Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.08.2013, 22:32   #1
Matthäus
 
Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Standard

Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor



Guten Abend!
Seit zwei Tagen kann ich mein Notebook nicht mehr benutzen.
Das Betriebssystem (Windows 7) fährt zunächst wie gewöhnlich hoch, ich komme zur Anmeldung,
gebe mein Passwort ein. Dann erscheint mein Desktop, die Icons sind kurzzeitig zu
sehen, verschwinden aber sofort wieder, ab dann habe ich einen weissen Bildschirm.
Die Maus ist dabei als einziges bewegbar geblieben.
Ich komme per Strg-Alt-Entf in den Anmleldungsbildschirm zurück;
will ich von dort aus aber den Task-Manager starten, erscheint wieder nur die weiße Fläche mit Maus.
Ich bin - nach dem was ich im Forum hier gelesen habe - sicher, mir einen Virus eingefangen zu haben, aber weil die Empfehlung ja lautet, nichts auf eigene Faust zu unternehmen, und ich mich auch überhaupt nicht auskenne, hoffe ich von hier aus auf Hilfe.

Lässt sich vielleicht schon eingrenzen, was ich mir da auf den PC geholt habe und worum - von
der Beseitigung des Virus abgesehen - ich mich schnell kümmern muss, weil man es vielleicht
darauf abgesehen haben könnte? Ist davon auszugehen, dass alle meine eingegebenen persönlichen
Daten, Passwörter etc. in fremde Hände gelangt sind?
Vielen Dank im voraus!,

Matthäus

Alt 05.08.2013, 23:56   #2
markusg
/// Malware-holic
 
Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Standard

Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor



Hi,
schaun wir mal
Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________

Alt 06.08.2013, 08:30   #3
Matthäus
 
Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Standard

Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor



Hallo!
Zuerst einmal vielen vielen Dank, dass Sie mir helfen.
Und dann auch gleich die Logfile, die ich herausbekommen habe:




FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-08-2013
Ran by SYSTEM on 06-08-2013 09:21:26
Running from G:\
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323584 2009-09-22] (Alcor Micro Corp.)
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349480 2009-12-02] (Egis Technology Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9643552 2009-12-10] (Realtek Semiconductor)
HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [206208 2010-04-10] ()
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [860192 2010-02-05] (Acer Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [265984 2010-01-12] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [NortonOnlineBackupReminder] - C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-24] (Symantec Corporation)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [200488 2009-10-22] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [401192 2009-10-22] (Egis Technology Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1288784 2010-02-23] (Dritek System Inc.)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1124424 2009-09-24] (G DATA Software AG)
HKLM-x32\...\Run: [G DATA AntiVirus Trayapplication] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [924232 2009-09-18] (G Data Software AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-02] (Sun Microsystems, Inc.)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-14] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-14] ()
HKU\Matthäus\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-02-10] (Google Inc.)
HKU\Matthäus\...\Winlogon: [Shell] explorer.exe,C:\Users\Matthäus\AppData\Roaming\cache.dat [66560 2011-11-16] () <==== ATTENTION 

==================== Services (Whitelisted) =================

S2 AVKProxy; C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [1128008 2009-12-07] (G Data Software AG)
S2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [397896 2009-08-08] (G Data Software AG)
S2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [1731504 2009-11-24] (G Data Software AG)
S3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [1664560 2009-11-24] (G Data Software AG)
S3 GDScan; C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe [302152 2009-11-26] (G Data Software AG)
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [120592 2013-05-22] (McAfee, Inc.)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305448 2009-12-02] (Egis Technology Inc.)
S2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()

==================== Drivers (Whitelisted) ====================

S0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [34760 2010-09-02] (G Data Software AG)
S3 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [74184 2010-09-02] (G Data Software AG)
S3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [57288 2010-09-02] (G DATA Software AG)
S1 gdwfpcd; C:\Windows\System32\DRIVERS\gdwfpcd64.sys [48584 2010-09-02] (G DATA Software AG)
S1 GRD; C:\Windows\system32\drivers\GRD.sys [106224 2010-09-10] (G Data Software)
S1 GRD; C:\Windows\system32\drivers\GRD.sys [106224 2010-09-10] (G Data Software)
S3 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [42952 2010-09-02] (G Data Software AG)
S1 vmm; C:\Windows\system32\Treiber\vmm.sys [294248 2013-06-25] (Microsoft Corporation)
S2 {B154377D-700F-42cc-9474-23858FBDF4BD}; c:\Program Files (x86)\CyberLink\PowerDVD9\000.fcl [146928 2010-01-22] (CyberLink Corp.)
S2 {B154377D-700F-42cc-9474-23858FBDF4BD}; c:\Program Files (x86)\CyberLink\PowerDVD9\000.fcl [146928 2010-01-22] (CyberLink Corp.)

========================== Drivers MD5 =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit
C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpahci.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys 1C7857B62DE5994A75B054A9FD4C3825
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdk8.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\atipmdag.sys 52679612D742BF74CA1BA6AB86DDF431
C:\Windows\System32\DRIVERS\atikmpag.sys 414E0788920A8C856032BE2CBF29F984
C:\Windows\system32\DRIVERS\amdppm.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
C:\Windows\system32\DRIVERS\amdsbs.sys ==> MD5 is legit
C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
C:\Windows\System32\drivers\AmUStor.SYS 391887990CDAA83DE5C56C3FDE966DA1
C:\Windows\system32\drivers\appid.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\athrx.sys AFD6C8D783E100F7C46277C45175A96F
C:\Windows\System32\drivers\AtiHdmi.sys FB7602C5C508BE281368AAE0B61B51C6
C:\Windows\system32\DRIVERS\bxvbda.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bcmwl664.sys 9E84A931DBEE0292E38ED672F6293A99
C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\blbdrive.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\cdrom.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\CmBatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit
C:\Windows\System32\Drivers\cng.sys 9AC4F97C2D3E93367E2148EA940CD2CD
C:\Windows\System32\DRIVERS\compbatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\crcdisk.sys ==> MD5 is legit
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\drivers\discache.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\disk.sys ==> MD5 is legit
C:\Windows\System32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys AF2E16242AA723F68F461B6EAE2EAD3D
C:\Windows\system32\DRIVERS\evbda.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\elxstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys ==> MD5 is legit
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\flpydisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 is legit
C:\Windows\System32\drivers\GDBehave.sys 98C64A79D282A6D043D8C9447CE0AD8C
C:\Windows\system32\drivers\MiniIcpt.sys 001D282B8A56C0FB94D14033F5F94EED
C:\Windows\system32\drivers\PktIcpt.sys 7818102C1ED42C17CD834645FC0CF4ED
C:\Windows\System32\DRIVERS\gdwfpcd64.sys FC9B3D24E18D08200F31AA3BACE42F6A
C:\Windows\System32\drivers\GEARAspiWDM.sys 7508FCFB8D93556213F530DFFAEDEC45
C:\Windows\system32\drivers\GRD.sys FFA07D1D1D7F16D5A08846A28AFF59EF
C:\Windows\system32\drivers\GRD.sys FFA07D1D1D7F16D5A08846A28AFF59EF
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit
C:\Windows\system32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\HECIx64.sys B6AC71AAA2B10848F57FC49D55A651AF
C:\Windows\system32\DRIVERS\HidBatt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidbth.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 is legit
C:\Windows\system32\drivers\HookCentre.sys 3440D5C74EDD0792A6AA943D1BE985E2
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\iaStor.sys 42E00996DFC13C46366689C0EA8ABC5E
C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
C:\Windows\System32\DRIVERS\igdkmd64.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\RTKVHD64.sys 53019327813FF5AB2964B33B2C61307C
C:\Windows\system32\drivers\intelide.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\system32\drivers\msiscsi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\k57nd60a.sys 9D7EA8C7215D8D4AE7BE110EEE61085D
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\ksecdd.sys 97A7070AEA4C058B6418519E869A63B4
C:\Windows\System32\Drivers\ksecpkg.sys 26C43A7C2862447EC59DEDA188D1DA07
C:\Windows\system32\drivers\ksthunk.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\L1E62x64.sys 2AC603C3188C704CFCE353659AA7AD71
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\megasas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MegaSR.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mrxsmb.sys A5D9106A73DC88564C825D317CAC68AC
C:\Windows\System32\DRIVERS\mrxsmb10.sys D711B3C1D5F42C0C2415687BE09FC163
C:\Windows\System32\DRIVERS\mrxsmb20.sys 9423E9D355C8D303E76B8CFBD8A5C30C
C:\Windows\system32\drivers\msahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\system32\drivers\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MTConfig.sys ==> MD5 is legit
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mwlPSDFilter.sys 6FFECC25B39DC7652A0CEC0ADA9DB589
C:\Windows\System32\DRIVERS\mwlPSDNServ.sys 0BEFE32CA56D6EE89D58175725596A85
C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys D43BC633B8660463E446E28E14A51262
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\Windows\System32\drivers\ndis.sys 760E38053BF56E501D562B70AD796B88
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Ntfs.sys B98F8C6E31CD07B2E6F71F7F648E38C0
C:\Windows\system32\drivers\NTIDrvr.sys 64DDD0DEE976302F4BD93E5EFCC2F013
C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
C:\Windows\System32\drivers\pci.sys ==> MD5 is legit
C:\Windows\system32\drivers\pciide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\rdpbus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\RDPWD.sys E61608AA35E98999AF9AAEEEA6114B0A
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serenum.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serial.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B
C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28
C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3
C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\swenum.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpip.sys 9849EA3843A2ADBDD1497E97A85D8CAE
C:\Windows\System32\DRIVERS\tcpip.sys 9849EA3843A2ADBDD1497E97A85D8CAE
C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
C:\Windows\system32\drivers\termdd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 is legit
C:\Windows\system32\drivers\UBHelper.sys 2E22C1FD397A5A9FFEF55E9D1FC96C00
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\system32\drivers\umbus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\umpass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbccgp.sys 6F1A3157A1C89435352CEB543CDB359C
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\system32\drivers\usbehci.sys C025055FE7B87701EB042095DF1A2D7B
C:\Windows\System32\DRIVERS\usbhub.sys 287C6C9410B111B68B52CA298F7B8C24
C:\Windows\system32\drivers\usbohci.sys 9840FC418B4CBD632D3D0A667A725C31
C:\Windows\system32\DRIVERS\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6
C:\Windows\system32\drivers\usbuhci.sys 62069A34518BCF9C1FD9E74B3F6DB7CD
C:\Windows\System32\Drivers\usbvideo.sys 454800C2BC7F3927CE030141EE4F4C50
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit
C:\Windows\system32\Treiber\vmm.sys B2E25DB5A6A178C056342ABD747B7326
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\VMNetSrv.sys 6BDCA00FC57CC40DA3C8E88B2CEA21AB
C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vwifimp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys 442783E2CB0DA19873B7A63833FF4CB4
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit
C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\SysWow64\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659
c:\Program Files (x86)\CyberLink\PowerDVD9\000.fcl 74983ADDCA2D9618512C088D856D6615
c:\Program Files (x86)\CyberLink\PowerDVD9\000.fcl 74983ADDCA2D9618512C088D856D6615

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-06 09:20 - 2013-08-06 09:20 - 00000000 ____D C:\FRST
2013-08-03 02:52 - 2013-08-05 14:47 - 00000004 _____ C:\Users\Matthäus\AppData\Roaming\cache.ini
2013-08-01 14:41 - 2013-08-01 14:41 - 00000468 _____ C:\Windows\SynInst.log
2013-08-01 14:32 - 2013-08-01 14:32 - 00000000 ____D C:\Users\Matthäus\AppData\Roaming\Synaptics
2013-08-01 14:28 - 2013-08-01 14:36 - 00001478 _____ C:\Windows\Synaptics.log
2013-08-01 14:26 - 2013-08-01 14:26 - 00000000 ____D C:\Users\Matthäus\Downloads\Synaptics_v16_3_15_1_C_XP32_Vista32_Win7-32_XP64_Vista64_Win7-64_Signed_Acme_Inc
2013-08-01 13:54 - 2013-08-01 14:16 - 114922857 _____ C:\Users\Matthäus\Downloads\Synaptics_v16_3_15_1_C_XP32_Vista32_Win7-32_XP64_Vista64_Win7-64_Signed_Acme_Inc.zip
2013-07-26 06:44 - 2013-07-26 06:48 - 13499796 _____ C:\Users\Matthäus\Downloads\Mystical Ninja 2 Starring Goemon.zip
2013-07-26 06:39 - 2013-07-26 06:43 - 13340309 _____ C:\Users\Matthäus\Downloads\Mystical Ninja Starring Goemon.zip
2013-07-19 22:38 - 2013-07-19 22:38 - 00274816 _____ C:\Windows\Minidump\072013-25365-01.dmp
2013-07-10 11:41 - 2013-06-11 15:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-10 11:41 - 2013-06-11 15:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-10 11:41 - 2013-06-11 15:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-10 11:41 - 2013-06-11 15:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-10 11:41 - 2013-06-11 15:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-10 11:41 - 2013-06-11 15:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 11:41 - 2013-06-11 15:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-10 11:41 - 2013-06-11 15:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-10 11:41 - 2013-06-11 15:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-10 11:41 - 2013-06-11 15:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 11:41 - 2013-06-11 15:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-10 11:41 - 2013-06-11 15:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-10 11:41 - 2013-06-11 15:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-10 11:41 - 2013-06-11 15:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-10 11:41 - 2013-06-11 15:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-10 11:41 - 2013-06-11 15:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-07-10 11:41 - 2013-06-11 15:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-10 11:41 - 2013-06-11 15:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-10 11:41 - 2013-06-11 15:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-10 11:41 - 2013-06-11 15:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-10 11:41 - 2013-06-11 15:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-10 11:41 - 2013-06-11 15:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-10 11:41 - 2013-06-11 15:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-10 11:41 - 2013-06-11 15:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-07-10 11:41 - 2013-06-11 15:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-07-10 11:41 - 2013-06-11 15:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-10 11:41 - 2013-06-11 15:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-07-10 11:41 - 2013-06-11 14:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-10 11:41 - 2013-06-11 14:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-07-10 11:41 - 2013-06-06 19:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-10 11:41 - 2013-06-06 18:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-10 11:03 - 2013-06-03 22:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2013-07-10 11:03 - 2013-06-03 20:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 11:03 - 2013-05-05 22:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-10 11:03 - 2013-05-05 20:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 11:01 - 2013-06-04 19:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-07-10 11:01 - 2013-04-09 15:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 11:01 - 2013-04-02 14:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-09 14:27 - 2013-07-12 10:39 - 00000000 ____D C:\Users\Matthäus\Documents\UEFA Champions League 2004 - 2005

