Trojaner-Board
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/ (https://www.trojaner-board.de/139419-internet-explorer-oeffnet-immer-http-www_getwindowinfo.html)

TORFdaniel 06.08.2013 14:08
Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/
 
Hallo,
Ich habe ein Problem mit meinem PC und zwar öffnet sich sofort nach dem Start meines PCs der Internet Explorer und versucht auf folgende Seite zu gelangen: hxxp://www_getwindowinfo/
Doch er Meldet eine Fehlermeldung!Sobald ich den Internet Explorer schließe öffnet er sich sofort wieder und zeigt genau das selbe an. Was kann ich tun?

Ich hab mir viele Themen durchgelesen aber habe keine Lösung gefunden ich hoffe ihr könnt mir helfen.

Ich habe meinen PC schon mit Malwarebytes und Avire gescannt und alles "verseuchte" gelöscht doch das Problem wurde nicht behoben. Außerdem habe ich auch mir dem adwcleaner alles gelöscht was er als Problem erkannt hatte,aber dies hat auch nicht geholfen.


Vielen Dank schon mal im Vorraus!

markusg 06.08.2013 14:13
Hi,
es sind mehere Logs zu posten, mach das bitte gleichzeitig.
1. poste alle Avira, Malwarebytes, ADW Celaner und sonstigen Logs mit Funden.
http://www.trojaner-board.de/125889-...en-posten.html

2
Es folgt gleich eine Anleitung zu frst, hier eine Zusatzaufgabe, deren Info benötige ich auch.
Empfehlungen fürs Deinstallieren
Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte
hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


TORFdaniel 06.08.2013 15:30
mbam-log:

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.04.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16521
Daniel :: DANIEL [Administrator]

Schutz: Aktiviert

04.08.2013 18:35:12
mbam-log-2013-08-04 (18-35-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 514784
Laufzeit: 2 Stunde(n), 32 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 1
H:\Users\Daniel\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (PUP.Optional.DefaultTab) -> 1776 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 12
HKCR\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DefaultTabBHO.DefaultTabBrowser.1 (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\DefaultTabBHO.DefaultTabBrowser (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\DefaultTabUpdate (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Windows Manager (Trojan.MWF.Gen) -> Daten: H:\Users\Daniel\M-10-6897-8685-3464\winmgr.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 9
H:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 121
H:\Users\Daniel\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Local\Temp\OptChrome.exe (PUP.Optional.OptChrome.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Local\Temp\OptimizerPro_20130711.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Local\Temp\PacmanSDM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Local\Temp\C7B712FB-BAB0-7891-B5FC-1129414FF041\Latest\ccp.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Local\Temp\C7B712FB-BAB0-7891-B5FC-1129414FF041\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Local\Temp\f3903a8feb69f9dbc31157fca6266fec\OptimizerPro_20130711.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Local\Temp\is1373634743\dp.exe (PUP.DealPly) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Local\Temp\is1693454730\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart64.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabWrap64.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\Downloads\setup.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Pikachu\Eigene Dateien\Downloads\sweetimsetup(1).exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Pikachu\Eigene Dateien\Downloads\SweetImSetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\Shortcut_BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\Shortcut_sweetimsetup(1).exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\Shortcut_SweetImSetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\comver.dll (Adware.GameSpyArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\wajam_i_3004.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\OptChrome.exe (PUP.Optional.OptChrome.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\is1373634743\dp.exe (PUP.DealPly) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\is1373634743\IWantThis_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\is87173921\BundleSweetIMSetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Dokumente und Einstellungen\Pikachu\Lokale Einstellungen\Temp\is87173921\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgMediaPlayer.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\ContentPackagesActivationHandler.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgArchive.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgFlashPlayer.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgICQAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mglogger.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgMsnAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgSweetIM.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgYahooAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\mgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Programme\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP188\A0250312.dll (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP188\A0250313.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP188\A0250316.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP188\A0250317.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP154\A0222798.dll (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP154\A0222799.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP154\A0222802.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP154\A0222803.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233173.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233174.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233175.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233176.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233177.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233179.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233180.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233181.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233182.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233183.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233184.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233185.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233186.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233187.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233188.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233189.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233190.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233191.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233192.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233193.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233195.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0234099.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP164\A0233178.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235219.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235220.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235221.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235222.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235223.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235224.rbf (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235229.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235231.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\System Volume Information\_restore{732288F0-9069-45D5-B80E-83BA98242F32}\RP166\A0235232.dll (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Windows.old\Windows\Installer\228e8d.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Windows.old\Windows\Installer\436e5d.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\Users\Daniel\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe (PUP.Optional.DefaultTab) -> Löschen bei Neustart.
H:\Users\Daniel\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
H:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Adw-Cleaner:

Code:
# AdwCleaner v2.306 - Datei am 06/08/2013 um 14:36:48 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Daniel - DANIEL
# Bootmodus : Normal
# Ausgeführt unter : H:\Users\Daniel\Desktop\adwcleaner06.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : APNMCP

***** [Dateien / Ordner] *****

Datei Gelöscht : H:\user.js
Datei Gelöscht : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\extensions\addon@defaulttab.com.xpi
Datei Gelöscht : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\extensions\gophoto@gophoto.it.xpi
Datei Gelöscht : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\searchplugins\Babylon.xml
Datei Gelöscht : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\searchplugins\delta.xml
Datei Gelöscht : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\searchplugins\search-here.xml
Datei Gelöscht : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\searchplugins\Web Search.xml
Datei Gelöscht : H:\Windows\system32\roboot.exe
Ordner Gelöscht : H:\Program Files\AskPartnerNetwork
Ordner Gelöscht : H:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : H:\Program Files\DealPly
Ordner Gelöscht : H:\Program Files\Gophoto.it
Ordner Gelöscht : H:\Program Files\Yontoo
Ordner Gelöscht : H:\ProgramData\APN
Ordner Gelöscht : H:\ProgramData\AskPartnerNetwork
Ordner Gelöscht : H:\ProgramData\Babylon
Ordner Gelöscht : H:\ProgramData\boost_interprocess
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\APN
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\AskPartnerNetwork
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\PutLockerDownloader
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\Temp\APN
Ordner Gelöscht : H:\Users\Daniel\AppData\Local\Temp\AskSearch
Ordner Gelöscht : H:\Users\Daniel\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : H:\Users\Daniel\AppData\LocalLow\Claro LTD
Ordner Gelöscht : H:\Users\Daniel\AppData\LocalLow\Conduit
Ordner Gelöscht : H:\Users\Daniel\AppData\LocalLow\PriceGong
Ordner Gelöscht : H:\Users\Daniel\AppData\Roaming\Claro
Ordner Gelöscht : H:\Users\Daniel\AppData\Roaming\DefaultTab
Ordner Gelöscht : H:\Users\Daniel\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : H:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com
Ordner Gelöscht : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\jetpack
Ordner Gelöscht : H:\Users\Daniel\AppData\Roaming\OpenCandy
Ordner Gelöscht : H:\Users\Daniel\AppData\Roaming\PerformerSoft

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\5c68f8fe534ec17
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DefaultTab
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Default Tab
Schlüssel Gelöscht : HKCU\Software\DefaultTab
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\ClaroDirectory
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\5c68f8fe534ec17
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Default Tab
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16521

Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=Bundlore&dpid=Bundlore&co=DE&userid=1f5205d7-4b77-4c17-bb42-141a3005900f&searchtype=ds&q={searchTerms}&installDate=21/04/2013 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (en-US)

Datei : H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\prefs.js

Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.claro-search.com/?affID=114506&tt=201112_ctrl_47[...]
Gelöscht : user_pref("avg.install.userSPSettings", "Claro Search");
Gelöscht : user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.claro-search.com/?affID=114506&tt=201[...]
Gelöscht : user_pref("extensions.claro.admin", false);
Gelöscht : user_pref("extensions.claro.aflt", "babsst");
Gelöscht : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Gelöscht : user_pref("extensions.claro.dfltLng", "en");
Gelöscht : user_pref("extensions.claro.excTlbr", false);
Gelöscht : user_pref("extensions.claro.id", "00000000000000000000001c4af6e8a4");
Gelöscht : user_pref("extensions.claro.instlDay", "15663");
Gelöscht : user_pref("extensions.claro.instlRef", "sst");
Gelöscht : user_pref("extensions.claro.prdct", "claro");
Gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.claro.vrsn", "1.8.3.10");
Gelöscht : user_pref("extensions.claro.vrsni", "1.8.3.10");
Gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1021:10:03");
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "00000000000000000000001c4af6e8a4");
Gelöscht : user_pref("extensions.delta.instlDay", "15872");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.520:52:07");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121845&tt=120613_ndc");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extensions.enabledAddons", "addon%40defaulttab.com:2.0,%7Bb9db16a4-6edc-47ec-a1f4-b86292e[...]

-\\ Google Chrome v28.0.1500.95

Datei : H:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [13655 octets] - [06/08/2013 14:35:17]
AdwCleaner[S1].txt - [13223 octets] - [06/08/2013 14:36:48]

########## EOF - H:\AdwCleaner[S1].txt - [13284 octets] ##########

FRST.txt:


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-08-2013
Ran by Daniel (administrator) on 06-08-2013 16:23:02
Running from H:\Users\Daniel\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) H:\Windows\system32\atiesrxx.exe
(AMD) H:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) H:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) H:\Program Files\avmwlanstick\WlanNetService.exe
(Apple Inc.) H:\Program Files\Bonjour\mDNSResponder.exe
(LogMeIn Inc.) H:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(Malwarebytes Corporation) H:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) H:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corp.) H:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) H:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Malwarebytes Corporation) H:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(AVM Berlin) H:\Program Files\avmwlanstick\WLanGUI.exe
(Apple Inc.) H:\Program Files\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) H:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) H:\Program Files\Common Files\Java\Java Update\jusched.exe
(Valve Corporation) H:\Program Files\Steam\Steam.exe
(Windows Net) H:\Users\Daniel\AppData\Roaming\Windows Net Data\net.exe
(Microsoft Corporation) H:\Program Files\Internet Explorer\iexplore.exe
(Apple Inc.) H:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) H:\Program Files\Internet Explorer\iexplore.exe
(Valve Corporation) H:\Program Files\Common Files\Steam\SteamService.exe
(Microsoft Corporation) H:\Windows\system32\wuauclt.exe
(Google Inc.) H:\Users\Daniel\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Users\Daniel\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Users\Daniel\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Users\Daniel\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Users\Daniel\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) H:\Users\Daniel\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVMWlanClient] - H:\Program Files\avmwlanstick\wlangui.exe [1753088 2008-02-25] (AVM Berlin)
HKLM\...\Run: [APSDaemon] - H:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - H:\Program Files\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [avgnt] - H:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - H:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [Google Update] - H:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-08-02] (Google Inc.)
HKCU\...\Run: [Steam] - H:\Program Files\Steam\Steam.exe [1807272 2013-07-27] (Valve Corporation)
HKCU\...\Run: [Skype] - H:\Program Files\Skype\Phone\Skype.exe [19873896 2013-06-21] (Skype Technologies S.A.)
MountPoints2: {1841e9a7-f93e-11e2-b8a9-00248ce625ea} - I:\pushinst.exe
MountPoints2: {2a6149da-501e-11e2-9cd9-001c4af6e8a4} - I:\HTC_Sync_Manager_PC.exe
MountPoints2: {af38bbab-0724-11e2-a9e4-00248ce625ea} - I:\pushinst.exe
MountPoints2: {cc807940-dce3-11e1-ae98-00248ce625ea} - I:\pushinst.exe
MountPoints2: {e79bbbfa-dce2-11e1-8875-806e6f6e6963} - G:\Autorun.exe
Startup: H:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> H:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: H:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
ShortcutTarget: net.lnk -> H:\Users\Daniel\AppData\Roaming\Windows Net Data\net.exe (Windows Net)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Bundlore&dpid=Bundlore&co=DE&userid=1f5205d7-4b77-4c17-bb42-141a3005900f&searchtype=ds&q={searchTerms}&installDate=21/04/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  No File
BHO: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "H:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "H:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Toolbar: HKCU -No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} -  No File
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - "H:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" No File
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - H:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 05 H:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 H:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: hxxp://search.orbitdownloader.com
FF Plugin: @adobe.com/FlashPlayer - H:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - H:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - H:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - H:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 - H:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - H:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @videolan.org/vlc,version=2.0.7 - H:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - H:\Users\Daniel\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - H:\Users\Daniel\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - H:\Users\Daniel\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - H:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Extension: Amazon-Icon - H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\Extensions\amazon-icon@winload.de
FF Extension: pricealarm - H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: M2k Downloader - H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\Extensions\m2k@m2kdownloader.com
FF Extension: DownloadHelper - H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: m2k - H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\Extensions\m2k@m2kdownloader.com.xpi
FF Extension: toolbar_AVIRA-V7 - H:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\itrqliqr.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: Default - H:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - H:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

