Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BDS/ZeroAccess.gen hat mich erwischt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.03.2013, 18:08   #1
xxxx
 
BDS/ZeroAccess.gen hat mich erwischt - Standard

BDS/ZeroAccess.gen hat mich erwischt



Hallo liebe Helfer vom Trojaner-Board,
mich hat BDS/ZeroAccess.gen erwischt.
ich habe alle Schritte bis jetzt ausgeführt (defogger, otl, gmer), wie gehts jetzt weiter?
Vielen Dank für eure Hilfe schonmal!

Hier noch die logfiles
OTL.txt:
Code:
ATTFilter
OTL logfile created on: 07.03.2013 17:53:47 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Magnus\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
5,68 Gb Total Physical Memory | 3,83 Gb Available Physical Memory | 67,48% Memory free
11,36 Gb Paging File | 9,36 Gb Available in Paging File | 82,39% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 447,66 Gb Total Space | 357,82 Gb Free Space | 79,93% Space Free | Partition Type: NTFS
 
Computer Name: MAGNUS | User Name: oem | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.03.07 17:51:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Magnus\Downloads\OTL.exe
PRC - [2013.02.17 10:52:07 | 001,820,016 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_168.exe
PRC - [2013.01.28 20:16:25 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2013.01.28 20:16:05 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.01.25 13:10:17 | 000,083,680 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\program files (x86)\avira\antivir desktop\ipmGui.exe
PRC - [2013.01.23 13:33:47 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.01.20 20:29:18 | 028,539,272 | ---- | M] (Dropbox, Inc.) -- C:\Users\Magnus\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012.12.09 22:09:39 | 002,686,976 | ---- | M] () -- C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.126\deploy\LoLLauncher.exe
PRC - [2012.10.31 15:52:30 | 000,464,256 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe
PRC - [2012.10.30 15:33:20 | 000,058,240 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\DelayLoad.exe
PRC - [2012.10.27 10:44:05 | 007,880,664 | ---- | M] (Spotify Ltd) -- C:\Users\Magnus\AppData\Roaming\Spotify\spotify.exe
PRC - [2012.10.27 10:44:05 | 001,199,576 | ---- | M] (Spotify Ltd) -- C:\Users\Magnus\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
PRC - [2012.10.12 11:33:36 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2012.09.24 21:59:16 | 000,490,880 | ---- | M] (IObit) -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe
PRC - [2012.07.27 12:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.05.29 10:47:40 | 001,300,376 | ---- | M] () -- C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
PRC - [2011.10.01 07:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2011.10.01 07:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2011.05.30 03:54:14 | 000,036,456 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
PRC - [2011.04.22 17:44:14 | 000,244,624 | ---- | M] (Acer Incorporated) -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe
PRC - [2010.09.30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) -- c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
PRC - [2010.08.10 10:06:16 | 000,975,952 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
PRC - [2010.08.10 10:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe
PRC - [2010.08.10 10:06:16 | 000,305,744 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe
PRC - [2010.06.28 23:23:06 | 000,255,744 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
PRC - [2010.05.04 20:07:22 | 000,503,080 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Nero\Update\NASvc.exe
PRC - [2010.04.13 17:57:58 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2010.03.18 05:57:02 | 002,320,920 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2010.03.18 05:56:56 | 000,268,824 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.02.17 10:52:07 | 014,717,808 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_168.dll
MOD - [2012.12.09 22:09:39 | 002,686,976 | ---- | M] () -- C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.126\deploy\LoLLauncher.exe
MOD - [2012.10.30 15:37:26 | 000,348,032 | ---- | M] () -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\madExcept_.bpl
MOD - [2012.10.30 15:37:24 | 000,050,048 | ---- | M] () -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\madDisAsm_.bpl
MOD - [2012.10.30 15:37:22 | 000,182,656 | ---- | M] () -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\madBasic_.bpl
MOD - [2012.10.27 10:44:05 | 020,220,376 | ---- | M] () -- C:\Users\Magnus\AppData\Roaming\Spotify\Data\libcef.dll
MOD - [2012.10.12 11:33:36 | 002,294,240 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2012.05.29 10:47:40 | 001,300,376 | ---- | M] () -- C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
MOD - [2009.05.20 07:02:04 | 000,072,200 | ---- | M] () -- C:\Program Files (x86)\Launch Manager\CdDirIo.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.01.28 20:16:25 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.01.28 20:16:05 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.10.31 15:52:30 | 000,464,256 | ---- | M] (IObit) [Auto | Running] -- C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe -- (AdvancedSystemCareService6)
SRV - [2012.10.12 11:33:36 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.27 12:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.10.01 07:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011.10.01 07:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2011.05.30 03:54:14 | 000,036,456 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe -- (GREGService)
SRV - [2011.04.22 17:44:14 | 000,244,624 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe -- (Live Updater Service)
SRV - [2011.01.05 15:23:58 | 000,867,712 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Packard Bell\Packard Bell Power Management\ePowerSvc.exe -- (ePowerSvc)
SRV - [2010.10.12 18:59:12 | 000,206,072 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe -- (GamesAppService)
SRV - [2010.09.30 03:06:46 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0)
SRV - [2010.08.10 10:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) [Auto | Running] -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe -- (DsiWMIService)
SRV - [2010.06.28 23:23:06 | 000,255,744 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2010.05.04 20:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2010.04.13 17:57:58 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.18 05:57:02 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2010.03.18 05:56:56 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010.01.09 20:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.12.24 19:51:11 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2012.12.24 19:51:10 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2012.12.24 19:51:10 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2012.12.03 15:36:36 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.12.03 15:36:35 | 000,099,912 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.11.16 20:17:15 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.01.10 21:28:18 | 012,311,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011.10.01 07:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2011.10.01 07:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2011.10.01 07:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2011.10.01 07:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2011.07.14 06:35:47 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.07.14 06:35:47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.06.02 04:37:32 | 002,750,464 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.09.22 02:47:10 | 000,243,712 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2010.06.21 10:45:56 | 000,287,232 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:64bit: - [2010.05.15 13:48:28 | 000,384,040 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)
DRV:64bit: - [2010.04.13 17:44:22 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010.04.13 11:15:04 | 000,135,560 | ---- | M] (ELAN Microelectronic Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ETD.sys -- (ETD)
DRV:64bit: - [2010.03.19 03:00:00 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:64bit: - [2010.02.27 00:32:14 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
DRV:64bit: - [2010.01.06 07:44:20 | 000,035,840 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BVRPMPR5a64.SYS -- (BVRPMPR5a64)
DRV:64bit: - [2009.09.17 06:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.06 00:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2009.05.06 00:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_168.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\oem\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\oem\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.12 11:33:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
 
[2012.10.12 11:33:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.10.12 11:33:36 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.09.06 03:07:37 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.06 03:07:37 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.09.06 03:07:37 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 03:07:37 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.06 03:07:37 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 03:07:37 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: 
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\oem\AppData\Local\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\oem\AppData\Local\Google\Chrome\Application\21.0.1180.89\gcswf32.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\oem\AppData\Local\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\oem\AppData\Local\Google\Chrome\Application\21.0.1180.89\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL
CHR - plugin: Google Update (Enabled) = C:\Users\oem\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Packard Bell\Packard Bell Power Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKCU..\Run: [Advanced SystemCare 6] C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe (IObit)
O4 - HKCU..\Run: [Spotify] C:\Users\oem\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
O4 - HKCU..\Run: [Spotify Web Helper] C:\Users\oem\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
O4:64bit: - HKLM..\RunOnce: [*Restore] C:\Windows\SysNative\rstrui.exe (Microsoft Corporation)
O4:64bit: - HKLM..\RunOnce: [*WerKernelReporting] C:\Windows\SysNative\WerFault.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra 'Tools' menuitem : @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: sony.com ([]* in Trusted sites)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{40D67CDE-88B8-42B4-81F4-0E3212D17EE7}: NameServer = 172.25.0.250
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9D4AB43D-5AA3-48C5-A96F-FD05870846D6}: DhcpNameServer = 192.168.2.1
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.01 08:31:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2013.03.01 08:31:10 | 000,129,216 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2013.03.01 08:31:10 | 000,099,912 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2013.03.01 08:31:10 | 000,027,800 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2013.03.01 08:31:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2013.03.01 08:31:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2013.02.24 16:44:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts
[2013.02.24 16:08:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam
[2013.02.23 17:23:20 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2013.02.23 14:14:14 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM
[2013.02.23 14:14:14 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek
[2013.02.23 14:11:01 | 002,605,400 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\WavesGUILib.dll
[2013.02.23 14:11:00 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll
[2013.02.23 14:11:00 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll
[2013.02.23 14:11:00 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll
[2013.02.23 14:11:00 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll
[2013.02.23 14:10:58 | 000,221,024 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFNHK64.dll
[2013.02.23 14:10:57 | 000,081,248 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFCOM64.dll
[2013.02.23 14:10:57 | 000,078,688 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFAPO64.dll
[2013.02.23 14:10:57 | 000,074,064 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\SysWow64\SFCOM.dll
[2013.02.23 14:10:51 | 000,375,128 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEP64A.dll
[2013.02.23 14:10:51 | 000,101,208 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEL64A.dll
[2013.02.23 14:10:50 | 000,204,120 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEED64A.dll
[2013.02.23 14:10:50 | 000,078,680 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEG64A.dll
[2013.02.23 14:10:49 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll
[2013.02.23 14:10:49 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll
[2013.02.23 14:10:44 | 007,163,744 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEP64A.dll
[2013.02.23 14:10:44 | 000,433,504 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EED64A.dll
[2013.02.23 14:10:44 | 000,141,152 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEL64A.dll
[2013.02.23 14:10:44 | 000,123,744 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEA64A.dll
[2013.02.23 14:10:44 | 000,074,592 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEG64A.dll
[2013.02.23 14:10:42 | 001,345,368 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioRealtek264.dll
[2013.02.23 14:10:42 | 000,396,632 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxVolumeSDAPO.dll
[2013.02.23 14:10:38 | 008,363,864 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioRealtek.dll
[2013.02.23 14:10:37 | 002,131,288 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioEQ.dll
[2013.02.23 14:10:37 | 001,015,640 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPOShell64.dll
[2013.02.23 14:10:36 | 000,603,984 | ---- | C] (Knowles Acoustics ) -- C:\Windows\SysNative\KAAPORT64.dll
[2013.02.23 14:10:36 | 000,341,336 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO30.dll
[2013.02.23 14:10:36 | 000,318,808 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll
[2013.02.23 14:10:24 | 002,533,952 | ---- | C] (Fortemedia Corporation) -- C:\Windows\SysNative\FMAPO64.dll
[2013.02.23 14:10:24 | 000,693,352 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSVoiceClarityDLL64.dll
[2013.02.23 14:10:24 | 000,537,456 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PLFX64.dll
[2013.02.23 14:10:24 | 000,524,656 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PGFX64.dll
[2013.02.23 14:10:24 | 000,449,392 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PREC64.dll
[2013.02.23 14:10:23 | 001,756,264 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2SpeakerDLL64.dll
[2013.02.23 14:10:23 | 000,712,296 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSSymmetryDLL64.dll
[2013.02.23 14:10:22 | 001,568,360 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2HeadphoneDLL64.dll
[2013.02.23 14:10:22 | 000,491,112 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSNeoPCDLL64.dll
[2013.02.23 14:10:22 | 000,432,744 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLimiterDLL64.dll
[2013.02.23 14:10:22 | 000,242,792 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLFXAPO64.dll
[2013.02.23 14:10:22 | 000,242,792 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPO64.dll
[2013.02.23 14:10:22 | 000,241,768 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPONS64.dll
[2013.02.23 14:10:21 | 000,428,648 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGainCompensatorDLL64.dll
[2013.02.23 14:10:20 | 001,486,952 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBoostDLL64.dll
[2013.02.23 14:10:20 | 000,728,680 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBassEnhancementDLL64.dll
[2013.02.21 13:31:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LucasArts
[2013.02.21 13:31:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LucasArts
[2013.02.07 13:12:34 | 000,000,000 | ---D | C] -- C:\Windows\tasks\TaskDisabled
[2013.02.07 11:41:28 | 000,000,000 | ---D | C] -- C:\Users\oem\AppData\Roaming\Dropbox
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.07 18:00:01 | 000,000,414 | ---- | M] () -- C:\Windows\tasks\Packard Bell Registration - Reminder Recall task.job
[2013.03.07 17:56:38 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.03.07 17:56:38 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.03.07 17:48:52 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.03.07 17:48:46 | 277,901,311 | -HS- | M] () -- C:\hiberfil.sys
[2013.03.07 17:46:50 | 000,000,000 | ---- | M] () -- C:\Users\oem\defogger_reenable
[2013.03.07 17:42:32 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2151184538-3474108200-4023508122-1000UA.job
[2013.03.07 17:42:32 | 000,001,060 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2151184538-3474108200-4023508122-1000Core.job
[2013.03.01 10:49:21 | 001,500,018 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.03.01 10:49:21 | 000,654,610 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.03.01 10:49:21 | 000,616,452 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.03.01 10:49:21 | 000,130,192 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.03.01 10:49:21 | 000,106,574 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.02.24 21:31:28 | 000,000,000 | ---- | M] () -- C:\asc_rdflag
[2013.02.24 16:44:59 | 000,002,307 | ---- | M] () -- C:\Users\Public\Desktop\Die Schlacht um Mittelerde™ II.lnk
[2013.02.23 14:01:25 | 000,000,000 | ---- | M] () -- C:\user.js
[2013.02.17 10:46:10 | 000,298,584 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2013.03.07 17:46:50 | 000,000,000 | ---- | C] () -- C:\Users\oem\defogger_reenable
[2013.02.24 21:31:28 | 000,000,000 | ---- | C] () -- C:\asc_rdflag
[2013.02.24 16:44:59 | 000,002,307 | ---- | C] () -- C:\Users\Public\Desktop\Die Schlacht um Mittelerde™ II.lnk
[2013.02.23 14:10:49 | 000,293,889 | ---- | C] () -- C:\Windows\SysNative\drivers\RTAIODAT.DAT
[2013.02.23 14:01:25 | 000,000,000 | ---- | C] () -- C:\user.js
[2013.02.03 21:08:55 | 000,000,017 | ---- | C] () -- C:\Users\oem\AppData\Local\resmon.resmoncfg
[2012.11.27 21:31:10 | 000,017,408 | ---- | C] () -- C:\Users\oem\AppData\Local\WebpageIcons.db
[2012.11.20 14:51:48 | 000,000,017 | ---- | C] () -- C:\Windows\SysWow64\shortcut_ex.dat
[2012.11.12 14:23:46 | 000,000,600 | ---- | C] () -- C:\Users\oem\AppData\Roaming\winscp.rnd
[2012.08.05 19:00:52 | 001,500,444 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.01.10 21:27:26 | 000,867,020 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin
[2012.01.10 21:27:26 | 000,128,204 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin
[2012.01.10 21:27:26 | 000,105,608 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin
[2012.01.10 20:29:54 | 013,904,384 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2013.02.07 11:41:28 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Dropbox
[2013.01.28 19:23:26 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\DVDVideoSoft
[2012.08.05 20:24:00 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\ESET
[2012.08.13 20:31:01 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\FloodLightGames
[2012.08.28 08:54:11 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\FoozKids
[2012.09.14 09:15:41 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Guitar Pro 6
[2012.12.24 12:37:51 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\IObit
[2012.08.28 14:36:54 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\LolClient
[2012.08.14 14:10:52 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Mystery of Mortlake Mansion
[2012.08.05 18:39:20 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Screensaver
[2012.09.08 20:52:37 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\SoftGrid Client
[2012.09.08 18:59:36 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\Spotify
[2012.08.05 19:01:23 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\TP
[2012.09.08 20:28:36 | 000,000,000 | ---D | M] -- C:\Users\oem\AppData\Roaming\TS3Client
 