==================== One Month Modified Files and Folders =======

2013-08-06 09:20 - 2013-08-06 09:20 - 00000000 ____D C:\FRST
2013-08-05 23:13 - 2009-07-13 21:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-05 23:13 - 2009-07-13 20:51 - 00116048 _____ C:\Windows\setupact.log
2013-08-05 14:47 - 2013-08-03 02:52 - 00000004 _____ C:\Users\Matthäus\AppData\Roaming\cache.ini
2013-08-05 14:46 - 2010-10-16 12:42 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-05 14:45 - 2013-05-31 06:05 - 00193536 ___SH C:\Users\Matthäus\Desktop\Thumbs.db
2013-08-04 14:07 - 2010-04-10 14:48 - 01944796 _____ C:\Windows\WindowsUpdate.log
2013-08-04 14:07 - 2009-07-13 20:45 - 00017376 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-04 14:07 - 2009-07-13 20:45 - 00017376 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-03 04:03 - 2010-10-16 12:42 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-03 03:48 - 2013-05-07 03:54 - 00000000 ____D C:\Users\Matthäus\Desktop\Musik für Festplatte
2013-08-03 02:46 - 2010-09-02 09:40 - 00000000 ____D C:\Users\Matthäus\AppData\Local\Google
2013-08-01 14:55 - 2013-04-16 05:50 - 00000000 ____D C:\Users\Matthäus\Desktop\UNI
2013-08-01 14:41 - 2013-08-01 14:41 - 00000468 _____ C:\Windows\SynInst.log
2013-08-01 14:37 - 2010-04-10 14:49 - 00016426 _____ C:\Windows\DPINST.LOG
2013-08-01 14:36 - 2013-08-01 14:28 - 00001478 _____ C:\Windows\Synaptics.log
2013-08-01 14:32 - 2013-08-01 14:32 - 00000000 ____D C:\Users\Matthäus\AppData\Roaming\Synaptics
2013-08-01 14:27 - 2010-04-11 00:29 - 01038064 _____ (Synaptics Incorporated) C:\Windows\System32\SynCOM.dll
2013-08-01 14:26 - 2013-08-01 14:26 - 00000000 ____D C:\Users\Matthäus\Downloads\Synaptics_v16_3_15_1_C_XP32_Vista32_Win7-32_XP64_Vista64_Win7-64_Signed_Acme_Inc
2013-08-01 14:18 - 2012-09-02 00:34 - 00000000 ____D C:\Windows\System32\Tasks\NCH Software
2013-08-01 14:16 - 2013-08-01 13:54 - 114922857 _____ C:\Users\Matthäus\Downloads\Synaptics_v16_3_15_1_C_XP32_Vista32_Win7-32_XP64_Vista64_Win7-64_Signed_Acme_Inc.zip
2013-08-01 02:56 - 2013-05-24 03:38 - 00000000 ____D C:\Users\Matthäus\Downloads\DVDVideoSoft
2013-07-29 16:25 - 2012-12-07 02:10 - 00000000 ____D C:\Users\Matthäus\Desktop\Jeder Müll
2013-07-27 15:08 - 2010-09-11 16:04 - 00000000 ____D C:\Users\Matthäus\Documents\FIFA 08
2013-07-26 06:48 - 2013-07-26 06:44 - 13499796 _____ C:\Users\Matthäus\Downloads\Mystical Ninja 2 Starring Goemon.zip
2013-07-26 06:43 - 2013-07-26 06:39 - 13340309 _____ C:\Users\Matthäus\Downloads\Mystical Ninja Starring Goemon.zip
2013-07-25 12:50 - 2010-04-11 00:38 - 00656068 _____ C:\Windows\System32\perfh007.dat
2013-07-25 12:50 - 2010-04-11 00:38 - 00130948 _____ C:\Windows\System32\perfc007.dat
2013-07-25 12:50 - 2009-07-13 21:13 - 01498594 _____ C:\Windows\System32\PerfStringBackup.INI
2013-07-22 15:03 - 2013-05-24 03:38 - 00000000 ____D C:\Users\Matthäus\AppData\Roaming\DVDVideoSoft
2013-07-20 01:03 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\System32\NDF
2013-07-19 22:38 - 2013-07-19 22:38 - 00274816 _____ C:\Windows\Minidump\072013-25365-01.dmp
2013-07-19 22:38 - 2010-12-07 14:52 - 00000000 ____D C:\Windows\Minidump
2013-07-19 22:37 - 2010-12-07 14:52 - 414652901 _____ C:\Windows\MEMORY.DMP
2013-07-12 10:39 - 2013-07-09 14:27 - 00000000 ____D C:\Users\Matthäus\Documents\UEFA Champions League 2004 - 2005
2013-07-11 17:58 - 2010-10-16 12:42 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-11 17:58 - 2010-10-16 12:42 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-11 17:08 - 2009-07-13 20:45 - 00411080 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-11 17:07 - 2010-02-10 17:53 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 17:07 - 2009-07-13 21:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-11 17:07 - 2009-07-13 21:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-11 17:06 - 2013-03-14 02:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 17:06 - 2013-03-14 02:30 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-10 11:49 - 2010-02-10 18:19 - 00000000 ____D C:\ProgramData\Microsoft Help

Files to move or delete:
====================
ZeroAccess:
C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}
C:\Users\Matthäus\JavaSetup7u17.exe
C:\Users\Matthäus\AppData\Roaming\cache.dat
C:\Users\Matthäus\AppData\Roaming\cache.ini

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-07-24 17:01:32
Restore point made on: 2013-07-30 11:52:30
Restore point made on: 2013-08-03 00:45:34

==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=Y:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {default}
resumeobject            {25239489-4546-11df-8a75-8d6f6fc954e7}
displayorder            {default}
toolsdisplayorder       {memdiag}
timeout                 30

Windows-Startladeprogramm
-------------------------
Bezeichner              {default}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {current}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {25239489-4546-11df-8a75-8d6f6fc954e7}
nx                      OptIn

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  ramdisk=[C:]\Recovery\2523948b-4546-11df-8a75-8d6f6fc954e7\Winre.wim,{2523948c-4546-11df-8a75-8d6f6fc954e7}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
inherit                 {bootloadersettings}
osdevice                ramdisk=[C:]\Recovery\2523948b-4546-11df-8a75-8d6f6fc954e7\Winre.wim,{2523948c-4546-11df-8a75-8d6f6fc954e7}
systemroot              \windows
nx                      OptIn
winpe                   Yes

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {25239489-4546-11df-8a75-8d6f6fc954e7}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=Y:
path                    \boot\memtest.exe
description             Windows Memory Diagnostic
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

Hypervisoreinstellungen
-------------------
Bezeichner              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Ger„teoptionen
--------------
Bezeichner              {2523948c-4546-11df-8a75-8d6f6fc954e7}
description             Ramdisk Options
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\2523948b-4546-11df-8a75-8d6f6fc954e7\boot.sdi


==================== Memory info =========================== 

Percentage of memory in use: 18%
Total physical RAM: 3956.5 MB
Available physical RAM: 3233.86 MB
Total Pagefile: 3954.65 MB
Available Pagefile: 3231.42 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:286.27 GB) (Free:144.84 GB) NTFS (Disk=0 Partition=3)
Drive e: (PQSERVICE) (Fixed) (Total:11.72 GB) (Free:1.4 GB) NTFS (Disk=0 Partition=1)
Drive g: (USB DISK) (Removable) (Total:3.73 GB) (Free:3.72 GB) FAT32 (Disk=1 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 00B000B0)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=286 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 5B37A53A)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0C)


LastRegBack: 2013-08-01 02:50

==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________

Alt 06.08.2013, 13:44   #4
markusg
/// Malware-holic
 
Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Standard

Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor



Hi,
Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\Matthäus\...\Winlogon: [Shell] explorer.exe,C:\Users\Matthäus\AppData\Roaming\cache.dat [66560 2011-11-16] () <==== ATTENTION 
C:\Users\Matthäus\JavaSetup7u17.exe
C:\Users\Matthäus\AppData\Roaming\cache.dat
C:\Users\Matthäus\AppData\Roaming\cache.ini
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Falls du wieder in den normalen Modus kommst:

Navigiere bitte zu:
C:\FRST\Quarantine
Rechtsklick, mit Winrar oder einem anderen Archvierer packen und im Uploadchannel hochladen.
Trojaner-Board Upload Channel
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.08.2013, 15:48   #5
Matthäus
 
Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Standard

Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor



Hallo!

Hier ist der Inhalt der Datei Fixlog.txt:


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-08-2013
Ran by SYSTEM at 2013-08-06 16:33:38 Run:1
Running from G:\
Boot Mode: Recovery
==============================================

HKU\Matthäus\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\Matthäus\JavaSetup7u17.exe => Moved successfully.
C:\Users\Matthäus\AppData\Roaming\cache.dat => Moved successfully.
C:\Users\Matthäus\AppData\Roaming\cache.ini => Moved successfully.

==== End of Fixlog ====
         

Und ja!, der Laptop ließ sich jetzt normal starten!
Die drei Dateien in dem Ordner C:\FRST\Quarantine
stelle ich sofort im Upload-Channel hinein,
aber 1.) von meinem "sicheren" PC aus,
(mit dem infizierten bin ich noch nicht ins Internet gegangen)
und 2.) habe ich - soweit ich sehe - diese Option nicht, die drei Dateien zu packen,
deshalb lade ich sie einzeln durch die drei vorhandenen Uploadfelder hoch.

Vielen Dank!
Matthäus


Alt 06.08.2013, 16:00   #6
markusg
/// Malware-holic
 
Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Standard

Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor



Hi,
danke fürs hochladen.
ich möchte dich bitten, das infizierte System online zu bringen.
Es sind 2 Logs zu erstellen, poste sie möglichst gleichzeitig.
1.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


Neustarten.
2.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
--> Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor

Alt 06.08.2013, 16:03   #7
Matthäus
 
Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Standard

Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor



Hallo!

Nur eine kurze Zwischenfrage:
Wenn ich jetzt hochladen werde, soll ich das von dem betroffenen Computer machen
oder - wie bis jetzt - alles auf den USB-Stick ziehen und von dem "sicheren" PC aus?

Bearbeitet:
Ich ziehe die Frage zurück,
ich habe Ihre letzte Nachricht zu schnell bzw. ungenau gelesen.
Jetzt ist alles klar, denke ich. Entschuldigung bitte.
Ich arbeite ab jetzt an meinem infizierten PC.

Geändert von Matthäus (06.08.2013 um 16:09 Uhr)

Alt 06.08.2013, 16:34   #8
markusg
/// Malware-holic
 
Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Standard

Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor



Ok, weiter mit dem Rest bitte, poste die Logs, wie gesagt möglichst gleichzeitg, es ist nicht nötig auf diesen Post zu antworten, da weitere an den angehangen werden, da müsst ich sonst immer hier reinschauen :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.08.2013, 17:04   #9
Matthäus
 
Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Standard

Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor



So, nun die beiden Logs in CODE-Tags.
Zuerst die combofix.txt,
dahinter der vom TDSSKille.

Code:
ATTFilter
ComboFix 13-08-05.03 - Matthäus 06.08.2013  17:24:55.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3957.2355 [GMT 2:00]
ausgeführt von:: c:\users\Matthõus\Desktop\ComboFix.exe
AV: G Data InternetSecurity 2010 *Disabled/Outdated* {54ACC2FC-837E-E665-7A92-5352D560D5EF}
FW: G Data Personal Firewall *Enabled* {6C9743D9-C911-E73D-51CD-FA672BB39294}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Acer GameZone online.ico
c:\users\Public\sdelevURL.tmp
c:\windows\~GLC0000.TMP
c:\windows\~GLH0000.TMP
c:\windows\~GLH0001.TMP
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-06 bis 2013-08-06  ))))))))))))))))))))))))))))))
.
.
2013-08-06 17:20 . 2013-08-06 17:20	--------	d-----w-	C:\FRST
2013-08-06 15:36 . 2013-08-06 15:36	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-08-03 08:45 . 2013-07-02 08:34	9460976	------w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{84795748-9F01-454A-9D30-3560EB942908}\mpengine.dll
2013-08-01 22:32 . 2013-08-01 22:32	--------	d-----w-	c:\users\Matthäus\AppData\Roaming\Synaptics
2013-07-10 19:03 . 2013-05-27 05:50	1011712	----a-w-	c:\program files\Windows Defender\MpSvc.dll
2013-07-10 19:03 . 2013-05-27 05:50	571904	----a-w-	c:\program files\Windows Defender\MpClient.dll
2013-07-10 19:03 . 2013-05-27 05:50	314880	----a-w-	c:\program files\Windows Defender\MpCommu.dll
2013-07-10 19:03 . 2013-05-27 04:57	392704	----a-w-	c:\program files (x86)\Windows Defender\MpClient.dll
2013-07-10 19:03 . 2013-05-27 04:57	4608	----a-w-	c:\program files (x86)\Windows Defender\MsMpLics.dll
2013-07-10 19:03 . 2013-05-27 04:57	54784	----a-w-	c:\program files (x86)\Windows Defender\MpOAV.dll
2013-07-10 19:03 . 2013-05-27 03:15	9216	----a-w-	c:\program files (x86)\Windows Defender\MpAsDesc.dll
2013-07-10 19:03 . 2013-06-04 06:00	624128	----a-w-	c:\windows\system32\qedit.dll
2013-07-10 19:03 . 2013-06-04 04:53	509440	----a-w-	c:\windows\SysWow64\qedit.dll
2013-07-10 19:03 . 2013-05-06 06:03	1887744	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-10 19:03 . 2013-05-06 04:56	1620480	----a-w-	c:\windows\SysWow64\WMVDECOD.DLL
2013-07-10 19:01 . 2013-06-05 03:34	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-07-10 19:01 . 2013-04-10 05:48	1732608	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-07-10 19:01 . 2013-04-10 05:46	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-07-10 19:01 . 2013-04-10 05:46	1393152	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-07-10 19:01 . 2013-04-10 05:46	1367040	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-10 19:01 . 2013-04-10 05:03	936448	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2013-07-10 19:01 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-07-10 19:01 . 2013-04-02 22:51	1643520	----a-w-	c:\windows\system32\DWrite.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-01 22:27 . 2010-04-11 08:29	1038064	----a-w-	c:\windows\system32\SynCOM.dll
2013-06-24 23:55 . 2013-06-24 14:54	164880	---ha-w-	c:\users\Matthäus\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
2013-06-24 23:55 . 2013-06-24 14:54	164880	---ha-w-	c:\users\Matthäus\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
2013-05-13 05:51 . 2013-06-16 18:28	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2013-05-13 05:51 . 2013-06-16 18:28	1464320	----a-w-	c:\windows\system32\crypt32.dll
2013-05-13 05:51 . 2013-06-16 18:28	139776	----a-w-	c:\windows\system32\cryptnet.dll
2013-05-13 05:50 . 2013-06-16 18:28	52224	----a-w-	c:\windows\system32\certenc.dll
2013-05-13 04:45 . 2013-06-16 18:28	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2013-05-13 04:45 . 2013-06-16 18:28	1160192	----a-w-	c:\windows\SysWow64\crypt32.dll
2013-05-13 04:45 . 2013-06-16 18:28	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2013-05-13 03:43 . 2013-06-16 18:28	1192448	----a-w-	c:\windows\system32\certutil.exe
2013-05-13 03:08 . 2013-06-16 18:28	903168	----a-w-	c:\windows\SysWow64\certutil.exe
2013-05-13 03:08 . 2013-06-16 18:28	43008	----a-w-	c:\windows\SysWow64\certenc.dll
2013-05-10 05:49 . 2013-06-16 18:29	30720	----a-w-	c:\windows\system32\cryptdlg.dll
2013-05-10 03:20 . 2013-06-16 18:29	24576	----a-w-	c:\windows\SysWow64\cryptdlg.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-12-02 08:01	120104	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-11 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-12-24 284696]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2010-01-13 265984]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-25 588648]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2009-10-23 200488]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2009-10-23 401192]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-01-22 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-02-23 1288784]
"GDFirewallTray"="c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2009-09-24 1124424]
"G DATA AntiVirus Trayapplication"="c:\program files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2009-09-18 924232]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Device Monitor 3.lnk - c:\programme\PIXELA\Everio MediaBrowser 3\MBCameraMonitor.exe [2012-8-27 542064]
Ulead Kalendar Checker 4.0 SE.lnk - c:\program files (x86)\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2011-7-12 69632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS;c:\windows\SYSNATIVE\drivers\AmUStor.SYS [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys;c:\windows\SYSNATIVE\drivers\GDBehave.sys [x]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\DRIVERS\gdwfpcd64.sys;c:\windows\SYSNATIVE\DRIVERS\gdwfpcd64.sys [x]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys;c:\windows\SYSNATIVE\drivers\GRD.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2010/04/11 00:51];c:\program files (x86)\CyberLink\PowerDVD9\000.fcl;c:\program files (x86)\CyberLink\PowerDVD9\000.fcl [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AVKProxy;G DATA AntiVirus Proxy;c:\program files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe;c:\program files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [x]
S2 AVKService;G Data Scheduler;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKService.exe;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [x]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe;c:\program files (x86)\Acer\Registration\GregHSRW.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files (x86)\McAfee\SiteAdvisor\McSACore.exe;c:\program files (x86)\McAfee\SiteAdvisor\McSACore.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [x]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]
S2 Radio.fx;Radio.fx Server;c:\program files (x86)\Tobit Radio.fx\Server\rfx-server.exe;c:\program files (x86)\Tobit Radio.fx\Server\rfx-server.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S3 GDFwSvc;G Data Personal Firewall;c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe;c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [x]
S3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys;c:\windows\SYSNATIVE\drivers\MiniIcpt.sys [x]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys;c:\windows\SYSNATIVE\drivers\PktIcpt.sys [x]
S3 GDScan;G Data Scanner;c:\program files (x86)\Common Files\G DATA\GDScan\GDScan.exe;c:\program files (x86)\Common Files\G DATA\GDScan\GDScan.exe [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys;c:\windows\SYSNATIVE\drivers\HookCentre.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-02 18:11]
.
2013-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-02 18:11]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-12-02 08:04	137512	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-22 323584]
"mwlDaemon"="c:\program files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe" [2009-12-02 349480]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-11 9643552]
"PLFSetI"="c:\windows\PLFSetI.exe" [2010-04-10 206208]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2010-02-05 860192]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://my.ebay.de/ws/eBayISAPI.dll?MyEbayBeta&&View=BiddingNext&Column=EndTime&CurrentPage=MyeBayNextSummary&NewFilter=Winning&SubmitAction.ChangeFilter=x&ssPageName=STRK%3AMEBIDX%3AFLTR%3AWinning&StoreCatFilter=0&FormatFilter=AllFormat&guest=1
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - (no file)
Toolbar-Locked - (no file)
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\EA_RESTART_001.lnk - c:\users\Matthäus\AppData\Local\Temp\AutoRun.exe -restart -productName "UEFA Champions League 2004 - 2005" -dir "D:\" -langIndex 3
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
WebBrowser-{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\System32\Macromed\SHOCKW~1\UNWISE.EXE
AddRemove-Euro 2000 - c:\windows\IsUn0407.exe
AddRemove-FIFA 2000 - c:\windows\IsUn0407.exe
AddRemove-Tomb Raider III - c:\windows\IsUn0407.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD9\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-344985402-3104959527-2877623858-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-08-06  17:43:35
ComboFix-quarantined-files.txt  2013-08-06 15:43
.
Vor Suchlauf: 13 Verzeichnis(se), 155.196.301.312 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 158.072.025.088 Bytes frei
.
- - End Of File - - 9DD2FF80BC2926D6FA3EE8522562706B
D41D8CD98F00B204E9800998ECF8427E
         