Chrome:
=======
CHR HomePage: hxxp://feed.snapdo.com/?publisher=Bundlore&dpid=Bundlore&co=DE&userid=1f5205d7-4b77-4c17-bb42-141a3005900f&searchtype=hp&installDate=21/04/2013
CHR RestoreOnStartup:        "urls_to_restore_on_startup": [
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - H:\Users\Daniel\AppData\Local\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll No File
CHR Extension: () - H:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html
CHR Extension: (M2k Downloader) - H:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbbbdmbjkgojacipgefbifkiebpcdjhn\1.0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - H:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - H:\Program Files\Movie2KDownloader.com\m2kDownloader10.crx
CHR HKLM\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - H:\Users\Daniel\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; H:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; H:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; H:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; H:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-02-25] (AVM Berlin)
R2 Hamachi2Svc; H:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
S2 HiPatchService; H:\Program Files\Hi-Rez Studios\HiPatchService.exe [8704 2012-08-30] (Hi-Rez Studios)
R2 MBAMScheduler; H:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; H:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R2 atksgt; H:\Windows\System32\DRIVERS\atksgt.sys [83872 2013-06-20] ()
R2 avgntflt; H:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; H:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; H:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
S3 avmeject; H:\Windows\System32\drivers\avmeject.sys [4352 2007-11-07] (AVM Berlin)
R3 FWLANUSB; H:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
S3 fwlanusbn; H:\Windows\System32\DRIVERS\fwlanusbn.sys [401920 2007-12-19] (AVM GmbH)
R3 hamachi; H:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R3 L1E; H:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-14] (Atheros Communications, Inc.)
R2 lirsgt; H:\Windows\System32\DRIVERS\lirsgt.sys [25888 2013-06-20] ()
R3 MBAMProtector; H:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; H:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R1 ssmdrv; H:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-06 16:22 - 2013-08-06 16:22 - 01228808 _____ (Farbar) H:\Users\Daniel\Desktop\FRST.exe
2013-08-06 16:22 - 2013-08-06 16:22 - 00000000 ____D H:\FRST
2013-08-06 16:12 - 2013-08-06 16:12 - 00001566 _____ H:\AdwCleaner[S2].txt
2013-08-06 16:01 - 2013-08-06 16:02 - 00001504 _____ H:\AdwCleaner[R2].txt
2013-08-06 14:50 - 2013-08-06 14:50 - 00688992 ____R (Swearware) H:\Users\Daniel\Desktop\dds.exe
2013-08-06 14:36 - 2013-08-06 14:37 - 00013354 _____ H:\AdwCleaner[S1].txt
2013-08-06 14:35 - 2013-08-06 14:35 - 00013655 _____ H:\AdwCleaner[R1].txt
2013-08-06 14:34 - 2013-08-06 14:34 - 00666633 _____ H:\Users\Daniel\Desktop\adwcleaner06.exe
2013-08-06 14:29 - 2013-08-06 14:29 - 00007653 _____ H:\Users\Daniel\Desktop\hijackthis.log
2013-08-06 14:28 - 2013-08-06 14:28 - 00388608 _____ (Trend Micro Inc.) H:\Users\Daniel\Desktop\HijackThis.exe
2013-08-04 21:21 - 2013-08-04 22:30 - 00000000 ____D H:\Users\Daniel\Desktop\Virenprogramme
2013-08-04 18:33 - 2013-08-04 18:33 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Malwarebytes
2013-08-04 18:32 - 2013-08-04 18:32 - 00000000 ____D H:\ProgramData\Malwarebytes
2013-08-04 18:32 - 2013-08-04 18:32 - 00000000 ____D H:\Program Files\Malwarebytes' Anti-Malware
2013-08-04 18:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) H:\Windows\system32\Drivers\mbam.sys
2013-08-04 18:06 - 2013-08-04 18:06 - 00263592 _____ (Oracle Corporation) H:\Windows\system32\javaws.exe
2013-08-04 18:06 - 2013-08-04 18:06 - 00175016 _____ (Oracle Corporation) H:\Windows\system32\javaw.exe
2013-08-04 18:06 - 2013-08-04 18:06 - 00175016 _____ (Oracle Corporation) H:\Windows\system32\java.exe
2013-08-04 18:06 - 2013-08-04 18:06 - 00094632 _____ (Oracle Corporation) H:\Windows\system32\WindowsAccessBridge.dll
2013-08-04 18:06 - 2013-08-04 18:06 - 00000000 ____D H:\Program Files\Common Files\Java
2013-08-04 17:51 - 2013-08-04 17:51 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Avira
2013-08-04 17:49 - 2013-08-04 17:49 - 00067168 _____ (Avira Operations GmbH & Co. KG) H:\Windows\system32\Drivers\avnetflt.sys
2013-08-04 17:46 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) H:\Windows\system32\Drivers\ssmdrv.sys
2013-08-04 17:45 - 2013-08-04 17:45 - 00000000 ____D H:\Program Files\Avira
2013-08-04 17:45 - 2013-07-18 08:02 - 00135136 _____ (Avira Operations GmbH & Co. KG) H:\Windows\system32\Drivers\avipbb.sys
2013-08-04 17:45 - 2013-07-18 08:02 - 00084744 _____ (Avira Operations GmbH & Co. KG) H:\Windows\system32\Drivers\avgntflt.sys
2013-08-04 17:45 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) H:\Windows\system32\Drivers\avkmgr.sys
2013-08-03 13:31 - 2013-08-03 13:31 - 00002243 _____ H:\Users\Public\Desktop\Die Schlacht um Mittelerde™ II.lnk
2013-08-03 11:20 - 2013-08-03 11:34 - 00000000 ____D H:\Users\Daniel\Desktop\Herr der Ringe
2013-08-03 00:48 - 2013-08-03 00:48 - 00000000 ____D H:\Users\Daniel\Desktop\SporeRegFixforSTEAM
2013-08-03 00:23 - 2013-08-03 00:49 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Spore
2013-08-02 23:12 - 2013-08-02 23:12 - 00000000 ____D H:\ProgramData\EA Core
2013-08-02 22:49 - 2013-08-02 22:50 - 00000000 ____D H:\Users\Daniel\Documents\Stronghold
2013-08-02 21:29 - 2013-08-02 21:29 - 00000215 _____ H:\Users\Daniel\Desktop\Spore.url
2013-08-02 21:10 - 2013-08-02 21:22 - 3106712552 _____ H:\Users\Daniel\Downloads\Spore.7z
2013-08-02 20:29 - 2013-08-04 16:04 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Origin
2013-08-02 20:24 - 2013-08-05 14:33 - 00000000 ____D H:\ProgramData\Origin
2013-08-02 20:23 - 2013-08-02 20:23 - 00000000 ____D H:\ProgramData\Electronic Arts
2013-08-02 19:44 - 2013-08-02 19:45 - 00000000 ____D H:\Users\Daniel\Documents\Black & White 2 Demo
2013-08-02 19:38 - 2013-08-02 19:38 - 00000000 ____D H:\Program Files\Lionhead Studios
2013-08-02 19:35 - 2013-08-02 19:51 - 00000000 ____D H:\Users\Daniel\Downloads\Black And White 2 + Battle Of The Gods
2013-08-02 19:33 - 2013-08-03 07:20 - 1658341376 ____R H:\Users\Daniel\Downloads\rld-bme2.iso
2013-08-02 19:30 - 2013-08-02 19:30 - 00000862 _____ H:\Users\Daniel\Desktop\µTorrent.lnk
2013-08-02 19:29 - 2013-08-03 11:30 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\uTorrent
2013-08-02 18:51 - 2013-08-04 17:42 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Windows Net Data
2013-08-02 18:50 - 2013-08-02 18:51 - 00000000 ____D H:\Users\Daniel\AppData\Local\Temp8a15093bda63fc0edbae9b584075dce7
2013-08-02 18:50 - 2013-08-02 18:50 - 00000000 ____D H:\Users\Daniel\ChromeExtensions
2013-08-02 18:50 - 2013-08-02 18:50 - 00000000 ____D H:\Users\Daniel\AppData\Local\Temp1b7d8e286b222587f57dc450d3fd9af9
2013-08-02 18:36 - 2013-08-02 18:36 - 00000000 ____D H:\Users\Daniel\Downloads\Black-&-White-2
2013-07-31 09:26 - 2013-07-31 11:29 - 00000000 ____D H:\Users\Daniel\Documents\Stronghold Crusader
2013-07-31 09:23 - 2013-07-31 09:23 - 00000000 ____D H:\Program Files\Firefly Studios
2013-07-30 19:39 - 2013-07-30 19:39 - 00015420 _____ H:\Windows\AVMInstall.Log
2013-07-30 19:38 - 2007-12-19 01:00 - 00401920 _____ (AVM GmbH) H:\Windows\system32\Drivers\fwlanusbn.sys
2013-07-30 19:38 - 2007-12-19 01:00 - 00077824 _____ (AVM Berlin) H:\Windows\system32\fwusbnci.dll
2013-07-30 19:38 - 2007-12-19 01:00 - 00015573 _____ H:\Windows\system32\Drivers\fwlanusbn.bin
2013-07-28 22:34 - 2013-07-30 20:04 - 00000000 ____D H:\Users\Daniel\Desktop\SDP
2013-07-25 20:15 - 2013-07-25 20:16 - 00000000 ____D H:\Program Files\Mozilla Firefox
2013-07-24 21:13 - 2013-07-24 21:13 - 00000000 ____D H:\Users\Daniel\dwhelper
2013-07-21 00:55 - 2012-07-26 05:39 - 00526952 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\Wdf01000.sys
2013-07-21 00:55 - 2012-07-26 05:39 - 00047720 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\WdfLdr.sys
2013-07-21 00:55 - 2012-07-26 05:21 - 00196608 _____ (Microsoft Corporation) H:\Windows\system32\WUDFHost.exe
2013-07-21 00:55 - 2012-07-26 05:20 - 00613888 _____ (Microsoft Corporation) H:\Windows\system32\WUDFx.dll
2013-07-21 00:55 - 2012-07-26 05:20 - 00172032 _____ (Microsoft Corporation) H:\Windows\system32\WUDFPlatform.dll
2013-07-21 00:55 - 2012-07-26 05:20 - 00073216 _____ (Microsoft Corporation) H:\Windows\system32\WUDFSvc.dll
2013-07-21 00:55 - 2012-07-26 05:20 - 00038912 _____ (Microsoft Corporation) H:\Windows\system32\WUDFCoinstaller.dll
2013-07-21 00:55 - 2012-07-26 04:46 - 00009728 _____ (Microsoft Corporation) H:\Windows\system32\Wdfres.dll
2013-07-21 00:55 - 2012-07-26 04:33 - 00066560 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\WUDFPf.sys
2013-07-21 00:55 - 2012-07-26 04:32 - 00155136 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\WUDFRd.sys
2013-07-21 00:55 - 2012-06-02 16:57 - 00000003 _____ H:\Windows\system32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2013-07-21 00:55 - 2012-06-02 16:34 - 00000003 _____ H:\Windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2013-07-20 23:20 - 2012-11-22 06:45 - 00626688 _____ (Microsoft Corporation) H:\Windows\system32\usp10.dll
2013-07-20 23:20 - 2012-08-22 19:16 - 00712048 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\ndis.sys
2013-07-20 23:20 - 2012-07-04 21:45 - 00033280 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\RNDISMP.sys
2013-07-20 23:20 - 2012-02-11 07:37 - 00317440 _____ (Microsoft Corporation) H:\Windows\system32\spoolsv.exe
2013-07-20 23:20 - 2011-06-16 06:33 - 00180224 _____ (Microsoft Corporation) H:\Windows\system32\xmllite.dll
2013-07-20 23:20 - 2011-03-25 04:58 - 00284672 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\usbport.sys
2013-07-20 23:20 - 2011-03-25 04:58 - 00258560 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\usbhub.sys
