| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.08.2013, 14:08
| #1 |
 |  Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ Hallo, Ich habe ein Problem mit meinem PC und zwar öffnet sich sofort nach dem Start meines PCs der Internet Explorer und versucht auf folgende Seite zu gelangen: hxxp://www_getwindowinfo/ Doch er Meldet eine Fehlermeldung!Sobald ich den Internet Explorer schließe öffnet er sich sofort wieder und zeigt genau das selbe an. Was kann ich tun? Ich hab mir viele Themen durchgelesen aber habe keine Lösung gefunden ich hoffe ihr könnt mir helfen. Ich habe meinen PC schon mit Malwarebytes und Avire gescannt und alles "verseuchte" gelöscht doch das Problem wurde nicht behoben. Außerdem habe ich auch mir dem adwcleaner alles gelöscht was er als Problem erkannt hatte,aber dies hat auch nicht geholfen. Vielen Dank schon mal im Vorraus! |
|
06.08.2013, 14:13
| #2 |
| /// Malware-holic   |  Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ Hi,
__________________es sind mehere Logs zu posten, mach das bitte gleichzeitig. 1. poste alle Avira, Malwarebytes, ADW Celaner und sonstigen Logs mit Funden. http://www.trojaner-board.de/125889-...en-posten.html 2 Es folgt gleich eine Anleitung zu frst, hier eine Zusatzaufgabe, deren Info benötige ich auch. Empfehlungen fürs Deinstallieren Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
06.08.2013, 15:30
| #3 |
| | Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ mbam-log:
__________________Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.04.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16521 Daniel :: DANIEL [Administrator] Schutz: Aktiviert 04.08.2013 18:35:12 mbam-log-2013-08-04 (18-35-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 514784 Laufzeit: 2 Stunde(n), 32 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 1 H:\Users\Daniel\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (PUP.Optional.DefaultTab) -> 1776 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 12 HKCR\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\DefaultTabBHO.DefaultTabBrowser.1 (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\DefaultTabBHO.DefaultTabBrowser (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\DefaultTabUpdate (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Windows Manager (Trojan.MWF.Gen) -> Daten: H:\Users\Daniel\M-10-6897-8685-3464\winmgr.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 9 H:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 121 H:\Users\Daniel\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Local\Temp\OptChrome.exe (PUP.Optional.OptChrome.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Local\Temp\OptimizerPro_20130711.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Local\Temp\PacmanSDM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Local\Temp\C7B712FB-BAB0-7891-B5FC-1129414FF041\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Local\Temp\C7B712FB-BAB0-7891-B5FC-1129414FF041\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Local\Temp\f3903a8feb69f9dbc31157fca6266fec\OptimizerPro_20130711.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Local\Temp\is1373634743\dp.exe (PUP.DealPly) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Local\Temp\is1693454730\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart64.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap64.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\Pikachu\Eigene Dateien\Downloads\sweetimsetup(1).exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\Pikachu\Eigene Dateien\Downloads\SweetImSetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\Shortcut_BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\Shortcut_sweetimsetup(1).exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\Shortcut_SweetImSetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\comver.dll (Adware.GameSpyArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\wajam_i_3004.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\OptChrome.exe (PUP.Optional.OptChrome.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\is1373634743\dp.exe (PUP.DealPly) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\is1373634743\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\is87173921\BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\is87173921\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgMediaPlayer.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\ContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgArchive.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgFlashPlayer.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgICQAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mglogger.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgMsnAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgSweetIM.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgYahooAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\mgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Programme\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP188\A0250312.dll (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP188\A0250313.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP188\A0250316.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP188\A0250317.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP154\A0222798.dll (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP154\A0222799.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP154\A0222802.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP154\A0222803.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233173.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233174.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233175.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233176.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233177.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233179.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233180.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233181.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233182.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233183.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233184.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233185.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233186.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233187.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233188.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233189.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233190.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233191.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233192.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233193.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233195.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0234099.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233178.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235219.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235220.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235221.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235222.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235223.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235224.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235229.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235231.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235232.dll (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Windows.old\Windows\Installer\228e8d.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Windows.old\Windows\Installer\436e5d.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\Users\Daniel\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (PUP.Optional.DefaultTab) -> Löschen bei Neustart. H:\Users\Daniel\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Adw-Cleaner: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 06/08/2013 um 14:36:48 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Daniel - DANIEL
# Bootmodus : Normal
# Ausgeführt unter : H:\Users\Daniel\Desktop\adwcleaner06.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : APNMCP
***** [Dateien / Ordner] *****
Datei Gelöscht : H:\user.js
Datei Gelöscht : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\extensions\addon@defaulttab.com.xpi
Datei Gelöscht : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\extensions\gophoto@gophoto.it.xpi
Datei Gelöscht : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\searchplugins\Babylon.xml
Datei Gelöscht : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\searchplugins\delta.xml
Datei Gelöscht : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\searchplugins\search-here.xml
Datei Gelöscht : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\searchplugins\Web Search.xml
Datei Gelöscht : H:\Windows\system32\roboot.exe
Ordner Gelöscht : H:\Program Files\AskPartnerNetwork
Ordner Gelöscht : H:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : H:\Program Files\DealPly
Ordner Gelöscht : H:\Program Files\Gophoto.it
Ordner Gelöscht : H:\Program Files\Yontoo
Ordner Gelöscht : H:\ProgramData\APN
Ordner Gelöscht : H:\ProgramData\AskPartnerNetwork
Ordner Gelöscht : H:\ProgramData\Babylon
Ordner Gelöscht : H:\ProgramData\boost_interprocess
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\APN
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\AskPartnerNetwork
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\PutLockerDownloader
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\Temp\APN
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\Temp\AskSearch
Ordner Gelöscht : H:\Users\Daniel\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : H:\Users\Daniel\AppData\LocalLow\Claro LTD
Ordner Gelöscht : H:\Users\Daniel\AppData\LocalLow\Conduit
Ordner Gelöscht : H:\Users\Daniel\AppData\LocalLow\PriceGong
Ordner Gelöscht : H:\Users\Daniel\AppData\Roaming\Claro
Ordner Gelöscht : H:\Users\Daniel\AppData\Roaming\DefaultTab
Ordner Gelöscht : H:\Users\Daniel\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : H:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com
Ordner Gelöscht : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\jetpack
Ordner Gelöscht : H:\Users\Daniel\AppData\Roaming\OpenCandy
Ordner Gelöscht : H:\Users\Daniel\AppData\Roaming\PerformerSoft
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\5c68f8fe534ec17
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DefaultTab
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Default Tab
Schlüssel Gelöscht : HKCU\Software\DefaultTab
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\ClaroDirectory
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\5c68f8fe534ec17
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Default Tab
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16521
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=Bundlore&dpid=Bundlore&co=DE&userid=1f5205d7-4b77-4c17-bb42-141a3005900f&searchtype=ds&q={searchTerms}&installDate=21/04/2013 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (en-US)
Datei : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\prefs.js
Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.claro-search.com/?affID=114506&tt=201112_ctrl_47[...]
Gelöscht : user_pref("avg.install.userSPSettings", "Claro Search");
Gelöscht : user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.claro-search.com/?affID=114506&tt=201[...]
Gelöscht : user_pref("extensions.claro.admin", false);
Gelöscht : user_pref("extensions.claro.aflt", "babsst");
Gelöscht : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Gelöscht : user_pref("extensions.claro.dfltLng", "en");
Gelöscht : user_pref("extensions.claro.excTlbr", false);
Gelöscht : user_pref("extensions.claro.id", "00000000000000000000001c4af6e8a4");
Gelöscht : user_pref("extensions.claro.instlDay", "15663");
Gelöscht : user_pref("extensions.claro.instlRef", "sst");
Gelöscht : user_pref("extensions.claro.prdct", "claro");
Gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.claro.vrsn", "1.8.3.10");
Gelöscht : user_pref("extensions.claro.vrsni", "1.8.3.10");
Gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1021:10:03");
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "00000000000000000000001c4af6e8a4");
Gelöscht : user_pref("extensions.delta.instlDay", "15872");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.520:52:07");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121845&tt=120613_ndc");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extensions.enabledAddons", "addon%40defaulttab.com:2.0,%7Bb9db16a4-6edc-47ec-a1f4-b86292e[...]
-\\ Google Chrome v28.0.1500.95
Datei : H:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [13655 octets] - [06/08/2013 14:35:17]
AdwCleaner[S1].txt - [13223 octets] - [06/08/2013 14:36:48]
########## EOF - H:\AdwCleaner[S1].txt - [13284 octets] ##########
FRST.txt: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013
Ran by Daniel (administrator) on 06-08-2013 16:23:02
Running from H:\Users\Daniel\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AMD) H:\Windows\system32\atiesrxx.exe
(AMD) H:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) H:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) H:\Program Files\avmwlanstick\WlanNetService.exe
(Apple Inc.) H:\Program Files\Bonjour\mDNSResponder.exe
(LogMeIn Inc.) H:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(Malwarebytes Corporation) H:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) H:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corp.) H:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) H:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Malwarebytes Corporation) H:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(AVM Berlin) H:\Program Files\avmwlanstick\WLanGUI.exe
(Apple Inc.) H:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) H:\Program Files\Common Files\Java\Java Update\jusched.exe
(Valve Corporation) H:\Program Files\Steam\Steam.exe
(Windows Net) H:\Users\Daniel\AppData\Roaming\Windows Net Data\net.exe
(Microsoft Corporation) H:\Program Files\Internet Explorer\iexplore.exe
(Apple Inc.) H:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) H:\Program Files\Internet Explorer\iexplore.exe
(Valve Corporation) H:\Program Files\Common Files\Steam\SteamService.exe
(Microsoft Corporation) H:\Windows\system32\wuauclt.exe
(Google Inc.) H:\Users\Daniel\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Users\Daniel\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Users\Daniel\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Users\Daniel\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Users\Daniel\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Users\Daniel\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [AVMWlanClient] - H:\Program Files\avmwlanstick\wlangui.exe [1753088 2008-02-25] (AVM Berlin)
HKLM\...\Run: [APSDaemon] - H:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - H:\Program Files\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [avgnt] - H:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - H:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [Google Update] - H:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-08-02] (Google Inc.)
HKCU\...\Run: [Steam] - H:\Program Files\Steam\Steam.exe [1807272 2013-07-27] (Valve Corporation)
HKCU\...\Run: [Skype] - H:\Program Files\Skype\Phone\Skype.exe [19873896 2013-06-21] (Skype Technologies S.A.)
MountPoints2: {1841e9a7-f93e-11e2-b8a9-00248ce625ea} - I:\pushinst.exe
MountPoints2: {2a6149da-501e-11e2-9cd9-001c4af6e8a4} - I:\HTC_Sync_Manager_PC.exe
MountPoints2: {af38bbab-0724-11e2-a9e4-00248ce625ea} - I:\pushinst.exe
MountPoints2: {cc807940-dce3-11e1-ae98-00248ce625ea} - I:\pushinst.exe
MountPoints2: {e79bbbfa-dce2-11e1-8875-806e6f6e6963} - G:\Autorun.exe
Startup: H:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> H:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: H:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
ShortcutTarget: net.lnk -> H:\Users\Daniel\AppData\Roaming\Windows Net Data\net.exe (Windows Net)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Bundlore&dpid=Bundlore&co=DE&userid=1f5205d7-4b77-4c17-bb42-141a3005900f&searchtype=ds&q={searchTerms}&installDate=21/04/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "H:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "H:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKCU -No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No File
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "H:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - H:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 05 H:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: hxxp://search.orbitdownloader.com
FF Plugin: @adobe.com/FlashPlayer - H:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - H:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - H:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - H:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 - H:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - H:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @videolan.org/vlc,version=2.0.7 - H:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - H:\Users\Daniel\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - H:\Users\Daniel\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - H:\Users\Daniel\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - H:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Extension: Amazon-Icon - H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\Extensions\amazon-icon@winload.de
FF Extension: pricealarm - H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: M2k Downloader - H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\Extensions\m2k@m2kdownloader.com
FF Extension: DownloadHelper - H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: m2k - H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\Extensions\m2k@m2kdownloader.com.xpi
FF Extension: toolbar_AVIRA-V7 - H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: Default - H:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - H:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
Chrome:
=======
CHR HomePage: hxxp://feed.snapdo.com/?publisher=Bundlore&dpid=Bundlore&co=DE&userid=1f5205d7-4b77-4c17-bb42-141a3005900f&searchtype=hp&installDate=21/04/2013
CHR RestoreOnStartup: "urls_to_restore_on_startup": [
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - H:\Users\Daniel\AppData\Local\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll No File
CHR Extension: () - H:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html
CHR Extension: (M2k Downloader) - H:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbbbdmbjkgojacipgefbifkiebpcdjhn\1.0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - H:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - H:\Program Files\Movie2KDownloader.com\m2kDownloader10.crx
CHR HKLM\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - H:\Users\Daniel\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; H:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; H:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; H:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-02-25] (AVM Berlin)
R2 Hamachi2Svc; H:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
S2 HiPatchService; H:\Program Files\Hi-Rez Studios\HiPatchService.exe [8704 2012-08-30] (Hi-Rez Studios)
R2 MBAMScheduler; H:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; H:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
==================== Drivers (Whitelisted) ====================
R2 atksgt; H:\Windows\System32\DRIVERS\atksgt.sys [83872 2013-06-20] ()
R2 avgntflt; H:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; H:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; H:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 avmeject; H:\Windows\System32\drivers\avmeject.sys [4352 2007-11-07] (AVM Berlin)
R3 FWLANUSB; H:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
S3 fwlanusbn; H:\Windows\System32\DRIVERS\fwlanusbn.sys [401920 2007-12-19] (AVM GmbH)
R3 hamachi; H:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R3 L1E; H:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-14] (Atheros Communications, Inc.)