Code:
ATTFilter
17:57:53.0245 4292  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:57:55.0257 4292  ============================================================
17:57:55.0257 4292  Current date / time: 2013/08/06 17:57:55.0257
17:57:55.0257 4292  SystemInfo:
17:57:55.0257 4292  
17:57:55.0257 4292  OS Version: 6.1.7601 ServicePack: 1.0
17:57:55.0257 4292  Product type: Workstation
17:57:55.0257 4292  ComputerName: MATTHÄUS-PC
17:57:55.0257 4292  UserName: Matthäus
17:57:55.0257 4292  Windows directory: C:\Windows
17:57:55.0257 4292  System windows directory: C:\Windows
17:57:55.0257 4292  Running under WOW64
17:57:55.0257 4292  Processor architecture: Intel x64
17:57:55.0257 4292  Number of processors: 4
17:57:55.0257 4292  Page size: 0x1000
17:57:55.0257 4292  Boot type: Normal boot
17:57:55.0257 4292  ============================================================
17:57:55.0959 4292  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:57:55.0975 4292  Drive \Device\Harddisk1\DR1 - Size: 0xEEE00000 (3.73 Gb), SectorSize: 0x200, Cylinders: 0x1E7, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:57:55.0975 4292  ============================================================
17:57:55.0975 4292  \Device\Harddisk0\DR0:
17:57:55.0975 4292  MBR partitions:
17:57:55.0975 4292  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1770800, BlocksNum 0x32000
17:57:55.0975 4292  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x17A2800, BlocksNum 0x23C8BAB0
17:57:55.0975 4292  \Device\Harddisk1\DR1:
17:57:55.0975 4292  MBR partitions:
17:57:55.0975 4292  \Device\Harddisk1\DR1\Partition1: MBR, Type 0xC, StartLBA 0x1F80, BlocksNum 0x775080
17:57:55.0975 4292  ============================================================
17:57:56.0022 4292  C: <-> \Device\Harddisk0\DR0\Partition2
17:57:56.0022 4292  ============================================================
17:57:56.0022 4292  Initialize success
17:57:56.0022 4292  ============================================================
17:58:43.0952 2908  ============================================================
17:58:43.0952 2908  Scan started
17:58:43.0952 2908  Mode: Manual; SigCheck; TDLFS; 
17:58:43.0952 2908  ============================================================
17:58:44.0171 2908  ================ Scan system memory ========================
17:58:44.0171 2908  System memory - ok
17:58:44.0186 2908  ================ Scan services =============================
17:58:44.0483 2908  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
17:58:44.0701 2908  1394ohci - ok
17:58:44.0779 2908  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
17:58:44.0826 2908  ACPI - ok
17:58:44.0873 2908  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
17:58:44.0935 2908  AcpiPmi - ok
17:58:44.0982 2908  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
17:58:45.0044 2908  adp94xx - ok
17:58:45.0076 2908  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
17:58:45.0122 2908  adpahci - ok
17:58:45.0138 2908  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
17:58:45.0185 2908  adpu320 - ok
17:58:45.0200 2908  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
17:58:45.0310 2908  AeLookupSvc - ok
17:58:45.0372 2908  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
17:58:45.0434 2908  AFD - ok
17:58:45.0466 2908  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
17:58:45.0512 2908  agp440 - ok
17:58:45.0544 2908  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
17:58:45.0590 2908  ALG - ok
17:58:45.0637 2908  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
17:58:45.0684 2908  aliide - ok
17:58:45.0715 2908  [ 3D90CF67DB75823A8480E56BBCD2E028 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
17:58:45.0778 2908  AMD External Events Utility - ok
17:58:45.0793 2908  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
17:58:45.0840 2908  amdide - ok
17:58:45.0871 2908  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
17:58:45.0918 2908  AmdK8 - ok
17:58:46.0105 2908  [ 52679612D742BF74CA1BA6AB86DDF431 ] amdkmdag        C:\Windows\system32\DRIVERS\atipmdag.sys
17:58:46.0324 2908  amdkmdag - ok
17:58:46.0386 2908  [ 414E0788920A8C856032BE2CBF29F984 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
17:58:46.0433 2908  amdkmdap - ok
17:58:46.0480 2908  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
17:58:46.0526 2908  AmdPPM - ok
17:58:46.0558 2908  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
17:58:46.0604 2908  amdsata - ok
17:58:46.0620 2908  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
17:58:46.0667 2908  amdsbs - ok
17:58:46.0698 2908  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
17:58:46.0729 2908  amdxata - ok
17:58:46.0792 2908  [ 391887990CDAA83DE5C56C3FDE966DA1 ] AmUStor         C:\Windows\system32\drivers\AmUStor.SYS
17:58:46.0838 2908  AmUStor - ok
17:58:46.0885 2908  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
17:58:46.0994 2908  AppID - ok
17:58:47.0026 2908  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
17:58:47.0135 2908  AppIDSvc - ok
17:58:47.0182 2908  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
17:58:47.0213 2908  Appinfo - ok
17:58:47.0275 2908  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
17:58:47.0306 2908  arc - ok
17:58:47.0322 2908  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
17:58:47.0369 2908  arcsas - ok
17:58:47.0400 2908  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
17:58:47.0509 2908  AsyncMac - ok
17:58:47.0556 2908  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
17:58:47.0603 2908  atapi - ok
17:58:47.0681 2908  [ AFD6C8D783E100F7C46277C45175A96F ] athr            C:\Windows\system32\DRIVERS\athrx.sys
17:58:47.0790 2908  athr - ok
17:58:47.0837 2908  [ FB7602C5C508BE281368AAE0B61B51C6 ] AtiHdmiService  C:\Windows\system32\drivers\AtiHdmi.sys
17:58:47.0884 2908  AtiHdmiService - ok
17:58:47.0930 2908  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:58:48.0040 2908  AudioEndpointBuilder - ok
17:58:48.0055 2908  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
17:58:48.0164 2908  AudioSrv - ok
17:58:48.0336 2908  [ 780AC17E6C1B5A35AB5A2BA58212EA55 ] AVKProxy        C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
17:58:48.0430 2908  AVKProxy - ok
17:58:48.0508 2908  [ EB024C7DFCFBC24117BABD07B4020D81 ] AVKService      C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
17:58:48.0570 2908  AVKService - ok
17:58:48.0632 2908  [ 393118F933D70AAFB7D3519F73CB6971 ] AVKWCtl         C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
17:58:48.0742 2908  AVKWCtl - ok
17:58:48.0788 2908  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
17:58:48.0851 2908  AxInstSV - ok
17:58:48.0898 2908  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
17:58:48.0944 2908  b06bdrv - ok
17:58:48.0991 2908  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
17:58:49.0038 2908  b57nd60a - ok
17:58:49.0085 2908  [ 9E84A931DBEE0292E38ED672F6293A99 ] BCM43XX         C:\Windows\system32\DRIVERS\bcmwl664.sys
17:58:49.0178 2908  BCM43XX - ok
17:58:49.0225 2908  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
17:58:49.0272 2908  BDESVC - ok
17:58:49.0288 2908  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
17:58:49.0397 2908  Beep - ok
17:58:49.0459 2908  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
17:58:49.0584 2908  BFE - ok
17:58:49.0615 2908  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\system32\qmgr.dll
17:58:49.0740 2908  BITS - ok
17:58:49.0771 2908  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
17:58:49.0818 2908  blbdrive - ok
17:58:49.0865 2908  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
17:58:49.0912 2908  bowser - ok
17:58:49.0927 2908  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
17:58:49.0990 2908  BrFiltLo - ok
17:58:50.0005 2908  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
17:58:50.0052 2908  BrFiltUp - ok
17:58:50.0083 2908  [ 5C2F352A4E961D72518261257AAE204B ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
17:58:50.0208 2908  BridgeMP - ok
17:58:50.0255 2908  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
17:58:50.0302 2908  Browser - ok
17:58:50.0333 2908  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
17:58:50.0380 2908  Brserid - ok
17:58:50.0395 2908  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
17:58:50.0442 2908  BrSerWdm - ok
17:58:50.0458 2908  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
17:58:50.0504 2908  BrUsbMdm - ok
17:58:50.0520 2908  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
17:58:50.0567 2908  BrUsbSer - ok
17:58:50.0582 2908  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
17:58:50.0629 2908  BTHMODEM - ok
17:58:50.0676 2908  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
17:58:50.0785 2908  bthserv - ok
17:58:50.0801 2908  catchme - ok
17:58:50.0832 2908  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
17:58:50.0941 2908  cdfs - ok
17:58:50.0988 2908  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\drivers\cdrom.sys
17:58:51.0035 2908  cdrom - ok
17:58:51.0082 2908  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
17:58:51.0175 2908  CertPropSvc - ok
17:58:51.0222 2908  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
17:58:51.0269 2908  circlass - ok
17:58:51.0316 2908  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
17:58:51.0362 2908  CLFS - ok
17:58:51.0456 2908  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:58:51.0503 2908  clr_optimization_v2.0.50727_32 - ok
17:58:51.0534 2908  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:58:51.0565 2908  clr_optimization_v2.0.50727_64 - ok
17:58:51.0643 2908  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:58:51.0690 2908  clr_optimization_v4.0.30319_32 - ok
17:58:51.0752 2908  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:58:51.0799 2908  clr_optimization_v4.0.30319_64 - ok
17:58:51.0815 2908  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
17:58:51.0862 2908  CmBatt - ok
17:58:51.0893 2908  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
17:58:51.0940 2908  cmdide - ok
17:58:52.0002 2908  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
17:58:52.0080 2908  CNG - ok
17:58:52.0111 2908  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
17:58:52.0158 2908  Compbatt - ok
17:58:52.0189 2908  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
17:58:52.0252 2908  CompositeBus - ok
17:58:52.0267 2908  COMSysApp - ok
17:58:52.0298 2908  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
17:58:52.0330 2908  crcdisk - ok
17:58:52.0376 2908  [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc        C:\Windows\system32\cryptsvc.dll
17:58:52.0423 2908  CryptSvc - ok
17:58:52.0470 2908  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
17:58:52.0595 2908  DcomLaunch - ok
17:58:52.0626 2908  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
17:58:52.0751 2908  defragsvc - ok
17:58:52.0798 2908  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
17:58:52.0907 2908  DfsC - ok
17:58:52.0954 2908  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
17:58:53.0016 2908  Dhcp - ok
17:58:53.0047 2908  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
17:58:53.0156 2908  discache - ok
17:58:53.0203 2908  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
17:58:53.0234 2908  Disk - ok
17:58:53.0281 2908  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
17:58:53.0328 2908  Dnscache - ok
17:58:53.0375 2908  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
17:58:53.0468 2908  dot3svc - ok
17:58:53.0484 2908  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
17:58:53.0593 2908  DPS - ok
17:58:53.0609 2908  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
17:58:53.0656 2908  drmkaud - ok
17:58:53.0718 2908  [ 04CDA9CD1074BFD304CAC5DBDBEFC4E2 ] DsiWMIService   C:\Program Files (x86)\Launch Manager\dsiwmis.exe
17:58:53.0765 2908  DsiWMIService - ok
17:58:53.0812 2908  [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
17:58:53.0890 2908  DXGKrnl - ok
17:58:53.0921 2908  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
17:58:54.0014 2908  EapHost - ok
17:58:54.0108 2908  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
17:58:54.0233 2908  ebdrv - ok
17:58:54.0280 2908  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
17:58:54.0326 2908  EFS - ok
17:58:54.0404 2908  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
17:58:54.0467 2908  ehRecvr - ok
17:58:54.0482 2908  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
17:58:54.0529 2908  ehSched - ok
17:58:54.0576 2908  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
17:58:54.0638 2908  elxstor - ok
17:58:54.0748 2908  [ 49EEF52BFB986A2B5D70F4EC12637D7B ] ePowerSvc       C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
17:58:54.0826 2908  ePowerSvc - ok
17:58:54.0857 2908  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
17:58:54.0904 2908  ErrDev - ok
17:58:54.0966 2908  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
17:58:55.0091 2908  EventSystem - ok
17:58:55.0122 2908  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
17:58:55.0247 2908  exfat - ok
17:58:55.0262 2908  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
17:58:55.0372 2908  fastfat - ok
17:58:55.0434 2908  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
17:58:55.0481 2908  Fax - ok
17:58:55.0512 2908  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
17:58:55.0559 2908  fdc - ok
17:58:55.0590 2908  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
17:58:55.0699 2908  fdPHost - ok
17:58:55.0715 2908  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
17:58:55.0824 2908  FDResPub - ok
17:58:55.0840 2908  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
17:58:55.0886 2908  FileInfo - ok
17:58:55.0902 2908  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
17:58:56.0011 2908  Filetrace - ok
17:58:56.0027 2908  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
17:58:56.0074 2908  flpydisk - ok
17:58:56.0120 2908  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
17:58:56.0167 2908  FltMgr - ok
17:58:56.0245 2908  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
17:58:56.0308 2908  FontCache - ok
17:58:56.0370 2908  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:58:56.0417 2908  FontCache3.0.0.0 - ok
17:58:56.0432 2908  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
17:58:56.0479 2908  FsDepends - ok
17:58:56.0510 2908  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
17:58:56.0557 2908  Fs_Rec - ok
17:58:56.0604 2908  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
17:58:56.0651 2908  fvevol - ok
17:58:56.0682 2908  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
17:58:56.0729 2908  gagp30kx - ok
17:58:56.0760 2908  [ 98C64A79D282A6D043D8C9447CE0AD8C ] GDBehave        C:\Windows\system32\drivers\GDBehave.sys
17:58:56.0791 2908  GDBehave - ok
17:58:56.0900 2908  [ AF0F1C4F67953C3E2EEE44C2FAE515A9 ] GDFwSvc         C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
17:58:57.0010 2908  GDFwSvc - ok
17:58:57.0056 2908  [ 001D282B8A56C0FB94D14033F5F94EED ] GDMnIcpt        C:\Windows\system32\drivers\MiniIcpt.sys
17:58:57.0103 2908  GDMnIcpt - ok
17:58:57.0119 2908  [ 7818102C1ED42C17CD834645FC0CF4ED ] GDPkIcpt        C:\Windows\system32\drivers\PktIcpt.sys
17:58:57.0166 2908  GDPkIcpt - ok
17:58:57.0197 2908  [ D31F31342349964E245EAAC1BDC5F6A6 ] GDScan          C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
17:58:57.0244 2908  GDScan - ok
17:58:57.0259 2908  [ FC9B3D24E18D08200F31AA3BACE42F6A ] gdwfpcd         C:\Windows\system32\DRIVERS\gdwfpcd64.sys
17:58:57.0306 2908  gdwfpcd - ok
17:58:57.0322 2908  [ 7508FCFB8D93556213F530DFFAEDEC45 ] GearAspiWDM     C:\Windows\system32\drivers\GEARAspiWDM.sys
17:58:57.0353 2908  GearAspiWDM - ok
17:58:57.0415 2908  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
17:58:57.0524 2908  gpsvc - ok
17:58:57.0571 2908  [ FFA07D1D1D7F16D5A08846A28AFF59EF ] GRD             C:\Windows\system32\drivers\GRD.sys
17:58:57.0618 2908  GRD - ok
17:58:57.0696 2908  [ 816FD5A6F3C2F3D600900096632FC60E ] Greg_Service    C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
17:58:57.0774 2908  Greg_Service - ok
17:58:57.0868 2908  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:58:57.0914 2908  gupdate - ok
17:58:57.0946 2908  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:58:57.0992 2908  gupdatem - ok
17:58:58.0039 2908  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
17:58:58.0086 2908  gusvc - ok
17:58:58.0102 2908  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
17:58:58.0148 2908  hcw85cir - ok
17:58:58.0211 2908  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:58:58.0273 2908  HdAudAddService - ok
17:58:58.0289 2908  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
17:58:58.0351 2908  HDAudBus - ok
17:58:58.0398 2908  [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64         C:\Windows\system32\DRIVERS\HECIx64.sys
17:58:58.0445 2908  HECIx64 - ok
17:58:58.0476 2908  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