2013-07-20 23:20 - 2011-03-25 04:58 - 00075776 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\usbccgp.sys
2013-07-20 23:20 - 2011-03-25 04:57 - 00043008 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\usbehci.sys
2013-07-20 23:20 - 2011-03-25 04:57 - 00024064 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\usbuhci.sys
2013-07-20 23:20 - 2011-03-25 04:57 - 00020480 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\usbohci.sys
2013-07-20 23:20 - 2011-03-25 04:57 - 00005888 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\usbd.sys
2013-07-20 23:20 - 2011-02-18 07:39 - 00031232 _____ (Microsoft Corporation) H:\Windows\system32\prevhost.exe
2013-07-20 23:19 - 2013-05-10 05:20 - 00024576 _____ (Microsoft Corporation) H:\Windows\system32\cryptdlg.dll
2013-07-20 23:19 - 2013-04-26 01:30 - 01505280 _____ (Microsoft Corporation) H:\Windows\system32\d3d11.dll
2013-07-20 23:19 - 2013-03-19 06:53 - 00186368 _____ (Microsoft Corporation) H:\Windows\system32\wwansvc.dll
2013-07-20 23:19 - 2013-03-19 05:33 - 00040960 _____ (Microsoft Corporation) H:\Windows\system32\wwanprotdim.dll
2013-07-20 23:19 - 2013-01-24 06:47 - 00196328 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\fvevol.sys
2013-07-20 23:19 - 2012-08-21 22:12 - 00245760 _____ (Microsoft Corporation) H:\Windows\system32\OxpsConverter.exe
2013-07-20 23:19 - 2011-12-30 07:27 - 00478720 _____ (Microsoft Corporation) H:\Windows\system32\timedate.cpl
2013-07-20 23:19 - 2011-03-11 07:39 - 00148864 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\storport.sys
2013-07-20 23:19 - 2011-03-11 07:39 - 00143744 _____ (NVIDIA Corporation) H:\Windows\system32\Drivers\nvstor.sys
2013-07-20 23:19 - 2011-03-11 07:39 - 00117120 _____ (NVIDIA Corporation) H:\Windows\system32\Drivers\nvraid.sys
2013-07-20 23:19 - 2011-03-11 07:38 - 00332160 _____ (Intel Corporation) H:\Windows\system32\Drivers\iaStorV.sys
2013-07-20 23:19 - 2011-03-11 07:38 - 00080256 _____ (Advanced Micro Devices) H:\Windows\system32\Drivers\amdsata.sys
2013-07-20 23:19 - 2011-03-11 07:38 - 00022400 _____ (Advanced Micro Devices) H:\Windows\system32\Drivers\amdxata.sys
2013-07-20 23:19 - 2011-03-11 07:33 - 01699328 _____ (Microsoft Corporation) H:\Windows\system32\esent.dll
2013-07-20 23:19 - 2011-03-11 07:31 - 00074240 _____ (Microsoft Corporation) H:\Windows\system32\fsutil.exe
2013-07-20 23:19 - 2011-03-11 06:01 - 00076288 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\USBSTOR.SYS
2013-07-20 23:18 - 2012-12-07 14:26 - 00308736 _____ (Microsoft Corporation) H:\Windows\system32\Wpc.dll
2013-07-20 23:18 - 2012-12-07 14:20 - 02576384 _____ (Microsoft Corporation) H:\Windows\system32\gameux.dll
2013-07-20 23:18 - 2012-12-07 12:46 - 00055296 _____ (Microsoft) H:\Windows\system32\cero.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00051712 _____ (Microsoft) H:\Windows\system32\esrb.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00046592 _____ (Microsoft) H:\Windows\system32\fpb.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00045568 _____ (Microsoft) H:\Windows\system32\oflc-nz.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00044544 _____ (Microsoft) H:\Windows\system32\pegibbfc.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00043520 _____ (Microsoft) H:\Windows\system32\csrr.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00040960 _____ (Microsoft) H:\Windows\system32\cob-au.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00030720 _____ (Microsoft) H:\Windows\system32\usk.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00023552 _____ (Microsoft) H:\Windows\system32\oflc.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00021504 _____ (Microsoft) H:\Windows\system32\grb.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) H:\Windows\system32\pegi-pt.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) H:\Windows\system32\pegi-fi.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) H:\Windows\system32\pegi.rs
2013-07-20 23:18 - 2012-12-07 12:46 - 00015360 _____ (Microsoft) H:\Windows\system32\djctq.rs
2013-07-20 23:18 - 2012-11-30 06:47 - 00868352 _____ (Microsoft Corporation) H:\Windows\system32\kernel32.dll
2013-07-20 23:18 - 2012-11-30 06:47 - 00293376 _____ (Microsoft Corporation) H:\Windows\system32\KernelBase.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00005120 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00004608 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 04:55 - 00271360 _____ (Microsoft Corporation) H:\Windows\system32\conhost.exe
2013-07-20 23:18 - 2012-11-30 04:38 - 00006144 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 04:38 - 00004608 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 04:38 - 00003584 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 04:38 - 00003072 ____H (Microsoft Corporation) H:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-07-20 23:18 - 2012-11-30 01:17 - 00420064 _____ H:\Windows\system32\locale.nls
2013-07-20 23:18 - 2012-10-03 18:42 - 00242176 _____ (Microsoft Corporation) H:\Windows\system32\nlasvc.dll
2013-07-20 23:18 - 2012-10-03 18:42 - 00175104 _____ (Microsoft Corporation) H:\Windows\system32\netcorehc.dll
2013-07-20 23:18 - 2012-10-03 18:42 - 00156672 _____ (Microsoft Corporation) H:\Windows\system32\ncsi.dll
2013-07-20 23:18 - 2012-10-03 18:42 - 00052224 _____ (Microsoft Corporation) H:\Windows\system32\nlaapi.dll
2013-07-20 23:18 - 2012-10-03 18:42 - 00018944 _____ (Microsoft Corporation) H:\Windows\system32\netevent.dll
2013-07-20 23:18 - 2012-10-03 18:40 - 00499712 _____ (Microsoft Corporation) H:\Windows\system32\iphlpsvc.dll
2013-07-20 23:18 - 2012-10-03 17:21 - 00035328 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\tcpipreg.sys
2013-07-20 23:18 - 2012-05-05 09:46 - 00400896 _____ (Microsoft Corporation) H:\Windows\system32\srcore.dll
2013-07-20 23:18 - 2012-04-07 13:26 - 02342400 _____ (Microsoft Corporation) H:\Windows\system32\msi.dll
2013-07-20 23:18 - 2011-05-04 06:34 - 01549312 _____ (Microsoft Corporation) H:\Windows\system32\tquery.dll
2013-07-20 23:18 - 2011-05-04 06:32 - 01401344 _____ (Microsoft Corporation) H:\Windows\system32\mssrch.dll
2013-07-20 23:18 - 2011-05-04 06:32 - 00666624 _____ (Microsoft Corporation) H:\Windows\system32\mssvp.dll
2013-07-20 23:18 - 2011-05-04 06:32 - 00337408 _____ (Microsoft Corporation) H:\Windows\system32\mssph.dll
2013-07-20 23:18 - 2011-05-04 06:32 - 00197120 _____ (Microsoft Corporation) H:\Windows\system32\mssphtb.dll
2013-07-20 23:18 - 2011-05-04 06:32 - 00059392 _____ (Microsoft Corporation) H:\Windows\system32\msscntrs.dll
2013-07-20 23:18 - 2011-05-04 06:28 - 00427520 _____ (Microsoft Corporation) H:\Windows\system32\SearchIndexer.exe
2013-07-20 23:18 - 2011-05-04 06:28 - 00164352 _____ (Microsoft Corporation) H:\Windows\system32\SearchProtocolHost.exe
2013-07-20 23:18 - 2011-05-04 06:28 - 00086528 _____ (Microsoft Corporation) H:\Windows\system32\SearchFilterHost.exe
2013-07-20 23:18 - 2011-02-25 07:30 - 02616320 _____ (Microsoft Corporation) H:\Windows\explorer.exe
2013-07-20 23:12 - 2012-10-09 19:40 - 00193536 _____ (Microsoft Corporation) H:\Windows\system32\dhcpcore6.dll
2013-07-20 23:12 - 2012-10-09 19:40 - 00044032 _____ (Microsoft Corporation) H:\Windows\system32\dhcpcsvc6.dll
2013-07-20 23:12 - 2012-05-01 06:44 - 00164352 _____ (Microsoft Corporation) H:\Windows\system32\profsvc.dll
2013-07-20 23:12 - 2012-01-04 10:58 - 00442880 _____ (Microsoft Corporation) H:\Windows\system32\ntshrui.dll
2013-07-20 23:12 - 2011-04-22 21:14 - 00027008 _____ (Microsoft Corporation) H:\Windows\system32\Drivers\Diskdump.sys
2013-07-20 17:23 - 2013-07-20 17:23 - 00000020 _____ H:\Windows\ðó}
2013-07-20 17:23 - 2013-07-20 17:23 - 00000000 ____D H:\Windows\de
2013-07-20 17:23 - 2013-07-20 17:23 - 00000000 ____D H:\Program Files\Microsoft SQL Server Compact Edition
2013-07-20 17:22 - 2013-07-20 17:23 - 00000000 ____D H:\Program Files\Windows Live
2013-07-20 17:22 - 2013-07-20 17:22 - 00000000 ____D H:\Windows\PCHEALTH
2013-07-20 17:19 - 2013-07-31 21:57 - 00000000 ____D H:\Users\Daniel\AppData\Local\Windows Live
2013-07-20 17:19 - 2013-07-20 17:19 - 00000000 ____D H:\Program Files\Common Files\Windows Live
2013-07-17 17:46 - 2013-07-17 17:46 - 00000906 _____ H:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2013-07-17 17:46 - 2013-07-17 17:46 - 00000000 ____D H:\Program Files\LogMeIn Hamachi
2013-07-17 12:50 - 2013-07-17 12:50 - 00143856 _____ H:\Windows\Minidump\071713-19484-01.dmp
2013-07-14 00:46 - 2013-07-14 00:46 - 00675988 _____ H:\Users\Daniel\Desktop\Minecraft (1).exe
2013-07-12 22:43 - 2013-07-12 22:43 - 00001072 _____ H:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4056296316-973622430-28050819-1000Core1ce7f40846d64cd.job
2013-07-10 23:02 - 2013-07-10 23:02 - 00001935 _____ H:\Users\Daniel\Desktop\Skype.lnk
2013-07-10 23:02 - 2013-07-10 23:02 - 00000000 ___RD H:\Program Files\Skype
2013-07-10 23:02 - 2013-07-10 23:02 - 00000000 ____D H:\Program Files\Common Files\Skype
2013-07-10 22:50 - 2013-08-06 16:20 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Skype
2013-07-10 22:50 - 2013-07-10 23:02 - 00000000 ____D H:\ProgramData\Skype
2013-07-10 22:13 - 2013-07-10 22:13 - 00000030 _____ H:\Users\Daniel\Desktop\skype-temp-clean.bat
2013-07-10 21:09 - 2013-07-10 22:23 - 00000000 ____D H:\Users\Daniel\Desktop\daniel.23570
2013-07-10 21:02 - 2013-07-17 17:48 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Skype-alt
2013-07-10 20:08 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) H:\Windows\system32\WMVDECOD.DLL
2013-07-10 20:07 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) H:\Windows\system32\win32k.sys
2013-07-10 20:07 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) H:\Windows\system32\qedit.dll
2013-07-08 22:14 - 2013-07-08 22:14 - 00692104 _____ (Adobe Systems Incorporated) H:\Windows\system32\FlashPlayerApp.exe
2013-07-08 22:14 - 2013-07-08 22:14 - 00071048 _____ (Adobe Systems Incorporated) H:\Windows\system32\FlashPlayerCPLApp.cpl

