 13:57 - 00000000 ____D C:\Users\Meike\Documents\Meine empfangenen Dateien
2013-07-12 14:02 - 2013-07-23 19:44 - 00000960 _____ C:\Users\Meike\Desktop\JRT.txt
2013-07-12 13:51 - 2013-07-12 13:51 - 00559306 _____ (Oleg N. Scherbakov) C:\Users\Meike\Downloads\JRT(1).exe
2013-07-12 13:45 - 2013-07-12 13:45 - 00001601 _____ C:\AdwCleaner[S3].txt
2013-07-12 13:44 - 2013-07-12 13:44 - 00001539 _____ C:\AdwCleaner[R3].txt
2013-07-12 13:29 - 2013-07-12 13:27 - 09668404 _____ C:\Users\Meike\Documents\Placebo - Where is my mind.flv
2013-07-12 09:52 - 2011-04-12 10:28 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 09:52 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 09:52 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-12 08:59 - 2009-07-14 07:13 - 01522286 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-12 08:55 - 2011-07-18 22:31 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-08 18:25 - 2013-07-08 18:25 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-07-08 18:25 - 2011-07-18 23:23 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-08 18:24 - 2012-12-24 13:30 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-07-08 18:24 - 2012-12-24 13:23 - 00000000 ____D C:\Users\Meike\AppData\Local\Downloaded Installations
2013-07-08 18:23 - 2013-07-08 18:23 - 00002006 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-07-08 18:07 - 2013-07-08 18:07 - 00000000 ____D C:\Users\Meike\Documents\samsung
2013-07-08 14:22 - 2013-07-08 14:22 - 00000000 ____D C:\Windows\ERUNT
2013-07-08 14:22 - 2013-07-08 14:22 - 00000000 ____D C:\JRT
2013-07-08 14:21 - 2013-07-08 14:21 - 00547139 _____ (Oleg N. Scherbakov) C:\Users\Meike\Desktop\JRT.exe
2013-07-08 13:23 - 2013-07-08 13:22 - 00006914 _____ C:\AdwCleaner[S2].txt
2013-07-08 13:22 - 2013-07-08 13:21 - 00006761 _____ C:\AdwCleaner[R2].txt
2013-07-08 13:21 - 2013-07-08 13:21 - 00000333 _____ C:\AdwCleaner[S1].txt
2013-07-08 13:20 - 2013-07-08 13:20 - 00006642 _____ C:\AdwCleaner[R1].txt
2013-07-08 13:04 - 2013-07-08 12:59 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-08 12:59 - 2013-07-08 12:59 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-07-08 12:59 - 2013-07-08 12:58 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-07-08 12:58 - 2013-07-08 12:58 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-07-08 12:57 - 2013-07-08 12:53 - 36271144 _____ (Safer-Networking Ltd. ) C:\Users\Meike\Downloads\spybot-2.1.exe
2013-07-08 12:22 - 2013-07-08 12:22 - 00471040 __RSH C:\Windows\SysWOW64\KBDKYRD.dll
2013-07-08 12:22 - 2013-07-08 12:22 - 00002590 _____ C:\Windows\System32\Tasks\Knwrnflce
2013-07-07 10:05 - 2012-11-07 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-06 21:45 - 2013-07-06 21:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-03 14:06 - 2012-11-25 23:06 - 00000199 _____ C:\Users\Meike\Documents\Moppi Notebook Rückzahlung.txt
2013-07-02 16:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-02 16:00
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-07-2013
Ran by Meike at 2013-07-29 16:08:00
Running from C:\Users\Meike\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Adobe AIR (x32 Version: 3.0.0.4080)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader X (10.1.7) MUI (x32 Version: 10.1.7)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.39)
Avira Free Antivirus (x32 Version: 13.0.0.3884)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2)
CyberLink LabelPrint (x32 Version: 2.5.3624)
CyberLink MediaEspresso (x32 Version: 6.5.1305_34270)
CyberLink MediaShow (x32 Version: 5.1.2023)
CyberLink PhotoNow (x32 Version: 1.1.7717)
CyberLink Power2Go (x32 Version: 7.0.0.1327)
CyberLink PowerDirector (Version: 9.0.0.3419a)
CyberLink PowerDirector (x32 Version: 9.0.0.3419a)
CyberLink PowerDVD 10 (x32 Version: 10.0.3510.52)
CyberLink PowerDVD Copy (x32 Version: 1.5.1306)
CyberLink PowerProducer (x32 Version: 5.0.2.3503)
CyberLink PowerRecover (x32 Version: 5.5.4125)
CyberLink YouCam 5 (x32 Version: 5.0.1108)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Lite (x32 Version: 4.47.1.0333)
Die_Schoenheit_der_Parasiten (x32)
Dolby Advanced Audio v2 (x32 Version: 7.2.7000.4)
eaner (Version: 4.00)
EVEREST Home Edition v2.20 (x32 Version: 2.20)
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (x32 Version: 15.4.5722.2)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Intel PROSet Wireless
Intel PROSet Wireless (x32)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2462)
Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (Version: 1.1.0.0157)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (Version: 1.1.0.0537)
Intel(R) PROSet/Wireless WiFi Software (Version: 14.01.1000)
Intel(R) Rapid Storage Technology (x32 Version: 10.6.0.1002)
Intel(R) WiDi (x32 Version: 2.1.41.0)
Intel(R) Wireless Display
IrfanView (remove only) (x32 Version: 4.36)
Java 7 Update 10 (64-bit) (Version: 7.0.100)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 27 (64-bit) (Version: 6.0.270)
Java(TM) 6 Update 27 (x32 Version: 6.0.270)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Jurassic Park Operation Genesis (x32 Version: 1.00.0000)
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (x32 Version: 15.4.5722.2)
Launch Manager (x32 Version: 1.5.1.4)
Medion Home Cinema (x32 Version: 8.0.3216)
Memeo Instant Backup (x32 Version: 4.60.0.7943)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Silverlight (Version: 1.0.0.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Firefox Packages (HKCU)
Mozilla Maintenance Service (x32 Version: 22.0)
Mozilla Thunderbird 17.0.7 (x86 de) (x32 Version: 17.0.7)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyFreeCodec (HKCU)
NVIDIA 3D Vision Driver 269.24 (Version: 269.24)
NVIDIA Control Panel 269.24 (Version: 269.24)
NVIDIA Graphics Driver 269.24 (Version: 269.24)
NVIDIA Install Application (Version: 2.265.42.0)
NVIDIA Optimus 1.0.23 (Version: 1.0.23)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6924)
NVIDIA Update Components (Version: 1.0.23)
PDF24 Creator 5.2.0 (x32)
Pharao (x32)
PlayReady PC Runtime amd64 (Version: 1.3.0)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6428)
Realtek USB 2.0 Reader Driver (x32 Version: 6.1.7600.10010)
Roll (x32)
Samsung Kies (x32 Version: 2.5.0.12114_1)
Samsung Story Album Viewer (x32 Version: 1.0.0.13052_1)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.24.0)
Skype™ 6.3 (x32 Version: 6.3.105)
Spelling Dictionaries Support For Adobe Reader X (x32 Version: 10.0.0)
Spybot - Search & Destroy (x32 Version: 2.1.19)
Synaptics Pointing Device Driver (Version: 15.1.12.0)
TI USB 3.0 Host Controller Driver (x32 Version: 1.12.14.0)
TI USB3 Host Driver (x32 Version: 1.12.14.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (x32 Version: 15.4.5722.2)
Versandhelfer (x32 Version: 0.9.511)
watchmi (x32 Version: 2.7.0)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (x32 Version: 15.4.5722.2)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
==================== Restore Points =========================
12-06-2013 20:16:54 Windows Update
16-06-2013 09:18:46 Windows Update
22-06-2013 09:08:38 Installed Java 7 Update 25
22-06-2013 15:46:52 Windows Update
02-07-2013 14:07:59 Geplanter Prüfpunkt
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {12ECC2E1-D658-4674-98F1-DE380CD17B34} - System32\Tasks\{B7571903-0C59-4C2E-BE80-84C0ECB6FC36} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {21F76795-83DC-4BC1-B3CD-185E33120F14} - System32\Tasks\{024439D9-55ED-4037-B94C-426AB6F15EE8} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {27C40649-F9F5-4B63-9EA1-658D0FC79C29} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe No File
Task: {2B15D368-C1BD-447F-A1DF-9B7896F621A2} - System32\Tasks\{3B3000BB-33A4-449B-A368-7A113CF1CC28} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {2FA87B74-39F3-498D-903E-5DCB3BBE73E0} - System32\Tasks\{58B25803-142B-400F-89FB-A4B10C4E6B34} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {3D98CE40-95D6-4777-9F76-208D9EC69BDF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe No File
Task: {3DFEE6FA-1EE2-4498-BF9B-98E703F6F845} - System32\Tasks\{AD6D13AD-A9C2-407B-9A06-C2990C83BBDB} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {459108F3-1319-4CB8-AB51-A63628D5613D} - System32\Tasks\{17BF3CCD-7063-46CC-A930-C0EA55A76F3E} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {4D976409-480D-445D-B6FB-F553B8BA2D02} - System32\Tasks\{5847CC8F-D547-4EBA-B523-6B0BDEE04D86} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {54634348-CFB7-4B82-A003-2BB40964102C} - System32\Tasks\{27FA638A-5828-494C-956B-02FDBB8D8584} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {56BB0A9D-DFE2-486E-A534-7495B42EEA09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {59361474-BDEC-4FE8-AF7D-2623A348C98C} - System32\Tasks\{F4E750B9-C74D-4B95-A1D2-43DAFB88F6AC} => F:\autorun.exe No File
Task: {5D63F6E9-521C-4FC6-833C-64B18CAFD917} - System32\Tasks\{4D1D4044-A522-4CC1-B4D0-105C1760BD08} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {66700F3D-2ABE-4082-87B8-8D546CAE53C0} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {8A19337E-5926-46D3-9C24-BD52D7266EE1} - System32\Tasks\{D0CB09F5-FDD9-428B-A487-63E7B907867A} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {8B2D2377-0B48-4403-95CC-42B2641E5BFF} - System32\Tasks\{3F073675-9C38-4044-9B39-9B6AF421B68C} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {A63B4169-40E2-4F7A-A53E-2966354ACCD9} - System32\Tasks\{4EA7CE65-80CA-4CD2-95D1-A9CF29EBAEC0} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {A977332F-C823-4AE4-9547-5934603F9208} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {ABF2BC0E-4AF0-4D88-83BC-EAA0BE45FD8B} - System32\Tasks\{CF18C48B-EA96-4A1E-8A99-9D92E2936193} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {AC21E23F-47A9-44C2-BD6E-D2535FA9FE43} - System32\Tasks\{FDEC1A6B-71A5-4CDC-8AAE-CB917DC63344} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {B08AB503-5D1B-462F-AE7A-BD92D2894743} - System32\Tasks\{3B7BC95D-AE8E-40E3-8AB7-58098BD47EB5} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {C4850083-DD2D-4316-B547-B463AA404D19} - System32\Tasks\{486626BA-FE35-49C4-B00C-1F0E7DB85A62} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {C6C6D0BB-75C3-448E-B655-7E1842F72E7D} - System32\Tasks\{511D85FB-B73E-4C49-AD54-B6A19B1CF254} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {D0CFE634-A9EB-4A97-94BD-1EE10A9D6BB9} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2011-11-08] (CyberLink Corp.)