17:58:58.0523 2908  HidBatt - ok
17:58:58.0523 2908  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
17:58:58.0570 2908  HidBth - ok
17:58:58.0585 2908  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
17:58:58.0632 2908  HidIr - ok
17:58:58.0663 2908  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\System32\hidserv.dll
17:58:58.0757 2908  hidserv - ok
17:58:58.0819 2908  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
17:58:58.0866 2908  HidUsb - ok
17:58:58.0913 2908  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
17:58:59.0022 2908  hkmsvc - ok
17:58:59.0069 2908  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
17:58:59.0131 2908  HomeGroupListener - ok
17:58:59.0162 2908  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
17:58:59.0209 2908  HomeGroupProvider - ok
17:58:59.0240 2908  [ 3440D5C74EDD0792A6AA943D1BE985E2 ] HookCentre      C:\Windows\system32\drivers\HookCentre.sys
17:58:59.0287 2908  HookCentre - ok
17:58:59.0334 2908  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
17:58:59.0365 2908  HpSAMD - ok
17:58:59.0412 2908  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
17:58:59.0537 2908  HTTP - ok
17:58:59.0568 2908  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
17:58:59.0599 2908  hwpolicy - ok
17:58:59.0646 2908  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
17:58:59.0693 2908  i8042prt - ok
17:58:59.0724 2908  [ 42E00996DFC13C46366689C0EA8ABC5E ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
17:58:59.0786 2908  iaStor - ok
17:58:59.0864 2908  [ 48362E5DB5CB2C000C514EE1F3890ACD ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
17:58:59.0896 2908  IAStorDataMgrSvc - ok
17:58:59.0958 2908  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
17:59:00.0005 2908  iaStorV - ok
17:59:00.0067 2908  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:59:00.0145 2908  idsvc - ok
17:59:00.0301 2908  [ A87261EF1546325B559374F5689CF5BC ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
17:59:00.0520 2908  igfx - ok
17:59:00.0582 2908  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
17:59:00.0613 2908  iirsp - ok
17:59:00.0676 2908  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
17:59:00.0800 2908  IKEEXT - ok
17:59:00.0894 2908  [ 53019327813FF5AB2964B33B2C61307C ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
17:59:01.0019 2908  IntcAzAudAddService - ok
17:59:01.0066 2908  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
17:59:01.0112 2908  intelide - ok
17:59:01.0144 2908  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
17:59:01.0175 2908  intelppm - ok
17:59:01.0222 2908  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
17:59:01.0315 2908  IPBusEnum - ok
17:59:01.0378 2908  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:59:01.0471 2908  IpFilterDriver - ok
17:59:01.0518 2908  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
17:59:01.0565 2908  iphlpsvc - ok
17:59:01.0612 2908  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
17:59:01.0658 2908  IPMIDRV - ok
17:59:01.0690 2908  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
17:59:01.0799 2908  IPNAT - ok
17:59:01.0814 2908  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
17:59:01.0877 2908  IRENUM - ok
17:59:01.0892 2908  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
17:59:01.0939 2908  isapnp - ok
17:59:01.0970 2908  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
17:59:02.0017 2908  iScsiPrt - ok
17:59:02.0064 2908  [ 9D7EA8C7215D8D4AE7BE110EEE61085D ] k57nd60a        C:\Windows\system32\DRIVERS\k57nd60a.sys
17:59:02.0111 2908  k57nd60a - ok
17:59:02.0142 2908  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
17:59:02.0189 2908  kbdclass - ok
17:59:02.0220 2908  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
17:59:02.0251 2908  kbdhid - ok
17:59:02.0282 2908  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
17:59:02.0329 2908  KeyIso - ok
17:59:02.0345 2908  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
17:59:02.0392 2908  KSecDD - ok
17:59:02.0407 2908  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
17:59:02.0454 2908  KSecPkg - ok
17:59:02.0485 2908  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
17:59:02.0594 2908  ksthunk - ok
17:59:02.0626 2908  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
17:59:02.0750 2908  KtmRm - ok
17:59:02.0782 2908  [ 2AC603C3188C704CFCE353659AA7AD71 ] L1E             C:\Windows\system32\DRIVERS\L1E62x64.sys
17:59:02.0828 2908  L1E - ok
17:59:02.0875 2908  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\System32\srvsvc.dll
17:59:03.0000 2908  LanmanServer - ok
17:59:03.0031 2908  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:59:03.0140 2908  LanmanWorkstation - ok
17:59:03.0187 2908  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
17:59:03.0296 2908  lltdio - ok
17:59:03.0328 2908  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
17:59:03.0452 2908  lltdsvc - ok
17:59:03.0468 2908  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
17:59:03.0562 2908  lmhosts - ok
17:59:03.0624 2908  [ 7485FBCEF9136F530953575E2977859D ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
17:59:03.0671 2908  LMS - ok
17:59:03.0718 2908  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
17:59:03.0764 2908  LSI_FC - ok
17:59:03.0764 2908  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
17:59:03.0811 2908  LSI_SAS - ok
17:59:03.0827 2908  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
17:59:03.0874 2908  LSI_SAS2 - ok
17:59:03.0889 2908  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
17:59:03.0936 2908  LSI_SCSI - ok
17:59:03.0952 2908  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
17:59:04.0061 2908  luafv - ok
17:59:04.0154 2908  [ 0F8FE97E6B8F4566518469A1A9738C6D ] McAfee SiteAdvisor Service C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
17:59:04.0201 2908  McAfee SiteAdvisor Service - ok
17:59:04.0248 2908  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
17:59:04.0295 2908  Mcx2Svc - ok
17:59:04.0326 2908  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
17:59:04.0373 2908  megasas - ok
17:59:04.0388 2908  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
17:59:04.0435 2908  MegaSR - ok
17:59:04.0482 2908  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
17:59:04.0591 2908  MMCSS - ok
17:59:04.0591 2908  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
17:59:04.0716 2908  Modem - ok
17:59:04.0763 2908  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
17:59:04.0810 2908  monitor - ok
17:59:04.0856 2908  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
17:59:04.0903 2908  mouclass - ok
17:59:04.0950 2908  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
17:59:04.0997 2908  mouhid - ok
17:59:05.0059 2908  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
17:59:05.0106 2908  mountmgr - ok
17:59:05.0153 2908  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
17:59:05.0200 2908  mpio - ok
17:59:05.0215 2908  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
17:59:05.0324 2908  mpsdrv - ok
17:59:05.0371 2908  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
17:59:05.0496 2908  MpsSvc - ok
17:59:05.0527 2908  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
17:59:05.0590 2908  MRxDAV - ok
17:59:05.0621 2908  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
17:59:05.0668 2908  mrxsmb - ok
17:59:05.0699 2908  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:59:05.0746 2908  mrxsmb10 - ok
17:59:05.0761 2908  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:59:05.0808 2908  mrxsmb20 - ok
17:59:05.0839 2908  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
17:59:05.0886 2908  msahci - ok
17:59:05.0917 2908  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
17:59:05.0964 2908  msdsm - ok
17:59:05.0980 2908  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
17:59:06.0026 2908  MSDTC - ok
17:59:06.0073 2908  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
17:59:06.0182 2908  Msfs - ok
17:59:06.0214 2908  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
17:59:06.0323 2908  mshidkmdf - ok
17:59:06.0370 2908  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
17:59:06.0401 2908  msisadrv - ok
17:59:06.0432 2908  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
17:59:06.0541 2908  MSiSCSI - ok
17:59:06.0557 2908  msiserver - ok
17:59:06.0588 2908  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
17:59:06.0697 2908  MSKSSRV - ok
17:59:06.0697 2908  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
17:59:06.0791 2908  MSPCLOCK - ok
17:59:06.0822 2908  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
17:59:06.0931 2908  MSPQM - ok
17:59:06.0962 2908  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
17:59:07.0025 2908  MsRPC - ok
17:59:07.0056 2908  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
17:59:07.0103 2908  mssmbios - ok
17:59:07.0134 2908  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
17:59:07.0243 2908  MSTEE - ok
17:59:07.0243 2908  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
17:59:07.0290 2908  MTConfig - ok
17:59:07.0306 2908  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
17:59:07.0352 2908  Mup - ok
17:59:07.0399 2908  [ 6FFECC25B39DC7652A0CEC0ADA9DB589 ] mwlPSDFilter    C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
17:59:07.0430 2908  mwlPSDFilter - ok
17:59:07.0446 2908  [ 0BEFE32CA56D6EE89D58175725596A85 ] mwlPSDNServ     C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
17:59:07.0477 2908  mwlPSDNServ - ok
17:59:07.0493 2908  [ D43BC633B8660463E446E28E14A51262 ] mwlPSDVDisk     C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
17:59:07.0540 2908  mwlPSDVDisk - ok
17:59:07.0618 2908  [ D7CD24D09FAA9A39D88BD685F659EDF0 ] MWLService      C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
17:59:07.0664 2908  MWLService - ok
17:59:07.0711 2908  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
17:59:07.0836 2908  napagent - ok
17:59:07.0883 2908  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
17:59:07.0945 2908  NativeWifiP - ok
17:59:08.0023 2908  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
17:59:08.0101 2908  NDIS - ok
17:59:08.0132 2908  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
17:59:08.0226 2908  NdisCap - ok
17:59:08.0257 2908  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
17:59:08.0351 2908  NdisTapi - ok
17:59:08.0398 2908  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
17:59:08.0507 2908  Ndisuio - ok
17:59:08.0554 2908  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
17:59:08.0663 2908  NdisWan - ok
17:59:08.0694 2908  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
17:59:08.0803 2908  NDProxy - ok
17:59:08.0834 2908  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
17:59:08.0944 2908  NetBIOS - ok
17:59:08.0990 2908  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
17:59:09.0100 2908  NetBT - ok
17:59:09.0131 2908  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
17:59:09.0178 2908  Netlogon - ok
17:59:09.0224 2908  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
17:59:09.0334 2908  Netman - ok
17:59:09.0365 2908  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
17:59:09.0474 2908  netprofm - ok
17:59:09.0505 2908  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:59:09.0536 2908  NetTcpPortSharing - ok
17:59:09.0568 2908  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
17:59:09.0599 2908  nfrd960 - ok
17:59:09.0661 2908  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
17:59:09.0708 2908  NlaSvc - ok
17:59:09.0724 2908  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
17:59:09.0833 2908  Npfs - ok
17:59:09.0848 2908  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
17:59:09.0973 2908  nsi - ok
17:59:09.0989 2908  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
17:59:10.0098 2908  nsiproxy - ok
17:59:10.0176 2908  [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
17:59:10.0285 2908  Ntfs - ok
17:59:10.0332 2908  [ E556FE51AF531E1B75D6198929D8A4AF ] NTI IScheduleSvc C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
17:59:10.0379 2908  NTI IScheduleSvc - ok
17:59:10.0426 2908  [ 15221DD637D9D0FFC60848EBBF1DF538 ] NTIBackupSvc    C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
17:59:10.0457 2908  NTIBackupSvc - ok
17:59:10.0488 2908  [ 64DDD0DEE976302F4BD93E5EFCC2F013 ] NTIDrvr         C:\Windows\system32\drivers\NTIDrvr.sys
17:59:10.0535 2908  NTIDrvr - ok
17:59:10.0550 2908  [ B5071E15D4C3F5EF5018AFF7E85A85E5 ] NTISchedulerSvc C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
17:59:10.0597 2908  NTISchedulerSvc - ok
17:59:10.0628 2908  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
17:59:10.0722 2908  Null - ok
17:59:10.0769 2908  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
17:59:10.0800 2908  nvraid - ok
17:59:10.0831 2908  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
17:59:10.0878 2908  nvstor - ok
17:59:10.0909 2908  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
17:59:10.0956 2908  nv_agp - ok
17:59:10.0987 2908  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
17:59:11.0018 2908  ohci1394 - ok
17:59:11.0096 2908  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:59:11.0143 2908  ose - ok
17:59:11.0362 2908  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
17:59:11.0596 2908  osppsvc - ok
17:59:11.0642 2908  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
17:59:11.0705 2908  p2pimsvc - ok
17:59:11.0720 2908  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
17:59:11.0783 2908  p2psvc - ok
17:59:11.0814 2908  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
17:59:11.0845 2908  Parport - ok
17:59:11.0876 2908  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
17:59:11.0923 2908  partmgr - ok
17:59:11.0954 2908  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
17:59:12.0017 2908  PcaSvc - ok
17:59:12.0064 2908  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
17:59:12.0110 2908  pci - ok
17:59:12.0126 2908  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
17:59:12.0173 2908  pciide - ok
17:59:12.0204 2908  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
17:59:12.0251 2908  pcmcia - ok
17:59:12.0266 2908  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
17:59:12.0313 2908  pcw - ok
17:59:12.0329 2908  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
17:59:12.0469 2908  PEAUTH - ok
17:59:12.0547 2908  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
17:59:12.0594 2908  PerfHost - ok
17:59:12.0672 2908  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
17:59:12.0812 2908  pla - ok
17:59:12.0891 2908  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
17:59:12.0953 2908  PlugPlay - ok
17:59:12.0969 2908  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
17:59:13.0015 2908  PNRPAutoReg - ok
17:59:13.0031 2908  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
17:59:13.0093 2908  PNRPsvc - ok
17:59:13.0140 2908  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
17:59:13.0249 2908  PolicyAgent - ok
17:59:13.0281 2908  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
17:59:13.0374 2908  Power - ok
17:59:13.0421 2908  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
17:59:13.0515 2908  PptpMiniport - ok
17:59:13.0546 2908  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
17:59:13.0593 2908  Processor - ok
17:59:13.0639 2908  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
17:59:13.0671 2908  ProfSvc - ok
17:59:13.0702 2908  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
17:59:13.0733 2908  ProtectedStorage - ok
17:59:13.0795 2908  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
17:59:13.0905 2908  Psched - ok
17:59:13.0951 2908  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
17:59:14.0061 2908  ql2300 - ok
17:59:14.0092 2908  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
17:59:14.0139 2908  ql40xx - ok
17:59:14.0170 2908  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
17:59:14.0232 2908  QWAVE - ok
17:59:14.0248 2908  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
17:59:14.0295 2908  QWAVEdrv - ok
17:59:14.0451 2908  [ 138F7963118EC710C348819C08F72230 ] Radio.fx        C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
17:59:14.0638 2908  Radio.fx - ok
17:59:14.0685 2908  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
17:59:14.0794 2908  RasAcd - ok
17:59:14.0825 2908  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
17:59:14.0950 2908  RasAgileVpn - ok
17:59:14.0965 2908  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
17:59:15.0075 2908  RasAuto - ok
17:59:15.0121 2908  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
17:59:15.0231 2908  Rasl2tp - ok
17:59:15.0293 2908  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
17:59:15.0418 2908  RasMan - ok
17:59:15.0449 2908  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
17:59:15.0558 2908  RasPppoe - ok
17:59:15.0558 2908  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
17:59:15.0667 2908  RasSstp - ok
17:59:15.0699 2908  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
