Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner endgültig entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.01.2013, 20:53   #1
bona drag
 
Trojaner endgültig entfernen - Standard

Trojaner endgültig entfernen



Hallo,

ich habe mir vor einiger Zeit einen Trojaner eingefangen und würde ihn gern endgültig von meinem PC haben.


Hier ist schon mal ein Log von Malwarebytes:


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.12.10

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
*** :: *** [Administrator]

Schutz: Aktiviert

13.01.2013 01:28:00
mbam-log-2013-01-13 (01-28-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 566362
Laufzeit: 3 Stunde(n), 1 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Daten: Giant Savings -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Ich hoffe ihr könnt mir helfen!

Alt 13.01.2013, 21:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner endgültig entfernen - Standard

Trojaner endgültig entfernen



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Zitat:
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 15.01.2013, 19:07   #3
bona drag
 
Trojaner endgültig entfernen - Standard

Trojaner endgültig entfernen



Hier sind noch vier Logs von Antivir:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 18. Dezember 2012  23:10

Es wird nach 4543042 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.719     36070 Bytes  25.10.2012 10:38:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  06.07.2011 17:02:18
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  06.07.2011 17:02:18
LUKE.DLL       : 10.3.0.5       45416 Bytes  06.07.2011 17:02:20
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  06.07.2011 17:02:21
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 14:20:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:15:11
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 22:00:58
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 12:50:38
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:42:24
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 22:17:28
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:45:19
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 21:03:10
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 21:03:10
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 21:03:10
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 21:03:10
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 21:03:10
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 21:03:10
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 21:03:11
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 21:03:11
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 13:11:23
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 13:11:23
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 13:11:23
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 13:33:47
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 13:33:48
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 13:33:48
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 12:18:13
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 12:18:14
VBASE023.VDF   : 7.11.53.56      2048 Bytes  09.12.2012 12:18:14
VBASE024.VDF   : 7.11.53.57      2048 Bytes  09.12.2012 12:18:14
VBASE025.VDF   : 7.11.53.58      2048 Bytes  09.12.2012 12:18:14
VBASE026.VDF   : 7.11.53.59      2048 Bytes  09.12.2012 12:18:14
VBASE027.VDF   : 7.11.53.60      2048 Bytes  09.12.2012 12:18:14
VBASE028.VDF   : 7.11.53.61      2048 Bytes  09.12.2012 12:18:15
VBASE029.VDF   : 7.11.53.62      2048 Bytes  09.12.2012 12:18:15
VBASE030.VDF   : 7.11.53.63      2048 Bytes  09.12.2012 12:18:15
VBASE031.VDF   : 7.11.53.78    117760 Bytes  10.12.2012 12:18:15
Engineversion  : 8.2.10.216
AEVDF.DLL      : 8.1.2.10      102772 Bytes  14.07.2012 22:17:48
AESCRIPT.DLL   : 8.1.4.72      467323 Bytes  08.12.2012 13:33:52
AESCN.DLL      : 8.1.9.4       131445 Bytes  17.11.2012 10:31:45
AESBX.DLL      : 8.2.5.12      606578 Bytes  17.06.2012 10:37:45
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 20:42:20
AEPACK.DLL     : 8.3.0.40      815479 Bytes  12.11.2012 12:05:44
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 18:18:13
AEHEUR.DLL     : 8.1.4.160    5624184 Bytes  08.12.2012 13:33:52
AEHELP.DLL     : 8.1.25.2      258423 Bytes  28.10.2012 11:17:40
AEGEN.DLL      : 8.1.6.10      438646 Bytes  17.11.2012 10:31:38
AEEXP.DLL      : 8.2.0.18      123253 Bytes  08.12.2012 13:33:52
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.07.2012 22:17:43
AECORE.DLL     : 8.1.29.2      201079 Bytes  07.11.2012 20:42:17
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 18:18:10
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  28.03.2011 14:14:57
AVPREF.DLL     : 10.0.3.2       44904 Bytes  06.07.2011 17:02:18
AVREP.DLL      : 10.0.0.10     174120 Bytes  12.06.2011 18:35:06
AVARKT.DLL     : 10.0.26.1     255336 Bytes  06.07.2011 17:02:18
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  06.07.2011 17:02:18
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  28.03.2011 14:14:57
NETNT.DLL      : 10.0.0.0       11624 Bytes  28.03.2011 14:15:04
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  06.07.2011 17:02:16
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  06.07.2011 17:02:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50f08b1e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 18. Dezember 2012  23:10

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GuardICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMSpeed.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mngr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\System32\drivers\x64\3\WrtProc.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pmsb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\System32\drivers\x64\3\WrtMon.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'WCScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQSER~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GuardICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schtasks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mngr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\21LMPCSX\ahherwebcams_com[1].htm'
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\21LMPCSX\ahherwebcams_com[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/JEHBlock.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c84508.qua' verschoben!


Ende des Suchlaufs: Dienstag, 18. Dezember 2012  23:10
Benötigte Zeit: 00:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     38 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
     35 Dateien ohne Befall
      0 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise
         

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 18. Dezember 2012  23:27

Es wird nach 4543042 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.719     36070 Bytes  25.10.2012 10:38:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  06.07.2011 17:02:18
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  06.07.2011 17:02:18
LUKE.DLL       : 10.3.0.5       45416 Bytes  06.07.2011 17:02:20
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  06.07.2011 17:02:21
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 14:20:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:15:11
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 22:00:58
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 12:50:38
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:42:24
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 22:17:28
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:45:19
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 21:03:10
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 21:03:10
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 21:03:10
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 21:03:10
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 21:03:10
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 21:03:10
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 21:03:11
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 21:03:11
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 13:11:23
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 13:11:23
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 13:11:23
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 13:33:47
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 13:33:48
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 13:33:48
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 12:18:13
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 12:18:14
VBASE023.VDF   : 7.11.53.56      2048 Bytes  09.12.2012 12:18:14
VBASE024.VDF   : 7.11.53.57      2048 Bytes  09.12.2012 12:18:14
VBASE025.VDF   : 7.11.53.58      2048 Bytes  09.12.2012 12:18:14
VBASE026.VDF   : 7.11.53.59      2048 Bytes  09.12.2012 12:18:14
VBASE027.VDF   : 7.11.53.60      2048 Bytes  09.12.2012 12:18:14
VBASE028.VDF   : 7.11.53.61      2048 Bytes  09.12.2012 12:18:15
VBASE029.VDF   : 7.11.53.62      2048 Bytes  09.12.2012 12:18:15
VBASE030.VDF   : 7.11.53.63      2048 Bytes  09.12.2012 12:18:15
VBASE031.VDF   : 7.11.53.78    117760 Bytes  10.12.2012 12:18:15
Engineversion  : 8.2.10.216
AEVDF.DLL      : 8.1.2.10      102772 Bytes  14.07.2012 22:17:48
AESCRIPT.DLL   : 8.1.4.72      467323 Bytes  08.12.2012 13:33:52
AESCN.DLL      : 8.1.9.4       131445 Bytes  17.11.2012 10:31:45
AESBX.DLL      : 8.2.5.12      606578 Bytes  17.06.2012 10:37:45
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 20:42:20
AEPACK.DLL     : 8.3.0.40      815479 Bytes  12.11.2012 12:05:44
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 18:18:13
AEHEUR.DLL     : 8.1.4.160    5624184 Bytes  08.12.2012 13:33:52
AEHELP.DLL     : 8.1.25.2      258423 Bytes  28.10.2012 11:17:40
AEGEN.DLL      : 8.1.6.10      438646 Bytes  17.11.2012 10:31:38
AEEXP.DLL      : 8.2.0.18      123253 Bytes  08.12.2012 13:33:52
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.07.2012 22:17:43
AECORE.DLL     : 8.1.29.2      201079 Bytes  07.11.2012 20:42:17
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 18:18:10
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  28.03.2011 14:14:57
AVPREF.DLL     : 10.0.3.2       44904 Bytes  06.07.2011 17:02:18
AVREP.DLL      : 10.0.0.10     174120 Bytes  12.06.2011 18:35:06
AVARKT.DLL     : 10.0.26.1     255336 Bytes  06.07.2011 17:02:18
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  06.07.2011 17:02:18
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  28.03.2011 14:14:57
NETNT.DLL      : 10.0.0.0       11624 Bytes  28.03.2011 14:15:04
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  06.07.2011 17:02:16
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  06.07.2011 17:02:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50f08b1e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 18. Dezember 2012  23:27

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GuardICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMSpeed.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mngr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\System32\drivers\x64\3\WrtProc.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pmsb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\System32\drivers\x64\3\WrtMon.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'WCScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQSER~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GuardICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schtasks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mngr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\77695383-63e1d0b8'
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\77695383-63e1d0b8
  [0] Archivtyp: ZIP
  --> rhi.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '572e4768.qua' verschoben!


Ende des Suchlaufs: Dienstag, 18. Dezember 2012  23:27
Benötigte Zeit: 00:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     40 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
     36 Dateien ohne Befall
      1 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise
         

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 18. Dezember 2012  19:06

Es wird nach 4543042 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.719           Bytes  25.10.2012 10:38:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  06.07.2011 17:02:18
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  06.07.2011 17:02:18
LUKE.DLL       : 10.3.0.5       45416 Bytes  06.07.2011 17:02:20
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  06.07.2011 17:02:21
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 14:20:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:15:11
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 22:00:58
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 12:50:38
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:42:24
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 22:17:28
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:45:19
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 21:03:10
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 21:03:10
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 21:03:10
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 21:03:10
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 21:03:10
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 21:03:10
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 21:03:11
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 21:03:11
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 13:11:23
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 13:11:23
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 13:11:23
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 13:33:47
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 13:33:48
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 13:33:48
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 12:18:13
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 12:18:14
VBASE023.VDF   : 7.11.53.56      2048 Bytes  09.12.2012 12:18:14
VBASE024.VDF   : 7.11.53.57      2048 Bytes  09.12.2012 12:18:14
VBASE025.VDF   : 7.11.53.58      2048 Bytes  09.12.2012 12:18:14
VBASE026.VDF   : 7.11.53.59      2048 Bytes  09.12.2012 12:18:14
VBASE027.VDF   : 7.11.53.60      2048 Bytes  09.12.2012 12:18:14
VBASE028.VDF   : 7.11.53.61      2048 Bytes  09.12.2012 12:18:15
VBASE029.VDF   : 7.11.53.62      2048 Bytes  09.12.2012 12:18:15
VBASE030.VDF   : 7.11.53.63      2048 Bytes  09.12.2012 12:18:15
VBASE031.VDF   : 7.11.53.78    117760 Bytes  10.12.2012 12:18:15
Engineversion  : 8.2.10.216
AEVDF.DLL      : 8.1.2.10      102772 Bytes  14.07.2012 22:17:48
AESCRIPT.DLL   : 8.1.4.72      467323 Bytes  08.12.2012 13:33:52
AESCN.DLL      : 8.1.9.4       131445 Bytes  17.11.2012 10:31:45
AESBX.DLL      : 8.2.5.12      606578 Bytes  17.06.2012 10:37:45
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 20:42:20
AEPACK.DLL     : 8.3.0.40      815479 Bytes  12.11.2012 12:05:44
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 18:18:13
AEHEUR.DLL     : 8.1.4.160    5624184 Bytes  08.12.2012 13:33:52
AEHELP.DLL     : 8.1.25.2      258423 Bytes  28.10.2012 11:17:40
AEGEN.DLL      : 8.1.6.10      438646 Bytes  17.11.2012 10:31:38
AEEXP.DLL      : 8.2.0.18      123253 Bytes  08.12.2012 13:33:52
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.07.2012 22:17:43
AECORE.DLL     : 8.1.29.2      201079 Bytes  07.11.2012 20:42:17
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 18:18:10
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  28.03.2011 14:14:57
AVPREF.DLL     : 10.0.3.2       44904 Bytes  06.07.2011 17:02:18
AVREP.DLL      : 10.0.0.10     174120 Bytes  12.06.2011 18:35:06
AVARKT.DLL     : 10.0.26.1     255336 Bytes  06.07.2011 17:02:18
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  06.07.2011 17:02:18
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  28.03.2011 14:14:57
NETNT.DLL      : 10.0.0.0       11624 Bytes  28.03.2011 14:15:04
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  06.07.2011 17:02:16
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  06.07.2011 17:02:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 18. Dezember 2012  19:06

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GuardICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMSpeed.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\System32\drivers\x64\3\WrtProc.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pmsb.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\System32\drivers\x64\3\WrtMon.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'Q:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '155' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\21LMPCSX\ahherwebcams_com[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/JEHBlock.A
C:\Users\***\AppData\Local\Temp\jar_cache750376614142986665.tmp
  [0] Archivtyp: ZIP
  --> njinjinjia.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.E
  --> njinjinjib.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.F
  --> NewClass1.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.D
  --> njinjinjic.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.G
C:\Users\***\AppData\Local\Temp\jar_cache9185271249260303505.tmp
  [0] Archivtyp: ZIP
  --> cve1723/bQmuk.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CI
  --> cve1723/Confuser.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
  --> cve1723/ConfusingClassLoader.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.CJ
  --> cve1723/F_class.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CH
C:\Users\***\AppData\Local\Temp\TJVKBE
  [0] Archivtyp: ZIP
  --> njinjinjia.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.E
  --> njinjinjib.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.F
  --> NewClass1.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.D
  --> njinjinjic.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.G
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\29b6511-69282c96
  [0] Archivtyp: ZIP
  --> urua/uruc.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CS
  --> urua/urua.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CQ
  --> urua/urub.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CR
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\77695383-63e1d0b8
  [0] Archivtyp: ZIP
  --> rhi.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\77695383-63e1d0b8
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CH
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Fehler in der ARK Library
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\29b6511-69282c96
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CR
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c48bd52.qua' verschoben!
C:\Users\***\AppData\Local\Temp\TJVKBE
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.G
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e03e7ab.qua' verschoben!
C:\Users\***\AppData\Local\Temp\jar_cache9185271249260303505.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CH
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7850a800.qua' verschoben!
C:\Users\***\AppData\Local\Temp\jar_cache750376614142986665.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.G
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3dd4853e.qua' verschoben!
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\21LMPCSX\ahherwebcams_com[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/JEHBlock.A
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Fehler in der ARK Library
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.


Ende des Suchlaufs: Mittwoch, 19. Dezember 2012  04:12
Benötigte Zeit:  9:05:00 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  41290 Verzeichnisse wurden überprüft
 1835954 Dateien wurden geprüft
     18 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 1835934 Dateien ohne Befall
   9034 Archive wurden durchsucht
      4 Warnungen
      6 Hinweise

Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
         


Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 19. Dezember 2012  04:18

Es wird nach 4543042 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.719     36070 Bytes  25.10.2012 10:38:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  06.07.2011 17:02:18
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  06.07.2011 17:02:18
LUKE.DLL       : 10.3.0.5       45416 Bytes  06.07.2011 17:02:20
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  06.07.2011 17:02:21
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 14:20:49
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:15:11
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 22:00:58
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 12:50:38
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:42:24
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 22:17:28
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:45:19
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 21:03:10
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 21:03:10
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 21:03:10
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 21:03:10
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 21:03:10
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 21:03:10
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 21:03:11
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 21:03:11
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 13:11:23
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 13:11:23
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 13:11:23
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 13:33:47
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 13:33:48
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 13:33:48
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 12:18:13
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 12:18:14
VBASE023.VDF   : 7.11.53.56      2048 Bytes  09.12.2012 12:18:14
VBASE024.VDF   : 7.11.53.57      2048 Bytes  09.12.2012 12:18:14
VBASE025.VDF   : 7.11.53.58      2048 Bytes  09.12.2012 12:18:14
VBASE026.VDF   : 7.11.53.59      2048 Bytes  09.12.2012 12:18:14
VBASE027.VDF   : 7.11.53.60      2048 Bytes  09.12.2012 12:18:14
VBASE028.VDF   : 7.11.53.61      2048 Bytes  09.12.2012 12:18:15
VBASE029.VDF   : 7.11.53.62      2048 Bytes  09.12.2012 12:18:15
VBASE030.VDF   : 7.11.53.63      2048 Bytes  09.12.2012 12:18:15
VBASE031.VDF   : 7.11.53.78    117760 Bytes  10.12.2012 12:18:15
Engineversion  : 8.2.10.216
AEVDF.DLL      : 8.1.2.10      102772 Bytes  14.07.2012 22:17:48
AESCRIPT.DLL   : 8.1.4.72      467323 Bytes  08.12.2012 13:33:52
AESCN.DLL      : 8.1.9.4       131445 Bytes  17.11.2012 10:31:45
AESBX.DLL      : 8.2.5.12      606578 Bytes  17.06.2012 10:37:45
AERDL.DLL      : 8.2.0.74      643445 Bytes  07.11.2012 20:42:20
AEPACK.DLL     : 8.3.0.40      815479 Bytes  12.11.2012 12:05:44
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 18:18:13
AEHEUR.DLL     : 8.1.4.160    5624184 Bytes  08.12.2012 13:33:52
AEHELP.DLL     : 8.1.25.2      258423 Bytes  28.10.2012 11:17:40
AEGEN.DLL      : 8.1.6.10      438646 Bytes  17.11.2012 10:31:38
AEEXP.DLL      : 8.2.0.18      123253 Bytes  08.12.2012 13:33:52
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.07.2012 22:17:43
AECORE.DLL     : 8.1.29.2      201079 Bytes  07.11.2012 20:42:17
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 18:18:10
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  28.03.2011 14:14:57
AVPREF.DLL     : 10.0.3.2       44904 Bytes  06.07.2011 17:02:18
AVREP.DLL      : 10.0.0.10     174120 Bytes  12.06.2011 18:35:06
AVARKT.DLL     : 10.0.26.1     255336 Bytes  06.07.2011 17:02:18
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  06.07.2011 17:02:18
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  28.03.2011 14:14:57
NETNT.DLL      : 10.0.0.0       11624 Bytes  28.03.2011 14:15:04
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  06.07.2011 17:02:16
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  06.07.2011 17:02:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20121219-041241-4FFE9D2C.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 19. Dezember 2012  04:18

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\McAfee\symboliclinkvalue
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SeaPort.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_287.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'GuardICQ.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMSpeed.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '32' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\System32\drivers\x64\3\WrtProc.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'Pmsb.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '33' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Windows\System32\drivers\x64\3\WrtMon.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'WCScheduler.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'EasySpeedUpManager.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSCKbdHk.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'mngr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQSER~1.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'GuardICQ.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'mngr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BBSvc.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '299' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
D:\***-PC\Backup Set 2012-10-14 190007\Backup Files 2012-10-14 190007\Backup files 9.zip
  [0] Archivtyp: ZIP
  --> C/Users/***/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/29b6511-69282c96
      [1] Archivtyp: ZIP
    --> urua/uruc.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CS
    --> urua/urua.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CQ
    --> urua/urub.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CR
  --> C/Users/***/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/77695383-63e1d0b8
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CH
    --> rhi.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
D:\***-PC\Backup Set 2012-10-28 190003\Backup Files 2012-10-28 190003\Backup files 9.zip
  [0] Archivtyp: ZIP
  --> C/Users/***/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/29b6511-69282c96
      [1] Archivtyp: ZIP
    --> urua/uruc.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CS
    --> urua/urua.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CQ
    --> urua/urub.class
        [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CR
  --> C/Users/***/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/3/77695383-63e1d0b8
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CH
    --> rhi.class
        [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
D:\***-PC\Backup Set 2012-10-28 190003\Backup Files 2012-11-11 190012\Backup files 1.zip
  [0] Archivtyp: ZIP
  --> C/Users/***/AppData/Local/Opera/Opera/temporary_downloads/Opera-12.10-1652.i386.autoupdate.exe
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
D:\***-PC\Backup Set 2012-10-28 190003\Backup Files 2012-11-26 004832\Backup files 4.zip
  [0] Archivtyp: ZIP
  --> C/Users/***/AppData/Local/Opera/Opera/temporary_downloads/Opera-12.11-1661.i386.autoupdate.exe
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
D:\***-PC\Backup Set 2012-10-28 190003\Backup Files 2012-10-28 190003\Backup files 9.zip
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Fehler in der ARK Library
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
D:\***-PC\Backup Set 2012-10-14 190007\Backup Files 2012-10-14 190007\Backup files 9.zip
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [WARNUNG]   Fehler in der ARK Library
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.


Ende des Suchlaufs: Donnerstag, 20. Dezember 2012  02:36
Benötigte Zeit: 20:03:34 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  44467 Verzeichnisse wurden überprüft
 2293961 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 2293949 Dateien ohne Befall
  16686 Archive wurden durchsucht
      6 Warnungen
      3 Hinweise
 583740 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden

Die Reparaturanweisungen wurden in die Datei 'D:\avrescue\rescue.avp' geschrieben.
         
__________________

Alt 16.01.2013, 13:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner endgültig entfernen - Standard

Trojaner endgültig entfernen



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.01.2013, 18:56   #5
bona drag
 
Trojaner endgültig entfernen - Standard

Trojaner endgültig entfernen



Hier die beiden OTL Logs. Beim ersten mal habe ich leider die LOP und Purity Prüfung vergessen und einen neuen Scan gestartet.

Code:
ATTFilter
OTL logfile created on: 1/16/2013 7:29:51 PM - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\***\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.86 Gb Total Physical Memory | 1.25 Gb Available Physical Memory | 43.68% Memory free
5.73 Gb Paging File | 3.47 Gb Available in Paging File | 60.65% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 112.00 Gb Total Space | 13.15 Gb Free Space | 11.75% Space Free | Partition Type: NTFS
Drive D: | 165.99 Gb Total Space | 0.02 Gb Free Space | 0.01% Space Free | Partition Type: NTFS
Unable to calculate disk information.
 