Task: {D292E598-275B-4038-8358-D79A1AB84EAA} - System32\Tasks\{E0E8C916-6EA9-4A6B-BCA1-A3412C353BD8} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {D425F443-D2C5-4999-87F1-70DC60152CED} - System32\Tasks\{CBD45630-B898-4E06-9D66-5EBFEE8BA30F} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {D743BD28-3364-43D8-964D-6F6AC03AC306} - System32\Tasks\Knwrnflce => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {D9515ED6-A03F-4912-AE26-65FC3216DB6E} - System32\Tasks\{4A5F0F3C-1514-4EE4-8F95-560B9DA1DC9A} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {DDB25E94-7726-4447-80A9-F667B1E608DA} - System32\Tasks\{B0EDAF28-E2C1-40AA-A2EC-081DBD95D7FE} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {DFB7F4A9-0956-4489-BA64-D6B25AAE2DB0} - System32\Tasks\{B1DC5C25-F881-4B1D-B83F-D35FE2DE1238} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {E0F606C7-071A-403E-97F8-4CBD05DD10E4} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {F11A2BFD-68F4-4EA4-B759-425C5E6BB8C9} - System32\Tasks\{55DBE224-A756-431C-8394-7AFDBCD633BA} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {F6960C10-6B65-429A-8A56-EB33F7771C7B} - System32\Tasks\{FE2AA258-C025-43FC-8DDF-93E53DCA5277} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {F8817319-2454-41EA-BE6B-4A666BE4EBB2} - System32\Tasks\{37298F4F-E80A-47E6-89AD-D846AEA256B8} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {F922E97B-EFC4-4E3C-83E8-3284FEC42421} - System32\Tasks\{F55BA355-ECE0-43BA-866C-CD367EFA03B8} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {FB913065-4876-4D46-A1A0-FFC33614C3BB} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-01-05] (CyberLink)
Task: {FF89AF70-B127-4E94-A0F3-9611D6A31592} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe No File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Knwrnflce.job => C:\Windows\system32\rundll32.exe
==================== Faulty Device Manager Devices =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/29/2013 09:54:17 AM) (Source: MemeoBackgroundService) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (07/29/2013 09:48:13 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005
Error: (07/29/2013 09:14:49 AM) (Source: MemeoBackgroundService) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (07/28/2013 00:18:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: CLMSServer.exe, Version: 2.0.0.8731, Zeitstempel: 0x4d9440c5
Name des fehlerhaften Moduls: CLMediaServer.dll, Version: 2.0.0.8731, Zeitstempel: 0x4d94405f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001ae8d
ID des fehlerhaften Prozesses: 0x7d8
Startzeit der fehlerhaften Anwendung: 0xCLMSServer.exe0
Pfad der fehlerhaften Anwendung: CLMSServer.exe1
Pfad des fehlerhaften Moduls: CLMSServer.exe2
Berichtskennung: CLMSServer.exe3
Error: (07/28/2013 09:33:55 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005
Error: (07/27/2013 11:20:42 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 90080108
Error: (07/27/2013 10:17:10 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005
Error: (07/26/2013 08:43:13 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005
Error: (07/26/2013 01:06:43 PM) (Source: MemeoBackgroundService) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (07/26/2013 07:43:17 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: YouCam.exe, Version: 5.0.1108.17955, Zeitstempel: 0x4eb8a7a9
Name des fehlerhaften Moduls: WMADMOE.DLL_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4a5bdb66
Ausnahmecode: 0xc0000005
Fehleroffset: 0x63070163
ID des fehlerhaften Prozesses: 0x8b8
Startzeit der fehlerhaften Anwendung: 0xYouCam.exe0
Pfad der fehlerhaften Anwendung: YouCam.exe1
Pfad des fehlerhaften Moduls: YouCam.exe2
Berichtskennung: YouCam.exe3
System errors:
=============
Error: (07/29/2013 03:58:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" ist vom Dienst "Sicherheitscenter" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (07/29/2013 03:58:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/29/2013 03:58:42 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.
Error: (07/29/2013 03:58:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MemeoBackgroundService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/29/2013 03:58:06 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MemeoBackgroundService erreicht.
Error: (07/29/2013 09:54:42 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" ist vom Dienst "Sicherheitscenter" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (07/29/2013 09:15:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" ist vom Dienst "Sicherheitscenter" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (07/28/2013 00:18:46 PM) (Source: Service Control Manager) (User: )
Description: Dienst "CyberLink PowerDVD 10 MS Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/28/2013 08:47:13 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "watchmi service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/28/2013 08:47:13 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst watchmi service erreicht.
Microsoft Office Sessions:
=========================
Error: (07/29/2013 09:54:17 AM) (Source: MemeoBackgroundService)(User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (07/29/2013 09:48:13 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005
Error: (07/29/2013 09:14:49 AM) (Source: MemeoBackgroundService)(User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (07/28/2013 00:18:45 PM) (Source: Application Error)(User: )
Description: CLMSServer.exe2.0.0.87314d9440c5CLMediaServer.dll2.0.0.87314d94405fc00000050001ae8d7d801ce8b5e022be53aC:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exeC:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMediaServer.dll1552bb80-f76f-11e2-8b7c-ac728963258a
Error: (07/28/2013 09:33:55 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005
Error: (07/27/2013 11:20:42 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 90080108
Error: (07/27/2013 10:17:10 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005
Error: (07/26/2013 08:43:13 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005
Error: (07/26/2013 01:06:43 PM) (Source: MemeoBackgroundService)(User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (07/26/2013 07:43:17 AM) (Source: Application Error)(User: )
Description: YouCam.exe5.0.1108.179554eb8a7a9WMADMOE.DLL_unloaded0.0.0.04a5bdb66c0000005630701638b801ce89c2d228f517C:\Program Files (x86)\CyberLink\YouCam\YouCam.exeWMADMOE.DLL450ee415-f5b6-11e2-b765-ac728963258a
CodeIntegrity Errors:
===================================
Date: 2013-07-08 18:21:15.793
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:15.658
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:13.441
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:13.309
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:11.141
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:11.025
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:08.875
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:08.759
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:06.616
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:06.478
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 48%
Total physical RAM: 4001.87 MB
Available physical RAM: 2067.99 MB
Total Pagefile: 8001.93 MB
Available Pagefile: 5770.91 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:647.54 GB) (Free:559.41 GB) NTFS (Disk=0 Partition=2)
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:25.63 GB) NTFS (Disk=0 Partition=3)
Drive e: (MY_DATA_040713) (CDROM) (Total:0.17 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 699 GB) (Disk ID: FEB15C98)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=648 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== End Of Log ============================
|
|
29.07.2013, 15:17
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ihavenet-Trojaner Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter R2 KMService; C:\Windows\SysWow64\srvany.exe [8192 2003-04-18] ()
C:\Windows\KMService.exe
C:\Windows\Tasks\Knwrnflce.job
C:\Windows\SysWOW64\KBDKYRD.dll
C:\Windows\System32\Tasks\Knwrnflce
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.07.2013, 15:23
| #20 |
| | Ihavenet-Trojaner Oh Gott, mir fällt ein Stein vom Herzen. Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-07-2013
Ran by Meike at 2013-07-29 16:19:07 Run:1
Running from C:\Users\Meike\Desktop
Boot Mode: Normal
==============================================
KMService => Service deleted successfully.
C:\Windows\KMService.exe => Moved successfully.
C:\Windows\Tasks\Knwrnflce.job => Moved successfully.
Could not move "C:\Windows\SysWOW64\KBDKYRD.dll" => Scheduled to move on reboot.
C:\Windows\System32\Tasks\Knwrnflce => Moved successfully.
=========== Result of Scheduled Files to move ===========
C:\Windows\SysWOW64\KBDKYRD.dll => File moved successfully.
==== End of Fixlog ====
|
|
29.07.2013, 15:24
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ihavenet-Trojaner Rootkitscan mit GMER Bitte lade dir  GMER herunter: (Dateiname zufällig)
 Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> Ihavenet-Trojaner |
|
29.07.2013, 16:47
| #22 |
| | Ihavenet-Trojaner Hab GMER und MWB ausgeführt, allerdings hieß es, dass ein Cleanup nicht erforderlich sei. Außerdem funktioniert der Antivir Echtzeitscanner nun nicht mehr. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org
Database version: v2013.07.29.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Meike :: HARALD [administrator]
29.07.2013 17:02:43
mbar-log-2013-07-29 (17-02-43).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 269920
Time elapsed: 42 minute(s), 41 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
29.07.2013, 22:24
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ihavenet-Trojaner Was heißt "nun" nicht mehr? Das ist zu ungenau. Deinstalliere Avira, diesen Virenscanner empfehlen wir schon länger aus verschiedenen Gründen nicht mehr. Wenn wir hier durch sind kannst du wieder einen Virenscanner installieren. Außerdem vermisse ich das Log von GMER
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.07.2013, 19:38
| #24 |
| | Ihavenet-Trojaner Ich glaube, der geht nicht mehr seit ich GMER ausgeführt habe. Dass ich das Logfile posten soll, hatte ich nicht kapiert, stand nirgendwo genau, sorry  Avira hab ich nun deinstalliert.Hier ist das Logfile von Gmer: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-07-29 16:55:15
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.JE4O 698,64GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Meike\AppData\Local\Temp\kwtdipow.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 560 fffff800033a7000 45 bytes [00, 00, 08, 02, 53, 65, 6D, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 607 fffff800033a702f 16 bytes [00, 01, 00, 00, 00, 00, 00, ...]
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[2040] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075a71465 2 bytes [A7, 75]
.text C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe[2040] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075a714bb 2 bytes [A7, 75]
.text ... * 2
.text C:\Program Files (x86)\Samsung\Kies\Kies.exe[3004] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075a71465 2 bytes [A7, 75]
.text C:\Program Files (x86)\Samsung\Kies\Kies.exe[3004] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075a714bb 2 bytes [A7, 75]
.text ... * 2
.text C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe[3372] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075a71465 2 bytes [A7, 75]
.text C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe[3372] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075a714bb 2 bytes [A7, 75]
.text ... * 2
.text C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[4320] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075a71465 2 bytes [A7, 75]
.text C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[4320] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075a714bb 2 bytes [A7, 75]
.text ... * 2
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[5608] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075a71465 2 bytes [A7, 75]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe[5608] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075a714bb 2 bytes [A7, 75]
.text ... * 2
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ac728963258a
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ac728963258a@a0759155aa43 0x1A 0x46 0x92 0x28 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\bc77372408e1
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ac728963258a (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ac728963258a@a0759155aa43 0x1A 0x46 0x92 0x28 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\bc77372408e1 (not active ControlSet)
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
|
30.07.2013, 22:29
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ihavenet-Trojaner Wir sollten mal deinen MBR nochmal unter die Lupe nehmen: aswMBR Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.08.2013, 17:01
| #26 |
| | Ihavenet-Trojaner aswMBR: Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-08-01 17:53:46
-----------------------------
17:53:46.652 OS Version: Windows x64 6.1.7601 Service Pack 1
17:53:46.652 Number of processors: 4 586 0x2A07
17:53:46.654 ComputerName: HARALD UserName: Meike
17:53:48.742 Initialize success
17:53:57.553 AVAST engine download error: 0
17:54:26.408 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:54:26.413 Disk 0 Vendor: Hitachi_ JE4O Size: 715404MB BusType: 3
17:54:26.533 Disk 0 MBR read successfully
17:54:26.539 Disk 0 MBR scan
17:54:26.545 Disk 0 unknown MBR code
17:54:26.551 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
17:54:26.565 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 663077 MB offset 206848
17:54:26.598 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 51200 MB offset 1358188544
17:54:26.625 Disk 0 Partition 4 00 12 Compaq diag NTFS 1025 MB offset 1463046144
17:54:26.788 Disk 0 scanning C:\Windows\system32\drivers
17:54:34.267 Service scanning
17:54:57.706 Modules scanning
17:54:57.725 Disk 0 trace - called modules:
17:54:57.766 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