17:59:15.0808 2908  rdbss - ok
17:59:15.0823 2908  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
17:59:15.0870 2908  rdpbus - ok
17:59:15.0886 2908  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
17:59:15.0979 2908  RDPCDD - ok
17:59:16.0011 2908  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
17:59:16.0104 2908  RDPENCDD - ok
17:59:16.0120 2908  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
17:59:16.0213 2908  RDPREFMP - ok
17:59:16.0245 2908  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
17:59:16.0291 2908  RDPWD - ok
17:59:16.0338 2908  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
17:59:16.0369 2908  rdyboost - ok
17:59:16.0401 2908  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
17:59:16.0494 2908  RemoteAccess - ok
17:59:16.0525 2908  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
17:59:16.0603 2908  RemoteRegistry - ok
17:59:16.0619 2908  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
17:59:16.0728 2908  RpcEptMapper - ok
17:59:16.0744 2908  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
17:59:16.0791 2908  RpcLocator - ok
17:59:16.0837 2908  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
17:59:16.0962 2908  RpcSs - ok
17:59:16.0993 2908  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
17:59:17.0118 2908  rspndr - ok
17:59:17.0134 2908  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
17:59:17.0181 2908  SamSs - ok
17:59:17.0212 2908  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
17:59:17.0259 2908  sbp2port - ok
17:59:17.0274 2908  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
17:59:17.0399 2908  SCardSvr - ok
17:59:17.0430 2908  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
17:59:17.0539 2908  scfilter - ok
17:59:17.0602 2908  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
17:59:17.0742 2908  Schedule - ok
17:59:17.0773 2908  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
17:59:17.0867 2908  SCPolicySvc - ok
17:59:17.0914 2908  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
17:59:17.0961 2908  SDRSVC - ok
17:59:17.0992 2908  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
17:59:18.0085 2908  secdrv - ok
17:59:18.0148 2908  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
17:59:18.0241 2908  seclogon - ok
17:59:18.0288 2908  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\system32\sens.dll
17:59:18.0397 2908  SENS - ok
17:59:18.0413 2908  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
17:59:18.0460 2908  SensrSvc - ok
17:59:18.0507 2908  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
17:59:18.0538 2908  Serenum - ok
17:59:18.0553 2908  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
17:59:18.0616 2908  Serial - ok
17:59:18.0647 2908  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
17:59:18.0694 2908  sermouse - ok
17:59:18.0756 2908  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
17:59:18.0865 2908  SessionEnv - ok
17:59:18.0897 2908  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
17:59:18.0943 2908  sffdisk - ok
17:59:18.0959 2908  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
17:59:19.0021 2908  sffp_mmc - ok
17:59:19.0037 2908  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
17:59:19.0084 2908  sffp_sd - ok
17:59:19.0115 2908  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
17:59:19.0162 2908  sfloppy - ok
17:59:19.0209 2908  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
17:59:19.0318 2908  SharedAccess - ok
17:59:19.0365 2908  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:59:19.0489 2908  ShellHWDetection - ok
17:59:19.0521 2908  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
17:59:19.0567 2908  SiSRaid2 - ok
17:59:19.0599 2908  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
17:59:19.0630 2908  SiSRaid4 - ok
17:59:19.0645 2908  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
17:59:19.0770 2908  Smb - ok
17:59:19.0817 2908  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
17:59:19.0864 2908  SNMPTRAP - ok
17:59:19.0879 2908  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
17:59:19.0911 2908  spldr - ok
17:59:19.0973 2908  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
17:59:20.0035 2908  Spooler - ok
17:59:20.0160 2908  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
17:59:20.0347 2908  sppsvc - ok
17:59:20.0410 2908  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
17:59:20.0535 2908  sppuinotify - ok
17:59:20.0566 2908  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
17:59:20.0628 2908  srv - ok
17:59:20.0675 2908  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
17:59:20.0722 2908  srv2 - ok
17:59:20.0737 2908  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
17:59:20.0784 2908  srvnet - ok
17:59:20.0815 2908  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
17:59:20.0925 2908  SSDPSRV - ok
17:59:20.0956 2908  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
17:59:21.0049 2908  SstpSvc - ok
17:59:21.0081 2908  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
17:59:21.0112 2908  stexstor - ok
17:59:21.0159 2908  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
17:59:21.0237 2908  stisvc - ok
17:59:21.0268 2908  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
17:59:21.0315 2908  swenum - ok
17:59:21.0330 2908  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
17:59:21.0439 2908  swprv - ok
17:59:21.0517 2908  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
17:59:21.0595 2908  SysMain - ok
17:59:21.0642 2908  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:59:21.0705 2908  TabletInputService - ok
17:59:21.0720 2908  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
17:59:21.0814 2908  TapiSrv - ok
17:59:21.0845 2908  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
17:59:21.0939 2908  TBS - ok
17:59:22.0017 2908  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
17:59:22.0110 2908  Tcpip - ok
17:59:22.0157 2908  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
17:59:22.0282 2908  TCPIP6 - ok
17:59:22.0313 2908  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
17:59:22.0360 2908  tcpipreg - ok
17:59:22.0391 2908  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
17:59:22.0438 2908  TDPIPE - ok
17:59:22.0485 2908  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
17:59:22.0516 2908  TDTCP - ok
17:59:22.0563 2908  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
17:59:22.0672 2908  tdx - ok
17:59:22.0703 2908  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
17:59:22.0750 2908  TermDD - ok
17:59:22.0765 2908  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
17:59:22.0890 2908  TermService - ok
17:59:22.0937 2908  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
17:59:22.0999 2908  Themes - ok
17:59:23.0031 2908  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
17:59:23.0140 2908  THREADORDER - ok
17:59:23.0155 2908  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
17:59:23.0265 2908  TrkWks - ok
17:59:23.0327 2908  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:59:23.0436 2908  TrustedInstaller - ok
17:59:23.0483 2908  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
17:59:23.0577 2908  tssecsrv - ok
17:59:23.0623 2908  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
17:59:23.0655 2908  TsUsbFlt - ok
17:59:23.0701 2908  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
17:59:23.0811 2908  tunnel - ok
17:59:23.0826 2908  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
17:59:23.0873 2908  uagp35 - ok
17:59:23.0920 2908  [ 2E22C1FD397A5A9FFEF55E9D1FC96C00 ] UBHelper        C:\Windows\system32\drivers\UBHelper.sys
17:59:23.0967 2908  UBHelper - ok
17:59:24.0013 2908  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
17:59:24.0123 2908  udfs - ok
17:59:24.0154 2908  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
17:59:24.0201 2908  UI0Detect - ok
17:59:24.0247 2908  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
17:59:24.0294 2908  uliagpkx - ok
17:59:24.0341 2908  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\drivers\umbus.sys
17:59:24.0388 2908  umbus - ok
17:59:24.0435 2908  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
17:59:24.0481 2908  UmPass - ok
17:59:24.0606 2908  [ 765F2DD351BA064F657751D8D75E58C0 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
17:59:24.0731 2908  UNS - ok
17:59:24.0793 2908  [ 70DDE3A86DBEB1D6C3C30AD687B1877A ] Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
17:59:24.0840 2908  Updater Service - ok
17:59:24.0871 2908  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
17:59:24.0996 2908  upnphost - ok
17:59:25.0043 2908  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
17:59:25.0090 2908  usbccgp - ok
17:59:25.0121 2908  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
17:59:25.0168 2908  usbcir - ok
17:59:25.0199 2908  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
17:59:25.0230 2908  usbehci - ok
17:59:25.0277 2908  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
17:59:25.0308 2908  usbhub - ok
17:59:25.0355 2908  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
17:59:25.0386 2908  usbohci - ok
17:59:25.0433 2908  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
17:59:25.0480 2908  usbprint - ok
17:59:25.0495 2908  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:59:25.0542 2908  USBSTOR - ok
17:59:25.0573 2908  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
17:59:25.0620 2908  usbuhci - ok
17:59:25.0651 2908  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
17:59:25.0714 2908  usbvideo - ok
17:59:25.0745 2908  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
17:59:25.0854 2908  UxSms - ok
17:59:25.0870 2908  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
17:59:25.0917 2908  VaultSvc - ok
17:59:25.0948 2908  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
17:59:25.0995 2908  vdrvroot - ok
17:59:26.0041 2908  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
17:59:26.0151 2908  vds - ok
17:59:26.0182 2908  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
17:59:26.0229 2908  vga - ok
17:59:26.0244 2908  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
17:59:26.0338 2908  VgaSave - ok
17:59:26.0385 2908  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
17:59:26.0431 2908  vhdmp - ok
17:59:26.0447 2908  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
17:59:26.0478 2908  viaide - ok
17:59:26.0572 2908  [ B2E25DB5A6A178C056342ABD747B7326 ] vmm             C:\Windows\system32\Treiber\vmm.sys
17:59:26.0619 2908  vmm - ok
17:59:26.0650 2908  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
17:59:26.0681 2908  volmgr - ok
17:59:26.0728 2908  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
17:59:26.0790 2908  volmgrx - ok
17:59:26.0837 2908  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
17:59:26.0884 2908  volsnap - ok
17:59:26.0931 2908  [ 6BDCA00FC57CC40DA3C8E88B2CEA21AB ] VPCNetS2        C:\Windows\system32\DRIVERS\VMNetSrv.sys
17:59:26.0977 2908  VPCNetS2 - ok
17:59:27.0009 2908  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
17:59:27.0071 2908  vsmraid - ok
17:59:27.0133 2908  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
17:59:27.0289 2908  VSS - ok
17:59:27.0352 2908  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
17:59:27.0383 2908  vwifibus - ok
17:59:27.0414 2908  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
17:59:27.0461 2908  vwififlt - ok
17:59:27.0492 2908  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
17:59:27.0539 2908  vwifimp - ok
17:59:27.0586 2908  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
17:59:27.0711 2908  W32Time - ok
17:59:27.0742 2908  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
17:59:27.0789 2908  WacomPen - ok
17:59:27.0820 2908  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
17:59:27.0929 2908  WANARP - ok
17:59:27.0945 2908  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
17:59:28.0054 2908  Wanarpv6 - ok
17:59:28.0132 2908  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
17:59:28.0225 2908  wbengine - ok
17:59:28.0257 2908  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
17:59:28.0319 2908  WbioSrvc - ok
17:59:28.0350 2908  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
17:59:28.0428 2908  wcncsvc - ok
17:59:28.0444 2908  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:59:28.0491 2908  WcsPlugInService - ok
17:59:28.0522 2908  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
17:59:28.0569 2908  Wd - ok
17:59:28.0615 2908  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
17:59:28.0693 2908  Wdf01000 - ok
17:59:28.0709 2908  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
17:59:28.0771 2908  WdiServiceHost - ok
17:59:28.0771 2908  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
17:59:28.0818 2908  WdiSystemHost - ok
17:59:28.0865 2908  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
17:59:28.0927 2908  WebClient - ok
17:59:28.0959 2908  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
17:59:29.0068 2908  Wecsvc - ok
17:59:29.0083 2908  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
17:59:29.0177 2908  wercplsupport - ok
17:59:29.0208 2908  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
17:59:29.0302 2908  WerSvc - ok
17:59:29.0349 2908  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
17:59:29.0442 2908  WfpLwf - ok
17:59:29.0458 2908  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
17:59:29.0505 2908  WIMMount - ok
17:59:29.0520 2908  WinDefend - ok
17:59:29.0536 2908  WinHttpAutoProxySvc - ok
17:59:29.0583 2908  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
17:59:29.0676 2908  Winmgmt - ok
17:59:29.0770 2908  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
17:59:29.0926 2908  WinRM - ok
17:59:30.0004 2908  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
17:59:30.0097 2908  Wlansvc - ok
17:59:30.0129 2908  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
17:59:30.0175 2908  WmiAcpi - ok
17:59:30.0207 2908  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
17:59:30.0253 2908  wmiApSrv - ok
17:59:30.0300 2908  WMPNetworkSvc - ok
17:59:30.0316 2908  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
17:59:30.0363 2908  WPCSvc - ok
17:59:30.0409 2908  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
17:59:30.0456 2908  WPDBusEnum - ok
17:59:30.0472 2908  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
17:59:30.0581 2908  ws2ifsl - ok
17:59:30.0597 2908  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\system32\wscsvc.dll
17:59:30.0659 2908  wscsvc - ok
17:59:30.0659 2908  WSearch - ok
17:59:30.0753 2908  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
17:59:30.0877 2908  wuauserv - ok
17:59:30.0909 2908  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
17:59:30.0955 2908  WudfPf - ok
17:59:31.0018 2908  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
17:59:31.0065 2908  WUDFRd - ok
17:59:31.0096 2908  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
17:59:31.0143 2908  wudfsvc - ok
17:59:31.0174 2908  [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc         C:\Windows\System32\wwansvc.dll
17:59:31.0221 2908  WwanSvc - ok
17:59:31.0299 2908  [ 74983ADDCA2D9618512C088D856D6615 ] {B154377D-700F-42cc-9474-23858FBDF4BD} c:\Program Files (x86)\CyberLink\PowerDVD9\000.fcl
17:59:31.0330 2908  {B154377D-700F-42cc-9474-23858FBDF4BD} - ok
17:59:31.0345 2908  ================ Scan global ===============================
17:59:31.0361 2908  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
17:59:31.0408 2908  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
17:59:31.0423 2908  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
17:59:31.0455 2908  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
17:59:31.0486 2908  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
17:59:31.0486 2908  [Global] - ok
17:59:31.0486 2908  ================ Scan MBR ==================================
17:59:31.0501 2908  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
17:59:32.0391 2908  \Device\Harddisk0\DR0 - ok
17:59:32.0406 2908  [ 65E858A8A0293BE11A920B0BC99D695E ] \Device\Harddisk1\DR1
17:59:33.0592 2908  \Device\Harddisk1\DR1 - ok
17:59:33.0592 2908  ================ Scan VBR ==================================
17:59:33.0639 2908  [ 13C45E1BCF091116F87F67BBBF1650F7 ] \Device\Harddisk0\DR0\Partition1
17:59:33.0639 2908  \Device\Harddisk0\DR0\Partition1 - ok
17:59:33.0654 2908  [ C5998E9A2A8A446ABD84E521A08CABD1 ] \Device\Harddisk0\DR0\Partition2
17:59:33.0654 2908  \Device\Harddisk0\DR0\Partition2 - ok
17:59:33.0654 2908  [ EEBEF958C9E8378A0C92940C77D713C2 ] \Device\Harddisk1\DR1\Partition1
17:59:33.0654 2908  \Device\Harddisk1\DR1\Partition1 - ok
17:59:33.0654 2908  ============================================================
17:59:33.0654 2908  Scan finished
17:59:33.0654 2908  ============================================================
17:59:33.0670 2436  Detected object count: 0
17:59:33.0670 2436  Actual detected object count: 0
17:59:41.0626 0644  Deinitialize success
         