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC -  File not found
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\PDF24\pdf24.exe (Geek Software GmbH)
PRC - C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe ()
PRC - C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe ()
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (Adobe Systems, Inc.)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\PROGRA~2\ICQ6TO~1\ICQSER~1.EXE ()
PRC - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (Microsoft Corporation.)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (SAMSUNG Electronics)
PRC - C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (SEC)
PRC - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\Pmsb.exe (NewSoft Technology Corporation)
PRC - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMSpeed.exe (NewSoft Technology Corporation)
PRC - C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
PRC - C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
PRC - C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe ()
MOD - c:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll ()
MOD - C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe ()
MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMSave.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMINSO.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\ScanModule.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMScnSet.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMTree.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMView.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMISM.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMAnoSet.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMSet.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMAppBar.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\NetFun2k.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMCommon.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\SlideBarDLL.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMPageVW.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMDocVW.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMImgVW.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMStatus.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMDB_N.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMANO.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\CategoryManager.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\FT.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMPDFView.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PerformOcr.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMApSet.dll ()
MOD - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll ()
MOD - C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\OutlookVBA.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMProp.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\nsSign.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PHooKDlg.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMIEVW.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMImageSplitter.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\DocCate.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMVoice.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\Qem.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\NsOEMKey.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\Import.dll ()
MOD - C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\ComClass.dll ()
MOD - C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (mfefire) -- C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe ()
SRV:64bit: - (McShield) -- C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe ()
SRV:64bit: - (mfevtp) -- C:\Windows\SysNative\mfevtps.exe (McAfee, Inc.)
SRV:64bit: - (McODS) -- C:\Program Files\McAfee\VirusScan\mcods.exe (McAfee, Inc.)
SRV:64bit: - (wlcrasvc) -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV:64bit: - (MSK80Service) -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV:64bit: - (McProxy) -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV:64bit: - (McNASvc) -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV:64bit: - (McNaiAnn) -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV:64bit: - (mcmscsvc) -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV:64bit: - (McMPFSvc) -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.)
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (Browser Manager) -- C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe ()
SRV - (Guard.Mail.ru) -- C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe ()
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (McAfee SiteAdvisor Service) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
SRV - (ICQ Service) -- C:\PROGRA~2\ICQ6TO~1\ICQSER~1.EXE ()
SRV - (BBUpdate) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe (Microsoft Corporation.)
SRV - (BBSvc) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe (Microsoft Corporation.)
SRV - (sftvsa) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (McComponentHostService) -- C:\Program Files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe (McAfee, Inc.)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (Fs_Rec) -- C:\windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (Sftvol) -- C:\Windows\SysNative\drivers\Sftvollh.sys (Microsoft Corporation)
DRV:64bit: - (Sftplay) -- C:\Windows\SysNative\drivers\Sftplaylh.sys (Microsoft Corporation)
DRV:64bit: - (Sftredir) -- C:\Windows\SysNative\drivers\Sftredirlh.sys (Microsoft Corporation)
DRV:64bit: - (Sftfs) -- C:\Windows\SysNative\drivers\Sftfslh.sys (Microsoft Corporation)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (mfehidk) -- C:\Windows\SysNative\drivers\mfehidk.sys (McAfee, Inc.)
DRV:64bit: - (mfefirek) -- C:\Windows\SysNative\drivers\mfefirek.sys (McAfee, Inc.)
DRV:64bit: - (mfewfpk) -- C:\Windows\SysNative\drivers\mfewfpk.sys (McAfee, Inc.)
DRV:64bit: - (mfeavfk) -- C:\Windows\SysNative\drivers\mfeavfk.sys (McAfee, Inc.)
DRV:64bit: - (mfeapfk) -- C:\Windows\SysNative\drivers\mfeapfk.sys (McAfee, Inc.)
DRV:64bit: - (mferkdet) -- C:\Windows\SysNative\drivers\mferkdet.sys (McAfee, Inc.)
DRV:64bit: - (mfenlfk) -- C:\Windows\SysNative\drivers\mfenlfk.sys (McAfee, Inc.)
DRV:64bit: - (cfwids) -- C:\Windows\SysNative\drivers\cfwids.sys (McAfee, Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV:64bit: - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys ()
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation                                            )
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (SABI) -- C:\Windows\SysNative\drivers\SABI.sys (SAMSUNG ELECTRONICS)
DRV - (rtport) -- C:\Windows\SysWOW64\drivers\rtport.sys (Windows (R) 2003 DDK 3790 provider)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://samsung.msn.com
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1972273453-3807663751-171534141-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.babylon.com/?affID=110824&tt=4912_8&babsrc=HP_ss&mntrId=546e1e8d000000000000b2749faf303f
IE - HKU\S-1-5-21-1972273453-3807663751-171534141-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
IE - HKU\S-1-5-21-1972273453-3807663751-171534141-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=110824&tt=4912_8&babsrc=HP_ss&mntrId=546e1e8d000000000000b2749faf303f
IE - HKU\S-1-5-21-1972273453-3807663751-171534141-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1972273453-3807663751-171534141-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1972273453-3807663751-171534141-1000\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKU\S-1-5-21-1972273453-3807663751-171534141-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=110824&tt=4912_8&babsrc=SP_ss&mntrId=546e1e8d000000000000b2749faf303f
IE - HKU\S-1-5-21-1972273453-3807663751-171534141-1000\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://search.babylon.com/?affID=110824&tt=4912_8&babsrc=HP_ss&mntrId=546e1e8d000000000000b2749faf303f"
FF - prefs.js..extensions.enabledAddons: toolbar%40web.de:2.3.4
FF - prefs.js..extensions.enabledAddons: %7B58bd07eb-0ee0-4df0-8121-dc9b693373df%7D:2.5.976.107
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?affID=110824&tt=4912_8&babsrc=KW_ss&mntrId=546e1e8d000000000000b2749faf303f&q="
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2010/11/08 01:41:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Program Files (x86)\McAfee\SiteAdvisor [2012/12/14 23:42:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013/01/13 00:59:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013/01/07 02:01:47 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012/12/09 02:43:15 | 000,000,000 | ---D | M]
 
[2011/06/16 00:05:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2012/12/09 03:17:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\wktrevle.default\extensions
[2012/12/09 03:17:47 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\wktrevle.default\extensions\crossriderapp4479@crossrider.com
[2012/12/09 03:17:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\wktrevle.default\extensions\crossriderapp4479@crossrider.com\chrome\content\extensionCode
[2012/11/21 12:26:46 | 000,559,819 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\wktrevle.default\extensions\toolbar@web.de.xpi
[2012/12/09 02:41:58 | 000,002,432 | ---- | M] () -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\wktrevle.default\searchplugins\babylon1.xml
[2012/10/31 21:15:54 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012/03/05 19:57:33 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011/06/16 00:05:24 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\distribution\extensions
[2011/06/16 00:05:24 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Program Files (x86)\mozilla firefox\distribution\extensions\toolbar@web.de
[2012/12/09 02:43:15 | 000,000,000 | ---D | M] (Browser Manager) -- C:\PROGRAMDATA\BROWSER MANAGER\2.5.976.107\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION
[2013/01/13 00:59:33 | 000,262,704 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011/04/14 13:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\mozilla firefox\components\Scriptff.dll
[2012/12/09 02:56:41 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/12/09 02:41:48 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012/12/09 02:56:41 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012/12/09 02:56:41 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012/12/09 02:56:41 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/10/15 21:52:10 | 000,002,027 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\McSiteAdvisor.xml
[2012/12/09 02:56:41 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/12/09 02:56:41 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.79\PepperFlash\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_278.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\22.0.1229.94\pdf.dll
CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.41.123.2_0\McChPlg.dll
CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - Extension: SiteAdvisor = C:\Users\***AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.41.123.2_0\
CHR - Extension: SiteAdvisor = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2\
CHR - Extension: No name found = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj\1.20.43\crossrider
CHR - Extension: No name found = C:\Users\***
\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj\1.20.43\
 
O1 HOSTS File: ([2009/06/10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL ()
O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110531211802.dll (McAfee, Inc.)
O2:64bit: - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2:64bit: - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
O2 - BHO: (ICQ Sparberater) - {0766C1B9-B2DC-46E5-8934-4F3D6B42B1BD} - C:\Program Files (x86)\icq\Internet Explorer\icq.dll (solute gmbh)
O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files (x86)\Giant Savings\Giant Savings.dll (215 Apps)
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll ()
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.4.9\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110617001220.dll (McAfee, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
O3:64bit: - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
O3:64bit: - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Reg Error: Value error.) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [WrtMon.exe] C:\Windows\SysNative\spool\drivers\x64\3\WrtMon.exe (NewSoft Technology Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [EEventManager] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Guard.Mail.ru.gui] C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe ()
O4 - HKLM..\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [PDFPrint] C:\Program Files (x86)\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PMSpeed] C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMSpeed.EXE (NewSoft Technology Corporation)
O4 - HKLM..\Run: [RemoteControl8] C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1972273453-3807663751-171534141-1000..\Run: [EPSON BX525WD Series] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIGAU.EXE /FU "C:\windows\TEMP\E_S3DFC.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-21-1972273453-3807663751-171534141-1000..\Run: [Scan Buttons] C:\Program Files (x86)\NewSoft\Presto! PageManager 9 for EP\PMSB.EXE (NewSoft Technology Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Administrator.***-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Program Files (x86)\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Program Files (x86)\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Wecker-Alarm - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\Program Files (x86)\Wecker6\WfWIEButton.dll (Christoph Bünger Software)
O9 - Extra 'Tools' menuitem : Nach Wecker für Windows exportieren - {7B499570-29C5-4a80-9F57-94A420D140CE} - C:\Program Files (x86)\Wecker6\WfWIEButton.dll (Christoph Bünger Software)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CB352EDC-8E73-4264-AAFE-F638B5831CAA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DC679C78-2304-45F5-9BCF-B9C323371F23}: DhcpNameServer = 192.168.0.1
O18:64bit: - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll) - c:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll ()
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{1b81ca71-155e-11e2-a674-e8113252fcab}\Shell - "" = AutoRun
O33 - MountPoints2\{1b81ca71-155e-11e2-a674-e8113252fcab}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/01/16 17:59:57 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2013/01/16 17:34:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
[2013/01/13 01:26:22 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2013/01/13 01:26:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013/01/13 01:26:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013/01/13 01:26:10 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys
[2013/01/13 01:26:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013/01/13 01:25:56 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Programs
[2013/01/09 15:00:08 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013/01/09 14:58:46 | 000,000,000 | ---D | C] -- C:\a511b502fc16a200570452ffd5de
[2013/01/09 11:51:34 | 000,751,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\win32spl.dll
[2013/01/09 11:51:34 | 000,492,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\win32spl.dll
[2013/01/09 11:51:05 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ncrypt.dll
[2013/01/09 11:51:00 | 000,801,280 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\usp10.dll
[2013/01/09 11:50:47 | 000,046,592 | ---- | C] (Microsoft) -- C:\windows\SysWow64\fpb.rs
[2013/01/09 11:50:47 | 000,046,592 | ---- | C] (Microsoft) -- C:\windows\SysNative\fpb.rs
[2013/01/09 11:50:47 | 000,045,568 | ---- | C] (Microsoft) -- C:\windows\SysWow64\oflc-nz.rs
[2013/01/09 11:50:47 | 000,045,568 | ---- | C] (Microsoft) -- C:\windows\SysNative\oflc-nz.rs
[2013/01/09 11:50:47 | 000,043,520 | ---- | C] (Microsoft) -- C:\windows\SysWow64\csrr.rs
[2013/01/09 11:50:47 | 000,043,520 | ---- | C] (Microsoft) -- C:\windows\SysNative\csrr.rs
[2013/01/09 11:50:46 | 002,745,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\gameux.dll
[2013/01/09 11:50:46 | 000,441,856 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Wpc.dll
[2013/01/09 11:50:46 | 000,044,544 | ---- | C] (Microsoft) -- C:\windows\SysWow64\pegibbfc.rs
[2013/01/09 11:50:46 | 000,044,544 | ---- | C] (Microsoft) -- C:\windows\SysNative\pegibbfc.rs
[2013/01/09 11:50:46 | 000,040,960 | ---- | C] (Microsoft) -- C:\windows\SysWow64\cob-au.rs
[2013/01/09 11:50:46 | 000,040,960 | ---- | C] (Microsoft) -- C:\windows\SysNative\cob-au.rs
[2013/01/09 11:50:46 | 000,030,720 | ---- | C] (Microsoft) -- C:\windows\SysWow64\usk.rs
[2013/01/09 11:50:46 | 000,030,720 | ---- | C] (Microsoft) -- C:\windows\SysNative\usk.rs
[2013/01/09 11:50:46 | 000,021,504 | ---- | C] (Microsoft) -- C:\windows\SysWow64\grb.rs
[2013/01/09 11:50:46 | 000,021,504 | ---- | C] (Microsoft) -- C:\windows\SysNative\grb.rs
[2013/01/09 11:50:46 | 000,020,480 | ---- | C] (Microsoft) -- C:\windows\SysWow64\pegi-pt.rs
[2013/01/09 11:50:46 | 000,020,480 | ---- | C] (Microsoft) -- C:\windows\SysNative\pegi-pt.rs
[2013/01/09 11:50:46 | 000,020,480 | ---- | C] (Microsoft) -- C:\windows\SysWow64\pegi.rs
[2013/01/09 11:50:46 | 000,020,480 | ---- | C] (Microsoft) -- C:\windows\SysNative\pegi.rs
[2013/01/09 11:50:46 | 000,015,360 | ---- | C] (Microsoft) -- C:\windows\SysWow64\djctq.rs
[2013/01/09 11:50:46 | 000,015,360 | ---- | C] (Microsoft) -- C:\windows\SysNative\djctq.rs
[2013/01/09 11:50:45 | 002,576,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\gameux.dll
[2013/01/09 11:50:45 | 000,308,736 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Wpc.dll
[2013/01/09 11:50:44 | 000,055,296 | ---- | C] (Microsoft) -- C:\windows\SysWow64\cero.rs
[2013/01/09 11:50:44 | 000,055,296 | ---- | C] (Microsoft) -- C:\windows\SysNative\cero.rs
[2013/01/09 11:50:44 | 000,051,712 | ---- | C] (Microsoft) -- C:\windows\SysWow64\esrb.rs
[2013/01/09 11:50:44 | 000,051,712 | ---- | C] (Microsoft) -- C:\windows\SysNative\esrb.rs
[2013/01/09 11:50:44 | 000,023,552 | ---- | C] (Microsoft) -- C:\windows\SysWow64\oflc.rs
[2013/01/09 11:50:44 | 000,023,552 | ---- | C] (Microsoft) -- C:\windows\SysNative\oflc.rs
[2013/01/09 11:50:44 | 000,020,480 | ---- | C] (Microsoft) -- C:\windows\SysWow64\pegi-fi.rs
[2013/01/09 11:50:44 | 000,020,480 | ---- | C] (Microsoft) -- C:\windows\SysNative\pegi-fi.rs
[2013/01/09 11:50:03 | 000,424,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\KernelBase.dll
[2013/01/09 11:50:01 | 001,161,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\kernel32.dll
[2013/01/09 11:50:01 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64win.dll
[2013/01/09 11:50:00 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\conhost.exe
[2013/01/09 11:50:00 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64.dll
[2013/01/09 11:50:00 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\winsrv.dll
[2013/01/09 11:50:00 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntvdm64.dll
[2013/01/09 11:50:00 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ntvdm64.dll
[2013/01/09 11:50:00 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wow64cpu.dll
[2013/01/09 11:50:00 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wow32.dll
[2013/01/09 11:50:00 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2013/01/09 11:50:00 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2013/01/09 11:50:00 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2013/01/09 11:50:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2013/01/09 11:50:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2013/01/09 11:50:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2013/01/09 11:50:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2013/01/09 11:50:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2013/01/09 11:50:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2013/01/09 11:50:00 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2013/01/09 11:50:00 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2013/01/09 11:49:59 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2013/01/09 11:49:59 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2013/01/09 11:49:59 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2013/01/09 11:49:59 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2013/01/09 11:49:58 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\setup16.exe
[2013/01/09 11:49:58 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\instnm.exe
[2013/01/09 11:49:58 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2013/01/09 11:49:58 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2013/01/09 11:49:58 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2013/01/09 11:49:58 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2013/01/09 11:49:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2013/01/09 11:49:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2013/01/09 11:49:57 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\user.exe
[2013/01/07 02:01:47 | 000,859,072 | ---- | C] (Oracle Corporation) -- C:\windows\SysWow64\npDeployJava1.dll
[2012/12/21 08:47:02 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\windows\SysNative\atmlib.dll
[2012/12/21 08:47:02 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\windows\SysWow64\atmlib.dll
[2012/12/21 08:46:59 | 000,367,616 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysNative\atmfd.dll
[2012/12/21 08:46:59 | 000,295,424 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\SysWow64\atmfd.dll
[3 C:\Users\***\Documents\*.tmp files -> C:\Users\***\Documents\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/01/16 17:59:58 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2013/01/16 17:41:43 | 000,014,144 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/01/16 17:41:43 | 000,014,144 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/01/16 17:34:03 | 000,001,828 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Center.lnk
[2013/01/16 17:32:07 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2013/01/16 17:32:01 | 3075,002,368 | -HS- | M] () -- C:\hiberfil.sys
[2013/01/13 01:26:15 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013/01/13 01:01:30 | 001,500,294 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2013/01/13 01:01:30 | 000,654,852 | ---- | M] () -- C:\windows\SysNative\perfh007.dat
[2013/01/13 01:01:30 | 000,616,694 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2013/01/13 01:01:30 | 000,130,434 | ---- | M] () -- C:\windows\SysNative\perfc007.dat
[2013/01/13 01:01:30 | 000,106,816 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2013/01/09 17:08:54 | 000,305,832 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2013/01/07 02:00:34 | 000,859,072 | ---- | M] (Oracle Corporation) -- C:\windows\SysWow64\npDeployJava1.dll
[2013/01/07 02:00:34 | 000,779,704 | ---- | M] (Oracle Corporation) -- C:\windows\SysWow64\deployJava1.dll
[2013/01/06 18:31:49 | 000,001,820 | ---- | M] () -- C:\Users\***\Documents\Erläuterungen Strukturmodell Fabel - - Verknüpfung.lnk
[3 C:\Users\***\Documents\*.tmp files -> C:\Users\***\Documents\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/01/13 01:26:15 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013/01/06 18:31:49 | 000,001,820 | ---- | C] () -- C:\Users\***\Documents\Erläuterungen Strukturmodell Fabel - - Verknüpfung.lnk
[2013/01/06 12:18:52 | 000,001,828 | ---- | C] () -- C:\Users\Public\Desktop\McAfee Security Center.lnk
[2012/03/04 16:28:41 | 000,000,425 | ---- | C] () -- C:\windows\BRWMARK.INI
[2012/02/20 21:09:07 | 001,527,912 | ---- | C] () -- C:\windows\SysWow64\PerfStringBackup.INI
 
========== ZeroAccess Check ==========
 
[2009/07/14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012/06/09 06:30:56 | 014,165,504 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 05:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/07/14 02:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012/12/03 19:02:08 | 000,000,000 | ---D | M] -- C:\Users\Administrator.***-PC\AppData\Roaming\.oit
[2012/12/04 03:01:52 | 000,000,000 | ---D | M] -- C:\Users\Administrator.***-PC\AppData\Roaming\Dropbox
[2012/12/03 19:01:12 | 000,000,000 | ---D | M] -- C:\Users\Administrator.***-PC\AppData\Roaming\Epson
[2012/12/03 19:30:24 | 000,000,000 | ---D | M] -- C:\Users\Administrator.***-PC\AppData\Roaming\ICQ
[2012/12/10 18:34:07 | 000,000,000 | ---D | M] -- C:\Users\ferkelfreak\AppData\Roaming\.oit
[2012/11/06 21:46:08 | 000,000,000 | ---D | M] -- C:\Users\ferkelfreak\AppData\Roaming\Epson
[2012/12/06 15:09:25 | 000,000,000 | ---D | M] -- C:\Users\ferkelfreak\AppData\Roaming\ICQ
[2012/11/09 22:00:56 | 000,000,000 | ---D | M] -- C:\Users\ferkelfreak\AppData\Roaming\ICQ Search
[2012/11/06 21:46:36 | 000,000,000 | ---D | M] -- C:\Users\ferkelfreak\AppData\Roaming\Opera
[2012/12/10 20:00:07 | 000,000,000 | ---D | M] -- C:\Users\ferkelfreak\AppData\Roaming\SoftGrid Client
[2013/01/16 17:33:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.oit
[2012/12/09 02:41:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Babylon
[2011/10/27 01:40:08 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\cbuenger
[2012/12/03 13:35:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox
[2011/08/23 18:30:38 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Epson
[2012/11/26 11:33:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ
[2011/07/04 17:39:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2011/06/29 10:26:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera
[2012/12/09 02:43:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PDFCreatorPackages
[2013/01/09 23:36:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SoftGrid Client
[2012/02/20 21:10:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TP
 
========== Purity Check ==========
 
 

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 1/16/2013 7:29:51 PM - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\***\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.86 Gb Total Physical Memory | 1.25 Gb Available Physical Memory | 43.68% Memory free
5.73 Gb Paging File | 3.47 Gb Available in Paging File | 60.65% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 112.00 Gb Total Space | 13.15 Gb Free Space | 11.75% Space Free | Partition Type: NTFS
Drive D: | 165.99 Gb Total Space | 0.02 Gb Free Space | 0.01% Space Free | Partition Type: NTFS
Unable to calculate disk information.
 