17:54:57.777 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006cb7060]
17:54:57.788 3 CLASSPNP.SYS[fffff88001cd743f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8005a5f050]
17:54:57.800 Scan finished successfully
17:55:34.196 Disk 0 MBR has been saved successfully to "C:\Users\Meike\Desktop\MBR.dat"
17:55:34.206 The log file has been saved successfully to "C:\Users\Meike\Desktop\aswMBR.txt"
TDSS: Code:
ATTFilter 17:57:57.0098 1364 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:57:57.0428 1364 ============================================================
17:57:57.0428 1364 Current date / time: 2013/08/01 17:57:57.0428
17:57:57.0428 1364 SystemInfo:
17:57:57.0428 1364
17:57:57.0428 1364 OS Version: 6.1.7601 ServicePack: 1.0
17:57:57.0428 1364 Product type: Workstation
17:57:57.0428 1364 ComputerName: HARALD
17:57:57.0428 1364 UserName: Meike
17:57:57.0428 1364 Windows directory: C:\Windows
17:57:57.0428 1364 System windows directory: C:\Windows
17:57:57.0428 1364 Running under WOW64
17:57:57.0428 1364 Processor architecture: Intel x64
17:57:57.0428 1364 Number of processors: 4
17:57:57.0428 1364 Page size: 0x1000
17:57:57.0428 1364 Boot type: Normal boot
17:57:57.0428 1364 ============================================================
17:57:58.0418 1364 Drive \Device\Harddisk0\DR0 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:57:58.0428 1364 ============================================================
17:57:58.0428 1364 \Device\Harddisk0\DR0:
17:57:58.0428 1364 MBR partitions:
17:57:58.0428 1364 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:57:58.0438 1364 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x50F12800
17:57:58.0438 1364 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x50F45000, BlocksNum 0x6400000
17:57:58.0438 1364 ============================================================
17:57:58.0478 1364 C: <-> \Device\Harddisk0\DR0\Partition2
17:57:58.0518 1364 D: <-> \Device\Harddisk0\DR0\Partition3
17:57:58.0518 1364 ============================================================
17:57:58.0518 1364 Initialize success
17:57:58.0518 1364 ============================================================
17:58:42.0638 5912 ============================================================
17:58:42.0638 5912 Scan started
17:58:42.0638 5912 Mode: Manual; SigCheck; TDLFS;
17:58:42.0638 5912 ============================================================
17:58:43.0068 5912 ================ Scan system memory ========================
17:58:43.0068 5912 System memory - ok
17:58:43.0068 5912 ================ Scan services =============================
17:58:43.0368 5912 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
17:58:43.0478 5912 1394ohci - ok
17:58:43.0518 5912 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
17:58:43.0558 5912 ACPI - ok
17:58:43.0578 5912 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
17:58:43.0638 5912 AcpiPmi - ok
17:58:43.0748 5912 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:58:43.0778 5912 AdobeARMservice - ok
17:58:43.0898 5912 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
17:58:43.0928 5912 AdobeFlashPlayerUpdateSvc - ok
17:58:43.0988 5912 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
17:58:44.0028 5912 adp94xx - ok
17:58:44.0078 5912 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
17:58:44.0118 5912 adpahci - ok
17:58:44.0158 5912 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
17:58:44.0188 5912 adpu320 - ok
17:58:44.0228 5912 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
17:58:44.0328 5912 AeLookupSvc - ok
17:58:44.0378 5912 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
17:58:44.0438 5912 AFD - ok
17:58:44.0478 5912 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
17:58:44.0498 5912 agp440 - ok
17:58:44.0528 5912 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
17:58:44.0578 5912 ALG - ok
17:58:44.0618 5912 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
17:58:44.0638 5912 aliide - ok
17:58:44.0668 5912 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
17:58:44.0688 5912 amdide - ok
17:58:44.0718 5912 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
17:58:44.0778 5912 AmdK8 - ok
17:58:44.0798 5912 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
17:58:44.0848 5912 AmdPPM - ok
17:58:44.0878 5912 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
17:58:44.0908 5912 amdsata - ok
17:58:44.0938 5912 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
17:58:44.0968 5912 amdsbs - ok
17:58:44.0998 5912 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
17:58:45.0018 5912 amdxata - ok
17:58:45.0068 5912 [ 9921E78BC29634235F4BF5809E7E8CDE ] AMPPAL C:\Windows\system32\DRIVERS\AMPPAL.sys
17:58:45.0118 5912 AMPPAL - ok
17:58:45.0128 5912 [ 9921E78BC29634235F4BF5809E7E8CDE ] AMPPALP C:\Windows\system32\DRIVERS\amppal.sys
17:58:45.0158 5912 AMPPALP - ok
17:58:45.0248 5912 [ 83A0E7BA4AE616D3654E700D9C5FF9DB ] AMPPALR3 C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
17:58:45.0328 5912 AMPPALR3 - ok
17:58:45.0378 5912 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
17:58:45.0488 5912 AppID - ok
17:58:45.0518 5912 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
17:58:45.0618 5912 AppIDSvc - ok
17:58:45.0648 5912 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll
17:58:45.0698 5912 Appinfo - ok
17:58:45.0758 5912 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
17:58:45.0778 5912 arc - ok
17:58:45.0808 5912 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
17:58:45.0828 5912 arcsas - ok
17:58:45.0858 5912 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
17:58:45.0948 5912 AsyncMac - ok
17:58:45.0988 5912 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
17:58:46.0018 5912 atapi - ok
17:58:46.0198 5912 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:58:46.0318 5912 AudioEndpointBuilder - ok
17:58:46.0358 5912 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
17:58:46.0458 5912 AudioSrv - ok
17:58:46.0508 5912 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
17:58:46.0568 5912 AxInstSV - ok
17:58:46.0608 5912 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
17:58:46.0648 5912 b06bdrv - ok
17:58:46.0688 5912 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
17:58:46.0748 5912 b57nd60a - ok
17:58:46.0778 5912 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
17:58:46.0818 5912 BDESVC - ok
17:58:46.0848 5912 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
17:58:46.0968 5912 Beep - ok
17:58:47.0018 5912 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
17:58:47.0148 5912 BFE - ok
17:58:47.0198 5912 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
17:58:47.0338 5912 BITS - ok
17:58:47.0368 5912 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
17:58:47.0418 5912 blbdrive - ok
17:58:47.0518 5912 [ 55B0C8441DE7D91A819A39D0351154A2 ] Bluetooth Device Monitor C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
17:58:47.0578 5912 Bluetooth Device Monitor - ok
17:58:47.0628 5912 [ 7E262330DF0C4BE4ECE853B59B9CBE4C ] Bluetooth Media Service C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
17:58:47.0698 5912 Bluetooth Media Service - ok
17:58:47.0728 5912 [ 8BF4B9956E13871A88A3810074E2E110 ] Bluetooth OBEX Service C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
17:58:47.0788 5912 Bluetooth OBEX Service - ok
17:58:47.0828 5912 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
17:58:47.0868 5912 bowser - ok
17:58:47.0888 5912 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
17:58:47.0948 5912 BrFiltLo - ok
17:58:47.0968 5912 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
17:58:48.0008 5912 BrFiltUp - ok
17:58:48.0068 5912 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
17:58:48.0098 5912 Browser - ok
17:58:48.0128 5912 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
17:58:48.0188 5912 Brserid - ok
17:58:48.0218 5912 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
17:58:48.0258 5912 BrSerWdm - ok
17:58:48.0268 5912 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
17:58:48.0318 5912 BrUsbMdm - ok
17:58:48.0348 5912 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
17:58:48.0378 5912 BrUsbSer - ok
17:58:48.0428 5912 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
17:58:48.0478 5912 BthEnum - ok
17:58:48.0488 5912 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
17:58:48.0538 5912 BTHMODEM - ok
17:58:48.0578 5912 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
17:58:48.0638 5912 BthPan - ok
17:58:48.0688 5912 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
17:58:48.0758 5912 BTHPORT - ok
17:58:48.0788 5912 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
17:58:48.0928 5912 bthserv - ok
17:58:48.0958 5912 [ A5B3E8B2B78C7B3DA56A0DE490E6718C ] BTHSSecurityMgr C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
17:58:48.0978 5912 BTHSSecurityMgr - ok
17:58:48.0988 5912 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
17:58:49.0038 5912 BTHUSB - ok
17:58:49.0068 5912 [ 270FBA230E78E25726D065A924589A72 ] btmaux C:\Windows\system32\DRIVERS\btmaux.sys
17:58:49.0108 5912 btmaux - ok
17:58:49.0128 5912 [ 0010A54571F525A97EED8C091E96EAA9 ] btmhsf C:\Windows\system32\DRIVERS\btmhsf.sys
17:58:49.0168 5912 btmhsf - ok
17:58:49.0198 5912 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
17:58:49.0298 5912 cdfs - ok
17:58:49.0338 5912 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
17:58:49.0378 5912 cdrom - ok
17:58:49.0408 5912 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
17:58:49.0508 5912 CertPropSvc - ok
17:58:49.0558 5912 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
17:58:49.0598 5912 circlass - ok
17:58:49.0638 5912 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
17:58:49.0678 5912 CLFS - ok
17:58:49.0788 5912 [ 524DC3807CB1746225F9D26ADD19C319 ] CLKMSVC10_38F51D56 C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
17:58:49.0818 5912 CLKMSVC10_38F51D56 - ok
17:58:49.0888 5912 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:58:49.0908 5912 clr_optimization_v2.0.50727_32 - ok
17:58:49.0948 5912 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:58:49.0978 5912 clr_optimization_v2.0.50727_64 - ok
17:58:50.0048 5912 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:58:50.0078 5912 clr_optimization_v4.0.30319_32 - ok
17:58:50.0138 5912 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:58:50.0158 5912 clr_optimization_v4.0.30319_64 - ok
17:58:50.0208 5912 [ E13A438F9E51DD034730678E33B73290 ] clwvd C:\Windows\system32\DRIVERS\clwvd.sys
17:58:50.0228 5912 clwvd - ok
17:58:50.0268 5912 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
17:58:50.0298 5912 CmBatt - ok
17:58:50.0328 5912 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
17:58:50.0348 5912 cmdide - ok
17:58:50.0408 5912 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
17:58:50.0468 5912 CNG - ok
17:58:50.0498 5912 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
17:58:50.0518 5912 Compbatt - ok
17:58:50.0548 5912 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
17:58:50.0598 5912 CompositeBus - ok
17:58:50.0608 5912 COMSysApp - ok
17:58:50.0648 5912 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
17:58:50.0668 5912 crcdisk - ok
17:58:50.0718 5912 [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc C:\Windows\system32\cryptsvc.dll
17:58:50.0758 5912 CryptSvc - ok
17:58:50.0808 5912 [ 7F5CD87CA5BDB4D83F992D8C77201483 ] CyberLink PowerDVD 10 MS Monitor Service C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
17:58:50.0828 5912 CyberLink PowerDVD 10 MS Monitor Service - ok
17:58:50.0878 5912 [ 9FAF58E876A3B1DB3030A0A5805F2D86 ] CyberLink PowerDVD 10 MS Service C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
17:58:50.0908 5912 CyberLink PowerDVD 10 MS Service - ok
17:58:50.0958 5912 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
17:58:51.0078 5912 DcomLaunch - ok
17:58:51.0118 5912 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
17:58:51.0228 5912 defragsvc - ok
17:58:51.0268 5912 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
17:58:51.0368 5912 DfsC - ok
17:58:51.0398 5912 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
17:58:51.0448 5912 Dhcp - ok
17:58:51.0488 5912 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
17:58:51.0588 5912 discache - ok
17:58:51.0638 5912 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
17:58:51.0668 5912 Disk - ok
17:58:51.0698 5912 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
17:58:51.0758 5912 Dnscache - ok
17:58:51.0848 5912 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
17:58:52.0008 5912 dot3svc - ok
17:58:52.0018 5912 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
17:58:52.0128 5912 DPS - ok
17:58:52.0205 5912 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
17:58:52.0268 5912 drmkaud - ok
17:58:52.0330 5912 [ 46571ED73AE84469DCA53081D33CF3C8 ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys
17:58:52.0361 5912 dtsoftbus01 - ok
17:58:52.0408 5912 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
17:58:52.0455 5912 DXGKrnl - ok
17:58:52.0502 5912 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
17:58:52.0580 5912 EapHost - ok
17:58:52.0689 5912 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
17:58:52.0860 5912 ebdrv - ok
17:58:52.0892 5912 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
17:58:52.0923 5912 EFS - ok
17:58:53.0001 5912 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
17:58:53.0063 5912 ehRecvr - ok
17:58:53.0079 5912 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
17:58:53.0126 5912 ehSched - ok
17:58:53.0172 5912 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
17:58:53.0219 5912 elxstor - ok
17:58:53.0250 5912 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
17:58:53.0297 5912 ErrDev - ok
17:58:53.0344 5912 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
17:58:53.0453 5912 EventSystem - ok
17:58:53.0578 5912 [ 54FC81B0162478A72A93DBBEAFB35671 ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe
17:58:53.0656 5912 EvtEng - ok
17:58:53.0687 5912 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
17:58:53.0796 5912 exfat - ok
17:58:53.0828 5912 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
17:58:53.0937 5912 fastfat - ok