Alt 06.08.2013, 17:29   #10
markusg
/// Malware-holic
 
Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Standard

Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor



Hi,
es sind 4 Log zu erstellen, poste diese möglichst gleichzeitig.
1.
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


neustarten.
2.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

neustarten.
3.

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


neustarten.
4.
HitmanPro - Download - Filepony

Lade Hitmanpro, doppelklicken, Scan klicken, Log speichern und posten, bzw als XML exportieren, packen und anhängen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.08.2013, 18:50   #11
Matthäus
 
Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Standard

Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor



Hallo!
Es folgen die vier letzten Log-Dateien:


Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.06.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Matthäus :: MATTHÄUS-PC [Administrator]

06.08.2013 18:57:54
mbam-log-2013-08-06 (18-57-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218468
Laufzeit: 5 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 06/08/2013 um 19:13:23 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Matthäus - MATTHÄUS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Matthäus\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\Matthäus\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\MATTHU~1\AppData\Local\Temp\boost_interprocess

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [1522 octets] - [06/08/2013 19:13:23]

########## EOF - C:\AdwCleaner[S1].txt - [1582 octets] ##########
         

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.4 (08.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by Matth„us on 06.08.2013 at 19:19:59,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.08.2013 at 19:31:08,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Code:
ATTFilter
HitmanPro 3.7.7.203
www.hitmanpro.com

   Computer name . . . . : MATTHÄUS-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Matthäus-PC\Matthäus
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-08-06 19:40:01
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 7s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 20
   Traces  . . . . . . . : 421

   Objects scanned . . . : 1.743.577
   Files scanned . . . . : 25.197
   Remnants scanned  . . : 519.262 files / 1.199.118 keys

Malware _____________________________________________________________________

   C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\GoogleUpdate.exe
      Size . . . . . . . : 192.000 bytes
      Age  . . . . . . . : 3.3 days (2013-08-03 12:46:23)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : 236AA95FA952811CA8EAE5E2A8E2A195B1679BA08C26902200F9AFD37D5A873B
      Publisher  . . . . : RegNow.com
      Description  . . . : RegNow Download Manager
      Version  . . . . . : 1.0.0
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic
      Fuzzy  . . . . . . : 102.0
      Forensic Cluster
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\GoogleUpdate.exe
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\U\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\L\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\@

   C:\Users\Matthäus\Desktop\JRT.exe
      Size . . . . . . . : 563.461 bytes
      Age  . . . . . . . : 0.0 days (2013-08-06 19:18:35)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : D40C234C9DEBC0D1EC4F06D658518BB49A782352FC2BE4553D356D80F9DB8F28
      Product  . . . . . : 7ZSfxNew
      Publisher  . . . . : Oleg N. Scherbakov
      Description  . . . : 7z Setup SFX
      Version  . . . . . : 1.2.0.715
      Copyright  . . . . : Copyright © 2005-2007 Oleg N. Scherbakov
    > Kaspersky  . . . . : Trojan.Win32.Pasta.vxz
      Fuzzy  . . . . . . : 110.0

   C:\Windows\Temp\_avast4_\unp102460851.tmp
      Size . . . . . . . : 638.976 bytes
      Age  . . . . . . . : 0.0 days (2013-08-06 19:13:08)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 0552F8C445D86CB6E648EF4D33D588E7E153F1890A171E5B6BDB3480F2EFAECB
      Version  . . . . . : 2.3.0.6
      Copyright  . . . . : Xplode
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic
      Fuzzy  . . . . . . : 107.0


Cookies _____________________________________________________________________

   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\015NH696.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\0YR11NOH.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\26P0AHKK.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\2ND19USF.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\4D0HZ8E2.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\5R5QE0Q9.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\5ZLEJS6X.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\775VW7ZL.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\8G0VJWK9.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\8ZTKZSEN.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\CRH8SNOH.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\ED3ZUG0B.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\EL2YC860.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\ETW28N2M.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\FJHIUOZC.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\FPPYF3T3.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\FYMO69U8.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\GMRXAXG5.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\HGG2UXYK.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\HT4XN9BO.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\HZ6NZV2T.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\I2B1SPZF.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\IO3WBTDL.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\J8SK9DDQ.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\JLW71ERT.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\KUK239BD.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\LP9KN574.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\M9ITB3E9.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\MD6Q1SV6.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\MVVI151Q.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\PKVB3WUZ.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\PXCVB7H7.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\Q86GEINA.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\QOG2ADQU.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\UIELYWRW.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\UOLR3BKU.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\W10MHWHF.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\XOM1L19C.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\Y5GHTK9U.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\Y7OH2NMU.txt
         

Alt 06.08.2013, 18:54   #12
markusg
/// Malware-holic
 
Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Standard

Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor



Hi, es sind 2 Logs zu posten, mache dies bitte gleichzeitig.
1.
Bitte alle browser schließen, Hitmanpro ausführen, Funde löschen, Log posten.
Neustarten.
2.
Downloade dir bitte Rogue Killer von hier.
  • Speichere das Tool auf deinem Desktop !
  • Schließe alle laufenden Programme.
  • Starte die RogueKiller.exe
  • Warte bis Prescan
    abgeschlossen
    erscheint und klicke dann auf Scannen.
  • Wenn der Scan beendet wurde, klicke auf Bericht
    und poste diesen hier.
  • Du findest die Logdatei RKreport[1].txt auch auf deinem Desktop.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.08.2013, 19:27   #13
Matthäus
 
Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Standard

Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor



Hallo!
Hier kommen die neuesten zwei Logs.

Code:
ATTFilter
HitmanPro 3.7.7.203
www.hitmanpro.com

   Computer name . . . . : MATTHÄUS-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Matthäus-PC\Matthäus
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-08-06 20:03:01
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 32s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 27
   Traces  . . . . . . . : 467

   Objects scanned . . . : 1.743.730
   Files scanned . . . . : 25.249
   Remnants scanned  . . : 519.339 files / 1.199.142 keys

Malware _____________________________________________________________________

   C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\GoogleUpdate.exe -> Deleted
      Size . . . . . . . : 192.000 bytes
      Age  . . . . . . . : 3.3 days (2013-08-03 12:46:23)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : 236AA95FA952811CA8EAE5E2A8E2A195B1679BA08C26902200F9AFD37D5A873B
      Publisher  . . . . : RegNow.com
      Description  . . . : RegNow Download Manager
      Version  . . . . . : 1.0.0
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic
      Fuzzy  . . . . . . : 102.0
      Forensic Cluster
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\GoogleUpdate.exe
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\U\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\L\
          0.0s C:\Users\Matthäus\AppData\Local\Google\Desktop\Install\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{6484e2fa-0361-963f-f7c8-4ede66bc0a8c}\@

   C:\Users\Matthäus\Desktop\JRT.exe -> Deleted
      Size . . . . . . . : 563.461 bytes
      Age  . . . . . . . : 0.0 days (2013-08-06 19:18:35)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : D40C234C9DEBC0D1EC4F06D658518BB49A782352FC2BE4553D356D80F9DB8F28
      Product  . . . . . : 7ZSfxNew
      Publisher  . . . . : Oleg N. Scherbakov
      Description  . . . : 7z Setup SFX
      Version  . . . . . : 1.2.0.715
      Copyright  . . . . : Copyright © 2005-2007 Oleg N. Scherbakov
    > Kaspersky  . . . . : Trojan.Win32.Pasta.vxz
      Fuzzy  . . . . . . : 110.0

   C:\Windows\Temp\_avast4_\unp102460851.tmp -> Deleted
      Size . . . . . . . : 638.976 bytes
      Age  . . . . . . . : 0.0 days (2013-08-06 19:13:08)
      Entropy  . . . . . : 6.5
      SHA-256  . . . . . : 0552F8C445D86CB6E648EF4D33D588E7E153F1890A171E5B6BDB3480F2EFAECB
      Version  . . . . . : 2.3.0.6
      Copyright  . . . . : Xplode
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic
      Fuzzy  . . . . . . : 107.0


Cookies _____________________________________________________________________

   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\015NH696.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\0YR11NOH.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\26P0AHKK.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\2ND19USF.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\4D0HZ8E2.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\5R5QE0Q9.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\5ZLEJS6X.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\775VW7ZL.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\8G0VJWK9.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\8ZTKZSEN.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\CRH8SNOH.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\ED3ZUG0B.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\EL2YC860.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\ETW28N2M.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\FJHIUOZC.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\FPPYF3T3.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\FYMO69U8.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\GMRXAXG5.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\HGG2UXYK.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\HT4XN9BO.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\HZ6NZV2T.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\I2B1SPZF.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\IO3WBTDL.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\J8SK9DDQ.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\JLW71ERT.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\KUK239BD.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\LP9KN574.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\M9ITB3E9.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\MD6Q1SV6.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\MVVI151Q.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\PKVB3WUZ.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\PXCVB7H7.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\Q86GEINA.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\QOG2ADQU.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\UIELYWRW.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\UOLR3BKU.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\W10MHWHF.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\XOM1L19C.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\Y5GHTK9U.txt
   C:\Users\Matthäus\AppData\Roaming\Microsoft\Windows\Cookies\Y7OH2NMU.txt
         

Code:
ATTFilter
RogueKiller V8.6.5 [Aug  5 2013] durch Tigzy
mail: tigzyRK<at>gmail<dot>com

mail : tigzyRK<at>gmail<dot>com
Kommentare : hxxp://www.adlice.com/forum/
Webseite : hxxp://www.adlice.com/softwares/roguekiller/
Blog : hxxp://tigzyrk.blogspot.com/

Betriebssystem : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Gestartet in : Normaler Modus
Benutzer : Matthäus [Admin Rechte]
Funktion : Scannen -- Datum : 08/06/2013 20:21:26
| ARK || FAK || MBR |

¤¤¤ Böswillige Prozesse : 0 ¤¤¤

¤¤¤ Registry-Einträge : 6 ¤¤¤
[HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> GEFUNDEN
[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> GEFUNDEN
[HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> GEFUNDEN
[HJ POL] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> GEFUNDEN
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> GEFUNDEN
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> GEFUNDEN

¤¤¤ Geplante Tasks : 0 ¤¤¤

¤¤¤ Autostart-Einträge : 0 ¤¤¤

¤¤¤ Web-Browsern : 0 ¤¤¤

¤¤¤ Bestimmte Dateien / Ordner: ¤¤¤
[ZeroAccess][Ordner] Install : C:\Users\Matthäus\AppData\Local\Google\Desktop\Install [-] --> GEFUNDEN

¤¤¤ Treiber : [NICHT GELADEN 0x0] ¤¤¤

¤¤¤ Externe Hives: ¤¤¤

¤¤¤ Infektion : ZeroAccess ¤¤¤

¤¤¤ Hosts-Datei: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1       localhost


¤¤¤ MBR überprüfen: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK3265GSX +++++
--- User ---
[MBR] 5c56ef5e40a6ef4bd437298e51ae20df
[BSP] 58b1e9e053eeec12f9cc2f039bcc8002 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24578048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 24782848 | Size: 293143 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: TOSHIBA MK3265GSX +++++
--- User ---
[MBR] 487de92d267ccba4b79e7571f4e094b0
[BSP] 2d13fff2ad20ad7888ea1a22749b2b22 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3818 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Abgeschlossen : << RKreport[0]_S_08062013_202126.txt >>
         

Alt 06.08.2013, 19:37   #14
markusg
/// Malware-holic
 
Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Standard

Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor



Drücke im Rogue Killer auf löschen.
Starte neu.
ich möchte ein neues FRST Log, in der additions.txt ist folgenes zu beachten:
Empfehlungen fürs Deinstallieren
Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte
hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.08.2013, 20:17   #15
Matthäus
 
Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Standard

Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor



Jetzt die neue FRST.txt und die Additions.txt mit meinen
Kennzeichnungen, die sehr oft "unbekannt" lauten,
weil vieles in der Programmliste auftaucht, dessen Bedeutung mir ganz unklar ist.


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-08-2013
Ran by Matthäus (administrator) on 06-08-2013 20:58:00
Running from C:\Users\Matthäus\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Windows\PLFSetI.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(PIXELA CORPORATION) C:\Programme\PIXELA\Everio MediaBrowser 3\MBCameraMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(G DATA Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashUtil64_11_1_102_ActiveX.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(McAfee, Inc.) c:\PROGRA~2\mcafee\SITEAD~1\saui.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323584 2009-09-23] (Alcor Micro Corp.)
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349480 2009-12-02] (Egis Technology Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9643552 2009-12-11] (Realtek Semiconductor)
HKLM\...\Run: [PLFSetI] - C:\Windows\PLFSetI.exe [206208 2010-04-11] ()
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [860192 2010-02-05] (Acer Incorporated)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-02-11] (Google Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - c:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-24] (Intel Corporation)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [265984 2010-01-13] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [NortonOnlineBackupReminder] - C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe [588648 2009-07-25] (Symantec Corporation)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [200488 2009-10-23] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [401192 2009-10-23] (Egis Technology Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-22] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1288784 2010-02-24] (Dritek System Inc.)
HKLM-x32\...\Run: [GDFirewallTray] - C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1124424 2009-09-24] (G DATA Software AG)
HKLM-x32\...\Run: [G DATA AntiVirus Trayapplication] - C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe [924232 2009-09-18] (G Data Software AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Device Monitor 3.lnk
ShortcutTarget: Device Monitor 3.lnk -> C:\Programme\PIXELA\Everio MediaBrowser 3\MBCameraMonitor.exe (PIXELA CORPORATION)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ulead Kalendar Checker 4.0 SE.lnk
ShortcutTarget: Ulead Kalendar Checker 4.0 SE.lnk -> C:\Program Files (x86)\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe (Ulead Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://my.ebay.de/ws/eBayISAPI.dll?MyEbayBeta&&View=BiddingNext&Column=EndTime&CurrentPage=MyeBayNextSummary&NewFilter=Winning&SubmitAction.ChangeFilter=x&ssPageName=STRK%3AMEBIDX%3AFLTR%3AWinning&StoreCatFilter=0&FormatFilter=AllFormat&guest=1
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIEx64.dll (G Data Software AG)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM - G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIEx64.dll (G Data Software AG)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Toolbar: HKLM-x32 - G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files (x86)\G Data\InternetSecurity\Webfilter\AVKWebIE.dll (G Data Software AG)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

==================== Services (Whitelisted) =================

R2 AVKProxy; C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe [1128008 2009-12-07] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [397896 2009-08-08] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [1731504 2009-11-25] (G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [1664560 2009-11-25] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe [302152 2009-11-26] (G Data Software AG)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [120592 2013-05-22] (McAfee, Inc.)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305448 2009-12-02] (Egis Technology Inc.)
R2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()