R2 lirsgt; H:\Windows\System32\DRIVERS\lirsgt.sys [25888 2013-06-20] ()
R3 MBAMProtector; H:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; H:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R1 ssmdrv; H:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-06 16:22 - 2013-08-06 16:22 - 01228808 _____ (Farbar) H:\Users\Daniel\Desktop\FRST.exe
2013-08-06 16:22 - 2013-08-06 16:22 - 00000000 ____D H:\FRST
2013-08-06 16:12 - 2013-08-06 16:12 - 00001566 _____ H:\AdwCleaner[S2].txt
2013-08-06 16:01 - 2013-08-06 16:02 - 00001504 _____ H:\AdwCleaner[R2].txt
2013-08-06 14:50 - 2013-08-06 14:50 - 00688992 ____R (Swearware) H:\Users\Daniel\Desktop\dds.exe
2013-08-06 14:36 - 2013-08-06 14:37 - 00013354 _____ H:\AdwCleaner[S1].txt
2013-08-06 14:35 - 2013-08-06 14:35 - 00013655 _____ H:\AdwCleaner[R1].txt
2013-08-06 14:34 - 2013-08-06 14:34 - 00666633 _____ H:\Users\Daniel\Desktop\adwcleaner06.exe
2013-08-06 14:29 - 2013-08-06 14:29 - 00007653 _____ H:\Users\Daniel\Desktop\hijackthis.log
2013-08-06 14:28 - 2013-08-06 14:28 - 00388608 _____ (Trend Micro Inc.) H:\Users\Daniel\Desktop\HijackThis.exe
2013-08-04 21:21 - 2013-08-04 22:30 - 00000000 ____D H:\Users\Daniel\Desktop\Virenprogramme
2013-08-04 18:33 - 2013-08-04 18:33 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Malwarebytes
2013-08-04 18:32 - 2013-08-04 18:32 - 00000000 ____D H:\ProgramData\Malwarebytes
2013-08-04 18:32 - 2013-08-04 18:32 - 00000000 ____D H:\Program Files\Malwarebytes' Anti-Malware
2013-08-04 18:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) H:\Windows\system32\Drivers\mbam.sys
2013-08-04 18:06 - 2013-08-04 18:06 - 00263592 _____ (Oracle Corporation) H:\Windows\system32\javaws.exe
2013-08-04 18:06 - 2013-08-04 18:06 - 00175016 _____ (Oracle Corporation) H:\Windows\system32\javaw.exe
2013-08-04 18:06 - 2013-08-04 18:06 - 00175016 _____ (Oracle Corporation) H:\Windows\system32\java.exe
2013-08-04 18:06 - 2013-08-04 18:06 - 00094632 _____ (Oracle Corporation) H:\Windows\system32\WindowsAccessBridge.dll
2013-08-04 18:06 - 2013-08-04 18:06 - 00000000 ____D H:\Program Files\Common Files\Java
2013-08-04 17:51 - 2013-08-04 17:51 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Avira
2013-08-04 17:49 - 2013-08-04 17:49 - 00067168 _____ (Avira Operations GmbH & Co. KG) H:\Windows\system32\Drivers\avnetflt.sys
2013-08-04 17:46 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) H:\Windows\system32\Drivers\ssmdrv.sys
2013-08-04 17:45 - 2013-08-04 17:45 - 00000000 ____D H:\Program Files\Avira
2013-08-04 17:45 - 2013-07-18 08:02 - 00135136 _____ (Avira Operations GmbH & Co. KG) H:\Windows\system32\Drivers\avipbb.sys
2013-08-04 17:45 - 2013-07-18 08:02 - 00084744 _____ (Avira Operations GmbH & Co. KG) H:\Windows\system32\Drivers\avgntflt.sys
2013-08-04 17:45 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) H:\Windows\system32\Drivers\avkmgr.sys
2013-08-03 13:31 - 2013-08-03 13:31 - 00002243 _____ H:\Users\Public\Desktop\Die Schlacht um Mittelerde™ II.lnk
2013-08-03 11:20 - 2013-08-03 11:34 - 00000000 ____D H:\Users\Daniel\Desktop\Herr der Ringe
2013-08-03 00:48 - 2013-08-03 00:48 - 00000000 ____D H:\Users\Daniel\Desktop\SporeRegFixforSTEAM
2013-08-03 00:23 - 2013-08-03 00:49 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Spore
2013-08-02 23:12 - 2013-08-02 23:12 - 00000000 ____D H:\ProgramData\EA Core
2013-08-02 22:49 - 2013-08-02 22:50 - 00000000 ____D H:\Users\Daniel\Documents\Stronghold
2013-08-02 21:29 - 2013-08-02 21:29 - 00000215 _____ H:\Users\Daniel\Desktop\Spore.url
2013-08-02 21:10 - 2013-08-02 21:22 - 3106712552 _____ H:\Users\Daniel\Downloads\Spore.7z
2013-08-02 20:29 - 2013-08-04 16:04 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Origin
2013-08-02 20:24 - 2013-08-05 14:33 - 00000000 ____D H:\ProgramData\Origin
2013-08-02 20:23 - 2013-08-02 20:23 - 00000000 ____D H:\ProgramData\Electronic Arts
2013-08-02 19:44 - 2013-08-02 19:45 - 00000000 ____D H:\Users\Daniel\Documents\Black & White 2 Demo
2013-08-02 19:38 - 2013-08-02 19:38 - 00000000 ____D H:\Program Files\Lionhead Studios
2013-08-02 19:35 - 2013-08-02 19:51 - 00000000 ____D H:\Users\Daniel\Downloads\Black And White 2 + Battle Of The Gods
2013-08-02 19:33 - 2013-08-03 07:20 - 1658341376 ____R H:\Users\Daniel\Downloads\rld-bme2.iso
2013-08-02 19:30 - 2013-08-02 19:30 - 00000862 _____ H:\Users\Daniel\Desktop\µTorrent.lnk
2013-08-02 19:29 - 2013-08-03 11:30 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\uTorrent
2013-08-02 18:51 - 2013-08-04 17:42 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Windows Net Data
2013-08-02 18:50 - 2013-08-02 18:51 - 00000000 ____D H:\Users\Daniel\AppData\Local\Temp8a15093bda63fc0edbae9b584075dce7
2013-08-02 18:50 - 2013-08-02 18:50 - 00000000 ____D H:\Users\Daniel\ChromeExtensions
2013-08-02 18:50 - 2013-08-02 18:50 - 00000000 ____D H:\Users\Daniel\AppData\Local\Temp1b7d8e286b222587f57dc450d3fd9af9
2013-08-02 18:36 - 2013-08-02 18:36 - 00000000 ____D H:\Users\Daniel\Downloads\Black-&-White-2
2013-07-31 09:26 - 2013-07-31 11:29 - 00000000 ____D H:\Users\Daniel\Documents\Stronghold Crusader
2013-07-31 09:23 - 2013-07-31 09:23 - 00000000 ____D H:\Program Files\Firefly Studios
2013-07-30 19:39 - 2013-07-30 19:39 - 00015420 _____ H:\Windows\AVMInstall.Log
2013-07-30 19:38 - 2007-12-19 01:00 - 00401920 _____ (AVM GmbH) H:\Windows\system32\Drivers\fwlanusbn.sys
2013-07-30 19:38 - 2007-12-19 01:00 - 00077824 _____ (AVM Berlin) H:\Windows\system32\fwusbnci.dll
2013-07-30 19:38 - 2007-12-19 01:00 - 00015573 _____ H:\Windows\system32\Drivers\fwlanusbn.bin
2013-07-28 22:34 - 2013-07-30 20:04 - 00000000 ____D H:\Users\Daniel\Desktop\SDP
2013-07-25 20:15 - 2013-07-25 20:16 - 00000000 ____D H:\Program Files\Mozilla Firefox
2013-07-24 21:13 - 2013-07-24 21:13 - 00000000 ____D H:\Users\Daniel\dwhelper
2013-07-21 00:55 - 2012-07-26 05:39 - 00526952 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\Wdf01000.sys
2013-07-21 00:55 - 2012-07-26 05:39 - 00047720 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\WdfLdr.sys
2013-07-21 00:55 - 2012-07-26 05:21 - 00196608 _____ (Microsoft Corporation) H:\Windows\system32\WUDFHost.exe
2013-07-21 00:55 - 2012-07-26 05:20 - 00613888 _____ (Microsoft Corporation) H:\Windows\system32\WUDFx.dll
2013-07-21 00:55 - 2012-07-26 05:20 - 00172032 _____ (Microsoft Corporation) H:\Windows\system32\WUDFPlatform.dll
2013-07-21 00:55 - 2012-07-26 05:20 - 00073216 _____ (Microsoft Corporation) H:\Windows\system32\WUDFSvc.dll
2013-07-21 00:55 - 2012-07-26 05:20 - 00038912 _____ (Microsoft Corporation) H:\Windows\system32\WUDFCoinstaller.dll
2013-07-21 00:55 - 2012-07-26 04:46 - 00009728 _____ (Microsoft Corporation) H:\Windows\system32\Wdfres.dll
2013-07-21 00:55 - 2012-07-26 04:33 - 00066560 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\WUDFPf.sys
2013-07-21 00:55 - 2012-07-26 04:32 - 00155136 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\WUDFRd.sys
2013-07-21 00:55 - 2012-06-02 16:57 - 00000003 _____ H:\Windows\system32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2013-07-21 00:55 - 2012-06-02 16:34 - 00000003 _____ H:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2013-07-20 23:20 - 2012-11-22 06:45 - 00626688 _____ (Microsoft Corporation) H:\Windows\system32\usp10.dll
2013-07-20 23:20 - 2012-08-22 19:16 - 00712048 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\ndis.sys
2013-07-20 23:20 - 2012-07-04 21:45 - 00033280 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\RNDISMP.sys
2013-07-20 23:20 - 2012-02-11 07:37 - 00317440 _____ (Microsoft Corporation) H:\Windows\system32\spoolsv.exe
2013-07-20 23:20 - 2011-06-16 06:33 - 00180224 _____ (Microsoft Corporation) H:\Windows\system32\xmllite.dll
2013-07-20 23:20 - 2011-03-25 04:58 - 00284672 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\usbport.sys
2013-07-20 23:20 - 2011-03-25 04:58 - 00258560 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\usbhub.sys
2013-07-20 23:20 - 2011-03-25 04:58 - 00075776 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\usbccgp.sys
2013-07-20 23:20 - 2011-03-25 04:57 - 00043008 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\usbehci.sys
2013-07-20 23:20 - 2011-03-25 04:57 - 00024064 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\usbuhci.sys
2013-07-20 23:20 - 2011-03-25 04:57 - 00020480 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\usbohci.sys
2013-07-20 23:20 - 2011-03-25 04:57 - 00005888 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\usbd.sys
2013-07-20 23:20 - 2011-02-18 07:39 - 00031232 _____ (Microsoft Corporation) H:\Windows\system32\prevhost.exe
2013-07-20 23:19 - 2013-05-10 05:20 - 00024576 _____ (Microsoft Corporation) H:\Windows\system32\cryptdlg.dll
2013-07-20 23:19 - 2013-04-26 01:30 - 01505280 _____ (Microsoft Corporation) H:\Windows\system32\d3d11.dll
2013-07-20 23:19 - 2013-03-19 06:53 - 00186368 _____ (Microsoft Corporation) H:\Windows\system32\wwansvc.dll
2013-07-20 23:19 - 2013-03-19 05:33 - 00040960 _____ (Microsoft Corporation) H:\Windows\system32\wwanprotdim.dll
2013-07-20 23:19 - 2013-01-24 06:47 - 00196328 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\fvevol.sys
2013-07-20 23:19 - 2012-08-21 22:12 - 00245760 _____ (Microsoft Corporation) H:\Windows\system32\OxpsConverter.exe
2013-07-20 23:19 - 2011-12-30 07:27 - 00478720 _____ (Microsoft Corporation) H:\Windows\system32\timedate.cpl
2013-07-20 23:19 - 2011-03-11 07:39 - 00148864 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\storport.sys
2013-07-20 23:19 - 2011-03-11 07:39 - 00143744 _____ (NVIDIA Corporation) H:\Windows\system32\Drivers\nvstor.sys
2013-07-20 23:19 - 2011-03-11 07:39 - 00117120 _____ (NVIDIA Corporation) H:\Windows\system32\Drivers\nvraid.sys
2013-07-20 23:19 - 2011-03-11 07:38 - 00332160 _____ (Intel Corporation) H:\Windows\system32\Drivers\iaStorV.sys
2013-07-20 23:19 - 2011-03-11 07:38 - 00080256 _____ (Advanced Micro Devices) H:\Windows\system32\Drivers\amdsata.sys
2013-07-20 23:19 - 2011-03-11 07:38 - 00022400 _____ (Advanced Micro Devices) H:\Windows\system32\Drivers\amdxata.sys
2013-07-20 23:19 - 2011-03-11 07:33 - 01699328 _____ (Microsoft Corporation) H:\Windows\system32\esent.dll
2013-07-20 23:19 - 2011-03-11 07:31 - 00074240 _____ (Microsoft Corporation) H:\Windows\system32\fsutil.exe
2013-07-20 23:19 - 2011-03-11 06:01 - 00076288 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\USBSTOR.SYS
2013-07-20 23:18 - 2012-12-07 14:26 - 00308736 _____ (Microsoft Corporation) H:\Windows\system32\Wpc.dll
2013-07-20 23:18 - 2012-12-07 14:20 - 02576384 _____ (Microsoft Corporation) H:\Windows\system32\gameux.dll
2013-07-20 23:18 - 2012-12-07 12:46 - 00055296 _____ (Microsoft) H:\Windows\system32\cero.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00051712 _____ (Microsoft) H:\Windows\system32\esrb.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00046592 _____ (Microsoft) H:\Windows\system32\fpb.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00045568 _____ (Microsoft) H:\Windows\system32\oflc-nz.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00044544 _____ (Microsoft) H:\Windows\system32\pegibbfc.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00043520 _____ (Microsoft) H:\Windows\system32\csrr.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00040960 _____ (Microsoft) H:\Windows\system32\cob-au.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00030720 _____ (Microsoft) H:\Windows\system32\usk.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00023552 _____ (Microsoft) H:\Windows\system32\oflc.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00021504 _____ (Microsoft) H:\Windows\system32\grb.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) H:\Windows\system32\pegi-pt.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) H:\Windows\system32\pegi-fi.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) H:\Windows\system32\pegi.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00015360 _____ (Microsoft) H:\Windows\system32\djctq.rs
2013-07-20 23:18 - 2012-11-30 06:47 - 00868352 _____ (Microsoft Corporation) H:\Windows\system32\kernel32.dll
2013-07-20 23:18 - 2012-11-30 06:47 - 00293376 _____ (Microsoft Corporation) H:\Windows\system32\KernelBase.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00005120 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00004608 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 04:55 - 00271360 _____ (Microsoft Corporation) H:\Windows\system32\conhost.exe
2013-07-20 23:18 - 2012-11-30 04:38 - 00006144 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 04:38 - 00004608 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 04:38 - 00003584 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 04:38 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 01:17 - 00420064 _____ H:\Windows\system32\locale.nls
2013-07-20 23:18 - 2012-10-03 18:42 - 00242176 _____ (Microsoft Corporation) H:\Windows\system32\nlasvc.dll
2013-07-20 23:18 - 2012-10-03 18:42 - 00175104 _____ (Microsoft Corporation) H:\Windows\system32\netcorehc.dll
2013-07-20 23:18 - 2012-10-03 18:42 - 00156672 _____ (Microsoft Corporation) H:\Windows\system32\ncsi.dll
2013-07-20 23:18 - 2012-10-03 18:42 - 00052224 _____ (Microsoft Corporation) H:\Windows\system32\nlaapi.dll
2013-07-20 23:18 - 2012-10-03 18:42 - 00018944 _____ (Microsoft Corporation) H:\Windows\system32\netevent.dll
2013-07-20 23:18 - 2012-10-03 18:40 - 00499712 _____ (Microsoft Corporation) H:\Windows\system32\iphlpsvc.dll
2013-07-20 23:18 - 2012-10-03 17:21 - 00035328 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\tcpipreg.sys
2013-07-20 23:18 - 2012-05-05 09:46 - 00400896 _____ (Microsoft Corporation) H:\Windows\system32\srcore.dll
2013-07-20 23:18 - 2012-04-07 13:26 - 02342400 _____ (Microsoft Corporation) H:\Windows\system32\msi.dll
2013-07-20 23:18 - 2011-05-04 06:34 - 01549312 _____ (Microsoft Corporation) H:\Windows\system32\tquery.dll
2013-07-20 23:18 - 2011-05-04 06:32 - 01401344 _____ (Microsoft Corporation) H:\Windows\system32\mssrch.dll
2013-07-20 23:18 - 2011-05-04 06:32 - 00666624 _____ (Microsoft Corporation) H:\Windows\system32\mssvp.dll
2013-07-20 23:18 - 2011-05-04 06:32 - 00337408 _____ (Microsoft Corporation) H:\Windows\system32\mssph.dll
2013-07-20 23:18 - 2011-05-04 06:32 - 00197120 _____ (Microsoft Corporation) H:\Windows\system32\mssphtb.dll
2013-07-20 23:18 - 2011-05-04 06:32 - 00059392 _____ (Microsoft Corporation) H:\Windows\system32\msscntrs.dll
2013-07-20 23:18 - 2011-05-04 06:28 - 00427520 _____ (Microsoft Corporation) H:\Windows\system32\SearchIndexer.exe
2013-07-20 23:18 - 2011-05-04 06:28 - 00164352 _____ (Microsoft Corporation) H:\Windows\system32\SearchProtocolHost.exe
2013-07-20 23:18 - 2011-05-04 06:28 - 00086528 _____ (Microsoft Corporation) H:\Windows\system32\SearchFilterHost.exe
2013-07-20 23:18 - 2011-02-25 07:30 - 02616320 _____ (Microsoft Corporation) H:\Windows\explorer.exe
2013-07-20 23:12 - 2012-10-09 19:40 - 00193536 _____ (Microsoft Corporation) H:\Windows\system32\dhcpcore6.dll
2013-07-20 23:12 - 2012-10-09 19:40 - 00044032 _____ (Microsoft Corporation) H:\Windows\system32\dhcpcsvc6.dll
2013-07-20 23:12 - 2012-05-01 06:44 - 00164352 _____ (Microsoft Corporation) H:\Windows\system32\profsvc.dll
2013-07-20 23:12 - 2012-01-04 10:58 - 00442880 _____ (Microsoft Corporation) H:\Windows\system32\ntshrui.dll
2013-07-20 23:12 - 2011-04-22 21:14 - 00027008 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\Diskdump.sys
2013-07-20 17:23 - 2013-07-20 17:23 - 00000020 _____ H:\Windows\ðó}
2013-07-20 17:23 - 2013-07-20 17:23 - 00000000 ____D H:\Windows\de
2013-07-20 17:23 - 2013-07-20 17:23 - 00000000 ____D H:\Program Files\Microsoft SQL Server Compact Edition
