| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.12.2012, 02:31
| #1 |
| |  tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? Liebes Forum Ich habe (wohlmöglich) ein Problem mit einem Trojaner tr/crypt.xpack.gen2. Dieser wurde von meinem Virusprogramm Avira beim Systemscan entdeckt. Nachdem ich gegoogelt habe, um zu erfahren was "es" ist, wurde mir ein wenig mulmig. Auch wenn dieser nun in der Quarantäne inaktiv gehalten werden sollte, ist dies in den meisten Fällen wohl doch (nicht lange) der Fall. Löschen oder sonstiges wollte ich nicht selbst verantworten, hab es deshalb erstmal gelassen und nach eine Anleitung zum Entfernen des Trojaners gesucht. Bin dann auf eine Seite gelangt, die empfiehlt den Norton Power Eraser zu nutzen, damit sei dann alles wieder in Ordnung. In den meisten Foren wird vom Löschen aber abgeraten, weshalb ich nicht weiß, was jetzt wirklich sinnvoll ist. Reicht das Verschieben in die Quarantäne nicht aus? Wenn nicht, was muss ich tun? Kann der Trojaner noch aktiv werden bzw. ist dieser vllt noch aktiv? Habe die Punkte die hier im Forum beschrieben werden durchgeführt: OTL Log: Code:
ATTFilter OTL logfile created on: 05.12.2012 00:05:29 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\***\Desktop Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1012,30 Mb Total Physical Memory | 163,40 Mb Available Physical Memory | 16,14% Memory free 1,99 Gb Paging File | 0,97 Gb Available in Paging File | 48,87% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 284,99 Gb Total Space | 249,95 Gb Free Space | 87,70% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.12.04 23:33:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe PRC - [2012.11.12 11:45:22 | 001,104,824 | ---- | M] (Samsung) -- C:\Programme\SAMSUNG\Kies\External\FirmwareUpdate\KiesPDLR.exe PRC - [2012.11.12 11:45:18 | 000,309,688 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\SAMSUNG\Kies\KiesTrayAgent.exe PRC - [2012.11.12 11:45:14 | 000,968,120 | ---- | M] (Samsung) -- C:\Programme\SAMSUNG\Kies\Kies.exe PRC - [2012.11.01 13:16:42 | 000,577,536 | ---- | M] (Samsung Electronics) -- C:\Programme\SAMSUNG\Kies\KiesAirMessage.exe PRC - [2012.10.09 09:53:36 | 004,441,920 | ---- | M] (Akamai Technologies, Inc.) -- C:\Users\***\AppData\Local\Akamai\netsession_win.exe PRC - [2012.08.20 18:37:58 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2012.07.27 12:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.07.18 17:02:48 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.07.18 17:02:27 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.07.18 17:02:18 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2012.07.18 17:02:16 | 000,619,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe PRC - [2012.07.18 17:02:16 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe PRC - [2012.07.18 17:02:16 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.07.18 17:02:16 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.07.17 14:49:00 | 001,713,904 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE PRC - [2012.07.17 14:49:00 | 000,194,304 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE PRC - [2012.01.04 13:22:40 | 000,822,624 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE PRC - [2011.10.01 07:30:42 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe PRC - [2011.10.01 07:30:36 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Application Virtualization Client\sftlist.exe PRC - [2011.08.02 12:00:04 | 000,715,368 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer ePower Management\ePowerTray.exe PRC - [2011.08.02 12:00:02 | 000,739,944 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe PRC - [2011.08.02 11:59:58 | 000,469,608 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer ePower Management\ePowerEvent.exe PRC - [2011.07.14 14:45:44 | 000,009,216 | ---- | M] (Vodafone) -- C:\Programme\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe PRC - [2011.07.14 02:34:17 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2011.07.01 03:51:14 | 000,418,896 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LMutilps32.exe PRC - [2011.07.01 03:51:14 | 000,343,632 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LMworker.exe PRC - [2011.07.01 03:51:12 | 001,103,440 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LManager.exe PRC - [2011.07.01 03:51:12 | 000,353,360 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\dsiwmis.exe PRC - [2011.05.30 03:54:14 | 000,036,456 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Registration\GREGsvc.exe PRC - [2011.05.12 07:04:12 | 000,723,560 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer VCM\AcerVCM.exe PRC - [2011.04.22 18:44:14 | 000,244,624 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe PRC - [2011.03.07 09:45:22 | 001,755,136 | ---- | M] (Realsil Microelectronics Inc.) -- C:\Programme\Realtek\Realtek PCIE Card Reader\RIconMan.exe PRC - [2010.11.20 22:29:19 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2010.11.06 09:54:22 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe PRC - [2010.01.30 01:52:58 | 000,260,640 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer VCM\RS_Service.exe ========== Modules (No Company Name) ========== MOD - [2012.11.19 18:12:33 | 012,621,824 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Theme\94129bda68a46b47ff80dd6f948a697c\Kies.Theme.ni.dll MOD - [2012.11.19 18:12:30 | 000,609,792 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DevicePodcast\3130e9cf1a818a709a667d11a6678ae1\DevicePodcast.ni.dll MOD - [2012.11.19 18:12:23 | 000,293,888 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceVideo\04c6a0022c788656b75224cce146de8b\DeviceVideo.ni.dll MOD - [2012.11.19 18:12:20 | 000,371,712 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DevicePhoto\95f29931a1f39c2c2e251a37f99d35cc\DevicePhoto.ni.dll MOD - [2012.11.19 18:12:17 | 000,303,104 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceMusic\6e16e3c2a17da33e67b2e0efa7e55340\DeviceMusic.ni.dll MOD - [2012.11.19 18:12:14 | 000,471,040 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\VideoManager\c082aef953e4558b36ac1d4fc193d32d\VideoManager.ni.dll MOD - [2012.11.19 18:12:10 | 001,493,504 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PodcastService\6f9ae0ad58807b4a051c74f440ff7d5b\PodcastService.ni.dll MOD - [2012.11.19 18:12:04 | 000,621,568 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PhotoManager\7d1bb1336f7c8c49441eddddee0ef67f\PhotoManager.ni.dll MOD - [2012.11.19 18:12:00 | 001,115,136 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Podcaster\32f97052f91e4eb4af14b23cfe15ea2f\Podcaster.ni.dll MOD - [2012.11.19 18:10:49 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\8504e513d07ccd9b34bbec3f0bc36ed8\Kies.Common.DeviceServiceLib.FirmwareUpdate.FirmwareUpdateAgentHelper.ni.dll MOD - [2012.11.19 18:10:35 | 006,243,328 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\DeviceHost\639c47424a3d0f9828cdd2a38eac3675\DeviceHost.ni.dll MOD - [2012.11.19 18:09:38 | 001,879,040 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Phonebook\730d77bcd61d9fe973fee880a9f83463\Phonebook.ni.dll MOD - [2012.11.19 18:09:08 | 001,008,640 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CPKTMusicPlugin\39f7abe91f2ba2b4915215e6417978f1\CPKTMusicPlugin.ni.dll MOD - [2012.11.19 18:08:51 | 000,941,568 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\MusicManager\56b7f7162386d54a5a35c6729f2c649c\MusicManager.ni.dll MOD - [2012.11.19 18:08:44 | 000,397,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\BATPlugin\22d1ae31348793b95a66d4caab2abeeb\BATPlugin.ni.dll MOD - [2012.11.19 18:08:13 | 000,029,184 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.StoreMa#\568732c45b8c2fec3207c3c15c030f2b\Kies.Common.StoreManager.ni.dll MOD - [2012.11.19 18:08:08 | 000,507,904 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.MediaDB\8ac9f364be0d8789b6d43d845a846dc4\Kies.Common.MediaDB.ni.dll MOD - [2012.11.19 18:07:51 | 000,232,960 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\ASF_cSharpAPI\f8c8f34f4703169ec8ef159f4a3eff05\ASF_cSharpAPI.ni.dll MOD - [2012.11.19 18:07:49 | 000,064,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.AllShare\d9b451b92e7766f27359e9cfff6662a9\Kies.Common.AllShare.ni.dll MOD - [2012.11.19 18:07:46 | 000,283,136 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\f179f092b1ea64a340a696902227b260\Kies.Common.DeviceServiceLib.FirmwareUpdate.Common.ni.dll MOD - [2012.11.19 18:07:41 | 000,189,440 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\3a015670e8c1b6ff07fe3107d352649c\Kies.Common.DeviceServiceLib.FirmwareUpdate.Downloader.ni.dll MOD - [2012.11.19 18:07:36 | 000,175,616 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.DevFileServ#\e029f4b6cd5483b6a24e612a45963b18\Interop.DevFileServiceLib.ni.dll MOD - [2012.11.19 18:07:34 | 000,570,368 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\944518f6a050667ec8d6c81a4a9beb24\Kies.Common.DeviceServiceLib.FileService.ni.dll MOD - [2012.11.19 18:07:28 | 000,621,568 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\c9e8e39961490d955e792c0997c68f90\Kies.Common.DeviceServiceLib.DeviceDataService.ni.dll MOD - [2012.11.19 18:07:20 | 000,184,832 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\18cf5c1e592cf899ef123d842098765e\Kies.Common.DeviceServiceLib.Interface.ni.dll MOD - [2012.11.19 18:07:18 | 000,915,456 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\33b2acb72a2d162be5def035dcf05f9f\Kies.Common.DeviceServiceLib.DeviceManagement.ni.dll MOD - [2012.11.19 18:07:05 | 001,057,792 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DeviceS#\5c60cd4c3029a02d62ea207c447dc022\Kies.Common.DeviceService.ni.dll MOD - [2012.11.19 18:06:37 | 000,032,256 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.OGGFileInfo#\1ea9d4d50c7fdf418de5c801ed76701d\Interop.OGGFileInfoCOMLib.ni.dll MOD - [2012.11.19 18:06:36 | 000,052,224 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.MP3FileInfo#\b2991e7347afcb391a714b60ebf7fdff\Interop.MP3FileInfoCOMLib.ni.dll MOD - [2012.11.19 18:06:35 | 000,030,720 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.PRPLAYERCOR#\5ed69faab13182cde62a632e51245cd6\Interop.PRPLAYERCORELib.ni.dll MOD - [2012.11.19 18:06:34 | 000,171,520 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.P3MPINTERFA#\5911766cf78c9ff4b4b89dcd0d2f3899\Interop.P3MPINTERFACECTRLLib.ni.dll MOD - [2012.11.19 18:06:21 | 002,200,576 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.Multime#\90227555cb5c25494b3959aa42dc5ec1\Kies.Common.Multimedia.ni.dll MOD - [2012.11.19 18:06:02 | 000,200,704 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.MainUI\a6e0fef07b110cfaa79bd9759ae2329b\Kies.Common.MainUI.ni.dll MOD - [2012.11.19 18:05:56 | 000,067,072 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.DBManag#\6750af67905c317fee586880e5cad785\Kies.Common.DBManager.ni.dll MOD - [2012.11.19 18:05:53 | 000,395,776 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CabLib\dd6c740085ff9051f0b9d7aec72f889f\CabLib.ni.dll MOD - [2012.11.19 18:05:38 | 000,743,424 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\ICSharpCode.SharpZi#\0d8a6c359208a783ffc5c2209d02cd3c\ICSharpCode.SharpZipLib.ni.dll MOD - [2012.11.19 18:05:36 | 000,274,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Common.Util\40db9e9837ef245ef1b51ba9e799a1d5\Kies.Common.Util.ni.dll MOD - [2012.11.19 18:05:32 | 000,052,224 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.DeviceSearc#\2d61609a7f09305ef6e384741c3e863c\Interop.DeviceSearchLib.ni.dll MOD - [2012.11.19 18:05:29 | 001,499,136 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Locale\4177b0d6da6b320f008e82b183128331\Kies.Locale.ni.dll MOD - [2012.11.19 18:05:26 | 000,078,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.MVVM\fecc8d0b037d67c538114b3fbf5dbc4b\Kies.MVVM.ni.dll MOD - [2012.11.19 18:05:23 | 001,874,944 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.UI\6e32a5a371c0fc0a4c835fdfc499325e\Kies.UI.ni.dll MOD - [2012.11.19 18:05:12 | 000,119,296 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\GongSolutions.Wpf.D#\088676cc322e339363b855b240aa1105\GongSolutions.Wpf.DragDrop.ni.dll MOD - [2012.11.19 18:05:03 | 001,211,392 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies.Interface\f09e74c088dfe94f3f9e5382e85bf2f4\Kies.Interface.ni.dll MOD - [2012.11.19 18:04:17 | 000,221,696 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\adaaf894878905f022f824b84fcd59a8\System.ServiceProcess.ni.dll MOD - [2012.11.19 18:03:33 | 000,771,072 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\3ebb49cd31ae72ca680a647130a33e95\System.Runtime.Remoting.ni.dll MOD - [2012.11.19 18:03:02 | 001,812,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\aebb94e0eea9c39ec18a7915a711f621\System.Xaml.ni.dll MOD - [2012.11.19 18:02:50 | 001,691,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Kies\471b16aba9170cb2d76f2b77afa99ff9\Kies.ni.exe MOD - [2012.11.19 17:48:57 | 018,022,400 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\7c8bffb6e42a248341d7821a8464ef0b\PresentationFramework.ni.dll MOD - [2012.11.19 17:47:58 | 011,522,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\a74fade4c3e490c62af3d60742fb078a\PresentationCore.ni.dll MOD - [2012.11.19 17:47:11 | 007,070,208 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\14d2241be401f66cc1898dc5dc383b80\System.Core.ni.dll MOD - [2012.11.19 17:47:06 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\e10bbd79027aa4c1ca8950b78fd640d4\System.Xml.ni.dll MOD - [2012.11.19 17:46:52 | 003,882,496 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\dfe6e22159d3f5bf61b5bfe1da6f2758\WindowsBase.ni.dll MOD - [2012.11.19 17:46:40 | 000,982,528 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\c63fe1e324904c893d2a5d02f0783658\System.Configuration.ni.dll MOD - [2012.11.19 17:46:33 | 009,095,168 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\379599837ade465016dd5d96798b2766\System.ni.dll MOD - [2012.11.19 17:46:09 | 014,416,896 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\dbc34d53e1fbedabecd201fe4f264961\mscorlib.ni.dll MOD - [2012.08.10 16:51:32 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll ========== Services (SafeList) ========== SRV - [2012.12.03 22:00:38 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.11.12 01:11:43 | 004,539,712 | ---- | M] () [Auto | Running] -- c:\program files\common files\akamai/netsession_win_ce5ba24.dll -- (Akamai) SRV - [2012.10.14 22:51:47 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.27 12:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.07.18 17:02:27 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.07.18 17:02:18 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2012.07.18 17:02:16 | 000,619,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe -- (AntiVirFirewallService) SRV - [2012.07.18 17:02:16 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2012.07.18 17:02:16 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.07.17 14:49:00 | 001,713,904 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.01.04 13:22:40 | 000,822,624 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE -- (cvhsvc) SRV - [2011.10.01 07:30:42 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa) SRV - [2011.10.01 07:30:36 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist) SRV - [2011.08.02 12:00:02 | 000,739,944 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc) SRV - [2011.07.14 14:45:44 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Programme\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe -- (VmbService) SRV - [2011.07.01 03:51:12 | 000,353,360 | ---- | M] (Dritek System Inc.) [Auto | Running] -- C:\Programme\Launch Manager\dsiwmis.exe -- (DsiWMIService) SRV - [2011.06.21 21:55:04 | 000,173,424 | ---- | M] (Egis Technology Inc. ) [On_Demand | Stopped] -- C:\Programme\Common Files\EgisTec\Services\EgisTicketService.exe -- (EgisTec Ticket Service) SRV - [2011.05.30 03:54:14 | 000,036,456 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Registration\GREGsvc.exe -- (GREGService) SRV - [2011.04.22 18:44:14 | 000,244,624 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Live Updater Service) SRV - [2011.03.07 09:45:22 | 001,755,136 | ---- | M] (Realsil Microelectronics Inc.) [Auto | Running] -- C:\Programme\Realtek\Realtek PCIE Card Reader\RIconMan.exe -- (IconMan_R) SRV - [2010.11.20 22:29:49 | 001,121,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2010.11.06 09:54:22 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) SRV - [2010.10.12 18:59:12 | 000,206,072 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Programme\WildTangent Games\App\GamesAppService.exe -- (GamesAppService) SRV - [2010.01.30 01:52:58 | 000,260,640 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer VCM\RS_Service.exe -- (RS_Service) SRV - [2010.01.09 20:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2010.01.09 20:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT) DRV - [2012.11.19 08:39:02 | 000,112,584 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avfwot.sys -- (avfwot) DRV - [2012.11.19 08:39:02 | 000,092,008 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\avfwim.sys -- (avfwim) DRV - [2012.09.20 05:35:36 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssudmdm.sys -- (ssudmdm) DRV - [2012.09.20 05:35:36 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssudbus.sys -- (dg_ssudbus) DRV - [2012.07.18 17:02:48 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.07.18 17:02:48 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.07.18 17:02:48 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.12.30 11:03:00 | 001,338,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\igddim32.sys -- (igddim32) DRV - [2011.12.16 10:51:37 | 000,062,240 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk) DRV - [2011.12.16 10:51:37 | 000,021,600 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\System32\drivers\mwlPSDFilter.sys -- (mwlPSDFilter) DRV - [2011.12.16 10:51:37 | 000,016,936 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mwlPSDNserv.sys -- (mwlPSDNServ) DRV - [2011.10.01 07:30:42 | 000,019,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftvollh.sys -- (Sftvol) DRV - [2011.10.01 07:30:40 | 000,021,864 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\Sftredirlh.sys -- (Sftredir) DRV - [2011.10.01 07:30:38 | 000,194,408 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftplaylh.sys -- (Sftplay) DRV - [2011.10.01 07:30:36 | 000,579,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftfslh.sys -- (Sftfs) DRV - [2011.06.09 16:37:56 | 000,278,528 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcDAud.sys -- (IntcDAud) DRV - [2011.05.30 09:03:34 | 000,254,056 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RtsPStor.sys -- (RSPCIESTOR) DRV - [2011.05.20 16:15:54 | 000,052,224 | ---- | M] (Vodafone) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vodafone_zte_cdc_ecm.sys -- (vodafone_zte_cdc_ecm) DRV - [2011.05.20 16:15:54 | 000,047,488 | ---- | M] (Vodafone) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vodafone_zte_ecm_enum_filter.sys -- (vodafone_zte_ecm_enum_filter) DRV - [2011.05.20 16:15:54 | 000,047,488 | ---- | M] (Vodafone) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vodafone_zte_ecm_enum.sys -- (vodafone_zte_ecm_enum) DRV - [2011.05.20 16:15:52 | 000,067,968 | ---- | M] (Vodafone) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vodafone_zte_cdc_acm.sys -- (vodafone_zte_cdc_acm) DRV - [2011.05.20 16:15:52 | 000,009,984 | ---- | M] (Vodafone) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vodafone_zte_cpo.sys -- (vodafone_zte_cpo) DRV - [2010.11.20 22:29:24 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV - [2010.11.20 22:29:03 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2010.11.20 22:29:03 | 000,027,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD) DRV - [2010.09.01 13:33:12 | 000,061,952 | ---- | M] (Vodafone) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vodafone_K3805-z_dc_enum.sys -- (vodafone_K3805-z_dc_enum) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.07.14 00:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default Download Directory = C:\Users\***\Desktop IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3505.0912: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll () FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.12.03 22:00:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.12.03 22:00:39 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.08.02 11:08:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2012.11.05 15:36:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\7vxnv84g.default\extensions [2012.11.05 15:36:47 | 000,000,000 | ---D | M] (WOT) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\7vxnv84g.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2012.12.03 22:00:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.12.03 22:00:39 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.07.14 01:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.10.14 20:59:45 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.07.14 01:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.07.14 01:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.07.14 01:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.07.14 01:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [GfxServiceInstall] C:\Windows\System32\GfxCUIServiceInstall.vbs () O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\SAMSUNG\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [MobileBroadband] C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe (Vodafone) O4 - HKLM..\Run: [Power Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated) O4 - HKLM..\Run: [SuiteTray] C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.) O4 - HKCU..\Run: [] C:\Programme\SAMSUNG\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung) O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Users\***\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) O4 - HKCU..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe (Samsung Electronics) O4 - HKCU..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe (Samsung) O4 - HKCU..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: PokerStars.eu - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Programme\PokerStars.EU\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) O9 - Extra 'Tools' menuitem : @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0509EC5D-621B-4629-971C-9162C45AC4F6}: NameServer = 139.7.30.125 139.7.30.126 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{2a8892af-d909-11e1-836e-6427377b798b}\Shell - "" = AutoRun O33 - MountPoints2\{2a8892af-d909-11e1-836e-6427377b798b}\Shell\AutoRun\command - "" = D:\setup_vmb_lite.exe /checkApplicationPresence O33 - MountPoints2\{2a88936c-d909-11e1-836e-6427377b798b}\Shell - "" = AutoRun O33 - MountPoints2\{2a88936c-d909-11e1-836e-6427377b798b}\Shell\AutoRun\command - "" = D:\setup_vmb_lite.exe /checkApplicationPresence O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.12.04 23:33:49 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2012.12.04 23:26:42 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\***\Desktop\HiJackThis204.exe [2012.12.03 22:00:27 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2012.11.22 12:44:25 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\OpenOffice.org [2012.11.22 12:43:05 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.4.1 [2012.11.22 12:41:45 | 000,000,000 | ---D | C] -- C:\Program Files\OpenOffice.org 3 [2012.11.22 12:39:53 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\OpenOffice.org 3.4.1 (de) Installation Files [2012.11.20 14:50:07 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\CrashDump [2012.11.19 18:38:53 | 000,000,000 | ---D | C] -- C:\Temp [2012.11.19 18:07:59 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\NativeFus_Log [2012.11.19 18:07:00 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Samsung [2012.11.19 18:06:19 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Samsung [2012.11.19 18:05:54 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\samsung [2012.11.19 18:00:41 | 000,181,344 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\Windows\System32\drivers\ssudmdm.sys [2012.11.19 18:00:40 | 000,083,168 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\Windows\System32\drivers\ssudbus.sys [2012.11.19 17:57:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung [2012.11.19 17:56:52 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\Windows\System32\Redemption.dll [2012.11.19 17:54:58 | 000,821,824 | ---- | C] (Devguru Co., Ltd.) -- C:\Windows\System32\dgderapi.dll [2012.11.19 17:42:18 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2012.11.19 17:34:01 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Downloaded Installations [2012.11.13 14:20:04 | 000,000,000 | ---D | C] -- C:\Program Files\SAMSUNG [2012.11.13 14:19:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung [2012.11.07 00:37:01 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1 [2012.11.06 21:48:10 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Meine empfangenen Dateien [2012.11.06 14:45:39 | 000,000,000 | ---D | C] -- C:\Program Files\MSECache [2012.11.05 20:00:54 | 000,000,000 | ---D | C] -- C:\Users\***\Tracing [2012.11.05 19:38:10 | 000,000,000 | ---D | C] -- C:\Windows\de [2012.11.05 19:36:17 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live [2012.11.05 19:36:08 | 000,000,000 | ---D | C] -- C:\Windows\pt-pt [2012.11.05 19:36:01 | 000,000,000 | ---D | C] -- C:\Windows\ar [2012.11.05 19:35:55 | 000,000,000 | ---D | C] -- C:\Windows\bg [2012.11.05 19:35:49 | 000,000,000 | ---D | C] -- C:\Windows\cs [2012.11.05 19:35:43 | 000,000,000 | ---D | C] -- C:\Windows\da [2012.11.05 19:35:36 | 000,000,000 | ---D | C] -- C:\Windows\el [2012.11.05 19:35:30 | 000,000,000 | ---D | C] -- C:\Windows\en [2012.11.05 19:35:24 | 000,000,000 | ---D | C] -- C:\Windows\es [2012.11.05 19:35:17 | 000,000,000 | ---D | C] -- C:\Windows\fi [2012.11.05 19:35:11 | 000,000,000 | ---D | C] -- C:\Windows\fr [2012.11.05 19:35:05 | 000,000,000 | ---D | C] -- C:\Windows\he [2012.11.05 19:34:55 | 000,000,000 | ---D | C] -- C:\Windows\hr [2012.11.05 19:34:48 | 000,000,000 | ---D | C] -- C:\Windows\hu [2012.11.05 19:34:42 | 000,000,000 | ---D | C] -- C:\Windows\it [2012.11.05 19:34:35 | 000,000,000 | ---D | C] -- C:\Windows\nl [2012.11.05 19:34:30 | 000,000,000 | ---D | C] -- C:\Windows\nb-no [2012.11.05 19:34:25 | 000,000,000 | ---D | C] -- C:\Windows\pl [2012.11.05 19:34:19 | 000,000,000 | ---D | C] -- C:\Windows\pt-br [2012.11.05 19:34:13 | 000,000,000 | ---D | C] -- C:\Windows\ro [2012.11.05 19:34:01 | 000,000,000 | ---D | C] -- C:\Windows\ru [2012.11.05 19:33:50 | 000,000,000 | ---D | C] -- C:\Windows\sk [2012.11.05 19:33:38 | 000,000,000 | ---D | C] -- C:\Windows\sl [2012.11.05 19:33:27 | 000,000,000 | ---D | C] -- C:\Windows\sv [2012.11.05 19:33:16 | 000,000,000 | ---D | C] -- C:\Windows\th [2012.11.05 19:33:05 | 000,000,000 | ---D | C] -- C:\Windows\tr [2012.11.05 19:32:52 | 000,000,000 | ---D | C] -- C:\Windows\zh-tw [2012.11.05 19:32:44 | 000,000,000 | ---D | C] -- C:\Windows\ca [2012.11.05 19:32:34 | 000,000,000 | ---D | C] -- C:\Windows\eu [2012.11.05 18:59:24 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SkyDrive [2012.11.05 18:59:21 | 000,000,000 | R--D | C] -- C:\Users\***\SkyDrive [2012.11.05 18:58:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft SkyDrive [2012.11.05 18:51:58 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Windows Live [3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.05 00:09:22 | 000,016,160 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.12.05 00:09:22 | 000,016,160 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.12.05 00:01:23 | 000,001,940 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 2510 series.lnk [2012.12.05 00:00:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.12.05 00:00:25 | 796,102,656 | -HS- | M] () -- C:\hiberfil.sys [2012.12.04 23:57:33 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable [2012.12.04 23:50:02 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.12.04 23:36:33 | 000,302,592 | ---- | M] () -- C:\Users\***\Desktop\7h36h7wq.exe [2012.12.04 23:33:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2012.12.04 23:33:43 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe [2012.12.04 23:26:44 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\***\Desktop\HiJackThis204.exe [2012.11.24 17:05:33 | 000,289,760 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.11.22 12:44:55 | 000,001,197 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012.11.22 12:43:08 | 000,001,130 | ---- | M] () -- C:\Users\***\Documents\OpenOffice.org 3.4.1.lnk [2012.11.22 12:25:54 | 152,249,762 | ---- | M] () -- C:\Users\***\Documents\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_de.exe [2012.11.19 21:29:40 | 000,654,610 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.11.19 21:29:40 | 000,616,452 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.11.19 21:29:40 | 000,130,192 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.11.19 21:29:40 | 000,106,574 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.11.19 19:12:58 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_WinUsb_01007.Wdf [2012.11.19 18:36:07 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2012.11.19 08:39:02 | 000,112,584 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avfwot.sys [2012.11.19 08:39:02 | 000,092,008 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avfwim.sys [2012.11.12 20:36:06 | 000,001,013 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk [2012.11.08 11:23:38 | 000,000,017 | ---- | M] () -- C:\Windows\System32\shortcut_ex.dat [3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.04 23:57:33 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable [2012.12.04 23:36:33 | 000,302,592 | ---- | C] () -- C:\Users\***\Desktop\7h36h7wq.exe [2012.12.04 23:33:42 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe [2012.11.22 12:44:55 | 000,001,197 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012.11.22 12:43:08 | 000,001,130 | ---- | C] () -- C:\Users\***\Documents\OpenOffice.org 3.4.1.lnk [2012.11.22 12:21:55 | 152,249,762 | ---- | C] () -- C:\Users\***\Documents\Apache_OpenOffice_incubating_3.4.1_Win_x86_install_de.exe [2012.11.19 19:12:58 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_WinUsb_01007.Wdf [2012.11.19 18:36:07 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2012.11.19 08:41:20 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf [2012.11.19 08:39:25 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf [2012.11.08 11:23:38 | 000,000,017 | ---- | C] () -- C:\Windows\System32\shortcut_ex.dat [2012.11.07 00:37:05 | 000,001,013 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk [2012.11.06 14:50:29 | 000,002,555 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk [2012.11.05 19:32:28 | 000,001,255 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk [2012.11.05 19:31:47 | 000,001,324 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk [2012.11.05 18:59:17 | 000,002,166 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft SkyDrive.lnk [2012.10.29 12:09:28 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll [2012.10.29 12:09:28 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll [2012.10.29 12:09:28 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll [2012.10.29 12:09:28 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll [2012.10.29 12:09:28 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe [2012.10.28 23:26:57 | 000,000,057 | ---- | C] () -- C:\ProgramData\Ament.ini [2012.01.17 13:36:16 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2012.01.17 13:36:15 | 000,654,610 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2012.01.17 13:36:15 | 000,130,192 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2012.01.17 13:36:15 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2012.01.17 05:02:56 | 000,247,560 | ---- | C] () -- C:\Windows\System32\drivers\RTConvEQ.dat [2012.01.17 05:02:56 | 000,039,672 | ---- | C] () -- C:\Windows\System32\drivers\RtPCEE3.DAT [2012.01.17 05:02:56 | 000,033,076 | ---- | C] () -- C:\Windows\System32\drivers\RtPCEE4.DAT [2012.01.17 05:02:56 | 000,001,448 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat [2012.01.17 05:02:56 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX3.dat [2012.01.17 05:02:56 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX2.dat [2012.01.17 05:02:56 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX1.dat [2012.01.17 05:02:56 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat [2012.01.17 05:02:56 | 000,000,176 | ---- | C] () -- C:\Windows\System32\drivers\RTHDAEQ1.dat [2012.01.17 05:02:56 | 000,000,032 | ---- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat [2012.01.06 04:16:12 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll [2012.01.06 04:16:11 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config [2011.12.16 10:14:23 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll [2011.07.12 13:02:16 | 000,232,496 | R--- | C] () -- C:\ProgramData\DeviceManager.xml.rc4 ========== ZeroAccess Check ========== [2009.07.14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 22:29:20 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.11.07 00:37:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1 [2012.11.22 12:44:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org [2012.11.19 18:06:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Samsung [2012.07.29 17:14:08 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Screensaver [2012.12.04 12:37:54 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SoftGrid Client [2012.10.01 14:23:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TP [2012.07.29 17:21:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Vodafone ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 05.12.2012 00:05:29 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\***\Desktop
Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1012,30 Mb Total Physical Memory | 163,40 Mb Available Physical Memory | 16,14% Memory free
1,99 Gb Paging File | 0,97 Gb Available in Paging File | 48,87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 284,99 Gb Total Space | 249,95 Gb Free Space | 87,70% Space Free | Partition Type: NTFS
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{234C563A-7765-4451-9248-A0754E489FFC}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{6BCA32AA-6B48-428A-A1F1-02D9AD7B2ACA}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{A063568F-72EB-4EEB-97DC-F8AF15A8FC46}" = lport=50428 | protocol=6 | dir=in | name=akamai netsession interface |
"{DD2F6609-3320-47F9-B54D-6A115D2D3A67}" = lport=5000 | protocol=17 | dir=in | name=akamai netsession interface |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{186C8145-947A-4703-B060-62A5536798A8}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe |
"{293E4B96-D646-4B0B-91F7-28576C0663BD}" = protocol=17 | dir=in | app=c:\users\***\appdata\local\akamai\netsession_win.exe |
"{2B0D189A-AF26-43FE-ABC0-40BE3C6F6E6B}" = dir=in | app=c:\program files\hp\hp deskjet 2510 series\bin\usbsetup.exe |
"{571C87BE-A935-4322-BC99-9C83CDBCE89A}" = dir=in | app=c:\program files\acer\acer vcm\rs_service.exe |
"{5D76B80C-1B1E-4E14-8DDA-66DF097159A4}" = dir=in | app=c:\program files\acer\acer vcm\vc.exe |
"{802BA1BB-EFB7-4FEB-BBA5-FC78F8292BA3}" = dir=in | app=c:\users\***\appdata\local\microsoft\skydrive\skydrive.exe |
"{A81AB827-CDD5-4377-ACF9-888FB9C547C9}" = protocol=6 | dir=in | app=c:\users\***\appdata\local\akamai\netsession_win.exe |
"{E5E4F130-78EE-4D9E-86CF-F1BC4D6CE59A}" = dir=in | app=c:\program files\skype\phone\skype.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{000AD938-EEBB-46F5-BD33-23CB34A57C54}" = Movie Maker
"{00476F3E-3C4D-4E02-B8BB-125350157EB9}" = Windows Live Mail
"{01944037-D136-45EE-A007-403EAD929FC7}" = Windows Live Writer
"{01ABAEC3-8F96-4D00-9672-E49AAFDC0685}" = Windows Live Writer Resources
"{03426ED9-9D9C-4F71-B293-BBE6493367A2}" = Windows Live Mail
"{03CC9D58-B132-4CC0-A521-4F3660AA43C7}" = Movie Maker
"{0454BB9A-2A7A-4214-BDFF-937F7A711A44}" = Windows Live Communications Platform
"{047F790A-7A2A-4B6A-AD02-38092BA63DAC}" = Acer VCM
"{048C8498-C20B-4AF7-9978-7A79E567D74C}" = Photo Common
"{058EDEC8-1873-4B49-9A08-54ADE9CC129B}" = Movie Maker
"{0618FAAA-E236-4F74-924F-837A5592E506}" = Windows Live Writer Resources
"{061FF8F3-5226-4278-8AAB-282C1B024F58}" = Photo Common
"{06EED60F-7FFC-43A7-936E-AA4A8BD948B4}" = Windows Live Writer
"{087D261B-73AE-4B8A-8F18-2EE80DD2ED8B}" = Фотоальбом
"{0AD576A7-EDCE-469E-ADD7-1AC9DB200C6B}" = Windows Live Mail
"{0B783100-6F04-4E2F-B83D-0A9B4EEDE47A}" = Windows Live Writer Resources
"{0BC39E89-506A-4ADA-8924-27AEE2C97618}" = Windows Live Writer
"{0BFF2188-2D8E-4BE2-95D0-B3CCD4C6A0C9}" = Photo Common
"{0DF95460-2887-4011-9344-1959CDF18ADC}" = Photo Common
"{0E1BB4B4-00FF-45B1-914B-AB8D8B9862B3}" = Windows Live UX Platform Language Pack
"{0F6A576E-C6E3-437E-B389-262EBC86B09A}" = Windows Live UX Platform Language Pack
"{1026DF85-1C0F-4839-888E-EB9D5B73CF46}" = Windows Live Writer
"{13F3CEA5-9E2C-4C4E-9F0F-D0DB389CF4A9}" = Movie Maker
"{15F3A6F5-06AE-4332-AE3E-21CD0416827A}" = Windows Live Mail
"{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}" = MyWinLocker Suite
"{18272881-CFC0-434D-A975-E5BE44206AA0}" = Windows Live UX Platform Language Pack
"{182D3167-FE80-4DF6-96C2-84AC0ABA20D8}" = Windows Live Writer Resources
"{187A0FCA-2FE2-4827-83CA-D4887E965047}" = Photo Common
"{1A79A578-4277-48AF-98A6-F9E48CF1B6D8}" = Windows Live Writer
"{1B947146-366B-42CD-86D5-219993CE3EE2}" = Windows Live MIME IFilter
"{1D6F9A9A-DCF3-45A7-9B14-46DDA778313F}" = Windows Liven sähköposti
"{1F0C818D-4A41-4E40-BAFB-BB940C82A518}" = Fotogalerija
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FEE19BC-6F0C-42E4-82FF-FB597F6141DF}" = Windows Live Essentials
"{207E9B4C-48A9-47CE-BBC8-ACF0B2006351}" = Windows Live Mail
"{216C7F38-4BBC-4E9A-8392-C9FA21B54386}" = HP Deskjet 2510 series Setup Guide
"{2177152C-83DD-4540-B2F0-970F7303B7BA}" = Windows Live Writer Resources
"{22C0182F-3588-41B7-A5C5-4D2FD8054C02}" = Windows Live UX Platform Language Pack
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{23A3E560-069F-4CFC-8F6C-1B526EC735FC}" = Windows Live Writer Resources
"{24DF33E0-F924-4D0D-9B96-11F28F0D602D}" = Windows Live UX Platform Language Pack
"{254F7574-53A7-43D1-BC4D-B1E894AEE175}" = Windows Live Writer
"{25CD4B12-8CC5-433E-B723-C9CB41FA8C5A}" = Windows Live Writer
"{262E7632-72F9-4CBE-9461-937F24106EF2}" = Windows Live Essentials
"{28921580-E4BB-11E0-9FD7-1CC1DEF07CBE}" = Evernote v. 4.5.1
"{28B2947F-FC0B-4450-80E3-6DF698E824A6}" = Windows Liven peruspaketti
"{2A078A2B-E2C8-43A3-862C-DC57090AB7C2}" = Movie Maker
"{2AC4C6D7-512D-4B78-A85B-2C16E748AB8E}" = Movie Maker
"{2B068A64-F867-44E9-8827-A795647C8730}" = Фотографии (общедоступная версия)
"{2B919309-7052-45A4-B1C8-5B4894E8648B}" = Windows Live Writer
"{2E50E321-4747-4EB5-9ECB-BBC6C3AC0F31}" = Windows Live Writer Resources
"{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App" = Update Installer for WildTangent Games App
"{306C7AEF-16C7-428D-93AA-99D4A4090243}" = Movie Maker
"{30F99474-EBE3-4134-A02B-F6CD38CFE243}" = Photo Gallery
"{32AA7594-09A9-437F-9541-5F760509B752}" = Фотогалерия
"{330BBA5F-4A63-4545-900F-8446F205BA52}" = Windows Live Writer Resources
"{35CB7C2D-B421-46FC-89CF-3B630628876F}" = Windows Live Writer Resources
"{36BEC461-B58A-414D-993E-E2BDD1F1A14B}" = Movie Maker
"{39F15B50-A977-4CA6-B1C3-6A8724CDA025}" = MyWinLocker 4
"{3A9ECD64-DE00-4779-A89E-C878513B2B37}" = Windows Live Writer Resources
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3C3DCD2B-6FC7-41BF-BB80-40A936E1A785}" = Windows Live Writer
"{3C41298B-A3F5-40C8-8BE3-A9A3F0644B0A}" = Windows Live Writer
"{3C63F944-803E-49A7-B3A2-B8AB3313E883}" = Windows Live UX Platform Language Pack
"{3C68859B-213C-4D91-881C-8EA422C6ACBD}" = Argazki Galeria
"{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}" = Fotogalerie
"{3D4F3F4C-E364-4E46-BFB1-A00BF9777422}" = Windows Live UX Platform Language Pack
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3FD0036E-236A-4EDD-894D-4374BEE64464}" = Windows Live UX Platform Language Pack
"{400C31E4-796F-4E86-8FDC-C3C4FACC6847}" = Junk Mail filter update
"{42B6C7E0-0DAE-488D-8DAF-838898102F19}" = Windows Live Writer
"{446CC8CE-0E90-44F7-ADD0-774B243EF090}" = Galerie de photos
"{46A648D2-C097-41A3-A517-E709F045B6CD}" = Movie Maker
"{476C5E21-9418-4A76-80A3-0C6A470AC637}" = Windows Live Essentials
"{49F068F2-4323-417B-AFC8-1E43F479D46C}" = Windows Live Essentials
"{4AA2A466-8031-403A-8236-5301B4E391FB}" = Windows Live UX Platform Language Pack
"{4AF53C99-315D-4536-873F-029D2D274AE2}" = Photo Common
"{4C774C35-E0AF-72E1-136A-2BF666702268}" = Fooz Kids
"{4CCBD1F4-CEEC-452A-9CB8-46564B501315}" = Windows Live UX Platform
"{4E55905B-849D-4633-9267-3EC77E24221A}" = Poczta usługi Windows Live
"{5006FD66-7E9B-4F92-BD36-275AD7712348}" = معرض الصور
"{5078CEC3-A56F-4080-8CD4-ED7BCBE5686B}" = Photo Common
"{50849B2C-097E-47A5-A076-6F11A939E093}" = Windows Live Mail
"{51449A7F-4820-4757-9236-87A3BE7B6F27}" = Windows Live Writer
"{51EF51B6-0D9F-4977-8F9D-A1E15017D2B7}" = Windows Live Mail
"{525E7EA7-481F-499D-A7F7-4682AC46A454}" = Movie Maker
"{537B16E0-A39F-47CB-9C1E-50978862B108}" = Windows Live UX Platform Language Pack
"{55268806-FC27-4CA2-9CCA-1269FD4831FE}" = Windows Live Writer
"{56232E3D-7EA9-45E0-A371-26CD80510AF7}" = Windows Live UX Platform Language Pack
"{5681FEA2-1CF8-461E-B611-55D2C50FC4EF}" = بريد Windows Live
"{5917D694-AFC3-46BF-8CAB-0DABAF9D6FCB}" = Windows Live UX Platform Language Pack
"{5A30E103-9FA6-4A23-A107-E1F5F174BB62}" = Windows Live Temel Parçalar
"{5B441979-C897-4B5B-907D-649B866F8104}" = Windows Live Mail
"{5BABDA39-61CF-41EE-992D-4054B6649A9B}" = Movie Maker
"{5C2F5C1B-9732-4F81-8FBF-6711627DC508}" = Windows Live Fotogalleri
"{5FE3BC4E-2BD5-4D6B-8BC4-640A42626AAD}" = Почта Windows Live
"{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}" = newsXpresso
"{6209125A-46C5-4099-96DC-72FD55B07C1C}" = Windows Live Writer Resources
"{62BBCDDC-4979-4E59-9D97-5B8E874C3191}" = Movie Maker
"{631C4E4F-6FDC-4CC0-A067-E9876A9BA7FD}" = 影像中心
"{68BA8FC3-9784-4EDB-9344-9F25A419E6ED}" = Windows Live Mail
"{690F5BA3-5DEB-42CD-962B-F687EE59FAA7}" = Windows Live Essentials
"{69D48C91-CCC2-4305-89DE-D1F8122EDBF4}" = Photo Common
"{69FCA957-224F-4623-8BE0-6295CFB2C3E4}" = Windows Live Mail
"{6A8DB215-7BCD-4377-B015-2E4541A3E7C6}" = Windows Live PIMT Platform
"{6B8F13E2-F02B-445C-9A31-3C0E5D547CBA}" = Photo Common
"{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}" = Vodafone Mobile Broadband Lite
"{6DA675F3-B549-4BDE-90FA-BEF8C3B87F00}" = Windows Live Mail
"{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}" = HP Update
"{701FE1BC-834A-4857-AF62-6EBA50CFBC78}" = Movie Maker
"{70854FE6-3BF1-4C69-94D0-BEB821102E34}" = Windows Live Mail
"{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer" = WildTangent Games App (Acer Games)
"{70BF63A5-DE6A-417C-AB93-5E31D0DA994E}" = Windows Live Writer
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{715F9B21-2817-402A-9BF0-BDA764D21F09}" = Windows Live Essentials
"{719E4DA1-A17B-4B46-9D5D-925D4FBE4D69}" = Movie Maker
"{7211F448-F865-4D37-B905-24D84E6C3E5E}" = Windows Live Writer Resources
"{73669388-1011-4B57-A90F-8B0415093AB2}" = Windows Live Writer
"{743FD554-A73F-4FE8-BE7B-C283D16297F9}" = Photo Common
"{751EB657-3F22-4150-8CE4-D79A262F1D92}" = Movie Maker
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{7595CAD2-87D0-4D01-AC02-3FDD3A891BB8}" = Galeria fotografii
"{7607440C-FDCA-4210-9CD9-13D8F0DDAD0C}" = Windows Live Writer Resources
"{76D7098A-B27C-44E9-8DB5-E6EE1A1EB385}" = Windows Live Writer
"{794D971F-7EC1-4F71-A51C-773074CAB8DA}" = Windows Live Writer
"{797DC296-ADC5-4A08-8CBC-AEB0D6F4B249}" = Windows Live Essentials
"{79A1AF43-BD17-4A81-B38A-6D6535D3F377}" = Windows Live Writer
"{7A83618D-879A-4258-8B5E-5AD8B5F3EDD0}" = Windows Live Writer
"{7ADFA72D-2A9F-4DEC-80A5-2FAA27E23F0F}" = Windows Live Photo Common
"{7B5AB3AE-AAF7-4E9C-86A0-356C66A04BF9}" = Movie Maker
"{7E41F42B-7ED8-4E15-A492-B93B287C027F}" = Windows Live Writer Resources
"{7E63F102-A9E9-4F4C-8004-BC62974736BF}" = Movie Maker
"{7E9A63B3-8572-4A4B-9F87-3C2A873BBC55}" = Windows Live UX Platform Language Pack
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{8030AE22-7FA0-4880-A538-8906EDBF49F4}" = Windows Live Writer Resources
"{80382254-4568-4E7E-BB9A-376846800E8F}" = Windows Live Essentials
"{8063EB67-E777-4A56-9C1E-FAD75C2F5EC2}" = Photo Common
"{8176B9CA-F037-49C0-BD77-661B1DDCA6F3}" = Movie Maker
"{81CF4226-47C1-418C-8718-1B3ED2C37878}" = Windows Live Essentials
"{8256F87F-8554-4457-8C3D-3F3324697D9F}" = Windows Live ID Sign-in Assistant
"{854A24E3-A0EF-472A-B1D6-A2E9D43D5D8B}" = Windows Live Writer Resources
"{857BC375-BCFB-474E-9BD9-7EBB18EC55E0}" = Windows Live Essentials
"{8658C355-896C-465F-86C6-F4B344517E7D}" = Windows Live Writer
"{86C40513-B5A4-476E-9EAB-EC118DCF4502}" = Windows Live Writer
"{87425773-10F4-4858-8CBF-465093FA43DE}" = Windows Live Mail
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{88809C3E-8C92-4454-AEB7-B26166E3D6CD}" = Windows Live UX Platform Language Pack
"{8913AC02-67B8-4B52-91B2-BBA7B9C265B5}" = Windows Live Writer Resources
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A642ACD-CE3A-4A23-A8B1-A0F7EB12B214}" = Windows Live SOXE Definitions
"{8D68CE08-9A14-4B7B-9857-3C646A2F34C7}" = Fooz Kids Platform
"{8D813AFF-D91D-4EE0-821F-B901FC2E89FA}" = Windows Live
"{8DA8A340-E915-45E9-B91C-DEEBA3824A26}" = Photo Common
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{8E241C05-52BF-4862-AD1F-AAE465C0075B}" = Windows Live Mail
"{8E31695A-4694-4DC4-8BEF-F8F22520D38D}" = Windows Live Writer
"{8E6AB06E-FE46-433B-85D5-BC27ABE06570}" = Photo Common
"{8F7FECEC-088F-431D-A5FB-2B59E1E69943}" = Galería de fotos
"{90140000-006D-0407-0000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{902C4E0E-89CE-43B9-BCC0-F3A91E987F99}" = Windows Live Writer
"{9093B0D5-EA59-4C9E-A2E3-CC130138DFCD}" = Fotogaléria
"{90993BD9-C7D9-4C2F-B56C-2F7AFEBD4CD0}" = Windows Live UX Platform Language Pack
"{924B4D82-1B97-48EB-8F1E-55C4353C22DB}" = Windows Live Mail
"{9341E0BE-ADA3-4590-BB51-5D916D8FAE65}" = Windows Live Mail
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{96361BC7-B7C8-4594-AD89-813C371F4246}" = Windows Live Writer Resources
"{96914829-DF65-40AE-8A31-6F3E96BAEBBD}" = Windows Live Mail
"{97C79BEC-43F7-4BD8-A6A7-85C0257E488A}" = Windows Live Writer
"{989889A7-D13D-4DA4-B059-B250784DFABC}" = Photo Common
"{9939B8FF-7D2D-4258-B5B9-B6BA8DD59905}" = Windows Live Mail
"{998A42A3-D307-41C5-AB28-4C66F8E06303}" = Windows Live Writer Resources
"{99AA6730-54CD-4B9E-B05B-0A5196743923}" = Windows Live UX Platform Language Pack
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B4D3AFE-8679-4704-AA4C-BAB0E41870EF}" = Windows Live Essentials
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C60D080-84E7-43A5-8ECA-28253D253BD7}" = Windows Live Essentials
"{9EDF46F0-2D4E-4C00-B2B6-0660666E9F60}" = Movie Maker
"{9F470E17-4FC3-4091-A508-D5347A16A2B9}" = Fotogalleriet
"{A035950F-15BA-41C0-9D8F-165FC0536012}" = Movie Maker
"{A0382E3C-7384-429A-9BFA-AF5888E5A193}" = Acer Crystal Eye Webcam
"{A0E4C4A6-1CC7-4442-8CAE-2D825B7BC1C1}" = Windows Live Writer Resources
"{A132CE8A-79EA-4BB5-9A24-4348B4DDD48A}" = Photo Common
"{A17946CA-18E5-4CF0-8D55-A56D804718F8}" = Movie Maker
"{A19A8C25-272A-4CD6-8BA8-3772321A021B}" = Συλλογή φωτογραφιών
"{A1FBD2B3-6768-472D-BA46-C00EACBCE16C}" = Fotogalerie
"{A37F2060-813A-4325-9456-272B10EE75EF}" = Windows Live Essentials
"{A3B40F90-312F-497B-A631-D0C7D37D7C59}" = HP Deskjet 2510 series - Grundlegende Software für das Gerät
"{A3D995FA-C9A0-4E7D-B430-3F7A6731B4D5}" = Windows Live UX Platform Language Pack
"{A47EA9D4-BB87-415E-9239-28860434E5A0}" = Movie Maker
"{A58FCEF4-3191-466C-8949-0FFFFFB7631D}" = Windows Live Writer Resources
"{A7E73DE5-E5FD-4923-9D88-E09ECD1F3545}" = Podstawowe programy Windows Live
"{A96A855B-89F7-40D4-A57E-580DFD4235B3}" = Windows Live UX Platform Language Pack
"{AA82E5EF-70C2-41CB-8432-309078304CBB}" = Photo Common
"{ABAF6F07-0D84-4700-948E-EC5042B9D978}" = Windows Live Mail
"{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.1.4) MUI
"{ADE1F206-1365-4B14-9A24-4B1A7DD58BAC}" = Windows Live UX Platform Language Pack
"{AE8044B5-FCA3-4EBE-AC78-0FB3A6E8DC76}" = Movie Maker
"{B096A0E4-26A1-4E9F-8548-577964B9434B}" = Windows Live Essentials
"{B20502AB-2A3F-48F9-AD09-9FB61689A6D4}" = Windows Live Writer
"{B328282C-DCE9-49B7-8B98-C08D9AA28C46}" = Windows Live Mail
"{B693A4C3-B708-4F25-978E-56CA2517914C}" = Windows Live UX Platform Language Pack
"{B727564C-47D3-473A-AC9E-F4BE7B1BD5D3}" = Windows Live UX Platform Language Pack
"{B77D2795-23C0-4DBD-B7B5-CFB542D1FA3F}" = Windows Live Writer Resources
"{B7F31B9C-8775-4500-8E9D-6ABE9AE17CF4}" = Windows Live Essentials
"{B80D3EA9-A252-4AE5-AC51-81729F5C586F}" = Windows Live Mail
"{BA068968-594F-40BE-8EE8-99119123C991}" = Windows Live UX Platform Language Pack
"{BAD4B8FA-4BDA-4A59-BE64-9741031680C7}" = Movie Maker
"{BC50DD4C-2A32-4863-B454-ECEA4EDC594D}" = Galeria fotogràfica
"{BEA0C361-4CEF-4132-AA16-86E95AE9293E}" = Windows Live Essentials
"{BFA6D5AD-25EA-475F-AD80-ECD408C674AB}" = Movie Maker
"{C034A6F9-6569-491B-B3BF-F5D15221A708}" = Windows Live Essentials
"{C1594429-8296-4652-BF54-9DBE4932A44C}" = Realtek PCIE Card Reader
"{C2695E83-CF1D-43D1-84FE-B3BEC561012A}" = Shredder
"{C2F1EBBF-9AC4-4E0B-A7F4-74C9C7AD4813}" = Galerie foto
"{C32D87E1-6310-4CD5-8D6D-865AFE0E9B4E}" = Movie Maker
"{C32F4F5A-C9FB-427C-9F6F-9DB157611FFF}" = Valokuvavalikoima
"{C3F20956-66D6-4834-9427-DABFDF123D70}" = Windows Live Writer Resources
"{C40D110E-0718-4E11-A69B-D4EC7BF2EB04}" = Windows Live UX Platform Language Pack