==================== Drivers (Whitelisted) ====================

R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [34760 2010-09-02] (G Data Software AG)
R3 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [74184 2010-09-02] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [57288 2010-09-02] (G DATA Software AG)
R1 gdwfpcd; C:\Windows\System32\DRIVERS\gdwfpcd64.sys [48584 2010-09-02] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106224 2010-09-10] (G Data Software)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106224 2010-09-10] (G Data Software)
R3 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [42952 2010-09-02] (G Data Software AG)
R1 vmm; C:\Windows\system32\Treiber\vmm.sys [294248 2013-06-25] (Microsoft Corporation)
R2 {B154377D-700F-42cc-9474-23858FBDF4BD}; c:\Program Files (x86)\CyberLink\PowerDVD9\000.fcl [146928 2010-01-22] (CyberLink Corp.)
R2 {B154377D-700F-42cc-9474-23858FBDF4BD}; c:\Program Files (x86)\CyberLink\PowerDVD9\000.fcl [146928 2010-01-22] (CyberLink Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-06 20:45 - 2013-08-06 20:45 - 00001892 _____ C:\Users\Matthäus\Desktop\RKreport[0]_S_08062013_204535.txt
2013-08-06 20:43 - 2013-08-06 20:43 - 00004736 _____ C:\Users\Matthäus\Desktop\RKreport[0]_D_08062013_204349.txt
2013-08-06 20:43 - 2013-08-06 20:43 - 00002403 _____ C:\Users\Matthäus\Desktop\RKreport[0]_S_08062013_204319.txt
2013-08-06 20:21 - 2013-08-06 20:21 - 00002370 _____ C:\Users\Matthäus\Desktop\RKreport[0]_S_08062013_202126.txt
2013-08-06 20:16 - 2013-08-06 20:43 - 00000000 ____D C:\Users\Matthäus\Desktop\RK_Quarantine
2013-08-06 20:15 - 2013-08-06 20:44 - 00000000 ____D C:\Users\Matthäus\Desktop\RogueKiller_865
2013-08-06 20:15 - 2013-08-06 20:15 - 02174710 _____ C:\Users\Matthäus\Desktop\RogueKiller_865.zip
2013-08-06 20:08 - 2013-08-06 20:08 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2013-08-06 19:39 - 2013-08-06 20:08 - 00000000 ____D C:\ProgramData\HitmanPro
2013-08-06 19:37 - 2013-08-06 19:38 - 09853928 _____ (SurfRight B.V.) C:\Users\Matthäus\Downloads\HitmanPro_x64.exe
2013-08-06 19:31 - 2013-08-06 19:31 - 00000628 _____ C:\Users\Matthäus\Desktop\JRT.txt
2013-08-06 19:20 - 2013-08-06 19:20 - 00000000 ____D C:\FRST
2013-08-06 19:19 - 2013-08-06 19:19 - 00000000 ____D C:\Windows\ERUNT
2013-08-06 19:13 - 2013-08-06 19:13 - 00001649 _____ C:\AdwCleaner[S1].txt
2013-08-06 19:12 - 2013-08-06 19:12 - 00666633 _____ C:\Users\Matthäus\Desktop\adwcleaner.exe
2013-08-06 18:54 - 2013-08-06 18:54 - 00000000 ____D C:\Users\Matthäus\AppData\Roaming\Malwarebytes
2013-08-06 18:53 - 2013-08-06 18:53 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-06 18:53 - 2013-08-06 18:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-06 18:53 - 2013-08-06 18:53 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-06 18:53 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-06 18:51 - 2013-08-06 18:52 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Matthäus\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-06 17:50 - 2013-08-06 17:50 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Matthäus\Desktop\tdsskiller.exe
2013-08-06 17:43 - 2013-08-06 17:43 - 00020499 _____ C:\ComboFix.txt
2013-08-06 17:22 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-06 17:22 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-06 17:22 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-06 17:22 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-06 17:22 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-06 17:22 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-06 17:22 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-06 17:22 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-06 17:21 - 2013-08-06 17:43 - 00000000 ____D C:\Qoobox
2013-08-06 17:21 - 2013-08-06 17:40 - 00000000 ____D C:\Windows\erdnt
2013-08-06 17:19 - 2013-08-06 17:19 - 05100695 ____R (Swearware) C:\Users\Matthäus\Desktop\ComboFix.exe
2013-08-02 00:41 - 2013-08-02 00:41 - 00000468 _____ C:\Windows\SynInst.log
2013-08-02 00:32 - 2013-08-02 00:32 - 00000000 ____D C:\Users\Matthäus\AppData\Roaming\Synaptics
2013-08-02 00:28 - 2013-08-02 00:36 - 00001478 _____ C:\Windows\Synaptics.log
2013-08-02 00:26 - 2013-08-02 00:26 - 00000000 ____D C:\Users\Matthäus\Downloads\Synaptics_v16_3_15_1_C_XP32_Vista32_Win7-32_XP64_Vista64_Win7-64_Signed_Acme_Inc
2013-08-01 23:54 - 2013-08-02 00:16 - 114922857 _____ C:\Users\Matthäus\Downloads\Synaptics_v16_3_15_1_C_XP32_Vista32_Win7-32_XP64_Vista64_Win7-64_Signed_Acme_Inc.zip
2013-07-26 16:44 - 2013-07-26 16:48 - 13499796 _____ C:\Users\Matthäus\Downloads\Mystical Ninja 2 Starring Goemon.zip
2013-07-26 16:39 - 2013-07-26 16:43 - 13340309 _____ C:\Users\Matthäus\Downloads\Mystical Ninja Starring Goemon.zip
2013-07-20 08:38 - 2013-07-20 08:38 - 00274816 _____ C:\Windows\Minidump\072013-25365-01.dmp
2013-07-10 21:41 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-10 21:41 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-10 21:41 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-10 21:41 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-10 21:41 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-10 21:41 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 21:41 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-10 21:41 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-10 21:41 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-10 21:41 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 21:41 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-10 21:41 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-10 21:41 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-10 21:41 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-10 21:41 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-10 21:41 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-10 21:41 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-10 21:41 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-10 21:41 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-10 21:41 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-10 21:41 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-10 21:41 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-10 21:41 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-10 21:41 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-10 21:41 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-10 21:41 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-10 21:41 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-10 21:41 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-10 21:41 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-10 21:41 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-10 21:41 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-10 21:03 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 21:03 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 21:03 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 21:03 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 21:01 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 21:01 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 21:01 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-10 00:27 - 2013-07-12 20:39 - 00000000 ____D C:\Users\Matthäus\Documents\UEFA Champions League 2004 - 2005
101

==================== One Month Modified Files and Folders =======

2013-08-06 20:56 - 2013-08-06 20:56 - 01788685 _____ (Farbar) C:\Users\Matthäus\Desktop\FRST64.exe
2013-08-06 20:55 - 2009-07-14 06:45 - 00017376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-06 20:55 - 2009-07-14 06:45 - 00017376 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-06 20:46 - 2010-10-16 22:42 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-06 20:46 - 2010-04-11 00:48 - 01105342 _____ C:\Windows\WindowsUpdate.log
2013-08-06 20:46 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-06 20:46 - 2009-07-14 06:51 - 00116552 _____ C:\Windows\setupact.log
2013-08-06 20:45 - 2013-08-06 20:45 - 00001892 _____ C:\Users\Matthäus\Desktop\RKreport[0]_S_08062013_204535.txt
2013-08-06 20:44 - 2013-08-06 20:15 - 00000000 ____D C:\Users\Matthäus\Desktop\RogueKiller_865
2013-08-06 20:43 - 2013-08-06 20:43 - 00004736 _____ C:\Users\Matthäus\Desktop\RKreport[0]_D_08062013_204349.txt
2013-08-06 20:43 - 2013-08-06 20:43 - 00002403 _____ C:\Users\Matthäus\Desktop\RKreport[0]_S_08062013_204319.txt
2013-08-06 20:43 - 2013-08-06 20:16 - 00000000 ____D C:\Users\Matthäus\Desktop\RK_Quarantine
2013-08-06 20:21 - 2013-08-06 20:21 - 00002370 _____ C:\Users\Matthäus\Desktop\RKreport[0]_S_08062013_202126.txt
2013-08-06 20:15 - 2013-08-06 20:15 - 02174710 _____ C:\Users\Matthäus\Desktop\RogueKiller_865.zip
2013-08-06 20:08 - 2013-08-06 20:08 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2013-08-06 20:08 - 2013-08-06 19:39 - 00000000 ____D C:\ProgramData\HitmanPro
2013-08-06 20:03 - 2010-10-16 22:42 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-06 19:38 - 2013-08-06 19:37 - 09853928 _____ (SurfRight B.V.) C:\Users\Matthäus\Downloads\HitmanPro_x64.exe
2013-08-06 19:31 - 2013-08-06 19:31 - 00000628 _____ C:\Users\Matthäus\Desktop\JRT.txt
2013-08-06 19:20 - 2013-08-06 19:20 - 00000000 ____D C:\FRST
2013-08-06 19:19 - 2013-08-06 19:19 - 00000000 ____D C:\Windows\ERUNT
2013-08-06 19:13 - 2013-08-06 19:13 - 00001649 _____ C:\AdwCleaner[S1].txt
2013-08-06 19:12 - 2013-08-06 19:12 - 00666633 _____ C:\Users\Matthäus\Desktop\adwcleaner.exe
2013-08-06 18:54 - 2013-08-06 18:54 - 00000000 ____D C:\Users\Matthäus\AppData\Roaming\Malwarebytes
2013-08-06 18:53 - 2013-08-06 18:53 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-06 18:53 - 2013-08-06 18:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-06 18:53 - 2013-08-06 18:53 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-06 18:52 - 2013-08-06 18:51 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Matthäus\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-06 17:50 - 2013-08-06 17:50 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Matthäus\Desktop\tdsskiller.exe
2013-08-06 17:45 - 2010-02-11 04:27 - 00801006 _____ C:\Windows\PFRO.log
2013-08-06 17:43 - 2013-08-06 17:43 - 00020499 _____ C:\ComboFix.txt
2013-08-06 17:43 - 2013-08-06 17:21 - 00000000 ____D C:\Qoobox
2013-08-06 17:40 - 2013-08-06 17:21 - 00000000 ____D C:\Windows\erdnt
2013-08-06 17:39 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-08-06 17:21 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-06 17:19 - 2013-08-06 17:19 - 05100695 ____R (Swearware) C:\Users\Matthäus\Desktop\ComboFix.exe
2013-08-06 00:45 - 2013-05-31 16:05 - 00193536 ___SH C:\Users\Matthäus\Desktop\Thumbs.db
2013-08-03 13:48 - 2013-05-07 13:54 - 00000000 ____D C:\Users\Matthäus\Desktop\Musik für Festplatte
2013-08-03 12:46 - 2010-09-02 19:40 - 00000000 ____D C:\Users\MATTHU~1\AppData\Local\Google
2013-08-02 00:55 - 2013-04-16 15:50 - 00000000 ____D C:\Users\Matthäus\Desktop\UNI
2013-08-02 00:41 - 2013-08-02 00:41 - 00000468 _____ C:\Windows\SynInst.log
2013-08-02 00:37 - 2010-04-11 00:49 - 00016426 _____ C:\Windows\DPINST.LOG
2013-08-02 00:36 - 2013-08-02 00:28 - 00001478 _____ C:\Windows\Synaptics.log
2013-08-02 00:32 - 2013-08-02 00:32 - 00000000 ____D C:\Users\Matthäus\AppData\Roaming\Synaptics
2013-08-02 00:27 - 2010-04-11 10:29 - 01038064 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll
2013-08-02 00:26 - 2013-08-02 00:26 - 00000000 ____D C:\Users\Matthäus\Downloads\Synaptics_v16_3_15_1_C_XP32_Vista32_Win7-32_XP64_Vista64_Win7-64_Signed_Acme_Inc
2013-08-02 00:18 - 2012-09-02 10:34 - 00000000 ____D C:\Windows\System32\Tasks\NCH Software
2013-08-02 00:16 - 2013-08-01 23:54 - 114922857 _____ C:\Users\Matthäus\Downloads\Synaptics_v16_3_15_1_C_XP32_Vista32_Win7-32_XP64_Vista64_Win7-64_Signed_Acme_Inc.zip
2013-08-01 12:56 - 2013-05-24 13:38 - 00000000 ____D C:\Users\Matthäus\Downloads\DVDVideoSoft
2013-07-30 02:25 - 2012-12-07 12:10 - 00000000 ____D C:\Users\Matthäus\Desktop\Jeder Müll
2013-07-28 01:08 - 2010-09-12 02:04 - 00000000 ____D C:\Users\Matthäus\Documents\FIFA 08
2013-07-26 16:48 - 2013-07-26 16:44 - 13499796 _____ C:\Users\Matthäus\Downloads\Mystical Ninja 2 Starring Goemon.zip
2013-07-26 16:43 - 2013-07-26 16:39 - 13340309 _____ C:\Users\Matthäus\Downloads\Mystical Ninja Starring Goemon.zip
2013-07-25 22:50 - 2010-04-11 10:38 - 00656068 _____ C:\Windows\system32\perfh007.dat
2013-07-25 22:50 - 2010-04-11 10:38 - 00130948 _____ C:\Windows\system32\perfc007.dat
2013-07-25 22:50 - 2009-07-14 07:13 - 01498594 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-23 01:03 - 2013-05-24 13:38 - 00000000 ____D C:\Users\Matthäus\AppData\Roaming\DVDVideoSoft
2013-07-20 11:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-07-20 08:38 - 2013-07-20 08:38 - 00274816 _____ C:\Windows\Minidump\072013-25365-01.dmp
2013-07-20 08:38 - 2010-12-08 00:52 - 00000000 ____D C:\Windows\Minidump
2013-07-20 08:37 - 2010-12-08 00:52 - 414652901 _____ C:\Windows\MEMORY.DMP
2013-07-12 20:39 - 2013-07-10 00:27 - 00000000 ____D C:\Users\Matthäus\Documents\UEFA Champions League 2004 - 2005
2013-07-12 03:58 - 2010-10-16 22:42 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-12 03:58 - 2010-10-16 22:42 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-12 03:08 - 2009-07-14 06:45 - 00411080 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 03:07 - 2010-02-11 03:53 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 03:07 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 03:07 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-12 03:06 - 2013-03-14 12:30 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-12 03:06 - 2013-03-14 12:30 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-10 21:49 - 2010-02-11 04:19 - 00000000 ____D C:\ProgramData\Microsoft Help