2013-07-20 17:22 - 2013-07-20 17:23 - 00000000 ____D H:\Program Files\Windows Live
2013-07-20 17:22 - 2013-07-20 17:22 - 00000000 ____D H:\Windows\PCHEALTH
2013-07-20 17:19 - 2013-07-31 21:57 - 00000000 ____D H:\Users\Daniel\AppData\Local\Windows Live
2013-07-20 17:19 - 2013-07-20 17:19 - 00000000 ____D H:\Program Files\Common Files\Windows Live
2013-07-17 17:46 - 2013-07-17 17:46 - 00000906 _____ H:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2013-07-17 17:46 - 2013-07-17 17:46 - 00000000 ____D H:\Program Files\LogMeIn Hamachi
2013-07-17 12:50 - 2013-07-17 12:50 - 00143856 _____ H:\Windows\Minidump\071713-19484-01.dmp
2013-07-14 00:46 - 2013-07-14 00:46 - 00675988 _____ H:\Users\Daniel\Desktop\Minecraft (1).exe
2013-07-12 22:43 - 2013-07-12 22:43 - 00001072 _____ H:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4056296316-973622430-28050819-1000Core1ce7f40846d64cd.job
2013-07-10 23:02 - 2013-07-10 23:02 - 00001935 _____ H:\Users\Daniel\Desktop\Skype.lnk
2013-07-10 23:02 - 2013-07-10 23:02 - 00000000 ___RD H:\Program Files\Skype
2013-07-10 23:02 - 2013-07-10 23:02 - 00000000 ____D H:\Program Files\Common Files\Skype
2013-07-10 22:50 - 2013-08-06 16:20 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Skype
2013-07-10 22:50 - 2013-07-10 23:02 - 00000000 ____D H:\ProgramData\Skype
2013-07-10 22:13 - 2013-07-10 22:13 - 00000030 _____ H:\Users\Daniel\Desktop\skype-temp-clean.bat
2013-07-10 21:09 - 2013-07-10 22:23 - 00000000 ____D H:\Users\Daniel\Desktop\daniel.23570
2013-07-10 21:02 - 2013-07-17 17:48 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Skype-alt
2013-07-10 20:08 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) H:\Windows\system32\WMVDECOD.DLL
2013-07-10 20:07 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) H:\Windows\system32\win32k.sys
2013-07-10 20:07 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) H:\Windows\system32\qedit.dll
2013-07-08 22:14 - 2013-07-08 22:14 - 00692104 _____ (Adobe Systems Incorporated) H:\Windows\system32\FlashPlayerApp.exe
2013-07-08 22:14 - 2013-07-08 22:14 - 00071048 _____ (Adobe Systems Incorporated) H:\Windows\system32\FlashPlayerCPLApp.cpl
==================== One Month Modified Files and Folders =======
2013-08-06 16:22 - 2013-08-06 16:22 - 01228808 _____ (Farbar) H:\Users\Daniel\Desktop\FRST.exe
2013-08-06 16:22 - 2013-08-06 16:22 - 00000000 ____D H:\FRST
2013-08-06 16:22 - 2009-07-14 06:34 - 00018928 ____H H:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-06 16:22 - 2009-07-14 06:34 - 00018928 ____H H:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-06 16:20 - 2013-07-10 22:50 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Skype
2013-08-06 16:17 - 2013-05-10 20:00 - 00000000 ____D H:\Program Files\Steam
2013-08-06 16:15 - 2013-06-29 00:06 - 00000433 _____ H:\Windows\system32\Drivers\etc\hosts.ics
2013-08-06 16:14 - 2009-07-14 06:53 - 00000006 ____H H:\Windows\Tasks\SA.DAT
2013-08-06 16:14 - 2009-07-14 06:39 - 00122328 _____ H:\Windows\setupact.log
2013-08-06 16:13 - 2012-08-02 22:47 - 01902160 _____ H:\Windows\WindowsUpdate.log
2013-08-06 16:12 - 2013-08-06 16:12 - 00001566 _____ H:\AdwCleaner[S2].txt
2013-08-06 16:06 - 2013-06-30 21:58 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\vlc
2013-08-06 16:02 - 2013-08-06 16:01 - 00001504 _____ H:\AdwCleaner[R2].txt
2013-08-06 15:36 - 2012-08-02 23:02 - 00001124 _____ H:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4056296316-973622430-28050819-1000UA.job
2013-08-06 14:50 - 2013-08-06 14:50 - 00688992 ____R (Swearware) H:\Users\Daniel\Desktop\dds.exe
2013-08-06 14:45 - 2013-06-30 21:11 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Orbit
2013-08-06 14:37 - 2013-08-06 14:36 - 00013354 _____ H:\AdwCleaner[S1].txt
2013-08-06 14:35 - 2013-08-06 14:35 - 00013655 _____ H:\AdwCleaner[R1].txt
2013-08-06 14:34 - 2013-08-06 14:34 - 00666633 _____ H:\Users\Daniel\Desktop\adwcleaner06.exe
2013-08-06 14:29 - 2013-08-06 14:29 - 00007653 _____ H:\Users\Daniel\Desktop\hijackthis.log
2013-08-06 14:28 - 2013-08-06 14:28 - 00388608 _____ (Trend Micro Inc.) H:\Users\Daniel\Desktop\HijackThis.exe
2013-08-06 14:25 - 2012-08-06 13:47 - 00276288 _____ H:\Windows\PFRO.log
2013-08-06 14:23 - 2012-08-03 00:04 - 00000000 ____D H:\Users\Daniel\AppData\Local\PMB Files
2013-08-06 14:23 - 2012-08-03 00:04 - 00000000 ____D H:\ProgramData\PMB Files
2013-08-06 14:12 - 2013-06-02 00:57 - 00068428 _____ H:\Windows\IE10_main.log
2013-08-06 14:06 - 2013-01-12 20:51 - 00000000 ____D H:\Users\Daniel\AppData\Local\LogMeIn Hamachi
2013-08-05 14:42 - 2012-08-02 22:56 - 00024556 _____ H:\Windows\avmfwlanci.log
2013-08-05 14:33 - 2013-08-02 20:24 - 00000000 ____D H:\ProgramData\Origin
2013-08-05 14:30 - 2012-11-03 00:30 - 00000000 ____D H:\Program Files\Mozilla Maintenance Service
2013-08-05 14:02 - 2012-08-02 22:56 - 01498506 _____ H:\Windows\system32\PerfStringBackup.INI
2013-08-04 22:30 - 2013-08-04 21:21 - 00000000 ____D H:\Users\Daniel\Desktop\Virenprogramme
2013-08-04 21:22 - 2012-08-28 14:26 - 00000000 ____D H:\Users\Daniel\Desktop\spiele
2013-08-04 21:22 - 2012-08-28 14:25 - 00000000 ____D H:\Users\Daniel\Desktop\bilder
2013-08-04 18:38 - 2013-06-30 20:21 - 00000000 ____D H:\ProgramData\Freemake
2013-08-04 18:38 - 2013-06-30 20:21 - 00000000 ____D H:\Program Files\Freemake
2013-08-04 18:33 - 2013-08-04 18:33 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Malwarebytes
2013-08-04 18:32 - 2013-08-04 18:32 - 00000000 ____D H:\ProgramData\Malwarebytes
2013-08-04 18:32 - 2013-08-04 18:32 - 00000000 ____D H:\Program Files\Malwarebytes' Anti-Malware
2013-08-04 18:06 - 2013-08-04 18:06 - 00263592 _____ (Oracle Corporation) H:\Windows\system32\javaws.exe
2013-08-04 18:06 - 2013-08-04 18:06 - 00175016 _____ (Oracle Corporation) H:\Windows\system32\javaw.exe
2013-08-04 18:06 - 2013-08-04 18:06 - 00175016 _____ (Oracle Corporation) H:\Windows\system32\java.exe
2013-08-04 18:06 - 2013-08-04 18:06 - 00094632 _____ (Oracle Corporation) H:\Windows\system32\WindowsAccessBridge.dll
2013-08-04 18:06 - 2013-08-04 18:06 - 00000000 ____D H:\Program Files\Common Files\Java
2013-08-04 18:06 - 2012-08-02 23:36 - 00867240 _____ (Oracle Corporation) H:\Windows\system32\npDeployJava1.dll
2013-08-04 18:06 - 2012-08-02 23:36 - 00789416 _____ (Oracle Corporation) H:\Windows\system32\deployJava1.dll
2013-08-04 17:54 - 2009-07-14 04:37 - 00000000 ____D H:\Windows\system32\de-DE
2013-08-04 17:51 - 2013-08-04 17:51 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Avira
2013-08-04 17:49 - 2013-08-04 17:49 - 00067168 _____ (Avira Operations GmbH & Co. KG) H:\Windows\system32\Drivers\avnetflt.sys
2013-08-04 17:45 - 2013-08-04 17:45 - 00000000 ____D H:\Program Files\Avira
2013-08-04 17:45 - 2012-08-19 22:06 - 00000000 ____D H:\ProgramData\Avira
2013-08-04 17:42 - 2013-08-02 18:51 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Windows Net Data
2013-08-04 17:08 - 2009-07-14 04:37 - 00000000 ____D H:\Windows\system32\NDF
2013-08-04 16:50 - 2013-06-07 17:27 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\.minecraft
2013-08-04 16:04 - 2013-08-02 20:29 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Origin
2013-08-03 13:37 - 2012-08-10 21:16 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-08-03 13:31 - 2013-08-03 13:31 - 00002243 _____ H:\Users\Public\Desktop\Die Schlacht um Mittelerde™ II.lnk
2013-08-03 13:31 - 2012-08-10 21:10 - 00325977 _____ H:\Windows\DirectX.log
2013-08-03 13:25 - 2013-05-17 17:29 - 00000000 ____D H:\Program Files\Electronic Arts
2013-08-03 11:34 - 2013-08-03 11:20 - 00000000 ____D H:\Users\Daniel\Desktop\Herr der Ringe
2013-08-03 11:30 - 2013-08-02 19:29 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\uTorrent
2013-08-03 07:20 - 2013-08-02 19:33 - 1658341376 ____R H:\Users\Daniel\Downloads\rld-bme2.iso
2013-08-03 00:49 - 2013-08-03 00:23 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Spore
2013-08-03 00:48 - 2013-08-03 00:48 - 00000000 ____D H:\Users\Daniel\Desktop\SporeRegFixforSTEAM
2013-08-02 23:12 - 2013-08-02 23:12 - 00000000 ____D H:\ProgramData\EA Core
2013-08-02 22:50 - 2013-08-02 22:49 - 00000000 ____D H:\Users\Daniel\Documents\Stronghold
2013-08-02 22:48 - 2012-08-02 22:54 - 00000000 ____D H:\Users\Daniel\AppData\Local\VirtualStore
2013-08-02 21:29 - 2013-08-02 21:29 - 00000215 _____ H:\Users\Daniel\Desktop\Spore.url
2013-08-02 21:29 - 2013-05-11 22:18 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-08-02 21:22 - 2013-08-02 21:10 - 3106712552 _____ H:\Users\Daniel\Downloads\Spore.7z
2013-08-02 20:23 - 2013-08-02 20:23 - 00000000 ____D H:\ProgramData\Electronic Arts
2013-08-02 19:51 - 2013-08-02 19:35 - 00000000 ____D H:\Users\Daniel\Downloads\Black And White 2 + Battle Of The Gods
2013-08-02 19:45 - 2013-08-02 19:44 - 00000000 ____D H:\Users\Daniel\Documents\Black & White 2 Demo
2013-08-02 19:38 - 2013-08-02 19:38 - 00000000 ____D H:\Program Files\Lionhead Studios
2013-08-02 19:38 - 2012-08-02 23:55 - 00000000 ___HD H:\Program Files\InstallShield Installation Information
2013-08-02 19:30 - 2013-08-02 19:30 - 00000862 _____ H:\Users\Daniel\Desktop\µTorrent.lnk
2013-08-02 18:51 - 2013-08-02 18:50 - 00000000 ____D H:\Users\Daniel\AppData\Local\Temp8a15093bda63fc0edbae9b584075dce7
2013-08-02 18:50 - 2013-08-02 18:50 - 00000000 ____D H:\Users\Daniel\ChromeExtensions
2013-08-02 18:50 - 2013-08-02 18:50 - 00000000 ____D H:\Users\Daniel\AppData\Local\Temp1b7d8e286b222587f57dc450d3fd9af9
2013-08-02 18:50 - 2012-08-02 22:54 - 00000000 ____D H:\Users\Daniel
2013-08-02 18:36 - 2013-08-02 18:36 - 00000000 ____D H:\Users\Daniel\Downloads\Black-&-White-2
2013-08-01 19:15 - 2013-02-06 18:07 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\TS3Client
2013-08-01 14:41 - 2012-08-02 23:26 - 00002375 _____ H:\Users\Daniel\Desktop\Google Chrome.lnk
2013-07-31 21:57 - 2013-07-20 17:19 - 00000000 ____D H:\Users\Daniel\AppData\Local\Windows Live
2013-07-31 19:56 - 2013-02-06 18:04 - 00000000 ____D H:\Program Files\TeamSpeak 3 Client
2013-07-31 19:45 - 2009-07-14 06:53 - 00032632 _____ H:\Windows\Tasks\SCHEDLGU.TXT
2013-07-31 11:29 - 2013-07-31 09:26 - 00000000 ____D H:\Users\Daniel\Documents\Stronghold Crusader
2013-07-31 09:23 - 2013-07-31 09:23 - 00000000 ____D H:\Program Files\Firefly Studios
2013-07-31 09:12 - 2013-05-10 20:00 - 00000000 ____D H:\Program Files\Common Files\Steam
2013-07-30 20:04 - 2013-07-28 22:34 - 00000000 ____D H:\Users\Daniel\Desktop\SDP
2013-07-30 19:39 - 2013-07-30 19:39 - 00015420 _____ H:\Windows\AVMInstall.Log
2013-07-30 19:39 - 2012-08-02 22:56 - 00000000 ____D H:\Program Files\avmwlanstick
2013-07-29 17:28 - 2012-11-24 16:50 - 00000000 ____D H:\Users\Daniel\Desktop\musik
2013-07-25 21:20 - 2009-07-14 04:37 - 00000000 ____D H:\Windows\rescache
2013-07-25 20:16 - 2013-07-25 20:15 - 00000000 ____D H:\Program Files\Mozilla Firefox
2013-07-24 21:32 - 2013-06-16 21:03 - 00000000 ___RD H:\Users\Daniel\Desktop\Alles mit MC
2013-07-24 21:13 - 2013-07-24 21:13 - 00000000 ____D H:\Users\Daniel\dwhelper
2013-07-24 13:52 - 2009-07-14 04:37 - 00000000 ____D H:\Windows\Microsoft.NET
2013-07-23 21:05 - 2013-04-26 17:00 - 00000000 ____D H:\Users\Daniel\AppData\Local\Microsoft Games
2013-07-23 21:02 - 2012-08-02 23:00 - 00062776 _____ H:\Users\Daniel\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-21 23:06 - 2009-07-14 06:33 - 00286536 _____ H:\Windows\system32\FNTCACHE.DAT
2013-07-21 23:05 - 2012-08-03 08:43 - 00000000 ____D H:\Windows\system32\Drivers\de-DE
2013-07-20 17:23 - 2013-07-20 17:23 - 00000020 _____ H:\Windows\ðó}
2013-07-20 17:23 - 2013-07-20 17:23 - 00000000 ____D H:\Windows\de
2013-07-20 17:23 - 2013-07-20 17:23 - 00000000 ____D H:\Program Files\Microsoft SQL Server Compact Edition
2013-07-20 17:23 - 2013-07-20 17:22 - 00000000 ____D H:\Program Files\Windows Live
2013-07-20 17:22 - 2013-07-20 17:22 - 00000000 ____D H:\Windows\PCHEALTH
2013-07-20 17:22 - 2009-07-14 04:37 - 00000000 ____D H:\Program Files\Common Files\microsoft shared
2013-07-20 17:19 - 2013-07-20 17:19 - 00000000 ____D H:\Program Files\Common Files\Windows Live
2013-07-18 08:02 - 2013-08-04 17:45 - 00135136 _____ (Avira Operations GmbH & Co. KG) H:\Windows\system32\Drivers\avipbb.sys
2013-07-18 08:02 - 2013-08-04 17:45 - 00084744 _____ (Avira Operations GmbH & Co. KG) H:\Windows\system32\Drivers\avgntflt.sys
2013-07-17 17:48 - 2013-07-10 21:02 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Skype-alt
2013-07-17 17:46 - 2013-07-17 17:46 - 00000906 _____ H:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2013-07-17 17:46 - 2013-07-17 17:46 - 00000000 ____D H:\Program Files\LogMeIn Hamachi
2013-07-17 12:50 - 2013-07-17 12:50 - 00143856 _____ H:\Windows\Minidump\071713-19484-01.dmp
2013-07-17 12:50 - 2013-05-05 12:54 - 232415028 _____ H:\Windows\MEMORY.DMP
2013-07-17 12:50 - 2013-05-05 12:54 - 00000000 ____D H:\Windows\Minidump
2013-07-14 00:46 - 2013-07-14 00:46 - 00675988 _____ H:\Users\Daniel\Desktop\Minecraft (1).exe
2013-07-12 22:43 - 2013-07-12 22:43 - 00001072 _____ H:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4056296316-973622430-28050819-1000Core1ce7f40846d64cd.job
2013-07-11 18:27 - 2009-07-14 09:49 - 00000000 ____D H:\Program Files\Windows Journal
2013-07-11 18:27 - 2009-07-14 06:52 - 00000000 ____D H:\Program Files\Windows Defender
2013-07-10 23:02 - 2013-07-10 23:02 - 00001935 _____ H:\Users\Daniel\Desktop\Skype.lnk
2013-07-10 23:02 - 2013-07-10 23:02 - 00000000 ___RD H:\Program Files\Skype
2013-07-10 23:02 - 2013-07-10 23:02 - 00000000 ____D H:\Program Files\Common Files\Skype
2013-07-10 23:02 - 2013-07-10 22:50 - 00000000 ____D H:\ProgramData\Skype
2013-07-10 22:29 - 2012-08-02 23:26 - 00000000 ____D H:\ProgramData\Skype-alt
2013-07-10 22:23 - 2013-07-10 21:09 - 00000000 ____D H:\Users\Daniel\Desktop\daniel.23570
2013-07-10 22:13 - 2013-07-10 22:13 - 00000030 _____ H:\Users\Daniel\Desktop\skype-temp-clean.bat
2013-07-10 20:59 - 2012-08-02 23:26 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Old_Skype
2013-07-08 22:15 - 2013-06-28 19:19 - 00000000 ____D H:\Users\Daniel\AppData\Local\Adobe
2013-07-08 22:14 - 2013-07-08 22:14 - 00692104 _____ (Adobe Systems Incorporated) H:\Windows\system32\FlashPlayerApp.exe
2013-07-08 22:14 - 2013-07-08 22:14 - 00071048 _____ (Adobe Systems Incorporated) H:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-08 21:26 - 2013-05-30 19:14 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\FileZilla
==================== Bamital & volsnap Check =================
H:\Windows\explorer.exe => MD5 is legit
H:\Windows\System32\winlogon.exe => MD5 is legit
H:\Windows\System32\wininit.exe => MD5 is legit
H:\Windows\System32\svchost.exe => MD5 is legit
H:\Windows\System32\services.exe => MD5 is legit
H:\Windows\System32\User32.dll => MD5 is legit
H:\Windows\System32\userinit.exe => MD5 is legit
H:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-03 00:09