"{C41A3B9E-A238-4E83-AD37-D1EDD1105F5A}" = Windows Live Writer
"{C424CD5E-EA05-4D3E-B5DA-F9F149E1D3AC}" = Windows Live Installer
"{C4D82144-B2D5-4A0E-A470-16F13EBC5BCB}" = Windows Live Essentials
"{C4E8BC59-BD60-4B73-999B-758890DF4E62}" = Windows Live Writer Resources
"{C595F480-788A-4F8F-8277-1A91F32CA879}" = Windows Live Writer
"{C5B383EB-B85B-481C-9946-34FBF021678B}" = Galerija fotografija
"{C67BC332-A59A-4D40-977F-664F60AB21D8}" = Photo Common
"{C7929038-EDFB-416D-A2C9-CC65416DA0DF}" = Photo Common
"{C8BBA220-8549-462A-B411-1AF44DE098B5}" = Photo Common
"{C9B6EFD0-4F01-4BBA-8374-39AD99A3ED72}" = Windows Live Photo Common
"{C9D08433-5FDD-43C6-8482-7AFA7D891D98}" = Windows Live UX Platform Language Pack
"{CD442136-9115-4236-9C14-278F6A9DCB3F}" = Windows Live Movie Maker
"{CE542E0D-E056-4426-9F98-084C13E18641}" = Windows Live UX Platform Language Pack
"{D04EBB49-C985-4A38-8695-62000861293A}" = Raccolta foto
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D16E0F0C-5D10-45CF-A585-CE3689B5A913}" = Windows Live Writer
"{D1952E4A-9F67-4693-A06D-DA8E0FB2B00D}" = Windows Live Essentials
"{D1F5A388-09C9-4998-A793-B15DCDEB3B42}" = Photo Common
"{D201E6C1-1A5C-4816-B2C1-89CB6E6C7B3B}" = Windows Live Mail
"{D2C146B1-948D-47EF-8387-5D1C6B980F7C}" = Windows Live Writer
"{D4EA8070-20E0-4BAF-BC44-D166C292FEBE}" = Windows Live Writer Resources
"{D5082B89-2E86-447E-A02C-922534592FA8}" = Photo Common
"{D592A061-3069-4696-B180-ED0B11C98241}" = Movie Maker
"{D824AFCC-3408-4FB2-A6C9-28C660700DD4}" = Photo Common
"{D888F114-7537-4D48-AF03-5DA9C82D7540}" = Photo Common
"{D9D4D271-609F-440D-A9EC-A66B0815CFE2}" = Windows Live Essentials
"{DAD85607-2C8E-43D5-B068-4B218F1A7DB8}" = Windows Live Mail
"{DB7B6508-2AAB-4F26-99D4-74559A2F5E42}" = Fotoğraf Galerisi
"{DCA5D0DE-F6AC-4E24-A924-03561D26BE97}" = Windows Live Essentials
"{DDFF51C0-A729-49E2-B777-8432C0F74FD9}" = Windows Live Mail
"{DF2B3089-8B7A-4CBC-87D0-8AD60CAED564}" = Windows Live Writer
"{DF84859F-B6B1-44B1-953C-D88383B59D3E}" = Photo Common
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E0AEFDEF-9BC4-4D6F-BE11-B4BD7E3B8816}" = Windows Live Writer
"{E0B5FDF0-6940-44B2-8204-CFA746A6B4AF}" = Movie Maker
"{E0E0FB88-D570-463E-A98E-733B7B656867}" = Photo Gallery
"{E1203F8C-FF34-4968-A4A5-B4F1F8533DAB}" = Photo Common
"{E18F981B-401C-4D90-BC57-D8903564D558}" = Windows Live UX Platform Language Pack
"{E354D495-5DA4-4CCF-AB39-080F6A4141BE}" = Fotogalleri
"{E37CD6E8-BC51-4D48-9840-803EC3B418D3}" = גלריית התמונות
"{E50E3DBC-46AA-4827-B2A6-F995D81DF526}" = Fotótár
"{E570053D-8ABC-4938-9E23-C634E08E7490}" = Windows Live Mail
"{E6A3F960-E593-4DDE-B9F2-66885D973A26}" = Pošta Windows Live
"{E7AE39C6-B669-433F-A351-CA132C611310}" = Windows Live UX Platform Language Pack
"{E800ADC4-F459-42F5-89A2-E754634B010A}" = Windows Live Writer Resources
"{E9031A69-043D-4C8B-B7D9-043713F05717}" = Windows Live Essentials
"{EA2BE047-FF29-4336-BB70-6AF201085BAF}" = Windows Live 程式集
"{EA348D4B-FB4D-4449-8749-654CA51F56A6}" = Windows Live UX Platform Language Pack
"{EB91007A-0110-42A6-B869-2709955A9B2A}" = Photo Common
"{EC33D375-5164-4374-9061-43F5C6073219}" = Photo Common
"{ED6C77F9-4D7E-447C-9EC0-9A212D075535}" = Movie Maker
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F09DD76B-D3D3-4558-B5BC-F1EEA6E00162}" = Windows Live UX Platform Language Pack
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F0F9505B-3ACF-4158-9311-D0285136AA00}" = Windows Live Essentials
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1CA7DAE-F998-499C-8CA5-FC58CA2416EC}" = Windows Live Essentials
"{F29C9CFE-350A-42AC-A7C8-04154D5FE8A9}" = Windows Live Writer
"{F341F73D-0D6E-4D37-995D-74F28EBD406C}" = Windows Live Writer Resources
"{F5248B7E-779A-4FA4-8134-D1933D8680FA}" = Galeria de Fotos
"{F5261248-C4EB-43AD-B07C-9FF9B940896C}" = Photo Gallery
"{F54030F3-14B6-432D-9361-78DCB1473920}" = Photo Common
"{F54A07A9-9716-4094-9E79-F5E929679FFF}" = Windows Live Writer Resources
"{F5E338CE-E1C6-4F7D-8300-44DBD05B9F14}" = Galeria de Fotografias
"{F67CA22C-C11F-4573-8406-57F75BA06B51}" = Photo Gallery
"{F7304CCF-B4A0-49C7-88A8-CD3F28FFBF9A}" = Основные компоненты Windows Live
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{FA75723A-BF4A-40A2-BFCB-BBC320C27DC9}" = Windows Live Mail
"{FB0145BF-B1CD-4681-8ED1-095A7827E2E4}" = Windows Live Writer Resources
"{FC5EAB7E-8898-44C6-85D9-5BC7DAFD80A3}" = Movie Maker
"{FC6C7107-7D72-41A1-A031-3CE751159BAB}" = Photo Gallery
"{FCF2A7C1-EF44-4B77-BD89-66DC41A77C06}" = Windows Live UX Platform Language Pack
"{FDB3B167-F4FA-461D-976F-286304A57B2A}" = Adobe AIR
"{FE7C0B3D-50B9-4951-BE78-A321CBF86552}" = Windows Live SOXE
"{FEFD91C5-A25D-48D9-89DA-0FB7BB8B3EF7}" = Windows Live Writer Resources
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Akamai" = Akamai NetSession Interface Service
"Avira AntiVir Desktop" = Avira Internet Security 2012
"FoozKids" = Fooz Kids
"HP Photo Creations" = HP Photo Creations
"Identity Card" = Identity Card
"InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}" = MyWinLocker Suite
"InstallShield_{613C0AC5-3A67-4B94-8B13-9176AD83F5BF}" = newsXpresso
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{A0382E3C-7384-429A-9BFA-AF5888E5A193}" = Acer Crystal Eye Webcam
"LManager" = Launch Manager
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"PokerStars.eu" = PokerStars.eu
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WildTangent acer Master Uninstall" = Acer Games
"WinLiveSuite" = Windows Live Essentials
"WTA-24cf50e5-35f4-4fab-983e-58d76fd52ba4" = Insaniquarium Deluxe
"WTA-271d67b2-eccb-4268-b75b-69fd78e7f34e" = My Kingdom for the Princess 3
"WTA-2fcc835f-cb00-4e12-be44-8948303fe2be" = Wedding Dash
"WTA-314bdff4-b34d-4c0f-ad8a-50c400bba218" = My Farm Life
"WTA-489136d5-6734-4cb8-b8a8-09839b8105e4" = Slingo Deluxe
"WTA-53de89f6-3cce-4a97-abd1-52751ef580fd" = Running Sheep
"WTA-7f1ef849-fd7a-43f9-8e0b-eb9028ff150a" = Skip-Bo - Castaway Caper
"WTA-9e42c988-1af8-4eb7-b4e5-dc481044737e" = Chuzzle Deluxe
"WTA-a8878ef7-0e46-436d-b8b0-3b2929a4b8fc" = Alice's Magical Mahjong
"WTA-b008294d-bff4-447b-a35e-43b2534bd0ca" = Super Granny 6
"WTA-c05e16ff-f41c-445e-95a6-b87d920dd807" = Bejeweled 3
"WTA-c97206ea-405d-4345-89f8-5bb1d779c598" = Akhra: The Treasures
"WTA-d3d2730b-c11c-4cdf-9e03-62ec4e4ad3e2" = Final Drive: Nitro
"WTA-fc5d5a96-9940-4b0d-be2f-121b49c8fe00" = Diego's Ultimate Rescue
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
"SkyDriveSetup.exe" = Microsoft SkyDrive
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 05.11.2012 09:50:27 | Computer Name = ***-PC | Source = CVHSVC | ID = 100
Description = Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}):
DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar.
Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error - 05.11.2012 13:52:14 | Computer Name = ***-PC | Source = VSS | ID = 8194
Description =
Error - 05.11.2012 13:54:29 | Computer Name = ***-PC | Source = Microsoft-Windows-RestartManager | ID = 10006
Description = Die Anwendung oder der Dienst "Windows Search" konnte nicht heruntergefahren
werden.
Error - 05.11.2012 14:42:32 | Computer Name = ***-PC | Source = VmbService | ID = 0
Description = conflictManagerTypeValue
Error - 05.11.2012 14:43:52 | Computer Name = *** | Source = WinMgmt | ID = 10
Description =
Error - 06.11.2012 07:38:10 | Computer Name = ***-PC | Source = VmbService | ID = 0
Description = conflictManagerTypeValue
Error - 06.11.2012 07:39:12 | Computer Name = ***-PC | Source = WinMgmt | ID = 10
Description =
Error - 06.11.2012 07:48:20 | Computer Name = ***-PC | Source = CVHSVC | ID = 100
Description = Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}):
DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar.
Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.
Error - 06.11.2012 12:33:04 | Computer Name = ***-PC | Source = VmbService | ID = 0
Description = conflictManagerTypeValue
Error - 06.11.2012 12:33:28 | Computer Name = ***-PC | Source = WinMgmt | ID = 10
Description =
[ System Events ]
Error - 19.11.2012 03:29:59 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Avira Browser Schutz" ist vom Dienst "Avira Echtzeit Scanner"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1066
Error - 19.11.2012 03:30:17 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error - 19.11.2012 11:07:56 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error - 19.11.2012 11:09:40 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.
Error - 19.11.2012 11:09:40 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0"
wurde aufgrund folgenden Fehlers nicht gestartet: %%1053
Error - 19.11.2012 16:38:48 | Computer Name = ***-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?19.?11.?2012 um 21:37:03 unerwartet heruntergefahren.
Error - 20.11.2012 04:43:28 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error - 20.11.2012 12:36:39 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error - 22.11.2012 07:15:29 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error - 22.11.2012 07:22:40 | Computer Name = ***-PC | Source = bowser | ID = 8003
Description =
< End of report >
Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-12-05 01:10:48
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD32 rev.01.0
Running: 7h36h7wq.exe; Driver: C:\Users\BRITTA~1\AppData\Local\Temp\fgroiaob.sys
---- System - GMER 1.0.15 ----
SSDT 87B30946 ZwCreateSection
SSDT 87B3091E ZwCreateSymbolicLinkObject
SSDT 87B30923 ZwLoadDriver
SSDT 87B30919 ZwOpenSection
SSDT 87B30950 ZwRequestWaitReplyPort
SSDT 87B3094B ZwSetContextThread
SSDT 87B30955 ZwSetSecurityObject
SSDT 87B30928 ZwSetSystemInformation
SSDT 87B3095A ZwSystemDebugControl
SSDT 87B308E7 ZwTerminateProcess
SSDT 87B308E2 ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 140D 81C82A49 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 81CBC4D2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 81CC362C 4 Bytes [46, 09, B3, 87]
.text ntkrnlpa.exe!KeRemoveQueueEx + 11FF 81CC3634 4 Bytes [1E, 09, B3, 87]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1313 81CC3748 4 Bytes [23, 09, B3, 87] {AND ECX, [ECX]; MOV BL, 0x87}
.text ntkrnlpa.exe!KeRemoveQueueEx + 13AF 81CC37E4 4 Bytes [19, 09, B3, 87] {SBB [ECX], ECX; MOV BL, 0x87}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 81CC3988 4 Bytes [50, 09, B3, 87]
.text ...
PAGE peauth.sys 9E814B9B 72 Bytes CALL A525C9C5
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\SAMSUNG\Kies\External\FirmwareUpdate\KiesPDLR.exe[3476] ntdll.dll!DbgBreakPoint 76E0410C 1 Byte [C3]
.text C:\Program Files\SAMSUNG\Kies\External\FirmwareUpdate\KiesPDLR.exe[3476] ntdll.dll!DbgUiRemoteBreakin 76E6F17D 5 Bytes JMP 76E2E342 C:\Windows\SYSTEM32\ntdll.dll (DLL für NT-Layer/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Tcp avfwot.sys (TDI filtering kernel driver/Avira GmbH)
Device \Driver\ACPI_HAL \Device\00000058 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Udp avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice \Driver\tdx \Device\RawIp avfwot.sys (TDI filtering kernel driver/Avira GmbH)
---- Threads - GMER 1.0.15 ----
Thread System [4:5484] A10B7F2E
---- EOF - GMER 1.0.15 ----
Geändert von Cante (05.12.2012 um 02:39 Uhr) |
|
05.12.2012, 12:43
| #2 |
| /// Malware-holic   | tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? Hi, wie sollen wir denn einen Fund analysieren, wenn wir nicht mal wissen, wo er gemacht wurde? :-)
__________________poste bitte alle Avira Fundmeldungen http://www.trojaner-board.de/125889-...en-posten.html
__________________ |
|
05.12.2012, 14:51
| #3 |
| | tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? Erstmal Vielen Dank für die schnelle Antwort
__________________ Tut mir leid, ich dachte, dass ich die Liste abgearbeitet habe... aber logisch dass der Log von Avira natürlich auch wichtig ist. Beim ersten Suchlauf wurde der Trojaner gefunden und in Quarantäne verfrachtet. Beim zweiten Suchlauf wurde nichts gefunden, aber ich habe nun ein verstecktes Objekt auf dem netbook. Hier die Logs 1. Suchlauf: Code:
ATTFilter Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Dienstag, 4. Dezember 2012 21:30
Es wird nach 4477451 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : ***
Seriennummer : 2220423321-ISECE-0000001
Plattform : Windows 7 Starter
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-PC
Versionsinformationen:
BUILD.DAT : 12.1.9.1197 48681 Bytes 11.10.2012 15:22:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 19.11.2012 07:38:57
AVSCAN.DLL : 12.3.0.15 66256 Bytes 18.07.2012 16:02:43
LUKE.DLL : 12.3.0.15 68304 Bytes 18.07.2012 16:02:25
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 18.07.2012 16:02:17
AVREG.DLL : 12.3.0.33 232232 Bytes 18.07.2012 16:02:17
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:07:21
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:20:37
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:28:24
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 16:02:32
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 22:53:48
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 13:09:42
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 13:09:42
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 13:09:42
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 13:09:42
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 13:09:42
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 13:09:42
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 13:09:42
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 13:09:43
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 13:09:43
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 22:50:39
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 22:50:40
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 22:50:40
VBASE019.VDF : 7.11.52.92 2048 Bytes 03.12.2012 22:50:41
VBASE020.VDF : 7.11.52.93 2048 Bytes 03.12.2012 22:50:42
VBASE021.VDF : 7.11.52.94 2048 Bytes 03.12.2012 22:50:42
VBASE022.VDF : 7.11.52.95 2048 Bytes 03.12.2012 22:50:42
VBASE023.VDF : 7.11.52.96 2048 Bytes 03.12.2012 22:50:42
VBASE024.VDF : 7.11.52.97 2048 Bytes 03.12.2012 22:50:42
VBASE025.VDF : 7.11.52.98 2048 Bytes 03.12.2012 22:50:42
VBASE026.VDF : 7.11.52.99 2048 Bytes 03.12.2012 22:50:42
VBASE027.VDF : 7.11.52.100 2048 Bytes 03.12.2012 22:50:42
VBASE028.VDF : 7.11.52.101 2048 Bytes 03.12.2012 22:50:42
VBASE029.VDF : 7.11.52.102 2048 Bytes 03.12.2012 22:50:43
VBASE030.VDF : 7.11.52.103 2048 Bytes 03.12.2012 22:50:43
VBASE031.VDF : 7.11.52.114 7680 Bytes 03.12.2012 22:50:43
Engineversion : 8.2.10.214
AEVDF.DLL : 8.1.2.10 102772 Bytes 01.10.2012 22:54:21
AESCRIPT.DLL : 8.1.4.70 467323 Bytes 03.12.2012 22:50:54
AESCN.DLL : 8.1.9.4 131445 Bytes 19.11.2012 07:38:53
AESBX.DLL : 8.2.5.12 606578 Bytes 18.07.2012 16:02:14
AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 15:03:54
AEPACK.DLL : 8.3.0.40 815479 Bytes 19.11.2012 07:38:53
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 15:45:37
AEHEUR.DLL : 8.1.4.156 5579128 Bytes 03.12.2012 22:50:53
AEHELP.DLL : 8.1.25.2 258423 Bytes 14.10.2012 21:56:16
AEGEN.DLL : 8.1.6.10 438646 Bytes 19.11.2012 07:38:46
AEEXP.DLL : 8.2.0.16 119157 Bytes 03.12.2012 22:50:54
AEEMU.DLL : 8.1.3.2 393587 Bytes 01.10.2012 22:54:01
AECORE.DLL : 8.1.29.2 201079 Bytes 07.11.2012 15:03:32
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:45:31
AVWINLL.DLL : 12.3.0.15 27344 Bytes 18.07.2012 16:02:18
AVPREF.DLL : 12.3.0.32 50720 Bytes 19.11.2012 07:38:56
AVREP.DLL : 12.3.0.15 179208 Bytes 18.07.2012 16:02:17
AVARKT.DLL : 12.3.0.33 209696 Bytes 19.11.2012 07:38:54
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 18.07.2012 16:02:15
SQLITE3.DLL : 3.7.0.1 398288 Bytes 18.07.2012 16:02:29
AVSMTP.DLL : 12.3.0.32 63992 Bytes 18.07.2012 16:02:18
NETNT.DLL : 12.3.0.15 17104 Bytes 18.07.2012 16:02:26
RCIMAGE.DLL : 12.3.0.31 4819704 Bytes 18.07.2012 16:02:47
RCTEXT.DLL : 12.3.0.32 98848 Bytes 19.11.2012 07:38:03
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 4. Dezember 2012 21:30
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMMUpdate.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesAirMessage.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileBroadband.exe' - '251' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'VmbService.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1141' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
C:\ProgramData\WildTangent\GameInstalls\WTA-fc5d5a96-9940-4b0d-be2f-121b49c8fe00-extr.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Desinfektion:
C:\ProgramData\WildTangent\GameInstalls\WTA-fc5d5a96-9940-4b0d-be2f-121b49c8fe00-extr.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54f6d09c.qua' verschoben!