========== Purity Check ==========
 
 

< End of report >
         
Extra.txt:
Code:
ATTFilter
OTL Extras logfile created on: 07.03.2013 17:53:47 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Magnus\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
5,68 Gb Total Physical Memory | 3,83 Gb Available Physical Memory | 67,48% Memory free
11,36 Gb Paging File | 9,36 Gb Available in Paging File | 82,39% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 447,66 Gb Total Space | 357,82 Gb Free Space | 79,93% Space Free | Partition Type: NTFS
 
Computer Name: MAGNUS | User Name: oem | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0250E632-BE26-4482-A59F-72B6727DE464}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{1312EEBE-9249-47AE-AEB6-03B78748336A}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{208AA6D2-B8EF-48EE-8538-B6A4807420B8}" = rport=138 | protocol=17 | dir=out | app=system | 
"{346BA4E2-2BF8-4EB4-841F-7DE90FFF7B60}" = lport=138 | protocol=17 | dir=in | app=system | 
"{499FA56E-E561-40AC-88A6-F5C87AAC7821}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{6DC53DB3-A111-449D-BE24-9B0B620265B1}" = rport=137 | protocol=17 | dir=out | app=system | 
"{701615C4-4259-4665-9DE9-C9B9EAFBE4B1}" = lport=137 | protocol=17 | dir=in | app=system | 
"{7ECEED1B-B16D-4AD7-B27C-9E793D129774}" = lport=445 | protocol=6 | dir=in | app=system | 
"{848ACBD8-89D6-4027-95AE-F440854384EE}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{8E8B08F3-B8F9-443D-9B44-2D0A4D71AB89}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{9B91E3DE-6AD6-44C6-BA63-6B7E568DD019}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{A57A66FA-687B-460C-BC99-B22F253898EB}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{D442F6FB-D8F7-4482-B061-41BC761FD2CA}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{D8E4FB30-0DE3-41FF-A47A-AE64626148FA}" = rport=445 | protocol=6 | dir=out | app=system | 
"{DFABE6B6-8A95-4BE5-92D4-BA62A60EBF73}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{E06FD54C-4299-408C-84B4-38795ED006EF}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{E4FC5067-6943-41AE-9254-0E0A51A5F750}" = lport=139 | protocol=6 | dir=in | app=system | 
"{EAA33264-1563-47E6-8CAA-2628054DD375}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{F416C895-DB9A-4BA1-BBE3-996F92B23EB8}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{F80141EB-D1AE-4835-A236-2E91C26F69D3}" = rport=139 | protocol=6 | dir=out | app=system | 
"{FF9A31E1-2B51-4F6D-921B-1BDC4EC2F241}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{083C9C53-4678-4ECD-B534-D243B68F6D82}" = protocol=6 | dir=in | app=c:\program files (x86)\electronic arts\die schlacht um mittelerde ii\game.dat | 
"{1062C41D-3B23-40F8-87E7-BD4D24AF9D6D}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{107C7EEB-C50C-4138-AAED-40C09E0B5AAE}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{13D479D3-92A5-4962-B98C-BC4D9AF8830E}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{1ABAF2A5-2F61-48F3-B14F-2F43A3C57FF0}" = protocol=17 | dir=in | app=c:\program files (x86)\lucasarts\star wars battlefront ii\launchbfii.exe | 
"{213FBA5F-0DD9-48E8-9F76-4C77725BDCF4}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{29A3228D-9E8B-4CB1-9361-CEFF96BACE48}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{331A92D7-0FA3-43E4-B9A6-F4611591E827}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{3548D88D-D9CE-41A7-BA95-0571B09F7BE6}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{54A6B5D4-B9EE-4B90-9CB1-8914F6E84770}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{67BC89E7-A38D-44D8-A7DB-04460D5E4293}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{6BE4563D-2E5E-4FFA-9912-8A2CB609F4E1}" = protocol=17 | dir=in | app=c:\program files (x86)\electronic arts\die schlacht um mittelerde ii\game.dat | 
"{6E7AD180-7C39-4064-BA49-4799EEC0B8FE}" = protocol=17 | dir=in | app=c:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe | 
"{789D9AC3-8461-4A01-8174-0DA2283F0DC8}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{84AC78F4-3674-4C46-8ABB-757E60A36AC4}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{8A04D0D7-1E02-480A-96D9-1DE758B8C9FC}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{92B5A663-15E8-45BE-87CC-430D050DDC1C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{93C2B68D-2537-4AAE-AC62-F498F9BEE2C3}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{98A5F5F7-2061-4F95-AD40-C718D95230C5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{A1DAED67-E950-4C05-9762-FD311584699D}" = protocol=6 | dir=in | app=c:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe | 
"{ABDDDC69-B501-4EAF-9AEE-83DABDB44D92}" = dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe | 
"{AF7A8843-2F9A-4C38-9B0B-1820461518FB}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{BA8AEC8C-3CDC-49D5-8D1F-838D306B49A5}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{C6E5C5B1-6CA1-4864-8950-3C75534211DE}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe | 
"{CAC4DF07-4BF6-435C-8404-D778316912FD}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{CBA8EC56-62E9-4427-8CA2-6DB4A8244A5F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{D8472000-3B8F-4AB9-9A62-1E3371CAA8BC}" = protocol=6 | dir=in | app=c:\program files (x86)\lucasarts\star wars battlefront ii\launchbfii.exe | 
"{DFA4370F-3102-47CF-B7B3-27C7EE8FF627}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{E185C587-02B4-4B19-BE67-61310011BCCF}" = protocol=6 | dir=out | app=system | 
"{E602BA27-FE12-4841-AD0D-4FA6891F831F}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{F0743F52-0468-4E9E-AD22-7B64D4923E12}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe | 
"{FFCD8F8A-10F4-454E-B070-17E361F25D40}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"TCP Query User{28F78501-DB0E-4762-89D5-90B8B3167548}C:\windows\syswow64\svchost.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\svchost.exe | 
"TCP Query User{32585845-3403-43FA-BBF5-38ED2A3FA0B2}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"TCP Query User{4ACEE912-771F-4362-A4E5-709C29E65B38}C:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe | 
"TCP Query User{84580882-A840-4A89-A0F2-0E2D913F20FA}C:\windows\syswow64\svchost.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\svchost.exe | 
"TCP Query User{96A8CA96-521F-41EA-B34B-165BD4DB0145}C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe" = protocol=6 | dir=in | app=c:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe | 
"TCP Query User{BC38CD07-FA87-48A0-AD33-EC5481EE1A2F}C:\users\magnus\appdata\roaming\spotify\spotify.exe" = protocol=6 | dir=in | app=c:\users\magnus\appdata\roaming\spotify\spotify.exe | 
"TCP Query User{CC471BE7-C56D-4CA1-BC7A-65A3791BC020}C:\users\magnus\appdata\roaming\spotify\spotify.exe" = protocol=6 | dir=in | app=c:\users\magnus\appdata\roaming\spotify\spotify.exe | 
"UDP Query User{1B2F6CD5-4A71-4F64-86DA-3EF2364358D0}C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe" = protocol=17 | dir=in | app=c:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe | 
"UDP Query User{32842B1A-18DC-4A12-AF6A-3195D1FE30F3}C:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\magnus\appdata\roaming\dropbox\bin\dropbox.exe | 
"UDP Query User{3BDD8962-755B-4EAE-97C3-F293A58D42CB}C:\windows\syswow64\svchost.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\svchost.exe | 
"UDP Query User{47E55C21-B869-4AAA-9BCF-50FB8BD8CD8C}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{62421BD4-9C48-4776-9959-850364DBA672}C:\users\magnus\appdata\roaming\spotify\spotify.exe" = protocol=17 | dir=in | app=c:\users\magnus\appdata\roaming\spotify\spotify.exe | 
"UDP Query User{92D58FCB-1025-4F5F-862F-2D2F4B3915C9}C:\users\magnus\appdata\roaming\spotify\spotify.exe" = protocol=17 | dir=in | app=c:\users\magnus\appdata\roaming\spotify\spotify.exe | 
"UDP Query User{BD898070-0842-4CBA-9A3A-77330437CED5}C:\windows\syswow64\svchost.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\svchost.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1730D13B-7517-4321-A88B-64627CF67CDC}_is1" = Logon Screen
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{A84DB02B-9C2B-4272-9D2D-A80E00A56513}" = Broadcom Gigabit NetLink Controller
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Elantech" = ETDWare PS/2-x64 7.0.6.5_WHQL
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VLC media player" = VLC media player 2.0.2
"WinRAR archiver" = WinRAR 4.20 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{007F778D-F15C-4EAB-AE92-071D21FAF632}" = Adobe Photoshop Elements 9
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Video Web Camera
"{03534DA5-2F88-4B8E-A978-849B979E1B8F}" = TuxGuitar
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1" = Guitar Pro 6
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{28921580-E4BB-11E0-9FD7-1CC1DEF07CBE}" = Evernote v. 4.5.1
"{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}" = Die Schlacht um Mittelerde™ II
"{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App" = Update Installer for WildTangent Games App
"{32A3A4F4-B792-11D6-A78A-00B0D0170090}" = Java SE Development Kit 7 Update 9
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
"{3D374523-CFDE-461A-827E-2A102E2AB365}" = Star Wars Battlefront II
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Packard Bell Power Management
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{433EACD8-4747-4A6A-826A-FFA9F39B0D40}" = Elements 9 Organizer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D87DC92-C328-46EC-A7B4-9C88129DC696}" = Dead Space™
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{62BF4BD3-B1F6-4FA2-8388-CC0647ACBF86}" = Nero Multimedia Suite 10 Essentials
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-packardbell" = WildTangent Games App (Packard Bell Games)
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Packard Bell Recovery Management
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D68CE08-9A14-4B7B-9857-3C646A2F34C7}" = Fooz Kids Platform
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{92606477-9366-4D3B-8AE3-6BE4B29727AB}" = League of Legends
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.1.4) MUI
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
"{C3E9887A-23BA-4777-8080-191A5AFCAB74}" = Mumble 1.2.3
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{E280923D-C5D9-4728-8C79-AC9A0DC75875}" = BioShock
"{E2AE009D-37E5-4724-A6B8-0ED6A6BA4F68}" = Elements STI Installer
"{E5F05232-96B6-4552-A480-785A60A94B21}" = System Requirements Lab CYRI
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Packard Bell Updater
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F302F4F0-588D-6501-1ACF-BE3FDCC9135D}" = Adobe Community Help
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{FDB3B167-F4FA-461D-976F-286304A57B2A}" = Adobe AIR
"{FE8FF1DC-90A3-A976-4ED7-43C280CEC0E0}" = Fooz Kids
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop Elements 9" = Adobe Photoshop Elements 9
"Advanced SystemCare 6_is1" = Advanced SystemCare 6
"Avira AntiVir Desktop" = Avira Free Antivirus
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"FoozKids" = Fooz Kids
"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 5.0.22.128
"Identity Card" = Identity Card
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = Video Web Camera
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Packard Bell MyBackup
"LManager" = Launch Manager
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Packard Bell Registration" = Packard Bell Registration
"Packard Bell Screensaver" = Packard Bell ScreenSaver
"WildTangent packardbell Master Uninstall" = Packard Bell Games
"winscp3_is1" = WinSCP 5.1.1
"WTA-34b4600d-5a4a-465b-aebd-6b47a0ec7870" = Chuzzle Deluxe
"WTA-34ef79d8-bcd4-4f9a-abdf-03d8f33b51e8" = Torchlight
"WTA-38c7e206-e04a-42a6-abc1-a34e3358ba06" = Polar Bowler
"WTA-47ba9136-4aa6-49fa-98b9-af2b6a75e6f8" = Zuma Deluxe
"WTA-5ddb07d9-52d9-4164-b8bc-fbb20284ec09" = Insaniquarium Deluxe
"WTA-5f39e527-193c-49d6-9b23-88e8641f7c67" = Crazy Chicken Kart 2
"WTA-658a2118-19bf-4d00-aefd-3e9231ffac6c" = Bejeweled 2 Deluxe
"WTA-788ca9e4-f32c-4e2a-b3f6-948aec5a98ce" = Jewel Quest Solitaire
"WTA-89e42732-fca3-4f45-a243-e65119f86377" = Agatha Christie - Death on the Nile
"WTA-8d9179af-77eb-4e1e-9673-2a69c37a99f0" = Jewel Match 3
"WTA-a171555d-5f71-4ffa-9697-6a1c5e0c21c3" = John Deere Drive Green
"WTA-ad4800e1-8be6-436d-ba95-a15148acf98c" = Final Drive: Nitro
"WTA-ca709a6c-be96-4207-ac52-1ef277309f9c" = Penguins!
"WTA-d315e0a6-ea80-4876-a6a0-ba02550dd7c2" = Plants vs. Zombies - Game of the Year
"WTA-da6f7b1e-a5f6-477d-a58c-f894916304d9" = Wedding Dash
"WTA-e7bd87fa-7ed4-45ce-98c1-e245c2327385" = Virtual Villagers 4 - The Tree of Life
"WTA-f69c0916-b4f8-4099-a3ab-05400fa48901" = Slingo Deluxe
"WTA-f83b4a34-c820-4716-a6c0-8fda2f7133f6" = Mystery of Mortlake Mansion
"WTA-fcce8ca5-c6db-42ea-815a-e31282636d51" = FATE
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"SOE-C:/Users/oem/AppData/Local/Sony Online Entertainment/ApplicationUpdater" = applicationupdater
"SOE-C:/Users/Public/Sony Online Entertainment/Installed Games/PlanetSide 2 PSG" = gamelauncher-ps2-psg
"soe-PlanetSide 2 PSG" = PlanetSide 2
"Spotify" = Spotify
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 05.12.2012 06:11:49 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10
Description = 
 