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- und Addition.txt: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-08-2013 Ran by Daniel at 2013-08-06 16:24:36 Running from H:\Users\Daniel\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= µTorrent Unbekannt Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Nötig Anno 1701 (Version: 1.02) Nötig Apple Application Support (Version: 2.3.2) Glaube ich nötig... Apple Mobile Device Support (Version: 6.0.1.3) Glaube ich nötig Apple Software Update (Version: 2.1.3.127) Glaube ich nötig Avira Free Antivirus (Version: 13.0.0.3885) Nötig Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663) Nötig AVM FRITZ!WLAN Nötig Black & White® 2 Demo (Version: 1.00.0000) Unnötig Bonjour (Version: 3.0.0.10) Unbekannt Call of Duty: Modern Warfare 3 Nötig Call of Duty: Modern Warfare 3 - Multiplayer Nötig D3DX10 (Version: 15.4.2368.0902) Unbekannt Die Schlacht um Mittelerde™ II Nötig DIE SIEDLER - Aufstieg eines Königreichs (Version: 1.00.0000) Nötig DIE SIEDLER - Das Erbe der Könige (Version: 1.00.0000) Nötig Die Sims™ 3 (Version: 1.15.34) Nötig Die Sims™ 3 Gib Gas-Accessoires (Version: 5.0.44) Nötig Dota 2 Test Nötig FileZilla Client 3.7.0.2 (Version: 3.7.0.2)Nötig Fotogalerie (Version: 16.4.3508.0205) Nötig FUSSBALL MANAGER 07 Nötig Google Chrome (HKCU Version: 28.0.1500.95) Nötig Hi-Rez Studios Authenticate and Update Service (Version: 3.0.0.0) Weiß0 ich nicht ob das für die Spiele nötig ist iTunes (Version: 11.0.1.12) Nötog Java 7 Update 25 (Version: 7.0.250)Nötig Java Auto Updater (Version: 2.1.9.5)Unbekannt Knights Of Honor (Version: 1.00) Nötig League of Legends (Version: 1.02.0000)Nötig League of Legends (Version: 1.3)Nötig LogMeIn Hamachi (Version: 2.1.0.374)Nötig Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)Nötig Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)Unbekannt Microsoft Application Error Reporting (Version: 12.0.6012.5000)Unbekannt Microsoft Office XP Standard für Schüler, Studierende und Lehrkräfte (Version: 10.0.2701.01)Unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)Unbekannt Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)Unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)Unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)Unbekannt Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)Unbekannt Movie Maker (Version: 16.4.3508.0205)Unnötig Mozilla Firefox 22.0 (x86 en-US) (Version: 22.0)Unnötig Mozilla Maintenance Service (Version: 22.0)Unbekannt MSVCRT (Version: 15.4.2862.0708)Unbekannt MSVCRT110 (Version: 16.4.1108.0727)Unbekannt Need for Speed™ Most WantedNötig Notepad++ (Version: 6.2.3)Nötig Oblivion (Version: 1.2.0416)Nötig Pando Media Booster (Version: 2.6.0.8)Unbekannt PDF Creator Nötig Photo Common (Version: 16.4.3508.0205) Unbekannt Photo Gallery (Version: 16.4.3508.0205) Unbekannt Ragnarok Online 2 Unnötig Skype™ 6.6 (Version: 6.6.106) Nötig Smite (Version: 0.1.1051.1) Nötig Spore Nötig Star Wars Battlefront (Version: 1.0) Nötig Star Wars Battlefront II (Version: 1.0)Nötig Star Wars Empire at War (Version: 1.0)Nötig Star Wars Empire at War Forces of Corruption (Version: 1.0)Nötig Steam (Version: 1.0.0.0)Nötig Stronghold Crusader Extreme (Version: 1.20.0000)Nötig TeamSpeak 3 Client (Version: 3.0.11)Nötig Unity Web Player (HKCU Version: ) Unbekannt Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)Unbekannt Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)Unbekannt Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)Unbekannt Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)Unbekannt VLC media player 2.0.7 (Version: 2.0.7)Unbekannt Nötig Windows Live Communications Platform (Version: 16.4.3508.0205)Unbekannt Windows Live Essentials (Version: 16.4.3508.0205)Unbekannt Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)Unbekannt Windows Live Installer (Version: 16.4.3508.0205)Unbekannt Windows Live Photo Common (Version: 16.4.3508.0205)Unbekannt Windows Live PIMT Platform (Version: 16.4.3508.0205)Unbekannt Windows Live SOXE (Version: 16.4.3508.0205)Unbekannt Windows Live SOXE Definitions (Version: 16.4.3508.0205)Unbekannt Windows Live UX Platform (Version: 16.4.3508.0205)Unbekannt Windows Live UX Platform Language Pack (Version: 16.4.3508.0205)Unbekannt Windows UtilsUnbekannt WinRAR 4.20 (32-Bit) (Version: 4.20.0)Nötig ==================== Restore Points ========================= 03-08-2013 01:00:30 Windows Update 03-08-2013 11:30:46 DirectX wurde installiert 03-08-2013 14:25:20 Windows Update 04-08-2013 15:53:57 Windows Modules Installer 04-08-2013 16:02:03 Windows Modules Installer 04-08-2013 16:05:18 Installed Java 7 Update 25 04-08-2013 16:11:28 Windows Update 04-08-2013 22:05:39 Windows Update 05-08-2013 12:05:20 Installiert League of Legends 06-08-2013 12:10:45 Windows Update 06-08-2013 12:46:56 JavaFX 2.1.1 wird entfernt ==================== Hosts content: ========================== 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A H:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {2B2DE4CF-141E-4B65-B9E3-C602DBB79BAC} - System32\Tasks\{D39BF3D4-3434-415E-A6C7-62D2817AA73B} => h:\users\daniel\appdata\local\google\chrome\application\chrome.exe [2013-07-25] (Google Inc.) Task: {314D3792-3F3F-4197-A3DF-F2ED30BBCB7A} - System32\Tasks\{5D621FE2-4EE7-4479-A76F-7C3C8C4E2029} => H:\Program Files\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.) Task: {3D3D87E6-9CEF-4994-A078-C46860122698} - System32\Tasks\DealPly => H:\Users\Daniel\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE No File Task: {3EF34103-1BD7-405A-AD03-9962D93EF954} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => H:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation) Task: {507754BC-CE5B-4FED-9967-946F24315B84} - System32\Tasks\{6F975CAB-23C2-4191-A8ED-06B8C2788A20} => H:\Program Files\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.) Task: {6EC6084F-25D7-499E-9745-C466CF347AA0} - System32\Tasks\Apple\AppleSoftwareUpdate => H:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {8FA1FC1C-8829-4B81-BCBD-3B6FC8962E8D} - System32\Tasks\{390C8982-AFDF-4282-B0CA-7070B11BEC2C} => h:\users\daniel\appdata\local\google\chrome\application\chrome.exe [2013-07-25] (Google Inc.) Task: {A48C07FC-21CF-4645-8094-F0F0534F5782} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4056296316-973622430-28050819-1000UA => H:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-02] (Google Inc.) Task: {F5EBAEDD-13B4-43C0-BA91-2BB91BC570FF} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: H:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4056296316-973622430-28050819-1000Core1ce7f40846d64cd.job => H:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe Task: H:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4056296316-973622430-28050819-1000UA.job => H:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/06/2013 04:14:38 PM) (Source: HiRezSoftwareManagerSvc) (User: ) Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server bei Hirez.Patcher.HiPatchService.InternalStart() bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs) bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (08/06/2013 02:40:18 PM) (Source: HiRezSoftwareManagerSvc) (User: ) Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server bei Hirez.Patcher.HiPatchService.InternalStart() bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs) bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (08/06/2013 02:25:22 PM) (Source: HiRezSoftwareManagerSvc) (User: ) Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server bei Hirez.Patcher.HiPatchService.InternalStart() bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs) bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (08/06/2013 02:07:07 PM) (Source: HiRezSoftwareManagerSvc) (User: ) Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server bei Hirez.Patcher.HiPatchService.InternalStart() bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs) bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (08/05/2013 02:40:38 PM) (Source: Application Hang) (User: ) Description: Programm rads_user_kernel.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 11c8 Startzeit: 01ce91d8f5cf5bf5 Endzeit: 16 Anwendungspfad: H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe Berichts-ID: 393154d0-fdcc-11e2-9085-00248ce625ea Error: (08/05/2013 02:39:07 PM) (Source: HiRezSoftwareManagerSvc) (User: ) Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server bei Hirez.Patcher.HiPatchService.InternalStart() bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs) bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (08/05/2013 02:25:25 PM) (Source: Application Hang) (User: ) Description: Programm rads_user_kernel.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ef4 Startzeit: 01ce91d6d6d4ad3f Endzeit: 0 Anwendungspfad: H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe Berichts-ID: 19e2634f-fdca-11e2-bd7b-00248ce625ea Error: (08/05/2013 02:15:59 PM) (Source: Application Hang) (User: ) Description: Programm rads_user_kernel.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: c24 Startzeit: 01ce91d5827d0f0b Endzeit: 0 Anwendungspfad: H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe Berichts-ID: c84a337b-fdc8-11e2-bd7b-00248ce625ea Error: (08/05/2013 02:15:39 PM) (Source: Application Hang) (User: ) Description: Programm rads_user_kernel.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: dd0 Startzeit: 01ce91d57982c6d7 Endzeit: 0 Anwendungspfad: H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe Berichts-ID: bbea51c8-fdc8-11e2-bd7b-00248ce625ea Error: (08/05/2013 02:04:59 PM) (Source: Application Hang) (User: ) Description: Programm rads_user_kernel.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1128 Startzeit: 01ce91d3f5998f34 Endzeit: 0 Anwendungspfad: H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe Berichts-ID: 3ed749ea-fdc7-11e2-bd7b-00248ce625ea System errors: ============= Error: (08/06/2013 04:18:50 PM) (Source: ipnathlp) (User: ) Description: 0 Error: (08/06/2013 04:15:00 PM) (Source: ipnathlp) (User: ) Description: 25.214.195.193192.168.137.0255.255.255.0 Error: (08/06/2013 04:15:00 PM) (Source: ipnathlp) (User: ) Description: Error: (08/06/2013 04:14:29 PM) (Source: atikmdag) (User: ) Description: Display is not active Error: (08/06/2013 04:14:29 PM) (Source: atikmdag) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (08/06/2013 04:00:00 PM) (Source: ipnathlp) (User: ) Description: 0 Error: (08/06/2013 03:59:57 PM) (Source: ipnathlp) (User: ) Description: 0 Error: (08/06/2013 03:53:45 PM) (Source: ipnathlp) (User: ) Description: 0 Error: (08/06/2013 03:52:43 PM) (Source: ipnathlp) (User: ) Description: 0 Error: (08/06/2013 03:50:26 PM) (Source: ipnathlp) (User: ) Description: 0 Microsoft Office Sessions: ========================= Error: (08/06/2013 04:14:38 PM) (Source: HiRezSoftwareManagerSvc)(User: ) Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server bei Hirez.Patcher.HiPatchService.InternalStart() bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs) bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (08/06/2013 02:40:18 PM) (Source: HiRezSoftwareManagerSvc)(User: ) Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server bei Hirez.Patcher.HiPatchService.InternalStart() bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs) bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (08/06/2013 02:25:22 PM) (Source: HiRezSoftwareManagerSvc)(User: ) Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server bei Hirez.Patcher.HiPatchService.InternalStart() bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs) bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (08/06/2013 02:07:07 PM) (Source: HiRezSoftwareManagerSvc)(User: ) Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server bei Hirez.Patcher.HiPatchService.InternalStart() bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs) bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (08/05/2013 02:40:38 PM) (Source: Application Hang)(User: ) Description: rads_user_kernel.exe0.0.0.011c801ce91d8f5cf5bf516H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe393154d0-fdcc-11e2-9085-00248ce625ea Error: (08/05/2013 02:39:07 PM) (Source: HiRezSoftwareManagerSvc)(User: ) Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server bei Hirez.Patcher.HiPatchService.InternalStart() bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs) bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state) Error: (08/05/2013 02:25:25 PM) (Source: Application Hang)(User: ) Description: rads_user_kernel.exe0.0.0.0ef401ce91d6d6d4ad3f0H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe19e2634f-fdca-11e2-bd7b-00248ce625ea Error: (08/05/2013 02:15:59 PM) (Source: Application Hang)(User: ) Description: rads_user_kernel.exe0.0.0.0c2401ce91d5827d0f0b0H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exec84a337b-fdc8-11e2-bd7b-00248ce625ea Error: (08/05/2013 02:15:39 PM) (Source: Application Hang)(User: ) Description: rads_user_kernel.exe0.0.0.0dd001ce91d57982c6d70H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exebbea51c8-fdc8-11e2-bd7b-00248ce625ea Error: (08/05/2013 02:04:59 PM) (Source: Application Hang)(User: ) Description: rads_user_kernel.exe0.0.0.0112801ce91d3f5998f340H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe3ed749ea-fdc7-11e2-bd7b-00248ce625ea ==================== Memory info =========================== Percentage of memory in use: 60% Total physical RAM: 2047.12 MB Available physical RAM: 816.35 MB Total Pagefile: 4094.23 MB Available Pagefile: 2414.57 MB Total Virtual: 2047.88 MB Available Virtual: 1895.51 MB ==================== Drives ================================ Drive g: (Sims3SP02) (CDROM) (Total:2.44 GB) (Free:0 GB) UDF Drive h: (Festplatte) (Fixed) (Total:465.75 GB) (Free:173.84 GB) NTFS ==>[System with boot components (obtained from reading drive)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 00610060) Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Das wars.... Hoffe ich habe die Zusatzaugabe richtig gelöst! Darüber was legal ist und was illegal habe ich keine Ahnung es wurde mit überall versichert das alles legal ist. Geändert von TORFdaniel (06.08.2013 um 15:42 Uhr) |
|
06.08.2013, 15:44
| #4 |
| /// Malware-holic | Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ Hi, es sind 2 Logs zu erstellen, poste diese möglichst gleichzeitig. 1. deinstaliere: µTorrent Avira SearchFree : bitte deinstalieren, da es die Ask Toolbar ist. Black & Mozilla Firefox : falls wirklich unnötig Mozilla Maintenance : falls wirklich unnötig Photo Common Ragnarok Unity Windows Live : alle für dich unnötigen Nach den deinstalationen, neustarten. 2. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
3. Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.08.2013, 16:04
| #5 |
| | Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ TDSS-Killer Code:
ATTFilter 17:00:55.0612 1964 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:00:56.0079 1964 ============================================================
17:00:56.0079 1964 Current date / time: 2013/08/06 17:00:56.0079
17:00:56.0079 1964 SystemInfo:
17:00:56.0079 1964
17:00:56.0079 1964 OS Version: 6.1.7601 ServicePack: 1.0
17:00:56.0079 1964 Product type: Workstation
17:00:56.0079 1964 ComputerName: DANIEL
17:00:56.0080 1964 UserName: Daniel
17:00:56.0080 1964 Windows directory: H:\Windows
17:00:56.0080 1964 System windows directory: H:\Windows
17:00:56.0080 1964 Processor architecture: Intel x86
17:00:56.0080 1964 Number of processors: 4
17:00:56.0080 1964 Page size: 0x1000
17:00:56.0080 1964 Boot type: Normal boot
17:00:56.0080 1964 ============================================================
17:00:58.0266 1964 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:00:58.0279 1964 ============================================================
17:00:58.0279 1964 \Device\Harddisk0\DR0:
17:00:58.0280 1964 MBR partitions:
17:00:58.0280 1964 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41
17:00:58.0280 1964 ============================================================
17:00:58.0295 1964 H: <-> \Device\Harddisk0\DR0\Partition1
17:00:58.0296 1964 ============================================================
17:00:58.0296 1964 Initialize success
17:00:58.0296 1964 ============================================================
17:01:13.0462 3616 ============================================================
17:01:13.0462 3616 Scan started
17:01:13.0462 3616 Mode: Manual; SigCheck; TDLFS;
17:01:13.0462 3616 ============================================================