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software)
.url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = Opera.HTML] -- C:\Program Files (x86)\Opera\Opera.exe (Opera Software)
 
[HKEY_USERS\S-1-5-21-1972273453-3807663751-171534141-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files (x86)\Opera\Opera.exe" "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0B3177AB-5B40-4FB8-9B1B-1CFBC1503B87}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{0E4C3127-D436-419F-B072-9DB242F6833C}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{1D6324C3-1B47-42C7-B0C7-9A4AF97BB276}" = rport=137 | protocol=17 | dir=out | app=system | 
"{1EF05870-A6A7-47F4-8211-F4545CA6C073}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{2B2ECFD5-47A7-478B-94B5-ADF378D10AEE}" = rport=138 | protocol=17 | dir=out | app=system | 
"{31B9337D-CAB7-4E78-BDFD-B2E6B8F39A9A}" = rport=445 | protocol=6 | dir=out | app=system | 
"{4981C617-5631-4390-BB41-C696B7A21A53}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{5A4F8259-E8E5-4784-8881-C4E884F1E1A4}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{680756D5-12D5-423B-816C-5D4F65B72C23}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{7357C43B-97BA-420C-9CC1-C9282155DB52}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{79B5DC67-CE3F-4E34-9419-E73C4E914EDB}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{810F4B17-DFC0-452D-9D07-219D326ACB2E}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{92AD8F2F-B824-4897-BA74-37F7569E6A1F}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{94673870-FC4E-4661-A68C-2470D1FE88BE}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{9C21CBD5-EFCD-434F-92CD-E93DFFA37A28}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{A135DA91-F317-41EA-8FE9-1A604433F0DD}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{A97614FA-9B33-4BB9-A11E-50916892FD61}" = lport=445 | protocol=6 | dir=in | app=system | 
"{AB69789E-7179-44D5-AF04-81607A092768}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{ABAD218B-8E65-4E6D-8B78-0CC5573B3798}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{AF8C7FFB-8CD2-4268-BBE6-9AA05C861FB2}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{B2516FE2-2BAB-48B7-829C-D94DB6C279FF}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{BFE4689E-CF34-43EC-AE28-B486AB22F330}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{C0AF9829-E05B-4AEB-A633-C57F750A97B6}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{CAA07BF1-33E2-4B5C-83A7-50729CFF9CFE}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{CB99B036-5BC7-40B4-BC0C-26D8359E57E9}" = lport=137 | protocol=17 | dir=in | app=system | 
"{D02D9078-BAA7-43CA-B908-FBF5B545B54B}" = lport=139 | protocol=6 | dir=in | app=system | 
"{D143CD2D-074B-4B29-BE12-4EF86DFAB64A}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{E1A1E331-E06D-4BC2-8625-D2600EB7D203}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{E1F219BD-6230-48AD-BACC-A5C67DF9FE77}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{E21D7718-F73B-47F8-9583-70A865E7C0F2}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{EF3D3AF2-B2BC-4CD5-AF2F-DA87F29ABB5F}" = lport=138 | protocol=17 | dir=in | app=system | 
"{F5F77B8A-F47B-423E-9FAA-F6C132E10C78}" = rport=139 | protocol=6 | dir=out | app=system | 
"{FCDB2210-B230-445B-8F6E-273AFBE03908}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{010FD682-92AD-4339-BAD1-DB82595C5D41}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{091710B4-0A92-49FC-8128-233BD261670C}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{0B73F215-7616-468F-83FB-EBDFCEB8C69D}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7m\icq.exe | 
"{12B8A115-2CFD-43DA-9025-BF5B8A2283EB}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{1990BFF3-0082-4430-B215-0C079A73DF0D}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe | 
"{1C7C5691-CB1C-424E-8D00-8129B15C0ECD}" = protocol=6 | dir=in | app=c:\program files (x86)\opera\pluginwrapper\opera_plugin_wrapper.exe | 
"{2381A1A4-2C91-44A0-948E-F0509B4F6DDB}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{365CE416-8417-4933-90C2-3061A031170E}" = dir=in | app=c:\program files (x86)\common files\mcafee\mna\mcnasvc.exe | 
"{44DF73DA-5CA7-4300-ACB5-AE06984985C0}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{46DA0869-B9B0-459E-8F54-CB2BE31BFFFE}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7m\icq.exe | 
"{4D549DEE-95C3-4147-899C-BDA05540039C}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
"{4DE940B8-2624-45A3-A7F4-B403F669E518}" = protocol=6 | dir=out | app=system | 
"{4E5710BF-7714-4053-839E-C2707B9EDED0}" = protocol=6 | dir=in | app=c:\users\administrator.***-pc\appdata\roaming\dropbox\bin\dropbox.exe | 
"{59E7BFB5-A8A2-43F1-8459-66994AA30E5C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{6D01394B-F0E4-4AE0-8F0F-B9134F3DF29E}" = dir=in | app=c:\program files (x86)\cyberlink\powerdirector\pdr.exe | 
"{75D01ECD-2401-43EF-8ED6-74A566AE5635}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | 
"{86550FB7-C257-4471-8D9F-6B4B3EC8F6C3}" = protocol=17 | dir=in | app=c:\users\administrator.***-pc\appdata\roaming\dropbox\bin\dropbox.exe | 
"{8FD3AEA7-0B54-4EC9-8050-9CC68AFAC8E9}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{92F82446-5013-45FB-AB8A-F10B09A8721D}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{9E15BE27-1987-4500-8F59-99FD74ED9B3B}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{A1F06704-2DFC-4E53-B794-D01634374202}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{AAF396EE-02C8-461A-B879-29172145C9F9}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe | 
"{ADAD394F-BC92-4910-B491-97EC64957177}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{B5A39BE1-3FA0-4ED7-84E0-D65F7F373EAB}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{BE9BE4CA-D1BF-42C8-92A3-17EF3217E3E3}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{C3C42E9C-FE19-42EF-B0CD-BF1550048AC7}" = protocol=6 | dir=in | app=c:\program files (x86)\opera\opera.exe | 
"{C87ADB02-4210-4736-A204-745FD116C603}" = protocol=17 | dir=in | app=c:\program files (x86)\newsoft\presto! pagemanager 9 for ep\licensecheck.exe | 
"{CA7CF9FD-25C3-48AB-A5E3-8E99B7F0B14E}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{D44A2033-98C4-4B53-A17E-876E41B95950}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd8\powerdvd8.exe | 
"{D7F9CE39-44A4-4AF0-98A7-325811C4A932}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{D854A893-A7D6-416E-9FD9-736159A9FB58}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7m\icq.exe | 
"{D88995C4-E210-4FA3-A375-46A1E3371D66}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe | 
"{D9D85E81-97A8-4A54-B3DA-C0EEC847BAB6}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{DF42AAEC-9AC2-4C03-832C-6B80F98299F2}" = protocol=6 | dir=in | app=c:\program files (x86)\epsonnet\epsonnet setup\tool10\eneasyapp.exe | 
"{E09C8165-0683-40DE-9CC9-650C4FDBD902}" = protocol=17 | dir=in | app=c:\program files (x86)\opera\opera.exe | 
"{E108A064-3226-403D-8D14-E5A51E29C6A3}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{E3A21D78-0B6C-4A9E-9CE7-4BAA18504CB8}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{E70AF3DD-9473-4AFF-B9AE-5F9703DA05AC}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{E79EB26E-FD17-4BA5-A8D6-141E75199CF6}" = protocol=6 | dir=in | app=c:\program files (x86)\newsoft\presto! pagemanager 9 for ep\licensecheck.exe | 
"{F0137B35-A3C8-48D9-989B-365EC89AC107}" = protocol=17 | dir=in | app=c:\program files (x86)\opera\pluginwrapper\opera_plugin_wrapper.exe | 
"{F5C24C94-653C-486D-B421-15D6E02DC085}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{FA7F317A-13D7-4D70-9424-F709D900145A}" = protocol=17 | dir=in | app=c:\program files (x86)\epsonnet\epsonnet setup\tool10\eneasyapp.exe | 
"{FAA4DC07-EBBD-49CF-A366-C62D131B6310}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7m\icq.exe | 
"TCP Query User{6CD9FBB7-EAE3-4FA9-9C12-FEA1904704E1}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=6 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe | 
"TCP Query User{BC47A385-4B83-4069-B179-33A5CB5720A6}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=6 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe | 
"UDP Query User{6AB47607-3BD4-4CD4-B228-9D537270BB27}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=17 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe | 
"UDP Query User{F8E052A7-0CD3-466E-828D-CAB5BB9451C5}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=17 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0919C44F-F18A-4E3B-A737-03685272CE72}" = Windows Live Remote Service Resources
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1685AE50-97ED-485B-80F6-145071EE14B0}" = Windows Live Remote Service Resources
"{17A4FD95-A507-43F1-BC92-D8572AF8340A}" = Windows Live Remote Service Resources
"{19F09425-3C20-4730-9E2A-FC2E17C9F362}" = Windows Live Remote Service Resources
"{1A8BA6CE-822D-4888-89E2-ACBF4308F271}" = Intel(R) PROSet/Wireless WiFi Software
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1EB2CFC3-E1C5-4FC4-B1F8-549DD6242C67}" = Windows Live Remote Service Resources
"{206BD2C5-DE08-4577-A0D7-D441A79D5A3A}" = Windows Live Remote Client Resources
"{22AB5CFD-B3DB-414E-9F99-4D024CCF1DA6}" = Windows Live Remote Client Resources
"{2426E29F-9E8C-4C0B-97FC-0DB690C1ED98}" = Windows Live Remote Client Resources
"{27F3F8DE-AC95-4E10-90A6-EBA999DDBCAF}" = Windows Live Remote Service Resources
"{29CFD07F-4971-41B0-B14D-621ACCC264AC}" = Windows Live Remote Service Resources
"{2C1A6191-9804-4FDC-AB01-6F9183C91A13}" = Windows Live Remote Client Resources
"{2F304EF4-0C31-47F4-8557-0641AAE4197C}" = Windows Live Remote Client Resources
"{34384A2A-2CA2-4446-AB0E-1F360BA2AAC5}" = Windows Live Remote Service Resources
"{350FD0E7-175A-4F86-84EF-05B77FCD7161}" = Windows Live Remote Service Resources
"{3921492E-82D2-4180-8124-E347AD2F2DB4}" = Windows Live Remote Client Resources
"{456FB9B5-AFBC-4761-BBDC-BA6BAFBB818F}" = Windows Live Remote Client Resources
"{480F28F0-8BCE-404A-A52E-0DBB7D1CE2EF}" = Windows Live Remote Service Resources
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{4C2E49C0-9276-4324-841D-774CCCE5DB48}" = Windows Live Remote Client Resources
"{4C9845D5-9FAD-4C52-B389-CAEF0F216215}" = Windows Live Remote Client Resources
"{5141AA6E-5FAC-4473-BFFB-BEE69DDC7F2B}" = Windows Live Remote Service Resources
"{5151E2DB-0748-4FD1-86A2-72E2F94F8BE7}" = Windows Live Remote Service Resources
"{57F2BD1C-14A3-4785-8E48-2075B96EB2DF}" = Windows Live Remote Service Resources
"{5E2CD4FB-4538-4831-8176-05D653C3E6D4}" = Windows Live Remote Service Resources
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{5F44A3A1-5D24-4708-8776-66B42B174C64}" = Windows Live Remote Client Resources
"{5FCD6EFE-C2E7-4D77-8212-4BA223D8DF8E}" = Windows Live Remote Client Resources
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{5FEAD3E5-A158-4B66-B92B-0C959D7CF838}" = Windows Live Remote Service Resources
"{61407251-7F7D-4303-810D-226A04D5CFF3}" = Windows Live Remote Service Resources
"{641B32DB-8226-4250-86C9-34671162F5D5}" = Windows Live Remote Client Resources
"{656DEEDE-F6AC-47CA-A568-A1B4E34B5760}" = Windows Live Remote Service Resources
"{692CCE55-9EAE-4F57-A834-092882E7FE0B}" = Windows Live Remote Client Resources
"{6A2482BC-733A-404A-939A-2D5BC636E6F9}" = Windows Live Remote Service Resources
"{6C9D3F1D-DBBE-46F9-96A0-726CC72935AF}" = Windows Live Remote Service Resources
"{6CBFDC3C-CF21-4C02-A6DC-A5A2707FAF55}" = Windows Live Remote Service Resources
"{78654366-5889-4A70-90D9-04B00709EEE0}" = Windows Live Remote Client Resources
"{7AEC844D-448A-455E-A34E-E1032196BBCD}" = Windows Live Remote Service Resources
"{811D5159-D798-491F-B9C6-9BDBF6B02D06}" = Windows Live Remote Service Resources
"{825C7D3F-D0B3-49D5-A42B-CBB0FBE85E99}" = Windows Live Remote Client Resources
"{847B0532-55E3-4AAF-8D7B-E3A1A7CD17E5}" = Windows Live Remote Client Resources
"{850B8072-2EA7-4EDC-B930-7FE569495E76}" = Windows Live Remote Client Resources
"{8970AE69-40BE-4058-9916-0ACB1B974A3D}" = Windows Live Remote Client Resources
"{8EB588BD-D398-40D0-ADF7-BE1CEEF7C116}" = Windows Live Remote Client Resources
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97A295A7-8840-4B35-BB61-27A8F4512CA3}" = Windows Live Remote Service Resources
"{9E9C960F-7F47-46D5-A95D-950B354DE2B8}" = Windows Live Remote Service Resources
"{A060182D-CDBE-4AD6-B9B4-860B435D6CBD}" = Windows Live Remote Client Resources
"{A508D5A2-3AC1-4594-A718-A663D6D3CF11}" = Windows Live Remote Service Resources
"{A679FBE4-BA2D-4514-8834-030982C8B31A}" = Windows Live Remote Service Resources
"{AE91E0F3-C49A-4EF4-8B98-A07BD409EB90}" = Windows Live Remote Service Resources
"{B0BF8602-EA52-4B0A-A2BD-EDABB0977030}" = Windows Live Remote Client Resources
"{B680A663-1A15-47A5-A07C-7DF9A97558B7}" = Windows Live Remote Client Resources
"{B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}" = Windows Live Remote Client Resources
"{C504EC13-E122-4939-BD6E-EE5A3BAA5FEC}" = Windows Live Remote Client Resources
"{C9F05151-95A9-4B9B-B534-1760E2D014A5}" = Windows Live Remote Client Resources
"{CFF3C688-2198-4BC3-A399-598226949C39}" = Windows Live Remote Client Resources
"{D1C1556C-7FF3-48A3-A5D6-7126F0FAFB66}" = Windows Live Remote Client Resources
"{D3E4F422-7E0F-49C7-8B00-F42490D7A385}" = Windows Live Remote Service Resources
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DBEDAF67-C5A3-4C91-951D-31F3FE63AF3F}" = Windows Live Remote Client Resources
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{ED421F97-E1C3-4E78-9F54-A53888215D58}" = Windows Live Remote Client Resources
"{EFB20CF5-1A6D-41F3-8895-223346CE6291}" = Windows Live Remote Service Resources
"{F0793412-6407-4870-9A8C-6FE198A4EB12}" = Windows Live Remote Client Resources
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{F6CB2C5F-B2C1-4DF1-BF44-39D0DC06FE6F}" = Windows Live Remote Service Resources
"{FAA3933C-6F0D-4350-B66B-9D7F7031343E}" = Windows Live Remote Service Resources
"{FAD0EC0B-753B-4A97-AD34-32AC1EC8DB69}" = Windows Live Remote Client Resources
"EPSON BX525WD Series" = EPSON BX525WD Series Printer Uninstall
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"PDF Creator" = PDF Creator
"ProInst" = Intel PROSet Wireless
"SynTPDeinstKey" = Synaptics Pointing Device Driver
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{000F2A10-9CDF-47BF-9CF2-9AC87567B433}" = Windows Live Photo Common
"{00884F14-05BD-4D8E-90E5-1ABF78948CA4}" = Windows Live Mesh
"{0119B342-476F-4F5A-B712-144B5CFA781F}" = Windows Live Movie Maker
"{0125DB4D-98A0-4DBF-B68A-23BF08FFA6A3}" = Windows Live Messenger
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{02C0A02E-AB30-446C-B4C3-A03310D95F53}" = Windows Live UX Platform Language Pack
"{03241D8D-2217-42F7-9FCB-6A68D141C14D}" = Windows Live 软件包
"{039480EE-6933-4845-88B8-77FD0C3D059D}" = Windows Live Mesh
"{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}" = Epson Event Manager
"{03BB06DB-15FE-47F0-B872-E6477933C986}" = Windows Live UX Platform Language Pack
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{04AF7536-446D-4F5A-8920-B4E885E4581B}" = Presto! PageManager 9.00.11 SE
"{0654EA5D-308A-4196-882B-5C09744A5D81}" = Windows Live Photo Common
"{066219C8-4BE6-46D7-9E01-60FCFA6B32DC}" = Messenger Companion
"{073F306D-9851-4969-B828-7B6444D07D55}" = Windows Live Photo Common
"{0766C1B9-B2DC-46E5-8934-4F3D6B42B1BD}" = ICQ Sparberater
"{0785A0B6-07DF-43CF-B147-E1EB4CEA0345}" = Windows Live Messenger
"{07E15DDE-CAD9-434D-B24D-35708E3BEA09}" = Windows Live 필수 패키지
"{082E37F5-3924-4168-A69A-1B6B1FEA587C}" = Messenger Companion
"{09F56A49-A7B1-4AAB-95B9-D13094254AD1}" = Windows Live UX Platform Language Pack
"{0A455897-C606-4958-AD34-6DF0430D184B}" = Windows Live UX Platform Language Pack
"{0A4C4B29-5A9D-4910-A13C-B920D5758744}" = بريد Windows Live
"{0A9256E0-C924-46DE-921B-F6C4548A1C64}" = Windows Live Messenger
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0BE5C4DB-8EA2-483D-BD71-D7EB09040CDE}" = Windows Live UX Platform Language Pack
"{0C975FCC-A06E-4CB6-8F54-A9B52CF37781}" = Windows Liven sähköposti
"{0D261C88-454B-46FE-B43B-640E621BDA11}" = Windows Live Mail
"{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}" = Galeria de Fotografias do Windows Live
"{10186F1A-6A14-43DF-A404-F0105D09BB07}" = Windows Live Mail
"{110668B7-54C6-47C9-BAC4-1CE77F156AF5}" = Windows Live Mesh
"{11417707-1F72-4279-95A3-01E0B898BBF5}" = Windows Live Mesh
"{11778DA1-0495-4ED9-972F-F9E0B0367CD5}" = Windows Live Writer
"{1203DC60-D9BD-44F9-B372-2B8F227E6094}" = Windows Live Temel Parçalar
"{133D9D67-D475-4407-AC3C-D558087B2453}" = Windows Live Movie Maker
"{13FAE3E3-283E-4BF4-8FE5-17D256EDDD77}" = Windows Live UX Platform Language Pack
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution 4
"{14B441B7-774D-4170-98EA-A13667AE6218}" = Windows Live Writer Resources
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = Browser Manager
"{168E7302-890A-4138-9109-A225ACAF7AD1}" = Windows Live Photo Common
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{17835B63-8308-427F-8CF5-D76E0D5FE457}" = Windows Live Essentials
"{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}" = EasyBatteryManager
"{17F99FCE-8F03-4439-860A-25C5A5434E18}" = Windows Live Essentials
"{198EA334-8A3F-4CB2-9D61-6C10B8168A6F}" = Windows Live Writer
"{19ADD3BF-C42B-47DC-81C6-5E9731B668C4}" = „Windows Live Essentials“
"{19BA08F7-C728-469C-8A35-BFBD3633BE08}" = Windows Live Movie Maker
"{1A72337E-D126-4BAF-AC89-E6122DB71866}" = Windows Liven valokuvavalikoima
"{1A82AE99-84D3-486D-BAD6-675982603E14}" = Windows Live Writer
"{1C71DC57-1388-4C1C-AB2F-2B9C0EF83409}" = Windows Live UX Platform Language Pack
"{1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}" = Microsoft Default Manager
"{1CFBB921-4E8F-47C1-81A0-1CB94454199E}" = Windows Live UX Platform Language Pack
"{1D6C2068-807F-4B76-A0C2-62ED05656593}" = Windows Live Writer
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1E87F5D4-3502-4F8E-86A5-61DE5AAD1060}" = Windows Live UX Platform Language Pack
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"{1FC83EAE-74C8-4C72-8400-2D8E40A017DE}" = Windows Live Writer
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{21B49B4A-BBC3-4A09-9C68-6C3CC0B1EA01}" = Windows Live Messenger
"{23181592-0ECD-4A16-81C6-F0424D2DCABF}" = Windows Live UX Platform Language Pack
"{240DB1E2-EDFC-4489-9B00-286A61137EE8}" = Windows Live UX Platform Language Pack
"{249EE21B-8EDD-4F36-8A23-E580E9DBE80A}" = Windows Live Mail
"{2511AAD7-82DF-4B97-B0B3-E1B933317010}" = Windows Live Writer Resources
"{25A381E1-0AB9-4E7A-ACCE-BA49D519CF4E}" = Windows Live Mail
"{25CD4B12-8CC5-433E-B723-C9CB41FA8C5A}" = Windows Live Writer
"{26513CE5-7A51-478D-93BD-AC1D38103463}" = Windows Live Messenger
"{269FAF4C-8237-49A4-8440-6560FF15B4B0}" = Windows Live UX Platform Language Pack
"{26E3C07C-7FF7-4362-9E99-9E49E383CF16}" = Windows Live Writer Resources
"{2719ED2A-F6F5-4CA4-B248-A48FFE75DB84}" = Windows Live UX Platform Language Pack
"{2720009D-9566-45A7-A370-0E6DAC313F3F}" = „Windows Live Mail“
"{2798CE54-AD9D-4704-B940-6C451973CBA4}" = Windows Live UX Platform Language Pack
"{28B9D2D8-4304-483F-AD71-51890A063A74}" = Windows Live Photo Common
"{29373E24-AC72-424E-8F2A-FB0F9436F21F}" = Windows Live Photo Common
"{2A07C35B-8384-4DA4-9A95-442B6C89A073}" = Windows Live Essentials
"{2AD2DD70-27F7-4343-BB4E-DE50A32D854B}" = Windows Live Messenger
"{2BA5FD10-653F-4CAF-9CCD-F685082A1DC1}" = Windows Live Writer
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"{2C7E8AA1-9C03-4606-BF34-5D99D07964DA}" = Windows Live Messenger
"{2C865FB0-051E-4D22-AC62-428E035AEAF0}" = Windows Live Mesh
"{2D3E034E-F76B-410A-A169-55755D2637BB}" = Windows Live Mesh
"{2E50E321-4747-4EB5-9ECB-BBC6C3AC0F31}" = Windows Live Writer Resources
"{303143DD-1F6D-4BC5-9342-FFC2E19B2DBD}" = Windows Live Messenger
"{310C1558-F6B5-4889-98B0-7471966BA7F2}" = Epson Easy Photo Print 2
"{3125D9DE-8D7A-4987-95F3-8A42389833D8}" = Windows Live Writer Resources
"{317D56AC-0DB3-48F5-929A-42032DAC9AD7}" = Windows Live Writer
"{32C01DD0-3260-4D2B-BDB2-36CEC3E5B27A}" = Windows Live UX Platform Language Pack
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{34AB675C-1965-44B5-B5A7-B02EE6196AD3}" = Windows Live Messenger
"{34C4F5AF-D757-4E6A-ABCA-65AB5A50A1A8}" = Windows Live Messenger
"{34F4D9A4-42C2-4348-BEF4-E553C84549E7}" = Windows Live Photo Gallery
"{3705D53F-BB01-4BEE-8585-289E71CAC4B4}" = Компаньон Messenger
"{370F888E-42A7-4911-9E34-7D74632E17EB}" = Windows Live Photo Common
"{3889988F-762B-4B85-AB17-71C9CC3AE445}" = Messenger Companion
"{39BDD209-5704-480C-9F4A-B69D0370DDBB}" = Windows Live Messenger
"{39F95B0B-A0B7-4FA7-BB6C-197DA2546468}" = Windows Live Mesh
"{3A09ED0F-8DDF-47BB-B53D-841AB9D1D3A7}" = Complemento Messenger
"{3B72C1E0-26A1-40F6-8516-D50C651DFB3C}" = Windows Live Essentials
"{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer
"{3D0C22FA-96D7-4789-BC5B-991A5A99BFFA}" = Windows Live Messenger
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3F4143A1-9C21-4011-8679-3BC1014C6886}" = Windows Live Mesh
"{3FD1CB9F-807F-451B-926C-9D19C84CFC61}" = Messenger Suradnik
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{410DF0AA-882D-450D-9E1B-F5397ACFFA80}" = Windows Live Essentials
"{4264C020-850B-4F08-ACBE-98205D9C336C}" = Windows Live Writer
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{429DF1A0-3610-4E9E-8ACE-3C8AC1BA8FCA}" = Windows Live Photo Gallery
"{43B43577-2514-4CE0-B14A-7E85C17C0453}" = Windows Live Essentials
"{442032CB-900C-49C7-B4B4-2B76525DD403}" = Windows Live Photo Common
"{4444F27C-B1A8-464E-9486-4C37BAB39A09}" = Фотогалерия на Windows Live
"{458F399F-62AC-4747-99F5-499BBF073D29}" = Windows Live Writer Resources
"{463F67F4-58D0-4C0D-BBC9-D0CC4E56D1B8}" = Windows Live UX Platform Language Pack
"{4664ED39-C80A-48F7-93CD-EBDCAFAB6CC5}" = Windows Live Writer Resources
"{46872828-6453-4138-BE1C-CE35FBF67978}" = Windows Live Mesh
"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
"{48C0DC5E-820A-44F2-890E-29B68EDD3C78}" = Windows Live Writer
"{4A04DB63-8F81-4EF4-9D09-61A2057EF419}" = Windows Live Essentials
"{4A275FD1-2F24-4274-8C01-813F5AD1A92D}" = Windows Live Messenger
"{4B28D47A-5FF0-45F8-8745-11DC2A1C9D0F}" = Windows Live Writer
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{4D83F339-5A5C-4B21-8FD3-5D407B981E72}" = Windows Live Photo Common
"{4F35DF91-F834-41F7-A287-0E377D55C486}" = Windows Live Photo Common
"{50300123-F8FC-4B50-B449-E847D04F1BA2}" = Windows Live Messenger