17:58:53.0999 5912 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
17:58:54.0062 5912 Fax - ok
17:58:54.0093 5912 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
17:58:54.0124 5912 fdc - ok
17:58:54.0171 5912 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
17:58:54.0264 5912 fdPHost - ok
17:58:54.0280 5912 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
17:58:54.0374 5912 FDResPub - ok
17:58:54.0420 5912 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
17:58:54.0436 5912 FileInfo - ok
17:58:54.0452 5912 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
17:58:54.0561 5912 Filetrace - ok
17:58:54.0592 5912 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
17:58:54.0623 5912 flpydisk - ok
17:58:54.0654 5912 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
17:58:54.0686 5912 FltMgr - ok
17:58:54.0764 5912 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
17:58:54.0826 5912 FontCache - ok
17:58:54.0873 5912 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:58:54.0904 5912 FontCache3.0.0.0 - ok
17:58:54.0920 5912 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
17:58:54.0951 5912 FsDepends - ok
17:58:55.0044 5912 [ DDEE99DC54EFA20BD5A442CD733C4462 ] FsUsbExDisk C:\Windows\SysWOW64\FsUsbExDisk.SYS
17:58:55.0076 5912 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
17:58:55.0076 5912 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
17:58:55.0107 5912 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
17:58:55.0122 5912 Fs_Rec - ok
17:58:55.0154 5912 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
17:58:55.0200 5912 fvevol - ok
17:58:55.0216 5912 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
17:58:55.0247 5912 gagp30kx - ok
17:58:55.0294 5912 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
17:58:55.0403 5912 gpsvc - ok
17:58:55.0434 5912 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
17:58:55.0450 5912 hcw85cir - ok
17:58:55.0497 5912 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:58:55.0544 5912 HdAudAddService - ok
17:58:55.0590 5912 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
17:58:55.0637 5912 HDAudBus - ok
17:58:55.0668 5912 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
17:58:55.0700 5912 HidBatt - ok
17:58:55.0731 5912 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
17:58:55.0793 5912 HidBth - ok
17:58:55.0840 5912 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
17:58:55.0871 5912 HidIr - ok
17:58:55.0887 5912 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
17:58:55.0980 5912 hidserv - ok
17:58:56.0027 5912 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
17:58:56.0058 5912 HidUsb - ok
17:58:56.0199 5912 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
17:58:56.0292 5912 hkmsvc - ok
17:58:56.0308 5912 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
17:58:56.0370 5912 HomeGroupListener - ok
17:58:56.0402 5912 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
17:58:56.0448 5912 HomeGroupProvider - ok
17:58:56.0495 5912 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
17:58:56.0511 5912 HpSAMD - ok
17:58:56.0558 5912 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
17:58:56.0682 5912 HTTP - ok
17:58:56.0714 5912 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
17:58:56.0729 5912 hwpolicy - ok
17:58:56.0760 5912 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
17:58:56.0792 5912 i8042prt - ok
17:58:56.0854 5912 [ 2FDAEC4B02729C48C0FD1B0B4695995B ] iaStor C:\Windows\system32\drivers\iaStor.sys
17:58:56.0885 5912 iaStor - ok
17:58:56.0979 5912 [ D41861E56E7552C13674D7F147A02464 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
17:58:56.0994 5912 IAStorDataMgrSvc - ok
17:58:57.0041 5912 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
17:58:57.0088 5912 iaStorV - ok
17:58:57.0119 5912 [ DE9E40BAEE2E48FD1E3EB423074C014C ] iBtFltCoex C:\Windows\system32\DRIVERS\iBtFltCoex.sys
17:58:57.0135 5912 iBtFltCoex - ok
17:58:57.0197 5912 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:58:57.0244 5912 idsvc - ok
17:58:57.0650 5912 [ 10BB0DC3361C9420CC1B0B2128BB89DB ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
17:58:58.0196 5912 igfx - ok
17:58:58.0242 5912 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
17:58:58.0258 5912 iirsp - ok
17:58:58.0289 5912 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
17:58:58.0414 5912 IKEEXT - ok
17:58:58.0476 5912 [ CADDF0927DAC63EDAE48F5C35A61D87D ] intaud_WaveExtensible C:\Windows\system32\drivers\intelaud.sys
17:58:58.0492 5912 intaud_WaveExtensible - ok
17:58:58.0601 5912 [ 5205DE9BD47F633E06EF3EF3DE11EF99 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
17:58:58.0742 5912 IntcAzAudAddService - ok
17:58:58.0804 5912 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
17:58:58.0835 5912 IntcDAud - ok
17:58:58.0866 5912 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
17:58:58.0882 5912 intelide - ok
17:58:58.0913 5912 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\drivers\intelppm.sys
17:58:58.0944 5912 intelppm - ok
17:58:58.0976 5912 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
17:58:59.0069 5912 IPBusEnum - ok
17:58:59.0100 5912 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:58:59.0178 5912 IpFilterDriver - ok
17:58:59.0225 5912 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
17:58:59.0272 5912 iphlpsvc - ok
17:58:59.0303 5912 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
17:58:59.0334 5912 IPMIDRV - ok
17:58:59.0366 5912 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
17:58:59.0459 5912 IPNAT - ok
17:58:59.0475 5912 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
17:58:59.0522 5912 IRENUM - ok
17:58:59.0553 5912 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
17:58:59.0584 5912 isapnp - ok
17:58:59.0615 5912 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
17:58:59.0646 5912 iScsiPrt - ok
17:58:59.0693 5912 [ 716F66336F10885D935B08174DC54242 ] iwdbus C:\Windows\system32\drivers\iwdbus.sys
17:58:59.0709 5912 iwdbus - ok
17:58:59.0771 5912 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
17:58:59.0802 5912 kbdclass - ok
17:58:59.0849 5912 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
17:58:59.0880 5912 kbdhid - ok
17:58:59.0912 5912 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
17:58:59.0943 5912 KeyIso - ok
17:58:59.0974 5912 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
17:58:59.0990 5912 KSecDD - ok
17:59:00.0021 5912 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
17:59:00.0036 5912 KSecPkg - ok
17:59:00.0083 5912 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
17:59:00.0177 5912 ksthunk - ok
17:59:00.0208 5912 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
17:59:00.0317 5912 KtmRm - ok
17:59:00.0364 5912 [ 6DD5383C9413AAE3113FAF89E345663D ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys
17:59:00.0380 5912 L1C - ok
17:59:00.0411 5912 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
17:59:00.0520 5912 LanmanServer - ok
17:59:00.0536 5912 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:59:00.0629 5912 LanmanWorkstation - ok
17:59:00.0676 5912 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
17:59:00.0770 5912 lltdio - ok
17:59:00.0801 5912 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
17:59:00.0910 5912 lltdsvc - ok
17:59:00.0926 5912 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
17:59:01.0035 5912 lmhosts - ok
17:59:01.0113 5912 [ 2ED1786B7542CDA261029F6B526EDF44 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
17:59:01.0144 5912 LMS - ok
17:59:01.0269 5912 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
17:59:01.0284 5912 LSI_FC - ok
17:59:01.0316 5912 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
17:59:01.0347 5912 LSI_SAS - ok
17:59:01.0378 5912 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
17:59:01.0394 5912 LSI_SAS2 - ok
17:59:01.0440 5912 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
17:59:01.0456 5912 LSI_SCSI - ok
17:59:01.0503 5912 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
17:59:01.0596 5912 luafv - ok
17:59:01.0612 5912 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
17:59:01.0659 5912 Mcx2Svc - ok
17:59:01.0690 5912 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
17:59:01.0721 5912 megasas - ok
17:59:01.0752 5912 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
17:59:01.0784 5912 MegaSR - ok
17:59:01.0830 5912 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\drivers\HECIx64.sys
17:59:01.0846 5912 MEIx64 - ok
17:59:01.0893 5912 [ 8A43D23ACE2E8C95A2D87B6E9599DEDA ] MemeoBackgroundService C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
17:59:01.0908 5912 MemeoBackgroundService - ok
17:59:01.0955 5912 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
17:59:02.0049 5912 MMCSS - ok
17:59:02.0080 5912 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
17:59:02.0174 5912 Modem - ok
17:59:02.0205 5912 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
17:59:02.0236 5912 monitor - ok
17:59:02.0283 5912 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
17:59:02.0298 5912 mouclass - ok
17:59:02.0330 5912 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
17:59:02.0361 5912 mouhid - ok
17:59:02.0408 5912 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
17:59:02.0423 5912 mountmgr - ok
17:59:02.0454 5912 [ 528A5C2570F468155A1B3CF0A2FF5EBD ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:59:02.0486 5912 MozillaMaintenance - ok
17:59:02.0517 5912 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
17:59:02.0548 5912 mpio - ok
17:59:02.0564 5912 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
17:59:02.0657 5912 mpsdrv - ok
17:59:02.0704 5912 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
17:59:02.0829 5912 MpsSvc - ok
17:59:02.0844 5912 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
17:59:02.0907 5912 MRxDAV - ok
17:59:02.0954 5912 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
17:59:03.0000 5912 mrxsmb - ok
17:59:03.0032 5912 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:59:03.0078 5912 mrxsmb10 - ok
17:59:03.0110 5912 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:59:03.0156 5912 mrxsmb20 - ok
17:59:03.0203 5912 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
17:59:03.0219 5912 msahci - ok
17:59:03.0250 5912 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
17:59:03.0281 5912 msdsm - ok
17:59:03.0297 5912 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
17:59:03.0328 5912 MSDTC - ok
17:59:03.0375 5912 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
17:59:03.0468 5912 Msfs - ok
17:59:03.0500 5912 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
17:59:03.0593 5912 mshidkmdf - ok
17:59:03.0609 5912 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
17:59:03.0640 5912 msisadrv - ok
17:59:03.0656 5912 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
17:59:03.0765 5912 MSiSCSI - ok
17:59:03.0780 5912 msiserver - ok
17:59:03.0796 5912 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
17:59:03.0921 5912 MSKSSRV - ok
17:59:03.0936 5912 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
17:59:04.0030 5912 MSPCLOCK - ok
17:59:04.0061 5912 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
17:59:04.0155 5912 MSPQM - ok
17:59:04.0186 5912 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
17:59:04.0217 5912 MsRPC - ok
17:59:04.0264 5912 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
17:59:04.0280 5912 mssmbios - ok
17:59:04.0295 5912 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
17:59:04.0389 5912 MSTEE - ok
17:59:04.0420 5912 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
17:59:04.0467 5912 MTConfig - ok
17:59:04.0467 5912 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
17:59:04.0498 5912 Mup - ok
17:59:04.0545 5912 [ 4BBB9D9C4DF259FAE2D172C5BB25DDD0 ] MyWiFiDHCPDNS C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
17:59:04.0576 5912 MyWiFiDHCPDNS - ok
17:59:04.0607 5912 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
17:59:04.0716 5912 napagent - ok
17:59:04.0763 5912 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
17:59:04.0810 5912 NativeWifiP - ok
17:59:04.0872 5912 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
17:59:04.0935 5912 NDIS - ok
17:59:04.0966 5912 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
17:59:05.0060 5912 NdisCap - ok
17:59:05.0091 5912 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
17:59:05.0184 5912 NdisTapi - ok
17:59:05.0200 5912 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
17:59:05.0278 5912 Ndisuio - ok
17:59:05.0309 5912 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
17:59:05.0403 5912 NdisWan - ok
17:59:05.0418 5912 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
17:59:05.0496 5912 NDProxy - ok
17:59:05.0528 5912 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
17:59:05.0606 5912 NetBIOS - ok
17:59:05.0621 5912 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
17:59:05.0730 5912 NetBT - ok
17:59:05.0746 5912 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
17:59:05.0777 5912 Netlogon - ok
17:59:05.0808 5912 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
17:59:05.0902 5912 Netman - ok
17:59:05.0918 5912 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
17:59:06.0011 5912 netprofm - ok
17:59:06.0027 5912 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:59:06.0042 5912 NetTcpPortSharing - ok
17:59:06.0276 5912 [ AC69618DE5BCCE8747C9AB0AAE1003C1 ] NETwNs64 C:\Windows\system32\DRIVERS\NETwNs64.sys
17:59:06.0620 5912 NETwNs64 - ok
17:59:06.0666 5912 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
17:59:06.0682 5912 nfrd960 - ok
17:59:06.0713 5912 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
17:59:06.0760 5912 NlaSvc - ok
17:59:06.0776 5912 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
17:59:06.0869 5912 Npfs - ok
17:59:06.0900 5912 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
17:59:06.0994 5912 nsi - ok
17:59:07.0010 5912 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
17:59:07.0103 5912 nsiproxy - ok
17:59:07.0181 5912 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
17:59:07.0275 5912 Ntfs - ok
17:59:07.0306 5912 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
17:59:07.0400 5912 Null - ok