17:01:15.0000 3616 ================ Scan system memory ========================
17:01:15.0000 3616 System memory - ok
17:01:15.0000 3616 ================ Scan services =============================
17:01:15.0183 3616 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci H:\Windows\system32\drivers\1394ohci.sys
17:01:15.0345 3616 1394ohci - ok
17:01:15.0369 3616 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI H:\Windows\system32\drivers\ACPI.sys
17:01:15.0393 3616 ACPI - ok
17:01:15.0409 3616 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi H:\Windows\system32\drivers\acpipmi.sys
17:01:15.0467 3616 AcpiPmi - ok
17:01:15.0513 3616 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx H:\Windows\system32\DRIVERS\adp94xx.sys
17:01:15.0545 3616 adp94xx - ok
17:01:15.0559 3616 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci H:\Windows\system32\DRIVERS\adpahci.sys
17:01:15.0582 3616 adpahci - ok
17:01:15.0593 3616 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 H:\Windows\system32\DRIVERS\adpu320.sys
17:01:15.0611 3616 adpu320 - ok
17:01:15.0653 3616 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc H:\Windows\System32\aelupsvc.dll
17:01:15.0724 3616 AeLookupSvc - ok
17:01:15.0802 3616 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD H:\Windows\system32\drivers\afd.sys
17:01:15.0874 3616 AFD - ok
17:01:15.0908 3616 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 H:\Windows\system32\drivers\agp440.sys
17:01:15.0928 3616 agp440 - ok
17:01:15.0967 3616 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx H:\Windows\system32\DRIVERS\djsvs.sys
17:01:15.0987 3616 aic78xx - ok
17:01:16.0025 3616 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG H:\Windows\System32\alg.exe
17:01:16.0093 3616 ALG - ok
17:01:16.0111 3616 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide H:\Windows\system32\drivers\aliide.sys
17:01:16.0130 3616 aliide - ok
17:01:16.0172 3616 [ B19505648F033393E907E2E419FDE8B3 ] AMD External Events Utility H:\Windows\system32\atiesrxx.exe
17:01:16.0236 3616 AMD External Events Utility - ok
17:01:16.0253 3616 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp H:\Windows\system32\drivers\amdagp.sys
17:01:16.0291 3616 amdagp - ok
17:01:16.0310 3616 [ CD5914170297126B6266860198D1D4F0 ] amdide H:\Windows\system32\drivers\amdide.sys
17:01:16.0329 3616 amdide - ok
17:01:16.0372 3616 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 H:\Windows\system32\DRIVERS\amdk8.sys
17:01:16.0426 3616 AmdK8 - ok
17:01:16.0440 3616 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM H:\Windows\system32\DRIVERS\amdppm.sys
17:01:16.0481 3616 AmdPPM - ok
17:01:16.0541 3616 [ D320BF87125326F996D4904FE24300FC ] amdsata H:\Windows\system32\drivers\amdsata.sys
17:01:16.0562 3616 amdsata - ok
17:01:16.0583 3616 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs H:\Windows\system32\DRIVERS\amdsbs.sys
17:01:16.0603 3616 amdsbs - ok
17:01:16.0620 3616 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata H:\Windows\system32\drivers\amdxata.sys
17:01:16.0635 3616 amdxata - ok
17:01:16.0815 3616 [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService H:\Program Files\Avira\AntiVir Desktop\sched.exe
17:01:16.0833 3616 AntiVirSchedulerService - ok
17:01:16.0886 3616 [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService H:\Program Files\Avira\AntiVir Desktop\avguard.exe
17:01:16.0897 3616 AntiVirService - ok
17:01:16.0941 3616 [ AEA177F783E20150ACE5383EE368DA19 ] AppID H:\Windows\system32\drivers\appid.sys
17:01:17.0041 3616 AppID - ok
17:01:17.0081 3616 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc H:\Windows\System32\appidsvc.dll
17:01:17.0137 3616 AppIDSvc - ok
17:01:17.0164 3616 [ EACFDF31921F51C097629F1F3C9129B4 ] Appinfo H:\Windows\System32\appinfo.dll
17:01:17.0212 3616 Appinfo - ok
17:01:17.0297 3616 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device H:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
17:01:17.0316 3616 Apple Mobile Device - ok
17:01:17.0359 3616 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc H:\Windows\system32\DRIVERS\arc.sys
17:01:17.0380 3616 arc - ok
17:01:17.0402 3616 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas H:\Windows\system32\DRIVERS\arcsas.sys
17:01:17.0423 3616 arcsas - ok
17:01:17.0461 3616 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac H:\Windows\system32\DRIVERS\asyncmac.sys
17:01:17.0556 3616 AsyncMac - ok
17:01:17.0576 3616 [ 338C86357871C167A96AB976519BF59E ] atapi H:\Windows\system32\drivers\atapi.sys
17:01:17.0587 3616 atapi - ok
17:01:17.0727 3616 [ 04F09923A393E4E0E8453A8F78361E73 ] atikmdag H:\Windows\system32\DRIVERS\atikmdag.sys
17:01:17.0893 3616 atikmdag - ok
17:01:17.0966 3616 [ 547F07839F71A4357A5E503646CAC2B0 ] atksgt H:\Windows\system32\DRIVERS\atksgt.sys
17:01:18.0001 3616 atksgt - ok
17:01:18.0073 3616 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder H:\Windows\System32\Audiosrv.dll
17:01:18.0137 3616 AudioEndpointBuilder - ok
17:01:18.0145 3616 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv H:\Windows\System32\Audiosrv.dll
17:01:18.0171 3616 Audiosrv - ok
17:01:18.0216 3616 [ 87425709A251386064C99B684BF96F72 ] avgntflt H:\Windows\system32\DRIVERS\avgntflt.sys
17:01:18.0235 3616 avgntflt - ok
17:01:18.0249 3616 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb H:\Windows\system32\DRIVERS\avipbb.sys
17:01:18.0268 3616 avipbb - ok
17:01:18.0283 3616 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr H:\Windows\system32\DRIVERS\avkmgr.sys
17:01:18.0299 3616 avkmgr - ok
17:01:18.0397 3616 [ 06C3528E0686A58701367749B0145A4A ] AVM WLAN Connection Service H:\Program Files\avmwlanstick\WlanNetService.exe
17:01:18.0436 3616 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
17:01:18.0437 3616 AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
17:01:18.0462 3616 [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject H:\Windows\system32\drivers\avmeject.sys
17:01:18.0492 3616 avmeject ( UnsignedFile.Multi.Generic ) - warning
17:01:18.0492 3616 avmeject - detected UnsignedFile.Multi.Generic (1)
17:01:18.0553 3616 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV H:\Windows\System32\AxInstSV.dll
17:01:18.0627 3616 AxInstSV - ok
17:01:18.0660 3616 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv H:\Windows\system32\DRIVERS\bxvbdx.sys
17:01:18.0728 3616 b06bdrv - ok
17:01:18.0770 3616 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x H:\Windows\system32\DRIVERS\b57nd60x.sys
17:01:18.0795 3616 b57nd60x - ok
17:01:18.0845 3616 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC H:\Windows\System32\bdesvc.dll
17:01:18.0900 3616 BDESVC - ok
17:01:18.0907 3616 [ 505506526A9D467307B3C393DEDAF858 ] Beep H:\Windows\system32\drivers\Beep.sys
17:01:18.0961 3616 Beep - ok
17:01:18.0996 3616 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE H:\Windows\System32\bfe.dll
17:01:19.0056 3616 BFE - ok
17:01:19.0092 3616 [ E585445D5021971FAE10393F0F1C3961 ] BITS H:\Windows\System32\qmgr.dll
17:01:19.0154 3616 BITS - ok
17:01:19.0172 3616 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive H:\Windows\system32\DRIVERS\blbdrive.sys
17:01:19.0213 3616 blbdrive - ok
17:01:19.0289 3616 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service H:\Program Files\Bonjour\mDNSResponder.exe
17:01:19.0312 3616 Bonjour Service - ok
17:01:19.0359 3616 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser H:\Windows\system32\DRIVERS\bowser.sys
17:01:19.0390 3616 bowser - ok
17:01:19.0427 3616 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo H:\Windows\system32\DRIVERS\BrFiltLo.sys
17:01:19.0486 3616 BrFiltLo - ok
17:01:19.0499 3616 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp H:\Windows\system32\DRIVERS\BrFiltUp.sys
17:01:19.0542 3616 BrFiltUp - ok
17:01:19.0577 3616 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser H:\Windows\System32\browser.dll
17:01:19.0639 3616 Browser - ok
17:01:19.0653 3616 [ 845B8CE732E67F3B4133164868C666EA ] Brserid H:\Windows\System32\Drivers\Brserid.sys
17:01:19.0723 3616 Brserid - ok
17:01:19.0738 3616 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm H:\Windows\System32\Drivers\BrSerWdm.sys
17:01:19.0774 3616 BrSerWdm - ok
17:01:19.0790 3616 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm H:\Windows\System32\Drivers\BrUsbMdm.sys
17:01:19.0822 3616 BrUsbMdm - ok
17:01:19.0842 3616 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer H:\Windows\System32\Drivers\BrUsbSer.sys
17:01:19.0886 3616 BrUsbSer - ok
17:01:19.0907 3616 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM H:\Windows\system32\DRIVERS\bthmodem.sys
17:01:19.0950 3616 BTHMODEM - ok
17:01:20.0007 3616 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv H:\Windows\system32\bthserv.dll
17:01:20.0044 3616 bthserv - ok
17:01:20.0064 3616 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs H:\Windows\system32\DRIVERS\cdfs.sys
17:01:20.0108 3616 cdfs - ok
17:01:20.0168 3616 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom H:\Windows\system32\DRIVERS\cdrom.sys
17:01:20.0192 3616 cdrom - ok
17:01:20.0237 3616 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc H:\Windows\System32\certprop.dll
17:01:20.0268 3616 CertPropSvc - ok
17:01:20.0310 3616 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass H:\Windows\system32\DRIVERS\circlass.sys
17:01:20.0333 3616 circlass - ok
17:01:20.0375 3616 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS H:\Windows\system32\CLFS.sys
17:01:20.0401 3616 CLFS - ok
17:01:20.0477 3616 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 H:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:01:20.0498 3616 clr_optimization_v2.0.50727_32 - ok
17:01:20.0570 3616 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 H:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:01:20.0604 3616 clr_optimization_v4.0.30319_32 - ok
17:01:20.0655 3616 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt H:\Windows\system32\DRIVERS\CmBatt.sys
17:01:20.0688 3616 CmBatt - ok
17:01:20.0718 3616 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide H:\Windows\system32\drivers\cmdide.sys
17:01:20.0736 3616 cmdide - ok
17:01:20.0767 3616 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG H:\Windows\system32\Drivers\cng.sys
17:01:20.0803 3616 CNG - ok
17:01:20.0841 3616 [ A6023D3823C37043986713F118A89BEE ] Compbatt H:\Windows\system32\DRIVERS\compbatt.sys
17:01:20.0856 3616 Compbatt - ok
17:01:20.0875 3616 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus H:\Windows\system32\drivers\CompositeBus.sys
17:01:20.0893 3616 CompositeBus - ok
17:01:20.0907 3616 COMSysApp - ok
17:01:20.0918 3616 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk H:\Windows\system32\DRIVERS\crcdisk.sys
17:01:20.0933 3616 crcdisk - ok
17:01:20.0982 3616 [ 3897DFF247D9ED0006190349DE264E14 ] CryptSvc H:\Windows\system32\cryptsvc.dll
17:01:21.0043 3616 CryptSvc - ok
17:01:21.0100 3616 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch H:\Windows\system32\rpcss.dll
17:01:21.0145 3616 DcomLaunch - ok
17:01:21.0190 3616 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc H:\Windows\System32\defragsvc.dll
17:01:21.0248 3616 defragsvc - ok
17:01:21.0290 3616 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC H:\Windows\system32\Drivers\dfsc.sys
17:01:21.0341 3616 DfsC - ok
17:01:21.0363 3616 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp H:\Windows\system32\dhcpcore.dll
17:01:21.0429 3616 Dhcp - ok
17:01:21.0463 3616 [ 1A050B0274BFB3890703D490F330C0DA ] discache H:\Windows\system32\drivers\discache.sys
17:01:21.0507 3616 discache - ok
17:01:21.0539 3616 [ 565003F326F99802E68CA78F2A68E9FF ] Disk H:\Windows\system32\DRIVERS\disk.sys
17:01:21.0560 3616 Disk - ok
17:01:21.0601 3616 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache H:\Windows\System32\dnsrslvr.dll
17:01:21.0665 3616 Dnscache - ok
17:01:21.0708 3616 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc H:\Windows\System32\dot3svc.dll
17:01:21.0764 3616 dot3svc - ok
17:01:21.0796 3616 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS H:\Windows\system32\dps.dll
17:01:21.0843 3616 DPS - ok
17:01:21.0889 3616 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud H:\Windows\system32\drivers\drmkaud.sys
17:01:21.0924 3616 drmkaud - ok
17:01:22.0039 3616 [ 16498EBC04AE9DD07049A8884B205C05 ] DXGKrnl H:\Windows\System32\drivers\dxgkrnl.sys
17:01:22.0080 3616 DXGKrnl - ok
17:01:22.0123 3616 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost H:\Windows\System32\eapsvc.dll
17:01:22.0177 3616 EapHost - ok
17:01:22.0277 3616 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv H:\Windows\system32\DRIVERS\evbdx.sys
17:01:22.0374 3616 ebdrv - ok
17:01:22.0404 3616 [ 81951F51E318AECC2D68559E47485CC4 ] EFS H:\Windows\System32\lsass.exe
17:01:22.0453 3616 EFS - ok
17:01:22.0529 3616 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr H:\Windows\ehome\ehRecvr.exe
17:01:22.0601 3616 ehRecvr - ok
17:01:22.0637 3616 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched H:\Windows\ehome\ehsched.exe
17:01:22.0673 3616 ehSched - ok
17:01:22.0720 3616 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor H:\Windows\system32\DRIVERS\elxstor.sys
17:01:22.0752 3616 elxstor - ok
17:01:22.0789 3616 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev H:\Windows\system32\drivers\errdev.sys
17:01:22.0820 3616 ErrDev - ok
17:01:22.0881 3616 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem H:\Windows\system32\es.dll
17:01:22.0923 3616 EventSystem - ok
17:01:22.0938 3616 [ 2DC9108D74081149CC8B651D3A26207F ] exfat H:\Windows\system32\drivers\exfat.sys
17:01:22.0987 3616 exfat - ok
17:01:23.0013 3616 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat H:\Windows\system32\drivers\fastfat.sys
17:01:23.0043 3616 fastfat - ok
17:01:23.0101 3616 [ 967EA5B213E9984CBE270205DF37755B ] Fax H:\Windows\system32\fxssvc.exe
17:01:23.0172 3616 Fax - ok
17:01:23.0186 3616 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc H:\Windows\system32\DRIVERS\fdc.sys
17:01:23.0224 3616 fdc - ok
17:01:23.0261 3616 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost H:\Windows\system32\fdPHost.dll
17:01:23.0311 3616 fdPHost - ok
17:01:23.0331 3616 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub H:\Windows\system32\fdrespub.dll
17:01:23.0379 3616 FDResPub - ok
17:01:23.0411 3616 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo H:\Windows\system32\drivers\fileinfo.sys
17:01:23.0428 3616 FileInfo - ok
17:01:23.0442 3616 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace H:\Windows\system32\drivers\filetrace.sys
17:01:23.0496 3616 Filetrace - ok
17:01:23.0511 3616 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk H:\Windows\system32\DRIVERS\flpydisk.sys
17:01:23.0544 3616 flpydisk - ok
17:01:23.0571 3616 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr H:\Windows\system32\drivers\fltmgr.sys
17:01:23.0592 3616 FltMgr - ok
17:01:23.0650 3616 [ E12C4928B32ACE04610259647F072635 ] FontCache H:\Windows\system32\FntCache.dll
17:01:23.0716 3616 FontCache - ok
17:01:23.0783 3616 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 H:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
17:01:23.0802 3616 FontCache3.0.0.0 - ok
17:01:23.0812 3616 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends H:\Windows\system32\drivers\FsDepends.sys
17:01:23.0832 3616 FsDepends - ok
17:01:23.0867 3616 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec H:\Windows\system32\drivers\Fs_Rec.sys
17:01:23.0886 3616 Fs_Rec - ok
17:01:23.0929 3616 [ E306A24D9694C724FA2491278BF50FDB ] fvevol H:\Windows\system32\DRIVERS\fvevol.sys
17:01:23.0959 3616 fvevol - ok