==================== One Month Modified Files and Folders =======

2013-08-06 16:22 - 2013-08-06 16:22 - 01228808 _____ (Farbar) H:\Users\Daniel\Desktop\FRST.exe
2013-08-06 16:22 - 2013-08-06 16:22 - 00000000 ____D H:\FRST
2013-08-06 16:22 - 2009-07-14 06:34 - 00018928 ____H H:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-06 16:22 - 2009-07-14 06:34 - 00018928 ____H H:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-06 16:20 - 2013-07-10 22:50 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Skype
2013-08-06 16:17 - 2013-05-10 20:00 - 00000000 ____D H:\Program Files\Steam
2013-08-06 16:15 - 2013-06-29 00:06 - 00000433 _____ H:\Windows\system32\Drivers\etc\hosts.ics
2013-08-06 16:14 - 2009-07-14 06:53 - 00000006 ____H H:\Windows\Tasks\SA.DAT
2013-08-06 16:14 - 2009-07-14 06:39 - 00122328 _____ H:\Windows\setupact.log
2013-08-06 16:13 - 2012-08-02 22:47 - 01902160 _____ H:\Windows\WindowsUpdate.log
2013-08-06 16:12 - 2013-08-06 16:12 - 00001566 _____ H:\AdwCleaner[S2].txt
2013-08-06 16:06 - 2013-06-30 21:58 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\vlc
2013-08-06 16:02 - 2013-08-06 16:01 - 00001504 _____ H:\AdwCleaner[R2].txt
2013-08-06 15:36 - 2012-08-02 23:02 - 00001124 _____ H:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4056296316-973622430-28050819-1000UA.job
2013-08-06 14:50 - 2013-08-06 14:50 - 00688992 ____R (Swearware) H:\Users\Daniel\Desktop\dds.exe
2013-08-06 14:45 - 2013-06-30 21:11 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Orbit
2013-08-06 14:37 - 2013-08-06 14:36 - 00013354 _____ H:\AdwCleaner[S1].txt
2013-08-06 14:35 - 2013-08-06 14:35 - 00013655 _____ H:\AdwCleaner[R1].txt
2013-08-06 14:34 - 2013-08-06 14:34 - 00666633 _____ H:\Users\Daniel\Desktop\adwcleaner06.exe
2013-08-06 14:29 - 2013-08-06 14:29 - 00007653 _____ H:\Users\Daniel\Desktop\hijackthis.log
2013-08-06 14:28 - 2013-08-06 14:28 - 00388608 _____ (Trend Micro Inc.) H:\Users\Daniel\Desktop\HijackThis.exe
2013-08-06 14:25 - 2012-08-06 13:47 - 00276288 _____ H:\Windows\PFRO.log
2013-08-06 14:23 - 2012-08-03 00:04 - 00000000 ____D H:\Users\Daniel\AppData\Local\PMB Files
2013-08-06 14:23 - 2012-08-03 00:04 - 00000000 ____D H:\ProgramData\PMB Files
2013-08-06 14:12 - 2013-06-02 00:57 - 00068428 _____ H:\Windows\IE10_main.log
2013-08-06 14:06 - 2013-01-12 20:51 - 00000000 ____D H:\Users\Daniel\AppData\Local\LogMeIn Hamachi
2013-08-05 14:42 - 2012-08-02 22:56 - 00024556 _____ H:\Windows\avmfwlanci.log
2013-08-05 14:33 - 2013-08-02 20:24 - 00000000 ____D H:\ProgramData\Origin
2013-08-05 14:30 - 2012-11-03 00:30 - 00000000 ____D H:\Program Files\Mozilla Maintenance Service
2013-08-05 14:02 - 2012-08-02 22:56 - 01498506 _____ H:\Windows\system32\PerfStringBackup.INI
2013-08-04 22:30 - 2013-08-04 21:21 - 00000000 ____D H:\Users\Daniel\Desktop\Virenprogramme
2013-08-04 21:22 - 2012-08-28 14:26 - 00000000 ____D H:\Users\Daniel\Desktop\spiele
2013-08-04 21:22 - 2012-08-28 14:25 - 00000000 ____D H:\Users\Daniel\Desktop\bilder
2013-08-04 18:38 - 2013-06-30 20:21 - 00000000 ____D H:\ProgramData\Freemake
2013-08-04 18:38 - 2013-06-30 20:21 - 00000000 ____D H:\Program Files\Freemake
2013-08-04 18:33 - 2013-08-04 18:33 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Malwarebytes
2013-08-04 18:32 - 2013-08-04 18:32 - 00000000 ____D H:\ProgramData\Malwarebytes
2013-08-04 18:32 - 2013-08-04 18:32 - 00000000 ____D H:\Program Files\Malwarebytes' Anti-Malware
2013-08-04 18:06 - 2013-08-04 18:06 - 00263592 _____ (Oracle Corporation) H:\Windows\system32\javaws.exe
2013-08-04 18:06 - 2013-08-04 18:06 - 00175016 _____ (Oracle Corporation) H:\Windows\system32\javaw.exe
2013-08-04 18:06 - 2013-08-04 18:06 - 00175016 _____ (Oracle Corporation) H:\Windows\system32\java.exe
2013-08-04 18:06 - 2013-08-04 18:06 - 00094632 _____ (Oracle Corporation) H:\Windows\system32\WindowsAccessBridge.dll
2013-08-04 18:06 - 2013-08-04 18:06 - 00000000 ____D H:\Program Files\Common Files\Java
2013-08-04 18:06 - 2012-08-02 23:36 - 00867240 _____ (Oracle Corporation) H:\Windows\system32\npDeployJava1.dll
2013-08-04 18:06 - 2012-08-02 23:36 - 00789416 _____ (Oracle Corporation) H:\Windows\system32\deployJava1.dll
2013-08-04 17:54 - 2009-07-14 04:37 - 00000000 ____D H:\Windows\system32\de-DE
2013-08-04 17:51 - 2013-08-04 17:51 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Avira
2013-08-04 17:49 - 2013-08-04 17:49 - 00067168 _____ (Avira Operations GmbH & Co. KG) H:\Windows\system32\Drivers\avnetflt.sys
2013-08-04 17:45 - 2013-08-04 17:45 - 00000000 ____D H:\Program Files\Avira
2013-08-04 17:45 - 2012-08-19 22:06 - 00000000 ____D H:\ProgramData\Avira
2013-08-04 17:42 - 2013-08-02 18:51 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Windows Net Data
2013-08-04 17:08 - 2009-07-14 04:37 - 00000000 ____D H:\Windows\system32\NDF
2013-08-04 16:50 - 2013-06-07 17:27 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\.minecraft
2013-08-04 16:04 - 2013-08-02 20:29 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Origin
2013-08-03 13:37 - 2012-08-10 21:16 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-08-03 13:31 - 2013-08-03 13:31 - 00002243 _____ H:\Users\Public\Desktop\Die Schlacht um Mittelerde™ II.lnk
2013-08-03 13:31 - 2012-08-10 21:10 - 00325977 _____ H:\Windows\DirectX.log
2013-08-03 13:25 - 2013-05-17 17:29 - 00000000 ____D H:\Program Files\Electronic Arts
2013-08-03 11:34 - 2013-08-03 11:20 - 00000000 ____D H:\Users\Daniel\Desktop\Herr der Ringe
2013-08-03 11:30 - 2013-08-02 19:29 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\uTorrent
2013-08-03 07:20 - 2013-08-02 19:33 - 1658341376 ____R H:\Users\Daniel\Downloads\rld-bme2.iso
2013-08-03 00:49 - 2013-08-03 00:23 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Spore
2013-08-03 00:48 - 2013-08-03 00:48 - 00000000 ____D H:\Users\Daniel\Desktop\SporeRegFixforSTEAM
2013-08-02 23:12 - 2013-08-02 23:12 - 00000000 ____D H:\ProgramData\EA Core
2013-08-02 22:50 - 2013-08-02 22:49 - 00000000 ____D H:\Users\Daniel\Documents\Stronghold
2013-08-02 22:48 - 2012-08-02 22:54 - 00000000 ____D H:\Users\Daniel\AppData\Local\VirtualStore
2013-08-02 21:29 - 2013-08-02 21:29 - 00000215 _____ H:\Users\Daniel\Desktop\Spore.url
2013-08-02 21:29 - 2013-05-11 22:18 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-08-02 21:22 - 2013-08-02 21:10 - 3106712552 _____ H:\Users\Daniel\Downloads\Spore.7z
2013-08-02 20:23 - 2013-08-02 20:23 - 00000000 ____D H:\ProgramData\Electronic Arts
2013-08-02 19:51 - 2013-08-02 19:35 - 00000000 ____D H:\Users\Daniel\Downloads\Black And White 2 + Battle Of The Gods
2013-08-02 19:45 - 2013-08-02 19:44 - 00000000 ____D H:\Users\Daniel\Documents\Black & White 2 Demo
2013-08-02 19:38 - 2013-08-02 19:38 - 00000000 ____D H:\Program Files\Lionhead Studios
2013-08-02 19:38 - 2012-08-02 23:55 - 00000000 ___HD H:\Program Files\InstallShield Installation Information
2013-08-02 19:30 - 2013-08-02 19:30 - 00000862 _____ H:\Users\Daniel\Desktop\µTorrent.lnk
2013-08-02 18:51 - 2013-08-02 18:50 - 00000000 ____D H:\Users\Daniel\AppData\Local\Temp8a15093bda63fc0edbae9b584075dce7
2013-08-02 18:50 - 2013-08-02 18:50 - 00000000 ____D H:\Users\Daniel\ChromeExtensions
2013-08-02 18:50 - 2013-08-02 18:50 - 00000000 ____D H:\Users\Daniel\AppData\Local\Temp1b7d8e286b222587f57dc450d3fd9af9
2013-08-02 18:50 - 2012-08-02 22:54 - 00000000 ____D H:\Users\Daniel
2013-08-02 18:36 - 2013-08-02 18:36 - 00000000 ____D H:\Users\Daniel\Downloads\Black-&-White-2
2013-08-01 19:15 - 2013-02-06 18:07 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\TS3Client
2013-08-01 14:41 - 2012-08-02 23:26 - 00002375 _____ H:\Users\Daniel\Desktop\Google Chrome.lnk
2013-07-31 21:57 - 2013-07-20 17:19 - 00000000 ____D H:\Users\Daniel\AppData\Local\Windows Live
2013-07-31 19:56 - 2013-02-06 18:04 - 00000000 ____D H:\Program Files\TeamSpeak 3 Client
2013-07-31 19:45 - 2009-07-14 06:53 - 00032632 _____ H:\Windows\Tasks\SCHEDLGU.TXT
2013-07-31 11:29 - 2013-07-31 09:26 - 00000000 ____D H:\Users\Daniel\Documents\Stronghold Crusader
2013-07-31 09:23 - 2013-07-31 09:23 - 00000000 ____D H:\Program Files\Firefly Studios
2013-07-31 09:12 - 2013-05-10 20:00 - 00000000 ____D H:\Program Files\Common Files\Steam
2013-07-30 20:04 - 2013-07-28 22:34 - 00000000 ____D H:\Users\Daniel\Desktop\SDP
2013-07-30 19:39 - 2013-07-30 19:39 - 00015420 _____ H:\Windows\AVMInstall.Log
2013-07-30 19:39 - 2012-08-02 22:56 - 00000000 ____D H:\Program Files\avmwlanstick
2013-07-29 17:28 - 2012-11-24 16:50 - 00000000 ____D H:\Users\Daniel\Desktop\musik
2013-07-25 21:20 - 2009-07-14 04:37 - 00000000 ____D H:\Windows\rescache
2013-07-25 20:16 - 2013-07-25 20:15 - 00000000 ____D H:\Program Files\Mozilla Firefox
2013-07-24 21:32 - 2013-06-16 21:03 - 00000000 ___RD H:\Users\Daniel\Desktop\Alles mit MC
2013-07-24 21:13 - 2013-07-24 21:13 - 00000000 ____D H:\Users\Daniel\dwhelper
2013-07-24 13:52 - 2009-07-14 04:37 - 00000000 ____D H:\Windows\Microsoft.NET
2013-07-23 21:05 - 2013-04-26 17:00 - 00000000 ____D H:\Users\Daniel\AppData\Local\Microsoft Games
2013-07-23 21:02 - 2012-08-02 23:00 - 00062776 _____ H:\Users\Daniel\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-21 23:06 - 2009-07-14 06:33 - 00286536 _____ H:\Windows\system32\FNTCACHE.DAT
2013-07-21 23:05 - 2012-08-03 08:43 - 00000000 ____D H:\Windows\system32\Drivers\de-DE
2013-07-20 17:23 - 2013-07-20 17:23 - 00000020 _____ H:\Windows\ðó}
2013-07-20 17:23 - 2013-07-20 17:23 - 00000000 ____D H:\Windows\de
2013-07-20 17:23 - 2013-07-20 17:23 - 00000000 ____D H:\Program Files\Microsoft SQL Server Compact Edition
2013-07-20 17:23 - 2013-07-20 17:22 - 00000000 ____D H:\Program Files\Windows Live
2013-07-20 17:22 - 2013-07-20 17:22 - 00000000 ____D H:\Windows\PCHEALTH
2013-07-20 17:22 - 2009-07-14 04:37 - 00000000 ____D H:\Program Files\Common Files\microsoft shared
2013-07-20 17:19 - 2013-07-20 17:19 - 00000000 ____D H:\Program Files\Common Files\Windows Live
2013-07-18 08:02 - 2013-08-04 17:45 - 00135136 _____ (Avira Operations GmbH & Co. KG) H:\Windows\system32\Drivers\avipbb.sys
2013-07-18 08:02 - 2013-08-04 17:45 - 00084744 _____ (Avira Operations GmbH & Co. KG) H:\Windows\system32\Drivers\avgntflt.sys
2013-07-17 17:48 - 2013-07-10 21:02 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Skype-alt
2013-07-17 17:46 - 2013-07-17 17:46 - 00000906 _____ H:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2013-07-17 17:46 - 2013-07-17 17:46 - 00000000 ____D H:\Program Files\LogMeIn Hamachi
2013-07-17 12:50 - 2013-07-17 12:50 - 00143856 _____ H:\Windows\Minidump\071713-19484-01.dmp
2013-07-17 12:50 - 2013-05-05 12:54 - 232415028 _____ H:\Windows\MEMORY.DMP
2013-07-17 12:50 - 2013-05-05 12:54 - 00000000 ____D H:\Windows\Minidump
2013-07-14 00:46 - 2013-07-14 00:46 - 00675988 _____ H:\Users\Daniel\Desktop\Minecraft (1).exe
2013-07-12 22:43 - 2013-07-12 22:43 - 00001072 _____ H:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4056296316-973622430-28050819-1000Core1ce7f40846d64cd.job
2013-07-11 18:27 - 2009-07-14 09:49 - 00000000 ____D H:\Program Files\Windows Journal
2013-07-11 18:27 - 2009-07-14 06:52 - 00000000 ____D H:\Program Files\Windows Defender
2013-07-10 23:02 - 2013-07-10 23:02 - 00001935 _____ H:\Users\Daniel\Desktop\Skype.lnk
2013-07-10 23:02 - 2013-07-10 23:02 - 00000000 ___RD H:\Program Files\Skype
2013-07-10 23:02 - 2013-07-10 23:02 - 00000000 ____D H:\Program Files\Common Files\Skype
2013-07-10 23:02 - 2013-07-10 22:50 - 00000000 ____D H:\ProgramData\Skype
2013-07-10 22:29 - 2012-08-02 23:26 - 00000000 ____D H:\ProgramData\Skype-alt
2013-07-10 22:23 - 2013-07-10 21:09 - 00000000 ____D H:\Users\Daniel\Desktop\daniel.23570
2013-07-10 22:13 - 2013-07-10 22:13 - 00000030 _____ H:\Users\Daniel\Desktop\skype-temp-clean.bat
2013-07-10 20:59 - 2012-08-02 23:26 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\Old_Skype
2013-07-08 22:15 - 2013-06-28 19:19 - 00000000 ____D H:\Users\Daniel\AppData\Local\Adobe
2013-07-08 22:14 - 2013-07-08 22:14 - 00692104 _____ (Adobe Systems Incorporated) H:\Windows\system32\FlashPlayerApp.exe
2013-07-08 22:14 - 2013-07-08 22:14 - 00071048 _____ (Adobe Systems Incorporated) H:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-08 21:26 - 2013-05-30 19:14 - 00000000 ____D H:\Users\Daniel\AppData\Roaming\FileZilla