"{50816F92-1652-4A7C-B9BC-48F682742C4B}" = Messenger Companion
"{517EAAB9-C35E-4949-B8C2-20C241162BBB}" = Windows Live Pošta
"{51FFAC89-B6B0-4E6E-B76F-6D4E2E83086A}" = Windows Live 메일
"{5275D81E-83AD-4DE4-BC2B-6E6BA3A33244}" = Windows Live Writer Resources
"{539A0CEA-17E4-4FE4-A5E8-EC5D40610A79}" = „Windows Live Messenger“
"{543E6ACA-51B7-4283-82F2-57C0582A53C5}" = Windows Live UX Platform Language Pack
"{56D42B00-572C-4AE9-BCFB-CD45A3B5D0E1}" = Messenger Assistent
"{588CE0C0-860B-49A8-AFCF-3C69465B345F}" = Windows Live Mesh
"{5C2F5C1B-9732-4F81-8FBF-6711627DC508}" = Windows Live Fotogalleri
"{5CADEAC5-0A9C-4680-B850-6A9085ADD23B}" = Windows Live UX Platform Language Pack
"{5CF5B1A5-CBC3-42F0-8533-5A5090665862}" = Windows Live Mesh
"{5D163056-96B7-440F-A836-89BA5D3CFF2F}" = Windows Live Photo Common
"{5D273F60-0525-48BA-A5FB-D0CAA4A952AE}" = Windows Live Movie Maker
"{5D2E7BD7-4B6F-4086-BA8A-E88484750624}" = Windows Live Writer Resources
"{5D90ABE5-8A35-4947-8269-6F40BCE47A95}" = Windows Live Messenger
"{5DA7D148-D2D2-4C67-8444-2F0F9BD88A06}" = Windows Live Writer
"{5F6E678A-7E61-448A-86CB-BC2AD1E04138}" = Windows Live Messenger
"{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger
"{60C3C026-DB53-4DAB-8B97-7C1241F9A847}" = Windows Live Movie Maker
"{61506B53-EE02-46CE-8464-3F806947978F}" = Windows Live Mesh
"{61EDBE71-5D3E-4AB7-AD95-E53FEAF68C17}" = Bing Rewards Client Installer
"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
"{63AE67AA-1AB1-4565-B4EF-ABBC5C841E8D}" = Windows Live Messenger
"{63CF7D0C-B6E7-4EE9-8253-816B613CC437}" = Windows Live Mail
"{640798A0-A4FB-4C52-AC72-755134767F1E}" = Windows Live Movie Maker
"{64376910-1860-4CEF-8B34-AA5D205FC5F1}" = Poczta usługi Windows Live
"{644063FA-ABA3-42AC-A8AC-3EDC0706018B}" = Windows Live Mesh
"{6491AB99-A11E-41FD-A5E7-32DE8A097B8E}" = Windows Live Essentials
"{64B2D6B3-71AC-45A7-A6A1-2E07ABF58341}" = Windows Live Movie Maker
"{677AAD91-1790-4FC5-B285-0E6A9D65F7DC}" = Windows Live Mail
"{6807427D-8D68-4D30-AF5B-0B38F8F948C8}" = Windows Live Writer Resources
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6986737B-F286-40D1-87AF-938339DCF6AB}" = Windows Live Messenger
"{69C9C672-400A-43A0-B2DE-9DB38C371282}" = Windows Live Writer
"{69CAC24D-B1DC-4B97-A1BE-FE21843108FE}" = Windows Live Writer Resources
"{6A05FEDF-662E-46BF-8A25-010E3F1C9C69}" = Windows Live UX Platform Language Pack
"{6A563426-3474-41C6-B847-42B39F1485B2}" = Windows Live Messenger
"{6ABE832B-A5C7-44C1-B697-3E123B7B4D5B}" = Windows Live Mesh
"{6B0A2ECE-E4C6-4BA3-AE9D-8B827F03B992}" = Windows Live UX Platform Language Pack
"{6B318C80-7BE4-4D79-9F53-4290958EA984}" = Windows Live UX Platform Language Pack
"{6B3BAE39-4ED1-4EEB-9769-A3AA0AA58CB4}" = Windows Live Movie Maker
"{6B556C37-8919-4991-AC34-93D018B9EA49}" = Windows Live Photo Common
"{6CB36609-E3A6-446C-A3C1-C71E311D2B9C}" = Windows Live Movie Maker
"{6D2F0A26-ECEA-49CE-833C-9A6125F3D5E8}" = Doplnok programu Messenger
"{6D30E864-46AE-435B-8230-8B5D42B4AE37}" = Windows Live Messenger
"{6DCE9C3E-3DB7-4C3C-8B80-BC55781BB7B6}" = Windows Live Writer Resources
"{6DD3B54B-F0D0-4A69-8344-F52033225A02}" = Messenger Companion
"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
"{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}" = Complément Messenger
"{6EE9F44A-B8C7-4CDB-B2A9-441AF2AE315A}" = Windows Live Messenger
"{6EF2BE2C-3121-48B7-B7A6-C56046B3A588}" = Windows Live Movie Maker
"{6F37D92B-41AA-44B7-80D2-457ABDE11896}" = Windows Live Photo Common
"{709E38A9-7F80-4598-96CC-44B0D553FECE}" = Windows Live Messenger
"{7115EEBC-DA7B-434C-B81C-EA5B26EA9A94}" = Windows Live Writer Resources
"{71684DFF-CDED-450C-AF0C-4A1A6438A1A5}" = Windows Live Essentials
"{71A81378-79D5-40CC-9BDC-380642D1A87F}" = Windows Live Writer
"{71C95134-F6A9-45E7-B7B3-07CA6012BF2A}" = Windows Live Mesh
"{7272F232-A7E0-4B2B-A5D2-71B7C5E2379C}" = Windows Live Fotótár
"{734104DE-C2BF-412F-BB97-FCCE1EC94229}" = Windows Live Writer Resources
"{7373E17D-18E0-44A7-AC3A-6A3BFB85D3B3}" = Windows Live Movie Maker
"{73FC3510-6421-40F7-9503-EDAE4D0CF70D}" = Windows Live Photo Common
"{7465A996-0FCA-4D2D-A52C-F833B0829B5B}" = Windows Live Movie Maker
"{7496FD31-E5CB-4AE4-82D3-31099558BF6A}" = Windows Live Mesh
"{74A579FB-EB06-497D-B194-01590D6FE51A}" = BatteryLifeExtender
"{753F0A72-59C3-41CE-A36A-F2DF2079275C}" = Windows Live Mail
"{76046298-768C-492C-8C93-2983C9E3719E}" = Windows Live UX Platform Language Pack
"{77BC9EAF-14C7-4338-9B1C-D5A3E142C0B8}" = Windows Live Photo Common
"{77DAF553-291A-4471-988C-5677D90DB57E}" = Windows Live Writer Resources
"{77F69CA1-E53D-4D77-8BA3-FA07606CC851}" = Фотоальбом Windows Live
"{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}" = ICQ7M
"{781E0319-15CD-4A4C-A47E-D9FFF697E7A1}" = Messenger Companion
"{78906B56-0E81-42A7-AC25-F54C946E1538}" = Windows Live Photo Common
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{78DAE910-CA72-450E-AD22-772CB1A00678}" = Windows Live Mesh
"{7A9D47BA-6D50-4087-866F-0800D8B89383}" = Podstawowe programy Windows Live
"{7ADFA72D-2A9F-4DEC-80A5-2FAA27E23F0F}" = Windows Live Photo Common
"{7AF8E500-B349-4A77-8265-9854E9A47925}" = Windows Live Movie Maker
"{7B982EBD-D017-4527-BF1A-FC489EC6B100}" = Windows Live 照片库
"{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}" = Pošta Windows Live
"{7C2A3479-A5A0-412B-B0E6-6D64CBB9B251}" = Windows Live Photo Common
"{7CB529B2-6C74-4878-9C3F-C29C3C3BBDC6}" = Windows Live Writer Resources
"{7D0DE76C-874E-4BDE-A204-F4240160693E}" = Windows Live Photo Common
"{7D1C7B9F-2744-4388-B128-5C75B8BCCC84}" = Windows Live Essentials
"{7E017923-16F8-4E32-94EF-0A150BD196FE}" = Windows Live Writer
"{7E274911-32ED-4489-9B04-4EF100D0E4D3}" = „Messenger“ pagalbinė priemonė
"{7E90B133-FF47-48BB-91B8-36FC5A548FE9}" = Windows Live Writer Resources
"{7F061FA8-5A87-4758-876B-17EE28B358D0}" = Messenger 浏览器插件
"{7F6021AE-E688-4D03-843A-C2260482BA0D}" = Windows Live Messenger
"{7FF11E53-C002-4F40-8D68-6BE751E5DD62}" = Windows Live Writer Resources
"{804DE397-F82C-4867-9085-E0AA539A3294}" = Windows Live Writer
"{80956555-A512-4190-9CAD-B000C36D6B6B}" = Windows Live Messenger
"{80E8C65A-8F70-4585-88A2-ABC54BABD576}" = Windows Live Mesh
"{8142D25E-028A-4563-86ED-5755783C8029}" = Messenger Companion
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 5.2.0
"{827D3E4A-0186-48B7-9801-7D1E9DD40C07}" = Windows Live Essentials
"{82803FF3-563F-414F-A403-8D4C167D4120}" = Windows Live Mail
"{829CDAAD-5AF1-482F-978B-591C16A34ACC}" = Windows Live Messenger
"{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}" = Windows Live Mesh
"{84267681-BF16-40B6-9564-27BC57D7D71C}" = Windows Live Photo Common
"{847C879C-1467-4924-A491-1302B4C58F70}" = Messenger Companion
"{84A411F9-40A5-4CDA-BF46-E09FBB2BC313}" = Windows Live Essentials
"{85373DA7-834E-4850-8AF5-1D99F7526857}" = Windows Live Photo Common
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{861B1145-7762-4794-B40C-3FF0A389DFE6}" = Windows Live Photo Gallery
"{86E6D3A7-3ADC-44C0-B94E-85D2A9DD36B0}" = Windows Live Writer
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{885F1BCD-C344-4758-85BD-09640CF449A5}" = Windows Live Photo Gallery
"{8909CFA8-97BF-4077-AC0F-6925243FFE08}" = Windows Liven asennustyökalu
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{902585EB-8FA3-43A5-AD1C-5C9821A77114}" = Messenger Pratilac
"{903EDF14-4E28-4463-AA5E-4AEE71C0263B}" = Windows Live Movie Maker
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{924B4D82-1B97-48EB-8F1E-55C4353C22DB}" = Windows Live Mail
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{939C80FA-96C9-44A6-B318-8E7D8BD8481B}" = Messenger Companion
"{93E464B3-D075-4989-87FD-A828B5C308B1}" = Windows Live Writer Resources
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{96403552-88D1-429F-9C92-388B814B885E}" = Messenger Companion
"{97F77D62-5110-4FA3-A2D3-410B92D31199}" = Windows Live Fotogaléria
"{99BE7F5D-AB52-4404-9E03-4240FFAA7DE9}" = Windows Live Mesh
"{9BD262D0-B788-4546-A0A5-F4F56EC3834B}" = Windows Live Photo Common
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9DA3F03B-2CEE-4344-838E-117861E61FAF}" = Windows Live Mail
"{9DB90178-B5B0-45BD-B0A7-D40A6A1DF1CA}" = Windows Live Movie Maker
"{9E48FF52-082C-4CC2-BB67-6E10D09C0431}" = Windows Live UX Platform Language Pack
"{9E771D5B-C429-4CBC-8730-3EBD9EC99E4C}" = Windows Live Movie Maker
"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
"{A0B91308-6666-4249-8FF6-1E11AFD75FE1}" = Windows Live Mail
"{A0C91188-C88F-4E86-93E6-CD7C9A266649}" = Windows Live Mesh
"{A101F637-2E56-42C0-8E08-F1E9086BFAF3}" = Windows Live Movie Maker
"{A1668729-C4D2-49AE-877B-FB608362FFF1}" = Windows Live Essentials
"{A199DB88-E22D-4CE7-90AC-B8BE396D7BF4}" = Windows Live Movie Maker
"{A41A708E-3BE6-4561-855D-44027C1CF0F8}" = Windows Live Photo Common
"{A60B3BF0-954B-42AF-B8D8-2C1D34B613AA}" = Windows Live Photo Gallery
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AAF454FC-82CA-4F29-AB31-6A109485E76E}" = Windows Live Writer
"{AB067785-9646-456B-91C3-E71228132A4C}" = Messenger 사이트 공유
"{AB0B2113-5B96-4B95-8AD1-44613384911F}" = Windows Live Mesh
"{AB5977C5-11AE-4003-BA7D-261C48F2BC35}" = מסייע Messenger
"{AB78C965-5C67-409B-8433-D7B5BDB12073}" = Windows Live Writer Resources
"{ABD534B7-E951-470E-92C2-CD5AF1735726}" = Windows Live Essentials
"{ABE2F2AA-7ADC-4717-9573-BF3F83C696AC}" = Windows Live Mail
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI - Deutsch
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AD001A69-88CC-4766-B2DB-3C1DFAB9AC72}" = Windows Live Mesh
"{ADE85655-8D1E-4E4B-BF88-5E312FB2C74F}" = Windows Live Mail
"{ADFE4AED-7F8E-4658-8D6E-742B15B9F120}" = Windows Live Photo Common
"{AF01B90A-D25C-4F60-AECD-6EEDF509DC11}" = Windows Live Mesh
"{B0AD205F-60D0-4084-AFB8-34D9A706D9A8}" = Windows Live Essentials
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B2BCA478-EC0F-45EE-A9E9-5EABE87EA72D}" = Windows Live Photo Common
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{B33B61FE-701F-425F-98AB-2B85725CBF68}" = Windows Live Photo Common
"{B3BE54A4-8DFE-4593-8E66-56AB7133B812}" = Windows Live Writer
"{B44F3823-52DD-45CA-A916-8B320778715D}" = Messenger Companion
"{B4712CB7-27D7-4F61-8805-BCF9BE1CFC4A}" = Windows Live Writer Resources
"{B4FF212F-F56E-463D-95DC-449DA1480E27}" = Windows Live UX Platform Language Pack
"{B618C3BF-5142-4630-81DD-F96864F97C7E}" = Windows Live Essentials
"{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}" = Почта Windows Live
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{B7B67AA5-12DA-4F01-918D-B1BF66779D8A}" = Windows Live Writer Resources
"{B81722D3-0A95-4BDE-AA1A-A2A5D12FCDB2}" = Windows Live Foto-galerija
"{B9B66F77-9D00-4CA4-BDF1-BBA8236B4DB6}" = Windows Live Writer
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{BBC019AB-8349-42A2-AF5A-A8B759722E2F}" = Windows Live UX Platform Language Pack
"{BD4EBDB5-EB14-4120-BB04-BE0A26C7FB3E}" = Windows Live Photo Common
"{BD695C2F-3EA0-4DA4-92D5-154072468721}" = Windows Live Fotoğraf Galerisi
"{BD8DA595-F501-4ABE-85A0-5C23E82472A0}" = Pomocnik Messenger
"{BF022D76-9F72-4203-B8FA-6522DC66DFDA}" = Windows Live Movie Maker
"{BF35168D-F6F9-4202-BA87-86B5E3C9BF7A}" = Windows Live Mesh
"{C00C2A91-6CB3-483F-80B3-2958E29468F1}" = Συλλογή φωτογραφιών του Windows Live
"{C011E1C5-86F7-4EEB-B7E6-0C367CED97B2}" = Windows Live UX Platform Language Pack
"{C01FCACE-CC3D-49A2-ADC2-583A49857C58}" = Windows Live Essentials
"{C08D5964-C42F-48EE-A893-2396F9562A7C}" = Windows Live Mesh
"{C1C9D199-B4DD-4895-92DD-9A726A2FE341}" = Windows Live Writer
"{C29FC15D-E84B-4EEC-8505-4DED94414C59}" = Windows Live Writer Resources
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C454280F-3C3E-4929-B60E-9E6CED5717E7}" = Windows Live Mail
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C66824E4-CBB3-4851-BB3F-E8CFD6350923}" = Windows Live Mail
"{C7DAD22D-29D4-438F-B986-03B9ED582EA4}" = Messenger Companion
"{C8421D85-CA0E-4E93-A9A9-B826C4FB88EA}" = Windows Live Mail
"{C877E454-FA36-409A-A00E-1240CEC61BBD}" = „Windows Live“ fotogalerija
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{C8A2793D-EFF2-4069-95BF-A28192E39DEB}" = Windows Live Writer
"{C9D8A041-2963-4B31-8FFC-1500F3DB9293}" = EpsonNet Setup 3.3
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}" = Galeria fotografii usługi Windows Live
"{CB66242D-12B1-4494-82D2-6F53A7E024A3}" = Galerie foto Windows Live
"{CB7224D9-6DCA-43F1-8F83-6B1E39A00F92}" = Windows Live Movie Maker
"{CD442136-9115-4236-9C14-278F6A9DCB3F}" = Windows Live Movie Maker
"{CD7CB1E6-267A-408F-877D-B532AD2C882E}" = Windows Live Photo Common
"{CDC39BF2-9697-4959-B893-A2EE05EF6ACB}" = Windows Live Writer
"{CE929F09-3853-4180-BD90-30764BFF7136}" = גלריית התמונות של Windows Live
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CF088261-BC81-4FB9-9BA0-7B5B9602D01A}" = Messenger 分享元件
"{CF671BFE-6BA3-44E7-98C1-500D9C51D947}" = Windows Live Photo Gallery
"{CF936193-C584-458C-B793-15FA945621AF}" = Windows Live fotoattēlu galerija
"{CF9DEFAA-12CD-4D04-AA45-F9F667D21E2E}" = Windows Live Movie Maker
"{D06F10C5-3EDD-4B29-A3B5-16BBB9A047F8}" = Windows Live Mesh
"{D07B1FDA-876B-4914-9E9A-309732B6D44F}" = Windows Live Mail
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D1434266-0486-4469-B338-A60082CC04E1}" = Atheros Client Installation Program
"{D2131BFA-A0D6-4FDE-8614-75B07A9B15EE}" = Windows Live UX Platform Language Pack
"{D27DF849-C8C7-4892-A7F1-E0B381A1BD01}" = Windows Live Writer
"{D31169F2-CD71-4337-B783-3E53F29F4CAD}" = Windows Live Mail
"{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}" = Samsung Update Plus
"{D436F577-1695-4D2F-8B44-AC76C99E0002}" = Windows Live Photo Common
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D4F81B27-4054-4AD6-A588-265508BAA17C}" = Messenger Companion
"{D54A52A8-DF24-4CE8-850B-074CA47DFA74}" = Windows Live Messenger
"{D57D43BF-699A-429F-AF8C-AF1867222800}" = Windows Live 사진 갤러리
"{D588365A-AE39-4F27-BDAE-B4E72C8E900C}" = Windows Live Mail
"{D58E381C-DE02-46A9-B9D1-A2CB807D2676}" = Messenger Companion
"{D657CCB5-9F2F-4D3C-B93D-F77EBEF79B66}" = Messenger-kumppani
"{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}" = Bing Bar
"{D6CBB3B2-F510-483D-AE0D-1CF3F43CF1EE}" = Windows Live Writer Resources
"{D8DAB025-C2CE-4821-8117-494E95ADA031}" = Windows Live UX Platform Language Pack
"{D987098B-3AD4-4E88-B80E-CF27A32D1955}" = Windows Live Writer Resources
"{DA29F644-2420-4448-8128-1331BE588999}" = Windows Live Writer
"{DAEF48AD-89C8-4A93-B1DD-45B7E4FB6071}" = Windows Live Movie Maker
"{DB1208F4-B2FE-44E9-BFE6-8824DBD7891B}" = Windows Live Movie Maker
"{DBAA2B17-D596-4195-A169-BA2166B0D69B}" = Windows Live Mail
"{DCAB6BA7-6533-44BF-9235-E5BF33B7431C}" = Windows Live Writer
"{DDC1E1BD-7615-4186-89E1-F5F43F9B6491}" = Windows Live Movie Maker
"{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}" = Windows Live Writer Resources
"{DE7C13A6-E4EA-4296-B0D5-5D7E8AD69501}" = Windows Live Writer
"{DE8F99FD-2FC7-4C98-AA67-2729FDE1F040}" = Windows Live Writer Resources
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{DEF91E0F-D266-453D-B6F2-1BA002B40CB6}" = Windows Live Essentials
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5377D46-83C5-445A-A1F1-830336B42A10}" = Windows Live Galerija fotografija
"{E55E0C35-AC3C-4683-BA2F-834348577B80}" = Windows Live Writer
"{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}" = Fotogalerija Windows Live
"{E62E0550-C098-43A2-B54B-03FB1E634483}" = Windows Live Writer
"{E727A662-AF9F-4DEE-81C5-F4A1686F3DFC}" = Windows Live Writer Resources
"{E7688C7D-DE09-4D43-9785-534EDE9BC18E}" = Windows Live Messenger
"{E83DC314-C926-4214-AD58-147691D6FE9F}" = Основные компоненты Windows Live
"{E8524B28-3BBB-4763-AC83-0E83FE31C350}" = Windows Live Writer
"{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}" = Galería fotográfica de Windows Live
"{E9618EB0-D09E-496B-A425-689271F5571B}" = Windows Live UX Platform Language Pack
"{E9D98402-21AB-4E9F-BF6B-47AF36EF7E97}" = Windows Live Writer Resources
"{EAB1BDF2-734A-4D44-9169-7615D185C974}" = Windows Live Mesh
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{EC20FB81-9B5E-4B97-92A2-8DC52548EFCE}" = Windows Live Mesh
"{ED16B700-D91F-44B0-867C-7EB5253CA38D}" = Raccolta foto di Windows Live
"{ED86C4AB-D1E5-42CF-BFA3-56BAAE617D4E}" = Windows Live UX Platform Language Pack
"{EE492B20-FB15-4A98-883C-3054354A11F8}" = Windows Live Messenger
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{EEF99142-3357-402C-B298-DEC303E12D92}" = Windows Live 影像中心
"{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager
"{EF7EAB13-46FC-49DD-8E3C-AAF8A286C5BB}" = Windows Live 程式集
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F0F9505B-3ACF-4158-9311-D0285136AA00}" = Windows Live Essentials
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F14F9EE9-9B68-42B4-90F7-0924F7619281}" = Spremljevalec Messenger
"{F3ECEB0A-82A0-4DB9-BB44-393A66BA0871}" = Messenger kísérő
"{F4EE283A-4851-43D4-887C-1932D55DE740}" = Windows Live UX Platform Language Pack
"{F52C5BE7-3F57-464E-8A54-908402E43CE8}" = Windows Live Writer Resources
"{F66430D8-08E6-4C96-B9B7-90E66E27D58C}" = Windows Live Mail
"{F687E657-F636-44DF-8125-9FEEA2C362F5}" = Samsung Support Center
"{F694D1F7-1F12-4550-9B7A-C871273ABAD5}" = Windows Live Messenger
"{F7A46527-DF1F-4B0F-9637-98547E189442}" = Windows Live Galeria de Fotos
"{F7E80BA7-A09D-4DD1-828B-C4A0274D4720}" = Windows Live Mesh
"{F80E5450-3EF3-4270-B26C-6AC53BEC5E76}" = Windows Live Movie Maker
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F9557866-B4C8-4CE5-8508-0E386BDC20B2}" = Easy Network Manager
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FA6CF94F-DACF-4FE7-959D-55C421B91B17}" = Windows Live Mail
"{FB3D07AE-73D0-47A9-AC12-6F50BF8B6202}" = Windows Live Movie Maker
"{FB79FDB7-4DE1-453D-99FE-9A880F57380E}" = Windows Live Fotogalerie
"{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}" = معرض صور Windows Live
"{FCDE76CB-989D-4E32-9739-6A272D2B0ED7}" = Windows Live Mesh
"{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}" = Windows Live Essentials
"{FE62C88B-425B-4BDE-8B70-CD5AE3B83176}" = Windows Live Essentials
"{FEA0181F-3758-46DA-B7EC-F3CDFA7E0CE7}" = Помощник на Messenger
"{FEEF7F78-5876-438B-B554-C4CC426A4302}" = Windows Live Essentials
"{FF105207-8423-4E13-B0B1-50753170B245}" = Windows Live Movie Maker
"{FF3DFA01-1E98-46B4-A065-DA8AD47C9598}" = Windows Live Movie Maker
"{FF737490-5A2D-4269-9D82-97DB2F7C0B09}" = Windows Live Movie Maker
"{FFDC4005-E968-498D-93C8-CC148742167D}}_is1" = Wecker für Windows 6.5
"{FFF8D436-0A41-4BB0-8E9B-6256B07AF66B}" = Windows Live UX Platform Language Pack
"Adobe Digital Editions 2.0" = Adobe Digital Editions 2.0
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BabylonToolbar" = Babylon toolbar 
"EPSON BX525WD Series Manual" = EPSON BX525WD Series Handbuch
"EPSON BX525WD Series Network Guide" = EPSON BX525WD Series Netzwerk-Handbuch
"EPSON Scanner" = EPSON Scan
"Giant Savings" = Giant Savings
"Guard.Mail.ru" = Guard.ICQ
"ICQToolbar" = ICQ Toolbar
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Marvell Miniport Driver" = Marvell Miniport Driver
"McAfee Security Scan" = McAfee Security Scan Plus
"Mozilla Firefox 18.0 (x86 de)" = Mozilla Firefox 18.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSC" = McAfee SecurityCenter
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Opera 12.02.1578" = Opera 12.02
"WinLiveSuite" = Windows Live Essentials
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1972273453-3807663751-171534141-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"PDF Creator Packages" = PDF Creator Packages
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 6/25/2012 1:20:11 PM | Computer Name = ***-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Epson Software\Easy Photo Print\EPQuicker.exe".  Die abhängige Assemblierung
 "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 6/25/2012 1:20:11 PM | Computer Name = ***-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\CyberLink\DVD Suite\PowerStarter.exe.Manifest".  Die abhängige Assemblierung
 "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 6/25/2012 1:20:11 PM | Computer Name = ***-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\CyberLink\DVD Suite\PowerStarter.exe.Manifest".  Die abhängige Assemblierung
 "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 6/25/2012 7:57:00 PM | Computer Name = ***-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\CyberLink\DVD Suite\PowerStarter.exe.Manifest".  Die abhängige Assemblierung
 "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 6/25/2012 7:57:08 PM | Computer Name = ***-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Epson Software\Easy Photo Print\EPQuicker.exe".  Die abhängige Assemblierung
 "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 6/25/2012 7:57:09 PM | Computer Name = ***-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\CyberLink\DVD Suite\PowerStarter.exe.Manifest".  Die abhängige Assemblierung
 "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 6/26/2012 7:17:50 AM | Computer Name = -PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\CyberLink\DVD Suite\PowerStarter.exe.Manifest".  Die abhängige Assemblierung
 "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 6/26/2012 7:18:04 AM | Computer Name = -PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Epson Software\Easy Photo Print\EPQuicker.exe".  Die abhängige Assemblierung
 "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 6/26/2012 7:18:34 AM | Computer Name = ***-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\CyberLink\DVD Suite\PowerStarter.exe.Manifest".  Die abhängige Assemblierung
 "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 6/26/2012 7:18:34 AM | Computer Name = ***-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\CyberLink\DVD Suite\PowerStarter.exe.Manifest".  Die abhängige Assemblierung
 "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
[ Media Center Events ]
Error - 6/29/2011 5:28:15 AM | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 11:28:15 - Fehler beim Herstellen der Internetverbindung.  11:28:15 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 6/29/2011 5:28:25 AM | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 11:28:20 - Fehler beim Herstellen der Internetverbindung.  11:28:20 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 1/14/2013 1:31:46 PM | Computer Name = ***-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 1/14/2013 1:31:46 PM | Computer Name = ***-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst BITS erreicht.
 