Error - 05.12.2012 08:17:00 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10
Description = 
 
Error - 05.12.2012 08:25:31 | Computer Name = Magnus-Laptop | Source = CVHSVC | ID = 100
Description = Nur zur Information.  (Patch task for {90140011-0066-0407-0000-0000000FF1CE}):
 DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar.
 Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

 
Error - 05.12.2012 09:10:34 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10
Description = 
 
Error - 05.12.2012 12:34:00 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10
Description = 
 
Error - 05.12.2012 12:43:53 | Computer Name = Magnus-Laptop | Source = CVHSVC | ID = 100
Description = Nur zur Information.  (Patch task for {90140011-0066-0407-0000-0000000FF1CE}):
 DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar.
 Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

 
Error - 05.12.2012 14:04:58 | Computer Name = Magnus-Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: rads_user_kernel.exe, Version: 0.0.0.0,
 Zeitstempel: 0x4e65c1ac  Name des fehlerhaften Moduls: rads_user_kernel.exe, Version:
 0.0.0.0, Zeitstempel: 0x4e65c1ac  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000b8554
ID
 des fehlerhaften Prozesses: 0xba0  Startzeit der fehlerhaften Anwendung: 0x01cdd313084f9b3b
Pfad
 der fehlerhaften Anwendung: C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
Pfad
 des fehlerhaften Moduls: C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
Berichtskennung:
 478d62f4-3f06-11e2-aedf-dc0ea122d6ca
 
Error - 06.12.2012 04:56:49 | Computer Name = Magnus-Laptop | Source = WinMgmt | ID = 10
Description = 
 
Error - 06.12.2012 04:58:41 | Computer Name = Magnus-Laptop | Source = .NET Runtime | ID = 1023
Description = 
 
Error - 06.12.2012 04:58:42 | Computer Name = Magnus-Laptop | Source = Application Error | ID = 1000
Error - 06.12.2012 07:39:55 | Computer Name = Magnus-Laptop | Source = WinMgmt |
 ID = 10
 
Description = 
 
Error encountered while reading event logs.
 
< End of report >
         
und Gmer.txt
Code:
ATTFilter
GMER 2.1.19155 - hxxp://www.gmer.net
Rootkit scan 2013-03-07 18:59:50
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950032 rev.0001 465,76GB
Running: gmer_2.1.19155.exe; Driver: C:\Users\oem\AppData\Local\Temp\pwtdypog.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe[1884] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69        0000000074ee1465 2 bytes [EE, 74]
.text  C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe[1884] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155       0000000074ee14bb 2 bytes [EE, 74]
.text  ...                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2784] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000074ee1465 2 bytes [EE, 74]
.text  C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[2784] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000074ee14bb 2 bytes [EE, 74]
.text  ...                                                                                                                                                    * 2
.text  C:\Users\Magnus\AppData\Roaming\Dropbox\bin\Dropbox.exe[3088] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69                                  0000000074ee1465 2 bytes [EE, 74]
.text  C:\Users\Magnus\AppData\Roaming\Dropbox\bin\Dropbox.exe[3088] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155                                 0000000074ee14bb 2 bytes [EE, 74]
.text  ...                                                                                                                                                    * 2
.text  C:\Program Files (x86)\Launch Manager\LManager.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                       0000000074ee1465 2 bytes [EE, 74]
.text  C:\Program Files (x86)\Launch Manager\LManager.exe[3228] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                      0000000074ee14bb 2 bytes [EE, 74]
.text  ...                                                                                                                                                    * 2

---- EOF - GMER 2.1 ----
         
Ich hoffe ich habe alles richtig gemacht... :/

Alt 07.03.2013, 19:01   #2
ryder
/// TB-Ausbilder
 
BDS/ZeroAccess.gen hat mich erwischt - Standard

BDS/ZeroAccess.gen hat mich erwischt



Hi. Warum denkst du, dass du ZeroAccess hast?
__________________

__________________

Alt 08.03.2013, 13:23   #3
xxxx
 
BDS/ZeroAccess.gen hat mich erwischt - Standard

BDS/ZeroAccess.gen hat mich erwischt



Pc ist immer mal wieder für ein paar Sekunden eingefroren und ich hatte kurzzeitig ein massives Spamproblem, dass von meinem Mailaccount Spam versendet wurde.
Dann Avira Scan drüber laufen lassen und der brachte dann die Meldung, dass BDS/ZeroAcces.gen gefunden wurde.
__________________

Alt 08.03.2013, 14:36   #4
ryder
/// TB-Ausbilder
 
BDS/ZeroAccess.gen hat mich erwischt - Standard

BDS/ZeroAccess.gen hat mich erwischt



Dieses Logfile hätte ich sehr gerne mal gesehen.



Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.
Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort, möglichst in CODE-Tags.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).
Schritt 4:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 10.03.2013, 10:36   #5
ryder
/// TB-Ausbilder
 
BDS/ZeroAccess.gen hat mich erwischt - Standard

BDS/ZeroAccess.gen hat mich erwischt



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 12.03.2013, 08:47   #6
xxxx
 
BDS/ZeroAccess.gen hat mich erwischt - Standard

BDS/ZeroAccess.gen hat mich erwischt



So nochmal Entschuldigung für meine lange Inaktivität
hier das Avira logfile:
Code:
ATTFilter
Exportierte Ereignisse:

09.03.2013 09:08 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MAGNUS (192.168.2.103) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
      vbase025.vdf 7.11.63.71
      vbase026.vdf 7.11.63.121
      vbase027.vdf 7.11.63.211
      vbase028.vdf 7.11.64.21
      vbase029.vdf 7.11.64.22
      vbase030.vdf 7.11.64.23
      vbase031.vdf 7.11.64.56
      aevdf.dat 7.11.64.56
      aeheur.dll 8.1.4.236
      aeoffice.dll 8.1.2.56
      aepack.dll 8.3.2.0
      aescript.dll 8.1.4.96
      aeexp.dll 8.4.0.10
      aeset.dat 8.2.12.14
      rootkit.avp

09.03.2013 09:08 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.14
      VDF Version:	7.11.64.56

09.03.2013 09:07 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

09.03.2013 09:07 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

09.03.2013 09:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

09.03.2013 09:02 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.10
      VDF Version:	7.11.63.60

09.03.2013 09:02 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.10
      VDF Version:	7.11.63.60

09.03.2013 09:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

07.03.2013 19:26 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.03.2013 19:26 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.03.2013 19:00 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
      Echtzeit-Scanner wurde aktiviert.

07.03.2013 18:20 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
      Echtzeit-Scanner wurde deaktiviert.

07.03.2013 17:49 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.10
      VDF Version:	7.11.63.60

07.03.2013 17:49 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.10
      VDF Version:	7.11.63.60

07.03.2013 17:48 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

07.03.2013 17:48 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.03.2013 17:48 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.03.2013 17:44 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

07.03.2013 17:42 [Updater] Update nicht ausgeführt
      Das Update von Computer MAGNUS (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

07.03.2013 17:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

04.03.2013 19:42 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	19860
      Anzahl Verzeichnisse:	1193
      Anzahl Malware:	0
      Anzahl Warnungen:	0

04.03.2013 19:28 [Updater] Update nicht ausgeführt
      Das Update von Computer MAGNUS (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

04.03.2013 19:27 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.03.2013 20:04 [Updater] Update nicht ausgeführt
      Das Update von Computer MAGNUS (127.0.0.1) von 
      "hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

02.03.2013 20:04 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

02.03.2013 07:23 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.03.2013 19:07 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	749610
      Anzahl Verzeichnisse:	35648
      Anzahl Malware:	0
      Anzahl Warnungen:	1

01.03.2013 16:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
      3e681954dfdd9949c\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/Gendal.14848' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2013 16:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
      3e681954dfdd9949c\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.KL.25088' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2013 15:53 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.10
      VDF Version:	7.11.63.60

01.03.2013 15:53 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.10
      VDF Version:	7.11.63.60

01.03.2013 15:52 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

01.03.2013 15:36 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	749732
      Anzahl Verzeichnisse:	35610
      Anzahl Malware:	0
      Anzahl Warnungen:	1

01.03.2013 15:30 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	749655
      Anzahl Verzeichnisse:	35759
      Anzahl Malware:	0
      Anzahl Warnungen:	1

01.03.2013 14:34 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MAGNUS (192.168.2.103) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase031.vdf 7.11.63.60
      aevdf.dat 7.11.63.60

01.03.2013 14:34 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.10
      VDF Version:	7.11.63.60

01.03.2013 14:33 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update"
      wurde erfolgreich gestartet.

01.03.2013 13:03 [Planer] Auftrag gestartet
      Auftrag "ReSystemScan"
      wurde erfolgreich gestartet.

01.03.2013 12:59 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

01.03.2013 12:59 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.12.10
      VDF Version:	7.11.63.52

01.03.2013 12:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.12.10
      VDF Version:	7.11.63.52

01.03.2013 12:58 [Planer] Auftrag gestartet
      Auftrag "Repair-Scanjob"
      wurde erfolgreich gestartet.

01.03.2013 12:58 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

01.03.2013 12:58 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.03.2013 12:58 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.03.2013 12:56 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
      3e681954dfdd9949c\n'
      enthielt einen Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' 
      [backdoor].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei konnte nicht gelöscht werden!
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

01.03.2013 12:56 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1731
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	1

01.03.2013 12:41 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
      3e681954dfdd9949c\n'
      wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2013 11:26 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	5245
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

01.03.2013 11:18 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Magnus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\7e696427-42f5
      9221'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.146268.1' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ec403c0.qua' 
      verschoben!

01.03.2013 11:18 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Magnus\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\3db3dc7c-40f8
      f7ec'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Jogek.ZR' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56a72c68.qua' 
      verschoben!

01.03.2013 11:18 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Magnus\AppData\Local\Temp\174691744.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c99597a.qua' 
      verschoben!