17:01:23.0996 3616 [ FF12FA487265DA2AC7DE4BE53F72FF1A ] FWLANUSB H:\Windows\system32\DRIVERS\fwlanusb.sys
17:01:24.0050 3616 FWLANUSB - ok
17:01:24.0092 3616 [ FC06A5BE1AB381CD47AF3D69006E88F0 ] fwlanusbn H:\Windows\system32\DRIVERS\fwlanusbn.sys
17:01:24.0169 3616 fwlanusbn - ok
17:01:24.0215 3616 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx H:\Windows\system32\DRIVERS\gagp30kx.sys
17:01:24.0236 3616 gagp30kx - ok
17:01:24.0261 3616 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM H:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:01:24.0276 3616 GEARAspiWDM - ok
17:01:24.0323 3616 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc H:\Windows\System32\gpsvc.dll
17:01:24.0386 3616 gpsvc - ok
17:01:24.0437 3616 [ 833051C6C6C42117191935F734CFBD97 ] hamachi H:\Windows\system32\DRIVERS\hamachi.sys
17:01:24.0454 3616 hamachi - ok
17:01:24.0537 3616 [ 176825151F2F93415BCB37C29AF11A3D ] Hamachi2Svc H:\Program Files\LogMeIn Hamachi\hamachi-2.exe
17:01:24.0605 3616 Hamachi2Svc - ok
17:01:24.0636 3616 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir H:\Windows\system32\drivers\hcw85cir.sys
17:01:24.0689 3616 hcw85cir - ok
17:01:24.0733 3616 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService H:\Windows\system32\drivers\HdAudio.sys
17:01:24.0780 3616 HdAudAddService - ok
17:01:24.0809 3616 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus H:\Windows\system32\drivers\HDAudBus.sys
17:01:24.0850 3616 HDAudBus - ok
17:01:24.0872 3616 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt H:\Windows\system32\DRIVERS\HidBatt.sys
17:01:24.0902 3616 HidBatt - ok
17:01:24.0921 3616 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth H:\Windows\system32\DRIVERS\hidbth.sys
17:01:24.0959 3616 HidBth - ok
17:01:24.0994 3616 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr H:\Windows\system32\DRIVERS\hidir.sys
17:01:25.0034 3616 HidIr - ok
17:01:25.0067 3616 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv H:\Windows\system32\hidserv.dll
17:01:25.0118 3616 hidserv - ok
17:01:25.0177 3616 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb H:\Windows\system32\DRIVERS\hidusb.sys
17:01:25.0217 3616 HidUsb - ok
17:01:25.0298 3616 [ FD1837DEE0A1D7F180D7B301C0656511 ] HiPatchService H:\Program Files\Hi-Rez Studios\HiPatchService.exe
17:01:25.0321 3616 HiPatchService ( UnsignedFile.Multi.Generic ) - warning
17:01:25.0321 3616 HiPatchService - detected UnsignedFile.Multi.Generic (1)
17:01:25.0354 3616 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc H:\Windows\system32\kmsvc.dll
17:01:25.0407 3616 hkmsvc - ok
17:01:25.0434 3616 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener H:\Windows\system32\ListSvc.dll
17:01:25.0486 3616 HomeGroupListener - ok
17:01:25.0523 3616 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider H:\Windows\system32\provsvc.dll
17:01:25.0558 3616 HomeGroupProvider - ok
17:01:25.0610 3616 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD H:\Windows\system32\drivers\HpSAMD.sys
17:01:25.0630 3616 HpSAMD - ok
17:01:25.0680 3616 [ 871917B07A141BFF43D76D8844D48106 ] HTTP H:\Windows\system32\drivers\HTTP.sys
17:01:25.0724 3616 HTTP - ok
17:01:25.0763 3616 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy H:\Windows\system32\drivers\hwpolicy.sys
17:01:25.0778 3616 hwpolicy - ok
17:01:25.0819 3616 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt H:\Windows\system32\drivers\i8042prt.sys
17:01:25.0838 3616 i8042prt - ok
17:01:25.0858 3616 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV H:\Windows\system32\drivers\iaStorV.sys
17:01:25.0882 3616 iaStorV - ok
17:01:25.0926 3616 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc H:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:01:25.0973 3616 idsvc - ok
17:01:26.0014 3616 [ 4173FF5708F3236CF25195FECD742915 ] iirsp H:\Windows\system32\DRIVERS\iirsp.sys
17:01:26.0033 3616 iirsp - ok
17:01:26.0060 3616 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT H:\Windows\System32\ikeext.dll
17:01:26.0121 3616 IKEEXT - ok
17:01:26.0159 3616 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide H:\Windows\system32\drivers\intelide.sys
17:01:26.0177 3616 intelide - ok
17:01:26.0195 3616 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm H:\Windows\system32\DRIVERS\intelppm.sys
17:01:26.0216 3616 intelppm - ok
17:01:26.0247 3616 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum H:\Windows\system32\ipbusenum.dll
17:01:26.0302 3616 IPBusEnum - ok
17:01:26.0321 3616 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver H:\Windows\system32\DRIVERS\ipfltdrv.sys
17:01:26.0375 3616 IpFilterDriver - ok
17:01:26.0430 3616 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc H:\Windows\System32\iphlpsvc.dll
17:01:26.0477 3616 iphlpsvc - ok
17:01:26.0514 3616 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV H:\Windows\system32\drivers\IPMIDrv.sys
17:01:26.0550 3616 IPMIDRV - ok
17:01:26.0587 3616 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT H:\Windows\system32\drivers\ipnat.sys
17:01:26.0647 3616 IPNAT - ok
17:01:26.0699 3616 [ E8A39D41474BE42FD8830CED32932D6C ] iPod Service H:\Program Files\iPod\bin\iPodService.exe
17:01:26.0718 3616 iPod Service - ok
17:01:26.0735 3616 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM H:\Windows\system32\drivers\irenum.sys
17:01:26.0771 3616 IRENUM - ok
17:01:26.0798 3616 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp H:\Windows\system32\drivers\isapnp.sys
17:01:26.0816 3616 isapnp - ok
17:01:26.0835 3616 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt H:\Windows\system32\drivers\msiscsi.sys
17:01:26.0861 3616 iScsiPrt - ok
17:01:26.0886 3616 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass H:\Windows\system32\DRIVERS\kbdclass.sys
17:01:26.0904 3616 kbdclass - ok
17:01:26.0917 3616 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid H:\Windows\system32\DRIVERS\kbdhid.sys
17:01:26.0950 3616 kbdhid - ok
17:01:26.0975 3616 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso H:\Windows\system32\lsass.exe
17:01:26.0989 3616 KeyIso - ok
17:01:27.0027 3616 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD H:\Windows\system32\Drivers\ksecdd.sys
17:01:27.0046 3616 KSecDD - ok
17:01:27.0062 3616 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg H:\Windows\system32\Drivers\ksecpkg.sys
17:01:27.0086 3616 KSecPkg - ok
17:01:27.0128 3616 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm H:\Windows\system32\msdtckrm.dll
17:01:27.0173 3616 KtmRm - ok
17:01:27.0223 3616 [ 8C804B1FFAD1EFA952B747E8285C3B76 ] L1E H:\Windows\system32\DRIVERS\L1E62x86.sys
17:01:27.0259 3616 L1E - ok
17:01:27.0280 3616 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer H:\Windows\system32\srvsvc.dll
17:01:27.0320 3616 LanmanServer - ok
17:01:27.0361 3616 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation H:\Windows\System32\wkssvc.dll
17:01:27.0410 3616 LanmanWorkstation - ok
17:01:27.0467 3616 [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt H:\Windows\system32\DRIVERS\lirsgt.sys
17:01:27.0485 3616 lirsgt - ok
17:01:27.0530 3616 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio H:\Windows\system32\DRIVERS\lltdio.sys
17:01:27.0579 3616 lltdio - ok
17:01:27.0610 3616 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc H:\Windows\System32\lltdsvc.dll
17:01:27.0642 3616 lltdsvc - ok
17:01:27.0658 3616 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts H:\Windows\System32\lmhsvc.dll
17:01:27.0706 3616 lmhosts - ok
17:01:27.0732 3616 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC H:\Windows\system32\DRIVERS\lsi_fc.sys
17:01:27.0750 3616 LSI_FC - ok
17:01:27.0762 3616 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS H:\Windows\system32\DRIVERS\lsi_sas.sys
17:01:27.0779 3616 LSI_SAS - ok
17:01:27.0792 3616 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 H:\Windows\system32\DRIVERS\lsi_sas2.sys
17:01:27.0809 3616 LSI_SAS2 - ok
17:01:27.0817 3616 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI H:\Windows\system32\DRIVERS\lsi_scsi.sys
17:01:27.0851 3616 LSI_SCSI - ok
17:01:27.0903 3616 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv H:\Windows\system32\drivers\luafv.sys
17:01:27.0939 3616 luafv - ok
17:01:27.0982 3616 [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector H:\Windows\system32\drivers\mbam.sys
17:01:27.0997 3616 MBAMProtector - ok
17:01:28.0108 3616 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler H:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:01:28.0135 3616 MBAMScheduler - ok
17:01:28.0222 3616 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService H:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
17:01:28.0245 3616 MBAMService - ok
17:01:28.0269 3616 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc H:\Windows\system32\Mcx2Svc.dll
17:01:28.0294 3616 Mcx2Svc - ok
17:01:28.0327 3616 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas H:\Windows\system32\DRIVERS\megasas.sys
17:01:28.0344 3616 megasas - ok
17:01:28.0364 3616 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR H:\Windows\system32\DRIVERS\MegaSR.sys
17:01:28.0385 3616 MegaSR - ok
17:01:28.0425 3616 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS H:\Windows\system32\mmcss.dll
17:01:28.0473 3616 MMCSS - ok
17:01:28.0494 3616 [ F001861E5700EE84E2D4E52C712F4964 ] Modem H:\Windows\system32\drivers\modem.sys
17:01:28.0543 3616 Modem - ok
17:01:28.0568 3616 [ 79D10964DE86B292320E9DFE02282A23 ] monitor H:\Windows\system32\DRIVERS\monitor.sys
17:01:28.0607 3616 monitor - ok
17:01:28.0661 3616 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass H:\Windows\system32\DRIVERS\mouclass.sys
17:01:28.0681 3616 mouclass - ok
17:01:28.0699 3616 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid H:\Windows\system32\DRIVERS\mouhid.sys
17:01:28.0730 3616 mouhid - ok
17:01:28.0760 3616 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr H:\Windows\system32\drivers\mountmgr.sys
17:01:28.0777 3616 mountmgr - ok
17:01:28.0791 3616 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio H:\Windows\system32\drivers\mpio.sys
17:01:28.0810 3616 mpio - ok
17:01:28.0828 3616 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv H:\Windows\system32\drivers\mpsdrv.sys
17:01:28.0874 3616 mpsdrv - ok
17:01:28.0917 3616 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc H:\Windows\system32\mpssvc.dll
17:01:28.0963 3616 MpsSvc - ok
17:01:28.0995 3616 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV H:\Windows\system32\drivers\mrxdav.sys
17:01:29.0017 3616 MRxDAV - ok
17:01:29.0071 3616 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb H:\Windows\system32\DRIVERS\mrxsmb.sys
17:01:29.0170 3616 mrxsmb - ok
17:01:29.0190 3616 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 H:\Windows\system32\DRIVERS\mrxsmb10.sys
17:01:29.0215 3616 mrxsmb10 - ok
17:01:29.0234 3616 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 H:\Windows\system32\DRIVERS\mrxsmb20.sys
17:01:29.0291 3616 mrxsmb20 - ok
17:01:29.0324 3616 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci H:\Windows\system32\drivers\msahci.sys
17:01:29.0349 3616 msahci - ok
17:01:29.0379 3616 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm H:\Windows\system32\drivers\msdsm.sys
17:01:29.0407 3616 msdsm - ok
17:01:29.0450 3616 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC H:\Windows\System32\msdtc.exe
17:01:29.0516 3616 MSDTC - ok
17:01:29.0580 3616 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs H:\Windows\system32\drivers\Msfs.sys
17:01:29.0634 3616 Msfs - ok
17:01:29.0662 3616 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf H:\Windows\System32\drivers\mshidkmdf.sys
17:01:29.0710 3616 mshidkmdf - ok
17:01:29.0768 3616 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv H:\Windows\system32\drivers\msisadrv.sys
17:01:29.0795 3616 msisadrv - ok
17:01:29.0855 3616 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI H:\Windows\system32\iscsiexe.dll
17:01:29.0944 3616 MSiSCSI - ok
17:01:29.0948 3616 msiserver - ok
17:01:30.0010 3616 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV H:\Windows\system32\drivers\MSKSSRV.sys
17:01:30.0057 3616 MSKSSRV - ok
17:01:30.0149 3616 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK H:\Windows\system32\drivers\MSPCLOCK.sys
17:01:30.0211 3616 MSPCLOCK - ok
17:01:30.0280 3616 [ F456E973590D663B1073E9C463B40932 ] MSPQM H:\Windows\system32\drivers\MSPQM.sys
17:01:30.0313 3616 MSPQM - ok
17:01:30.0329 3616 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC H:\Windows\system32\drivers\MsRPC.sys
17:01:30.0380 3616 MsRPC - ok
17:01:30.0428 3616 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios H:\Windows\system32\drivers\mssmbios.sys
17:01:30.0448 3616 mssmbios - ok
17:01:30.0495 3616 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE H:\Windows\system32\drivers\MSTEE.sys
17:01:30.0530 3616 MSTEE - ok
17:01:30.0554 3616 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig H:\Windows\system32\DRIVERS\MTConfig.sys
17:01:30.0590 3616 MTConfig - ok
17:01:30.0676 3616 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor H:\Windows\system32\DRIVERS\ASACPI.sys
17:01:30.0719 3616 MTsensor - ok
17:01:30.0755 3616 [ 159FAD02F64E6381758C990F753BCC80 ] Mup H:\Windows\system32\Drivers\mup.sys
17:01:30.0784 3616 Mup - ok
17:01:30.0827 3616 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent H:\Windows\system32\qagentRT.dll
17:01:30.0854 3616 napagent - ok
17:01:30.0906 3616 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP H:\Windows\system32\DRIVERS\nwifi.sys
17:01:30.0941 3616 NativeWifiP - ok
17:01:31.0042 3616 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS H:\Windows\system32\drivers\ndis.sys
17:01:31.0127 3616 NDIS - ok
17:01:31.0189 3616 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap H:\Windows\system32\DRIVERS\ndiscap.sys
17:01:31.0244 3616 NdisCap - ok
17:01:31.0249 3616 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi H:\Windows\system32\DRIVERS\ndistapi.sys
17:01:31.0317 3616 NdisTapi - ok
17:01:31.0355 3616 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio H:\Windows\system32\DRIVERS\ndisuio.sys
17:01:31.0394 3616 Ndisuio - ok
17:01:31.0500 3616 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan H:\Windows\system32\DRIVERS\ndiswan.sys
17:01:31.0542 3616 NdisWan - ok
17:01:31.0572 3616 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy H:\Windows\system32\drivers\NDProxy.sys
17:01:31.0622 3616 NDProxy - ok
17:01:31.0682 3616 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS H:\Windows\system32\DRIVERS\netbios.sys
17:01:31.0768 3616 NetBIOS - ok
17:01:31.0817 3616 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT H:\Windows\system32\DRIVERS\netbt.sys
17:01:31.0888 3616 NetBT - ok
17:01:31.0919 3616 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon H:\Windows\system32\lsass.exe
17:01:31.0974 3616 Netlogon - ok
17:01:32.0103 3616 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman H:\Windows\System32\netman.dll
17:01:32.0199 3616 Netman - ok
17:01:32.0226 3616 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm H:\Windows\System32\netprofm.dll
17:01:32.0276 3616 netprofm - ok
17:01:32.0313 3616 [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing H:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:01:32.0332 3616 NetTcpPortSharing - ok
17:01:32.0399 3616 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 H:\Windows\system32\DRIVERS\nfrd960.sys
17:01:32.0461 3616 nfrd960 - ok
17:01:32.0512 3616 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc H:\Windows\System32\nlasvc.dll
17:01:32.0561 3616 NlaSvc - ok
17:01:32.0584 3616 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs H:\Windows\system32\drivers\Npfs.sys