Ende des Suchlaufs: Dienstag, 4. Dezember 2012 23:01
Benötigte Zeit: 1:29:57 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
18123 Verzeichnisse wurden überprüft
516325 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
516324 Dateien ohne Befall
6600 Archive wurden durchsucht
0 Warnungen
1 Hinweise
402889 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Avira Internet Security 2012
Erstellungsdatum der Reportdatei: Mittwoch, 5. Dezember 2012 07:51
Es wird nach 4484518 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : ***
Seriennummer : 2220423321-ISECE-0000001
Plattform : Windows 7 Starter
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***-PC
Versionsinformationen:
BUILD.DAT : 12.1.9.1197 48681 Bytes 11.10.2012 15:22:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 19.11.2012 07:38:57
AVSCAN.DLL : 12.3.0.15 66256 Bytes 18.07.2012 16:02:43
LUKE.DLL : 12.3.0.15 68304 Bytes 18.07.2012 16:02:25
AVSCPLR.DLL : 12.3.0.27 97064 Bytes 18.07.2012 16:02:17
AVREG.DLL : 12.3.0.33 232232 Bytes 18.07.2012 16:02:17
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:07:21
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:20:37
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 22:28:24
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 16:02:32
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 22:53:48
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 13:09:42
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 13:09:42
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 13:09:42
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 13:09:42
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 13:09:42
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 13:09:42
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 13:09:42
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 13:09:43
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 13:09:43
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 22:50:39
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 22:50:40
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 22:50:40
VBASE019.VDF : 7.11.52.92 2048 Bytes 03.12.2012 22:50:41
VBASE020.VDF : 7.11.52.93 2048 Bytes 03.12.2012 22:50:42
VBASE021.VDF : 7.11.52.94 2048 Bytes 03.12.2012 22:50:42
VBASE022.VDF : 7.11.52.95 2048 Bytes 03.12.2012 22:50:42
VBASE023.VDF : 7.11.52.96 2048 Bytes 03.12.2012 22:50:42
VBASE024.VDF : 7.11.52.97 2048 Bytes 03.12.2012 22:50:42
VBASE025.VDF : 7.11.52.98 2048 Bytes 03.12.2012 22:50:42
VBASE026.VDF : 7.11.52.99 2048 Bytes 03.12.2012 22:50:42
VBASE027.VDF : 7.11.52.100 2048 Bytes 03.12.2012 22:50:42
VBASE028.VDF : 7.11.52.101 2048 Bytes 03.12.2012 22:50:42
VBASE029.VDF : 7.11.52.102 2048 Bytes 03.12.2012 22:50:43
VBASE030.VDF : 7.11.52.103 2048 Bytes 03.12.2012 22:50:43
VBASE031.VDF : 7.11.52.138 106496 Bytes 04.12.2012 22:24:28
Engineversion : 8.2.10.214
AEVDF.DLL : 8.1.2.10 102772 Bytes 01.10.2012 22:54:21
AESCRIPT.DLL : 8.1.4.70 467323 Bytes 03.12.2012 22:50:54
AESCN.DLL : 8.1.9.4 131445 Bytes 19.11.2012 07:38:53
AESBX.DLL : 8.2.5.12 606578 Bytes 18.07.2012 16:02:14
AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 15:03:54
AEPACK.DLL : 8.3.0.40 815479 Bytes 19.11.2012 07:38:53
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 15:45:37
AEHEUR.DLL : 8.1.4.156 5579128 Bytes 03.12.2012 22:50:53
AEHELP.DLL : 8.1.25.2 258423 Bytes 14.10.2012 21:56:16
AEGEN.DLL : 8.1.6.10 438646 Bytes 19.11.2012 07:38:46
AEEXP.DLL : 8.2.0.16 119157 Bytes 03.12.2012 22:50:54
AEEMU.DLL : 8.1.3.2 393587 Bytes 01.10.2012 22:54:01
AECORE.DLL : 8.1.29.2 201079 Bytes 07.11.2012 15:03:32
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:45:31
AVWINLL.DLL : 12.3.0.15 27344 Bytes 18.07.2012 16:02:18
AVPREF.DLL : 12.3.0.32 50720 Bytes 19.11.2012 07:38:56
AVREP.DLL : 12.3.0.15 179208 Bytes 18.07.2012 16:02:17
AVARKT.DLL : 12.3.0.33 209696 Bytes 19.11.2012 07:38:54
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 18.07.2012 16:02:15
SQLITE3.DLL : 3.7.0.1 398288 Bytes 18.07.2012 16:02:29
AVSMTP.DLL : 12.3.0.32 63992 Bytes 18.07.2012 16:02:18
NETNT.DLL : 12.3.0.15 17104 Bytes 18.07.2012 16:02:26
RCIMAGE.DLL : 12.3.0.31 4819704 Bytes 18.07.2012 16:02:47
RCTEXT.DLL : 12.3.0.32 98848 Bytes 19.11.2012 07:38:03
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 5. Dezember 2012 07:51
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-664964110-2432246441-3258194648-1000\Software\Vodafone\VMB\LRU\Connected
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'EgisUpdate.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMMUpdate.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesAirMessage.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileBroadband.exe' - '249' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'VmbService.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avfwsvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1141' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Ende des Suchlaufs: Mittwoch, 5. Dezember 2012 09:34
Benötigte Zeit: 1:42:51 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
18140 Verzeichnisse wurden überprüft
495386 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
495386 Dateien ohne Befall
6451 Archive wurden durchsucht
0 Warnungen
1 Hinweise
403184 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Code:
ATTFilter Exportierte Ereignisse:
04.12.2012 23:01 [System Scanner] Malware gefunden
Die Datei
'C:\ProgramData\WildTangent\GameInstalls\WTA-fc5d5a96-9940-4b0d-be2f-121b49c8fe0
0-extr.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54f6d09c.qua'
verschoben!
|
|
05.12.2012, 21:31
| #4 |
| /// Malware-holic | tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? Hi, sehr schön. Rechtsklick avira Schirm, deaktivieren. Öffne Avira, Verwaltung, Quarantäne. suche den Fund vom 04.12 C:\ProgramData\WildTangent\GameInstalls\WTA-fc5d5a96-9940-4b0d-be2f-121b49c8fe00-extr.exe Wiederherstellen in, Desktop Dann mal hochladen: Trojaner-Board Upload Channel Wenn Meldung erscheint, Upload erfolgreich, avira, verwaltung, quarantäne, hinzufügen, Datei wieder in die Quarantäne. Wenn die Datei zu groß ist, und die oben genannte Meldung nicht erscheint: File-Upload.net - Ihr kostenloser File Hoster! Datei hochladen, Download Link an mich als private Nachicht. Und danach die Datei wie beschrieben in die Quarantäne. Dann Avira wieder über Rechtsklick auf Schirm aktivieren. Zur Erklärung: Der Fund sieht mir stark nach Fehlalarm aus, dass möchte ich prüfen und die Datei Avira zukommen lassen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.12.2012, 22:19
| #5 |
| | tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? Ok, habe alles so gemacht, wie es beschrieben war. War mir nicht sicher, ob die Datei hier wirklich hochgeladen wurde weil es so unheimlich lang gedauert hat. Ich hoffe, dass es nur ein "Fehlalarm" war bzw. ist. Das Ding auf dem Desktop war echt unheimlich  Es ist aber wieder in der Quarantäne. Sollte es ein Fehlalarm gewesen sein, soll ich alles so lassen, also das Ding in der Quarantäne oder muss ich es noch löschen? |
|
06.12.2012, 17:28
| #6 |
| /// Malware-holic | tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? Hab sie eingesendet. Mach mal ein Avira Update und prüfe die datei erneut. Anmerkung, bin von Morgen, bis Mittwoch im urlaub
__________________ --> tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? |
|
06.12.2012, 17:59
| #7 |
| | tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? Ok. Habe das update gemacht und den Fund erneut geprüft. Es zeigt dies immernoch als Fund an (vorher/nachher). Ich danke dir für die Mühen, die du dir bisher gemacht hast und wünsche dir eine entspannte Zeit im Urlaub Warte einfach so lange auf eine Antwort von dir (hoffe nicht vergessen zu werden) denn schlimmer kanns wohl net mehr werden, wenns denn überhaupt was ist. Bis jetzt läuft der Rechner "noch" toi toi toi |
|
06.12.2012, 20:56
| #8 |
| /// Malware-holic | tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? Hi also Malware ists nicht. Updates der generik (zu erkennen an .gen) gibts einmal pro woche. Versuchs nächsten Freitag noch mal, und meld dich dann hier erneut.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.12.2012, 21:16
| #9 |
| | tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? Lieber Markus Ich melde mich heute nochmal, um dir das Resultat von Avira mitzuteilen. Demnach wird mir der Fund immernoch als Fund angezeigt, nach update von heute. Allerdings haben andere Programme trotz Wiederherstellung des Fundes kein Fund berichtet. Nach erneutem Systemscan ist auch das versteckte Objekt verschwunden, so dass ich denke, dass alles normal ist, oder? Ich habe keine Unauffälligkeiten bemerken können, der Rechner läuft so langsam wie zuvor **gg** aber dennoch die Frage an dich, ob ich dies nun als erledigt und ungefährlich abhaken kann, oder ob doch irgendwas net in Ordnung ist? Liebe Grüße |
|
15.12.2012, 21:20
| #10 |
| /// Malware-holic | tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? Hi na wenn der PC langsam ist, gucken wir noch mal. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.12.2012, 21:48
| #11 |
| | tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? Wow, 3 richtige... hehe, Ok, hoffe das ist das Richtige: Code:
ATTFilter 21:39:28.0910 2448 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
21:39:30.0938 2448 ============================================================
21:39:30.0938 2448 Current date / time: 2012/12/15 21:39:30.0938
21:39:30.0938 2448 SystemInfo:
21:39:30.0938 2448
21:39:30.0938 2448 OS Version: 6.1.7601 ServicePack: 1.0
21:39:30.0938 2448 Product type: Workstation
21:39:30.0938 2448 ComputerName: ***-PC
21:39:30.0938 2448 UserName: ***
21:39:30.0938 2448 Windows directory: C:\Windows
21:39:30.0938 2448 System windows directory: C:\Windows
21:39:30.0938 2448 Processor architecture: Intel x86
21:39:30.0938 2448 Number of processors: 4
21:39:30.0938 2448 Page size: 0x1000
21:39:30.0938 2448 Boot type: Normal boot
21:39:30.0938 2448 ============================================================
21:39:31.0984 2448 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:39:31.0999 2448 ============================================================
21:39:31.0999 2448 \Device\Harddisk0\DR0:
21:39:31.0999 2448 MBR partitions:
21:39:31.0999 2448 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1A00800, BlocksNum 0x32000
21:39:31.0999 2448 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1A32800, BlocksNum 0x239FB800
21:39:31.0999 2448 ============================================================
21:39:32.0077 2448 C: <-> \Device\Harddisk0\DR0\Partition2
21:39:32.0077 2448 ============================================================
21:39:32.0077 2448 Initialize success
21:39:32.0077 2448 ============================================================
21:40:05.0415 4128 ============================================================
21:40:05.0415 4128 Scan started
21:40:05.0415 4128 Mode: Manual; SigCheck; TDLFS;
21:40:05.0415 4128 ============================================================
21:40:07.0193 4128 ================ Scan system memory ========================
21:40:07.0193 4128 System memory - ok
21:40:07.0209 4128 ================ Scan services =============================
21:40:07.0926 4128 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:40:08.0394 4128 1394ohci - ok
21:40:08.0441 4128 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:40:08.0503 4128 ACPI - ok
21:40:08.0519 4128 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:40:08.0722 4128 AcpiPmi - ok
21:40:08.0878 4128 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
21:40:08.0971 4128 AdobeARMservice - ok
21:40:09.0096 4128 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:40:09.0143 4128 AdobeFlashPlayerUpdateSvc - ok
21:40:09.0205 4128 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:40:09.0361 4128 adp94xx - ok
21:40:09.0377 4128 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:40:09.0471 4128 adpahci - ok
21:40:09.0486 4128 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:40:09.0564 4128 adpu320 - ok
21:40:09.0595 4128 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:40:09.0954 4128 AeLookupSvc - ok
21:40:10.0032 4128 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys
21:40:10.0219 4128 AFD - ok
21:40:10.0235 4128 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys
21:40:10.0297 4128 agp440 - ok
21:40:10.0344 4128 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
21:40:10.0438 4128 aic78xx - ok
21:40:10.0719 4128 [ B9B98E08EC127900025F42462D3D0A66 ] Akamai c:\program files\common files\akamai/netsession_win_ce5ba24.dll
21:40:10.0719 4128 Suspicious file (Hidden): c:\program files\common files\akamai/netsession_win_ce5ba24.dll. md5: B9B98E08EC127900025F42462D3D0A66
21:40:10.0750 4128 Akamai ( HiddenFile.Multi.Generic ) - warning
21:40:10.0750 4128 Akamai - detected HiddenFile.Multi.Generic (1)
21:40:10.0812 4128 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe
21:40:10.0984 4128 ALG - ok
21:40:11.0046 4128 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys
21:40:11.0124 4128 aliide - ok
21:40:11.0140 4128 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys
21:40:11.0202 4128 amdagp - ok
21:40:11.0218 4128 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys
21:40:11.0296 4128 amdide - ok
21:40:11.0327 4128 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
21:40:11.0405 4128 AmdK8 - ok
21:40:11.0421 4128 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
21:40:11.0514 4128 AmdPPM - ok
21:40:11.0545 4128 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys
21:40:11.0608 4128 amdsata - ok
21:40:11.0655 4128 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
21:40:11.0717 4128 amdsbs - ok
21:40:11.0733 4128 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys
21:40:11.0811 4128 amdxata - ok
21:40:12.0029 4128 [ 6ACC11E9D2F01C88251123D26C1C5489 ] AntiVirFirewallService C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
21:40:12.0169 4128 AntiVirFirewallService - ok
21:40:12.0232 4128 [ B7FA28AEFA586FB5A04876C7B31D03E6 ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
21:40:12.0325 4128 AntiVirMailService - ok
21:40:12.0357 4128 [ 2E35310D600F4CC64624786A813A041E ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
21:40:12.0435 4128 AntiVirSchedulerService - ok
21:40:12.0481 4128 [ 984102B9E2F6513008ED4E0C5AC4151D ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
21:40:12.0559 4128 AntiVirService - ok
21:40:12.0606 4128 [ 9BC7247FD7379307BCFF92CF8EB64B87 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
21:40:12.0653 4128 AntiVirWebService - ok
21:40:12.0684 4128 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys
21:40:12.0856 4128 AppID - ok
21:40:12.0918 4128 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll
21:40:13.0074 4128 AppIDSvc - ok
21:40:13.0090 4128 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\Windows\System32\appinfo.dll
21:40:13.0183 4128 Appinfo - ok
21:40:13.0230 4128 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\drivers\arc.sys
21:40:13.0355 4128 arc - ok
21:40:13.0371 4128 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\drivers\arcsas.sys
21:40:13.0449 4128 arcsas - ok
21:40:13.0480 4128 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:40:13.0995 4128 AsyncMac - ok
21:40:14.0057 4128 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys
21:40:14.0135 4128 atapi - ok
21:40:14.0182 4128 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:40:14.0385 4128 AudioEndpointBuilder - ok
21:40:14.0416 4128 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll
21:40:14.0509 4128 Audiosrv - ok
21:40:14.0572 4128 [ 43380A10AE4B76EE2F8AE1A4467D09CE ] avfwim C:\Windows\system32\DRIVERS\avfwim.sys
21:40:23.0277 4128 avfwim - ok
21:40:23.0433 4128 [ 42D9D5AA9EA8816215DE5876C6284141 ] avfwot C:\Windows\system32\DRIVERS\avfwot.sys
21:40:23.0526 4128 avfwot - ok
21:40:23.0604 4128 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
21:40:23.0682 4128 avgntflt - ok
21:40:23.0791 4128 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
21:40:23.0901 4128 avipbb - ok
21:40:23.0916 4128 [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
21:40:23.0994 4128 avkmgr - ok
21:40:24.0041 4128 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll
21:40:24.0228 4128 AxInstSV - ok
21:40:24.0291 4128 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\drivers\bxvbdx.sys
21:40:24.0415 4128 b06bdrv - ok
21:40:24.0478 4128 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
21:40:24.0634 4128 b57nd60x - ok
21:40:24.0883 4128 [ FC2698F7F72D72B98F0A029E1526AD20 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl6.sys
21:40:25.0180 4128 BCM43XX - ok
21:40:25.0242 4128 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll
21:40:25.0398 4128 BDESVC - ok
21:40:25.0429 4128 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys
21:40:25.0554 4128 Beep - ok
21:40:25.0617 4128 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll
21:40:25.0773 4128 BFE - ok
21:40:25.0819 4128 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\System32\qmgr.dll
21:40:26.0053 4128 BITS - ok
21:40:26.0085 4128 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
21:40:26.0178 4128 blbdrive - ok
21:40:26.0209 4128 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:40:26.0334 4128 bowser - ok
21:40:26.0350 4128 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
21:40:26.0459 4128 BrFiltLo - ok
21:40:26.0459 4128 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
21:40:26.0537 4128 BrFiltUp - ok
21:40:26.0584 4128 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll
21:40:26.0771 4128 Browser - ok
21:40:26.0818 4128 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys
21:40:27.0005 4128 Brserid - ok
21:40:27.0021 4128 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
21:40:27.0114 4128 BrSerWdm - ok
21:40:27.0130 4128 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
21:40:27.0223 4128 BrUsbMdm - ok
21:40:27.0239 4128 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
21:40:27.0333 4128 BrUsbSer - ok
21:40:27.0348 4128 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
21:40:27.0442 4128 BTHMODEM - ok
21:40:27.0489 4128 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll
21:40:27.0613 4128 bthserv - ok
21:40:27.0645 4128 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:40:27.0738 4128 cdfs - ok
21:40:27.0801 4128 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
21:40:27.0863 4128 cdrom - ok
21:40:27.0910 4128 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll
21:40:28.0144 4128 CertPropSvc - ok
21:40:28.0159 4128 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\drivers\circlass.sys
21:40:28.0237 4128 circlass - ok
21:40:28.0269 4128 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys
21:40:28.0378 4128 CLFS - ok
21:40:28.0581 4128 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:40:28.0721 4128 clr_optimization_v2.0.50727_32 - ok
21:40:29.0017 4128 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:40:29.0173 4128 clr_optimization_v4.0.30319_32 - ok
21:40:29.0205 4128 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
21:40:29.0283 4128 CmBatt - ok
21:40:29.0298 4128 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:40:29.0376 4128 cmdide - ok
21:40:29.0423 4128 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\Windows\system32\Drivers\cng.sys
21:40:29.0641 4128 CNG - ok
21:40:29.0704 4128 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\drivers\compbatt.sys
21:40:29.0797 4128 Compbatt - ok
21:40:29.0829 4128 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
21:40:29.0907 4128 CompositeBus - ok
21:40:29.0938 4128 COMSysApp - ok
21:40:29.0953 4128 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
21:40:30.0016 4128 crcdisk - ok
21:40:30.0063 4128 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:40:30.0187 4128 CryptSvc - ok
21:40:30.0312 4128 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
21:40:30.0406 4128 cvhsvc - ok
21:40:30.0453 4128 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll
21:40:30.0546 4128 DcomLaunch - ok
21:40:30.0593 4128 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll
21:40:30.0765 4128 defragsvc - ok
21:40:30.0811 4128 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:40:30.0921 4128 DfsC - ok
21:40:30.0983 4128 [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus C:\Windows\system32\DRIVERS\ssudbus.sys
21:40:31.0186 4128 dg_ssudbus - ok
21:40:31.0264 4128 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll
21:40:31.0467 4128 Dhcp - ok
21:40:31.0498 4128 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys
21:40:31.0591 4128 discache - ok
21:40:31.0654 4128 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\drivers\disk.sys
21:40:31.0747 4128 Disk - ok