01.03.2013 11:18 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	748307
      Anzahl Verzeichnisse:	35100
      Anzahl Malware:	9
      Anzahl Warnungen:	6

01.03.2013 11:18 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Magnus\AppData\Local\Microsoft\Windows\Temporary Internet 
      Files\Content.IE5\RVCNZD26\wcfl-youth-football-highlights-week-4-ultimate-prep-d
      ivisions-9_9_11[1].htm'
      enthielt einen Virus oder unerwünschtes Programm 'JS/BlacoleRef.W.235' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a5c16e4.qua' 
      verschoben!

01.03.2013 11:05 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
      3e681954dfdd9949c\n'
      enthielt einen Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' 
      [backdoor].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Eine Instanz der ARK Library läuft bereits.

01.03.2013 11:05 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1697
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	1

01.03.2013 11:04 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
      3e681954dfdd9949c\n'
      wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2013 10:46 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
      3e681954dfdd9949c\n'
      enthielt einen Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' 
      [backdoor].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Eine Instanz der ARK Library läuft bereits.

01.03.2013 10:46 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1693
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	1

01.03.2013 10:37 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\$Recycle.Bin\S-1-5-21-2151184538-3474108200-4023508122-1004\$926f3dfb4fd7b16
      3e681954dfdd9949c\n'
      wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2013 08:56 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	2653
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

01.03.2013 08:56 [System-Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	5182
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	2
      Anzahl Warnungen:	0

01.03.2013 08:56 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Magnus\vizsyrywocax.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

01.03.2013 08:51 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Magnus\vizsyrywocax.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.03.2013 08:40 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer MAGNUS (192.168.2.103) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
      vbase008.vdf 7.11.60.10
      vbase009.vdf 7.11.60.11
      vbase010.vdf 7.11.60.12
      vbase011.vdf 7.11.60.13
      vbase012.vdf 7.11.60.14
      vbase013.vdf 7.11.60.62
      vbase014.vdf 7.11.60.115
      vbase015.vdf 7.11.60.177
      vbase016.vdf 7.11.60.249
      vbase017.vdf 7.11.61.65
      vbase018.vdf 7.11.61.135
      vbase019.vdf 7.11.61.163
      vbase020.vdf 7.11.61.207
      vbase021.vdf 7.11.62.43
      vbase022.vdf 7.11.62.111
      vbase023.vdf 7.11.62.157
      vbase024.vdf 7.11.62.237
      vbase025.vdf 7.11.62.238
      vbase026.vdf 7.11.62.239
      vbase027.vdf 7.11.62.240
      vbase028.vdf 7.11.62.241
      vbase029.vdf 7.11.62.242
      vbase030.vdf 7.11.62.243
      vbase031.vdf 7.11.63.52
      aevdf.dat 7.11.63.52
      antivir0.rdf 10.0.1.22
      aecore.dll 8.1.31.2
      aeheur.dll 8.1.4.222
      aepack.dll 8.3.1.12
      aescript.dll 8.1.4.94
      aeexp.dll 8.4.0.6
      aeset.dat 8.2.12.10
      avlode.rdf 13.0.0.38

01.03.2013 08:40 [Echtzeit-Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.12.10
      VDF Version:	7.11.63.52

01.03.2013 08:33 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

01.03.2013 08:31 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 13.6.0.652

01.03.2013 08:31 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.652
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.34

01.03.2013 08:31 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	13.6.0.602
      Engine Version:	8.2.10.238
      VDF Version:	7.11.59.34
         
und hier das defogger logfile:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:14 on 09/03/2013 (oem)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
beim Scan mit aswmbr.exe kam es bei mir zum Bluescreen und ich hab dann vorsichtshalber nicht mehr weiter gemacht, was jetzt tun? (hab soweit ich weiß, nichts falsch gemacht, keinen SCAN button gedrückt oder so...)

Und wenn ich schreibe SCAN meine ich natürlich FIX

Alt 12.03.2013, 14:36   #7
ryder
/// TB-Ausbilder
 
BDS/ZeroAccess.gen hat mich erwischt - Standard

BDS/ZeroAccess.gen hat mich erwischt



Überspringe diesen Schritt.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 14.03.2013, 10:02   #8
ryder
/// TB-Ausbilder
 
BDS/ZeroAccess.gen hat mich erwischt - Standard

BDS/ZeroAccess.gen hat mich erwischt



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 14.03.2013, 17:05   #9
xxxx
 