17:59:07.0462 5912 [ A85B4F2EF3A7304A5399EF0526423040 ] NVENETFD C:\Windows\system32\DRIVERS\nvm62x64.sys
17:59:07.0524 5912 NVENETFD - ok
17:59:07.0930 5912 [ 78B41FA4E5D84DBE0A45AADD9A5F6B21 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
17:59:08.0429 5912 nvlddmkm - ok
17:59:08.0507 5912 [ 5FC0F23E4ABB83F2C54B78993742979F ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys
17:59:08.0523 5912 nvpciflt - ok
17:59:08.0554 5912 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
17:59:08.0570 5912 nvraid - ok
17:59:08.0585 5912 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
17:59:08.0616 5912 nvstor - ok
17:59:08.0679 5912 [ 50AE09926B79DB1A29700021AFD442BE ] NVSvc C:\Windows\system32\nvvsvc.exe
17:59:08.0741 5912 NVSvc - ok
17:59:08.0835 5912 [ 700794925C9590FCF5235995895E2BAF ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
17:59:08.0944 5912 nvUpdatusService - ok
17:59:08.0975 5912 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
17:59:09.0006 5912 nv_agp - ok
17:59:09.0038 5912 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
17:59:09.0069 5912 ohci1394 - ok
17:59:09.0100 5912 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
17:59:09.0147 5912 p2pimsvc - ok
17:59:09.0178 5912 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
17:59:09.0225 5912 p2psvc - ok
17:59:09.0256 5912 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
17:59:09.0287 5912 Parport - ok
17:59:09.0318 5912 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
17:59:09.0334 5912 partmgr - ok
17:59:09.0381 5912 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
17:59:09.0443 5912 PcaSvc - ok
17:59:09.0459 5912 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
17:59:09.0490 5912 pci - ok
17:59:09.0521 5912 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
17:59:09.0537 5912 pciide - ok
17:59:09.0568 5912 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
17:59:09.0599 5912 pcmcia - ok
17:59:09.0630 5912 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
17:59:09.0662 5912 pcw - ok
17:59:09.0693 5912 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
17:59:09.0802 5912 PEAUTH - ok
17:59:09.0833 5912 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
17:59:09.0880 5912 PerfHost - ok
17:59:09.0958 5912 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
17:59:10.0098 5912 pla - ok
17:59:10.0145 5912 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
17:59:10.0208 5912 PlugPlay - ok
17:59:10.0223 5912 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
17:59:10.0254 5912 PNRPAutoReg - ok
17:59:10.0286 5912 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
17:59:10.0317 5912 PNRPsvc - ok
17:59:10.0364 5912 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
17:59:10.0473 5912 PolicyAgent - ok
17:59:10.0504 5912 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
17:59:10.0598 5912 Power - ok
17:59:10.0644 5912 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
17:59:10.0738 5912 PptpMiniport - ok
17:59:10.0769 5912 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
17:59:10.0800 5912 Processor - ok
17:59:10.0847 5912 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
17:59:10.0878 5912 ProfSvc - ok
17:59:10.0894 5912 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
17:59:10.0925 5912 ProtectedStorage - ok
17:59:10.0956 5912 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
17:59:11.0050 5912 Psched - ok
17:59:11.0112 5912 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
17:59:11.0206 5912 ql2300 - ok
17:59:11.0237 5912 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
17:59:11.0253 5912 ql40xx - ok
17:59:11.0284 5912 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
17:59:11.0346 5912 QWAVE - ok
17:59:11.0362 5912 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
17:59:11.0409 5912 QWAVEdrv - ok
17:59:11.0424 5912 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
17:59:11.0518 5912 RasAcd - ok
17:59:11.0549 5912 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
17:59:11.0658 5912 RasAgileVpn - ok
17:59:11.0674 5912 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
17:59:11.0783 5912 RasAuto - ok
17:59:11.0830 5912 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
17:59:11.0908 5912 Rasl2tp - ok
17:59:11.0955 5912 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
17:59:12.0048 5912 RasMan - ok
17:59:12.0080 5912 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
17:59:12.0173 5912 RasPppoe - ok
17:59:12.0189 5912 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
17:59:12.0298 5912 RasSstp - ok
17:59:12.0345 5912 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
17:59:12.0438 5912 rdbss - ok
17:59:12.0454 5912 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
17:59:12.0501 5912 rdpbus - ok
17:59:12.0532 5912 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
17:59:12.0641 5912 RDPCDD - ok
17:59:12.0657 5912 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
17:59:12.0750 5912 RDPENCDD - ok
17:59:12.0797 5912 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
17:59:12.0891 5912 RDPREFMP - ok
17:59:12.0922 5912 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
17:59:12.0969 5912 RDPWD - ok
17:59:13.0016 5912 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
17:59:13.0047 5912 rdyboost - ok
17:59:13.0125 5912 [ A436F5E7D80BBDBB0826D0F176D5BEA8 ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
17:59:13.0187 5912 RegSrvc - ok
17:59:13.0203 5912 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
17:59:13.0312 5912 RemoteAccess - ok
17:59:13.0343 5912 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
17:59:13.0437 5912 RemoteRegistry - ok
17:59:13.0484 5912 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
17:59:13.0530 5912 RFCOMM - ok
17:59:13.0640 5912 [ 0B169FE016039571ECC6DB70073F8979 ] RichVideo64 C:\Program Files\CyberLink\Shared files\RichVideo64.exe
17:59:13.0671 5912 RichVideo64 - ok
17:59:13.0702 5912 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
17:59:13.0811 5912 RpcEptMapper - ok
17:59:13.0827 5912 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
17:59:13.0874 5912 RpcLocator - ok
17:59:13.0905 5912 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
17:59:13.0998 5912 RpcSs - ok
17:59:14.0030 5912 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
17:59:14.0123 5912 rspndr - ok
17:59:14.0201 5912 [ CE0A1D8A59410E698140821E4E69DA0D ] RSUSBVSTOR C:\Windows\System32\Drivers\RtsUVStor.sys
17:59:14.0232 5912 RSUSBVSTOR - ok
17:59:14.0264 5912 [ BAEFEE35D27A5440D35092CE10267BEC ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
17:59:14.0310 5912 RTL8167 - ok
17:59:14.0373 5912 [ B3F36B4B3F192EA87DDC119F3A0B3E45 ] RTL8192su C:\Windows\system32\DRIVERS\RTL8192su.sys
17:59:14.0420 5912 RTL8192su - ok
17:59:14.0435 5912 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
17:59:14.0451 5912 SamSs - ok
17:59:14.0482 5912 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
17:59:14.0513 5912 sbp2port - ok
17:59:14.0544 5912 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
17:59:14.0638 5912 SCardSvr - ok
17:59:14.0654 5912 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
17:59:14.0747 5912 scfilter - ok
17:59:14.0794 5912 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
17:59:14.0919 5912 Schedule - ok
17:59:14.0950 5912 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
17:59:15.0028 5912 SCPolicySvc - ok
17:59:15.0059 5912 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
17:59:15.0106 5912 SDRSVC - ok
17:59:15.0278 5912 [ 95AA9E165C7DE1B64A11E8B18E91E499 ] SDScannerService C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
17:59:15.0371 5912 SDScannerService - ok
17:59:15.0449 5912 [ D31398D4BB4907B517B6E784C2100C4A ] SDUpdateService C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
17:59:15.0512 5912 SDUpdateService - ok
17:59:15.0527 5912 [ 6AE8E702D1027A9627DDE2B77BB9992B ] SDWSCService C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
17:59:15.0558 5912 SDWSCService - ok
17:59:15.0590 5912 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
17:59:15.0699 5912 secdrv - ok
17:59:15.0714 5912 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
17:59:15.0808 5912 seclogon - ok
17:59:15.0824 5912 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
17:59:15.0917 5912 SENS - ok
17:59:15.0964 5912 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
17:59:15.0995 5912 SensrSvc - ok
17:59:16.0026 5912 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
17:59:16.0058 5912 Serenum - ok
17:59:16.0089 5912 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
17:59:16.0120 5912 Serial - ok
17:59:16.0167 5912 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
17:59:16.0214 5912 sermouse - ok
17:59:16.0292 5912 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
17:59:16.0385 5912 SessionEnv - ok
17:59:16.0416 5912 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
17:59:16.0479 5912 sffdisk - ok
17:59:16.0494 5912 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
17:59:16.0526 5912 sffp_mmc - ok
17:59:16.0557 5912 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
17:59:16.0604 5912 sffp_sd - ok
17:59:16.0619 5912 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
17:59:16.0650 5912 sfloppy - ok
17:59:16.0697 5912 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
17:59:16.0806 5912 SharedAccess - ok
17:59:16.0838 5912 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:59:16.0931 5912 ShellHWDetection - ok
17:59:16.0962 5912 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
17:59:16.0978 5912 SiSRaid2 - ok
17:59:16.0994 5912 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
17:59:17.0009 5912 SiSRaid4 - ok
17:59:17.0056 5912 [ 875B04A71869D34A415CC8B4D4673EC4 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
17:59:17.0072 5912 SkypeUpdate - ok
17:59:17.0118 5912 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
17:59:17.0212 5912 Smb - ok
17:59:17.0243 5912 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
17:59:17.0274 5912 SNMPTRAP - ok
17:59:17.0290 5912 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
17:59:17.0306 5912 spldr - ok
17:59:17.0352 5912 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
17:59:17.0399 5912 Spooler - ok
17:59:17.0524 5912 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
17:59:17.0774 5912 sppsvc - ok
17:59:17.0820 5912 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
17:59:17.0914 5912 sppuinotify - ok
17:59:17.0961 5912 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
17:59:18.0008 5912 srv - ok
17:59:18.0054 5912 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
17:59:18.0101 5912 srv2 - ok
17:59:18.0132 5912 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
17:59:18.0164 5912 srvnet - ok
17:59:18.0195 5912 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
17:59:18.0304 5912 SSDPSRV - ok
17:59:18.0320 5912 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
17:59:18.0413 5912 SstpSvc - ok
17:59:18.0476 5912 [ 2BFFFC1BEE0B5624248BE4F0A461A921 ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
17:59:18.0507 5912 Stereo Service - ok
17:59:18.0522 5912 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
17:59:18.0554 5912 stexstor - ok
17:59:18.0600 5912 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
17:59:18.0678 5912 stisvc - ok
17:59:18.0710 5912 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
17:59:18.0725 5912 swenum - ok
17:59:18.0772 5912 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
17:59:18.0881 5912 swprv - ok
17:59:18.0959 5912 [ B3AD15FA10EBEAFC1275F34050E4E230 ] SynTP C:\Windows\system32\drivers\SynTP.sys
17:59:19.0037 5912 SynTP - ok
17:59:19.0100 5912 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
17:59:19.0193 5912 SysMain - ok
17:59:19.0224 5912 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:59:19.0256 5912 TabletInputService - ok
17:59:19.0287 5912 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
17:59:19.0396 5912 TapiSrv - ok
17:59:19.0412 5912 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
17:59:19.0505 5912 TBS - ok
17:59:19.0583 5912 [ 9849EA3843A2ADBDD1497E97A85D8CAE ] Tcpip C:\Windows\system32\drivers\tcpip.sys
17:59:19.0692 5912 Tcpip - ok
17:59:19.0770 5912 [ 9849EA3843A2ADBDD1497E97A85D8CAE ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
17:59:19.0864 5912 TCPIP6 - ok
17:59:19.0895 5912 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
17:59:19.0942 5912 tcpipreg - ok
17:59:19.0973 5912 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
17:59:20.0004 5912 TDPIPE - ok
17:59:20.0051 5912 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
17:59:20.0082 5912 TDTCP - ok
17:59:20.0114 5912 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
17:59:20.0223 5912 tdx - ok
17:59:20.0238 5912 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
17:59:20.0254 5912 TermDD - ok
17:59:20.0301 5912 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
17:59:20.0410 5912 TermService - ok
17:59:20.0441 5912 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
17:59:20.0472 5912 Themes - ok
17:59:20.0504 5912 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
17:59:20.0582 5912 THREADORDER - ok
17:59:20.0644 5912 [ 68FE3D89829E27D4FD5EEA7BD2C41985 ] tihub3 C:\Windows\system32\drivers\tihub3.sys
17:59:20.0660 5912 tihub3 - ok
17:59:20.0691 5912 [ 0102C9633CE1F18A6AC021F28B734DB5 ] tixhci C:\Windows\system32\drivers\tixhci.sys
17:59:20.0722 5912 tixhci - ok
17:59:20.0769 5912 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
17:59:20.0862 5912 TrkWks - ok
17:59:20.0909 5912 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:59:21.0003 5912 TrustedInstaller - ok
17:59:21.0034 5912 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
17:59:21.0143 5912 tssecsrv - ok
17:59:21.0174 5912 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
17:59:21.0221 5912 TsUsbFlt - ok
17:59:21.0268 5912 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
17:59:21.0299 5912 TsUsbGD - ok
17:59:21.0315 5912 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
17:59:21.0408 5912 tunnel - ok
17:59:21.0440 5912 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
17:59:21.0455 5912 uagp35 - ok
17:59:21.0486 5912 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