Error - 1/14/2013 1:31:57 PM | Computer Name = ***-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 1/14/2013 1:32:10 PM | Computer Name = ***-PC | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Funktionssuchanbieter-Host" wurde nicht richtig gestartet.
 
Error - 1/14/2013 1:35:09 PM | Computer Name = ***-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1070
 
Error - 1/14/2013 1:35:09 PM | Computer Name = ***-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "McShield" wurde unerwartet beendet. Dies ist bereits 1
 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt:
 Neustart des Diensts.
 
Error - 1/16/2013 12:33:47 PM | Computer Name = ***-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Windows Search erreicht.
 
Error - 1/16/2013 12:33:47 PM | Computer Name = ***-PC | Source = DCOM | ID = 10005
Description = 
 
Error - 1/16/2013 12:33:47 PM | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1053
 
Error - 1/16/2013 12:35:46 PM | Computer Name = ***-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.
 
 
< End of report >
         


Alt 17.01.2013, 13:08   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner endgültig entfernen - Standard

Trojaner endgültig entfernen



Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Trojaner endgültig entfernen

Alt 18.01.2013, 17:13   #7
bona drag
 
Trojaner endgültig entfernen - Standard

Trojaner endgültig entfernen



Hier Log:
Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7600 Windows 7 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3075002368, free: 1302724608

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7600 Windows 7 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3075002368, free: 1299849216

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7600 Windows 7 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3075002368, free: 1299664896

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7600 Windows 7 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3075002368, free: 1299746816

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7600 Windows 7 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3075002368, free: 1300131840

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7600 Windows 7 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3075002368, free: 1298341888

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7600 Windows 7 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3075002368, free: 1299582976

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7600 Windows 7 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3075002368, free: 1302806528

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7600 Windows 7 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3075002368, free: 1303027712

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7600 Windows 7 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3075002368, free: 1303597056

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7600 Windows 7 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3075002368, free: 1303408640

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7600 Windows 7 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3075002368, free: 1303379968

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7600 Windows 7 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3075002368, free: 1304137728

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.01.0.1016

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7600 Windows 7 x64

Account is Administrative

Internet Explorer version: 9.0.8112.16421

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 3075002368, free: 1304002560

------------ Kernel report ------------
     01/18/2013 16:26:32
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\DRIVERS\ACPI.sys
\SystemRoot\system32\DRIVERS\WMILIB.SYS
\SystemRoot\system32\DRIVERS\msisadrv.sys
\SystemRoot\system32\DRIVERS\pci.sys
\SystemRoot\system32\DRIVERS\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\DRIVERS\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\DRIVERS\iaStor.sys
\SystemRoot\system32\DRIVERS\atapi.sys
\SystemRoot\system32\DRIVERS\ataport.SYS
\SystemRoot\system32\DRIVERS\msahci.sys
\SystemRoot\system32\DRIVERS\PCIIDEX.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\system32\drivers\mfehidk.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\mfewfpk.sys
\SystemRoot\system32\drivers\TDI.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\mfenlfk.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\??\C:\windows\system32\Drivers\SABI.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\athrx.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\yk62x64.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\Impcd.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\system32\drivers\mfeavfk.sys
\SystemRoot\system32\drivers\mfefirek.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\windows\system32\drivers\mbam.sys
\SystemRoot\system32\DRIVERS\Sftvollh.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\system32\DRIVERS\Sftfslh.sys
\SystemRoot\system32\DRIVERS\Sftplaylh.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\mfeapfk.sys
\SystemRoot\system32\drivers\cfwids.sys
\SystemRoot\System32\ATMFD.DLL
\??\C:\windows\system32\drivers\mbamchameleon.sys
\??\C:\windows\system32\drivers\mbamswissarmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\oleaut32.dll
\Windows\System32\shlwapi.dll
\Windows\System32\wininet.dll
\Windows\System32\ole32.dll
\Windows\System32\clbcatq.dll
\Windows\System32\shell32.dll
\Windows\System32\kernel32.dll
\Windows\System32\imagehlp.dll
\Windows\System32\ws2_32.dll
\Windows\System32\normaliz.dll
\Windows\System32\imm32.dll
\Windows\System32\difxapi.dll
\Windows\System32\msvcrt.dll
\Windows\System32\urlmon.dll
\Windows\System32\gdi32.dll
\Windows\System32\usp10.dll
\Windows\System32\comdlg32.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\sechost.dll
\Windows\System32\iertutil.dll
\Windows\System32\Wldap32.dll
\Windows\System32\setupapi.dll
\Windows\System32\lpk.dll
\Windows\System32\msctf.dll
\Windows\System32\user32.dll
\Windows\System32\nsi.dll
\Windows\System32\advapi32.dll
\Windows\System32\psapi.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa8003249060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xfffffa80030cd050
Lower Device Driver Name: \Driver\iaStor\
Driver name found: iaStor
Initialization returned 0x0
Load Function returned 0x0
Downloaded database version: v2013.01.18.07
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 3
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8003249060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800324a040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8003249060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80030cd050, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
------------ End ----------
Upper DeviceData: 0xfffff8a00370bf20, 0xfffffa8003249060, 0xfffffa80029aa090
Lower DeviceData: 0xfffff8a003de4660, 0xfffffa80030cd050, 0xfffffa8002b1ae40
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\windows\system32\drivers...
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 70B5646A

Partition information:

    Partition 0 type is Other (0x27)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2048  Numsec = 41943040

    Partition 1 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 41945088  Numsec = 204800
    Partition file system is NTFS
    Partition is bootable

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 42149888  Numsec = 234881024

    Partition 3 type is Extended with LBA (0xf)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 277030912  Numsec = 348108800

Disk Size: 320072933376 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-625122448-625142448)...
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================
         
hat nichts gefunden, deswegen kein Neustart und auch erneutes Suchen

Alt 20.01.2013, 17:59   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner endgültig entfernen - Standard

Trojaner endgültig entfernen



1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.01.2013, 20:13   #9
bona drag
 