==================== Bamital & volsnap Check =================

H:\Windows\explorer.exe => MD5 is legit
H:\Windows\System32\winlogon.exe => MD5 is legit
H:\Windows\System32\wininit.exe => MD5 is legit
H:\Windows\System32\svchost.exe => MD5 is legit
H:\Windows\System32\services.exe => MD5 is legit
H:\Windows\System32\User32.dll => MD5 is legit
H:\Windows\System32\userinit.exe => MD5 is legit
H:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-03 00:09

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---



und Addition.txt:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-08-2013
Ran by Daniel at 2013-08-06 16:24:36
Running from H:\Users\Daniel\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================
µTorrent Unbekannt
Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Nötig
Anno 1701 (Version: 1.02) Nötig
Apple Application Support (Version: 2.3.2) Glaube ich nötig...
Apple Mobile Device Support (Version: 6.0.1.3) Glaube ich nötig
Apple Software Update (Version: 2.1.3.127) Glaube ich nötig
Avira Free Antivirus (Version: 13.0.0.3885) Nötig
Avira SearchFree Toolbar plus Web Protection (Version: 12.2.2.663) Nötig
AVM FRITZ!WLAN Nötig
Black & White® 2 Demo (Version: 1.00.0000) Unnötig
Bonjour (Version: 3.0.0.10) Unbekannt
Call of Duty: Modern Warfare 3 Nötig
Call of Duty: Modern Warfare 3 - Multiplayer Nötig
D3DX10 (Version: 15.4.2368.0902) Unbekannt
Die Schlacht um Mittelerde™ II Nötig
DIE SIEDLER - Aufstieg eines Königreichs (Version: 1.00.0000) Nötig
DIE SIEDLER - Das Erbe der Könige (Version: 1.00.0000) Nötig
Die Sims™ 3 (Version: 1.15.34) Nötig
Die Sims™ 3 Gib Gas-Accessoires (Version: 5.0.44) Nötig
Dota 2 Test Nötig
FileZilla Client 3.7.0.2 (Version: 3.7.0.2)Nötig
Fotogalerie (Version: 16.4.3508.0205) Nötig
FUSSBALL MANAGER 07 Nötig
Google Chrome (HKCU Version: 28.0.1500.95) Nötig
Hi-Rez Studios Authenticate and Update Service (Version: 3.0.0.0) Weiß0 ich nicht ob das für die Spiele nötig ist
iTunes (Version: 11.0.1.12) Nötog
Java 7 Update 25 (Version: 7.0.250)Nötig
Java Auto Updater (Version: 2.1.9.5)Unbekannt
Knights Of Honor (Version: 1.00) Nötig
League of Legends (Version: 1.02.0000)Nötig
League of Legends (Version: 1.3)Nötig
LogMeIn Hamachi (Version: 2.1.0.374)Nötig
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)Nötig
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)Unbekannt
Microsoft Application Error Reporting (Version: 12.0.6012.5000)Unbekannt
Microsoft Office XP Standard für Schüler, Studierende und Lehrkräfte (Version: 10.0.2701.01)Unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)Unbekannt
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)Unbekannt
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)Unbekannt
Movie Maker (Version: 16.4.3508.0205)Unnötig
Mozilla Firefox 22.0 (x86 en-US) (Version: 22.0)Unnötig
Mozilla Maintenance Service (Version: 22.0)Unbekannt
MSVCRT (Version: 15.4.2862.0708)Unbekannt
MSVCRT110 (Version: 16.4.1108.0727)Unbekannt
Need for Speed™ Most WantedNötig
Notepad++ (Version: 6.2.3)Nötig
Oblivion (Version: 1.2.0416)Nötig
Pando Media Booster (Version: 2.6.0.8)Unbekannt
PDF Creator Nötig
Photo Common (Version: 16.4.3508.0205) Unbekannt
Photo Gallery (Version: 16.4.3508.0205) Unbekannt
Ragnarok Online 2 Unnötig
Skype™ 6.6 (Version: 6.6.106) Nötig
Smite (Version: 0.1.1051.1) Nötig
Spore Nötig
Star Wars Battlefront (Version: 1.0) Nötig
Star Wars Battlefront II (Version: 1.0)Nötig
Star Wars Empire at War (Version: 1.0)Nötig
Star Wars Empire at War Forces of Corruption (Version: 1.0)Nötig
Steam (Version: 1.0.0.0)Nötig
Stronghold Crusader Extreme (Version: 1.20.0000)Nötig
TeamSpeak 3 Client (Version: 3.0.11)Nötig
Unity Web Player (HKCU Version: ) Unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)Unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)Unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)Unbekannt
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)Unbekannt
VLC media player 2.0.7 (Version: 2.0.7)Unbekannt Nötig
Windows Live Communications Platform (Version: 16.4.3508.0205)Unbekannt
Windows Live Essentials (Version: 16.4.3508.0205)Unbekannt
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)Unbekannt
Windows Live Installer (Version: 16.4.3508.0205)Unbekannt
Windows Live Photo Common (Version: 16.4.3508.0205)Unbekannt
Windows Live PIMT Platform (Version: 16.4.3508.0205)Unbekannt
Windows Live SOXE (Version: 16.4.3508.0205)Unbekannt
Windows Live SOXE Definitions (Version: 16.4.3508.0205)Unbekannt
Windows Live UX Platform (Version: 16.4.3508.0205)Unbekannt
Windows Live UX Platform Language Pack (Version: 16.4.3508.0205)Unbekannt
Windows UtilsUnbekannt
WinRAR 4.20 (32-Bit) (Version: 4.20.0)Nötig
 

==================== Restore Points  =========================

03-08-2013 01:00:30 Windows Update
03-08-2013 11:30:46 DirectX wurde installiert
03-08-2013 14:25:20 Windows Update
04-08-2013 15:53:57 Windows Modules Installer
04-08-2013 16:02:03 Windows Modules Installer
04-08-2013 16:05:18 Installed Java 7 Update 25
04-08-2013 16:11:28 Windows Update
04-08-2013 22:05:39 Windows Update
05-08-2013 12:05:20 Installiert League of Legends
06-08-2013 12:10:45 Windows Update
06-08-2013 12:46:56 JavaFX 2.1.1 wird entfernt

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A H:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {2B2DE4CF-141E-4B65-B9E3-C602DBB79BAC} - System32\Tasks\{D39BF3D4-3434-415E-A6C7-62D2817AA73B} => h:\users\daniel\appdata\local\google\chrome\application\chrome.exe [2013-07-25] (Google Inc.)
Task: {314D3792-3F3F-4197-A3DF-F2ED30BBCB7A} - System32\Tasks\{5D621FE2-4EE7-4479-A76F-7C3C8C4E2029} => H:\Program Files\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.)
Task: {3D3D87E6-9CEF-4994-A078-C46860122698} - System32\Tasks\DealPly => H:\Users\Daniel\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE No File
Task: {3EF34103-1BD7-405A-AD03-9962D93EF954} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => H:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {507754BC-CE5B-4FED-9967-946F24315B84} - System32\Tasks\{6F975CAB-23C2-4191-A8ED-06B8C2788A20} => H:\Program Files\Skype\Phone\Skype.exe [2013-06-21] (Skype Technologies S.A.)
Task: {6EC6084F-25D7-499E-9745-C466CF347AA0} - System32\Tasks\Apple\AppleSoftwareUpdate => H:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {8FA1FC1C-8829-4B81-BCBD-3B6FC8962E8D} - System32\Tasks\{390C8982-AFDF-4282-B0CA-7070B11BEC2C} => h:\users\daniel\appdata\local\google\chrome\application\chrome.exe [2013-07-25] (Google Inc.)
Task: {A48C07FC-21CF-4645-8094-F0F0534F5782} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4056296316-973622430-28050819-1000UA => H:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-02] (Google Inc.)
Task: {F5EBAEDD-13B4-43C0-BA91-2BB91BC570FF} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: H:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4056296316-973622430-28050819-1000Core1ce7f40846d64cd.job => H:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe
Task: H:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4056296316-973622430-28050819-1000UA.job => H:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/06/2013 04:14:38 PM) (Source: HiRezSoftwareManagerSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server
  bei Hirez.Patcher.HiPatchService.InternalStart()
  bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/06/2013 02:40:18 PM) (Source: HiRezSoftwareManagerSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server
  bei Hirez.Patcher.HiPatchService.InternalStart()
  bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/06/2013 02:25:22 PM) (Source: HiRezSoftwareManagerSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server
  bei Hirez.Patcher.HiPatchService.InternalStart()
  bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/06/2013 02:07:07 PM) (Source: HiRezSoftwareManagerSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server
  bei Hirez.Patcher.HiPatchService.InternalStart()
  bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/05/2013 02:40:38 PM) (Source: Application Hang) (User: )
Description: Programm rads_user_kernel.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11c8