17:59:21.0596 5912 udfs - ok
17:59:21.0611 5912 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
17:59:21.0674 5912 UI0Detect - ok
17:59:21.0689 5912 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
17:59:21.0720 5912 uliagpkx - ok
17:59:21.0752 5912 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
17:59:21.0783 5912 umbus - ok
17:59:21.0798 5912 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
17:59:21.0845 5912 UmPass - ok
17:59:22.0001 5912 [ 7E5E1603D0FF2D240AE70295C5C3FEFC ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
17:59:22.0126 5912 UNS - ok
17:59:22.0173 5912 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
17:59:22.0282 5912 upnphost - ok
17:59:22.0313 5912 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
17:59:22.0344 5912 usbccgp - ok
17:59:22.0376 5912 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
17:59:22.0422 5912 usbcir - ok
17:59:22.0438 5912 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
17:59:22.0485 5912 usbehci - ok
17:59:22.0532 5912 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\drivers\usbhub.sys
17:59:22.0563 5912 usbhub - ok
17:59:22.0578 5912 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
17:59:22.0594 5912 usbohci - ok
17:59:22.0610 5912 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\drivers\usbprint.sys
17:59:22.0656 5912 usbprint - ok
17:59:22.0688 5912 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:59:22.0719 5912 USBSTOR - ok
17:59:22.0750 5912 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
17:59:22.0797 5912 usbuhci - ok
17:59:22.0828 5912 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
17:59:22.0875 5912 usbvideo - ok
17:59:22.0890 5912 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
17:59:22.0984 5912 UxSms - ok
17:59:23.0015 5912 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
17:59:23.0031 5912 VaultSvc - ok
17:59:23.0078 5912 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
17:59:23.0093 5912 vdrvroot - ok
17:59:23.0124 5912 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
17:59:23.0234 5912 vds - ok
17:59:23.0249 5912 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
17:59:23.0280 5912 vga - ok
17:59:23.0296 5912 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
17:59:23.0390 5912 VgaSave - ok
17:59:23.0421 5912 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
17:59:23.0452 5912 vhdmp - ok
17:59:23.0483 5912 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
17:59:23.0499 5912 viaide - ok
17:59:23.0530 5912 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
17:59:23.0546 5912 volmgr - ok
17:59:23.0592 5912 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
17:59:23.0624 5912 volmgrx - ok
17:59:23.0655 5912 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
17:59:23.0702 5912 volsnap - ok
17:59:23.0733 5912 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
17:59:23.0764 5912 vsmraid - ok
17:59:23.0826 5912 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
17:59:23.0982 5912 VSS - ok
17:59:23.0998 5912 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
17:59:24.0045 5912 vwifibus - ok
17:59:24.0076 5912 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
17:59:24.0123 5912 vwififlt - ok
17:59:24.0154 5912 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
17:59:24.0216 5912 vwifimp - ok
17:59:24.0248 5912 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
17:59:24.0341 5912 W32Time - ok
17:59:24.0372 5912 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
17:59:24.0404 5912 WacomPen - ok
17:59:24.0450 5912 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
17:59:24.0528 5912 WANARP - ok
17:59:24.0544 5912 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
17:59:24.0622 5912 Wanarpv6 - ok
17:59:24.0669 5912 [ 261A725F8ACEDDA695C7FFF6D6EDE6B5 ] watchmi C:\Program Files (x86)\watchmi\TvdService.exe
17:59:24.0684 5912 watchmi ( UnsignedFile.Multi.Generic ) - warning
17:59:24.0684 5912 watchmi - detected UnsignedFile.Multi.Generic (1)
17:59:24.0747 5912 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
17:59:24.0840 5912 wbengine - ok
17:59:24.0872 5912 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
17:59:24.0918 5912 WbioSrvc - ok
17:59:24.0934 5912 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
17:59:24.0996 5912 wcncsvc - ok
17:59:25.0012 5912 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:59:25.0043 5912 WcsPlugInService - ok
17:59:25.0074 5912 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
17:59:25.0090 5912 Wd - ok
17:59:25.0152 5912 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
17:59:25.0215 5912 Wdf01000 - ok
17:59:25.0230 5912 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
17:59:25.0293 5912 WdiServiceHost - ok
17:59:25.0293 5912 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
17:59:25.0340 5912 WdiSystemHost - ok
17:59:25.0371 5912 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
17:59:25.0433 5912 WebClient - ok
17:59:25.0449 5912 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
17:59:25.0558 5912 Wecsvc - ok
17:59:25.0589 5912 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
17:59:25.0683 5912 wercplsupport - ok
17:59:25.0698 5912 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
17:59:25.0792 5912 WerSvc - ok
17:59:25.0823 5912 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
17:59:25.0917 5912 WfpLwf - ok
17:59:25.0932 5912 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
17:59:25.0948 5912 WIMMount - ok
17:59:25.0979 5912 WinDefend - ok
17:59:25.0995 5912 WinHttpAutoProxySvc - ok
17:59:26.0042 5912 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
17:59:26.0135 5912 Winmgmt - ok
17:59:26.0229 5912 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
17:59:26.0400 5912 WinRM - ok
17:59:26.0447 5912 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
17:59:26.0478 5912 WinUsb - ok
17:59:26.0541 5912 [ 4C69A8E2E159C1C59BC4B688E9DD7F8C ] WisLMSvc C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
17:59:26.0556 5912 WisLMSvc - ok
17:59:26.0603 5912 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
17:59:26.0681 5912 Wlansvc - ok
17:59:26.0744 5912 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
17:59:26.0759 5912 wlcrasvc - ok
17:59:26.0868 5912 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
17:59:26.0993 5912 wlidsvc - ok
17:59:27.0040 5912 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
17:59:27.0056 5912 WmiAcpi - ok
17:59:27.0103 5912 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
17:59:27.0149 5912 wmiApSrv - ok
17:59:27.0181 5912 WMPNetworkSvc - ok
17:59:27.0212 5912 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
17:59:27.0243 5912 WPCSvc - ok
17:59:27.0259 5912 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
17:59:27.0290 5912 WPDBusEnum - ok
17:59:27.0305 5912 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
17:59:27.0415 5912 ws2ifsl - ok
17:59:27.0446 5912 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
17:59:27.0477 5912 wscsvc - ok
17:59:27.0493 5912 WSearch - ok
17:59:27.0539 5912 [ 82E8F5AA03DF7DBDB8A33F700D5D8CDA ] wsvd C:\Windows\system32\DRIVERS\wsvd.sys
17:59:27.0555 5912 wsvd - ok
17:59:27.0649 5912 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
17:59:27.0789 5912 wuauserv - ok
17:59:27.0805 5912 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
17:59:27.0836 5912 WudfPf - ok
17:59:27.0883 5912 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
17:59:27.0914 5912 WUDFRd - ok
17:59:27.0929 5912 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
17:59:27.0961 5912 wudfsvc - ok
17:59:28.0007 5912 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll
17:59:28.0039 5912 WwanSvc - ok
17:59:28.0070 5912 ================ Scan global ===============================
17:59:28.0101 5912 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
17:59:28.0132 5912 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
17:59:28.0148 5912 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
17:59:28.0163 5912 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
17:59:28.0179 5912 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
17:59:28.0195 5912 [Global] - ok
17:59:28.0195 5912 ================ Scan MBR ==================================
17:59:28.0210 5912 [ 4624822E540EC83CD0819525C65846BA ] \Device\Harddisk0\DR0
17:59:33.0187 5912 \Device\Harddisk0\DR0 - ok
17:59:33.0187 5912 ================ Scan VBR ==================================
17:59:33.0187 5912 [ 230F42E43B527E238449017A59F28D42 ] \Device\Harddisk0\DR0\Partition1
17:59:33.0187 5912 \Device\Harddisk0\DR0\Partition1 - ok
17:59:33.0218 5912 [ 20522C277CC43084EA2AB6267D5909E2 ] \Device\Harddisk0\DR0\Partition2
17:59:33.0233 5912 \Device\Harddisk0\DR0\Partition2 - ok
17:59:33.0249 5912 [ B6C57D72F34C8CFDB906EC05C0940179 ] \Device\Harddisk0\DR0\Partition3
17:59:33.0265 5912 \Device\Harddisk0\DR0\Partition3 - ok
17:59:33.0265 5912 ============================================================
17:59:33.0265 5912 Scan finished
17:59:33.0265 5912 ============================================================
17:59:33.0280 6800 Detected object count: 2
17:59:33.0280 6800 Actual detected object count: 2
17:59:52.0468 6800 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
17:59:52.0468 6800 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:59:52.0468 6800 watchmi ( UnsignedFile.Multi.Generic ) - skipped by user
17:59:52.0468 6800 watchmi ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
02.08.2013, 11:32
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ihavenet-Trojaner Sollte ok sein Bitte JRT und adwCleaner ausführen: Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Danach ein frisches Farbar-Log bitte: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.08.2013, 15:46
| #28 |
| | Ihavenet-TrojanerCode:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.0 (08.02.2013:1)
OS: Windows 7 Home Premium x64
Ran by Meike on 02.08.2013 at 16:28:59,08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Meike\AppData\Roaming\mozilla\firefox\profiles\r8e4ojvo.default\minidumps [14 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.08.2013 at 16:37:50,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter # AdwCleaner v2.306 - Datei am 02/08/2013 um 16:39:33 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Meike - HARALD
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Meike\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default\foxydeal.sqlite
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [6642 octets] - [08/07/2013 13:20:15]
AdwCleaner[R2].txt - [6761 octets] - [08/07/2013 13:21:46]
AdwCleaner[R3].txt - [1539 octets] - [12/07/2013 13:44:20]
AdwCleaner[R4].txt - [1317 octets] - [23/07/2013 19:28:25]
AdwCleaner[R5].txt - [1435 octets] - [02/08/2013 16:38:24]
AdwCleaner[S1].txt - [333 octets] - [08/07/2013 13:21:14]
AdwCleaner[S2].txt - [6914 octets] - [08/07/2013 13:22:53]
AdwCleaner[S3].txt - [1601 octets] - [12/07/2013 13:45:05]
AdwCleaner[S4].txt - [1379 octets] - [23/07/2013 19:29:08]
AdwCleaner[S5].txt - [1368 octets] - [02/08/2013 16:39:33]
########## EOF - C:\AdwCleaner[S5].txt - [1428 octets] ##########
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-07-2013
Ran by Meike (administrator) on 02-08-2013 16:43:15
Running from C:\Users\Meike\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WButton.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
() C:\Program Files (x86)\watchmi\TvdTray.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12661352 2011-08-01] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2264168 2011-07-13] (Realtek Semiconductor)
HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-03] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] - rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp [x]
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2294568 2010-09-03] (Synaptics Incorporated)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968 2013-05-23] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [578560 2013-05-22] (Samsung Electronics)
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-05-23] (Samsung)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
MountPoints2: {444356c1-bd2a-11e2-bdfa-ac728963258a} - F:\LaunchU3.exe -a
MountPoints2: {b5e51864-8d9d-11e2-8b4f-ac728963258a} - F:\autorun.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [HotkeyApp] - C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [207400 2011-08-06] (Wistron)
HKLM-x32\...\Run: [LMgrVolOSD] - C:\Program Files (x86)\Launch Manager\OSD.exe [348960 2011-08-06] (Wistron Corp.)
HKLM-x32\...\Run: [Wbutton] - C:\Program Files (x86)\Launch Manager\Wbutton.exe [447016 2011-08-13] (Wistron Corp.)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2011-03-31] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] - C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2011-09-28] (cyberlink)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-05-23] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3830224 2013-05-16] (Safer-Networking Ltd.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll [226920 2011-07-25] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [193128 2011-07-25] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\watchmi tray.lnk
ShortcutTarget: watchmi tray.lnk -> C:\Windows\Installer\{409DC300-28AF-468F-9624-1F3309701881}\SHCT_TRAY_PROGRAMG_A10D8603999C4E9488776EF2533C58C9.exe (Acresso Software Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default
FF NewTab: about:blank
FF SelectedSearchEngine: LEO Eng-Deu
FF Homepage: www.google.de
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default\Extensions\ich@maltegoetz.de
FF Extension: No Name - C:\Users\Meike\AppData\Roaming\Mozilla\Firefox\Profiles\r8e4ojvo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==================== Services (Whitelisted) =================
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2011-04-20] (CyberLink)
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-14] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-14] (CyberLink)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-03] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] ()
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2011-08-06] (Wistron Corp.)