Trojaner endgültig entfernen - Standard

Trojaner endgültig entfernen



TDSS:
Code:
ATTFilter
21:05:20.0500 1688  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
21:05:22.0534 1688  ============================================================
21:05:22.0534 1688  Current date / time: 2013/01/23 21:05:22.0534
21:05:22.0534 1688  SystemInfo:
21:05:22.0534 1688  
21:05:22.0534 1688  OS Version: 6.1.7600 ServicePack: 0.0
21:05:22.0534 1688  Product type: Workstation
21:05:22.0534 1688  ComputerName: ***
21:05:22.0534 1688  UserName: ***
21:05:22.0534 1688  Windows directory: C:\windows
21:05:22.0534 1688  System windows directory: C:\windows
21:05:22.0534 1688  Running under WOW64
21:05:22.0534 1688  Processor architecture: Intel x64
21:05:22.0534 1688  Number of processors: 2
21:05:22.0534 1688  Page size: 0x1000
21:05:22.0534 1688  Boot type: Normal boot
21:05:22.0534 1688  ============================================================
21:05:24.0576 1688  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:05:24.0596 1688  ============================================================
21:05:24.0596 1688  \Device\Harddisk0\DR0:
21:05:24.0606 1688  MBR partitions:
21:05:24.0606 1688  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2800800, BlocksNum 0x32000
21:05:24.0606 1688  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2832800, BlocksNum 0xE000000
21:05:24.0706 1688  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x10833000, BlocksNum 0x14BFB000
21:05:24.0706 1688  ============================================================
21:05:24.0846 1688  C: <-> \Device\Harddisk0\DR0\Partition2
21:05:25.0288 1688  D: <-> \Device\Harddisk0\DR0\Partition3
21:05:25.0338 1688  ============================================================
21:05:25.0338 1688  Initialize success
21:05:25.0338 1688  ============================================================
21:06:15.0526 5384  ============================================================
21:06:15.0526 5384  Scan started
21:06:15.0526 5384  Mode: Manual; SigCheck; TDLFS; 
21:06:15.0526 5384  ============================================================
21:06:16.0661 5384  ================ Scan system memory ========================
21:06:16.0661 5384  System memory - ok
21:06:16.0661 5384  ================ Scan services =============================
21:06:16.0808 5384  [ 1B00662092F9F9568B995902F0CC40D5 ] 1394ohci        C:\windows\system32\DRIVERS\1394ohci.sys
21:06:17.0468 5384  1394ohci - ok
21:06:17.0528 5384  [ 6F11E88748CDEFD2F76AA215F97DDFE5 ] ACPI            C:\windows\system32\DRIVERS\ACPI.sys
21:06:17.0558 5384  ACPI - ok
21:06:17.0618 5384  [ 63B05A0420CE4BF0E4AF6DCC7CADA254 ] AcpiPmi         C:\windows\system32\DRIVERS\acpipmi.sys
21:06:17.0738 5384  AcpiPmi - ok
21:06:17.0878 5384  [ B1EA9681502EE57F87DB71D726288A5B ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:06:17.0928 5384  AdobeARMservice - ok
21:06:17.0968 5384  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\windows\system32\DRIVERS\adp94xx.sys
21:06:18.0008 5384  adp94xx - ok
21:06:18.0048 5384  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\windows\system32\DRIVERS\adpahci.sys
21:06:18.0078 5384  adpahci - ok
21:06:18.0108 5384  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\windows\system32\DRIVERS\adpu320.sys
21:06:18.0138 5384  adpu320 - ok
21:06:18.0168 5384  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\windows\System32\aelupsvc.dll
21:06:18.0378 5384  AeLookupSvc - ok
21:06:18.0450 5384  [ DB9D6C6B2CD95A9CA414D045B627422E ] AFD             C:\windows\system32\drivers\afd.sys
21:06:18.0622 5384  AFD - ok
21:06:18.0662 5384  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\windows\system32\DRIVERS\agp440.sys
21:06:18.0682 5384  agp440 - ok
21:06:18.0724 5384  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\windows\System32\alg.exe
21:06:18.0794 5384  ALG - ok
21:06:18.0824 5384  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\windows\system32\DRIVERS\aliide.sys
21:06:18.0854 5384  aliide - ok
21:06:18.0854 5384  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\windows\system32\DRIVERS\amdide.sys
21:06:18.0874 5384  amdide - ok
21:06:18.0894 5384  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\windows\system32\DRIVERS\amdk8.sys
21:06:18.0934 5384  AmdK8 - ok
21:06:18.0954 5384  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\windows\system32\DRIVERS\amdppm.sys
21:06:19.0004 5384  AmdPPM - ok
21:06:19.0034 5384  [ EC7EBAB00A4D8448BAB68D1E49B4BEB9 ] amdsata         C:\windows\system32\drivers\amdsata.sys
21:06:19.0054 5384  amdsata - ok
21:06:19.0074 5384  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\windows\system32\DRIVERS\amdsbs.sys
21:06:19.0104 5384  amdsbs - ok
21:06:19.0114 5384  [ DB27766102C7BF7E95140A2AA81D042E ] amdxata         C:\windows\system32\drivers\amdxata.sys
21:06:19.0144 5384  amdxata - ok
21:06:19.0214 5384  [ C27D46B06D340293670450FCE9DFB166 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
21:06:19.0254 5384  AntiVirSchedulerService - ok
21:06:19.0284 5384  [ 72D90E56563165984224493069C69ED4 ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
21:06:19.0314 5384  AntiVirService - ok
21:06:19.0344 5384  [ 42FD751B27FA0E9C69BB39F39E409594 ] AppID           C:\windows\system32\drivers\appid.sys
21:06:19.0434 5384  AppID - ok
21:06:19.0464 5384  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\windows\System32\appidsvc.dll
21:06:19.0544 5384  AppIDSvc - ok
21:06:19.0574 5384  [ D065BE66822847B7F127D1F90158376E ] Appinfo         C:\windows\System32\appinfo.dll
21:06:19.0684 5384  Appinfo - ok
21:06:19.0707 5384  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\windows\system32\DRIVERS\arc.sys
21:06:19.0726 5384  arc - ok
21:06:19.0746 5384  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\windows\system32\DRIVERS\arcsas.sys
21:06:19.0766 5384  arcsas - ok
21:06:19.0796 5384  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys
21:06:19.0856 5384  AsyncMac - ok
21:06:19.0876 5384  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\windows\system32\DRIVERS\atapi.sys
21:06:19.0896 5384  atapi - ok
21:06:19.0956 5384  [ CCA705CDF038D5BC243203CE4416B345 ] athr            C:\windows\system32\DRIVERS\athrx.sys
21:06:20.0076 5384  athr - ok
21:06:20.0116 5384  [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
21:06:20.0196 5384  AudioEndpointBuilder - ok
21:06:20.0206 5384  [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioSrv        C:\windows\System32\Audiosrv.dll
21:06:20.0266 5384  AudioSrv - ok
21:06:20.0316 5384  [ B1224E6B086CD6548315B04AB575A23E ] avgntflt        C:\windows\system32\DRIVERS\avgntflt.sys
21:06:20.0366 5384  avgntflt - ok
21:06:20.0376 5384  [ ED45F12CFA62B83765C9C1496758CC87 ] avipbb          C:\windows\system32\DRIVERS\avipbb.sys
21:06:20.0406 5384  avipbb - ok
21:06:20.0458 5384  [ B20B5FA5CA050E9926E4D1DB81501B32 ] AxInstSV        C:\windows\System32\AxInstSV.dll
21:06:20.0548 5384  AxInstSV - ok
21:06:20.0592 5384  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\windows\system32\DRIVERS\bxvbda.sys
21:06:20.0680 5384  b06bdrv - ok
21:06:20.0727 5384  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\windows\system32\DRIVERS\b57nd60a.sys
21:06:20.0790 5384  b57nd60a - ok
21:06:20.0902 5384  [ A2494901E7226B356B8C1005C45F1C5F ] BBSvc           C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.exe
21:06:20.0942 5384  BBSvc - ok
21:06:20.0972 5384  [ 63B1CBBAE4790B5BAC98F01BF9449722 ] BBUpdate        C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.exe
21:06:20.0992 5384  BBUpdate - ok
21:06:21.0032 5384  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\windows\System32\bdesvc.dll
21:06:21.0142 5384  BDESVC - ok
21:06:21.0192 5384  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\windows\system32\drivers\Beep.sys
21:06:21.0272 5384  Beep - ok
21:06:21.0322 5384  [ 4992C609A6315671463E30F6512BC022 ] BFE             C:\windows\System32\bfe.dll
21:06:21.0402 5384  BFE - ok
21:06:21.0452 5384  [ 7F0C323FE3DA28AA4AA1BDA3F575707F ] BITS            C:\windows\System32\qmgr.dll
21:06:21.0552 5384  BITS - ok
21:06:21.0582 5384  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\windows\system32\DRIVERS\blbdrive.sys
21:06:21.0614 5384  blbdrive - ok
21:06:21.0654 5384  [ 19D20159708E152267E53B66677A4995 ] bowser          C:\windows\system32\DRIVERS\bowser.sys
21:06:21.0764 5384  bowser - ok
21:06:21.0784 5384  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\windows\system32\DRIVERS\BrFiltLo.sys
21:06:21.0844 5384  BrFiltLo - ok
21:06:21.0864 5384  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\windows\system32\DRIVERS\BrFiltUp.sys
21:06:21.0894 5384  BrFiltUp - ok
21:06:21.0944 5384  [ 6B054C67AAA87843504E8E3C09102009 ] Browser         C:\windows\System32\browser.dll
21:06:22.0054 5384  Browser - ok
21:06:22.0254 5384  [ EBBA16A88F517BFB1B7681ABF006C8B0 ] Browser Manager C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe
21:06:22.0344 5384  Browser Manager - ok
21:06:22.0374 5384  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\windows\System32\Drivers\Brserid.sys
21:06:22.0484 5384  Brserid - ok
21:06:22.0500 5384  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\windows\System32\Drivers\BrSerWdm.sys
21:06:22.0584 5384  BrSerWdm - ok
21:06:22.0600 5384  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\windows\System32\Drivers\BrUsbMdm.sys
21:06:22.0676 5384  BrUsbMdm - ok
21:06:22.0700 5384  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\windows\System32\Drivers\BrUsbSer.sys
21:06:22.0748 5384  BrUsbSer - ok
21:06:22.0768 5384  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\windows\system32\DRIVERS\bthmodem.sys
21:06:22.0818 5384  BTHMODEM - ok
21:06:22.0868 5384  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\windows\system32\bthserv.dll
21:06:22.0948 5384  bthserv - ok
21:06:22.0968 5384  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\windows\system32\DRIVERS\cdfs.sys
21:06:23.0059 5384  cdfs - ok
21:06:23.0140 5384  [ 83D2D75E1EFB81B3450C18131443F7DB ] cdrom           C:\windows\system32\DRIVERS\cdrom.sys
21:06:23.0190 5384  cdrom - ok
21:06:23.0230 5384  [ 312E2F82AF11E79906898AC3E3D58A1F ] CertPropSvc     C:\windows\System32\certprop.dll
21:06:23.0310 5384  CertPropSvc - ok
21:06:23.0360 5384  [ 676535B3156FECF7133CF80B4D2F6CF7 ] cfwids          C:\windows\system32\drivers\cfwids.sys
21:06:23.0380 5384  cfwids - ok
21:06:23.0420 5384  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\windows\system32\DRIVERS\circlass.sys
21:06:23.0500 5384  circlass - ok
21:06:23.0530 5384  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\windows\system32\CLFS.sys
21:06:23.0560 5384  CLFS - ok
21:06:23.0630 5384  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:06:23.0670 5384  clr_optimization_v2.0.50727_32 - ok
21:06:23.0720 5384  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:06:23.0760 5384  clr_optimization_v2.0.50727_64 - ok
21:06:23.0830 5384  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:06:23.0920 5384  clr_optimization_v4.0.30319_32 - ok
21:06:23.0950 5384  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:06:23.0970 5384  clr_optimization_v4.0.30319_64 - ok
21:06:23.0990 5384  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\windows\system32\DRIVERS\CmBatt.sys
21:06:24.0030 5384  CmBatt - ok
21:06:24.0040 5384  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\windows\system32\DRIVERS\cmdide.sys
21:06:24.0070 5384  cmdide - ok
21:06:24.0110 5384  [ CA7720B73446FDDEC5C69519C1174C98 ] CNG             C:\windows\system32\Drivers\cng.sys
21:06:24.0170 5384  CNG - ok
21:06:24.0200 5384  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\windows\system32\DRIVERS\compbatt.sys
21:06:24.0220 5384  Compbatt - ok
21:06:24.0250 5384  [ F26B3A86F6FA87CA360B879581AB4123 ] CompositeBus    C:\windows\system32\DRIVERS\CompositeBus.sys
21:06:24.0290 5384  CompositeBus - ok
21:06:24.0310 5384  COMSysApp - ok
21:06:24.0330 5384  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\windows\system32\DRIVERS\crcdisk.sys
21:06:24.0350 5384  crcdisk - ok
21:06:24.0400 5384  [ BAF19B633933A9FB4883D27D66C39E9A ] CryptSvc        C:\windows\system32\cryptsvc.dll
21:06:24.0480 5384  CryptSvc - ok
21:06:24.0602 5384  [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc          C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
21:06:24.0642 5384  cvhsvc - ok
21:06:24.0702 5384  [ 7266972E86890E2B30C0C322E906B027 ] DcomLaunch      C:\windows\system32\rpcss.dll
21:06:24.0782 5384  DcomLaunch - ok
21:06:24.0832 5384  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\windows\System32\defragsvc.dll
21:06:24.0906 5384  defragsvc - ok
21:06:24.0944 5384  [ 9C253CE7311CA60FC11C774692A13208 ] DfsC            C:\windows\system32\Drivers\dfsc.sys
21:06:25.0074 5384  DfsC - ok
21:06:25.0094 5384  [ CE3B9562D997F69B330D181A8875960F ] Dhcp            C:\windows\system32\dhcpcore.dll
21:06:25.0184 5384  Dhcp - ok
21:06:25.0224 5384  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\windows\system32\drivers\discache.sys
21:06:25.0294 5384  discache - ok
21:06:25.0354 5384  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\windows\system32\DRIVERS\disk.sys
21:06:25.0374 5384  Disk - ok
21:06:25.0404 5384  [ 85CF424C74A1D5EC33533E1DBFF9920A ] Dnscache        C:\windows\System32\dnsrslvr.dll
21:06:25.0474 5384  Dnscache - ok
21:06:25.0504 5384  [ 14452ACDB09B70964C8C21BF80A13ACB ] dot3svc         C:\windows\System32\dot3svc.dll
21:06:25.0584 5384  dot3svc - ok
21:06:25.0604 5384  [ 8C2BA6BEA949EE6E68385F5692BAFB94 ] DPS             C:\windows\system32\dps.dll
21:06:25.0674 5384  DPS - ok
21:06:25.0694 5384  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys
21:06:25.0724 5384  drmkaud - ok
21:06:25.0764 5384  [ 1633B9ABF52784A1331476397A48CBEF ] DXGKrnl         C:\windows\System32\drivers\dxgkrnl.sys
21:06:25.0814 5384  DXGKrnl - ok
21:06:25.0844 5384  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\windows\System32\eapsvc.dll
21:06:25.0924 5384  EapHost - ok
21:06:26.0024 5384  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\windows\system32\DRIVERS\evbda.sys
21:06:26.0124 5384  ebdrv - ok
21:06:26.0184 5384  [ 156F6159457D0AA7E59B62681B56EB90 ] EFS             C:\windows\System32\lsass.exe
21:06:26.0304 5384  EFS - ok
21:06:26.0364 5384  [ 47C071994C3F649F23D9CD075AC9304A ] ehRecvr         C:\windows\ehome\ehRecvr.exe
21:06:26.0484 5384  ehRecvr - ok
21:06:26.0536 5384  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\windows\ehome\ehsched.exe
21:06:26.0696 5384  ehSched - ok
21:06:26.0736 5384  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\windows\system32\DRIVERS\elxstor.sys
21:06:26.0786 5384  elxstor - ok
21:06:26.0796 5384  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\windows\system32\DRIVERS\errdev.sys
21:06:26.0846 5384  ErrDev - ok
21:06:26.0886 5384  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\windows\system32\es.dll
21:06:26.0966 5384  EventSystem - ok
21:06:26.0976 5384  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\windows\system32\drivers\exfat.sys
21:06:27.0046 5384  exfat - ok
21:06:27.0086 5384  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\windows\system32\drivers\fastfat.sys
21:06:27.0146 5384  fastfat - ok
21:06:27.0186 5384  [ D607B2F1BEE3992AA6C2C92C0A2F0855 ] Fax             C:\windows\system32\fxssvc.exe
21:06:27.0296 5384  Fax - ok
21:06:27.0306 5384  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\windows\system32\DRIVERS\fdc.sys
21:06:27.0346 5384  fdc - ok
21:06:27.0386 5384  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\windows\system32\fdPHost.dll
21:06:27.0466 5384  fdPHost - ok
21:06:27.0476 5384  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\windows\system32\fdrespub.dll
21:06:27.0526 5384  FDResPub - ok
21:06:27.0566 5384  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\windows\system32\drivers\fileinfo.sys
21:06:27.0586 5384  FileInfo - ok
21:06:27.0606 5384  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\windows\system32\drivers\filetrace.sys
21:06:27.0676 5384  Filetrace - ok
21:06:27.0686 5384  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\windows\system32\DRIVERS\flpydisk.sys
21:06:27.0726 5384  flpydisk - ok
21:06:27.0736 5384  [ F7866AF72ABBAF84B1FA5AA195378C59 ] FltMgr          C:\windows\system32\drivers\fltmgr.sys
21:06:27.0766 5384  FltMgr - ok
21:06:27.0816 5384  [ CB5E4B9C319E3C6BB363EB7E58A4A051 ] FontCache       C:\windows\system32\FntCache.dll
21:06:27.0896 5384  FontCache - ok
21:06:27.0936 5384  [ 8D89E3131C27FDD6932189CB785E1B7A ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:06:27.0956 5384  FontCache3.0.0.0 - ok
21:06:27.0976 5384  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\windows\system32\drivers\FsDepends.sys
21:06:28.0006 5384  FsDepends - ok
21:06:28.0046 5384  [ D3E3F93D67821A2DB2B3D9FAC2DC2064 ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys
21:06:28.0066 5384  Fs_Rec - ok
21:06:28.0116 5384  [ AE87BA80D0EC3B57126ED2CDC15B24ED ] fvevol          C:\windows\system32\DRIVERS\fvevol.sys
21:06:28.0146 5384  fvevol - ok
21:06:28.0186 5384  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\windows\system32\DRIVERS\gagp30kx.sys
21:06:28.0206 5384  gagp30kx - ok
21:06:28.0246 5384  [ FE5AB4525BC2EC68B9119A6E5D40128B ] gpsvc           C:\windows\System32\gpsvc.dll
21:06:28.0306 5384  gpsvc - ok
21:06:28.0376 5384  [ E859CA020ED61899F3C74A8D0032D05C ] Guard.Mail.ru   C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe
21:06:28.0436 5384  Guard.Mail.ru - ok
21:06:28.0466 5384  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\windows\system32\drivers\hcw85cir.sys
21:06:28.0556 5384  hcw85cir - ok
21:06:28.0600 5384  [ 6410F6F415B2A5A9037224C41DA8BF12 ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
21:06:28.0628 5384  HdAudAddService - ok
21:06:28.0673 5384  [ 0A49913402747A0B67DE940FB42CBDBB ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys
21:06:28.0710 5384  HDAudBus - ok
21:06:28.0740 5384  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\windows\system32\DRIVERS\HidBatt.sys
21:06:28.0760 5384  HidBatt - ok
21:06:28.0780 5384  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\windows\system32\DRIVERS\hidbth.sys
21:06:28.0820 5384  HidBth - ok
21:06:28.0840 5384  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\windows\system32\DRIVERS\hidir.sys
21:06:28.0890 5384  HidIr - ok
21:06:28.0910 5384  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\windows\system32\hidserv.dll
21:06:28.0975 5384  hidserv - ok
21:06:29.0002 5384  [ B3BF6B5B50006DEF50B66306D99FCF6F ] HidUsb          C:\windows\system32\DRIVERS\hidusb.sys
21:06:29.0042 5384  HidUsb - ok
21:06:29.0072 5384  [ EFA58EDE58DD74388FFD04CB32681518 ] hkmsvc          C:\windows\system32\kmsvc.dll
21:06:29.0122 5384  hkmsvc - ok
21:06:29.0142 5384  [ 046B2673767CA626E2CFB7FDF735E9E8 ] HomeGroupListener C:\windows\system32\ListSvc.dll
21:06:29.0272 5384  HomeGroupListener - ok
21:06:29.0302 5384  [ 06A7422224D9865A5613710A089987DF ] HomeGroupProvider C:\windows\system32\provsvc.dll
21:06:29.0352 5384  HomeGroupProvider - ok
21:06:29.0372 5384  [ 0886D440058F203EBA0E1825E4355914 ] HpSAMD          C:\windows\system32\DRIVERS\HpSAMD.sys
21:06:29.0392 5384  HpSAMD - ok
21:06:29.0452 5384  [ CEE049CAC4EFA7F4E1E4AD014414A5D4 ] HTTP            C:\windows\system32\drivers\HTTP.sys
21:06:29.0532 5384  HTTP - ok
21:06:29.0552 5384  [ F17766A19145F111856378DF337A5D79 ] hwpolicy        C:\windows\system32\drivers\hwpolicy.sys
21:06:29.0582 5384  hwpolicy - ok
21:06:29.0612 5384  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\windows\system32\DRIVERS\i8042prt.sys
21:06:29.0642 5384  i8042prt - ok
21:06:29.0682 5384  [ 073A606333B6F7BBF20AA856DF7F0997 ] iaStor          C:\windows\system32\DRIVERS\iaStor.sys
21:06:29.0712 5384  iaStor - ok
21:06:29.0752 5384  [ B75E45C564E944A2657167D197AB29DA ] iaStorV         C:\windows\system32\drivers\iaStorV.sys
21:06:29.0782 5384  iaStorV - ok
21:06:29.0842 5384  [ 9AC1E19D77BA038F24E2FAB5D95F70D3 ] ICQ Service     C:\PROGRA~2\ICQ6TO~1\ICQSER~1.EXE
21:06:29.0942 5384  ICQ Service - ok
21:06:30.0002 5384  [ 2F2BE70D3E02B6FA877921AB9516D43C ] idsvc           C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:06:30.0083 5384  idsvc - ok
21:06:30.0294 5384  [ 677AA5991026A65ADA128C4B59CF2BAD ] igfx            C:\windows\system32\DRIVERS\igdkmd64.sys
21:06:30.0674 5384  igfx - ok
21:06:30.0724 5384  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\windows\system32\DRIVERS\iirsp.sys
21:06:30.0744 5384  iirsp - ok
21:06:30.0784 5384  [ C5B4683680DF085B57BC53E5EF34861F ] IKEEXT          C:\windows\System32\ikeext.dll
21:06:30.0884 5384  IKEEXT - ok
21:06:30.0924 5384  [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd           C:\windows\system32\DRIVERS\Impcd.sys
21:06:31.0004 5384  Impcd - ok
21:06:31.0094 5384  [ 801946CE25DD2179FE68599826B0BB88 ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHD64.sys
21:06:31.0214 5384  IntcAzAudAddService - ok
21:06:31.0274 5384  [ C6C1F19205DA83C801BE7C25F4E2EE07 ] IntcDAud        C:\windows\system32\DRIVERS\IntcDAud.sys
21:06:31.0334 5384  IntcDAud - ok
21:06:31.0344 5384  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\windows\system32\DRIVERS\intelide.sys
21:06:31.0364 5384  intelide - ok
21:06:31.0404 5384  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\windows\system32\DRIVERS\intelppm.sys
21:06:31.0434 5384  intelppm - ok
21:06:31.0464 5384  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\windows\system32\ipbusenum.dll
21:06:31.0534 5384  IPBusEnum - ok
21:06:31.0544 5384  [ 722DD294DF62483CECAAE6E094B4D695 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys
21:06:31.0624 5384  IpFilterDriver - ok
21:06:31.0654 5384  [ F8E058D17363EC580E4B7232778B6CB5 ] iphlpsvc        C:\windows\System32\iphlpsvc.dll
21:06:31.0734 5384  iphlpsvc - ok
21:06:31.0764 5384  [ E2B4A4494DB7CB9B89B55CA268C337C5 ] IPMIDRV         C:\windows\system32\DRIVERS\IPMIDrv.sys
21:06:31.0794 5384  IPMIDRV - ok
21:06:31.0814 5384  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\windows\system32\drivers\ipnat.sys
21:06:31.0884 5384  IPNAT - ok
21:06:31.0914 5384  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\windows\system32\drivers\irenum.sys
21:06:31.0944 5384  IRENUM - ok
21:06:31.0954 5384  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\windows\system32\DRIVERS\isapnp.sys
21:06:31.0974 5384  isapnp - ok
21:06:32.0004 5384  [ FA4D2557DE56D45B0A346F93564BE6E1 ] iScsiPrt        C:\windows\system32\DRIVERS\msiscsi.sys
21:06:32.0034 5384  iScsiPrt - ok
21:06:32.0074 5384  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys
21:06:32.0094 5384  kbdclass - ok
21:06:32.0117 5384  [ 6DEF98F8541E1B5DCEB2C822A11F7323 ] kbdhid          C:\windows\system32\DRIVERS\kbdhid.sys
21:06:32.0156 5384  kbdhid - ok
21:06:32.0176 5384  [ 156F6159457D0AA7E59B62681B56EB90 ] KeyIso          C:\windows\system32\lsass.exe
21:06:32.0203 5384  KeyIso - ok
21:06:32.0238 5384  [ 4F4B5FDE429416877DE7143044582EB5 ] KSecDD          C:\windows\system32\Drivers\ksecdd.sys
21:06:32.0258 5384  KSecDD - ok
21:06:32.0278 5384  [ 6F40465A44ECDC1731BEFAFEC5BDD03C ] KSecPkg         C:\windows\system32\Drivers\ksecpkg.sys
21:06:32.0298 5384  KSecPkg - ok
21:06:32.0318 5384  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\windows\system32\drivers\ksthunk.sys
21:06:32.0368 5384  ksthunk - ok
21:06:32.0408 5384  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\windows\system32\msdtckrm.dll
21:06:32.0478 5384  KtmRm - ok
21:06:32.0528 5384  [ 81F1D04D4D0E433099365127375FD501 ] LanmanServer    C:\windows\system32\srvsvc.dll
21:06:32.0598 5384  LanmanServer - ok
21:06:32.0628 5384  [ 27026EAC8818E8A6C00A1CAD2F11D29A ] LanmanWorkstation C:\windows\System32\wkssvc.dll
21:06:32.0698 5384  LanmanWorkstation - ok
21:06:32.0728 5384  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\windows\system32\DRIVERS\lltdio.sys
21:06:32.0818 5384  lltdio - ok
21:06:32.0858 5384  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\windows\System32\lltdsvc.dll
21:06:32.0943 5384  lltdsvc - ok
21:06:32.0960 5384  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\windows\System32\lmhsvc.dll
21:06:33.0020 5384  lmhosts - ok
21:06:33.0060 5384  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\windows\system32\DRIVERS\lsi_fc.sys
21:06:33.0080 5384  LSI_FC - ok
21:06:33.0118 5384  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\windows\system32\DRIVERS\lsi_sas.sys
21:06:33.0142 5384  LSI_SAS - ok
21:06:33.0152 5384  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\windows\system32\DRIVERS\lsi_sas2.sys
21:06:33.0172 5384  LSI_SAS2 - ok
21:06:33.0192 5384  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\windows\system32\DRIVERS\lsi_scsi.sys
21:06:33.0222 5384  LSI_SCSI - ok
21:06:33.0242 5384  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\windows\system32\drivers\luafv.sys
21:06:33.0312 5384  luafv - ok
21:06:33.0362 5384  [ 92EB844D90615CB266F84C3202B8786E ] MBAMProtector   C:\windows\system32\drivers\mbam.sys
21:06:33.0382 5384  MBAMProtector - ok
21:06:33.0472 5384  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
21:06:33.0512 5384  MBAMScheduler - ok
21:06:33.0540 5384  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
21:06:33.0574 5384  MBAMService - ok
21:06:33.0674 5384  [ B891E3920F24FF1A3BEAD6CD2B42ED99 ] McAfee SiteAdvisor Service C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
21:06:33.0714 5384  McAfee SiteAdvisor Service - ok
21:06:33.0804 5384  [ 22A7776C5D8EB5930EDF9C8DD0884259 ] McComponentHostService C:\Program Files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe
21:06:33.0848 5384  McComponentHostService - ok
21:06:33.0936 5384  [ 458A013DF72EAAB91877FA03533E2C8B ] McMPFSvc        C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
21:06:33.0966 5384  McMPFSvc - ok
21:06:33.0976 5384  [ 458A013DF72EAAB91877FA03533E2C8B ] mcmscsvc        C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
21:06:33.0996 5384  mcmscsvc - ok
21:06:34.0006 5384  [ 458A013DF72EAAB91877FA03533E2C8B ] McNaiAnn        C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
21:06:34.0036 5384  McNaiAnn - ok
21:06:34.0046 5384  [ 458A013DF72EAAB91877FA03533E2C8B ] McNASvc         C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
21:06:34.0066 5384  McNASvc - ok
21:06:34.0126 5384  [ 3809B77EB1734CD5FB317425F188ABC1 ] McODS           C:\Program Files\McAfee\VirusScan\mcods.exe
21:06:34.0156 5384  McODS - ok
21:06:34.0166 5384  [ 458A013DF72EAAB91877FA03533E2C8B ] McProxy         C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
21:06:34.0201 5384  McProxy - ok
21:06:34.0258 5384  [ 87CC32F90123313A3FEBE6A71FC62DAD ] McShield        C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
21:06:34.0278 5384  McShield - ok
21:06:34.0318 5384  [ F84C8F1000BC11E3B7B23CBD3BAFF111 ] Mcx2Svc         C:\windows\system32\Mcx2Svc.dll
21:06:34.0348 5384  Mcx2Svc - ok
21:06:34.0368 5384  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\windows\system32\DRIVERS\megasas.sys
21:06:34.0388 5384  megasas - ok
21:06:34.0418 5384  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\windows\system32\DRIVERS\MegaSR.sys
21:06:34.0438 5384  MegaSR - ok
21:06:34.0478 5384  [ 31338E489314AE2A29534FBAA7AD2F1B ] mfeapfk         C:\windows\system32\drivers\mfeapfk.sys
21:06:34.0498 5384  mfeapfk - ok
21:06:34.0518 5384  [ 5822E70233218BCF22A65FCEA74D012D ] mfeavfk         C:\windows\system32\drivers\mfeavfk.sys
21:06:34.0538 5384  mfeavfk - ok
21:06:34.0598 5384  mfeavfk01 - ok
21:06:34.0628 5384  [ AD2B622B46B78F212EB82330073B79E0 ] mfefire         C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
21:06:34.0708 5384  mfefire - ok
21:06:34.0788 5384  [ 5A24E7C834576313D8C5EAF0825DA844 ] mfefirek        C:\windows\system32\drivers\mfefirek.sys
21:06:34.0818 5384  mfefirek - ok
21:06:34.0848 5384  [ A2607740BB18D631DA01E01DCB81843B ] mfehidk         C:\windows\system32\drivers\mfehidk.sys
21:06:34.0888 5384  mfehidk - ok
21:06:34.0938 5384  [ 50C3A9D7465D385061C0601DEEFB5A8E ] mfenlfk         C:\windows\system32\DRIVERS\mfenlfk.sys
21:06:34.0958 5384  mfenlfk - ok
21:06:34.0978 5384  [ EDF5EE799A0B3ED6DCE8BB16A51F3D1F ] mferkdet        C:\windows\system32\drivers\mferkdet.sys
21:06:34.0998 5384  mferkdet - ok
21:06:35.0048 5384  [ 39E1DFB1700294E6C829465BD39E58B2 ] mfevtp          C:\windows\system32\mfevtps.exe
21:06:35.0078 5384  mfevtp - ok
21:06:35.0108 5384  [ 9182FAF9ADDD5EA6308D155CEB502C6F ] mfewfpk         C:\windows\system32\drivers\mfewfpk.sys
21:06:35.0138 5384  mfewfpk - ok
21:06:35.0168 5384  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\windows\system32\mmcss.dll
21:06:35.0228 5384  MMCSS - ok
21:06:35.0238 5384  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\windows\system32\drivers\modem.sys
21:06:35.0308 5384  Modem - ok
21:06:35.0348 5384  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\windows\system32\DRIVERS\monitor.sys
21:06:35.0388 5384  monitor - ok
21:06:35.0418 5384  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\windows\system32\DRIVERS\mouclass.sys
21:06:35.0448 5384  mouclass - ok
21:06:35.0468 5384  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys
21:06:35.0508 5384  mouhid - ok
21:06:35.0528 5384  [ 791AF66C4D0E7C90A3646066386FB571 ] mountmgr        C:\windows\system32\drivers\mountmgr.sys
21:06:35.0558 5384  mountmgr - ok
21:06:35.0598 5384  [ 730A519505621DF46BCBF9CDAC9FB6AD ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:06:35.0618 5384  MozillaMaintenance - ok
21:06:35.0628 5384  [ 609D1D87649ECC19796F4D76D4C15CEA ] mpio            C:\windows\system32\DRIVERS\mpio.sys
21:06:35.0658 5384  mpio - ok
21:06:35.0678 5384  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\windows\system32\drivers\mpsdrv.sys
21:06:35.0738 5384  mpsdrv - ok
21:06:35.0778 5384  [ AECAB449567D1846DAD63ECE49E893E3 ] MpsSvc          C:\windows\system32\mpssvc.dll
21:06:35.0868 5384  MpsSvc - ok
21:06:35.0888 5384  [ 30524261BB51D96D6FCBAC20C810183C ] MRxDAV          C:\windows\system32\drivers\mrxdav.sys
21:06:35.0928 5384  MRxDAV - ok
21:06:35.0948 5384  [ 040D62A9D8AD28922632137ACDD984F2 ] mrxsmb          C:\windows\system32\DRIVERS\mrxsmb.sys
21:06:36.0058 5384  mrxsmb - ok
21:06:36.0088 5384  [ F0067552F8F9B33D7C59403AB808A3CB ] mrxsmb10        C:\windows\system32\DRIVERS\mrxsmb10.sys
21:06:36.0128 5384  mrxsmb10 - ok
21:06:36.0170 5384  [ 3C142D31DE9F2F193218A53FE2632051 ] mrxsmb20        C:\windows\system32\DRIVERS\mrxsmb20.sys
21:06:36.0190 5384  mrxsmb20 - ok
21:06:36.0210 5384  [ 5C37497276E3B3A5488B23A326A754B7 ] msahci          C:\windows\system32\DRIVERS\msahci.sys
21:06:36.0238 5384  msahci - ok
21:06:36.0255 5384  [ 8D27B597229AED79430FB9DB3BCBFBD0 ] msdsm           C:\windows\system32\DRIVERS\msdsm.sys
21:06:36.0272 5384  msdsm - ok
21:06:36.0292 5384  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\windows\System32\msdtc.exe
21:06:36.0334 5384  MSDTC - ok
21:06:36.0364 5384  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\windows\system32\drivers\Msfs.sys
21:06:36.0434 5384  Msfs - ok
21:06:36.0444 5384  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\windows\System32\drivers\mshidkmdf.sys
21:06:36.0504 5384  mshidkmdf - ok
21:06:36.0524 5384  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\windows\system32\DRIVERS\msisadrv.sys
21:06:36.0544 5384  msisadrv - ok
21:06:36.0594 5384  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\windows\system32\iscsiexe.dll
21:06:36.0664 5384  MSiSCSI - ok
21:06:36.0664 5384  msiserver - ok
21:06:36.0694 5384  [ 458A013DF72EAAB91877FA03533E2C8B ] MSK80Service    C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
21:06:36.0724 5384  MSK80Service - ok
21:06:36.0734 5384  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys
21:06:36.0794 5384  MSKSSRV - ok
21:06:36.0814 5384  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys
21:06:36.0874 5384  MSPCLOCK - ok