17:01:32.0644 3616 Npfs - ok
17:01:32.0678 3616 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi H:\Windows\system32\nsisvc.dll
17:01:32.0728 3616 nsi - ok
17:01:32.0767 3616 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy H:\Windows\system32\drivers\nsiproxy.sys
17:01:32.0821 3616 nsiproxy - ok
17:01:32.0929 3616 [ 5E43D2B0EE64123D4880DFA6626DEFDE ] Ntfs H:\Windows\system32\drivers\Ntfs.sys
17:01:33.0025 3616 Ntfs - ok
17:01:33.0068 3616 [ F9756A98D69098DCA8945D62858A812C ] Null H:\Windows\system32\drivers\Null.sys
17:01:33.0145 3616 Null - ok
17:01:33.0209 3616 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid H:\Windows\system32\drivers\nvraid.sys
17:01:33.0252 3616 nvraid - ok
17:01:33.0272 3616 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor H:\Windows\system32\drivers\nvstor.sys
17:01:33.0310 3616 nvstor - ok
17:01:33.0342 3616 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp H:\Windows\system32\drivers\nv_agp.sys
17:01:33.0366 3616 nv_agp - ok
17:01:33.0388 3616 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 H:\Windows\system32\drivers\ohci1394.sys
17:01:33.0443 3616 ohci1394 - ok
17:01:33.0518 3616 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc H:\Windows\system32\pnrpsvc.dll
17:01:33.0555 3616 p2pimsvc - ok
17:01:33.0607 3616 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc H:\Windows\system32\p2psvc.dll
17:01:33.0627 3616 p2psvc - ok
17:01:33.0714 3616 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport H:\Windows\system32\DRIVERS\parport.sys
17:01:33.0766 3616 Parport - ok
17:01:33.0813 3616 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr H:\Windows\system32\drivers\partmgr.sys
17:01:33.0850 3616 partmgr - ok
17:01:33.0874 3616 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm H:\Windows\system32\DRIVERS\parvdm.sys
17:01:33.0912 3616 Parvdm - ok
17:01:33.0949 3616 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc H:\Windows\System32\pcasvc.dll
17:01:33.0970 3616 PcaSvc - ok
17:01:34.0006 3616 [ 673E55C3498EB970088E812EA820AA8F ] pci H:\Windows\system32\drivers\pci.sys
17:01:34.0022 3616 pci - ok
17:01:34.0051 3616 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide H:\Windows\system32\drivers\pciide.sys
17:01:34.0071 3616 pciide - ok
17:01:34.0100 3616 [ F396431B31693E71E8A80687EF523506 ] pcmcia H:\Windows\system32\DRIVERS\pcmcia.sys
17:01:34.0141 3616 pcmcia - ok
17:01:34.0166 3616 [ 250F6B43D2B613172035C6747AEEB19F ] pcw H:\Windows\system32\drivers\pcw.sys
17:01:34.0215 3616 pcw - ok
17:01:34.0309 3616 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH H:\Windows\system32\drivers\peauth.sys
17:01:34.0439 3616 PEAUTH - ok
17:01:34.0595 3616 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla H:\Windows\system32\pla.dll
17:01:34.0738 3616 pla - ok
17:01:34.0811 3616 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay H:\Windows\system32\umpnpmgr.dll
17:01:34.0948 3616 PlugPlay - ok
17:01:34.0994 3616 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg H:\Windows\system32\pnrpauto.dll
17:01:35.0077 3616 PNRPAutoReg - ok
17:01:35.0122 3616 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc H:\Windows\system32\pnrpsvc.dll
17:01:35.0141 3616 PNRPsvc - ok
17:01:35.0213 3616 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent H:\Windows\System32\ipsecsvc.dll
17:01:35.0261 3616 PolicyAgent - ok
17:01:35.0307 3616 [ F87D30E72E03D579A5199CCB3831D6EA ] Power H:\Windows\system32\umpo.dll
17:01:35.0400 3616 Power - ok
17:01:35.0467 3616 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport H:\Windows\system32\DRIVERS\raspptp.sys
17:01:35.0536 3616 PptpMiniport - ok
17:01:35.0562 3616 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor H:\Windows\system32\DRIVERS\processr.sys
17:01:35.0629 3616 Processor - ok
17:01:35.0710 3616 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc H:\Windows\system32\profsvc.dll
17:01:35.0779 3616 ProfSvc - ok
17:01:35.0815 3616 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage H:\Windows\system32\lsass.exe
17:01:35.0871 3616 ProtectedStorage - ok
17:01:35.0955 3616 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched H:\Windows\system32\DRIVERS\pacer.sys
17:01:36.0009 3616 Psched - ok
17:01:36.0052 3616 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 H:\Windows\system32\DRIVERS\ql2300.sys
17:01:36.0133 3616 ql2300 - ok
17:01:36.0172 3616 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx H:\Windows\system32\DRIVERS\ql40xx.sys
17:01:36.0211 3616 ql40xx - ok
17:01:36.0247 3616 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE H:\Windows\system32\qwave.dll
17:01:36.0328 3616 QWAVE - ok
17:01:36.0357 3616 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv H:\Windows\system32\drivers\qwavedrv.sys
17:01:36.0404 3616 QWAVEdrv - ok
17:01:36.0426 3616 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd H:\Windows\system32\DRIVERS\rasacd.sys
17:01:36.0483 3616 RasAcd - ok
17:01:36.0539 3616 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn H:\Windows\system32\DRIVERS\AgileVpn.sys
17:01:36.0590 3616 RasAgileVpn - ok
17:01:36.0620 3616 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto H:\Windows\System32\rasauto.dll
17:01:36.0674 3616 RasAuto - ok
17:01:36.0740 3616 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp H:\Windows\system32\DRIVERS\rasl2tp.sys
17:01:36.0823 3616 Rasl2tp - ok
17:01:36.0913 3616 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan H:\Windows\System32\rasmans.dll
17:01:37.0002 3616 RasMan - ok
17:01:37.0053 3616 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe H:\Windows\system32\DRIVERS\raspppoe.sys
17:01:37.0116 3616 RasPppoe - ok
17:01:37.0169 3616 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp H:\Windows\system32\DRIVERS\rassstp.sys
17:01:37.0245 3616 RasSstp - ok
17:01:37.0290 3616 [ D528BC58A489409BA40334EBF96A311B ] rdbss H:\Windows\system32\DRIVERS\rdbss.sys
17:01:37.0364 3616 rdbss - ok
17:01:37.0399 3616 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus H:\Windows\system32\DRIVERS\rdpbus.sys
17:01:37.0442 3616 rdpbus - ok
17:01:37.0470 3616 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD H:\Windows\system32\DRIVERS\RDPCDD.sys
17:01:37.0528 3616 RDPCDD - ok
17:01:37.0594 3616 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD H:\Windows\system32\drivers\rdpencdd.sys
17:01:37.0664 3616 RDPENCDD - ok
17:01:37.0689 3616 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP H:\Windows\system32\drivers\rdprefmp.sys
17:01:37.0734 3616 RDPREFMP - ok
17:01:37.0807 3616 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD H:\Windows\system32\drivers\RDPWD.sys
17:01:37.0901 3616 RDPWD - ok
17:01:37.0986 3616 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost H:\Windows\system32\drivers\rdyboost.sys
17:01:38.0031 3616 rdyboost - ok
17:01:38.0066 3616 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess H:\Windows\System32\mprdim.dll
17:01:38.0120 3616 RemoteAccess - ok
17:01:38.0155 3616 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry H:\Windows\system32\regsvc.dll
17:01:38.0286 3616 RemoteRegistry - ok
17:01:38.0363 3616 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper H:\Windows\System32\RpcEpMap.dll
17:01:38.0416 3616 RpcEptMapper - ok
17:01:38.0460 3616 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator H:\Windows\system32\locator.exe
17:01:38.0518 3616 RpcLocator - ok
17:01:38.0551 3616 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs H:\Windows\system32\rpcss.dll
17:01:38.0584 3616 RpcSs - ok
17:01:38.0682 3616 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr H:\Windows\system32\DRIVERS\rspndr.sys
17:01:38.0739 3616 rspndr - ok
17:01:38.0863 3616 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs H:\Windows\system32\lsass.exe
17:01:38.0920 3616 SamSs - ok
17:01:39.0006 3616 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port H:\Windows\system32\drivers\sbp2port.sys
17:01:39.0029 3616 sbp2port - ok
17:01:39.0130 3616 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr H:\Windows\System32\SCardSvr.dll
17:01:39.0195 3616 SCardSvr - ok
17:01:39.0224 3616 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter H:\Windows\system32\DRIVERS\scfilter.sys
17:01:39.0288 3616 scfilter - ok
17:01:39.0385 3616 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule H:\Windows\system32\schedsvc.dll
17:01:39.0601 3616 Schedule - ok
17:01:39.0626 3616 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc H:\Windows\System32\certprop.dll
17:01:39.0648 3616 SCPolicySvc - ok
17:01:39.0696 3616 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC H:\Windows\System32\SDRSVC.dll
17:01:39.0752 3616 SDRSVC - ok
17:01:39.0807 3616 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv H:\Windows\system32\drivers\secdrv.sys
17:01:39.0876 3616 secdrv - ok
17:01:39.0922 3616 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon H:\Windows\system32\seclogon.dll
17:01:40.0007 3616 seclogon - ok
17:01:40.0041 3616 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS H:\Windows\System32\sens.dll
17:01:40.0125 3616 SENS - ok
17:01:40.0164 3616 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc H:\Windows\system32\sensrsvc.dll
17:01:40.0245 3616 SensrSvc - ok
17:01:40.0271 3616 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum H:\Windows\system32\DRIVERS\serenum.sys
17:01:40.0332 3616 Serenum - ok
17:01:40.0375 3616 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial H:\Windows\system32\DRIVERS\serial.sys
17:01:40.0447 3616 Serial - ok
17:01:40.0481 3616 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse H:\Windows\system32\DRIVERS\sermouse.sys
17:01:40.0518 3616 sermouse - ok
17:01:40.0551 3616 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv H:\Windows\system32\sessenv.dll
17:01:40.0634 3616 SessionEnv - ok
17:01:40.0664 3616 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk H:\Windows\system32\drivers\sffdisk.sys
17:01:40.0691 3616 sffdisk - ok
17:01:40.0715 3616 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc H:\Windows\system32\drivers\sffp_mmc.sys
17:01:40.0784 3616 sffp_mmc - ok
17:01:40.0807 3616 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd H:\Windows\system32\drivers\sffp_sd.sys
17:01:40.0829 3616 sffp_sd - ok
17:01:40.0864 3616 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy H:\Windows\system32\DRIVERS\sfloppy.sys
17:01:40.0905 3616 sfloppy - ok
17:01:40.0968 3616 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess H:\Windows\System32\ipnathlp.dll
17:01:41.0029 3616 SharedAccess - ok
17:01:41.0074 3616 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection H:\Windows\System32\shsvcs.dll
17:01:41.0178 3616 ShellHWDetection - ok
17:01:41.0213 3616 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp H:\Windows\system32\drivers\sisagp.sys
17:01:41.0265 3616 sisagp - ok
17:01:41.0343 3616 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 H:\Windows\system32\DRIVERS\SiSRaid2.sys
17:01:41.0383 3616 SiSRaid2 - ok
17:01:41.0401 3616 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 H:\Windows\system32\DRIVERS\sisraid4.sys
17:01:41.0445 3616 SiSRaid4 - ok
17:01:41.0502 3616 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb H:\Windows\system32\DRIVERS\smb.sys
17:01:41.0539 3616 Smb - ok
17:01:41.0615 3616 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP H:\Windows\System32\snmptrap.exe
17:01:41.0632 3616 SNMPTRAP - ok
17:01:41.0656 3616 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr H:\Windows\system32\drivers\spldr.sys
17:01:41.0693 3616 spldr - ok
17:01:41.0803 3616 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler H:\Windows\System32\spoolsv.exe
17:01:41.0891 3616 Spooler - ok
17:01:42.0172 3616 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc H:\Windows\system32\sppsvc.exe
17:01:42.0251 3616 sppsvc - ok
17:01:42.0288 3616 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify H:\Windows\system32\sppuinotify.dll
17:01:42.0355 3616 sppuinotify - ok
17:01:42.0409 3616 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv H:\Windows\system32\DRIVERS\srv.sys
17:01:42.0459 3616 srv - ok
17:01:42.0514 3616 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 H:\Windows\system32\DRIVERS\srv2.sys
17:01:42.0659 3616 srv2 - ok
17:01:42.0702 3616 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet H:\Windows\system32\DRIVERS\srvnet.sys
17:01:42.0742 3616 srvnet - ok
17:01:42.0776 3616 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV H:\Windows\System32\ssdpsrv.dll
17:01:42.0833 3616 SSDPSRV - ok
17:01:42.0871 3616 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv H:\Windows\system32\DRIVERS\ssmdrv.sys
17:01:42.0913 3616 ssmdrv - ok
17:01:42.0955 3616 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc H:\Windows\system32\sstpsvc.dll
17:01:43.0014 3616 SstpSvc - ok
17:01:43.0166 3616 [ 9E1380328C39D661E085B24D6A6E044E ] Steam Client Service H:\Program Files\Common Files\Steam\SteamService.exe
17:01:43.0233 3616 Steam Client Service - ok
17:01:43.0281 3616 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor H:\Windows\system32\DRIVERS\stexstor.sys
17:01:43.0323 3616 stexstor - ok
17:01:43.0412 3616 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc H:\Windows\System32\wiaservc.dll
17:01:43.0477 3616 StiSvc - ok
17:01:43.0530 3616 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum H:\Windows\system32\drivers\swenum.sys
17:01:43.0549 3616 swenum - ok
17:01:43.0581 3616 [ A28BD92DF340E57B024BA433165D34D7 ] swprv H:\Windows\System32\swprv.dll
17:01:43.0636 3616 swprv - ok
17:01:43.0714 3616 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain H:\Windows\system32\sysmain.dll
17:01:43.0758 3616 SysMain - ok
17:01:43.0818 3616 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService H:\Windows\System32\TabSvc.dll
17:01:43.0866 3616 TabletInputService - ok
17:01:43.0908 3616 [ 613BF4820361543956909043A265C6AC ] TapiSrv H:\Windows\System32\tapisrv.dll
17:01:43.0973 3616 TapiSrv - ok
17:01:44.0018 3616 [ B799D9FDB26111737F58288D8DC172D9 ] TBS H:\Windows\System32\tbssvc.dll
17:01:44.0112 3616 TBS - ok
17:01:44.0277 3616 [ D32FDAC73FCD76B85389C39BC1087F2A ] Tcpip H:\Windows\system32\drivers\tcpip.sys
17:01:44.0451 3616 Tcpip - ok
17:01:44.0506 3616 [ D32FDAC73FCD76B85389C39BC1087F2A ] TCPIP6 H:\Windows\system32\DRIVERS\tcpip.sys
17:01:44.0539 3616 TCPIP6 - ok
17:01:44.0591 3616 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg H:\Windows\system32\drivers\tcpipreg.sys
17:01:44.0686 3616 tcpipreg - ok
17:01:44.0715 3616 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE H:\Windows\system32\drivers\tdpipe.sys
17:01:44.0783 3616 TDPIPE - ok
17:01:44.0819 3616 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP H:\Windows\system32\drivers\tdtcp.sys
17:01:44.0880 3616 TDTCP - ok
17:01:44.0928 3616 [ B459575348C20E8121D6039DA063C704 ] tdx H:\Windows\system32\DRIVERS\tdx.sys
17:01:45.0008 3616 tdx - ok
17:01:45.0062 3616 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD H:\Windows\system32\drivers\termdd.sys
17:01:45.0092 3616 TermDD - ok
17:01:45.0195 3616 [ 382C804C92811BE57829D8E550A900E2 ] TermService H:\Windows\System32\termsrv.dll
17:01:45.0324 3616 TermService - ok
17:01:45.0363 3616 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes H:\Windows\system32\themeservice.dll
17:01:45.0404 3616 Themes - ok
17:01:45.0425 3616 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER H:\Windows\system32\mmcss.dll
17:01:45.0452 3616 THREADORDER - ok
17:01:45.0519 3616 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks H:\Windows\System32\trkwks.dll
17:01:45.0585 3616 TrkWks - ok
17:01:45.0688 3616 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller H:\Windows\servicing\TrustedInstaller.exe