21:40:31.0779 4128 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:40:31.0981 4128 Dnscache - ok
21:40:32.0013 4128 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll
21:40:32.0153 4128 dot3svc - ok
21:40:32.0184 4128 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll
21:40:32.0293 4128 DPS - ok
21:40:32.0325 4128 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:40:32.0403 4128 drmkaud - ok
21:40:32.0496 4128 [ 9DD3A22F804697606C2B7FF9E912FF6B ] DsiWMIService C:\Program Files\Launch Manager\dsiwmis.exe
21:40:32.0590 4128 DsiWMIService - ok
21:40:32.0637 4128 [ 21916CA2F0F46B1E813F8FDEF4ABE37A ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:40:32.0855 4128 DXGKrnl - ok
21:40:32.0902 4128 EagleNT - ok
21:40:32.0949 4128 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll
21:40:33.0073 4128 EapHost - ok
21:40:33.0198 4128 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\drivers\evbdx.sys
21:40:33.0526 4128 ebdrv - ok
21:40:33.0573 4128 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe
21:40:33.0729 4128 EFS - ok
21:40:33.0807 4128 [ 5332EC2BA1C112BD4BB1F38127848FEF ] EgisTec Ticket Service C:\Program Files\Common Files\EgisTec\Services\EgisTicketService.exe
21:40:33.0900 4128 EgisTec Ticket Service - ok
21:40:33.0963 4128 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\drivers\elxstor.sys
21:40:34.0087 4128 elxstor - ok
21:40:34.0197 4128 [ F47D15467B3093E77A43808142E2CC2A ] ePowerSvc C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
21:40:34.0368 4128 ePowerSvc - ok
21:40:34.0384 4128 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys
21:40:34.0462 4128 ErrDev - ok
21:40:34.0540 4128 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll
21:40:34.0665 4128 EventSystem - ok
21:40:34.0696 4128 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys
21:40:34.0852 4128 exfat - ok
21:40:34.0867 4128 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:40:34.0992 4128 fastfat - ok
21:40:35.0055 4128 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe
21:40:35.0273 4128 Fax - ok
21:40:35.0304 4128 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\drivers\fdc.sys
21:40:35.0398 4128 fdc - ok
21:40:35.0429 4128 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll
21:40:35.0538 4128 fdPHost - ok
21:40:35.0538 4128 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll
21:40:35.0741 4128 FDResPub - ok
21:40:35.0741 4128 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:40:35.0803 4128 FileInfo - ok
21:40:35.0819 4128 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:40:36.0006 4128 Filetrace - ok
21:40:36.0022 4128 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
21:40:36.0162 4128 flpydisk - ok
21:40:36.0193 4128 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:40:36.0287 4128 FltMgr - ok
21:40:36.0334 4128 [ B3A5EC6B6B6673DB7E87C2BCDBDDC074 ] FontCache C:\Windows\system32\FntCache.dll
21:40:36.0490 4128 FontCache - ok
21:40:36.0552 4128 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:40:36.0646 4128 FontCache3.0.0.0 - ok
21:40:36.0693 4128 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
21:40:36.0802 4128 FsDepends - ok
21:40:36.0849 4128 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:40:36.0942 4128 Fs_Rec - ok
21:40:36.0973 4128 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
21:40:37.0083 4128 fvevol - ok
21:40:37.0098 4128 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
21:40:37.0161 4128 gagp30kx - ok
21:40:37.0239 4128 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files\WildTangent Games\App\GamesAppService.exe
21:40:37.0332 4128 GamesAppService - ok
21:40:37.0379 4128 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll
21:40:37.0535 4128 gpsvc - ok
21:40:37.0597 4128 [ C9B2D1D3F86FD3673EF847DEF73B6F9E ] GREGService C:\Program Files\Acer\Registration\GREGsvc.exe
21:40:37.0691 4128 GREGService - ok
21:40:37.0769 4128 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
21:40:37.0941 4128 gusvc - ok
21:40:37.0987 4128 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
21:40:38.0143 4128 hcw85cir - ok
21:40:38.0190 4128 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:40:38.0346 4128 HdAudAddService - ok
21:40:38.0377 4128 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
21:40:38.0440 4128 HDAudBus - ok
21:40:38.0455 4128 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
21:40:38.0533 4128 HidBatt - ok
21:40:38.0565 4128 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\drivers\hidbth.sys
21:40:38.0674 4128 HidBth - ok
21:40:38.0705 4128 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\drivers\hidir.sys
21:40:38.0877 4128 HidIr - ok
21:40:38.0923 4128 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\system32\hidserv.dll
21:40:39.0126 4128 hidserv - ok
21:40:39.0204 4128 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\drivers\hidusb.sys
21:40:39.0282 4128 HidUsb - ok
21:40:39.0313 4128 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll
21:40:39.0438 4128 hkmsvc - ok
21:40:39.0485 4128 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:40:39.0672 4128 HomeGroupListener - ok
21:40:39.0719 4128 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:40:39.0781 4128 HomeGroupProvider - ok
21:40:39.0828 4128 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
21:40:39.0906 4128 HpSAMD - ok
21:40:39.0969 4128 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:40:40.0125 4128 HTTP - ok
21:40:40.0140 4128 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
21:40:40.0187 4128 hwpolicy - ok
21:40:40.0218 4128 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
21:40:40.0312 4128 i8042prt - ok
21:40:40.0374 4128 [ F4037A3FEDB92DD97C95F320766EA5C9 ] iaStor C:\Windows\system32\drivers\iaStor.sys
21:40:40.0405 4128 iaStor - ok
21:40:40.0546 4128 [ 8FFF9083252C16FE3960173722605E9E ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
21:40:40.0577 4128 IAStorDataMgrSvc - ok
21:40:40.0624 4128 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
21:40:40.0780 4128 iaStorV - ok
21:40:40.0983 4128 [ 0DFFBA5AE3D2E1C076BD8E6F52C4FDFB ] IconMan_R C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe
21:40:41.0217 4128 IconMan_R ( UnsignedFile.Multi.Generic ) - warning
21:40:41.0217 4128 IconMan_R - detected UnsignedFile.Multi.Generic (1)
21:40:41.0326 4128 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:40:41.0497 4128 idsvc - ok
21:40:41.0591 4128 [ 1D9E962D06B8B9F520EC8224AC883774 ] igddim32 C:\Windows\system32\DRIVERS\igddim32.sys
21:40:41.0778 4128 igddim32 - ok
21:40:41.0872 4128 [ 8AA45FAE254B395F79794F698AC6DB81 ] igdkmd32 C:\Windows\system32\DRIVERS\igdkmd32.sys
21:40:42.0043 4128 igdkmd32 - ok
21:40:42.0075 4128 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\drivers\iirsp.sys
21:40:42.0215 4128 iirsp - ok
21:40:42.0277 4128 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll
21:40:42.0465 4128 IKEEXT - ok
21:40:42.0621 4128 [ 29FB5F27935D62A554B861B228409ABA ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
21:40:42.0979 4128 IntcAzAudAddService - ok
21:40:43.0057 4128 [ 8F4D251F1EA15FA97E8399128A72CC83 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
21:40:43.0198 4128 IntcDAud - ok
21:40:43.0245 4128 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys
21:40:43.0323 4128 intelide - ok
21:40:43.0354 4128 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
21:40:43.0416 4128 intelppm - ok
21:40:43.0463 4128 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
21:40:43.0603 4128 IPBusEnum - ok
21:40:43.0619 4128 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:40:43.0744 4128 IpFilterDriver - ok
21:40:43.0806 4128 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
21:40:43.0947 4128 iphlpsvc - ok
21:40:43.0993 4128 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
21:40:44.0071 4128 IPMIDRV - ok
21:40:44.0071 4128 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys
21:40:44.0212 4128 IPNAT - ok
21:40:44.0243 4128 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:40:44.0321 4128 IRENUM - ok
21:40:44.0321 4128 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:40:44.0399 4128 isapnp - ok
21:40:44.0430 4128 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
21:40:44.0524 4128 iScsiPrt - ok
21:40:44.0555 4128 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
21:40:44.0633 4128 kbdclass - ok
21:40:44.0649 4128 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
21:40:44.0695 4128 kbdhid - ok
21:40:44.0727 4128 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe
21:40:44.0773 4128 KeyIso - ok
21:40:44.0805 4128 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:40:44.0867 4128 KSecDD - ok
21:40:44.0898 4128 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
21:40:44.0961 4128 KSecPkg - ok
21:40:45.0007 4128 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll
21:40:45.0163 4128 KtmRm - ok
21:40:45.0241 4128 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\system32\srvsvc.dll
21:40:45.0382 4128 LanmanServer - ok
21:40:45.0444 4128 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:40:45.0553 4128 LanmanWorkstation - ok
21:40:45.0631 4128 [ B705C7097F9A0EC941D02DCE7C7D426C ] Live Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
21:40:45.0803 4128 Live Updater Service - ok
21:40:45.0850 4128 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:40:45.0975 4128 lltdio - ok
21:40:46.0021 4128 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:40:46.0131 4128 lltdsvc - ok
21:40:46.0146 4128 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll
21:40:46.0255 4128 lmhosts - ok
21:40:46.0287 4128 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
21:40:46.0365 4128 LSI_FC - ok
21:40:46.0396 4128 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
21:40:46.0474 4128 LSI_SAS - ok
21:40:46.0489 4128 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
21:40:46.0567 4128 LSI_SAS2 - ok
21:40:46.0583 4128 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
21:40:46.0645 4128 LSI_SCSI - ok
21:40:46.0661 4128 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys
21:40:46.0770 4128 luafv - ok
21:40:46.0833 4128 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
21:40:46.0895 4128 MBAMProtector - ok
21:40:46.0989 4128 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:40:47.0113 4128 MBAMScheduler - ok
21:40:47.0160 4128 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
21:40:47.0301 4128 MBAMService - ok
21:40:47.0363 4128 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\drivers\megasas.sys
21:40:47.0457 4128 megasas - ok
21:40:47.0550 4128 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
21:40:47.0644 4128 MegaSR - ok
21:40:47.0691 4128 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll
21:40:47.0769 4128 MMCSS - ok
21:40:47.0784 4128 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys
21:40:47.0878 4128 Modem - ok
21:40:47.0925 4128 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
21:40:47.0971 4128 monitor - ok
21:40:48.0018 4128 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\drivers\mouclass.sys
21:40:48.0081 4128 mouclass - ok
21:40:48.0096 4128 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\drivers\mouhid.sys
21:40:48.0237 4128 mouhid - ok
21:40:48.0252 4128 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
21:40:48.0330 4128 mountmgr - ok
21:40:48.0393 4128 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
21:40:48.0486 4128 MozillaMaintenance - ok
21:40:48.0502 4128 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys
21:40:48.0595 4128 mpio - ok
21:40:48.0611 4128 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:40:48.0720 4128 mpsdrv - ok
21:40:48.0767 4128 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll
21:40:48.0985 4128 MpsSvc - ok
21:40:49.0032 4128 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:40:49.0126 4128 MRxDAV - ok
21:40:49.0141 4128 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:40:49.0313 4128 mrxsmb - ok
21:40:49.0329 4128 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:40:49.0422 4128 mrxsmb10 - ok
21:40:49.0438 4128 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:40:49.0547 4128 mrxsmb20 - ok
21:40:49.0563 4128 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys
21:40:49.0625 4128 msahci - ok
21:40:49.0641 4128 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys
21:40:49.0719 4128 msdsm - ok
21:40:49.0734 4128 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe
21:40:49.0890 4128 MSDTC - ok
21:40:49.0937 4128 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:40:50.0062 4128 Msfs - ok
21:40:50.0093 4128 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
21:40:50.0187 4128 mshidkmdf - ok
21:40:50.0187 4128 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:40:50.0249 4128 msisadrv - ok
21:40:50.0296 4128 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:40:50.0483 4128 MSiSCSI - ok
21:40:50.0499 4128 msiserver - ok
21:40:50.0530 4128 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:40:50.0639 4128 MSKSSRV - ok
21:40:50.0670 4128 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:40:50.0764 4128 MSPCLOCK - ok
21:40:50.0779 4128 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:40:50.0904 4128 MSPQM - ok
21:40:50.0920 4128 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:40:50.0998 4128 MsRPC - ok
21:40:51.0013 4128 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
21:40:51.0060 4128 mssmbios - ok
21:40:51.0076 4128 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:40:51.0154 4128 MSTEE - ok
21:40:51.0169 4128 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
21:40:51.0232 4128 MTConfig - ok
21:40:51.0247 4128 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys
21:40:51.0310 4128 Mup - ok
21:40:51.0341 4128 [ 383379F94280E5CCE2C563711FD17F43 ] mwlPSDFilter C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
21:40:51.0403 4128 mwlPSDFilter - ok
21:40:51.0403 4128 [ 9DDF22CFFACFE91FB60336276A2F2524 ] mwlPSDNServ C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
21:40:51.0466 4128 mwlPSDNServ - ok
21:40:51.0481 4128 [ 755B8CEFEC291F42CDC560A68CDDE6EF ] mwlPSDVDisk C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
21:40:51.0528 4128 mwlPSDVDisk - ok
21:40:51.0575 4128 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll
21:40:51.0684 4128 napagent - ok
21:40:51.0747 4128 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:40:51.0934 4128 NativeWifiP - ok
21:40:51.0981 4128 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\Windows\system32\drivers\ndis.sys
21:40:52.0074 4128 NDIS - ok
21:40:52.0105 4128 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
21:40:52.0215 4128 NdisCap - ok
21:40:52.0246 4128 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:40:52.0355 4128 NdisTapi - ok
21:40:52.0371 4128 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:40:52.0480 4128 Ndisuio - ok
21:40:52.0495 4128 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:40:52.0620 4128 NdisWan - ok
21:40:52.0636 4128 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:40:52.0745 4128 NDProxy - ok
21:40:52.0761 4128 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:40:52.0870 4128 NetBIOS - ok
21:40:52.0885 4128 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
21:40:53.0010 4128 NetBT - ok
21:40:53.0041 4128 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe
21:40:53.0088 4128 Netlogon - ok
21:40:53.0166 4128 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll
21:40:53.0260 4128 Netman - ok
21:40:53.0307 4128 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll
21:40:53.0416 4128 netprofm - ok
21:40:53.0463 4128 [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:40:53.0541 4128 NetTcpPortSharing - ok
21:40:53.0603 4128 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
21:40:53.0665 4128 nfrd960 - ok
21:40:53.0712 4128 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\Windows\System32\nlasvc.dll
21:40:53.0821 4128 NlaSvc - ok
21:40:53.0821 4128 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:40:53.0931 4128 Npfs - ok
21:40:53.0962 4128 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll
21:40:54.0165 4128 nsi - ok
21:40:54.0180 4128 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:40:54.0305 4128 nsiproxy - ok
21:40:54.0383 4128 [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:40:54.0586 4128 Ntfs - ok
21:40:54.0617 4128 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys
21:40:54.0757 4128 Null - ok
21:40:54.0789 4128 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:40:54.0867 4128 nvraid - ok
21:40:54.0882 4128 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:40:54.0945 4128 nvstor - ok
21:40:54.0976 4128 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:40:55.0054 4128 nv_agp - ok
21:40:55.0054 4128 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
21:40:55.0225 4128 ohci1394 - ok
21:40:55.0319 4128 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:40:55.0397 4128 ose - ok
21:40:55.0584 4128 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:40:56.0068 4128 osppsvc - ok
21:40:56.0115 4128 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
21:40:56.0224 4128 p2pimsvc - ok
21:40:56.0255 4128 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll
21:40:56.0427 4128 p2psvc - ok
21:40:56.0473 4128 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\drivers\parport.sys
21:40:56.0536 4128 Parport - ok
21:40:56.0583 4128 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:40:56.0661 4128 partmgr - ok
21:40:56.0676 4128 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\drivers\parvdm.sys
21:40:56.0754 4128 Parvdm - ok
21:40:56.0785 4128 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll
21:40:56.0879 4128 PcaSvc - ok
21:40:56.0895 4128 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys
21:40:57.0004 4128 pci - ok
21:40:57.0004 4128 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys
21:40:57.0066 4128 pciide - ok
21:40:57.0082 4128 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
21:40:57.0160 4128 pcmcia - ok
21:40:57.0175 4128 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys
21:40:57.0238 4128 pcw - ok
21:40:57.0300 4128 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:40:57.0456 4128 PEAUTH - ok
21:40:57.0565 4128 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll
21:40:57.0799 4128 pla - ok
21:40:57.0862 4128 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:40:58.0111 4128 PlugPlay - ok
21:40:58.0143 4128 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
21:40:58.0221 4128 PNRPAutoReg - ok
21:40:58.0252 4128 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
21:40:58.0299 4128 PNRPsvc - ok
21:40:58.0330 4128 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:40:58.0423 4128 PolicyAgent - ok
21:40:58.0455 4128 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll
21:40:58.0548 4128 Power - ok
21:40:58.0595 4128 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
21:40:58.0720 4128 PptpMiniport - ok
21:40:58.0767 4128 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\drivers\processr.sys
21:40:58.0860 4128 Processor - ok
21:40:58.0907 4128 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll
21:40:59.0110 4128 ProfSvc - ok
21:40:59.0141 4128 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:40:59.0203 4128 ProtectedStorage - ok
21:40:59.0235 4128 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys
21:40:59.0328 4128 Psched - ok
21:40:59.0422 4128 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
21:40:59.0656 4128 ql2300 - ok
21:40:59.0671 4128 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
21:40:59.0781 4128 ql40xx - ok
21:40:59.0812 4128 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll
21:40:59.0937 4128 QWAVE - ok
21:40:59.0952 4128 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:41:00.0030 4128 QWAVEdrv - ok
21:41:00.0061 4128 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:41:00.0186 4128 RasAcd - ok
21:41:00.0280 4128 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
21:41:00.0451 4128 RasAgileVpn - ok
21:41:00.0498 4128 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll
21:41:00.0639 4128 RasAuto - ok
21:41:00.0654 4128 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
21:41:00.0810 4128 Rasl2tp - ok
21:41:00.0857 4128 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll
21:41:01.0013 4128 RasMan - ok
21:41:01.0044 4128 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:41:01.0153 4128 RasPppoe - ok
21:41:01.0185 4128 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
21:41:01.0356 4128 RasSstp - ok
21:41:01.0372 4128 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:41:01.0512 4128 rdbss - ok
21:41:01.0528 4128 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
21:41:01.0606 4128 rdpbus - ok
21:41:01.0621 4128 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