21:06:36.0894 5384  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\windows\system32\drivers\MSPQM.sys
21:06:36.0954 5384  MSPQM - ok
21:06:36.0974 5384  [ 89CB141AA8616D8C6A4610FA26C60964 ] MsRPC           C:\windows\system32\drivers\MsRPC.sys
21:06:37.0004 5384  MsRPC - ok
21:06:37.0024 5384  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys
21:06:37.0044 5384  mssmbios - ok
21:06:37.0054 5384  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\windows\system32\drivers\MSTEE.sys
21:06:37.0114 5384  MSTEE - ok
21:06:37.0124 5384  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\windows\system32\DRIVERS\MTConfig.sys
21:06:37.0174 5384  MTConfig - ok
21:06:37.0199 5384  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\windows\system32\Drivers\mup.sys
21:06:37.0225 5384  Mup - ok
21:06:37.0246 5384  [ 4987E079A4530FA737A128BE54B63B12 ] napagent        C:\windows\system32\qagentRT.dll
21:06:37.0316 5384  napagent - ok
21:06:37.0366 5384  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\windows\system32\DRIVERS\nwifi.sys
21:06:37.0416 5384  NativeWifiP - ok
21:06:37.0446 5384  [ CAD515DBD07D082BB317D9928CE8962C ] NDIS            C:\windows\system32\drivers\ndis.sys
21:06:37.0486 5384  NDIS - ok
21:06:37.0516 5384  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\windows\system32\DRIVERS\ndiscap.sys
21:06:37.0586 5384  NdisCap - ok
21:06:37.0616 5384  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys
21:06:37.0686 5384  NdisTapi - ok
21:06:37.0716 5384  [ F105BA1E22BF1F2EE8F005D4305E4BEC ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys
21:06:37.0776 5384  Ndisuio - ok
21:06:37.0786 5384  [ 557DFAB9CA1FCB036AC77564C010DAD3 ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys
21:06:37.0846 5384  NdisWan - ok
21:06:37.0866 5384  [ 659B74FB74B86228D6338D643CD3E3CF ] NDProxy         C:\windows\system32\drivers\NDProxy.sys
21:06:37.0936 5384  NDProxy - ok
21:06:37.0976 5384  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys
21:06:38.0026 5384  NetBIOS - ok
21:06:38.0056 5384  [ 9162B273A44AB9DCE5B44362731D062A ] NetBT           C:\windows\system32\DRIVERS\netbt.sys
21:06:38.0116 5384  NetBT - ok
21:06:38.0126 5384  [ 156F6159457D0AA7E59B62681B56EB90 ] Netlogon        C:\windows\system32\lsass.exe
21:06:38.0156 5384  Netlogon - ok
21:06:38.0208 5384  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\windows\System32\netman.dll
21:06:38.0293 5384  Netman - ok
21:06:38.0315 5384  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\windows\System32\netprofm.dll
21:06:38.0390 5384  netprofm - ok
21:06:38.0410 5384  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:06:38.0440 5384  NetTcpPortSharing - ok
21:06:38.0470 5384  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\windows\system32\DRIVERS\nfrd960.sys
21:06:38.0490 5384  nfrd960 - ok
21:06:38.0530 5384  [ D9A0CE66046D6EFA0C61BAA885CBA0A8 ] NlaSvc          C:\windows\System32\nlasvc.dll
21:06:38.0600 5384  NlaSvc - ok
21:06:38.0620 5384  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\windows\system32\drivers\Npfs.sys
21:06:38.0690 5384  Npfs - ok
21:06:38.0722 5384  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\windows\system32\nsisvc.dll
21:06:38.0792 5384  nsi - ok
21:06:38.0832 5384  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\windows\system32\drivers\nsiproxy.sys
21:06:38.0912 5384  nsiproxy - ok
21:06:38.0982 5384  [ 184C189D4FC416978550FC599BB4EDDA ] Ntfs            C:\windows\system32\drivers\Ntfs.sys
21:06:39.0042 5384  Ntfs - ok
21:06:39.0062 5384  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\windows\system32\drivers\Null.sys
21:06:39.0122 5384  Null - ok
21:06:39.0162 5384  [ A4D9C9A608A97F59307C2F2600EDC6A4 ] nvraid          C:\windows\system32\drivers\nvraid.sys
21:06:39.0182 5384  nvraid - ok
21:06:39.0202 5384  [ 6C1D5F70E7A6A3FD1C90D840EDC048B9 ] nvstor          C:\windows\system32\drivers\nvstor.sys
21:06:39.0222 5384  nvstor - ok
21:06:39.0252 5384  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\windows\system32\DRIVERS\nv_agp.sys
21:06:39.0272 5384  nv_agp - ok
21:06:39.0292 5384  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\windows\system32\DRIVERS\ohci1394.sys
21:06:39.0322 5384  ohci1394 - ok
21:06:39.0422 5384  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:06:39.0452 5384  ose - ok
21:06:39.0582 5384  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:06:39.0832 5384  osppsvc - ok
21:06:39.0862 5384  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\windows\system32\pnrpsvc.dll
21:06:39.0962 5384  p2pimsvc - ok
21:06:39.0992 5384  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\windows\system32\p2psvc.dll
21:06:40.0032 5384  p2psvc - ok
21:06:40.0082 5384  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\windows\system32\DRIVERS\parport.sys
21:06:40.0122 5384  Parport - ok
21:06:40.0162 5384  [ 90061B1ACFE8CCAA5345750FFE08D8B8 ] partmgr         C:\windows\system32\drivers\partmgr.sys
21:06:40.0192 5384  partmgr - ok
21:06:40.0212 5384  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\windows\System32\pcasvc.dll
21:06:40.0254 5384  PcaSvc - ok
21:06:40.0274 5384  [ F36F6504009F2FB0DFD1B17A116AD74B ] pci             C:\windows\system32\DRIVERS\pci.sys
21:06:40.0311 5384  pci - ok
21:06:40.0328 5384  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\windows\system32\DRIVERS\pciide.sys
21:06:40.0346 5384  pciide - ok
21:06:40.0366 5384  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\windows\system32\DRIVERS\pcmcia.sys
21:06:40.0396 5384  pcmcia - ok
21:06:40.0416 5384  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\windows\system32\drivers\pcw.sys
21:06:40.0436 5384  pcw - ok
21:06:40.0476 5384  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\windows\system32\drivers\peauth.sys
21:06:40.0556 5384  PEAUTH - ok
21:06:40.0636 5384  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\windows\SysWow64\perfhost.exe
21:06:40.0676 5384  PerfHost - ok
21:06:40.0736 5384  [ 557E9A86F65F0DE18C9B6751DFE9D3F1 ] pla             C:\windows\system32\pla.dll
21:06:40.0836 5384  pla - ok
21:06:40.0866 5384  [ 98B1721B8718164293B9701B98C52D77 ] PlugPlay        C:\windows\system32\umpnpmgr.dll
21:06:40.0956 5384  PlugPlay - ok
21:06:40.0976 5384  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\windows\system32\pnrpauto.dll
21:06:41.0006 5384  PNRPAutoReg - ok
21:06:41.0026 5384  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\windows\system32\pnrpsvc.dll
21:06:41.0056 5384  PNRPsvc - ok
21:06:41.0086 5384  [ 166EB40D1F5B47E615DE3D0FFFE5F243 ] PolicyAgent     C:\windows\System32\ipsecsvc.dll
21:06:41.0166 5384  PolicyAgent - ok
21:06:41.0196 5384  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\windows\system32\umpo.dll
21:06:41.0266 5384  Power - ok
21:06:41.0297 5384  [ 27CC19E81BA5E3403C48302127BDA717 ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys
21:06:41.0368 5384  PptpMiniport - ok
21:06:41.0388 5384  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\windows\system32\DRIVERS\processr.sys
21:06:41.0428 5384  Processor - ok
21:06:41.0478 5384  [ 97293447431311C06703368AD0F6C4BE ] ProfSvc         C:\windows\system32\profsvc.dll
21:06:41.0578 5384  ProfSvc - ok
21:06:41.0598 5384  [ 156F6159457D0AA7E59B62681B56EB90 ] ProtectedStorage C:\windows\system32\lsass.exe
21:06:41.0630 5384  ProtectedStorage - ok
21:06:41.0660 5384  [ EE992183BD8EAEFD9973F352E587A299 ] Psched          C:\windows\system32\DRIVERS\pacer.sys
21:06:41.0740 5384  Psched - ok
21:06:41.0780 5384  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\windows\system32\DRIVERS\ql2300.sys
21:06:41.0840 5384  ql2300 - ok
21:06:41.0880 5384  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\windows\system32\DRIVERS\ql40xx.sys
21:06:41.0910 5384  ql40xx - ok
21:06:41.0940 5384  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\windows\system32\qwave.dll
21:06:42.0000 5384  QWAVE - ok
21:06:42.0010 5384  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\windows\system32\drivers\qwavedrv.sys
21:06:42.0050 5384  QWAVEdrv - ok
21:06:42.0070 5384  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys
21:06:42.0130 5384  RasAcd - ok
21:06:42.0150 5384  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\windows\system32\DRIVERS\AgileVpn.sys
21:06:42.0222 5384  RasAgileVpn - ok
21:06:42.0245 5384  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\windows\System32\rasauto.dll
21:06:42.0324 5384  RasAuto - ok
21:06:42.0354 5384  [ 87A6E852A22991580D6D39ADC4790463 ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys
21:06:42.0426 5384  Rasl2tp - ok
21:06:42.0446 5384  [ 47394ED3D16D053F5906EFE5AB51CC83 ] RasMan          C:\windows\System32\rasmans.dll
21:06:42.0526 5384  RasMan - ok
21:06:42.0536 5384  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys
21:06:42.0596 5384  RasPppoe - ok
21:06:42.0606 5384  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\windows\system32\DRIVERS\rassstp.sys
21:06:42.0686 5384  RasSstp - ok
21:06:42.0716 5384  [ 3BAC8142102C15D59A87757C1D41DCE5 ] rdbss           C:\windows\system32\DRIVERS\rdbss.sys
21:06:42.0806 5384  rdbss - ok
21:06:42.0826 5384  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\windows\system32\DRIVERS\rdpbus.sys
21:06:42.0876 5384  rdpbus - ok
21:06:42.0906 5384  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys
21:06:42.0966 5384  RDPCDD - ok
21:06:42.0976 5384  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\windows\system32\drivers\rdpencdd.sys
21:06:43.0036 5384  RDPENCDD - ok
21:06:43.0066 5384  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\windows\system32\drivers\rdprefmp.sys
21:06:43.0126 5384  RDPREFMP - ok
21:06:43.0166 5384  [ 447DE7E3DEA39D422C1504F245B668B1 ] RDPWD           C:\windows\system32\drivers\RDPWD.sys
21:06:43.0246 5384  RDPWD - ok
21:06:43.0276 5384  [ 634B9A2181D98F15941236886164EC8B ] rdyboost        C:\windows\system32\drivers\rdyboost.sys
21:06:43.0306 5384  rdyboost - ok
21:06:43.0326 5384  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\windows\System32\mprdim.dll
21:06:43.0396 5384  RemoteAccess - ok
21:06:43.0416 5384  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\windows\system32\regsvc.dll
21:06:43.0496 5384  RemoteRegistry - ok
21:06:43.0586 5384  [ 7CCAEBCAB6FC1ED0206C07E083E79207 ] RichVideo       C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
21:06:43.0626 5384  RichVideo - ok
21:06:43.0642 5384  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\windows\System32\RpcEpMap.dll
21:06:43.0708 5384  RpcEptMapper - ok
21:06:43.0728 5384  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\windows\system32\locator.exe
21:06:43.0758 5384  RpcLocator - ok
21:06:43.0778 5384  [ 7266972E86890E2B30C0C322E906B027 ] RpcSs           C:\windows\system32\rpcss.dll
21:06:43.0848 5384  RpcSs - ok
21:06:43.0898 5384  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\windows\system32\DRIVERS\rspndr.sys
21:06:43.0968 5384  rspndr - ok
21:06:43.0988 5384  [ BAEFEE35D27A5440D35092CE10267BEC ] RTL8167         C:\windows\system32\DRIVERS\Rt64win7.sys
21:06:44.0028 5384  RTL8167 - ok
21:06:44.0098 5384  [ 4CA0DBA9E224473D664C25E411F5A3BD ] rtport          C:\windows\SysWOW64\drivers\rtport.sys
21:06:44.0118 5384  rtport - ok
21:06:44.0158 5384  [ 62DB6CC4B0818F1B5F3441241B098F12 ] SABI            C:\windows\system32\Drivers\SABI.sys
21:06:44.0218 5384  SABI - ok
21:06:44.0228 5384  [ 156F6159457D0AA7E59B62681B56EB90 ] SamSs           C:\windows\system32\lsass.exe
21:06:44.0268 5384  SamSs - ok
21:06:44.0294 5384  [ E3BBB89983DAF5622C1D50CF49F28227 ] sbp2port        C:\windows\system32\DRIVERS\sbp2port.sys
21:06:44.0320 5384  sbp2port - ok
21:06:44.0351 5384  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\windows\System32\SCardSvr.dll
21:06:44.0429 5384  SCardSvr - ok
21:06:44.0446 5384  [ C94DA20C7E3BA1DCA269BC8460D98387 ] scfilter        C:\windows\system32\DRIVERS\scfilter.sys
21:06:44.0504 5384  scfilter - ok
21:06:44.0544 5384  [ 624D0F5FF99428BB90A5B8A4123E918E ] Schedule        C:\windows\system32\schedsvc.dll
21:06:44.0624 5384  Schedule - ok
21:06:44.0654 5384  [ 312E2F82AF11E79906898AC3E3D58A1F ] SCPolicySvc     C:\windows\System32\certprop.dll
21:06:44.0714 5384  SCPolicySvc - ok
21:06:44.0744 5384  [ 765A27C3279CE11D14CB9E4F5869FCA5 ] SDRSVC          C:\windows\System32\SDRSVC.dll
21:06:44.0844 5384  SDRSVC - ok
21:06:44.0874 5384  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\windows\system32\drivers\secdrv.sys
21:06:44.0954 5384  secdrv - ok
21:06:44.0974 5384  [ 463B386EBC70F98DA5DFF85F7E654346 ] seclogon        C:\windows\system32\seclogon.dll
21:06:45.0034 5384  seclogon - ok
21:06:45.0054 5384  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\windows\System32\sens.dll
21:06:45.0124 5384  SENS - ok
21:06:45.0154 5384  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\windows\system32\sensrsvc.dll
21:06:45.0266 5384  SensrSvc - ok
21:06:45.0296 5384  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\windows\system32\DRIVERS\serenum.sys
21:06:45.0346 5384  Serenum - ok
21:06:45.0366 5384  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\windows\system32\DRIVERS\serial.sys
21:06:45.0426 5384  Serial - ok
21:06:45.0446 5384  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\windows\system32\DRIVERS\sermouse.sys
21:06:45.0478 5384  sermouse - ok
21:06:45.0518 5384  [ C3BC61CE47FF6F4E88AB8A3B429A36AF ] SessionEnv      C:\windows\system32\sessenv.dll
21:06:45.0578 5384  SessionEnv - ok
21:06:45.0608 5384  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\windows\system32\DRIVERS\sffdisk.sys
21:06:45.0670 5384  sffdisk - ok
21:06:45.0700 5384  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\windows\system32\DRIVERS\sffp_mmc.sys
21:06:45.0740 5384  sffp_mmc - ok
21:06:45.0750 5384  [ 178298F767FE638C9FEDCBDEF58BB5E4 ] sffp_sd         C:\windows\system32\DRIVERS\sffp_sd.sys
21:06:45.0770 5384  sffp_sd - ok
21:06:45.0790 5384  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\windows\system32\DRIVERS\sfloppy.sys
21:06:45.0820 5384  sfloppy - ok
21:06:45.0880 5384  [ C6CC9297BD53E5229653303E556AA539 ] Sftfs           C:\windows\system32\DRIVERS\Sftfslh.sys
21:06:45.0930 5384  Sftfs - ok
21:06:45.0990 5384  [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist         C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
21:06:46.0050 5384  sftlist - ok
21:06:46.0077 5384  [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay         C:\windows\system32\DRIVERS\Sftplaylh.sys
21:06:46.0102 5384  Sftplay - ok
21:06:46.0112 5384  [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir        C:\windows\system32\DRIVERS\Sftredirlh.sys
21:06:46.0132 5384  Sftredir - ok
21:06:46.0152 5384  [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol          C:\windows\system32\DRIVERS\Sftvollh.sys
21:06:46.0172 5384  Sftvol - ok
21:06:46.0182 5384  [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa          C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
21:06:46.0212 5384  sftvsa - ok
21:06:46.0252 5384  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\windows\System32\ipnathlp.dll
21:06:46.0347 5384  SharedAccess - ok
21:06:46.0384 5384  [ 0298AC45D0EFFFB2DB4BAA7DD186E7BF ] ShellHWDetection C:\windows\System32\shsvcs.dll
21:06:46.0444 5384  ShellHWDetection - ok
21:06:46.0486 5384  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\windows\system32\DRIVERS\SiSRaid2.sys
21:06:46.0506 5384  SiSRaid2 - ok
21:06:46.0536 5384  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\windows\system32\DRIVERS\sisraid4.sys
21:06:46.0566 5384  SiSRaid4 - ok
21:06:46.0656 5384  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
21:06:46.0686 5384  SkypeUpdate - ok
21:06:46.0706 5384  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\windows\system32\DRIVERS\smb.sys
21:06:46.0776 5384  Smb - ok
21:06:46.0826 5384  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\windows\System32\snmptrap.exe
21:06:46.0866 5384  SNMPTRAP - ok
21:06:46.0886 5384  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\windows\system32\drivers\spldr.sys
21:06:46.0916 5384  spldr - ok
21:06:46.0956 5384  [ 567977DC43CC13C4C35ED7084C0B84D5 ] Spooler         C:\windows\System32\spoolsv.exe
21:06:47.0086 5384  Spooler - ok
21:06:47.0176 5384  [ 913D843498553A1BC8F8DBAD6358E49F ] sppsvc          C:\windows\system32\sppsvc.exe
21:06:47.0316 5384  sppsvc - ok
21:06:47.0336 5384  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\windows\system32\sppuinotify.dll
21:06:47.0406 5384  sppuinotify - ok
21:06:47.0436 5384  [ 2408C0366D96BCDF63E8F1C78E4A29C5 ] srv             C:\windows\system32\DRIVERS\srv.sys
21:06:47.0516 5384  srv - ok
21:06:47.0536 5384  [ 76548F7B818881B47D8D1AE1BE9C11F8 ] srv2            C:\windows\system32\DRIVERS\srv2.sys
21:06:47.0576 5384  srv2 - ok
21:06:47.0606 5384  [ 0AF6E19D39C70844C5CAA8FB0183C36E ] srvnet          C:\windows\system32\DRIVERS\srvnet.sys
21:06:47.0646 5384  srvnet - ok
21:06:47.0696 5384  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\windows\System32\ssdpsrv.dll
21:06:47.0766 5384  SSDPSRV - ok
21:06:47.0786 5384  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\windows\system32\sstpsvc.dll
21:06:47.0856 5384  SstpSvc - ok
21:06:47.0886 5384  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\windows\system32\DRIVERS\stexstor.sys
21:06:47.0916 5384  stexstor - ok
21:06:47.0956 5384  [ 52D0E33B681BD0F33FDC08812FEE4F7D ] stisvc          C:\windows\System32\wiaservc.dll
21:06:48.0016 5384  stisvc - ok
21:06:48.0026 5384  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\windows\system32\DRIVERS\swenum.sys
21:06:48.0046 5384  swenum - ok
21:06:48.0076 5384  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\windows\System32\swprv.dll
21:06:48.0156 5384  swprv - ok
21:06:48.0206 5384  [ 3C80203C725C28CEA5713D1AB242880A ] SynTP           C:\windows\system32\DRIVERS\SynTP.sys
21:06:48.0226 5384  SynTP - ok
21:06:48.0286 5384  [ 3C1284516A62078FB68F768DE4F1A7BE ] SysMain         C:\windows\system32\sysmain.dll
21:06:48.0377 5384  SysMain - ok
21:06:48.0408 5384  [ 238935C3CF2854886DC7CBB2A0E2CC66 ] TabletInputService C:\windows\System32\TabSvc.dll
21:06:48.0438 5384  TabletInputService - ok
21:06:48.0474 5384  [ 884264AC597B690C5707C89723BB8E7B ] TapiSrv         C:\windows\System32\tapisrv.dll
21:06:48.0540 5384  TapiSrv - ok
21:06:48.0550 5384  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\windows\System32\tbssvc.dll
21:06:48.0620 5384  TBS - ok
21:06:48.0680 5384  [ 624C5B3AA4C99B3184BB922D9ECE3FF0 ] Tcpip           C:\windows\system32\drivers\tcpip.sys
21:06:48.0750 5384  Tcpip - ok
21:06:48.0790 5384  [ 624C5B3AA4C99B3184BB922D9ECE3FF0 ] TCPIP6          C:\windows\system32\DRIVERS\tcpip.sys
21:06:48.0850 5384  TCPIP6 - ok
21:06:48.0870 5384  [ 76D078AF6F587B162D50210F761EB9ED ] tcpipreg        C:\windows\system32\drivers\tcpipreg.sys
21:06:48.0930 5384  tcpipreg - ok
21:06:48.0950 5384  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\windows\system32\drivers\tdpipe.sys
21:06:49.0030 5384  TDPIPE - ok
21:06:49.0080 5384  [ 7518F7BCFD4B308ABC9192BACAF6C970 ] TDTCP           C:\windows\system32\drivers\tdtcp.sys
21:06:49.0170 5384  TDTCP - ok
21:06:49.0190 5384  [ 079125C4B17B01FCAEEBCE0BCB290C0F ] tdx             C:\windows\system32\DRIVERS\tdx.sys
21:06:49.0260 5384  tdx - ok
21:06:49.0280 5384  [ C448651339196C0E869A355171875522 ] TermDD          C:\windows\system32\DRIVERS\termdd.sys
21:06:49.0300 5384  TermDD - ok
21:06:49.0340 5384  [ 0F05EC2887BFE197AD82A13287D2F404 ] TermService     C:\windows\System32\termsrv.dll
21:06:49.0430 5384  TermService - ok
21:06:49.0450 5384  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\windows\system32\themeservice.dll
21:06:49.0490 5384  Themes - ok
21:06:49.0500 5384  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\windows\system32\mmcss.dll
21:06:49.0567 5384  THREADORDER - ok
21:06:49.0581 5384  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\windows\System32\trkwks.dll
21:06:49.0652 5384  TrkWks - ok
21:06:49.0682 5384  [ 840F7FB849F5887A49BA18C13B2DA920 ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
21:06:49.0712 5384  TrustedInstaller - ok
21:06:49.0732 5384  [ 61B96C26131E37B24E93327A0BD1FB95 ] tssecsrv        C:\windows\system32\DRIVERS\tssecsrv.sys
21:06:49.0792 5384  tssecsrv - ok
21:06:49.0832 5384  [ 3836171A2CDF3AF8EF10856DB9835A70 ] tunnel          C:\windows\system32\DRIVERS\tunnel.sys
21:06:49.0892 5384  tunnel - ok
21:06:49.0912 5384  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\windows\system32\DRIVERS\uagp35.sys
21:06:49.0932 5384  uagp35 - ok
21:06:49.0962 5384  [ 31BA4A33AFAB6A69EA092B18017F737F ] udfs            C:\windows\system32\DRIVERS\udfs.sys
21:06:50.0032 5384  udfs - ok
21:06:50.0072 5384  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\windows\system32\UI0Detect.exe
21:06:50.0102 5384  UI0Detect - ok
21:06:50.0112 5384  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\windows\system32\DRIVERS\uliagpkx.sys
21:06:50.0142 5384  uliagpkx - ok
21:06:50.0162 5384  [ EAB6C35E62B1B0DB0D1B48B671D3A117 ] umbus           C:\windows\system32\DRIVERS\umbus.sys
21:06:50.0202 5384  umbus - ok
21:06:50.0212 5384  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\windows\system32\DRIVERS\umpass.sys
21:06:50.0252 5384  UmPass - ok
21:06:50.0272 5384  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\windows\System32\upnphost.dll
21:06:50.0353 5384  upnphost - ok
21:06:50.0378 5384  [ 537A4E03D7103C12D42DFD8FFDB5BDC9 ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys
21:06:50.0444 5384  usbccgp - ok
21:06:50.0479 5384  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\windows\system32\DRIVERS\usbcir.sys
21:06:50.0526 5384  usbcir - ok
21:06:50.0536 5384  [ FBB21EBE49F6D560DB37AC25FBC68E66 ] usbehci         C:\windows\system32\drivers\usbehci.sys
21:06:50.0566 5384  usbehci - ok
21:06:50.0596 5384  [ 6B7A8A99C4A459E73C286A6763EA24CC ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys
21:06:50.0636 5384  usbhub - ok
21:06:50.0666 5384  [ 8C88AA7617B4CBC2E4BED61D26B33A27 ] usbohci         C:\windows\system32\drivers\usbohci.sys
21:06:50.0726 5384  usbohci - ok
21:06:50.0766 5384  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys
21:06:50.0796 5384  usbprint - ok
21:06:50.0866 5384  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\windows\system32\DRIVERS\usbscan.sys
21:06:50.0936 5384  usbscan - ok
21:06:50.0976 5384  [ F39983647BC1F3E6100778DDFE9DCE29 ] USBSTOR         C:\windows\system32\DRIVERS\USBSTOR.SYS
21:06:51.0066 5384  USBSTOR - ok
21:06:51.0086 5384  [ 0B5B3B2DF3FD1709618ACFA50B8392B0 ] usbuhci         C:\windows\system32\drivers\usbuhci.sys
21:06:51.0106 5384  usbuhci - ok
21:06:51.0146 5384  [ 7CB8C573C6E4A2714402CC0A36EAB4FE ] usbvideo        C:\windows\System32\Drivers\usbvideo.sys
21:06:51.0206 5384  usbvideo - ok
21:06:51.0236 5384  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\windows\System32\uxsms.dll
21:06:51.0316 5384  UxSms - ok
21:06:51.0346 5384  [ 156F6159457D0AA7E59B62681B56EB90 ] VaultSvc        C:\windows\system32\lsass.exe
21:06:51.0366 5384  VaultSvc - ok
21:06:51.0406 5384  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\windows\system32\DRIVERS\vdrvroot.sys
21:06:51.0426 5384  vdrvroot - ok
21:06:51.0456 5384  [ 44D73E0BBC1D3C8981304BA15135C2F2 ] vds             C:\windows\System32\vds.exe
21:06:51.0486 5384  vds - ok
21:06:51.0506 5384  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\windows\system32\DRIVERS\vgapnp.sys
21:06:51.0536 5384  vga - ok
21:06:51.0556 5384  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\windows\System32\drivers\vga.sys
21:06:51.0626 5384  VgaSave - ok
21:06:51.0646 5384  [ C82E748660F62A242B2DFAC1442F22A4 ] vhdmp           C:\windows\system32\DRIVERS\vhdmp.sys
21:06:51.0676 5384  vhdmp - ok
21:06:51.0696 5384  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\windows\system32\DRIVERS\viaide.sys
21:06:51.0716 5384  viaide - ok
21:06:51.0736 5384  [ 2B1A3DAE2B4E70DBBA822B7A03FBD4A3 ] volmgr          C:\windows\system32\DRIVERS\volmgr.sys
21:06:51.0766 5384  volmgr - ok
21:06:51.0786 5384  [ 99B0CBB569CA79ACAED8C91461D765FB ] volmgrx         C:\windows\system32\drivers\volmgrx.sys
21:06:51.0816 5384  volmgrx - ok
21:06:51.0866 5384  [ 9E425AC5C9A5A973273D169F43B4F5E1 ] volsnap         C:\windows\system32\drivers\volsnap.sys
21:06:51.0896 5384  volsnap - ok
21:06:51.0926 5384  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\windows\system32\DRIVERS\vsmraid.sys
21:06:51.0956 5384  vsmraid - ok
21:06:52.0016 5384  [ 787898BF9FB6D7BD87A36E2D95C899BA ] VSS             C:\windows\system32\vssvc.exe
21:06:52.0076 5384  VSS - ok
21:06:52.0096 5384  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\windows\system32\DRIVERS\vwifibus.sys
21:06:52.0136 5384  vwifibus - ok
21:06:52.0186 5384  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\windows\system32\DRIVERS\vwififlt.sys
21:06:52.0226 5384  vwififlt - ok
21:06:52.0326 5384  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp         C:\windows\system32\DRIVERS\vwifimp.sys
21:06:52.0396 5384  vwifimp - ok
21:06:52.0436 5384  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\windows\system32\w32time.dll
21:06:52.0508 5384  W32Time - ok
21:06:52.0536 5384  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\windows\system32\DRIVERS\wacompen.sys
21:06:52.0580 5384  WacomPen - ok
21:06:52.0650 5384  [ 47CA49400643EFFD3F1C9A27E1D69324 ] WANARP          C:\windows\system32\DRIVERS\wanarp.sys
21:06:52.0720 5384  WANARP - ok
21:06:52.0720 5384  [ 47CA49400643EFFD3F1C9A27E1D69324 ] Wanarpv6        C:\windows\system32\DRIVERS\wanarp.sys
21:06:52.0782 5384  Wanarpv6 - ok
21:06:53.0202 5384  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc     C:\windows\system32\Wat\WatAdminSvc.exe
21:06:53.0334 5384  WatAdminSvc - ok
21:06:53.0444 5384  [ 5AB1BB85BD8B5089CC5D64200DEDAE68 ] wbengine        C:\windows\system32\wbengine.exe
21:06:53.0614 5384  wbengine - ok
21:06:53.0669 5384  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\windows\System32\wbiosrvc.dll
21:06:53.0716 5384  WbioSrvc - ok
21:06:53.0788 5384  [ DD1BAE8EBFC653824D29CCF8C9054D68 ] wcncsvc         C:\windows\System32\wcncsvc.dll
21:06:53.0848 5384  wcncsvc - ok
21:06:53.0908 5384  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
21:06:54.0008 5384  WcsPlugInService - ok
21:06:54.0038 5384  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\windows\system32\DRIVERS\wd.sys
21:06:54.0058 5384  Wd - ok
21:06:54.0098 5384  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\windows\system32\drivers\Wdf01000.sys
21:06:54.0148 5384  Wdf01000 - ok
21:06:54.0158 5384  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\windows\system32\wdi.dll
21:06:54.0208 5384  WdiServiceHost - ok
21:06:54.0208 5384  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\windows\system32\wdi.dll
21:06:54.0248 5384  WdiSystemHost - ok
21:06:54.0288 5384  [ 733006127F235BE7C35354EBEE7B9A7B ] WebClient       C:\windows\System32\webclnt.dll
21:06:54.0378 5384  WebClient - ok
21:06:54.0413 5384  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\windows\system32\wecsvc.dll
21:06:54.0479 5384  Wecsvc - ok
21:06:54.0502 5384  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\windows\System32\wercplsupport.dll
21:06:54.0570 5384  wercplsupport - ok
21:06:54.0592 5384  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\windows\System32\WerSvc.dll
21:06:54.0662 5384  WerSvc - ok
21:06:54.0702 5384  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\windows\system32\DRIVERS\wfplwf.sys
21:06:54.0762 5384  WfpLwf - ok
21:06:54.0782 5384  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\windows\system32\drivers\wimmount.sys
21:06:54.0802 5384  WIMMount - ok
21:06:54.0832 5384  WinDefend - ok
21:06:54.0842 5384  WinHttpAutoProxySvc - ok
21:06:54.0902 5384  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\windows\system32\wbem\WMIsvc.dll
21:06:54.0972 5384  Winmgmt - ok
21:06:55.0032 5384  [ 41FBB751936B387F9179E7F03A74FE29 ] WinRM           C:\windows\system32\WsmSvc.dll
21:06:55.0162 5384  WinRM - ok
21:06:55.0222 5384  [ 817EAFF5D38674EDD7713B9DFB8E9791 ] WinUsb          C:\windows\system32\DRIVERS\WinUsb.sys
21:06:55.0252 5384  WinUsb - ok
21:06:55.0302 5384  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\windows\System32\wlansvc.dll
21:06:55.0362 5384  Wlansvc - ok
21:06:55.0402 5384  [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
21:06:55.0472 5384  wlcrasvc - ok
21:06:55.0534 5384  [ 7E47C328FC4768CB8BEAFBCFAFA70362 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:06:55.0614 5384  wlidsvc - ok
21:06:55.0624 5384  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\windows\system32\DRIVERS\wmiacpi.sys
21:06:55.0654 5384  WmiAcpi - ok
21:06:55.0694 5384  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\windows\system32\wbem\WmiApSrv.exe
21:06:55.0744 5384  wmiApSrv - ok
21:06:55.0774 5384  WMPNetworkSvc - ok
21:06:55.0794 5384  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\windows\System32\wpcsvc.dll
21:06:55.0874 5384  WPCSvc - ok
21:06:55.0904 5384  [ 2E57DDF2880A7E52E76F41C7E96D327B ] WPDBusEnum      C:\windows\system32\wpdbusenum.dll
21:06:55.0954 5384  WPDBusEnum - ok
21:06:55.0984 5384  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\windows\system32\drivers\ws2ifsl.sys
21:06:56.0054 5384  ws2ifsl - ok
21:06:56.0094 5384  [ 8F9F3969933C02DA96EB0F84576DB43E ] wscsvc          C:\windows\System32\wscsvc.dll
21:06:56.0174 5384  wscsvc - ok
21:06:56.0184 5384  WSearch - ok
21:06:56.0274 5384  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\windows\system32\wuaueng.dll
21:06:56.0354 5384  wuauserv - ok
21:06:56.0404 5384  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\windows\system32\drivers\WudfPf.sys
21:06:56.0484 5384  WudfPf - ok
21:06:56.0532 5384  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\windows\system32\DRIVERS\WUDFRd.sys
21:06:56.0566 5384  WUDFRd - ok
21:06:56.0615 5384  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\windows\System32\WUDFSvc.dll
21:06:56.0638 5384  wudfsvc - ok
21:06:56.0668 5384  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\windows\System32\wwansvc.dll
21:06:56.0738 5384  WwanSvc - ok
21:06:56.0798 5384  [ 64F88AF327AA74E03658AE32B48CCB8B ] yukonw7         C:\windows\system32\DRIVERS\yk62x64.sys
21:06:56.0868 5384  yukonw7 - ok
21:06:56.0898 5384  ================ Scan global ===============================
21:06:56.0918 5384  [ BA0CD8C393E8C9F83354106093832C7B ] C:\windows\system32\basesrv.dll
21:06:56.0968 5384  [ C4C551E6AB333C0EB812A3A4672E89DB ] C:\windows\system32\winsrv.dll
21:06:56.0978 5384  [ C4C551E6AB333C0EB812A3A4672E89DB ] C:\windows\system32\winsrv.dll
21:06:56.0998 5384  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\windows\system32\sxssrv.dll
21:06:57.0038 5384  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\windows\system32\services.exe
21:06:57.0048 5384  [Global] - ok
21:06:57.0048 5384  ================ Scan MBR ==================================
21:06:57.0068 5384  [ 2E5DEBB2116B3417023E0D6562D7ED07 ] \Device\Harddisk0\DR0
21:06:57.0508 5384  \Device\Harddisk0\DR0 - ok
21:06:57.0508 5384  ================ Scan VBR ==================================
21:06:57.0508 5384  [ 1903235E4F91EA67559C52D72A84AE6C ] \Device\Harddisk0\DR0\Partition1
21:06:57.0508 5384  \Device\Harddisk0\DR0\Partition1 - ok
21:06:57.0538 5384  [ E54984C1326308F3270D9E9D695C97C3 ] \Device\Harddisk0\DR0\Partition2
21:06:57.0538 5384  \Device\Harddisk0\DR0\Partition2 - ok
21:06:57.0568 5384  [ 0C1ACD58B9C378372536B9B290ED9178 ] \Device\Harddisk0\DR0\Partition3
21:06:57.0568 5384  \Device\Harddisk0\DR0\Partition3 - ok
21:06:57.0568 5384  ============================================================
21:06:57.0568 5384  Scan finished
21:06:57.0568 5384  ============================================================
21:06:57.0588 1436  Detected object count: 0
21:06:57.0588 1436  Actual detected object count: 0
         