BDS/ZeroAccess.gen hat mich erwischt - Standard

BDS/ZeroAccess.gen hat mich erwischt



Ja, ich benötige noch Hilfe, ich hab nur leider grad viel zu tun... :/
TDSSKiller:
Code:
ATTFilter
17:55:55.0346 1296  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:55:55.0736 1296  ============================================================
17:55:55.0736 1296  Current date / time: 2013/03/14 17:55:55.0736
17:55:55.0736 1296  SystemInfo:
17:55:55.0736 1296  
17:55:55.0736 1296  OS Version: 6.1.7601 ServicePack: 1.0
17:55:55.0736 1296  Product type: Workstation
17:55:55.0736 1296  ComputerName: MAGNUS
17:55:55.0736 1296  UserName: oem
17:55:55.0736 1296  Windows directory: C:\Windows
17:55:55.0736 1296  System windows directory: C:\Windows
17:55:55.0736 1296  Running under WOW64
17:55:55.0736 1296  Processor architecture: Intel x64
17:55:55.0736 1296  Number of processors: 4
17:55:55.0736 1296  Page size: 0x1000
17:55:55.0736 1296  Boot type: Normal boot
17:55:55.0736 1296  ============================================================
17:55:56.0484 1296  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:55:56.0500 1296  ============================================================
17:55:56.0500 1296  \Device\Harddisk0\DR0:
17:55:56.0500 1296  MBR partitions:
17:55:56.0500 1296  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2400800, BlocksNum 0x32000
17:55:56.0500 1296  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2432800, BlocksNum 0x37F53000
17:55:56.0500 1296  ============================================================
17:55:56.0516 1296  C: <-> \Device\Harddisk0\DR0\Partition2
17:55:56.0516 1296  ============================================================
17:55:56.0516 1296  Initialize success
17:55:56.0516 1296  ============================================================
17:56:13.0259 3012  ============================================================
17:56:13.0259 3012  Scan started
17:56:13.0259 3012  Mode: Manual; TDLFS; 
17:56:13.0259 3012  ============================================================
17:56:15.0412 3012  ================ Scan system memory ========================
17:56:15.0412 3012  System memory - ok
17:56:15.0412 3012  ================ Scan services =============================
17:56:15.0584 3012  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
17:56:15.0599 3012  1394ohci - ok
17:56:15.0615 3012  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
17:56:15.0630 3012  ACPI - ok
17:56:15.0646 3012  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
17:56:15.0646 3012  AcpiPmi - ok
17:56:15.0740 3012  [ 1474F121C3DF1232D3E7239C03691EE6 ] AdobeActiveFileMonitor9.0 c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
17:56:15.0755 3012  AdobeActiveFileMonitor9.0 - ok
17:56:15.0818 3012  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:56:15.0818 3012  AdobeARMservice - ok
17:56:15.0864 3012  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
17:56:15.0880 3012  adp94xx - ok
17:56:15.0911 3012  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
17:56:15.0927 3012  adpahci - ok
17:56:15.0942 3012  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
17:56:15.0958 3012  adpu320 - ok
17:56:16.0067 3012  [ 993F7B0BA5188A0007C085AA10257B8E ] AdvancedSystemCareService6 C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe
17:56:16.0098 3012  AdvancedSystemCareService6 - ok
17:56:16.0130 3012  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
17:56:16.0145 3012  AeLookupSvc - ok
17:56:16.0176 3012  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
17:56:16.0176 3012  AFD - ok
17:56:16.0208 3012  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
17:56:16.0223 3012  agp440 - ok
17:56:16.0254 3012  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
17:56:16.0270 3012  ALG - ok
17:56:16.0270 3012  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
17:56:16.0270 3012  aliide - ok
17:56:16.0286 3012  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
17:56:16.0286 3012  amdide - ok
17:56:16.0317 3012  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
17:56:16.0317 3012  AmdK8 - ok
17:56:16.0332 3012  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
17:56:16.0332 3012  AmdPPM - ok
17:56:16.0348 3012  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
17:56:16.0364 3012  amdsata - ok
17:56:16.0379 3012  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
17:56:16.0395 3012  amdsbs - ok
17:56:16.0410 3012  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
17:56:16.0410 3012  amdxata - ok
17:56:16.0644 3012  [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
17:56:16.0660 3012  AntiVirSchedulerService - ok
17:56:16.0707 3012  [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
17:56:16.0707 3012  AntiVirService - ok
17:56:16.0738 3012  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
17:56:16.0738 3012  AppID - ok
17:56:16.0769 3012  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
17:56:16.0785 3012  AppIDSvc - ok
17:56:16.0816 3012  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
17:56:16.0816 3012  Appinfo - ok
17:56:16.0863 3012  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
17:56:16.0863 3012  arc - ok
17:56:16.0878 3012  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
17:56:16.0894 3012  arcsas - ok
17:56:16.0894 3012  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
17:56:16.0910 3012  AsyncMac - ok
17:56:16.0925 3012  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
17:56:16.0925 3012  atapi - ok
17:56:17.0034 3012  [ DE9FB3DADE8FD39AE2C587DF22D36B8E ] athr            C:\Windows\system32\DRIVERS\athrx.sys
17:56:17.0159 3012  athr - ok
17:56:17.0284 3012  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:56:17.0315 3012  AudioEndpointBuilder - ok
17:56:17.0331 3012  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
17:56:17.0346 3012  AudioSrv - ok
17:56:17.0378 3012  [ BFE9598EBC3934CF8D876A303849C896 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
17:56:17.0378 3012  avgntflt - ok
17:56:17.0440 3012  [ F74D86A9FB35FA5F24627B8DBBF3A9A4 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
17:56:17.0456 3012  avipbb - ok
17:56:17.0518 3012  [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
17:56:17.0534 3012  avkmgr - ok
17:56:17.0549 3012  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
17:56:17.0565 3012  AxInstSV - ok
17:56:17.0612 3012  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
17:56:17.0627 3012  b06bdrv - ok
17:56:17.0643 3012  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
17:56:17.0658 3012  b57nd60a - ok
17:56:17.0674 3012  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
17:56:17.0690 3012  BDESVC - ok
17:56:17.0721 3012  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
17:56:17.0721 3012  Beep - ok
17:56:17.0752 3012  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
17:56:17.0783 3012  BFE - ok
17:56:17.0830 3012  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
17:56:17.0846 3012  BITS - ok
17:56:17.0877 3012  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
17:56:17.0892 3012  blbdrive - ok
17:56:17.0908 3012  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
17:56:17.0908 3012  bowser - ok
17:56:17.0924 3012  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
17:56:17.0939 3012  BrFiltLo - ok
17:56:17.0939 3012  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
17:56:17.0939 3012  BrFiltUp - ok
17:56:18.0002 3012  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
17:56:18.0017 3012  Browser - ok
17:56:18.0048 3012  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
17:56:18.0064 3012  Brserid - ok
17:56:18.0080 3012  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
17:56:18.0080 3012  BrSerWdm - ok
17:56:18.0080 3012  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
17:56:18.0095 3012  BrUsbMdm - ok
17:56:18.0095 3012  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
17:56:18.0095 3012  BrUsbSer - ok
17:56:18.0126 3012  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
17:56:18.0142 3012  BTHMODEM - ok
17:56:18.0189 3012  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
17:56:18.0189 3012  bthserv - ok
17:56:18.0220 3012  [ 9887CA12F407D7FBC7F48F3678F5F0B6 ] BVRPMPR5a64     C:\Windows\system32\drivers\BVRPMPR5a64.SYS
17:56:18.0236 3012  BVRPMPR5a64 - ok
17:56:18.0267 3012  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
17:56:18.0282 3012  cdfs - ok
17:56:18.0298 3012  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
17:56:18.0314 3012  cdrom - ok
17:56:18.0345 3012  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
17:56:18.0360 3012  CertPropSvc - ok
17:56:18.0376 3012  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
17:56:18.0376 3012  circlass - ok
17:56:18.0407 3012  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
17:56:18.0423 3012  CLFS - ok
17:56:18.0485 3012  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:56:18.0501 3012  clr_optimization_v2.0.50727_32 - ok
17:56:18.0563 3012  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:56:18.0579 3012  clr_optimization_v2.0.50727_64 - ok
17:56:18.0704 3012  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:56:18.0719 3012  clr_optimization_v4.0.30319_32 - ok
17:56:18.0750 3012  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:56:18.0750 3012  clr_optimization_v4.0.30319_64 - ok
17:56:18.0782 3012  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
17:56:18.0782 3012  CmBatt - ok
17:56:18.0797 3012  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
17:56:18.0813 3012  cmdide - ok
17:56:18.0844 3012  [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG             C:\Windows\system32\Drivers\cng.sys
17:56:18.0860 3012  CNG - ok
17:56:18.0875 3012  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
17:56:18.0875 3012  Compbatt - ok
17:56:18.0891 3012  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
17:56:18.0891 3012  CompositeBus - ok
17:56:18.0906 3012  COMSysApp - ok
17:56:18.0922 3012  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
17:56:18.0922 3012  crcdisk - ok
17:56:18.0969 3012  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
17:56:18.0969 3012  CryptSvc - ok
17:56:19.0047 3012  [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc          C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
17:56:19.0047 3012  cvhsvc - ok
17:56:19.0109 3012  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
17:56:19.0125 3012  DcomLaunch - ok
17:56:19.0140 3012  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
17:56:19.0156 3012  defragsvc - ok
17:56:19.0187 3012  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
17:56:19.0203 3012  DfsC - ok
17:56:19.0218 3012  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
17:56:19.0234 3012  Dhcp - ok
17:56:19.0250 3012  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
17:56:19.0250 3012  discache - ok
17:56:19.0281 3012  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
17:56:19.0296 3012  Disk - ok
17:56:19.0374 3012  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
17:56:19.0390 3012  Dnscache - ok
17:56:19.0406 3012  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
17:56:19.0421 3012  dot3svc - ok
17:56:19.0437 3012  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
17:56:19.0437 3012  DPS - ok
17:56:19.0452 3012  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
17:56:19.0468 3012  drmkaud - ok
17:56:19.0546 3012  [ 9CF46FDF163E06B83D03FF929EF2296C ] DsiWMIService   C:\Program Files (x86)\Launch Manager\dsiwmis.exe
17:56:19.0562 3012  DsiWMIService - ok
17:56:19.0608 3012  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
17:56:19.0624 3012  DXGKrnl - ok
17:56:19.0655 3012  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
17:56:19.0655 3012  EapHost - ok
17:56:19.0764 3012  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
17:56:19.0905 3012  ebdrv - ok
17:56:19.0936 3012  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
17:56:19.0952 3012  EFS - ok
17:56:20.0014 3012  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
17:56:20.0045 3012  ehRecvr - ok
17:56:20.0061 3012  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
17:56:20.0076 3012  ehSched - ok
17:56:20.0108 3012  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
17:56:20.0139 3012  elxstor - ok
17:56:20.0248 3012  [ 2AEE0416C54A1A86D035366DE192B2F0 ] ePowerSvc       C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
17:56:20.0279 3012  ePowerSvc - ok
17:56:20.0295 3012  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
17:56:20.0295 3012  ErrDev - ok
17:56:20.0342 3012  [ 0975BF32399A24117E317B5BF1D5D0AA ] ETD             C:\Windows\system32\DRIVERS\ETD.sys
17:56:20.0342 3012  ETD - ok
17:56:20.0373 3012  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
17:56:20.0373 3012  EventSystem - ok
17:56:20.0388 3012  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
17:56:20.0404 3012  exfat - ok
17:56:20.0435 3012  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
17:56:20.0435 3012  fastfat - ok
17:56:20.0466 3012  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
17:56:20.0466 3012  Fax - ok
17:56:20.0482 3012  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
17:56:20.0498 3012  fdc - ok
17:56:20.0513 3012  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
17:56:20.0513 3012  fdPHost - ok
17:56:20.0529 3012  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
17:56:20.0544 3012  FDResPub - ok
17:56:20.0560 3012  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
17:56:20.0576 3012  FileInfo - ok
17:56:20.0591 3012  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
17:56:20.0591 3012  Filetrace - ok
17:56:20.0607 3012  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
17:56:20.0607 3012  flpydisk - ok
17:56:20.0622 3012  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
17:56:20.0638 3012  FltMgr - ok
17:56:20.0685 3012  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache       C:\Windows\system32\FntCache.dll
17:56:20.0716 3012  FontCache - ok
17:56:20.0763 3012  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:56:20.0763 3012  FontCache3.0.0.0 - ok
17:56:20.0794 3012  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
17:56:20.0794 3012  FsDepends - ok
17:56:20.0825 3012  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
17:56:20.0825 3012  Fs_Rec - ok
17:56:20.0856 3012  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
17:56:20.0872 3012  fvevol - ok
17:56:20.0888 3012  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
17:56:20.0888 3012  gagp30kx - ok
17:56:20.0950 3012  [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
17:56:20.0981 3012  GamesAppService - ok
17:56:21.0044 3012  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
17:56:21.0075 3012  gpsvc - ok
17:56:21.0122 3012  [ C9B2D1D3F86FD3673EF847DEF73B6F9E ] GREGService     C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
17:56:21.0122 3012  GREGService - ok
17:56:21.0153 3012  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
17:56:21.0168 3012  hcw85cir - ok
17:56:21.0184 3012  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:56:21.0200 3012  HdAudAddService - ok
17:56:21.0215 3012  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
17:56:21.0215 3012  HDAudBus - ok
17:56:21.0246 3012  [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64         C:\Windows\system32\drivers\HECIx64.sys
17:56:21.0246 3012  HECIx64 - ok
17:56:21.0262 3012  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
17:56:21.0262 3012  HidBatt - ok
17:56:21.0278 3012  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
17:56:21.0278 3012  HidBth - ok
17:56:21.0309 3012  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
17:56:21.0324 3012  HidIr - ok
17:56:21.0434 3012  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
17:56:21.0434 3012  hidserv - ok
17:56:21.0449 3012  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
17:56:21.0465 3012  HidUsb - ok
17:56:21.0496 3012  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
17:56:21.0496 3012  hkmsvc - ok
17:56:21.0527 3012  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
17:56:21.0543 3012  HomeGroupListener - ok
17:56:21.0558 3012  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
17:56:21.0574 3012  HomeGroupProvider - ok
17:56:21.0590 3012  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
17:56:21.0590 3012  HpSAMD - ok
17:56:21.0621 3012  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
17:56:21.0621 3012  HTTP - ok
17:56:21.0652 3012  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
17:56:21.0652 3012  hwpolicy - ok
17:56:21.0683 3012  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
17:56:21.0683 3012  i8042prt - ok
17:56:21.0730 3012  [ 1384872112E8E7FD5786ECEB8BDDF4C9 ] iaStor          C:\Windows\system32\drivers\iaStor.sys
17:56:21.0730 3012  iaStor - ok
17:56:21.0792 3012  [ 6B24D1C3096DE796D15571079EA5E98C ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
17:56:21.0792 3012  IAStorDataMgrSvc - ok
17:56:21.0824 3012  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
17:56:21.0839 3012  iaStorV - ok
17:56:21.0886 3012  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:56:21.0933 3012  idsvc - ok
17:56:22.0214 3012  [ F4F91789C7C7A159CE8215C1F69F2A85 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
17:56:22.0557 3012  igfx - ok
17:56:22.0572 3012  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
17:56:22.0588 3012  iirsp - ok
17:56:22.0619 3012  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
17:56:22.0650 3012  IKEEXT - ok
17:56:22.0682 3012  [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd           C:\Windows\system32\DRIVERS\Impcd.sys
17:56:22.0697 3012  Impcd - ok
17:56:22.0838 3012  [ C2F868881D48A568B525255F084EF063 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
17:56:22.0869 3012  IntcAzAudAddService - ok
17:56:22.0916 3012  [ 03C74719D48056A1078F3A51CEB76BAA ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
17:56:22.0931 3012  IntcDAud - ok
17:56:22.0978 3012  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
17:56:22.0978 3012  intelide - ok
17:56:23.0009 3012  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
17:56:23.0009 3012  intelppm - ok
17:56:23.0040 3012  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
17:56:23.0056 3012  IPBusEnum - ok
17:56:23.0072 3012  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:56:23.0087 3012  IpFilterDriver - ok
17:56:23.0118 3012  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
17:56:23.0134 3012  iphlpsvc - ok
17:56:23.0150 3012  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
17:56:23.0165 3012  IPMIDRV - ok
17:56:23.0181 3012  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
17:56:23.0181 3012  IPNAT - ok
17:56:23.0196 3012  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
17:56:23.0212 3012  IRENUM - ok
17:56:23.0228 3012  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
17:56:23.0228 3012  isapnp - ok
17:56:23.0243 3012  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
17:56:23.0259 3012  iScsiPrt - ok
17:56:23.0290 3012  [ 37E053A2CF8F0082B689ED74106E0CEC ] k57nd60a        C:\Windows\system32\DRIVERS\k57nd60a.sys
17:56:23.0306 3012  k57nd60a - ok
17:56:23.0321 3012  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
17:56:23.0337 3012  kbdclass - ok
17:56:23.0352 3012  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
17:56:23.0352 3012  kbdhid - ok
17:56:23.0368 3012  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
17:56:23.0384 3012  KeyIso - ok
17:56:23.0415 3012  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
17:56:23.0415 3012  KSecDD - ok
17:56:23.0430 3012  [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
17:56:23.0446 3012  KSecPkg - ok
17:56:23.0462 3012  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
17:56:23.0462 3012  ksthunk - ok
17:56:23.0493 3012  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
17:56:23.0508 3012  KtmRm - ok
17:56:23.0540 3012  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
17:56:23.0571 3012  LanmanServer - ok
17:56:23.0602 3012  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:56:23.0602 3012  LanmanWorkstation - ok
17:56:23.0664 3012  [ B705C7097F9A0EC941D02DCE7C7D426C ] Live Updater Service C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
17:56:23.0680 3012  Live Updater Service - ok
17:56:23.0711 3012  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
17:56:23.0727 3012  lltdio - ok
17:56:23.0758 3012  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
17:56:23.0758 3012  lltdsvc - ok
17:56:23.0789 3012  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
17:56:23.0789 3012  lmhosts - ok
17:56:23.0836 3012  [ DBC1136A62BD4DECC3632DF650284C2E ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
17:56:23.0852 3012  LMS - ok
17:56:23.0867 3012  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
17:56:23.0883 3012  LSI_FC - ok
17:56:23.0914 3012  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
17:56:23.0914 3012  LSI_SAS - ok
17:56:23.0914 3012  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
17:56:23.0930 3012  LSI_SAS2 - ok
17:56:23.0930 3012  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
17:56:23.0945 3012  LSI_SCSI - ok
17:56:23.0961 3012  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
17:56:23.0961 3012  luafv - ok
17:56:23.0992 3012  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
17:56:23.0992 3012  Mcx2Svc - ok
17:56:24.0008 3012  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
17:56:24.0023 3012  megasas - ok
17:56:24.0039 3012  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
17:56:24.0039 3012  MegaSR - ok
17:56:24.0054 3012  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
17:56:24.0070 3012  MMCSS - ok
17:56:24.0070 3012  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
17:56:24.0070 3012  Modem - ok
17:56:24.0086 3012  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
17:56:24.0086 3012  monitor - ok
17:56:24.0101 3012  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
17:56:24.0101 3012  mouclass - ok
17:56:24.0117 3012  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
17:56:24.0117 3012  mouhid - ok
17:56:24.0132 3012  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
17:56:24.0132 3012  mountmgr - ok
17:56:24.0210 3012  [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:56:24.0226 3012  MozillaMaintenance - ok
17:56:24.0257 3012  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
17:56:24.0273 3012  mpio - ok
17:56:24.0288 3012  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
17:56:24.0288 3012  mpsdrv - ok
17:56:24.0335 3012  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
17:56:24.0351 3012  MpsSvc - ok
17:56:24.0382 3012  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
17:56:24.0382 3012  MRxDAV - ok
17:56:24.0413 3012  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
17:56:24.0413 3012  mrxsmb - ok
17:56:24.0429 3012  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:56:24.0444 3012  mrxsmb10 - ok
17:56:24.0460 3012  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:56:24.0476 3012  mrxsmb20 - ok
17:56:24.0491 3012  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
17:56:24.0507 3012  msahci - ok
17:56:24.0507 3012  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
17:56:24.0522 3012  msdsm - ok
17:56:24.0538 3012  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
17:56:24.0554 3012  MSDTC - ok
17:56:24.0569 3012  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
17:56:24.0585 3012  Msfs - ok
17:56:24.0600 3012  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
17:56:24.0600 3012  mshidkmdf - ok
17:56:24.0616 3012  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
17:56:24.0632 3012  msisadrv - ok
17:56:24.0647 3012  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
17:56:24.0663 3012  MSiSCSI - ok
17:56:24.0663 3012  msiserver - ok
17:56:24.0678 3012  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
17:56:24.0694 3012  MSKSSRV - ok
17:56:24.0694 3012  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
17:56:24.0710 3012  MSPCLOCK - ok
17:56:24.0725 3012  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
17:56:24.0725 3012  MSPQM - ok
17:56:24.0741 3012  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
17:56:24.0756 3012  MsRPC - ok
17:56:24.0772 3012  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
17:56:24.0772 3012  mssmbios - ok
17:56:24.0788 3012  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
17:56:24.0803 3012  MSTEE - ok
17:56:24.0803 3012  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