Startzeit: 01ce91d8f5cf5bf5

Endzeit: 16

Anwendungspfad: H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe

Berichts-ID: 393154d0-fdcc-11e2-9085-00248ce625ea

Error: (08/05/2013 02:39:07 PM) (Source: HiRezSoftwareManagerSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server
  bei Hirez.Patcher.HiPatchService.InternalStart()
  bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/05/2013 02:25:25 PM) (Source: Application Hang) (User: )
Description: Programm rads_user_kernel.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ef4

Startzeit: 01ce91d6d6d4ad3f

Endzeit: 0

Anwendungspfad: H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe

Berichts-ID: 19e2634f-fdca-11e2-bd7b-00248ce625ea

Error: (08/05/2013 02:15:59 PM) (Source: Application Hang) (User: )
Description: Programm rads_user_kernel.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c24

Startzeit: 01ce91d5827d0f0b

Endzeit: 0

Anwendungspfad: H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe

Berichts-ID: c84a337b-fdc8-11e2-bd7b-00248ce625ea

Error: (08/05/2013 02:15:39 PM) (Source: Application Hang) (User: )
Description: Programm rads_user_kernel.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: dd0

Startzeit: 01ce91d57982c6d7

Endzeit: 0

Anwendungspfad: H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe

Berichts-ID: bbea51c8-fdc8-11e2-bd7b-00248ce625ea

Error: (08/05/2013 02:04:59 PM) (Source: Application Hang) (User: )
Description: Programm rads_user_kernel.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1128

Startzeit: 01ce91d3f5998f34

Endzeit: 0

Anwendungspfad: H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe

Berichts-ID: 3ed749ea-fdc7-11e2-bd7b-00248ce625ea


System errors:
=============
Error: (08/06/2013 04:18:50 PM) (Source: ipnathlp) (User: )
Description: 0

Error: (08/06/2013 04:15:00 PM) (Source: ipnathlp) (User: )
Description: 25.214.195.193192.168.137.0255.255.255.0

Error: (08/06/2013 04:15:00 PM) (Source: ipnathlp) (User: )
Description:

Error: (08/06/2013 04:14:29 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (08/06/2013 04:14:29 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/06/2013 04:00:00 PM) (Source: ipnathlp) (User: )
Description: 0

Error: (08/06/2013 03:59:57 PM) (Source: ipnathlp) (User: )
Description: 0

Error: (08/06/2013 03:53:45 PM) (Source: ipnathlp) (User: )
Description: 0

Error: (08/06/2013 03:52:43 PM) (Source: ipnathlp) (User: )
Description: 0

Error: (08/06/2013 03:50:26 PM) (Source: ipnathlp) (User: )
Description: 0


Microsoft Office Sessions:
=========================
Error: (08/06/2013 04:14:38 PM) (Source: HiRezSoftwareManagerSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server
  bei Hirez.Patcher.HiPatchService.InternalStart()
  bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/06/2013 02:40:18 PM) (Source: HiRezSoftwareManagerSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server
  bei Hirez.Patcher.HiPatchService.InternalStart()
  bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/06/2013 02:25:22 PM) (Source: HiRezSoftwareManagerSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server
  bei Hirez.Patcher.HiPatchService.InternalStart()
  bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/06/2013 02:07:07 PM) (Source: HiRezSoftwareManagerSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server
  bei Hirez.Patcher.HiPatchService.InternalStart()
  bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/05/2013 02:40:38 PM) (Source: Application Hang)(User: )
Description: rads_user_kernel.exe0.0.0.011c801ce91d8f5cf5bf516H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe393154d0-fdcc-11e2-9085-00248ce625ea

Error: (08/05/2013 02:39:07 PM) (Source: HiRezSoftwareManagerSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.InvalidOperationException: Could not start IPC server
  bei Hirez.Patcher.HiPatchService.InternalStart()
  bei Hirez.Patcher.HiPatchService.OnStart(String[] badDontWorkMicrosoftBugArgs)
  bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/05/2013 02:25:25 PM) (Source: Application Hang)(User: )
Description: rads_user_kernel.exe0.0.0.0ef401ce91d6d6d4ad3f0H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe19e2634f-fdca-11e2-bd7b-00248ce625ea

Error: (08/05/2013 02:15:59 PM) (Source: Application Hang)(User: )
Description: rads_user_kernel.exe0.0.0.0c2401ce91d5827d0f0b0H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exec84a337b-fdc8-11e2-bd7b-00248ce625ea

Error: (08/05/2013 02:15:39 PM) (Source: Application Hang)(User: )
Description: rads_user_kernel.exe0.0.0.0dd001ce91d57982c6d70H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exebbea51c8-fdc8-11e2-bd7b-00248ce625ea

Error: (08/05/2013 02:04:59 PM) (Source: Application Hang)(User: )
Description: rads_user_kernel.exe0.0.0.0112801ce91d3f5998f340H:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe3ed749ea-fdc7-11e2-bd7b-00248ce625ea


==================== Memory info ===========================

Percentage of memory in use: 60%
Total physical RAM: 2047.12 MB
Available physical RAM: 816.35 MB
Total Pagefile: 4094.23 MB
Available Pagefile: 2414.57 MB
Total Virtual: 2047.88 MB
Available Virtual: 1895.51 MB

==================== Drives ================================

Drive g: (Sims3SP02) (CDROM) (Total:2.44 GB) (Free:0 GB) UDF
Drive h: (Festplatte) (Fixed) (Total:465.75 GB) (Free:173.84 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 00610060)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================


Das wars....

Hoffe ich habe die Zusatzaugabe richtig gelöst!

Darüber was legal ist und was illegal habe ich keine Ahnung es wurde mit überall versichert das alles legal ist.

markusg 06.08.2013 15:44
Hi,
es sind 2 Logs zu erstellen, poste diese möglichst gleichzeitig.

1. deinstaliere:
µTorrent
Avira SearchFree : bitte deinstalieren, da es die Ask Toolbar ist.
Black &
Mozilla Firefox : falls wirklich unnötig
Mozilla Maintenance : falls wirklich unnötig
Photo Common
Ragnarok
Unity
Windows Live : alle für dich unnötigen

Nach den deinstalationen, neustarten.
2.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