aswMBR:

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-23 20:00:34
-----------------------------
20:00:34.387    OS Version: Windows x64 6.1.7600 
20:00:34.387    Number of processors: 2 586 0x2505
20:00:34.387    ComputerName: ***  UserName: ***
20:00:37.627    Initialize success
20:04:06.067    AVAST engine defs: 13012300
20:04:13.297    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
20:04:13.307    Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 305245MB BusType: 3
20:04:13.327    Disk 0 MBR read successfully
20:04:13.327    Disk 0 MBR scan
20:04:13.357    Disk 0 unknown MBR code
20:04:13.367    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        20480 MB offset 2048
20:04:13.387    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 41945088
20:04:13.407    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       114688 MB offset 42149888
20:04:13.417    Disk 0 Partition - 00     0F Extended LBA            169975 MB offset 277030912
20:04:13.457    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       169974 MB offset 277032960
20:04:13.497    Disk 0 scanning C:\windows\system32\drivers
20:04:26.887    Service scanning
20:04:51.079    Modules scanning
20:04:51.099    Disk 0 trace - called modules:
20:04:51.139    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
20:04:51.149    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8003249790]
20:04:51.159    3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80030cf050]
20:04:51.549    AVAST engine scan C:\windows
20:04:55.849    AVAST engine scan C:\windows\system32
20:10:48.478    AVAST engine scan C:\windows\system32\drivers
20:11:07.703    AVAST engine scan C:\Users\***
20:50:37.664    AVAST engine scan C:\ProgramData
20:54:36.304    Scan finished successfully
21:02:44.631    Disk 0 MBR has been saved successfully to "C:\Users\***\Desktop\MBR.dat"
21:02:44.641    The log file has been saved successfully to "C:\Users\***\Desktop\aswMBR.txt"
         

Alt 23.01.2013, 21:30   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner endgültig entfernen - Standard

Trojaner endgültig entfernen



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner endgültig entfernen
administrator, anti-malware, autostart, bösartige, code, dateien, eingefangen, einiger, entfernen, erfolgreich, explorer, gelöscht, gen, hoffe, log, malwarebytes, minute, quarantäne, registrierung, software, speicher, test, trojaner, version, würde



Ähnliche Themen: Trojaner endgültig entfernen


  1. Windows 7 SP 1 Malware endgültig entfernen
    Log-Analyse und Auswertung - 18.11.2014 (7)
  2. PUP.Optional.InstallCore.A endgültig entfernen
    Log-Analyse und Auswertung - 10.10.2014 (7)
  3. Pup.Optional.Conduit.A endgültig entfernen.
    Log-Analyse und Auswertung - 17.11.2013 (6)
  4. GVU Trojaner endgültig entfernen
    Log-Analyse und Auswertung - 24.07.2013 (12)
  5. BKA Trojaner endgültig entfernen
    Log-Analyse und Auswertung - 03.07.2013 (15)
  6. FBdownloader lässt sich nicht endgültig entfernen (Reste in Chrome sichtbar)
    Plagegeister aller Art und deren Bekämpfung - 24.06.2013 (11)
  7. System Care Antivirus auf Laptop -Windows 7- endgültig entfernen!
    Log-Analyse und Auswertung - 26.05.2013 (17)
  8. Bundestrojaner endgültig entfernen?
    Log-Analyse und Auswertung - 19.01.2013 (6)
  9. System Progressive Protection endgültig entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (43)
  10. Ransom Trojaner endgültig entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.11.2012 (8)
  11. Bundestrojaner sicher und endgültig entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (19)
  12. GVU-Trojaner WEbcam /Trojan.Ransom.Gen sicher und endgültig entfernen?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (18)
  13. GVU Trojaner 2.04 endgültig entfernen?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  14. BKA - Virus endgültig entfernen - Wie?
    Log-Analyse und Auswertung - 12.04.2012 (11)
  15. Anti Malware Doctor endgültig entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (68)
  16. Antimalware Doctor endgültig entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.08.2010 (1)
  17. Schädliche Prozesse lassen sich nicht endgültig Entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.02.2006 (3)

Zum Thema Trojaner endgültig entfernen - Hallo, ich habe mir vor einiger Zeit einen Trojaner eingefangen und würde ihn gern endgültig von meinem PC haben. Hier ist schon mal ein Log von Malwarebytes: Code: Alles auswählen - Trojaner endgültig entfernen...
Archiv
Du betrachtest: Trojaner endgültig entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.