==================== Drivers (Whitelisted) ====================
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-06-09] (DT Soft Ltd)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-05-22] ()
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-05-22] ()
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-02 16:39 - 2013-08-02 16:39 - 00001497 _____ C:\AdwCleaner[S5].txt
2013-08-02 16:38 - 2013-08-02 16:38 - 00001435 _____ C:\AdwCleaner[R5].txt
2013-08-02 16:37 - 2013-08-02 16:37 - 00000757 _____ C:\Users\Meike\Desktop\JRT.txt
2013-08-02 16:28 - 2013-08-02 16:28 - 00666633 _____ C:\Users\Meike\Desktop\adwcleaner.exe
2013-08-01 17:56 - 2013-08-01 17:56 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Meike\Desktop\tdsskiller.exe
2013-08-01 17:55 - 2013-08-01 17:55 - 00001729 _____ C:\Users\Meike\Desktop\aswMBR.txt
2013-08-01 17:55 - 2013-08-01 17:55 - 00000512 _____ C:\Users\Meike\Desktop\MBR.dat
2013-08-01 17:24 - 2013-08-01 17:47 - 04745728 _____ (AVAST Software) C:\Users\Meike\Desktop\aswMBR.exe
2013-07-29 17:02 - 2013-07-29 17:46 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-29 17:01 - 2013-07-29 17:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-29 16:41 - 2013-07-29 16:41 - 00377856 _____ C:\Users\Meike\Downloads\gmer_2.1.19163.exe
2013-07-29 09:57 - 2013-07-29 09:58 - 01780547 _____ (Farbar) C:\Users\Meike\Desktop\FRST64.exe
2013-07-26 21:10 - 2013-07-29 16:21 - 00000000 ____D C:\FRST
2013-07-26 20:53 - 2013-08-01 17:25 - 00000000 ____D C:\Users\Meike\Desktop\Ihavenet
2013-07-26 18:10 - 2013-07-26 18:10 - 00213733 _____ C:\Users\Meike\Desktop\bookmarks-2013-07-26.json
2013-07-24 09:40 - 2013-07-25 13:07 - 00000000 ____D C:\Users\Meike\Desktop\Studium
2013-07-23 19:29 - 2013-07-23 19:29 - 00001379 _____ C:\AdwCleaner[S4].txt
2013-07-23 19:28 - 2013-07-23 19:28 - 00001317 _____ C:\AdwCleaner[R4].txt
2013-07-18 12:26 - 2013-07-18 12:26 - 00000070 _____ C:\Users\Meike\Desktop\Bochum.txt
2013-07-17 20:27 - 2013-07-17 20:27 - 00001894 _____ C:\Users\Meike\Desktop\IrfanView Thumbnails.lnk
2013-07-17 20:27 - 2013-07-17 20:27 - 00001006 _____ C:\Users\Meike\Desktop\IrfanView.lnk
2013-07-17 20:27 - 2013-07-17 20:27 - 00000000 ____D C:\Users\Meike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2013-07-17 20:27 - 2013-07-17 20:27 - 00000000 ____D C:\Users\Meike\AppData\Roaming\IrfanView
2013-07-17 20:27 - 2013-07-17 20:27 - 00000000 ____D C:\Program Files (x86)\IrfanView
2013-07-17 20:26 - 2013-07-17 20:26 - 02145888 _____ (Irfan Skiljan) C:\Users\Meike\Downloads\iview436g_setup.exe
2013-07-12 13:51 - 2013-07-12 13:51 - 00559306 _____ (Oleg N. Scherbakov) C:\Users\Meike\Downloads\JRT(1).exe
2013-07-12 13:45 - 2013-07-12 13:45 - 00001601 _____ C:\AdwCleaner[S3].txt
2013-07-12 13:44 - 2013-07-12 13:44 - 00001539 _____ C:\AdwCleaner[R3].txt
2013-07-12 13:27 - 2013-07-12 13:29 - 09668404 _____ C:\Users\Meike\Documents\Placebo - Where is my mind.flv
2013-07-12 08:54 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-12 08:54 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-12 08:54 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-12 08:54 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-12 08:54 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-12 08:54 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-12 08:54 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-12 08:54 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 08:54 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 08:54 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 08:54 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 08:54 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 08:54 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 08:54 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 08:54 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 08:54 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 08:54 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-12 08:54 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 08:54 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-12 08:54 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-12 08:53 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-12 08:53 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-12 08:53 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-12 08:53 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-12 08:53 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-12 08:53 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-12 08:53 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 08:53 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 08:53 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 08:53 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 08:53 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 13:26 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 13:26 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-11 13:25 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 13:25 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-11 13:19 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 13:18 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-11 13:18 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-08 18:25 - 2013-07-08 18:25 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-07-08 18:23 - 2013-07-08 18:23 - 00002006 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-07-08 18:21 - 2013-05-22 13:34 - 00233472 _____ (Teruten) C:\Windows\SysWOW64\FsUsbExService.Exe
2013-07-08 18:21 - 2013-05-22 13:34 - 00037344 _____ C:\Windows\SysWOW64\FsUsbExDisk.Sys
2013-07-08 18:21 - 2012-11-28 15:21 - 00110592 _____ () C:\Windows\SysWOW64\FsUsbExDevice.Dll
2013-07-08 18:07 - 2013-07-08 18:07 - 00000000 ____D C:\Users\Meike\Documents\samsung
2013-07-08 14:22 - 2013-07-08 14:22 - 00000000 ____D C:\Windows\ERUNT
2013-07-08 14:22 - 2013-07-08 14:22 - 00000000 ____D C:\JRT
2013-07-08 14:21 - 2013-08-02 16:26 - 00560799 _____ (Oleg N. Scherbakov) C:\Users\Meike\Desktop\JRT.exe
2013-07-08 13:22 - 2013-07-08 13:23 - 00006914 _____ C:\AdwCleaner[S2].txt
2013-07-08 13:21 - 2013-07-08 13:22 - 00006761 _____ C:\AdwCleaner[R2].txt
2013-07-08 13:21 - 2013-07-08 13:21 - 00000333 _____ C:\AdwCleaner[S1].txt
2013-07-08 13:20 - 2013-07-08 13:20 - 00006642 _____ C:\AdwCleaner[R1].txt
2013-07-08 12:59 - 2013-07-08 13:04 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-08 12:59 - 2013-07-08 12:59 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-07-08 12:58 - 2013-07-08 12:59 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-07-08 12:58 - 2013-07-08 12:58 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-07-08 12:58 - 2009-01-25 13:14 - 00017272 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2013-07-08 12:53 - 2013-07-08 12:57 - 36271144 _____ (Safer-Networking Ltd. ) C:\Users\Meike\Downloads\spybot-2.1.exe
2013-07-06 21:45 - 2013-07-06 21:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2013-08-02 16:42 - 2013-02-11 13:18 - 00000000 ____D C:\Users\Meike\Documents\Youcam
2013-08-02 16:41 - 2011-12-09 21:01 - 00000000 ____D C:\ProgramData\NVIDIA
2013-08-02 16:40 - 2013-04-06 08:11 - 00012986 _____ C:\Windows\setupact.log
2013-08-02 16:40 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-02 16:39 - 2013-08-02 16:39 - 00001497 _____ C:\AdwCleaner[S5].txt
2013-08-02 16:39 - 2012-11-07 16:40 - 01812301 _____ C:\Windows\WindowsUpdate.log
2013-08-02 16:38 - 2013-08-02 16:38 - 00001435 _____ C:\AdwCleaner[R5].txt
2013-08-02 16:37 - 2013-08-02 16:37 - 00000757 _____ C:\Users\Meike\Desktop\JRT.txt
2013-08-02 16:28 - 2013-08-02 16:28 - 00666633 _____ C:\Users\Meike\Desktop\adwcleaner.exe
2013-08-02 16:26 - 2013-07-08 14:21 - 00560799 _____ (Oleg N. Scherbakov) C:\Users\Meike\Desktop\JRT.exe
2013-08-02 16:13 - 2012-11-09 20:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-01 17:56 - 2013-08-01 17:56 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Meike\Desktop\tdsskiller.exe
2013-08-01 17:55 - 2013-08-01 17:55 - 00001729 _____ C:\Users\Meike\Desktop\aswMBR.txt
2013-08-01 17:55 - 2013-08-01 17:55 - 00000512 _____ C:\Users\Meike\Desktop\MBR.dat
2013-08-01 17:47 - 2013-08-01 17:24 - 04745728 _____ (AVAST Software) C:\Users\Meike\Desktop\aswMBR.exe
2013-08-01 17:25 - 2013-07-26 20:53 - 00000000 ____D C:\Users\Meike\Desktop\Ihavenet
2013-08-01 08:39 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-01 08:39 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-01 08:30 - 2013-04-06 08:11 - 00007200 _____ C:\Windows\PFRO.log
2013-07-29 17:46 - 2013-07-29 17:02 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-07-29 17:01 - 2013-07-29 17:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-29 16:41 - 2013-07-29 16:41 - 00377856 _____ C:\Users\Meike\Downloads\gmer_2.1.19163.exe
2013-07-29 16:21 - 2013-07-26 21:10 - 00000000 ____D C:\FRST
2013-07-29 09:58 - 2013-07-29 09:57 - 01780547 _____ (Farbar) C:\Users\Meike\Desktop\FRST64.exe
2013-07-29 09:52 - 2012-12-11 16:18 - 00000000 ____D C:\Users\Meike\AppData\Roaming\SoftGrid Client
2013-07-29 09:52 - 2011-05-16 16:04 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-07-29 09:52 - 2011-05-16 16:04 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-07-29 09:52 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-07-27 08:06 - 2012-11-07 17:51 - 00091224 _____ C:\Users\Meike\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-27 08:06 - 2009-07-14 06:45 - 00360240 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-26 21:39 - 2013-02-10 20:22 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-26 21:38 - 2011-07-18 22:55 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2013-07-26 21:35 - 2011-04-12 10:28 - 00000000 ____D C:\Windows\ShellNew
2013-07-26 18:10 - 2013-07-26 18:10 - 00213733 _____ C:\Users\Meike\Desktop\bookmarks-2013-07-26.json
2013-07-25 13:07 - 2013-07-24 09:40 - 00000000 ____D C:\Users\Meike\Desktop\Studium
2013-07-24 12:13 - 2013-06-12 21:11 - 00010572 _____ C:\Users\Meike\Desktop\Stundentabelle Roberts.xlsx
2013-07-23 19:29 - 2013-07-23 19:29 - 00001379 _____ C:\AdwCleaner[S4].txt
2013-07-23 19:28 - 2013-07-23 19:28 - 00001317 _____ C:\AdwCleaner[R4].txt
2013-07-18 12:26 - 2013-07-18 12:26 - 00000070 _____ C:\Users\Meike\Desktop\Bochum.txt
2013-07-18 10:23 - 2012-10-18 17:32 - 00000000 ____D C:\Users\Meike\Desktop\Meike
2013-07-17 20:27 - 2013-07-17 20:27 - 00001894 _____ C:\Users\Meike\Desktop\IrfanView Thumbnails.lnk
2013-07-17 20:27 - 2013-07-17 20:27 - 00001006 _____ C:\Users\Meike\Desktop\IrfanView.lnk
2013-07-17 20:27 - 2013-07-17 20:27 - 00000000 ____D C:\Users\Meike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2013-07-17 20:27 - 2013-07-17 20:27 - 00000000 ____D C:\Users\Meike\AppData\Roaming\IrfanView
2013-07-17 20:27 - 2013-07-17 20:27 - 00000000 ____D C:\Program Files (x86)\IrfanView
2013-07-17 20:26 - 2013-07-17 20:26 - 02145888 _____ (Irfan Skiljan) C:\Users\Meike\Downloads\iview436g_setup.exe
2013-07-17 20:06 - 2013-03-09 13:57 - 00000000 ____D C:\Users\Meike\Documents\Meine empfangenen Dateien
2013-07-12 13:51 - 2013-07-12 13:51 - 00559306 _____ (Oleg N. Scherbakov) C:\Users\Meike\Downloads\JRT(1).exe
2013-07-12 13:45 - 2013-07-12 13:45 - 00001601 _____ C:\AdwCleaner[S3].txt
2013-07-12 13:44 - 2013-07-12 13:44 - 00001539 _____ C:\AdwCleaner[R3].txt
2013-07-12 13:29 - 2013-07-12 13:27 - 09668404 _____ C:\Users\Meike\Documents\Placebo - Where is my mind.flv
2013-07-12 09:52 - 2011-04-12 10:28 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 09:52 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 09:52 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-12 08:59 - 2009-07-14 07:13 - 01522286 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-12 08:55 - 2011-07-18 22:31 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-08 18:25 - 2013-07-08 18:25 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-07-08 18:25 - 2011-07-18 23:23 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-07-08 18:24 - 2012-12-24 13:30 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-07-08 18:24 - 2012-12-24 13:23 - 00000000 ____D C:\Users\Meike\AppData\Local\Downloaded Installations
2013-07-08 18:23 - 2013-07-08 18:23 - 00002006 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-07-08 18:07 - 2013-07-08 18:07 - 00000000 ____D C:\Users\Meike\Documents\samsung
2013-07-08 14:22 - 2013-07-08 14:22 - 00000000 ____D C:\Windows\ERUNT
2013-07-08 14:22 - 2013-07-08 14:22 - 00000000 ____D C:\JRT
2013-07-08 13:23 - 2013-07-08 13:22 - 00006914 _____ C:\AdwCleaner[S2].txt
2013-07-08 13:22 - 2013-07-08 13:21 - 00006761 _____ C:\AdwCleaner[R2].txt
2013-07-08 13:21 - 2013-07-08 13:21 - 00000333 _____ C:\AdwCleaner[S1].txt
2013-07-08 13:20 - 2013-07-08 13:20 - 00006642 _____ C:\AdwCleaner[R1].txt