17:56:24.0803 3012  MTConfig - ok
17:56:24.0819 3012  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
17:56:24.0834 3012  Mup - ok
17:56:24.0866 3012  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
17:56:24.0866 3012  napagent - ok
17:56:24.0881 3012  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
17:56:24.0897 3012  NativeWifiP - ok
17:56:24.0959 3012  [ 9D1CCE440552500DED3A62F9D779CDB4 ] NAUpdate        C:\Program Files (x86)\Nero\Update\NASvc.exe
17:56:24.0959 3012  NAUpdate - ok
17:56:25.0006 3012  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
17:56:25.0037 3012  NDIS - ok
17:56:25.0068 3012  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
17:56:25.0084 3012  NdisCap - ok
17:56:25.0115 3012  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
17:56:25.0115 3012  NdisTapi - ok
17:56:25.0131 3012  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
17:56:25.0146 3012  Ndisuio - ok
17:56:25.0146 3012  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
17:56:25.0162 3012  NdisWan - ok
17:56:25.0178 3012  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
17:56:25.0178 3012  NDProxy - ok
17:56:25.0193 3012  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
17:56:25.0209 3012  NetBIOS - ok
17:56:25.0224 3012  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
17:56:25.0224 3012  NetBT - ok
17:56:25.0256 3012  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
17:56:25.0256 3012  Netlogon - ok
17:56:25.0287 3012  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
17:56:25.0302 3012  Netman - ok
17:56:25.0318 3012  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
17:56:25.0334 3012  netprofm - ok
17:56:25.0365 3012  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:56:25.0380 3012  NetTcpPortSharing - ok
17:56:25.0412 3012  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
17:56:25.0412 3012  nfrd960 - ok
17:56:25.0458 3012  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
17:56:25.0458 3012  NlaSvc - ok
17:56:25.0474 3012  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
17:56:25.0490 3012  Npfs - ok
17:56:25.0505 3012  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
17:56:25.0505 3012  nsi - ok
17:56:25.0521 3012  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
17:56:25.0521 3012  nsiproxy - ok
17:56:25.0599 3012  [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
17:56:25.0708 3012  Ntfs - ok
17:56:25.0786 3012  [ 9A308FCDCCA98A15B6F62D36A272160E ] NTI IScheduleSvc C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
17:56:25.0802 3012  NTI IScheduleSvc - ok
17:56:25.0833 3012  [ 64DDD0DEE976302F4BD93E5EFCC2F013 ] NTIDrvr         C:\Windows\system32\drivers\NTIDrvr.sys
17:56:25.0833 3012  NTIDrvr - ok
17:56:25.0848 3012  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
17:56:25.0848 3012  Null - ok
17:56:25.0864 3012  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
17:56:25.0880 3012  nvraid - ok
17:56:25.0895 3012  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
17:56:25.0911 3012  nvstor - ok
17:56:25.0926 3012  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
17:56:25.0926 3012  nv_agp - ok
17:56:25.0942 3012  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
17:56:25.0942 3012  ohci1394 - ok
17:56:25.0989 3012  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:56:25.0989 3012  ose - ok
17:56:26.0160 3012  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
17:56:26.0363 3012  osppsvc - ok
17:56:26.0410 3012  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
17:56:26.0441 3012  p2pimsvc - ok
17:56:26.0582 3012  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
17:56:26.0613 3012  p2psvc - ok
17:56:26.0644 3012  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys
17:56:26.0660 3012  Parport - ok
17:56:26.0691 3012  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
17:56:26.0691 3012  partmgr - ok
17:56:26.0753 3012  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
17:56:26.0784 3012  PcaSvc - ok
17:56:26.0816 3012  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
17:56:26.0831 3012  pci - ok
17:56:26.0847 3012  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
17:56:26.0862 3012  pciide - ok
17:56:26.0878 3012  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
17:56:26.0878 3012  pcmcia - ok
17:56:26.0909 3012  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
17:56:26.0909 3012  pcw - ok
17:56:26.0925 3012  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
17:56:26.0956 3012  PEAUTH - ok
17:56:27.0034 3012  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
17:56:27.0034 3012  PerfHost - ok
17:56:27.0112 3012  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
17:56:27.0190 3012  pla - ok
17:56:27.0237 3012  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
17:56:27.0268 3012  PlugPlay - ok
17:56:27.0284 3012  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
17:56:27.0284 3012  PNRPAutoReg - ok
17:56:27.0315 3012  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
17:56:27.0315 3012  PNRPsvc - ok
17:56:27.0362 3012  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
17:56:27.0393 3012  PolicyAgent - ok
17:56:27.0424 3012  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
17:56:27.0424 3012  Power - ok
17:56:27.0455 3012  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
17:56:27.0455 3012  PptpMiniport - ok
17:56:27.0486 3012  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
17:56:27.0486 3012  Processor - ok
17:56:27.0518 3012  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
17:56:27.0518 3012  ProfSvc - ok
17:56:27.0533 3012  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
17:56:27.0533 3012  ProtectedStorage - ok
17:56:27.0549 3012  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
17:56:27.0549 3012  Psched - ok
17:56:27.0596 3012  [ 87B04878A6D59D6C79251DC960C674C1 ] PxHlpa64        C:\Windows\system32\Drivers\PxHlpa64.sys
17:56:27.0611 3012  PxHlpa64 - ok
17:56:27.0658 3012  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
17:56:27.0752 3012  ql2300 - ok
17:56:27.0767 3012  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
17:56:27.0783 3012  ql40xx - ok
17:56:27.0814 3012  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
17:56:27.0814 3012  QWAVE - ok
17:56:27.0845 3012  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
17:56:27.0845 3012  QWAVEdrv - ok
17:56:27.0845 3012  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
17:56:27.0845 3012  RasAcd - ok
17:56:27.0876 3012  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
17:56:27.0876 3012  RasAgileVpn - ok
17:56:27.0892 3012  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
17:56:27.0908 3012  RasAuto - ok
17:56:27.0923 3012  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
17:56:27.0939 3012  Rasl2tp - ok
17:56:28.0001 3012  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
17:56:28.0017 3012  RasMan - ok
17:56:28.0048 3012  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
17:56:28.0048 3012  RasPppoe - ok
17:56:28.0064 3012  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
17:56:28.0079 3012  RasSstp - ok
17:56:28.0095 3012  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
17:56:28.0110 3012  rdbss - ok
17:56:28.0126 3012  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
17:56:28.0126 3012  rdpbus - ok
17:56:28.0142 3012  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
17:56:28.0142 3012  RDPCDD - ok
17:56:28.0157 3012  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
17:56:28.0157 3012  RDPENCDD - ok
17:56:28.0173 3012  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
17:56:28.0173 3012  RDPREFMP - ok
17:56:28.0204 3012  [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
17:56:28.0204 3012  RdpVideoMiniport - ok
17:56:28.0282 3012  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
17:56:28.0298 3012  RDPWD - ok
17:56:28.0313 3012  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
17:56:28.0329 3012  rdyboost - ok
17:56:28.0376 3012  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
17:56:28.0391 3012  RemoteAccess - ok
17:56:28.0454 3012  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
17:56:28.0469 3012  RemoteRegistry - ok
17:56:28.0485 3012  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
17:56:28.0500 3012  RpcEptMapper - ok
17:56:28.0516 3012  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
17:56:28.0532 3012  RpcLocator - ok
17:56:28.0547 3012  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
17:56:28.0547 3012  RpcSs - ok
17:56:28.0578 3012  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
17:56:28.0594 3012  rspndr - ok
17:56:28.0672 3012  [ 0E3DCF76F11DC431B088A2DFD7265CDA ] RSUSBSTOR       C:\Windows\system32\Drivers\RtsUStor.sys
17:56:28.0672 3012  RSUSBSTOR - ok
17:56:28.0688 3012  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
17:56:28.0688 3012  SamSs - ok
17:56:28.0719 3012  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
17:56:28.0734 3012  sbp2port - ok
17:56:28.0766 3012  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
17:56:28.0781 3012  SCardSvr - ok
17:56:28.0797 3012  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
17:56:28.0812 3012  scfilter - ok
17:56:28.0844 3012  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
17:56:28.0890 3012  Schedule - ok
17:56:28.0922 3012  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
17:56:28.0922 3012  SCPolicySvc - ok
17:56:28.0937 3012  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
17:56:28.0953 3012  SDRSVC - ok
17:56:28.0968 3012  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
17:56:28.0984 3012  secdrv - ok
17:56:29.0000 3012  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
17:56:29.0000 3012  seclogon - ok
17:56:29.0015 3012  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
17:56:29.0015 3012  SENS - ok
17:56:29.0031 3012  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
17:56:29.0046 3012  SensrSvc - ok
17:56:29.0062 3012  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\drivers\serenum.sys
17:56:29.0062 3012  Serenum - ok
17:56:29.0078 3012  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\drivers\serial.sys
17:56:29.0093 3012  Serial - ok
17:56:29.0093 3012  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
17:56:29.0093 3012  sermouse - ok
17:56:29.0140 3012  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
17:56:29.0156 3012  SessionEnv - ok
17:56:29.0156 3012  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
17:56:29.0171 3012  sffdisk - ok
17:56:29.0171 3012  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
17:56:29.0187 3012  sffp_mmc - ok
17:56:29.0202 3012  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
17:56:29.0202 3012  sffp_sd - ok
17:56:29.0218 3012  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
17:56:29.0218 3012  sfloppy - ok
17:56:29.0265 3012  [ C6CC9297BD53E5229653303E556AA539 ] Sftfs           C:\Windows\system32\DRIVERS\Sftfslh.sys
17:56:29.0280 3012  Sftfs - ok
17:56:29.0358 3012  [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist         C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
17:56:29.0374 3012  sftlist - ok
17:56:29.0405 3012  [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay         C:\Windows\system32\DRIVERS\Sftplaylh.sys
17:56:29.0421 3012  Sftplay - ok
17:56:29.0421 3012  [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir        C:\Windows\system32\DRIVERS\Sftredirlh.sys
17:56:29.0436 3012  Sftredir - ok
17:56:29.0452 3012  [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol          C:\Windows\system32\DRIVERS\Sftvollh.sys
17:56:29.0452 3012  Sftvol - ok
17:56:29.0468 3012  [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa          C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
17:56:29.0483 3012  sftvsa - ok
17:56:29.0530 3012  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
17:56:29.0546 3012  SharedAccess - ok
17:56:29.0608 3012  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:56:29.0608 3012  ShellHWDetection - ok
17:56:29.0639 3012  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
17:56:29.0639 3012  SiSRaid2 - ok
17:56:29.0655 3012  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
17:56:29.0670 3012  SiSRaid4 - ok
17:56:29.0733 3012  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
17:56:29.0733 3012  Smb - ok
17:56:29.0748 3012  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
17:56:29.0764 3012  SNMPTRAP - ok
17:56:29.0795 3012  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
17:56:29.0811 3012  spldr - ok
17:56:29.0842 3012  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
17:56:29.0873 3012  Spooler - ok
17:56:29.0998 3012  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
17:56:30.0076 3012  sppsvc - ok
17:56:30.0092 3012  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
17:56:30.0107 3012  sppuinotify - ok
17:56:30.0123 3012  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
17:56:30.0138 3012  srv - ok
17:56:30.0170 3012  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
17:56:30.0216 3012  srv2 - ok
17:56:30.0232 3012  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
17:56:30.0248 3012  srvnet - ok
17:56:30.0279 3012  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
17:56:30.0310 3012  SSDPSRV - ok
17:56:30.0326 3012  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
17:56:30.0326 3012  SstpSvc - ok
17:56:30.0341 3012  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
17:56:30.0357 3012  stexstor - ok
17:56:30.0404 3012  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
17:56:30.0435 3012  stisvc - ok
17:56:30.0450 3012  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
17:56:30.0466 3012  swenum - ok
17:56:30.0497 3012  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
17:56:30.0528 3012  swprv - ok
17:56:30.0575 3012  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
17:56:30.0622 3012  SysMain - ok
17:56:30.0638 3012  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:56:30.0638 3012  TabletInputService - ok
17:56:30.0669 3012  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
17:56:30.0684 3012  TapiSrv - ok
17:56:30.0700 3012  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
17:56:30.0700 3012  TBS - ok
17:56:30.0778 3012  [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
17:56:30.0934 3012  Tcpip - ok
17:56:30.0996 3012  [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
17:56:31.0012 3012  TCPIP6 - ok
17:56:31.0059 3012  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
17:56:31.0074 3012  tcpipreg - ok
17:56:31.0121 3012  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
17:56:31.0121 3012  TDPIPE - ok
17:56:31.0152 3012  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
17:56:31.0152 3012  TDTCP - ok
17:56:31.0184 3012  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
17:56:31.0199 3012  tdx - ok
17:56:31.0199 3012  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
17:56:31.0215 3012  TermDD - ok
17:56:31.0246 3012  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
17:56:31.0277 3012  TermService - ok
17:56:31.0308 3012  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
17:56:31.0308 3012  Themes - ok
17:56:31.0340 3012  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
17:56:31.0340 3012  THREADORDER - ok
17:56:31.0355 3012  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
17:56:31.0355 3012  TrkWks - ok
17:56:31.0418 3012  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:56:31.0418 3012  TrustedInstaller - ok
17:56:31.0464 3012  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
17:56:31.0464 3012  tssecsrv - ok
17:56:31.0496 3012  [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
17:56:31.0496 3012  TsUsbFlt - ok
17:56:31.0527 3012  [ AD64450A4ABE076F5CB34CC08EEACB07 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
17:56:31.0542 3012  TsUsbGD - ok
17:56:31.0558 3012  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
17:56:31.0558 3012  tunnel - ok
17:56:31.0574 3012  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
17:56:31.0589 3012  uagp35 - ok
17:56:31.0605 3012  [ 2E22C1FD397A5A9FFEF55E9D1FC96C00 ] UBHelper        C:\Windows\system32\drivers\UBHelper.sys
17:56:31.0605 3012  UBHelper - ok
17:56:31.0636 3012  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
17:56:31.0652 3012  udfs - ok
17:56:31.0683 3012  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
17:56:31.0698 3012  UI0Detect - ok
17:56:31.0714 3012  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
17:56:31.0730 3012  uliagpkx - ok
17:56:31.0745 3012  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
17:56:31.0761 3012  umbus - ok
17:56:31.0761 3012  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
17:56:31.0761 3012  UmPass - ok
17:56:31.0886 3012  [ 7466809E6DA561D60C2F1CE8EDE3C73F ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
17:56:31.0948 3012  UNS - ok
17:56:31.0979 3012  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
17:56:32.0010 3012  upnphost - ok
17:56:32.0026 3012  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
17:56:32.0042 3012  usbccgp - ok
17:56:32.0057 3012  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
17:56:32.0073 3012  usbcir - ok
17:56:32.0088 3012  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
17:56:32.0088 3012  usbehci - ok
17:56:32.0104 3012  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
17:56:32.0120 3012  usbhub - ok
17:56:32.0135 3012  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
17:56:32.0151 3012  usbohci - ok
17:56:32.0166 3012  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\drivers\usbprint.sys
17:56:32.0166 3012  usbprint - ok
17:56:32.0182 3012  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:56:32.0182 3012  USBSTOR - ok
17:56:32.0198 3012  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
17:56:32.0198 3012  usbuhci - ok
17:56:32.0229 3012  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
17:56:32.0229 3012  usbvideo - ok
17:56:32.0260 3012  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
17:56:32.0276 3012  UxSms - ok
17:56:32.0276 3012  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
17:56:32.0276 3012  VaultSvc - ok
17:56:32.0291 3012  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
17:56:32.0291 3012  vdrvroot - ok
17:56:32.0322 3012  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
17:56:32.0338 3012  vds - ok
17:56:32.0354 3012  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
17:56:32.0354 3012  vga - ok
17:56:32.0369 3012  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
17:56:32.0385 3012  VgaSave - ok
17:56:32.0400 3012  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
17:56:32.0416 3012  vhdmp - ok
17:56:32.0416 3012  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
17:56:32.0416 3012  viaide - ok
17:56:32.0447 3012  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
17:56:32.0447 3012  volmgr - ok
17:56:32.0494 3012  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
17:56:32.0494 3012  volmgrx - ok
17:56:32.0525 3012  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
17:56:32.0541 3012  volsnap - ok
17:56:32.0556 3012  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
17:56:32.0572 3012  vsmraid - ok
17:56:32.0619 3012  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
17:56:32.0650 3012  VSS - ok
17:56:32.0681 3012  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
17:56:32.0681 3012  vwifibus - ok
17:56:32.0697 3012  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
17:56:32.0697 3012  vwififlt - ok
17:56:32.0728 3012  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
17:56:32.0728 3012  W32Time - ok
17:56:32.0744 3012  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
17:56:32.0744 3012  WacomPen - ok
17:56:32.0759 3012  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
17:56:32.0775 3012  WANARP - ok
17:56:32.0775 3012  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
17:56:32.0775 3012  Wanarpv6 - ok
17:56:32.0853 3012  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
17:56:32.0946 3012  wbengine - ok
17:56:32.0962 3012  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
17:56:32.0978 3012  WbioSrvc - ok
17:56:33.0009 3012  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
17:56:33.0024 3012  wcncsvc - ok
17:56:33.0040 3012  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:56:33.0056 3012  WcsPlugInService - ok
17:56:33.0087 3012  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
17:56:33.0087 3012  Wd - ok
17:56:33.0134 3012  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
17:56:33.0180 3012  Wdf01000 - ok
17:56:33.0196 3012  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
17:56:33.0212 3012  WdiServiceHost - ok
17:56:33.0227 3012  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
17:56:33.0227 3012  WdiSystemHost - ok
17:56:33.0243 3012  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
17:56:33.0274 3012  WebClient - ok
17:56:33.0290 3012  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
17:56:33.0290 3012  Wecsvc - ok
17:56:33.0305 3012  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
17:56:33.0321 3012  wercplsupport - ok
17:56:33.0336 3012  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
17:56:33.0336 3012  WerSvc - ok
17:56:33.0352 3012  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
17:56:33.0352 3012  WfpLwf - ok
17:56:33.0383 3012  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
17:56:33.0383 3012  WIMMount - ok
17:56:33.0399 3012  WinDefend - ok
17:56:33.0399 3012  WinHttpAutoProxySvc - ok
17:56:33.0446 3012  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
17:56:33.0477 3012  Winmgmt - ok
17:56:33.0555 3012  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
17:56:33.0726 3012  WinRM - ok
17:56:33.0773 3012  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
17:56:33.0789 3012  WinUsb - ok
17:56:33.0820 3012  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
17:56:33.0851 3012  Wlansvc - ok
17:56:33.0882 3012  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
17:56:33.0882 3012  WmiAcpi - ok
17:56:33.0914 3012  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
17:56:33.0914 3012  wmiApSrv - ok
17:56:33.0945 3012  WMPNetworkSvc - ok
17:56:33.0976 3012  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
17:56:33.0976 3012  WPCSvc - ok
17:56:34.0007 3012  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
17:56:34.0023 3012  WPDBusEnum - ok
17:56:34.0038 3012  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
17:56:34.0054 3012  ws2ifsl - ok
17:56:34.0070 3012  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
17:56:34.0070 3012  wscsvc - ok
17:56:34.0085 3012  WSearch - ok
17:56:34.0163 3012  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
17:56:34.0257 3012  wuauserv - ok
17:56:34.0288 3012  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
17:56:34.0288 3012  WudfPf - ok
17:56:34.0319 3012  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
17:56:34.0335 3012  WUDFRd - ok
17:56:34.0350 3012  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
17:56:34.0366 3012  wudfsvc - ok
17:56:34.0397 3012  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
17:56:34.0413 3012  WwanSvc - ok
17:56:34.0428 3012  ================ Scan global ===============================
17:56:34.0522 3012  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
17:56:34.0569 3012  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
17:56:34.0584 3012  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
17:56:34.0616 3012  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
17:56:34.0647 3012  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
17:56:34.0662 3012  [Global] - ok
17:56:34.0662 3012  ================ Scan MBR ==================================
17:56:34.0678 3012  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
17:56:35.0146 3012  \Device\Harddisk0\DR0 - ok
17:56:35.0146 3012  ================ Scan VBR ==================================
17:56:35.0146 3012  [ DA05EC8557909DF6A350FD2CF9B58C33 ] \Device\Harddisk0\DR0\Partition1
17:56:35.0162 3012  \Device\Harddisk0\DR0\Partition1 - ok
17:56:35.0193 3012  [ DCC6525764B80698017D11B90B8DD3A6 ] \Device\Harddisk0\DR0\Partition2
17:56:35.0193 3012  \Device\Harddisk0\DR0\Partition2 - ok
17:56:35.0193 3012  ============================================================
17:56:35.0193 3012  Scan finished
17:56:35.0193 3012  ============================================================
17:56:35.0240 1712  Detected object count: 0
17:56:35.0240 1712  Actual detected object count: 0
17:56:53.0180 2452  Deinitialize success
         