3.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

TORFdaniel 06.08.2013 16:04
TDSS-Killer

Code:
17:00:55.0612 1964  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:00:56.0079 1964  ============================================================
17:00:56.0079 1964  Current date / time: 2013/08/06 17:00:56.0079
17:00:56.0079 1964  SystemInfo:
17:00:56.0079 1964 
17:00:56.0079 1964  OS Version: 6.1.7601 ServicePack: 1.0
17:00:56.0079 1964  Product type: Workstation
17:00:56.0079 1964  ComputerName: DANIEL
17:00:56.0080 1964  UserName: Daniel
17:00:56.0080 1964  Windows directory: H:\Windows
17:00:56.0080 1964  System windows directory: H:\Windows
17:00:56.0080 1964  Processor architecture: Intel x86
17:00:56.0080 1964  Number of processors: 4
17:00:56.0080 1964  Page size: 0x1000
17:00:56.0080 1964  Boot type: Normal boot
17:00:56.0080 1964  ============================================================
17:00:58.0266 1964  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:00:58.0279 1964  ============================================================
17:00:58.0279 1964  \Device\Harddisk0\DR0:
17:00:58.0280 1964  MBR partitions:
17:00:58.0280 1964  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41
17:00:58.0280 1964  ============================================================
17:00:58.0295 1964  H: <-> \Device\Harddisk0\DR0\Partition1
17:00:58.0296 1964  ============================================================
17:00:58.0296 1964  Initialize success
17:00:58.0296 1964  ============================================================
17:01:13.0462 3616  ============================================================
17:01:13.0462 3616  Scan started
17:01:13.0462 3616  Mode: Manual; SigCheck; TDLFS;
17:01:13.0462 3616  ============================================================
17:01:15.0000 3616  ================ Scan system memory ========================
17:01:15.0000 3616  System memory - ok
17:01:15.0000 3616  ================ Scan services =============================
17:01:15.0183 3616  [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci        H:\Windows\system32\drivers\1394ohci.sys
17:01:15.0345 3616  1394ohci - ok
17:01:15.0369 3616  [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI            H:\Windows\system32\drivers\ACPI.sys
17:01:15.0393 3616  ACPI - ok
17:01:15.0409 3616  [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi        H:\Windows\system32\drivers\acpipmi.sys
17:01:15.0467 3616  AcpiPmi - ok
17:01:15.0513 3616  [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx        H:\Windows\system32\DRIVERS\adp94xx.sys
17:01:15.0545 3616  adp94xx - ok
17:01:15.0559 3616  [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci        H:\Windows\system32\DRIVERS\adpahci.sys
17:01:15.0582 3616  adpahci - ok
17:01:15.0593 3616  [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320        H:\Windows\system32\DRIVERS\adpu320.sys
17:01:15.0611 3616  adpu320 - ok
17:01:15.0653 3616  [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc    H:\Windows\System32\aelupsvc.dll
17:01:15.0724 3616  AeLookupSvc - ok
17:01:15.0802 3616  [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD            H:\Windows\system32\drivers\afd.sys
17:01:15.0874 3616  AFD - ok
17:01:15.0908 3616  [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440          H:\Windows\system32\drivers\agp440.sys
17:01:15.0928 3616  agp440 - ok
17:01:15.0967 3616  [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx        H:\Windows\system32\DRIVERS\djsvs.sys
17:01:15.0987 3616  aic78xx - ok
17:01:16.0025 3616  [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG            H:\Windows\System32\alg.exe
17:01:16.0093 3616  ALG - ok
17:01:16.0111 3616  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide          H:\Windows\system32\drivers\aliide.sys
17:01:16.0130 3616  aliide - ok
17:01:16.0172 3616  [ B19505648F033393E907E2E419FDE8B3 ] AMD External Events Utility H:\Windows\system32\atiesrxx.exe
17:01:16.0236 3616  AMD External Events Utility - ok
17:01:16.0253 3616  [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp          H:\Windows\system32\drivers\amdagp.sys
17:01:16.0291 3616  amdagp - ok
17:01:16.0310 3616  [ CD5914170297126B6266860198D1D4F0 ] amdide          H:\Windows\system32\drivers\amdide.sys
17:01:16.0329 3616  amdide - ok
17:01:16.0372 3616  [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8          H:\Windows\system32\DRIVERS\amdk8.sys
17:01:16.0426 3616  AmdK8 - ok
17:01:16.0440 3616  [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM          H:\Windows\system32\DRIVERS\amdppm.sys
17:01:16.0481 3616  AmdPPM - ok
17:01:16.0541 3616  [ D320BF87125326F996D4904FE24300FC ] amdsata        H:\Windows\system32\drivers\amdsata.sys
17:01:16.0562 3616  amdsata - ok
17:01:16.0583 3616  [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs          H:\Windows\system32\DRIVERS\amdsbs.sys
17:01:16.0603 3616  amdsbs - ok
17:01:16.0620 3616  [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata        H:\Windows\system32\drivers\amdxata.sys
17:01:16.0635 3616  amdxata - ok
17:01:16.0815 3616  [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService H:\Program Files\Avira\AntiVir Desktop\sched.exe
17:01:16.0833 3616  AntiVirSchedulerService - ok
17:01:16.0886 3616  [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService  H:\Program Files\Avira\AntiVir Desktop\avguard.exe
17:01:16.0897 3616  AntiVirService - ok
17:01:16.0941 3616  [ AEA177F783E20150ACE5383EE368DA19 ] AppID          H:\Windows\system32\drivers\appid.sys
17:01:17.0041 3616  AppID - ok
17:01:17.0081 3616  [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc        H:\Windows\System32\appidsvc.dll
17:01:17.0137 3616  AppIDSvc - ok
17:01:17.0164 3616  [ EACFDF31921F51C097629F1F3C9129B4 ] Appinfo        H:\Windows\System32\appinfo.dll
17:01:17.0212 3616  Appinfo - ok
17:01:17.0297 3616  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device H:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
17:01:17.0316 3616  Apple Mobile Device - ok
17:01:17.0359 3616  [ 2932004F49677BD84DBC72EDB754FFB3 ] arc            H:\Windows\system32\DRIVERS\arc.sys
17:01:17.0380 3616  arc - ok
17:01:17.0402 3616  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas          H:\Windows\system32\DRIVERS\arcsas.sys
17:01:17.0423 3616  arcsas - ok
17:01:17.0461 3616  [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac        H:\Windows\system32\DRIVERS\asyncmac.sys
17:01:17.0556 3616  AsyncMac - ok
17:01:17.0576 3616  [ 338C86357871C167A96AB976519BF59E ] atapi          H:\Windows\system32\drivers\atapi.sys
17:01:17.0587 3616  atapi - ok
17:01:17.0727 3616  [ 04F09923A393E4E0E8453A8F78361E73 ] atikmdag        H:\Windows\system32\DRIVERS\atikmdag.sys
17:01:17.0893 3616  atikmdag - ok
17:01:17.0966 3616  [ 547F07839F71A4357A5E503646CAC2B0 ] atksgt          H:\Windows\system32\DRIVERS\atksgt.sys
17:01:18.0001 3616  atksgt - ok
17:01:18.0073 3616  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder H:\Windows\System32\Audiosrv.dll
17:01:18.0137 3616  AudioEndpointBuilder - ok
17:01:18.0145 3616  [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv        H:\Windows\System32\Audiosrv.dll
17:01:18.0171 3616  Audiosrv - ok
17:01:18.0216 3616  [ 87425709A251386064C99B684BF96F72 ] avgntflt        H:\Windows\system32\DRIVERS\avgntflt.sys
17:01:18.0235 3616  avgntflt - ok
17:01:18.0249 3616  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          H:\Windows\system32\DRIVERS\avipbb.sys
17:01:18.0268 3616  avipbb - ok
17:01:18.0283 3616  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          H:\Windows\system32\DRIVERS\avkmgr.sys
17:01:18.0299 3616  avkmgr - ok
17:01:18.0397 3616  [ 06C3528E0686A58701367749B0145A4A ] AVM WLAN Connection Service H:\Program Files\avmwlanstick\WlanNetService.exe
17:01:18.0436 3616  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
17:01:18.0437 3616  AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
17:01:18.0462 3616  [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject        H:\Windows\system32\drivers\avmeject.sys
17:01:18.0492 3616  avmeject ( UnsignedFile.Multi.Generic ) - warning
17:01:18.0492 3616  avmeject - detected UnsignedFile.Multi.Generic (1)
17:01:18.0553 3616  [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV        H:\Windows\System32\AxInstSV.dll
17:01:18.0627 3616  AxInstSV - ok
17:01:18.0660 3616  [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv        H:\Windows\system32\DRIVERS\bxvbdx.sys
17:01:18.0728 3616  b06bdrv - ok
17:01:18.0770 3616  [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x        H:\Windows\system32\DRIVERS\b57nd60x.sys
17:01:18.0795 3616  b57nd60x - ok
17:01:18.0845 3616  [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC          H:\Windows\System32\bdesvc.dll
17:01:18.0900 3616  BDESVC - ok
17:01:18.0907 3616  [ 505506526A9D467307B3C393DEDAF858 ] Beep            H:\Windows\system32\drivers\Beep.sys
17:01:18.0961 3616  Beep - ok
17:01:18.0996 3616  [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE            H:\Windows\System32\bfe.dll
17:01:19.0056 3616  BFE - ok
17:01:19.0092 3616  [ E585445D5021971FAE10393F0F1C3961 ] BITS            H:\Windows\System32\qmgr.dll
17:01:19.0154 3616  BITS - ok
17:01:19.0172 3616  [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive        H:\Windows\system32\DRIVERS\blbdrive.sys
17:01:19.0213 3616  blbdrive - ok
17:01:19.0289 3616  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service H:\Program Files\Bonjour\mDNSResponder.exe
17:01:19.0312 3616  Bonjour Service - ok
17:01:19.0359 3616  [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser          H:\Windows\system32\DRIVERS\bowser.sys
17:01:19.0390 3616  bowser - ok
17:01:19.0427 3616  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        H:\Windows\system32\DRIVERS\BrFiltLo.sys
17:01:19.0486 3616  BrFiltLo - ok
17:01:19.0499 3616  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        H:\Windows\system32\DRIVERS\BrFiltUp.sys
17:01:19.0542 3616  BrFiltUp - ok
17:01:19.0577 3616  [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser        H:\Windows\System32\browser.dll
17:01:19.0639 3616  Browser - ok
17:01:19.0653 3616  [ 845B8CE732E67F3B4133164868C666EA ] Brserid        H:\Windows\System32\Drivers\Brserid.sys
17:01:19.0723 3616  Brserid - ok
17:01:19.0738 3616  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        H:\Windows\System32\Drivers\BrSerWdm.sys
17:01:19.0774 3616  BrSerWdm - ok
17:01:19.0790 3616  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        H:\Windows\System32\Drivers\BrUsbMdm.sys
17:01:19.0822 3616  BrUsbMdm - ok
17:01:19.0842 3616  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        H:\Windows\System32\Drivers\BrUsbSer.sys
17:01:19.0886 3616  BrUsbSer - ok
17:01:19.0907 3616  [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM        H:\Windows\system32\DRIVERS\bthmodem.sys
17:01:19.0950 3616  BTHMODEM - ok
17:01:20.0007 3616  [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv        H:\Windows\system32\bthserv.dll
17:01:20.0044 3616  bthserv - ok
17:01:20.0064 3616  [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs            H:\Windows\system32\DRIVERS\cdfs.sys
17:01:20.0108 3616  cdfs - ok
17:01:20.0168 3616  [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom          H:\Windows\system32\DRIVERS\cdrom.sys
17:01:20.0192 3616  cdrom - ok
17:01:20.0237 3616  [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc    H:\Windows\System32\certprop.dll
17:01:20.0268 3616  CertPropSvc - ok
17:01:20.0310 3616  [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass        H:\Windows\system32\DRIVERS\circlass.sys
17:01:20.0333 3616  circlass - ok
17:01:20.0375 3616  [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS            H:\Windows\system32\CLFS.sys
17:01:20.0401 3616  CLFS - ok
17:01:20.0477 3616  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 H:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:01:20.0498 3616  clr_optimization_v2.0.50727_32 - ok
17:01:20.0570 3616  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 H:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:01:20.0604 3616  clr_optimization_v4.0.30319_32 - ok
17:01:20.0655 3616  [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt          H:\Windows\system32\DRIVERS\CmBatt.sys
17:01:20.0688 3616  CmBatt - ok
17:01:20.0718 3616  [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide          H:\Windows\system32\drivers\cmdide.sys
17:01:20.0736 3616  cmdide - ok
17:01:20.0767 3616  [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG            H:\Windows\system32\Drivers\cng.sys
17:01:20.0803 3616  CNG - ok
17:01:20.0841 3616  [ A6023D3823C37043986713F118A89BEE ] Compbatt        H:\Windows\system32\DRIVERS\compbatt.sys
17:01:20.0856 3616  Compbatt - ok
17:01:20.0875 3616  [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus    H:\Windows\system32\drivers\CompositeBus.sys
17:01:20.0893 3616  CompositeBus - ok
17:01:20.0907 3616  COMSysApp - ok
17:01:20.0918 3616  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk        H:\Windows\system32\DRIVERS\crcdisk.sys
17:01:20.0933 3616  crcdisk - ok
17:01:20.0982 3616  [ 3897DFF247D9ED0006190349DE264E14 ] CryptSvc        H:\Windows\system32\cryptsvc.dll
17:01:21.0043 3616  CryptSvc - ok
17:01:21.0100 3616  [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch      H:\Windows\system32\rpcss.dll
17:01:21.0145 3616  DcomLaunch - ok
17:01:21.0190 3616  [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc      H:\Windows\System32\defragsvc.dll
17:01:21.0248 3616  defragsvc - ok
17:01:21.0290 3616  [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC            H:\Windows\system32\Drivers\dfsc.sys
17:01:21.0341 3616  DfsC - ok
17:01:21.0363 3616  [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp            H:\Windows\system32\dhcpcore.dll
17:01:21.0429 3616  Dhcp - ok
17:01:21.0463 3616  [ 1A050B0274BFB3890703D490F330C0DA ] discache        H:\Windows\system32\drivers\discache.sys
17:01:21.0507 3616  discache - ok
17:01:21.0539 3616  [ 565003F326F99802E68CA78F2A68E9FF ] Disk            H:\Windows\system32\DRIVERS\disk.sys
17:01:21.0560 3616  Disk - ok
17:01:21.0601 3616  [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache        H:\Windows\System32\dnsrslvr.dll
17:01:21.0665 3616  Dnscache - ok
17:01:21.0708 3616  [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc        H:\Windows\System32\dot3svc.dll
17:01:21.0764 3616  dot3svc - ok
17:01:21.0796 3616  [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS            H:\Windows\system32\dps.dll
17:01:21.0843 3616  DPS - ok