17:01:45.0734 3616 TrustedInstaller - ok
17:01:45.0758 3616 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv H:\Windows\system32\DRIVERS\tssecsrv.sys
17:01:45.0797 3616 tssecsrv - ok
17:01:45.0840 3616 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt H:\Windows\system32\drivers\tsusbflt.sys
17:01:45.0876 3616 TsUsbFlt - ok
17:01:45.0898 3616 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel H:\Windows\system32\DRIVERS\tunnel.sys
17:01:45.0941 3616 tunnel - ok
17:01:45.0964 3616 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 H:\Windows\system32\DRIVERS\uagp35.sys
17:01:45.0982 3616 uagp35 - ok
17:01:46.0044 3616 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs H:\Windows\system32\DRIVERS\udfs.sys
17:01:46.0097 3616 udfs - ok
17:01:46.0132 3616 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect H:\Windows\system32\UI0Detect.exe
17:01:46.0176 3616 UI0Detect - ok
17:01:46.0227 3616 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx H:\Windows\system32\drivers\uliagpkx.sys
17:01:46.0245 3616 uliagpkx - ok
17:01:46.0327 3616 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus H:\Windows\system32\drivers\umbus.sys
17:01:46.0366 3616 umbus - ok
17:01:46.0451 3616 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass H:\Windows\system32\DRIVERS\umpass.sys
17:01:46.0516 3616 UmPass - ok
17:01:46.0573 3616 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost H:\Windows\System32\upnphost.dll
17:01:46.0628 3616 upnphost - ok
17:01:46.0693 3616 [ 8BF5D980CDCE35FB26F05047144BB57E ] USBAAPL H:\Windows\system32\Drivers\usbaapl.sys
17:01:46.0726 3616 USBAAPL - ok
17:01:46.0819 3616 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp H:\Windows\system32\DRIVERS\usbccgp.sys
17:01:46.0910 3616 usbccgp - ok
17:01:47.0003 3616 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir H:\Windows\system32\drivers\usbcir.sys
17:01:47.0031 3616 usbcir - ok
17:01:47.0085 3616 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci H:\Windows\system32\DRIVERS\usbehci.sys
17:01:47.0109 3616 usbehci - ok
17:01:47.0200 3616 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub H:\Windows\system32\DRIVERS\usbhub.sys
17:01:47.0300 3616 usbhub - ok
17:01:47.0316 3616 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci H:\Windows\system32\drivers\usbohci.sys
17:01:47.0367 3616 usbohci - ok
17:01:47.0423 3616 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint H:\Windows\system32\DRIVERS\usbprint.sys
17:01:47.0516 3616 usbprint - ok
17:01:47.0574 3616 [ F991AB9CC6B908DB552166768176896A ] USBSTOR H:\Windows\system32\DRIVERS\USBSTOR.SYS
17:01:47.0630 3616 USBSTOR - ok
17:01:47.0669 3616 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci H:\Windows\system32\DRIVERS\usbuhci.sys
17:01:47.0734 3616 usbuhci - ok
17:01:47.0792 3616 [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo H:\Windows\system32\Drivers\usbvideo.sys
17:01:47.0841 3616 usbvideo - ok
17:01:47.0871 3616 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms H:\Windows\System32\uxsms.dll
17:01:47.0912 3616 UxSms - ok
17:01:47.0962 3616 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc H:\Windows\system32\lsass.exe
17:01:48.0018 3616 VaultSvc - ok
17:01:48.0072 3616 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot H:\Windows\system32\drivers\vdrvroot.sys
17:01:48.0088 3616 vdrvroot - ok
17:01:48.0132 3616 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds H:\Windows\System32\vds.exe
17:01:48.0195 3616 vds - ok
17:01:48.0251 3616 [ 17C408214EA61696CEC9C66E388B14F3 ] vga H:\Windows\system32\DRIVERS\vgapnp.sys
17:01:48.0284 3616 vga - ok
17:01:48.0313 3616 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave H:\Windows\System32\drivers\vga.sys
17:01:48.0340 3616 VgaSave - ok
17:01:48.0355 3616 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp H:\Windows\system32\drivers\vhdmp.sys
17:01:48.0374 3616 vhdmp - ok
17:01:48.0406 3616 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp H:\Windows\system32\drivers\viaagp.sys
17:01:48.0424 3616 viaagp - ok
17:01:48.0439 3616 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 H:\Windows\system32\DRIVERS\viac7.sys
17:01:48.0477 3616 ViaC7 - ok
17:01:48.0495 3616 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide H:\Windows\system32\drivers\viaide.sys
17:01:48.0512 3616 viaide - ok
17:01:48.0527 3616 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr H:\Windows\system32\drivers\volmgr.sys
17:01:48.0544 3616 volmgr - ok
17:01:48.0554 3616 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx H:\Windows\system32\drivers\volmgrx.sys
17:01:48.0578 3616 volmgrx - ok
17:01:48.0588 3616 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap H:\Windows\system32\drivers\volsnap.sys
17:01:48.0610 3616 volsnap - ok
17:01:48.0637 3616 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid H:\Windows\system32\DRIVERS\vsmraid.sys
17:01:48.0657 3616 vsmraid - ok
17:01:48.0700 3616 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS H:\Windows\system32\vssvc.exe
17:01:48.0749 3616 VSS - ok
17:01:48.0771 3616 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus H:\Windows\System32\drivers\vwifibus.sys
17:01:48.0810 3616 vwifibus - ok
17:01:48.0868 3616 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time H:\Windows\system32\w32time.dll
17:01:48.0905 3616 W32Time - ok
17:01:48.0922 3616 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen H:\Windows\system32\DRIVERS\wacompen.sys
17:01:48.0955 3616 WacomPen - ok
17:01:49.0001 3616 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP H:\Windows\system32\DRIVERS\wanarp.sys
17:01:49.0045 3616 WANARP - ok
17:01:49.0048 3616 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 H:\Windows\system32\DRIVERS\wanarp.sys
17:01:49.0071 3616 Wanarpv6 - ok
17:01:49.0106 3616 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine H:\Windows\system32\wbengine.exe
17:01:49.0188 3616 wbengine - ok
17:01:49.0235 3616 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc H:\Windows\System32\wbiosrvc.dll
17:01:49.0278 3616 WbioSrvc - ok
17:01:49.0310 3616 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc H:\Windows\System32\wcncsvc.dll
17:01:49.0361 3616 wcncsvc - ok
17:01:49.0387 3616 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService H:\Windows\System32\WcsPlugInService.dll
17:01:49.0442 3616 WcsPlugInService - ok
17:01:49.0479 3616 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd H:\Windows\system32\DRIVERS\wd.sys
17:01:49.0509 3616 Wd - ok
17:01:49.0539 3616 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 H:\Windows\system32\drivers\Wdf01000.sys
17:01:49.0570 3616 Wdf01000 - ok
17:01:49.0584 3616 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost H:\Windows\system32\wdi.dll
17:01:49.0623 3616 WdiServiceHost - ok
17:01:49.0626 3616 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost H:\Windows\system32\wdi.dll
17:01:49.0642 3616 WdiSystemHost - ok
17:01:49.0687 3616 [ A9D880F97530D5B8FEE278923349929D ] WebClient H:\Windows\System32\webclnt.dll
17:01:49.0733 3616 WebClient - ok
17:01:49.0776 3616 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc H:\Windows\system32\wecsvc.dll
17:01:49.0808 3616 Wecsvc - ok
17:01:49.0820 3616 [ AC804569BB2364FB6017370258A4091B ] wercplsupport H:\Windows\System32\wercplsupport.dll
17:01:49.0857 3616 wercplsupport - ok
17:01:49.0884 3616 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc H:\Windows\System32\WerSvc.dll
17:01:49.0938 3616 WerSvc - ok
17:01:49.0991 3616 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf H:\Windows\system32\DRIVERS\wfplwf.sys
17:01:50.0017 3616 WfpLwf - ok
17:01:50.0031 3616 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount H:\Windows\system32\drivers\wimmount.sys
17:01:50.0046 3616 WIMMount - ok
17:01:50.0117 3616 [ 082CF481F659FAE0DE51AD060881EB47 ] WinDefend H:\Program Files\Windows Defender\mpsvc.dll
17:01:50.0173 3616 WinDefend - ok
17:01:50.0184 3616 WinHttpAutoProxySvc - ok
17:01:50.0263 3616 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt H:\Windows\system32\wbem\WMIsvc.dll
17:01:50.0293 3616 Winmgmt - ok
17:01:50.0338 3616 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM H:\Windows\system32\WsmSvc.dll
17:01:50.0408 3616 WinRM - ok
17:01:50.0479 3616 [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb H:\Windows\system32\DRIVERS\WinUsb.sys
17:01:50.0515 3616 WinUsb - ok
17:01:50.0555 3616 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc H:\Windows\System32\wlansvc.dll
17:01:50.0645 3616 Wlansvc - ok
17:01:50.0810 3616 [ 5E7C103F8475C4289847D15E129C20F7 ] wlidsvc H:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
17:01:50.0901 3616 wlidsvc - ok
17:01:50.0923 3616 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi H:\Windows\system32\drivers\wmiacpi.sys
17:01:51.0038 3616 WmiAcpi - ok
17:01:51.0083 3616 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv H:\Windows\system32\wbem\WmiApSrv.exe
17:01:51.0120 3616 wmiApSrv - ok
17:01:51.0273 3616 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc H:\Program Files\Windows Media Player\wmpnetwk.exe
17:01:51.0305 3616 WMPNetworkSvc - ok
17:01:51.0344 3616 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc H:\Windows\System32\wpcsvc.dll
17:01:51.0384 3616 WPCSvc - ok
17:01:51.0430 3616 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum H:\Windows\system32\wpdbusenum.dll
17:01:51.0465 3616 WPDBusEnum - ok
17:01:51.0481 3616 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl H:\Windows\system32\drivers\ws2ifsl.sys
17:01:51.0536 3616 ws2ifsl - ok
17:01:51.0557 3616 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc H:\Windows\System32\wscsvc.dll
17:01:51.0594 3616 wscsvc - ok
17:01:51.0599 3616 WSearch - ok
17:01:51.0683 3616 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv H:\Windows\system32\wuaueng.dll
17:01:51.0721 3616 wuauserv - ok
17:01:51.0765 3616 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf H:\Windows\system32\drivers\WudfPf.sys
17:01:51.0790 3616 WudfPf - ok
17:01:51.0813 3616 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd H:\Windows\system32\DRIVERS\WUDFRd.sys
17:01:51.0847 3616 WUDFRd - ok
17:01:51.0885 3616 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc H:\Windows\System32\WUDFSvc.dll
17:01:51.0914 3616 wudfsvc - ok
17:01:51.0943 3616 [ 3C5E51C05BE9B56EAFF4E388C3AB25E4 ] WwanSvc H:\Windows\System32\wwansvc.dll
17:01:51.0989 3616 WwanSvc - ok
17:01:52.0018 3616 ================ Scan global ===============================
17:01:52.0056 3616 [ DAB748AE0439955ED2FA22357533DDDB ] H:\Windows\system32\basesrv.dll
17:01:52.0099 3616 [ 1F5F07091D50244F17DD8D5147A628CC ] H:\Windows\system32\winsrv.dll
17:01:52.0115 3616 [ 1F5F07091D50244F17DD8D5147A628CC ] H:\Windows\system32\winsrv.dll
17:01:52.0148 3616 [ 364455805E64882844EE9ACB72522830 ] H:\Windows\system32\sxssrv.dll
17:01:52.0165 3616 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] H:\Windows\system32\services.exe
17:01:52.0178 3616 [Global] - ok
17:01:52.0179 3616 ================ Scan MBR ==================================
17:01:52.0188 3616 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
17:01:52.0398 3616 \Device\Harddisk0\DR0 - ok
17:01:52.0398 3616 ================ Scan VBR ==================================
17:01:52.0401 3616 [ 7E6CE275B8B87791C366C7033CE880EF ] \Device\Harddisk0\DR0\Partition1
17:01:52.0403 3616 \Device\Harddisk0\DR0\Partition1 - ok
17:01:52.0403 3616 ============================================================
17:01:52.0403 3616 Scan finished
17:01:52.0403 3616 ============================================================
17:01:52.0412 4620 Detected object count: 3
17:01:52.0412 4620 Actual detected object count: 3
17:02:11.0794 4620 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
17:02:11.0794 4620 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:02:11.0796 4620 avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
17:02:11.0796 4620 avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:02:11.0797 4620 HiPatchService ( UnsignedFile.Multi.Generic ) - skipped by user
17:02:11.0797 4620 HiPatchService ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
06.08.2013, 16:32
| #6 |
| /// Malware-holic | Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ Ich hatte dich gebeten, die Logs gleichzeitig zu posten. Combofix.txt fehlt. bitte poste diese noch
__________________ --> Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ |
|
06.08.2013, 16:59
| #7 |
| | Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ Ja ich weiß aber der auto scan per Administrator dauert so lange deswegen habe ich die noch nicht gepostet tut mir leid. |
|
06.08.2013, 17:01
| #8 |
| /// Malware-holic | Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ Ja, beim nächsten mal bitte gleichzeitig posten, wenn du dir nämlich selbst antwortest, dann muss ich hier immer nutzloserweise reingucken. Deswegen bitte erst mal nich darauf antworten, sondern warten, bis alles durch ist, bzw wenns probleme gibt.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.08.2013, 17:17
| #9 |
| | Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ Alles klar ich poste die gleich wenn das fertig ist zusammen Ist das so richtig das da das blaue fenster ist wo drin steht suche nach infizierten daten? Ist das auch richtig das das so lange dauert? |
|
06.08.2013, 17:23
| #10 |
| /// Malware-holic | Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ das kann ne weile dauern, ich hoffe du arbeitest nicht von dem pc aus und hast alle programme deaktiviert, solltest du das nicht getan haben, tu es bitte nich nötig, hier drauf zu antworten,außer Combofix kommt, sagen wir, nach 1h nicht weiter.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.08.2013, 17:51
| #11 |
| | Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ Alles klar ich poste die gleich wenn das fertig ist zusammen |
|
06.08.2013, 18:05
| #12 |
| /// Malware-holic | Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ hatte ich nicht gebeten nicht noch mal extra zu posten, lies was ich schreibe, und zwar vollständig. sonst muss ich, wie jetzt zum dritten Mal gesagt, immer umsonst hier reingucken und zwei logs sinds e h nich, das Eine hast du ja schon.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.08.2013, 19:50
| #13 |
| | Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ Das dauert so ewig ich muss den die nacht über laufen lassen ich poste den morgen |
|
06.08.2013, 19:50
| #14 |
| /// Malware-holic | Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ ich sagte zwischenposts weglassen. poste wenns fertig ist oder bei Problemen melden, wir sind hier nicht in einem Chat
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.08.2013, 16:42
| #15 |
| | Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ Ok das dürfte jetzt ein Problem sein und zwar habe ich das blaue auto scan fenster von combo fix jetzt die nacht über und während der Schulzeit laufenlassen und es hat sich noch nichts geänder... kann ich das was tun?? Ich habe währendessen nicht am pc gearbeitet oder irgendetwas gespielt oder sonst was getan... |
|
| Themen zu Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ |
| adware.gameplaylabs, adware.gamespyarcade, fehlermeldung, http://www_getwindowinfo/, pup.babylon.a, pup.bundleinstaller.vg, pup.dealply, pup.installbrain, pup.optional.babylon.a, pup.optional.dealply.a, pup.optional.defaulttab, pup.optional.delta.a, pup.optional.optchrome.a, pup.optional.optimizepro.a, pup.optional.sweetim, pup.optional.sweetpacks, pup.optional.tarma.a, pup.optional.wajam, pup.optional.wajam.a, schließe, trojan.fakevlc, trojan.mwf.gen |
WARNUNG an die MITLESER: 
Linear-Darstellung