DDS:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_AMD64 
Internet Explorer: 9.0.8112.16464  BrowserJavaVersion: 10.9.2
Run by oem at 18:01:20 on 2013-03-14
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.5815.3831 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Launch Manager\dsiwmis.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Nero\Update\NASvc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Users\Magnus\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\Magnus\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
C:\Windows\system32\igfxext.exe
C:\Program Files (x86)\Launch Manager\LMworker.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
C:\Program Files\Elantech\ETDCtrlHelper.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\IObit\Advanced SystemCare 6\DelayLoad.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Magnus\Downloads\tdsskiller.exe
C:\Windows\system32\prevhost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://packardbell.msn.com
uDefault_Page_URL = hxxp://packardbell.msn.com
mStart Page = hxxp://packardbell.msn.com
mDefault_Page_URL = hxxp://packardbell.msn.com
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [Google Update] "C:\Users\oem\AppData\Local\Google\Update\GoogleUpdate.exe" /c
uRun: [Spotify] "C:\Users\oem\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
uRun: [Spotify Web Helper] "C:\Users\oem\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
uRun: [Advanced SystemCare 6] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
mRun: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-Windows\System: UseOEMBackground = dword:1
IE: {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{40D67CDE-88B8-42B4-81F4-0E3212D17EE7} : NameServer = 172.25.0.250
TCP: Interfaces\{9D4AB43D-5AA3-48C5-A96F-FD05870846D6} : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{9D4AB43D-5AA3-48C5-A96F-FD05870846D6}\4427168647C6F637E65647A7775627B6 : DHCPNameServer = 192.168.178.1
TCP: Interfaces\{9D4AB43D-5AA3-48C5-A96F-FD05870846D6}\64259445A51224F6870273331323 : DHCPNameServer = 192.168.178.1
SSODL: WebCheck - <orphaned>
x64-mStart Page = hxxp://packardbell.msn.com
x64-mDefault_Page_URL = hxxp://packardbell.msn.com
x64-Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe
x64-Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-RunOnce: [*Restore] C:\Windows\System32\rstrui.exe /runonce
x64-RunOnce: [*WerKernelReporting] C:\Windows\System32\WerFault.exe -k -rq
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - 
.
============= SERVICES / DRIVERS ===============
.
R0 PxHlpa64;PxHlpa64;C:\Windows\System32\drivers\PxHlpa64.sys [2012-1-8 55856]
R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2013-3-1 27800]
R2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-9-30 169408]
R2 AdvancedSystemCareService6;Advanced SystemCare Service 6;C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe [2012-12-24 464256]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2013-3-1 86752]
R2 AntiVirService;Avira Echtzeit-Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2013-3-1 110816]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2013-3-1 99912]
R2 cvhsvc;Client Virtualization Handler;C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE [2012-1-4 822624]
R2 DsiWMIService;Dritek WMI Service;C:\Program Files (x86)\Launch Manager\dsiwmis.exe [2011-10-28 321104]
R2 ePowerSvc;Acer ePower Service;C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2012-1-8 867712]
R2 GREGService;GREGService;C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [2011-5-30 36456]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-10-28 13336]
R2 Live Updater Service;Live Updater Service;C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2011-10-28 244624]
R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2010-5-4 503080]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2010-6-28 255744]
R2 sftlist;Application Virtualization Client;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-1 508776]
R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-10-28 2320920]
R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\System32\drivers\ETD.sys [2011-10-28 135560]
R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\System32\drivers\HECIx64.sys [2011-10-28 56344]
R3 Impcd;Impcd;C:\Windows\System32\drivers\Impcd.sys [2011-10-28 158976]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\System32\drivers\IntcDAud.sys [2011-10-28 287232]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60a.sys [2010-5-15 384040]
R3 Sftfs;Sftfs;C:\Windows\System32\drivers\Sftfslh.sys [2011-10-1 764264]
R3 Sftplay;Sftplay;C:\Windows\System32\drivers\Sftplaylh.sys [2011-10-1 268648]
R3 Sftredir;Sftredir;C:\Windows\System32\drivers\Sftredirlh.sys [2011-10-1 25960]
R3 Sftvol;Sftvol;C:\Windows\System32\drivers\Sftvollh.sys [2011-10-1 22376]
R3 sftvsa;Application Virtualization Service Agent;C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-1 219496]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 BVRPMPR5a64;BVRPMPR5a64 NDIS Protocol Driver;C:\Windows\System32\drivers\BVRPMPR5a64.SYS [2012-10-1 35840]
S3 GamesAppService;GamesAppService;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2012-12-24 19456]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2011-10-28 243712]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-12-24 57856]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2012-12-24 30208]
.
=============== Created Last 30 ================
.
2013-03-01 07:31:10	99912	----a-w-	C:\Windows\System32\drivers\avgntflt.sys
2013-03-01 07:31:10	27800	----a-w-	C:\Windows\System32\drivers\avkmgr.sys
2013-03-01 07:31:09	--------	d-----w-	C:\ProgramData\Avira
2013-03-01 07:31:09	--------	d-----w-	C:\Program Files (x86)\Avira
2013-03-01 06:48:52	9162192	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1C125072-5EDD-483C-87A2-2CBB9D81B1F0}\mpengine.dll
2013-02-24 15:08:37	--------	d-----w-	C:\Program Files (x86)\Common Files\Steam
2013-02-23 13:14:14	--------	d-----w-	C:\Windows\SysWow64\RTCOM
2013-02-23 13:14:14	--------	d-----w-	C:\Program Files\Realtek
2013-02-23 13:11:01	2605400	----a-w-	C:\Windows\System32\WavesGUILib.dll
2013-02-23 13:11:00	836544	----a-w-	C:\Windows\System32\tadefxapo264.dll
2013-02-23 13:11:00	65944	----a-w-	C:\Windows\System32\tepeqapo64.dll
2013-02-23 13:11:00	518896	----a-w-	C:\Windows\System32\SRSTSX64.dll
2013-02-23 13:11:00	211184	----a-w-	C:\Windows\System32\SRSTSH64.dll
2013-02-23 13:11:00	198896	----a-w-	C:\Windows\System32\SRSHP64.dll
2013-02-23 13:11:00	155888	----a-w-	C:\Windows\System32\SRSWOW64.dll
2013-02-23 13:11:00	148416	----a-w-	C:\Windows\System32\tadefxapo.dll
2013-02-23 13:11:00	1361336	----a-w-	C:\Windows\System32\tosade.dll
2013-02-21 12:31:44	--------	d-----w-	C:\Program Files (x86)\LucasArts
2013-02-21 12:30:23	63488	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ISBEW64.exe
2013-02-21 12:30:23	274432	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2013-02-21 12:30:23	184320	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2013-02-21 12:30:22	753664	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2013-02-21 12:30:22	69714	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2013-02-21 12:30:22	5632	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2013-02-21 12:30:15	200836	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2013-02-21 12:30:14	331908	----a-w-	C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2013-02-16 12:14:55	996352	----a-w-	C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-16 12:14:55	768000	----a-w-	C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-14 20:50:53	5553512	----a-w-	C:\Windows\System32\ntoskrnl.exe
2013-02-14 20:50:52	3967848	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2013-02-14 20:50:51	3913064	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2013-02-14 19:44:55	3153408	----a-w-	C:\Windows\System32\win32k.sys
2013-02-14 18:49:26	215040	----a-w-	C:\Windows\System32\winsrv.dll
2013-02-14 18:49:25	25600	----a-w-	C:\Windows\SysWow64\setup16.exe
2013-02-14 18:49:25	14336	----a-w-	C:\Windows\SysWow64\ntvdm64.dll
2013-02-14 18:49:24	7680	----a-w-	C:\Windows\SysWow64\instnm.exe
2013-02-14 18:49:24	5120	----a-w-	C:\Windows\SysWow64\wow32.dll
2013-02-14 18:49:23	2048	----a-w-	C:\Windows\SysWow64\user.exe
2013-02-14 18:48:09	288088	----a-w-	C:\Windows\System32\drivers\FWPKCLNT.SYS
2013-02-14 18:48:09	1913192	----a-w-	C:\Windows\System32\drivers\tcpip.sys
.
==================== Find3M  ====================
.
2013-02-20 09:48:50	71024	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-20 09:48:50	691568	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2013-01-17 00:28:58	273840	------w-	C:\Windows\System32\MpSigStub.exe
2013-01-09 01:19:09	2312704	----a-w-	C:\Windows\System32\jscript9.dll
2013-01-09 01:12:03	1392128	----a-w-	C:\Windows\System32\wininet.dll
2013-01-09 01:11:06	1494528	----a-w-	C:\Windows\System32\inetcpl.cpl
2013-01-09 01:07:51	173056	----a-w-	C:\Windows\System32\ieUnatt.exe
2013-01-09 01:07:47	599040	----a-w-	C:\Windows\System32\vbscript.dll
2013-01-09 01:04:42	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2013-01-08 22:11:21	1800704	----a-w-	C:\Windows\SysWow64\jscript9.dll
2013-01-08 22:03:20	1129472	----a-w-	C:\Windows\SysWow64\wininet.dll
2013-01-08 22:03:12	1427968	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2013-01-08 21:59:02	142848	----a-w-	C:\Windows\SysWow64\ieUnatt.exe
2013-01-08 21:58:29	420864	----a-w-	C:\Windows\SysWow64\vbscript.dll
2013-01-08 21:56:23	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2013-01-04 04:43:21	44032	----a-w-	C:\Windows\apppatch\acwow64.dll
2012-12-24 18:50:33	96768	----a-w-	C:\Windows\SysWow64\sspicli.dll
2012-12-24 18:50:33	458712	----a-w-	C:\Windows\System32\drivers\cng.sys
2012-12-24 18:50:33	340992	----a-w-	C:\Windows\System32\schannel.dll
2012-12-24 18:50:33	247808	----a-w-	C:\Windows\SysWow64\schannel.dll
2012-12-24 18:50:33	22016	----a-w-	C:\Windows\SysWow64\secur32.dll
2012-12-24 18:50:33	154480	----a-w-	C:\Windows\System32\drivers\ksecpkg.sys
2012-12-24 18:50:33	1448448	----a-w-	C:\Windows\System32\lsasrv.dll
2012-12-16 17:11:22	46080	----a-w-	C:\Windows\System32\atmlib.dll
2012-12-16 14:45:03	367616	----a-w-	C:\Windows\System32\atmfd.dll
2012-12-16 14:13:28	295424	----a-w-	C:\Windows\SysWow64\atmfd.dll
2012-12-16 14:13:20	34304	----a-w-	C:\Windows\SysWow64\atmlib.dll
.
============= FINISH: 18:01:48,55 ===============
         