21:41:01.0746 4128 RDPCDD - ok
21:41:01.0777 4128 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
21:41:01.0902 4128 RDPENCDD - ok
21:41:01.0918 4128 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
21:41:02.0027 4128 RDPREFMP - ok
21:41:02.0074 4128 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
21:41:02.0199 4128 RDPWD - ok
21:41:02.0277 4128 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
21:41:02.0401 4128 rdyboost - ok
21:41:02.0417 4128 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll
21:41:02.0526 4128 RemoteAccess - ok
21:41:02.0573 4128 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:41:02.0713 4128 RemoteRegistry - ok
21:41:02.0760 4128 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
21:41:02.0885 4128 RpcEptMapper - ok
21:41:02.0916 4128 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe
21:41:03.0057 4128 RpcLocator - ok
21:41:03.0088 4128 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll
21:41:03.0181 4128 RpcSs - ok
21:41:03.0244 4128 [ 683B328B077D21F06E18C426DBAC0616 ] RSPCIESTOR C:\Windows\system32\DRIVERS\RtsPStor.sys
21:41:03.0291 4128 RSPCIESTOR - ok
21:41:03.0353 4128 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:41:03.0462 4128 rspndr - ok
21:41:03.0540 4128 [ 7CB9F0FDD730F4A4ECF6CDE15EA12E8A ] RS_Service C:\Program Files\Acer\Acer VCM\RS_Service.exe
21:41:03.0759 4128 RS_Service - ok
21:41:03.0821 4128 [ 6A2586DCB5B04A52404699EB325DF1DB ] RTL8167 C:\Windows\system32\DRIVERS\Rt86win7.sys
21:41:03.0930 4128 RTL8167 - ok
21:41:03.0961 4128 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe
21:41:03.0993 4128 SamSs - ok
21:41:04.0039 4128 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:41:04.0133 4128 sbp2port - ok
21:41:04.0164 4128 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:41:04.0289 4128 SCardSvr - ok
21:41:04.0305 4128 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
21:41:04.0414 4128 scfilter - ok
21:41:04.0461 4128 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll
21:41:04.0648 4128 Schedule - ok
21:41:04.0663 4128 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll
21:41:04.0741 4128 SCPolicySvc - ok
21:41:04.0773 4128 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll
21:41:04.0866 4128 SDRSVC - ok
21:41:04.0929 4128 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:41:05.0022 4128 secdrv - ok
21:41:05.0038 4128 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll
21:41:05.0163 4128 seclogon - ok
21:41:05.0194 4128 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll
21:41:05.0287 4128 SENS - ok
21:41:05.0303 4128 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\drivers\serenum.sys
21:41:05.0350 4128 Serenum - ok
21:41:05.0365 4128 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\drivers\serial.sys
21:41:05.0459 4128 Serial - ok
21:41:05.0475 4128 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\drivers\sermouse.sys
21:41:05.0537 4128 sermouse - ok
21:41:05.0568 4128 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll
21:41:05.0709 4128 SessionEnv - ok
21:41:05.0724 4128 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
21:41:05.0833 4128 sffdisk - ok
21:41:05.0880 4128 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
21:41:05.0989 4128 sffp_mmc - ok
21:41:06.0005 4128 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
21:41:06.0083 4128 sffp_sd - ok
21:41:06.0099 4128 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
21:41:06.0177 4128 sfloppy - ok
21:41:06.0255 4128 [ D9B734638DD8DBA9D59AAD3189CD0FAD ] Sftfs C:\Windows\system32\DRIVERS\Sftfslh.sys
21:41:06.0395 4128 Sftfs - ok
21:41:06.0473 4128 [ CB73BC422C07FB611F194DA18D1E7F36 ] sftlist C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
21:41:06.0629 4128 sftlist - ok
21:41:06.0676 4128 [ 2F61BD46C0BFF4EB36E1E359CA17BFC5 ] Sftplay C:\Windows\system32\DRIVERS\Sftplaylh.sys
21:41:06.0754 4128 Sftplay - ok
21:41:06.0785 4128 [ 518BAC0179F94304F422696B47C0EC12 ] Sftredir C:\Windows\system32\DRIVERS\Sftredirlh.sys
21:41:06.0863 4128 Sftredir - ok
21:41:06.0910 4128 [ 747325236D88B3F05FFD27FF9EC711C5 ] Sftvol C:\Windows\system32\DRIVERS\Sftvollh.sys
21:41:06.0972 4128 Sftvol - ok
21:41:06.0988 4128 [ A5812F0281CA5081BF696626F9BF324D ] sftvsa C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
21:41:07.0050 4128 sftvsa - ok
21:41:07.0128 4128 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll
21:41:07.0300 4128 SharedAccess - ok
21:41:07.0347 4128 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:41:07.0581 4128 ShellHWDetection - ok
21:41:07.0612 4128 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys
21:41:07.0690 4128 sisagp - ok
21:41:07.0737 4128 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
21:41:07.0783 4128 SiSRaid2 - ok
21:41:07.0799 4128 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
21:41:07.0877 4128 SiSRaid4 - ok
21:41:07.0908 4128 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys
21:41:08.0002 4128 Smb - ok
21:41:08.0064 4128 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:41:08.0173 4128 SNMPTRAP - ok
21:41:08.0189 4128 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys
21:41:08.0251 4128 spldr - ok
21:41:08.0298 4128 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe
21:41:08.0454 4128 Spooler - ok
21:41:08.0610 4128 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe
21:41:08.0875 4128 sppsvc - ok
21:41:08.0907 4128 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll
21:41:09.0031 4128 sppuinotify - ok
21:41:09.0078 4128 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys
21:41:09.0219 4128 srv - ok
21:41:09.0250 4128 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:41:09.0375 4128 srv2 - ok
21:41:09.0406 4128 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:41:09.0484 4128 srvnet - ok
21:41:09.0531 4128 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:41:09.0609 4128 SSDPSRV - ok
21:41:09.0671 4128 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
21:41:09.0733 4128 ssmdrv - ok
21:41:09.0749 4128 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:41:09.0874 4128 SstpSvc - ok
21:41:09.0936 4128 [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm C:\Windows\system32\DRIVERS\ssudmdm.sys
21:41:09.0999 4128 ssudmdm - ok
21:41:10.0030 4128 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\drivers\stexstor.sys
21:41:10.0155 4128 stexstor - ok
21:41:10.0217 4128 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll
21:41:10.0373 4128 StiSvc - ok
21:41:10.0404 4128 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\drivers\swenum.sys
21:41:10.0482 4128 swenum - ok
21:41:10.0513 4128 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll
21:41:10.0747 4128 swprv - ok
21:41:10.0841 4128 [ 31B6B2D25FCFF1B71AE225000D656CD0 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
21:41:11.0028 4128 SynTP - ok
21:41:11.0091 4128 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll
21:41:11.0200 4128 SysMain - ok
21:41:11.0231 4128 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:41:11.0340 4128 TabletInputService - ok
21:41:11.0371 4128 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll
21:41:11.0496 4128 TapiSrv - ok
21:41:11.0527 4128 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll
21:41:11.0621 4128 TBS - ok
21:41:11.0777 4128 [ E23A56F843E2AEBBB209D0ACCA73C640 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:41:12.0073 4128 Tcpip - ok
21:41:12.0136 4128 [ E23A56F843E2AEBBB209D0ACCA73C640 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
21:41:12.0214 4128 TCPIP6 - ok
21:41:12.0261 4128 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:41:12.0417 4128 tcpipreg - ok
21:41:12.0479 4128 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
21:41:12.0635 4128 TDPIPE - ok
21:41:12.0666 4128 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
21:41:12.0775 4128 TDTCP - ok
21:41:12.0791 4128 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:41:12.0885 4128 tdx - ok
21:41:12.0900 4128 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\drivers\termdd.sys
21:41:12.0963 4128 TermDD - ok
21:41:13.0025 4128 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll
21:41:13.0181 4128 TermService - ok
21:41:13.0212 4128 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll
21:41:13.0368 4128 Themes - ok
21:41:13.0399 4128 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll
21:41:13.0477 4128 THREADORDER - ok
21:41:13.0524 4128 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll
21:41:13.0649 4128 TrkWks - ok
21:41:13.0727 4128 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:41:13.0867 4128 TrustedInstaller - ok
21:41:13.0899 4128 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
21:41:14.0023 4128 tssecsrv - ok
21:41:14.0039 4128 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
21:41:14.0211 4128 TsUsbFlt - ok
21:41:14.0257 4128 [ 01246F0BAAD7B68EC0F472AA41E33282 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
21:41:14.0367 4128 TsUsbGD - ok
21:41:14.0413 4128 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
21:41:14.0554 4128 tunnel - ok
21:41:14.0569 4128 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\drivers\uagp35.sys
21:41:14.0647 4128 uagp35 - ok
21:41:14.0663 4128 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys
21:41:14.0803 4128 udfs - ok
21:41:14.0850 4128 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
21:41:14.0944 4128 UI0Detect - ok
21:41:14.0975 4128 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
21:41:15.0037 4128 uliagpkx - ok
21:41:15.0069 4128 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\DRIVERS\umbus.sys
21:41:15.0162 4128 umbus - ok
21:41:15.0162 4128 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\drivers\umpass.sys
21:41:15.0240 4128 UmPass - ok
21:41:15.0287 4128 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll
21:41:15.0427 4128 upnphost - ok
21:41:15.0443 4128 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
21:41:15.0552 4128 usbccgp - ok
21:41:15.0552 4128 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys
21:41:15.0646 4128 usbcir - ok
21:41:15.0661 4128 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\drivers\usbehci.sys
21:41:15.0724 4128 usbehci - ok
21:41:15.0771 4128 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\Windows\system32\drivers\usbhub.sys
21:41:15.0864 4128 usbhub - ok
21:41:15.0880 4128 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\drivers\usbohci.sys
21:41:15.0927 4128 usbohci - ok
21:41:15.0958 4128 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
21:41:16.0051 4128 usbprint - ok
21:41:16.0129 4128 [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
21:41:16.0207 4128 usbscan - ok
21:41:16.0254 4128 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:41:16.0379 4128 USBSTOR - ok
21:41:16.0410 4128 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
21:41:16.0551 4128 usbuhci - ok
21:41:16.0582 4128 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
21:41:16.0660 4128 usbvideo - ok
21:41:16.0691 4128 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll
21:41:16.0816 4128 UxSms - ok
21:41:16.0847 4128 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe
21:41:16.0894 4128 VaultSvc - ok
21:41:16.0956 4128 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
21:41:17.0019 4128 vdrvroot - ok
21:41:17.0081 4128 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe
21:41:17.0253 4128 vds - ok
21:41:17.0253 4128 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
21:41:17.0424 4128 vga - ok
21:41:17.0440 4128 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys
21:41:17.0580 4128 VgaSave - ok
21:41:17.0596 4128 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
21:41:17.0674 4128 vhdmp - ok
21:41:17.0705 4128 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys
21:41:17.0767 4128 viaagp - ok
21:41:17.0767 4128 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
21:41:17.0845 4128 ViaC7 - ok
21:41:17.0861 4128 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys
21:41:17.0908 4128 viaide - ok
21:41:18.0126 4128 [ 3D542F5DADE8B181AB261C648C15462D ] VmbService C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
21:41:18.0204 4128 VmbService ( UnsignedFile.Multi.Generic ) - warning
21:41:18.0204 4128 VmbService - detected UnsignedFile.Multi.Generic (1)
21:41:18.0267 4128 [ 99D9EA024462C5AB369299F794C0BAB7 ] vodafone_K3805-z_dc_enum C:\Windows\system32\DRIVERS\vodafone_K3805-z_dc_enum.sys
21:41:18.0376 4128 vodafone_K3805-z_dc_enum - ok
21:41:18.0423 4128 [ 3AD0D0044A4F2AD80F368BB9293FFEE5 ] vodafone_zte_cdc_acm C:\Windows\system32\DRIVERS\vodafone_zte_cdc_acm.sys
21:41:18.0516 4128 vodafone_zte_cdc_acm - ok
21:41:18.0563 4128 [ 83E9661BC716BF1BFEA7A6A6273A4CEC ] vodafone_zte_cdc_ecm C:\Windows\system32\DRIVERS\vodafone_zte_cdc_ecm.sys
21:41:18.0594 4128 vodafone_zte_cdc_ecm - ok
21:41:18.0735 4128 [ ECE758F4838DF809E116CFD401D503A4 ] vodafone_zte_cpo C:\Windows\system32\DRIVERS\vodafone_zte_cpo.sys
21:41:18.0797 4128 vodafone_zte_cpo - ok
21:41:18.0844 4128 [ 565B78A7CA79B32369B9E734C653DE36 ] vodafone_zte_ecm_enum C:\Windows\system32\DRIVERS\vodafone_zte_ecm_enum.sys
21:41:18.0891 4128 vodafone_zte_ecm_enum - ok
21:41:18.0922 4128 [ 565B78A7CA79B32369B9E734C653DE36 ] vodafone_zte_ecm_enum_filter C:\Windows\system32\DRIVERS\vodafone_zte_ecm_enum_filter.sys
21:41:18.0953 4128 vodafone_zte_ecm_enum_filter - ok
21:41:19.0000 4128 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys
21:41:19.0093 4128 volmgr - ok
21:41:19.0109 4128 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
21:41:19.0203 4128 volmgrx - ok
21:41:19.0234 4128 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
21:41:19.0437 4128 volsnap - ok
21:41:19.0499 4128 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
21:41:19.0577 4128 vsmraid - ok
21:41:19.0639 4128 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe
21:41:19.0951 4128 VSS - ok
21:41:19.0998 4128 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
21:41:20.0076 4128 vwifibus - ok
21:41:20.0107 4128 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
21:41:20.0185 4128 vwififlt - ok
21:41:20.0201 4128 [ A3F04CBEA6C2A10E6CB01F8B47611882 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
21:41:20.0263 4128 vwifimp - ok
21:41:20.0310 4128 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll
21:41:20.0435 4128 W32Time - ok
21:41:20.0466 4128 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
21:41:20.0622 4128 WacomPen - ok
21:41:20.0653 4128 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
21:41:20.0809 4128 WANARP - ok
21:41:20.0825 4128 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
21:41:20.0903 4128 Wanarpv6 - ok
21:41:20.0981 4128 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe
21:41:21.0168 4128 wbengine - ok
21:41:21.0184 4128 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
21:41:21.0371 4128 WbioSrvc - ok
21:41:21.0387 4128 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll
21:41:21.0480 4128 wcncsvc - ok
21:41:21.0496 4128 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:41:21.0667 4128 WcsPlugInService - ok
21:41:21.0714 4128 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\drivers\wd.sys
21:41:21.0761 4128 Wd - ok
21:41:21.0839 4128 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
21:41:21.0979 4128 Wdf01000 - ok
21:41:22.0011 4128 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll
21:41:22.0151 4128 WdiServiceHost - ok
21:41:22.0167 4128 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll
21:41:22.0229 4128 WdiSystemHost - ok
21:41:22.0260 4128 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\Windows\System32\webclnt.dll
21:41:22.0369 4128 WebClient - ok
21:41:22.0401 4128 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll
21:41:22.0525 4128 Wecsvc - ok
21:41:22.0557 4128 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll
21:41:22.0635 4128 wercplsupport - ok
21:41:22.0666 4128 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll
21:41:22.0775 4128 WerSvc - ok
21:41:22.0837 4128 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
21:41:22.0931 4128 WfpLwf - ok
21:41:22.0947 4128 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys
21:41:22.0993 4128 WIMMount - ok
21:41:23.0071 4128 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
21:41:23.0212 4128 WinDefend - ok
21:41:23.0243 4128 WinHttpAutoProxySvc - ok
21:41:23.0383 4128 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
21:41:23.0602 4128 Winmgmt - ok
21:41:23.0649 4128 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll
21:41:23.0851 4128 WinRM - ok
21:41:23.0929 4128 [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
21:41:24.0007 4128 WinUsb - ok
21:41:24.0054 4128 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll
21:41:24.0226 4128 Wlansvc - ok
21:41:24.0382 4128 [ 5E7C103F8475C4289847D15E129C20F7 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:41:24.0569 4128 wlidsvc - ok
21:41:24.0631 4128 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
21:41:24.0694 4128 WmiAcpi - ok
21:41:24.0741 4128 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
21:41:24.0912 4128 wmiApSrv - ok
21:41:25.0021 4128 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
21:41:25.0224 4128 WMPNetworkSvc - ok
21:41:25.0255 4128 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll
21:41:25.0365 4128 WPCSvc - ok
21:41:25.0380 4128 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
21:41:25.0505 4128 WPDBusEnum - ok
21:41:25.0521 4128 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
21:41:25.0630 4128 ws2ifsl - ok
21:41:25.0645 4128 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\System32\wscsvc.dll
21:41:25.0723 4128 wscsvc - ok
21:41:25.0723 4128 WSearch - ok
21:41:25.0848 4128 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
21:41:26.0067 4128 wuauserv - ok
21:41:26.0113 4128 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
21:41:26.0191 4128 WudfPf - ok
21:41:26.0238 4128 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
21:41:26.0332 4128 WUDFRd - ok
21:41:26.0363 4128 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
21:41:26.0441 4128 wudfsvc - ok
21:41:26.0472 4128 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll
21:41:26.0581 4128 WwanSvc - ok
21:41:26.0628 4128 ================ Scan global ===============================
21:41:26.0691 4128 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
21:41:26.0769 4128 [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
21:41:26.0815 4128 [ 93F86C5CCC37D70EA09CE5E76F3E4338 ] C:\Windows\system32\winsrv.dll
21:41:26.0862 4128 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
21:41:26.0925 4128 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
21:41:26.0987 4128 [Global] - ok
21:41:26.0987 4128 ================ Scan MBR ==================================
21:41:27.0018 4128 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:41:28.0609 4128 \Device\Harddisk0\DR0 - ok
21:41:28.0609 4128 ================ Scan VBR ==================================
21:41:28.0625 4128 [ 94091DCE897117A14946CDA895C73402 ] \Device\Harddisk0\DR0\Partition1
21:41:28.0625 4128 \Device\Harddisk0\DR0\Partition1 - ok
21:41:28.0672 4128 [ 8380581D8629752287DF2EF485F6D9E2 ] \Device\Harddisk0\DR0\Partition2
21:41:28.0672 4128 \Device\Harddisk0\DR0\Partition2 - ok
21:41:28.0672 4128 ============================================================
21:41:28.0672 4128 Scan finished
21:41:28.0672 4128 ============================================================
21:41:28.0750 5400 Detected object count: 3
21:41:28.0750 5400 Actual detected object count: 3
21:42:01.0245 5400 Akamai ( HiddenFile.Multi.Generic ) - skipped by user
21:42:01.0245 5400 Akamai ( HiddenFile.Multi.Generic ) - User select action: Skip
21:42:01.0245 5400 IconMan_R ( UnsignedFile.Multi.Generic ) - skipped by user
21:42:01.0245 5400 IconMan_R ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:42:01.0245 5400 VmbService ( UnsignedFile.Multi.Generic ) - skipped by user
21:42:01.0245 5400 VmbService ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
15.12.2012, 22:24
| #12 | |
| /// Malware-holic | tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? Is alles ok. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.12.2012, 23:20
| #13 |
| | tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? Ahhh ...du erschreckst mich Ok hab es gemacht, hier der Log: Code:
ATTFilter ComboFix 12-12-14.01 - *** 15.12.2012 22:39:17.1.4 - x86
Microsoft Windows 7 Starter 6.1.7601.1.1252.49.1031.18.1012.258 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
FW: FireWall *Enabled* {CE40CCC0-8ADB-6D67-25A0-C5B6438E4B57}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\security\Database\tmp.edb
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-15 bis 2012-12-15 ))))))))))))))))))))))))))))))
.
.