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-01 12:50

==================== End Of Log ============================
         
--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-08-2013
Ran by Matthäus at 2013-08-06 20:59:18
Running from C:\Users\Matthäus\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
2002 FIFA World Cup TM (x32)  unnötig
Acer Backup Manager (x32 Version: 2.0.0.58)  unbekannt
Acer Crystal Eye webcam Ver:1.1.158.203 (x32 Version: 1.1.158.203)  unbekannt
Acer ePower Management (x32 Version: 5.00.3002)  unbekannt
Acer eRecovery Management (x32 Version: 4.05.3007)  unbekannt
Acer GameZone Console (x32 Version: 5.1.0.2)  unbekannt
Acer Registration (x32 Version: 1.02.3006)  unbekannt
Acer ScreenSaver (x32 Version: 1.1.0122.2010)  unbekannt
Acer Updater (x32 Version: 1.01.3017)  unbekannt
Acrobat.com (x32 Version: 1.6.65)  nötig
Adobe AIR (x32 Version: 1.5.0.7220)  unbekannt
Adobe Reader 9.1 MUI (x32 Version: 9.1.0)  nötig
Adobe Shockwave Player (x32 Version: 10.2.0.22) unbekannt
Alcor Micro USB Card Reader (x32 Version: 1.5.17.05094)  unbekannt
Alice Greenfingers (x32)  unbekannt
Alice im Wunderland (x32 Version: 1.00.0000)  unnötig
Amazonia (x32)  unbekannt
ATI Catalyst Install Manager (Version: 3.0.758.0)  unbekannt
Backup Manager Basic (x32 Version: 2.0.0.58)  unbekannt
be Flash Player 11 ActiveX 64-bit (Version: 11.1.102.55)  unbekannt
Broadcom Gigabit NetLink Controller (Version: 12.52.03)  unbekannt
Catalyst Control Center - Branding (x32 Version: 1.00.0000)  unbekannt
Catalyst Control Center Core Implementation (x32 Version: 2010.0122.858.16002)  unbekannt
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0122.858.16002)  unbekannt
Catalyst Control Center Graphics Full New (x32 Version: 2010.0122.858.16002)  unbekannt
Catalyst Control Center Graphics Light (x32 Version: 2010.0122.858.16002)  unbekannt
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0122.858.16002)  unbekannt
Catalyst Control Center InstallProxy (x32 Version: 2010.0122.858.16002)  unbekannt
Catalyst Control Center Localization All (x32 Version: 2010.0122.858.16002)  unbekannt
CCC Help Chinese Standard (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Chinese Traditional (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Czech (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Danish (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Dutch (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help English (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Finnish (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help French (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help German (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Greek (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Hungarian (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Italian (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Japanese (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Korean (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Norwegian (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Polish (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Portuguese (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Russian (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Spanish (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Swedish (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Thai (x32 Version: 2010.0122.0857.16002)  unbekannt
CCC Help Turkish (x32 Version: 2010.0122.0857.16002)  unbekannt
ccc-core-static (x32 Version: 2010.0122.858.16002)  unbekannt
ccc-utility64 (Version: 2010.0122.858.16002)  unbekannt
Chicken Invaders 2 (x32)  unnötig
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)  unbekannt
CyberLink PowerDVD 9 (x32 Version: 9.0.2529.50)  nötig
Dairy Dash (x32) unbekannt
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)  nötig
DER HERR DER RINGE: DIE GEFÄHRTEN (x32 Version: 1.01.0453)  unnnötig
DIE GEHEIMNISSE DER SPIDERWICKS (x32 Version: 1.00.0000)  unnötig
Dream Day First Home (x32)  unbekannt
EA.com Update (x32)  unnötig
eBay Worldwide (x32 Version: 2.1.0901)  unnötig
Enter The Matrix (x32 Version: 1.00.000)  unnötig
eSobi v2 (x32 Version: 2.0.4.000274)  unbekannt
Euro 2000 (x32)  unnötig
Everio MediaBrowser 3 (x32 Version: 3.00.233)  unbekannt
Farm Frenzy 2 (x32)  unnötig
FIFA 2000 (x32) unnötig
FIFA 2002 (x32)  unnötig
FIFA Fussball-Weltmeisterschaft 2006 (TM) (x32)  unnötig
First Class Flurry (x32)  unbekannt
Free YouTube to MP3 Converter version 3.12.2.430 (x32 Version: 3.12.2.430)  unnötig
G Data InternetSecurity (x32 Version: 20.1.1.0)  nötig
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)  unnötig
Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358)  unnötig
Google Update Helper (x32 Version: 1.3.21.153)  unnötig
Granny In Paradise (x32)  unnötig
Heroes of Hellas (x32)  unnötig
Identity Card (x32 Version: 1.00.3003)  unbekannt
Intel(R) Control Center (x32 Version: 1.2.1.1007) unbekannt
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)  unbekannt
Intel(R) Rapid Storage Technology (x32 Version: 9.5.6.1001)  unbekannt
Java 7 Update 17 (x32 Version: 7.0.170) unnötig
Java Auto Updater (x32 Version: 2.1.9.0)  unnötig
Junk Mail filter update (x32 Version: 14.0.8089.726)  unnnötig
Launch Manager (x32 Version: 4.0.4)  unbekannt
LEGO Star Wars II (x32 Version: 1.00.0000)  unnötig
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)  unbekannt
McAfee SiteAdvisor (x32 Version: 3.6.168) nötig
Merriam Websters Spell Jam (x32)  unbekannt
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)  nötig
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)  nötig
Microsoft Application Error Reporting (Version: 12.0.6015.5000)  nötig
Microsoft Choice Guard (x32 Version: 2.0.48.0)  nötig
Microsoft Office 2007 Service Pack 3 (SP3) (x32)  nötig
Microsoft Office 2010 Service Pack 1 (SP1) (x32) nötig
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)  nötig
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)  nötig
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000)  nötig
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office Language Pack 2007 - German/Deutsch (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office O MUI (German) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)  nötig
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)  nötig
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)  nötig
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)  nötig
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)  nötig
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)  nötig
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)  nötig
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)  nötig
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)  nötig
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)  nötig
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)  nötig
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)  nötig
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)  nötig
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)  nötig
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)  nötig
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32)  nötig
Microsoft Office SharePoint Designer MUI (German) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)  nötig
Microsoft Office Suite Activation Assistant (x32 Version: 2.9)  nötig
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)  nötig
Microsoft Office X MUI (German) 2007 (x32 Version: 12.0.6612.1000)  nötig
Microsoft Silverlight (Version: 5.1.20513.0)  unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)  unbekannt
Microsoft Virtual PC 2007 SP1 (Version: 6.0.192.0)  unnötig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)  nötig
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) nötig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)  nötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)  nötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) nötig
Microsoft Works (x32 Version: 9.7.0621)  nötig
MSVCRT (x32 Version: 14.0.1468.721)  unbekannt
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0)  unbekannt
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0) unbekannt
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0) unbekannt
MyWinLocker (x32 Version: 3.1.103.0)  unbekannt
Norton Online Backup (x32 Version: 1.2.0.36)  unnötig
NTI Backup Now 5 (x32 Version: 5.1.2.628)  unbekannt
NTI Backup Now Standard (x32 Version: 5.1.2.628)  unbekannt
NTI Media Maker 8 (x32 Version: 8.0.12.6630)  unbekannt
Prism Videodatei-Konverter (x32)  unnötig
Project64 1.6 (x32 Version: 1.6)  unbekannt
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6000)  nötig
Star Wars Battlefront (x32 Version: 1.0)  unnötig
Star Wars JK II Jedi Outcast (x32)  unnötig
Tarzan Action Game (x32)  unnötig
Tomb Raider III (x32)  unnötig
Top Spin 2 (x32 Version: 1.00.0000)  unnötig
UEFA Champions League 2004 - 2005 (x32)  unnötig
Ulead Photo Express 4.0 SE (x32)  nötig
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)  nötig
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)  nötig
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)  nötig
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)  nötig
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)  nötig
Update for Microsoft Office 2010 (KB2553065) (x32)  nötig
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)  nötig
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)  nötig
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)  nötig
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)  nötig
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition (x32)  nötig
Update for Microsoft Office 2010 (KB2566458) (x32)  nötig
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)  nötig
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)  nötig
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)  nötig
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition (x32)  nötig
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)  nötig
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)  nötig
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)  nötig
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)  nötig
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition (x32)  nötig
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)  nötig
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)  nötig
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition (x32)  nötig
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)  nötig
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)  nötig
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)  nötig
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)  nötig
Update für Microsoft Office Word 2007 Help (KB963665) (x32)  nötig
VideoPad Videobearbeitungs-Software (x32)  unbekannt
WDR RadioRecorder (x32)  unnötig
Welcome Center (x32 Version: 1.00.3012)  unbekannt
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)  unbekannt
Windows Live Call (x32 Version: 14.0.8064.0206) unbekannt
Windows Live Communications Platform (x32 Version: 14.0.8064.206) unbekannt
Windows Live Essentials (x32 Version: 14.0.8089.0726) unbekannt
Windows Live Essentials (x32 Version: 14.0.8089.726) unbekannt
Windows Live Fotogalerie (x32 Version: 14.0.8081.709) unbekannt
Windows Live Mail (x32 Version: 14.0.8089.0726) unbekannt
Windows Live Messenger (x32 Version: 14.0.8089.0726) unbekannt
Windows Live Movie Maker (x32 Version: 14.0.8091.0730) unbekannt
Windows Live Sync (x32 Version: 14.0.8089.726) unbekannt
Windows Live Writer (x32 Version: 14.0.8089.0726) unbekannt
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029) unbekannt
World Championship Rugby (x32 Version: 1.00.0000) unnötig
World Racing 2 Spec (x32) unnötig

==================== Restore Points  =========================

30-07-2013 19:52:00 Windows Update
03-08-2013 08:45:12 Windows Update
06-08-2013 15:17:19 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-08-06 17:38 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {05ACC95A-4173-40FB-AE12-238E839B447D} - System32\Tasks\{4172F9CE-2CB5-4B8F-9F92-62BD22A06513} => C:\Programme\EA SPORTS\FIFA 2002\fifa2002.exe [2001-09-29] ()
Task: {0FAC1146-65B9-4413-88C0-BAE00DC4FB63} - System32\Tasks\{D06D552E-DC87-494B-97DA-60685A482C98} => C:\Programme\EA SPORTS\FIFA 2002\fifa2002.exe [2001-09-29] ()
Task: {27D3537D-BDA7-4B0F-BEBF-F9FD8991A7B7} - System32\Tasks\{7220B041-DB06-4B31-AD16-42DB1755971A} => D:\TPM.EXE No File
Task: {29FF8EFD-A91E-4EBC-A926-C0D449A666F1} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {2B40615D-8D7E-4D8D-B2CE-AB8CD082E1A8} - System32\Tasks\{E86E3530-C808-4F2E-B732-814A1A910F9D} => C:\Program Files (x86)\Spiele\Acclaim Entertainment\World Championship Rugby\Launcher.exe [2004-03-24] ()
Task: {2F945CD7-3F6A-4A99-B297-85E945E41585} - System32\Tasks\{8312897B-7EC8-4C0B-94F0-BA52C46B42FC} => D:\TPM.EXE No File
Task: {42AC0C66-96AA-40C4-84DF-B5EFB17185A3} - System32\Tasks\{13087E8D-A8B0-486B-9554-1B4DA8A3EBD2} => C:\Programme\EA SPORTS\FIFA 2002\fifa2002.exe [2001-09-29] ()
Task: {47CC9B8A-F7DC-4560-9AFA-A73C4667E80C} - System32\Tasks\{5AF1F8BB-CB6E-4F54-B610-EDA2391EE12B} => C:\Programme\EA SPORTS\FIFA 2002\fifa2002.exe [2001-09-29] ()
Task: {4EC09C3B-B6B6-4A77-AF74-104A40CD5F40} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-02] (Google Inc.)
Task: {538A3D2B-0321-4147-8FA9-7681EAEBDE57} - System32\Tasks\{0DA81DB6-B320-4E2D-97C6-B888FCD81560} => C:\Program Files (x86)\Spiele\Acclaim Entertainment\World Championship Rugby\Launcher.exe [2004-03-24] ()
Task: {53AF55C7-B1F4-44A5-BFBC-21E0978A8A62} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {60050589-173A-467C-8E87-F2C738A29363} - System32\Tasks\{3DFE0832-718C-4476-85B7-2CC0B295AC50} => D:\TPM.EXE No File
Task: {662CD967-B278-40F4-8CAF-12E4D92F9B7D} - System32\Tasks\{79DA44DE-AFE0-4F90-BCAD-AA664A4B233E} => C:\Programme\EA SPORTS\FIFA 2002\fifa2002.exe [2001-09-29] ()
Task: {6B242F28-5385-4E23-85B3-E24EC1475DD3} - System32\Tasks\{84370AC1-813D-41DD-9421-68F55D7A7A6B} => C:\Programme\EA SPORTS\FIFA 2002\fifa2002.exe [2001-09-29] ()
Task: {784EA84B-66EF-400E-8CEA-B8BA330D70CF} - System32\Tasks\{AB50FDE3-98F5-4018-AEE8-1FA77AEB35F2} => C:\Programme\EA SPORTS\FIFA 2002\fifa2002.exe [2001-09-29] ()
Task: {7A9E72AD-365B-4E4D-A1A9-8463E2BD8E48} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {7C03B504-6FEA-463A-AD25-CDA5B7017185} - System32\Tasks\NCH Software\videopadShakeIcon => C:\Program Files (x86)\NCH Software\VideoPad\VideoPad.exe [2012-09-02] (NCH Software)
Task: {888F46B9-2EF9-4DCB-B5C0-6162AFE840DB} - System32\Tasks\{BEC079E1-A204-41F4-B893-076122CED008} => C:\Programme\EA SPORTS\FIFA 2002\fifa2002.exe [2001-09-29] ()
Task: {A77BF36E-AC18-452E-8A2E-F04E316EAA40} - System32\Tasks\{6439DFD2-69E1-4F00-A2AC-0E79B9346862} => D:\setup.exe No File
Task: {C40771B8-3543-4E3E-A8DD-10DD321551EA} - System32\Tasks\{7B859755-E037-48FF-A8F9-F66787460862} => C:\Program Files (x86)\Skype\\Phone\Skype.exe No File
Task: {CF93CF55-4DFE-43B7-9BED-C579098291A8} - System32\Tasks\NCH Software\videopadDowngrade => C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe [2012-09-02] (NCH Software)
Task: {D1B4B30F-1B5A-45B2-9EF9-82BEB36D9EA6} - System32\Tasks\{2ADA5BAB-DF67-452D-8925-AD263084476E} => C:\Programme\EA SPORTS\FIFA 2002\fifa2002.exe [2001-09-29] ()
Task: {D93416EE-80AD-4485-A580-992D913734A8} - System32\Tasks\{00F366D8-C77C-4AEB-BB7D-15F79F00AB77} => C:\Programme\EA SPORTS\FIFA 2002\fifa2002.exe [2001-09-29] ()
Task: {E174F106-2FB8-4D92-BD2D-456A0C4FDD08} - System32\Tasks\NCH Software\prismShakeIcon => C:\Program Files (x86)\NCH Software\Prism\Prism.exe [2012-09-02] (NCH Software)
Task: {EB2617B6-D2C7-460D-93D0-4321EF567352} - System32\Tasks\{B17F64E6-21C4-4944-BF5A-277557D51A50} => D:\TPM.EXE No File
Task: {EBE8BCDC-EE88-4E00-B408-50CCE86C32D4} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {EBF53A2B-577D-4DAB-9868-71F2D2A7BFFD} - System32\Tasks\{457AD4C3-C624-45FB-A459-E37E537E2F23} => C:\Programme\EA SPORTS\FIFA 2002\fifa2002.exe [2001-09-29] ()
Task: {F1AF979E-C22F-4925-A648-058A198CF45C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-02] (Google Inc.)
Task: {F718EE00-F4AC-4610-A164-BE816372FD82} - System32\Tasks\{B2EDF18C-2663-4C9B-891F-7B263E1F57C3} => C:\Program Files (x86)\Spiele\Acclaim Entertainment\World Championship Rugby\Launcher.exe [2004-03-24] ()
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (08/06/2013 08:59:28 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{5F1C090A-4E91-4660-A840-ACCB26A0E126}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/06/2013 08:56:28 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{5F1C090A-4E91-4660-A840-ACCB26A0E126}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/06/2013 08:50:27 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{5F1C090A-4E91-4660-A840-ACCB26A0E126}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/06/2013 08:14:24 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{5F1C090A-4E91-4660-A840-ACCB26A0E126}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (08/06/2013 07:38:21 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{5F1C090A-4E91-4660-A840-ACCB26A0E126}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-08-06 17:35:14.515
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-08-06 17:35:14.141
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 3956.5 MB
Available physical RAM: 2404.4 MB
Total Pagefile: 7911.19 MB
Available Pagefile: 5712.45 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:286.27 GB) (Free:147.18 GB) NTFS (Disk=0 Partition=3)
Drive e: (USB DISK) (Removable) (Total:3.73 GB) (Free:3.72 GB) FAT32 (Disk=1 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 00B000B0)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=286 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 5B37A53A)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0C)

==================== End Of Log ============================
         

Antwort

Themen zu Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor
anmeldung, beseitigung, betriebssystem, bildschirm, desktop, eingefangen, empfehlung, forum, fremde, grenzen, guten, icons, maus, meldung, nicht mehr, nichts, notebook, passwort, passwörter, schnell, starten, task-manager, virus, windows, windows 7



Ähnliche Themen: Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor


  1. Windows 7: Schwarzer LogIn-Bildschirm nur mit weißer Maus
    Log-Analyse und Auswertung - 28.07.2015 (12)
  2. Win8.1, Samsung Series9: Maus Cursor manchmal unkontrollierbar.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2015 (26)
  3. windows 7 startet nicht Bildschirm schwarz mit der Maus
    Alles rund um Windows - 05.02.2015 (3)
  4. windows 7 startet nicht Bildschirm schwarz mit der Maus
    Log-Analyse und Auswertung - 05.02.2015 (3)
  5. Windows 8 Schwarzer Bildschirm mit Maus (bei Anmeldung)
    Log-Analyse und Auswertung - 25.07.2014 (3)
  6. Windows 8: Schwarzer Bildschirm bei Anmeldung, aber Cursor sichtbar und Anmeldemaske sichtbar
    Log-Analyse und Auswertung - 17.07.2014 (23)
  7. PC nach start komplett weißer Bildschirm nur Maus zu sehen !
    Log-Analyse und Auswertung - 21.04.2014 (3)
  8. Windows 8: Schwarzer Bildschirm mit beweglicher Maus
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (7)
  9. weißer bildschirm, schwarzer bildschirm, maus laggs nach systemstart, mausbewegungen in boxen.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (3)
  10. Windows 8.1 schwarzer Bildschirm ohne Cursor. Startet nur noch im Debug-Modus
    Alles rund um Windows - 25.10.2013 (0)
  11. Windows Vista schwarzer Bildschirm nur Maus
    Plagegeister aller Art und deren Bekämpfung - 28.09.2013 (11)
  12. Hilfe!! Weißer Bildschirm beim einschalten, Maus geht nicht mehr, alles sehr langsam, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (1)
  13. Windows Vista - kurz nach dem Hochfahren nur weißer Bildschirm und Cursor
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (10)
  14. Virus! Nur schwarzer Bildschirm mit Maus! Windows Vista
    Mülltonne - 19.07.2013 (1)
  15. Nach Win7-Benutzer Anmeldung, kurz Desktop. dann weißer Bildschirm mit Cursor
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (23)
  16. Windows 7 schwarzer Bildschirm mit Maus nach dem booten
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (62)
  17. Windows startet nicht mehr! Nur schwarzer Bildschirm mit Cursor oben links!
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (11)

Zum Thema Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor - Guten Abend! Seit zwei Tagen kann ich mein Notebook nicht mehr benutzen. Das Betriebssystem (Windows 7) fährt zunächst wie gewöhnlich hoch, ich komme zur Anmeldung, gebe mein Passwort ein. Dann - Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor...
Archiv
Du betrachtest: Windows 7: Weißer Bildschirm mit sichtbarem Maus-Cursor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.