--- --- ---


Attach:
Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium 
Boot Device: \Device\HarddiskVolume2
Install Date: 05.08.2012 19:36:46
System Uptime: 14.03.2013 17:40:13 (1 hours ago)
.
Motherboard: Packard Bell |  | EasyNote TK85
Processor: Intel(R) Core(TM) i3 CPU       M 370  @ 2.40GHz | CPU | 1727/1066mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 448 GiB total, 356,934 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP99: 09.03.2013 11:07:47 - Geplanter Prüfpunkt
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Community Help
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop Elements 9
Adobe Reader X (10.1.4) MUI
Advanced SystemCare 6
Agatha Christie - Death on the Nile
applicationupdater
Avira Free Antivirus
Backup Manager Basic
Bejeweled 2 Deluxe
BioShock
Broadcom Gigabit NetLink Controller
Chuzzle Deluxe
Crazy Chicken Kart 2
Dead Space™
Die Schlacht um Mittelerde™ II
Elements 9 Organizer
Elements STI Installer
ETDWare PS/2-x64 7.0.6.5_WHQL
Evernote v. 4.5.1
FATE
Final Drive: Nitro
Fooz Kids
Fooz Kids Platform
Free 3GP Video Converter version 5.0.22.128
gamelauncher-ps2-psg
Google Chrome
Guitar Pro 6
Identity Card
Insaniquarium Deluxe
Intel(R) Control Center
Intel(R) Graphics Media Accelerator Driver
Intel(R) Management Engine Components
Intel(R) Rapid Storage Technology
Java 7 Update 9
Java Auto Updater
Java SE Development Kit 7 Update 9
Jewel Match 3
Jewel Quest Solitaire
John Deere Drive Green
Launch Manager
League of Legends
Logon Screen
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office 2010
Microsoft Office Klick-und-Los 2010
Microsoft Office Starter 2010 - Deutsch
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_CRT_x86
Mozilla Firefox 15.0.1 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB973688)
Mumble 1.2.3
Mystery of Mortlake Mansion
Nero Control Center 10
Nero ControlCenter 10 Help (CHM)
Nero Core Components 10
Nero DiscSpeed 10
Nero DiscSpeed 10 Help (CHM)
Nero Express 10
Nero Express 10 Help (CHM)
Nero Multimedia Suite 10 Essentials
Nero StartSmart 10
Nero StartSmart 10 Help (CHM)
Nero Update
OpenOffice.org 3.4.1
Packard Bell Games
Packard Bell MyBackup
Packard Bell Power Management
Packard Bell Recovery Management
Packard Bell Registration
Packard Bell ScreenSaver
Packard Bell Updater
Pando Media Booster
Penguins!
PlanetSide 2
Plants vs. Zombies - Game of the Year
Polar Bowler
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Slingo Deluxe
Spotify
Star Wars Battlefront II
System Requirements Lab CYRI
TeamSpeak 3 Client
Torchlight
TuxGuitar
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update Installer for WildTangent Games App
Video Web Camera
Virtual Villagers 4 - The Tree of Life
VLC media player 2.0.2
Wedding Dash
WildTangent Games App (Packard Bell Games)
WinRAR 4.20 (64-Bit)
WinSCP 5.1.1
Zattoo4 4.0.5
Zuma Deluxe
.
==== End Of File ===========================
         

Alt 14.03.2013, 18:46   #10
ryder
/// TB-Ausbilder
 
BDS/ZeroAccess.gen hat mich erwischt - Standard

BDS/ZeroAccess.gen hat mich erwischt



Dann gehts weiter:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 16.03.2013, 08:57   #11
xxxx
 
BDS/ZeroAccess.gen hat mich erwischt - Standard

BDS/ZeroAccess.gen hat mich erwischt



Oh oh oh, ich glaub ich habs verbockt :/
ComboFix gestartet, kurz nachdem das Konsolenfenster aufgegangen ist kam eine Windows-Update Meldung, dass der Laptop in 15 min neu gestartet wird. Ich hab erst mal gewartet, wie schnell ComboFix ist, aber 30 Sekunden bevor der PC neugestartet worden wäre, habe ich dann auf Neustart verschieben gedrückt, weil ich mir dachte, dass das vermutlich auch nicht so gut ist, und das dann das kleinere Übel ist.
Dann hat ComboFix den PC neu gestartet und nachdem ich mich wieder angemeldet habe, ist das ComboFix-Fenster wieder aufgegangen, aber gleich wieder zu, dann ein Stücken weiter nach rechts-unten wieder aufgegangen und gleich wieder zu. So ist das über den Bildschirm gewandert, bis es wieder von oben angefangen hat. Ich dachte erst, dass sich das vielleicht wieder "fängt" und habs laufen lassen, aber nach 10 min ohne Veränderung dachte ich mir, dass das vermutlich nicht so sein soll.
PC neu gestartet -> immer noch gleiches Problem.
Was kann man da jetzt tun? :/

Alt 16.03.2013, 10:26   #12
ryder
/// TB-Ausbilder
 
BDS/ZeroAccess.gen hat mich erwischt - Standard

BDS/ZeroAccess.gen hat mich erwischt



Hm grossartig.

Schau mal ob das im abgesicherten Modus auch so ist.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 16.03.2013, 10:27   #13
ryder
/// TB-Ausbilder
 
BDS/ZeroAccess.gen hat mich erwischt - Standard

BDS/ZeroAccess.gen hat mich erwischt



So funktioniert es:
Abgesicherter Modus zur Bereinigung
Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind:
Abgesicherter Modus
Abgesicherter Modus mit Netzwerktreibern
Abgesicherter Modus mit Eingabeaufforderung
Wähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 16.03.2013, 11:47   #14
xxxx
 
BDS/ZeroAccess.gen hat mich erwischt - Standard

BDS/ZeroAccess.gen hat mich erwischt



Abgesicherter Modus funkioniert.

Alt 16.03.2013, 12:15   #15
ryder
/// TB-Ausbilder
 
BDS/ZeroAccess.gen hat mich erwischt - Standard

BDS/ZeroAccess.gen hat mich erwischt



Dann lass Combofix dort laufen.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu BDS/ZeroAccess.gen hat mich erwischt
adobe, antivir, autorun, avira, bds/zeroaccess.gen, bho, converter, desktop, error, eset smart security, failed, firefox, flash player, focus, format, home, homepage, install.exe, league of legends, malware, microsoft office starter 2010, mozilla, packard bell, realtek, registry, rootkit, rundll, scan, security, spotify web helper, svchost.exe, systemcare, teamspeak, trojaner-board, udp, wildtangent games, windows, windows 7 64bit



Ähnliche Themen: BDS/ZeroAccess.gen hat mich erwischt


  1. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  2. (2x) Polizeitrojaner hat mich erwischt
    Mülltonne - 03.01.2013 (1)
  3. BKA Trojana hat mich erwischt...
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (2)
  4. Gvu 2.07. Mich hats erwischt!
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (4)
  5. Verschlüsselungstrojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  6. Der 50€ Virus hat mich erwischt
    Log-Analyse und Auswertung - 16.02.2012 (11)
  7. Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 22.11.2011 (2)
  8. BKA hat mich nun auch erwischt
    Log-Analyse und Auswertung - 17.08.2011 (7)
  9. Mich hat's erwischt...
    Log-Analyse und Auswertung - 17.10.2008 (6)
  10. Mich hat es erwischt
    Plagegeister aller Art und deren Bekämpfung - 25.11.2006 (20)
  11. Mich hats erwischt :(
    Plagegeister aller Art und deren Bekämpfung - 13.06.2006 (5)
  12. Mich hat's erwischt :(
    Log-Analyse und Auswertung - 15.12.2005 (2)
  13. Mich hat es erwischt! :-(
    Log-Analyse und Auswertung - 03.09.2005 (3)
  14. Auch mich hat es erwischt !
    Log-Analyse und Auswertung - 07.11.2004 (3)
  15. MIch hats erwischt
    Log-Analyse und Auswertung - 02.11.2004 (2)
  16. Hat es mich erwischt?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2003 (3)

Zum Thema BDS/ZeroAccess.gen hat mich erwischt - Hallo liebe Helfer vom Trojaner-Board, mich hat BDS/ZeroAccess.gen erwischt. ich habe alle Schritte bis jetzt ausgeführt (defogger, otl, gmer), wie gehts jetzt weiter? Vielen Dank für eure Hilfe schonmal! Hier - BDS/ZeroAccess.gen hat mich erwischt...
Archiv
Du betrachtest: BDS/ZeroAccess.gen hat mich erwischt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.