2012-12-15 21:53 . 2012-12-15 21:53 -------- d-----w- c:\users\***\AppData\Local\temp
2012-12-15 21:53 . 2012-12-15 21:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-12 13:17 . 2012-11-09 04:42 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-11 16:25 . 2012-12-11 16:27 -------- d-----w- c:\users\***\AppData\Local\Google
2012-12-11 16:24 . 2012-12-11 16:25 -------- d-----w- c:\program files\Google
2012-12-11 15:37 . 2012-12-11 15:41 -------- d-----w- c:\programdata\Kodak
2012-12-08 02:03 . 2012-12-08 02:35 -------- d-----w- c:\users\***\AppData\Local\NPE
2012-12-08 02:03 . 2012-12-08 02:04 -------- d-----w- c:\programdata\Norton
2012-12-05 21:29 . 2012-12-05 21:29 -------- d-----w- c:\program files\CCleaner
2012-12-05 09:07 . 2012-12-05 09:07 0 ----a-w- c:\windows\system32\sho80F4.tmp
2012-12-05 08:40 . 2012-12-05 08:40 -------- d-----w- c:\users\***\AppData\Roaming\Malwarebytes
2012-12-05 08:39 . 2012-12-05 08:39 -------- d-----w- c:\programdata\Malwarebytes
2012-12-05 08:39 . 2012-12-05 08:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-12-05 08:39 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-22 11:44 . 2012-11-22 11:44 -------- d-----w- c:\users\***\AppData\Roaming\OpenOffice.org
2012-11-22 11:41 . 2012-11-22 11:41 -------- d-----w- c:\program files\OpenOffice.org 3
2012-11-19 17:38 . 2012-11-19 17:38 -------- d-----w- C:\Temp
2012-11-19 17:07 . 2012-11-19 17:07 -------- d-----w- c:\users\***\AppData\Local\Samsung
2012-11-19 17:06 . 2012-11-19 17:06 -------- d-----w- c:\users\***\AppData\Roaming\Samsung
2012-11-19 17:00 . 2012-06-27 08:37 581192 ----a-w- c:\windows\system32\WinUSBCoInstaller.dll
2012-11-19 17:00 . 2012-06-27 08:37 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2012-11-19 17:00 . 2012-09-20 04:35 181344 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
2012-11-19 17:00 . 2012-09-20 04:35 83168 ----a-w- c:\windows\system32\drivers\ssudbus.sys
2012-11-19 16:56 . 2012-10-29 11:10 4659712 ----a-w- c:\windows\system32\Redemption.dll
2012-11-19 16:54 . 2012-10-29 11:09 821824 ----a-w- c:\windows\system32\dgderapi.dll
2012-11-19 16:34 . 2012-11-19 16:34 -------- d-----w- c:\users\***\AppData\Local\Downloaded Installations
2012-11-19 09:34 . 2012-11-19 09:34 0 ----a-w- c:\windows\system32\sho451C.tmp
2012-11-19 07:41 . 2012-07-26 03:39 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-11-19 07:41 . 2012-07-26 03:39 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-11-19 07:41 . 2012-07-26 02:46 9728 ----a-w- c:\windows\system32\Wdfres.dll
2012-11-19 07:39 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2012-11-19 07:39 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2012-11-19 07:39 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
2012-11-19 07:39 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
2012-11-19 07:39 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2012-11-19 07:39 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
2012-11-19 07:39 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-12 00:51 . 2012-08-01 18:55 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-12 00:51 . 2011-12-16 09:55 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-19 07:39 . 2012-10-01 22:45 92008 ----a-w- c:\windows\system32\drivers\avfwim.sys
2012-11-19 07:39 . 2012-10-01 22:45 112584 ----a-w- c:\windows\system32\drivers\avfwot.sys
2012-11-05 18:05 . 2012-11-05 18:05 19720 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-10-29 11:09 . 2012-10-29 11:09 974848 ----a-w- c:\windows\system32\cis-2.4.dll
2012-10-29 11:09 . 2012-10-29 11:09 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2012-10-29 11:09 . 2012-10-29 11:09 81920 ----a-w- c:\windows\system32\issacapi_bs-2.3.dll
2012-10-29 11:09 . 2012-10-29 11:09 65536 ----a-w- c:\windows\system32\issacapi_pe-2.3.dll
2012-10-29 11:09 . 2012-10-29 11:09 57344 ----a-w- c:\windows\system32\issacapi_se-2.3.dll
2012-10-29 11:09 . 2012-10-29 11:09 49152 ----a-w- c:\windows\system32\MaJGUILib.dll
2012-10-29 11:09 . 2012-10-29 11:09 45056 ----a-w- c:\windows\system32\MaXMLProto.dll
2012-10-29 11:09 . 2012-10-29 11:09 40960 ----a-w- c:\windows\system32\MTTELECHIP.dll
2012-10-29 11:09 . 2012-10-29 11:09 330240 ----a-w- c:\windows\MASetupCaller.dll
2012-10-29 11:09 . 2012-10-29 11:09 30568 ----a-w- c:\windows\MusiccityDownload.exe
2012-10-29 11:09 . 2012-10-29 11:09 200704 ----a-w- c:\windows\system32\muzwmts.dll
2012-10-29 11:09 . 2012-10-29 11:09 172032 ----a-w- c:\windows\system32\muzapp.exe
2012-10-29 11:09 . 2012-10-29 11:09 143360 ----a-w- c:\windows\system32\3DAudio.ax
2012-10-29 11:09 . 2012-10-29 11:09 135168 ----a-w- c:\windows\system32\muzaf1.dll
2012-10-29 11:09 . 2012-10-29 11:09 131072 ----a-w- c:\windows\system32\muzmpgsp.ax
2012-10-29 11:09 . 2012-10-29 11:09 122880 ----a-w- c:\windows\system32\muzeffect.ax
2012-10-29 11:09 . 2012-10-29 11:09 118784 ----a-w- c:\windows\system32\MaDRM.dll
2012-10-29 11:09 . 2012-10-29 11:09 110592 ----a-w- c:\windows\system32\muzmp4sp.ax
2012-10-29 11:09 . 2012-10-29 11:09 57344 ----a-w- c:\windows\system32\MTXSYNCICON.dll
2012-10-29 11:09 . 2012-10-29 11:09 57344 ----a-w- c:\windows\system32\MK_Lyric.dll
2012-10-29 11:09 . 2012-10-29 11:09 569344 ----a-w- c:\windows\system32\muzdecode.ax
2012-10-29 11:09 . 2012-10-29 11:09 491520 ----a-w- c:\windows\system32\muzapp.dll
2012-10-29 11:09 . 2012-10-29 11:09 45320 ----a-w- c:\windows\system32\MAMACExtract.dll
2012-10-29 11:09 . 2012-10-29 11:09 45056 ----a-w- c:\windows\system32\MACXMLProto.dll
2012-10-29 11:09 . 2012-10-29 11:09 352256 ----a-w- c:\windows\system32\MSLUR71.dll
2012-10-29 11:09 . 2012-10-29 11:09 258048 ----a-w- c:\windows\system32\muzoggsp.ax
2012-10-29 11:09 . 2012-10-29 11:09 245760 ----a-w- c:\windows\system32\MSCLib.dll
2012-10-29 11:09 . 2012-10-29 11:09 24576 ----a-w- c:\windows\system32\MASetupCleaner.exe
2012-10-29 11:09 . 2012-10-29 11:09 155648 ----a-w- c:\windows\system32\MSFLib.dll
2012-10-17 07:06 . 2012-10-17 07:06 0 ----a-w- c:\windows\system32\sho6FF1.tmp
2012-10-16 07:41 . 2012-10-16 07:41 0 ----a-w- c:\windows\system32\shoD84.tmp
2012-10-16 07:39 . 2012-11-28 13:08 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-09 17:40 . 2012-11-15 08:07 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-15 08:07 193536 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-10-03 16:58 . 2012-11-15 08:06 1293680 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-10-03 16:42 . 2012-11-15 08:06 242176 ----a-w- c:\windows\system32\nlasvc.dll
2012-10-03 16:42 . 2012-11-15 08:06 52224 ----a-w- c:\windows\system32\nlaapi.dll
2012-10-03 16:42 . 2012-11-15 08:06 175104 ----a-w- c:\windows\system32\netcorehc.dll
2012-10-03 16:42 . 2012-11-15 08:06 18944 ----a-w- c:\windows\system32\netevent.dll
2012-10-03 16:42 . 2012-11-15 08:06 156672 ----a-w- c:\windows\system32\ncsi.dll
2012-10-03 16:40 . 2012-11-15 08:06 499712 ----a-w- c:\windows\system32\iphlpsvc.dll
2012-10-03 15:21 . 2012-11-15 08:06 35328 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2012-09-25 22:47 . 2012-11-15 08:05 78336 ----a-w- c:\windows\system32\synceng.dll
2012-12-03 21:00 . 2012-12-03 21:00 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-11-05 17:59 220632 ----a-w- c:\users\***\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-11-05 17:59 220632 ----a-w- c:\users\***\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-11-05 17:59 220632 ----a-w- c:\users\***\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2012-11-23 3262816]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"Power Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2011-08-02 715368]
"MobileBroadband"="c:\program files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe" [2011-07-14 279552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-07-18 348664]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IsMyWinLockerReboot"="msiexec.exe" [2010-11-20 73216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
backup=c:\windows\pss\Acer VCM.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^***^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk]
path=c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.4.1.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^***^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Deskjet 2510 series.lnk]
path=c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 2510 series.lnk
backup=c:\windows\pss\Tintenwarnungen überwachen - HP Deskjet 2510 series.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Akamai NetSession Interface]
2012-10-09 08:53 4441920 ----a-w- c:\users\***\AppData\Local\Akamai\netsession_win.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GfxServiceInstall]
2011-12-30 09:50 131 ----a-w- c:\windows\System32\GfxCUIServiceInstall.vbs
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2011-12-30 10:06 168960 ----a-w- c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-10-28 11:18 49208 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2011-12-30 10:05 135168 ----a-w- c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesAirMessage]
2012-11-01 12:16 577536 ----a-w- c:\program files\SAMSUNG\Kies\KiesAirMessage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPreload]
2012-11-12 10:45 968120 ----a-w- c:\program files\SAMSUNG\Kies\Kies.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-11-12 10:45 309688 ----a-w- c:\program files\SAMSUNG\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2011-07-01 02:51 1103440 ----a-w- c:\program files\Launch Manager\LManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2011-12-30 10:04 161280 ----a-w- c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDVCPL]
2011-05-18 10:21 10082920 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuiteTray]
2011-09-20 18:25 341360 ----a-w- c:\program files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2010-10-08 10:31 1934632 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
R3 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files\Common Files\EgisTec\Services\EgisTicketService.exe [x]
R3 GamesAppService;GamesAppService;c:\program files\WildTangent Games\App\GamesAppService.exe [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 vodafone_zte_cpo;Vodafone Vodafone ZTE Install;c:\windows\system32\DRIVERS\vodafone_zte_cpo.sys [x]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [x]
S2 AntiVirFirewallService;Avira FireWall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [x]
S2 AntiVirMailService;Avira Email Schutz;c:\program files\Avira\AntiVir Desktop\avmailc.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 GREGService;GREGService;c:\program files\Acer\Registration\GREGsvc.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 IconMan_R;IconMan_R;c:\program files\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 VmbService;Vodafone-Mobile-Broadband-Dienst;c:\program files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [x]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [x]
S3 igddim32;igddim32;c:\windows\system32\DRIVERS\igddim32.sys [x]
S3 igdkmd32;igdkmd32;c:\windows\system32\DRIVERS\igdkmd32.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 vodafone_K3805-z_dc_enum;vodafone_K3805-z_dc_enum;c:\windows\system32\DRIVERS\vodafone_K3805-z_dc_enum.sys [x]
S3 vodafone_zte_cdc_acm;Vodafone Vodafone ZTE CDC-ACM driver (ZTE);c:\windows\system32\DRIVERS\vodafone_zte_cdc_acm.sys [x]
S3 vodafone_zte_cdc_ecm;vodafone_zte_cdc_ecm;c:\windows\system32\DRIVERS\vodafone_zte_cdc_ecm.sys [x]
S3 vodafone_zte_ecm_enum;Vodafone Vodafone ZTE DC Enumerator (ZTE);c:\windows\system32\DRIVERS\vodafone_zte_ecm_enum.sys [x]
S3 vodafone_zte_ecm_enum_filter;vodafone_zte_ecm_enum_filter;c:\windows\system32\DRIVERS\vodafone_zte_ecm_enum_filter.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 30346429
*NewlyCreated* - 97344176
*Deregistered* - 30346429
*Deregistered* - 97344176
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
Akamai REG_MULTI_SZ Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-01 00:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://acer.msn.com
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: {{07BA1DA9-F501-4796-8728-74D1B91A6CD5} - c:\program files\PokerStars.EU\PokerStarsUpdate.exe
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: Interfaces\{0509EC5D-621B-4629-971C-9162C45AC4F6}: NameServer = 139.7.30.125 139.7.30.126
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7vxnv84g.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-11-05 15:36; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\7vxnv84g.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_ce5ba24.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-664964110-2432246441-3258194648-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-664964110-2432246441-3258194648-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-12-15 22:57:36
ComboFix-quarantined-files.txt 2012-12-15 21:57
.
Vor Suchlauf: 6 Verzeichnis(se), 269.433.446.400 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 269.204.361.216 Bytes frei
.
- - End Of File - - BEDCEE3259D13CB6B60645DA07E881C6
 Alles richtig gemacht??? Geändert von Cante (15.12.2012 um 23:25 Uhr) Grund: Name unkenntlich gemacht |
|
16.12.2012, 17:46
| #14 |
| /// Malware-holic | tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? Jo, lade den CCleaner standard: CCleaner Download - CCleaner 3.25.1872 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.12.2012, 21:48
| #15 |
| | tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? Eigentlich benötige ich hier nur Avira, der Rest ist mir egal. Das meiste kann ich nicht einmal zuordnen, was wie wofür? Solange alles da ist, was die Kiste zum laufen bringt, sollte alles ok sein. Hier die Liste: Code:
ATTFilter unbekannt Acer Crystal Eye Webcam CyberLink Corp. 17.01.2012 41,3MB 1.5.2108.00 unbekannt Acer ePower Management Acer Incorporated 17.01.2012 6.00.3008 unbekannt Acer eRecovery Management Acer Incorporated 16.12.2011 5.00.3504 unbekannt Acer Games WildTangent 16.12.2011 1.0.2.5 unbekannt Acer Registration Acer Incorporated 17.01.2012 1.04.3504 unbekannt Acer ScreenSaver Acer Incorporated 17.01.2012 20.12.0110.1025 unbekannt Acer Updater Acer Incorporated 16.12.2011 1.02.3500 unbekannt Acer VCM Acer Incorporated 16.12.2011 4.05.3501 unbekannt Adobe AIR Adobe Systems Incorporated 16.12.2011 2.7.1.19610 notwendig? Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 12.12.2012 6,00MB 11.5.502.135 notwendig? Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.12.2012 6,00MB 11.5.502.135 notwendig? Adobe Reader X (10.1.4) MUI Adobe Systems Incorporated 02.10.2012 480MB 10.1.4 unbekannt Akamai NetSession Interface Akamai Technologies, Inc 02.08.2012 unbekannt Akamai NetSession Interface Service Akamai Technologies, Inc 02.08.2012 notwendig Avira Internet Security 2012 Avira 19.11.2012 133MB 12.1.9.1197 unnötig CCleaner Piriform 25.11.2012 3.25 unbekannt Evernote v. 4.5.1 Evernote Corp. 16.12.2011 151MB 4.5.1.5451 unbekannt Fooz Kids FUHU, Inc. 16.12.2011 3.0.8 unbekannt Fooz Kids Platform FUHU, Inc. 16.12.2011 2.1 unnötig HP Deskjet 2510 series - Grundlegende Software für das Gerät Hewlett-Packard Co. 28.10.2012 93,8MB 28.0.1313.0 unnötig HP Deskjet 2510 series Setup Guide Hewlett Packard 28.10.2012 2,00MB 27.0.0 unnötig HP Photo Creations HP 28.10.2012 14,6MB 1.0.0.7702 unnötig HP Update Hewlett-Packard 28.10.2012 3,98MB 5.003.003.001 unbekannt Identity Card Acer Incorporated 17.01.2012 1.00.3501 unbekannt Intel(R) Control Center Intel Corporation 29.07.2012 1.2.1.1007 unbekannt Intel(R) Graphics Media Accelerator Driver Intel Corporation 29.07.2012 8.14.8.1065 unbekannt Intel(R) Rapid Storage Technology Intel Corporation 29.07.2012 10.1.0.1008 unbekannt Launch Manager Acer Inc. 17.01.2012 5.1.7 unnötig Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 05.12.2012 19,4MB 1.65.1.1000 unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 19.11.2012 38,8MB 4.0.30320 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 19.11.2012 2,93MB 4.0.30320 notwendig Microsoft Office 2010 Microsoft Corporation 17.01.2012 6,31MB 14.0.4763.1000 unbekannt Microsoft Office Klick-und-Los 2010 Microsoft Corporation 01.10.2012 14.0.4763.1000 notwendig Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 01.10.2012 14.0.5128.5002 notwendig Microsoft PowerPoint Viewer Microsoft Corporation 15.12.2012 158MB 14.0.6029.1000 unbekannt Microsoft Silverlight Microsoft Corporation 02.10.2012 40,3MB 4.1.10329.0 unbekannt Microsoft SkyDrive Microsoft Corporation 05.11.2012 25,1MB 16.4.6013.0910 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 16.12.2011 1,69MB 3.1.0000 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 02.10.2012 300KB 8.0.61001 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16.12.2011 596KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 17.01.2012 592KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 02.10.2012 600KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 03.10.2012 16,5MB 10.0.40219 notwendig Mozilla Firefox 17.0.1 (x86 de) Mozilla 03.12.2012 41,0MB 17.0.1 unbekannt Mozilla Maintenance Service Mozilla 03.12.2012 329KB 17.0.1 unbekannt MyWinLocker Suite Egis Technology Inc. 16.12.2011 2,63MB 4.0.14.19 unbekannt newsXpresso esobi Inc. 16.12.2011 7,34MB 1.0.0.40 unnötig OpenOffice.org 3.4.1 Apache Software Foundation 22.11.2012 331MB 3.41.9593 unnötig Picasa 3 Google, Inc. 11.12.2012 3.8 unnötig PokerStars.eu PokerStars.eu 15.10.2012 unbekannt Realtek Ethernet Controller Driver Realtek 16.12.2011 7.49.927.2011 unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 17.01.2012 6.0.1.6374 unbekannt Realtek PCIE Card Reader Realtek Semiconductor Corp. 17.01.2012 6.1.7601.83 unnötig Samsung Kies Samsung Electronics Co., Ltd. 19.11.2012 187MB 2.5.0.12104_15 unnötig SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 15.12.2012 33,5MB 1.5.16.0 unbekannt Synaptics Pointing Device Driver Synaptics Incorporated 17.01.2012 46,4MB 15.1.18.0 notwendig Vodafone Mobile Broadband Lite Vodafone 29.07.2012 46,9MB 10.2.302.33178 unbekannt Welcome Center Acer Incorporated 17.01.2012 1.02.3504 unnötig Windows Live Essentials Microsoft Corporation 16.12.2011 16.4.3505.0912 |
|
| Themen zu tr/crypt.zpack.gen2 in Quarantäne, ist mein System nun wieder sicher? Oder muss ich weitere Schritte befolgen? |
| akamai, antivir, autorun, avira, bho, entfernen, eraser, error, failed, firefox, flash player, format, hijack, hijackthis, install.exe, installation, launch, logfile, microsoft office starter 2010, mozilla, norton power eraser, ntdll.dll, problem, realtek, registry, rundll, security, super, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, wildtangent games, windows |
Linear-Darstellung