2013-07-08 13:04 - 2013-07-08 12:59 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-08 12:59 - 2013-07-08 12:59 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-07-08 12:59 - 2013-07-08 12:58 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-07-08 12:58 - 2013-07-08 12:58 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-07-08 12:57 - 2013-07-08 12:53 - 36271144 _____ (Safer-Networking Ltd. ) C:\Users\Meike\Downloads\spybot-2.1.exe
2013-07-07 10:05 - 2012-11-07 17:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-06 21:45 - 2013-07-06 21:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-03 14:06 - 2012-11-25 23:06 - 00000199 _____ C:\Users\Meike\Documents\Moppi Notebook Rückzahlung.txt
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-02 16:00
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-07-2013
Ran by Meike at 2013-08-02 16:44:11
Running from C:\Users\Meike\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Adobe AIR (x32 Version: 3.0.0.4080)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader X (10.1.7) MUI (x32 Version: 10.1.7)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.39)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2)
CyberLink LabelPrint (x32 Version: 2.5.3624)
CyberLink MediaEspresso (x32 Version: 6.5.1305_34270)
CyberLink MediaShow (x32 Version: 5.1.2023)
CyberLink PhotoNow (x32 Version: 1.1.7717)
CyberLink Power2Go (x32 Version: 7.0.0.1327)
CyberLink PowerDirector (Version: 9.0.0.3419a)
CyberLink PowerDirector (x32 Version: 9.0.0.3419a)
CyberLink PowerDVD 10 (x32 Version: 10.0.3510.52)
CyberLink PowerDVD Copy (x32 Version: 1.5.1306)
CyberLink PowerProducer (x32 Version: 5.0.2.3503)
CyberLink PowerRecover (x32 Version: 5.5.4125)
CyberLink YouCam 5 (x32 Version: 5.0.1108)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Lite (x32 Version: 4.47.1.0333)
Die_Schoenheit_der_Parasiten (x32)
Dolby Advanced Audio v2 (x32 Version: 7.2.7000.4)
eaner (Version: 4.00)
EVEREST Home Edition v2.20 (x32 Version: 2.20)
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (x32 Version: 15.4.5722.2)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Intel PROSet Wireless
Intel PROSet Wireless (x32)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2462)
Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (Version: 1.1.0.0157)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (Version: 1.1.0.0537)
Intel(R) PROSet/Wireless WiFi Software (Version: 14.01.1000)
Intel(R) Rapid Storage Technology (x32 Version: 10.6.0.1002)
Intel(R) WiDi (x32 Version: 2.1.41.0)
Intel(R) Wireless Display
IrfanView (remove only) (x32 Version: 4.36)
Java 7 Update 10 (64-bit) (Version: 7.0.100)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 27 (64-bit) (Version: 6.0.270)
Java(TM) 6 Update 27 (x32 Version: 6.0.270)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Jurassic Park Operation Genesis (x32 Version: 1.00.0000)
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (x32 Version: 15.4.5722.2)
Launch Manager (x32 Version: 1.5.1.4)
Medion Home Cinema (x32 Version: 8.0.3216)
Memeo Instant Backup (x32 Version: 4.60.0.7943)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Silverlight (Version: 1.0.0.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Firefox Packages (HKCU)
Mozilla Maintenance Service (x32 Version: 22.0)
Mozilla Thunderbird 17.0.7 (x86 de) (x32 Version: 17.0.7)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyFreeCodec (HKCU)
NVIDIA 3D Vision Driver 269.24 (Version: 269.24)
NVIDIA Control Panel 269.24 (Version: 269.24)
NVIDIA Graphics Driver 269.24 (Version: 269.24)
NVIDIA Install Application (Version: 2.265.42.0)
NVIDIA Optimus 1.0.23 (Version: 1.0.23)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6924)
NVIDIA Update Components (Version: 1.0.23)
PDF24 Creator 5.2.0 (x32)
Pharao (x32)
PlayReady PC Runtime amd64 (Version: 1.3.0)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6428)
Realtek USB 2.0 Reader Driver (x32 Version: 6.1.7600.10010)
Roll (x32)
Samsung Kies (x32 Version: 2.5.0.12114_1)
Samsung Story Album Viewer (x32 Version: 1.0.0.13052_1)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.24.0)
Skype™ 6.3 (x32 Version: 6.3.105)
Spelling Dictionaries Support For Adobe Reader X (x32 Version: 10.0.0)
Spybot - Search & Destroy (x32 Version: 2.1.19)
Synaptics Pointing Device Driver (Version: 15.1.12.0)
TI USB 3.0 Host Controller Driver (x32 Version: 1.12.14.0)
TI USB3 Host Driver (x32 Version: 1.12.14.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (x32 Version: 15.4.5722.2)
Versandhelfer (x32 Version: 0.9.511)
watchmi (x32 Version: 2.7.0)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (x32 Version: 15.4.5722.2)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
==================== Restore Points =========================
12-06-2013 20:16:54 Windows Update
16-06-2013 09:18:46 Windows Update
22-06-2013 09:08:38 Installed Java 7 Update 25
22-06-2013 15:46:52 Windows Update
02-07-2013 14:07:59 Geplanter Prüfpunkt
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {12ECC2E1-D658-4674-98F1-DE380CD17B34} - System32\Tasks\{B7571903-0C59-4C2E-BE80-84C0ECB6FC36} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {21F76795-83DC-4BC1-B3CD-185E33120F14} - System32\Tasks\{024439D9-55ED-4037-B94C-426AB6F15EE8} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {27C40649-F9F5-4B63-9EA1-658D0FC79C29} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe No File
Task: {2B15D368-C1BD-447F-A1DF-9B7896F621A2} - System32\Tasks\{3B3000BB-33A4-449B-A368-7A113CF1CC28} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {2FA87B74-39F3-498D-903E-5DCB3BBE73E0} - System32\Tasks\{58B25803-142B-400F-89FB-A4B10C4E6B34} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {3D98CE40-95D6-4777-9F76-208D9EC69BDF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe No File
Task: {3DFEE6FA-1EE2-4498-BF9B-98E703F6F845} - System32\Tasks\{AD6D13AD-A9C2-407B-9A06-C2990C83BBDB} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {459108F3-1319-4CB8-AB51-A63628D5613D} - System32\Tasks\{17BF3CCD-7063-46CC-A930-C0EA55A76F3E} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {4D976409-480D-445D-B6FB-F553B8BA2D02} - System32\Tasks\{5847CC8F-D547-4EBA-B523-6B0BDEE04D86} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {54634348-CFB7-4B82-A003-2BB40964102C} - System32\Tasks\{27FA638A-5828-494C-956B-02FDBB8D8584} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {56BB0A9D-DFE2-486E-A534-7495B42EEA09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {59361474-BDEC-4FE8-AF7D-2623A348C98C} - System32\Tasks\{F4E750B9-C74D-4B95-A1D2-43DAFB88F6AC} => F:\autorun.exe No File
Task: {5D63F6E9-521C-4FC6-833C-64B18CAFD917} - System32\Tasks\{4D1D4044-A522-4CC1-B4D0-105C1760BD08} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {66700F3D-2ABE-4082-87B8-8D546CAE53C0} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {8A19337E-5926-46D3-9C24-BD52D7266EE1} - System32\Tasks\{D0CB09F5-FDD9-428B-A487-63E7B907867A} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {8B2D2377-0B48-4403-95CC-42B2641E5BFF} - System32\Tasks\{3F073675-9C38-4044-9B39-9B6AF421B68C} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {A63B4169-40E2-4F7A-A53E-2966354ACCD9} - System32\Tasks\{4EA7CE65-80CA-4CD2-95D1-A9CF29EBAEC0} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {A977332F-C823-4AE4-9547-5934603F9208} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {ABF2BC0E-4AF0-4D88-83BC-EAA0BE45FD8B} - System32\Tasks\{CF18C48B-EA96-4A1E-8A99-9D92E2936193} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {AC21E23F-47A9-44C2-BD6E-D2535FA9FE43} - System32\Tasks\{FDEC1A6B-71A5-4CDC-8AAE-CB917DC63344} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {B08AB503-5D1B-462F-AE7A-BD92D2894743} - System32\Tasks\{3B7BC95D-AE8E-40E3-8AB7-58098BD47EB5} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {C4850083-DD2D-4316-B547-B463AA404D19} - System32\Tasks\{486626BA-FE35-49C4-B00C-1F0E7DB85A62} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {C6C6D0BB-75C3-448E-B655-7E1842F72E7D} - System32\Tasks\{511D85FB-B73E-4C49-AD54-B6A19B1CF254} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {D0CFE634-A9EB-4A97-94BD-1EE10A9D6BB9} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2011-11-08] (CyberLink Corp.)
Task: {D292E598-275B-4038-8358-D79A1AB84EAA} - System32\Tasks\{E0E8C916-6EA9-4A6B-BCA1-A3412C353BD8} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {D425F443-D2C5-4999-87F1-70DC60152CED} - System32\Tasks\{CBD45630-B898-4E06-9D66-5EBFEE8BA30F} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {D743BD28-3364-43D8-964D-6F6AC03AC306} - \Knwrnflce No Task File
Task: {D9515ED6-A03F-4912-AE26-65FC3216DB6E} - System32\Tasks\{4A5F0F3C-1514-4EE4-8F95-560B9DA1DC9A} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {DDB25E94-7726-4447-80A9-F667B1E608DA} - System32\Tasks\{B0EDAF28-E2C1-40AA-A2EC-081DBD95D7FE} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {DFB7F4A9-0956-4489-BA64-D6B25AAE2DB0} - System32\Tasks\{B1DC5C25-F881-4B1D-B83F-D35FE2DE1238} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {E0F606C7-071A-403E-97F8-4CBD05DD10E4} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {F11A2BFD-68F4-4EA4-B759-425C5E6BB8C9} - System32\Tasks\{55DBE224-A756-431C-8394-7AFDBCD633BA} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {F6960C10-6B65-429A-8A56-EB33F7771C7B} - System32\Tasks\{FE2AA258-C025-43FC-8DDF-93E53DCA5277} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {F8817319-2454-41EA-BE6B-4A666BE4EBB2} - System32\Tasks\{37298F4F-E80A-47E6-89AD-D846AEA256B8} => C:\Program Files (x86)\Fujitsu\Fin-Fin Dein Freund vom Zauberplaneten Teo\teoboot.exe No File
Task: {F922E97B-EFC4-4E3C-83E8-3284FEC42421} - System32\Tasks\{F55BA355-ECE0-43BA-866C-CD367EFA03B8} => C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\rct.exe [1999-06-05] ()
Task: {FB913065-4876-4D46-A1A0-FFC33614C3BB} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2011-01-05] (CyberLink)
Task: {FF89AF70-B127-4E94-A0F3-9611D6A31592} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe No File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Error: (08/02/2013 04:41:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" ist vom Dienst "Sicherheitscenter" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (08/02/2013 04:41:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/02/2013 04:41:48 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.
Error: (08/02/2013 04:41:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MemeoBackgroundService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/02/2013 04:41:17 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst MemeoBackgroundService erreicht.
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2013-07-08 18:21:15.793
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:15.658
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:13.441
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:13.309
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:11.141
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:11.025
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:08.875
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:08.759
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:06.616
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-07-08 18:21:06.478
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 44%
Total physical RAM: 4001.87 MB
Available physical RAM: 2219.23 MB
Total Pagefile: 8001.93 MB
Available Pagefile: 6011.18 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:647.54 GB) (Free:559.53 GB) NTFS (Disk=0 Partition=2)
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:25.63 GB) NTFS (Disk=0 Partition=3)
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 699 GB) (Disk ID: FEB15C98)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=648 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== End Of Log ============================
|
|
03.08.2013, 01:16
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ihavenet-Trojaner Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.08.2013, 18:22
| #30 |
| | Ihavenet-TrojanerCode:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.03.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Meike :: HARALD [Administrator] 03.08.2013 19:08:43 mbam-log-2013-08-03 (19-08-43).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 247631 Laufzeit: 6 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Mit ESET hab ich ein Problem. Er sagt "Can not get update. Is proxy configured?"... Ich weiß nur, dass ich neulich an der Firefox Einstellung bezüglich Proxy was verändert hab, weil ich auf einmal nicht mehr ins Netz kam. Danach gings halt wieder, aber ob das so klug war, weiß ich nun nicht. |
|
| Themen zu Ihavenet-Trojaner |
| beseitigen, bisherigen, blöd, checkliste, defogger, erscheine, erscheinen, frage, fragen, geklappt, gmer, nötig, sache, sachen, schritte, sämtliche, tagen, threads, versuch, versucht, woche, wochen |
Linear-Darstellung