17:01:21.0889 3616  [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud        H:\Windows\system32\drivers\drmkaud.sys
17:01:21.0924 3616  drmkaud - ok
17:01:22.0039 3616  [ 16498EBC04AE9DD07049A8884B205C05 ] DXGKrnl        H:\Windows\System32\drivers\dxgkrnl.sys
17:01:22.0080 3616  DXGKrnl - ok
17:01:22.0123 3616  [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost        H:\Windows\System32\eapsvc.dll
17:01:22.0177 3616  EapHost - ok
17:01:22.0277 3616  [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv          H:\Windows\system32\DRIVERS\evbdx.sys
17:01:22.0374 3616  ebdrv - ok
17:01:22.0404 3616  [ 81951F51E318AECC2D68559E47485CC4 ] EFS            H:\Windows\System32\lsass.exe
17:01:22.0453 3616  EFS - ok
17:01:22.0529 3616  [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr        H:\Windows\ehome\ehRecvr.exe
17:01:22.0601 3616  ehRecvr - ok
17:01:22.0637 3616  [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched        H:\Windows\ehome\ehsched.exe
17:01:22.0673 3616  ehSched - ok
17:01:22.0720 3616  [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor        H:\Windows\system32\DRIVERS\elxstor.sys
17:01:22.0752 3616  elxstor - ok
17:01:22.0789 3616  [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev          H:\Windows\system32\drivers\errdev.sys
17:01:22.0820 3616  ErrDev - ok
17:01:22.0881 3616  [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem    H:\Windows\system32\es.dll
17:01:22.0923 3616  EventSystem - ok
17:01:22.0938 3616  [ 2DC9108D74081149CC8B651D3A26207F ] exfat          H:\Windows\system32\drivers\exfat.sys
17:01:22.0987 3616  exfat - ok
17:01:23.0013 3616  [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat        H:\Windows\system32\drivers\fastfat.sys
17:01:23.0043 3616  fastfat - ok
17:01:23.0101 3616  [ 967EA5B213E9984CBE270205DF37755B ] Fax            H:\Windows\system32\fxssvc.exe
17:01:23.0172 3616  Fax - ok
17:01:23.0186 3616  [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc            H:\Windows\system32\DRIVERS\fdc.sys
17:01:23.0224 3616  fdc - ok
17:01:23.0261 3616  [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost        H:\Windows\system32\fdPHost.dll
17:01:23.0311 3616  fdPHost - ok
17:01:23.0331 3616  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub        H:\Windows\system32\fdrespub.dll
17:01:23.0379 3616  FDResPub - ok
17:01:23.0411 3616  [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo        H:\Windows\system32\drivers\fileinfo.sys
17:01:23.0428 3616  FileInfo - ok
17:01:23.0442 3616  [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace      H:\Windows\system32\drivers\filetrace.sys
17:01:23.0496 3616  Filetrace - ok
17:01:23.0511 3616  [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk        H:\Windows\system32\DRIVERS\flpydisk.sys
17:01:23.0544 3616  flpydisk - ok
17:01:23.0571 3616  [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr          H:\Windows\system32\drivers\fltmgr.sys
17:01:23.0592 3616  FltMgr - ok
17:01:23.0650 3616  [ E12C4928B32ACE04610259647F072635 ] FontCache      H:\Windows\system32\FntCache.dll
17:01:23.0716 3616  FontCache - ok
17:01:23.0783 3616  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 H:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
17:01:23.0802 3616  FontCache3.0.0.0 - ok
17:01:23.0812 3616  [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends      H:\Windows\system32\drivers\FsDepends.sys
17:01:23.0832 3616  FsDepends - ok
17:01:23.0867 3616  [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec          H:\Windows\system32\drivers\Fs_Rec.sys
17:01:23.0886 3616  Fs_Rec - ok
17:01:23.0929 3616  [ E306A24D9694C724FA2491278BF50FDB ] fvevol          H:\Windows\system32\DRIVERS\fvevol.sys
17:01:23.0959 3616  fvevol - ok
17:01:23.0996 3616  [ FF12FA487265DA2AC7DE4BE53F72FF1A ] FWLANUSB        H:\Windows\system32\DRIVERS\fwlanusb.sys
17:01:24.0050 3616  FWLANUSB - ok
17:01:24.0092 3616  [ FC06A5BE1AB381CD47AF3D69006E88F0 ] fwlanusbn      H:\Windows\system32\DRIVERS\fwlanusbn.sys
17:01:24.0169 3616  fwlanusbn - ok
17:01:24.0215 3616  [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx        H:\Windows\system32\DRIVERS\gagp30kx.sys
17:01:24.0236 3616  gagp30kx - ok
17:01:24.0261 3616  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM    H:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:01:24.0276 3616  GEARAspiWDM - ok
17:01:24.0323 3616  [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc          H:\Windows\System32\gpsvc.dll
17:01:24.0386 3616  gpsvc - ok
17:01:24.0437 3616  [ 833051C6C6C42117191935F734CFBD97 ] hamachi        H:\Windows\system32\DRIVERS\hamachi.sys
17:01:24.0454 3616  hamachi - ok
17:01:24.0537 3616  [ 176825151F2F93415BCB37C29AF11A3D ] Hamachi2Svc    H:\Program Files\LogMeIn Hamachi\hamachi-2.exe
17:01:24.0605 3616  Hamachi2Svc - ok
17:01:24.0636 3616  [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir        H:\Windows\system32\drivers\hcw85cir.sys
17:01:24.0689 3616  hcw85cir - ok
17:01:24.0733 3616  [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService H:\Windows\system32\drivers\HdAudio.sys
17:01:24.0780 3616  HdAudAddService - ok
17:01:24.0809 3616  [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus        H:\Windows\system32\drivers\HDAudBus.sys
17:01:24.0850 3616  HDAudBus - ok
17:01:24.0872 3616  [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt        H:\Windows\system32\DRIVERS\HidBatt.sys
17:01:24.0902 3616  HidBatt - ok
17:01:24.0921 3616  [ 89448F40E6DF260C206A193A4683BA78 ] HidBth          H:\Windows\system32\DRIVERS\hidbth.sys
17:01:24.0959 3616  HidBth - ok
17:01:24.0994 3616  [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr          H:\Windows\system32\DRIVERS\hidir.sys
17:01:25.0034 3616  HidIr - ok
17:01:25.0067 3616  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv        H:\Windows\system32\hidserv.dll
17:01:25.0118 3616  hidserv - ok
17:01:25.0177 3616  [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb          H:\Windows\system32\DRIVERS\hidusb.sys
17:01:25.0217 3616  HidUsb - ok
17:01:25.0298 3616  [ FD1837DEE0A1D7F180D7B301C0656511 ] HiPatchService  H:\Program Files\Hi-Rez Studios\HiPatchService.exe
17:01:25.0321 3616  HiPatchService ( UnsignedFile.Multi.Generic ) - warning
17:01:25.0321 3616  HiPatchService - detected UnsignedFile.Multi.Generic (1)
17:01:25.0354 3616  [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc          H:\Windows\system32\kmsvc.dll
17:01:25.0407 3616  hkmsvc - ok
17:01:25.0434 3616  [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener H:\Windows\system32\ListSvc.dll
17:01:25.0486 3616  HomeGroupListener - ok
17:01:25.0523 3616  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider H:\Windows\system32\provsvc.dll
17:01:25.0558 3616  HomeGroupProvider - ok
17:01:25.0610 3616  [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD          H:\Windows\system32\drivers\HpSAMD.sys
17:01:25.0630 3616  HpSAMD - ok
17:01:25.0680 3616  [ 871917B07A141BFF43D76D8844D48106 ] HTTP            H:\Windows\system32\drivers\HTTP.sys
17:01:25.0724 3616  HTTP - ok
17:01:25.0763 3616  [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy        H:\Windows\system32\drivers\hwpolicy.sys
17:01:25.0778 3616  hwpolicy - ok
17:01:25.0819 3616  [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt        H:\Windows\system32\drivers\i8042prt.sys
17:01:25.0838 3616  i8042prt - ok
17:01:25.0858 3616  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV        H:\Windows\system32\drivers\iaStorV.sys
17:01:25.0882 3616  iaStorV - ok
17:01:25.0926 3616  [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc          H:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:01:25.0973 3616  idsvc - ok
17:01:26.0014 3616  [ 4173FF5708F3236CF25195FECD742915 ] iirsp          H:\Windows\system32\DRIVERS\iirsp.sys
17:01:26.0033 3616  iirsp - ok
17:01:26.0060 3616  [ F95622F161474511B8D80D6B093AA610 ] IKEEXT          H:\Windows\System32\ikeext.dll
17:01:26.0121 3616  IKEEXT - ok
17:01:26.0159 3616  [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide        H:\Windows\system32\drivers\intelide.sys
17:01:26.0177 3616  intelide - ok
17:01:26.0195 3616  [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm        H:\Windows\system32\DRIVERS\intelppm.sys
17:01:26.0216 3616  intelppm - ok
17:01:26.0247 3616  [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum      H:\Windows\system32\ipbusenum.dll
17:01:26.0302 3616  IPBusEnum - ok
17:01:26.0321 3616  [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver  H:\Windows\system32\DRIVERS\ipfltdrv.sys
17:01:26.0375 3616  IpFilterDriver - ok
17:01:26.0430 3616  [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc        H:\Windows\System32\iphlpsvc.dll
17:01:26.0477 3616  iphlpsvc - ok
17:01:26.0514 3616  [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV        H:\Windows\system32\drivers\IPMIDrv.sys
17:01:26.0550 3616  IPMIDRV - ok
17:01:26.0587 3616  [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT          H:\Windows\system32\drivers\ipnat.sys
17:01:26.0647 3616  IPNAT - ok
17:01:26.0699 3616  [ E8A39D41474BE42FD8830CED32932D6C ] iPod Service    H:\Program Files\iPod\bin\iPodService.exe
17:01:26.0718 3616  iPod Service - ok
17:01:26.0735 3616  [ 42996CFF20A3084A56017B7902307E9F ] IRENUM          H:\Windows\system32\drivers\irenum.sys
17:01:26.0771 3616  IRENUM - ok
17:01:26.0798 3616  [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp          H:\Windows\system32\drivers\isapnp.sys
17:01:26.0816 3616  isapnp - ok
17:01:26.0835 3616  [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt        H:\Windows\system32\drivers\msiscsi.sys
17:01:26.0861 3616  iScsiPrt - ok
17:01:26.0886 3616  [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass        H:\Windows\system32\DRIVERS\kbdclass.sys
17:01:26.0904 3616  kbdclass - ok
17:01:26.0917 3616  [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid          H:\Windows\system32\DRIVERS\kbdhid.sys
17:01:26.0950 3616  kbdhid - ok
17:01:26.0975 3616  [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso          H:\Windows\system32\lsass.exe
17:01:26.0989 3616  KeyIso - ok
17:01:27.0027 3616  [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD          H:\Windows\system32\Drivers\ksecdd.sys
17:01:27.0046 3616  KSecDD - ok
17:01:27.0062 3616  [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg        H:\Windows\system32\Drivers\ksecpkg.sys
17:01:27.0086 3616  KSecPkg - ok
17:01:27.0128 3616  [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm          H:\Windows\system32\msdtckrm.dll
17:01:27.0173 3616  KtmRm - ok
17:01:27.0223 3616  [ 8C804B1FFAD1EFA952B747E8285C3B76 ] L1E            H:\Windows\system32\DRIVERS\L1E62x86.sys
17:01:27.0259 3616  L1E - ok
17:01:27.0280 3616  [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer    H:\Windows\system32\srvsvc.dll
17:01:27.0320 3616  LanmanServer - ok
17:01:27.0361 3616  [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation H:\Windows\System32\wkssvc.dll
17:01:27.0410 3616  LanmanWorkstation - ok
17:01:27.0467 3616  [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt          H:\Windows\system32\DRIVERS\lirsgt.sys
17:01:27.0485 3616  lirsgt - ok
17:01:27.0530 3616  [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio          H:\Windows\system32\DRIVERS\lltdio.sys
17:01:27.0579 3616  lltdio - ok
17:01:27.0610 3616  [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc        H:\Windows\System32\lltdsvc.dll
17:01:27.0642 3616  lltdsvc - ok
17:01:27.0658 3616  [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts        H:\Windows\System32\lmhsvc.dll
17:01:27.0706 3616  lmhosts - ok
17:01:27.0732 3616  [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC          H:\Windows\system32\DRIVERS\lsi_fc.sys
17:01:27.0750 3616  LSI_FC - ok
17:01:27.0762 3616  [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS        H:\Windows\system32\DRIVERS\lsi_sas.sys
17:01:27.0779 3616  LSI_SAS - ok
17:01:27.0792 3616  [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2        H:\Windows\system32\DRIVERS\lsi_sas2.sys
17:01:27.0809 3616  LSI_SAS2 - ok
17:01:27.0817 3616  [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI        H:\Windows\system32\DRIVERS\lsi_scsi.sys
17:01:27.0851 3616  LSI_SCSI - ok
17:01:27.0903 3616  [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv          H:\Windows\system32\drivers\luafv.sys
17:01:27.0939 3616  luafv - ok
17:01:27.0982 3616  [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector  H:\Windows\system32\drivers\mbam.sys
17:01:27.0997 3616  MBAMProtector - ok
17:01:28.0108 3616  [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler  H:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:01:28.0135 3616  MBAMScheduler - ok
17:01:28.0222 3616  [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService    H:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
17:01:28.0245 3616  MBAMService - ok
17:01:28.0269 3616  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc        H:\Windows\system32\Mcx2Svc.dll
17:01:28.0294 3616  Mcx2Svc - ok
17:01:28.0327 3616  [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas        H:\Windows\system32\DRIVERS\megasas.sys
17:01:28.0344 3616  megasas - ok
17:01:28.0364 3616  [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR          H:\Windows\system32\DRIVERS\MegaSR.sys
17:01:28.0385 3616  MegaSR - ok
17:01:28.0425 3616  [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS          H:\Windows\system32\mmcss.dll
17:01:28.0473 3616  MMCSS - ok
17:01:28.0494 3616  [ F001861E5700EE84E2D4E52C712F4964 ] Modem          H:\Windows\system32\drivers\modem.sys
17:01:28.0543 3616  Modem - ok
17:01:28.0568 3616  [ 79D10964DE86B292320E9DFE02282A23 ] monitor        H:\Windows\system32\DRIVERS\monitor.sys
17:01:28.0607 3616  monitor - ok
17:01:28.0661 3616  [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass        H:\Windows\system32\DRIVERS\mouclass.sys
17:01:28.0681 3616  mouclass - ok
17:01:28.0699 3616  [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid          H:\Windows\system32\DRIVERS\mouhid.sys
17:01:28.0730 3616  mouhid - ok
17:01:28.0760 3616  [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr        H:\Windows\system32\drivers\mountmgr.sys
17:01:28.0777 3616  mountmgr - ok
17:01:28.0791 3616  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio            H:\Windows\system32\drivers\mpio.sys
17:01:28.0810 3616  mpio - ok
17:01:28.0828 3616  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv          H:\Windows\system32\drivers\mpsdrv.sys
17:01:28.0874 3616  mpsdrv - ok
17:01:28.0917 3616  [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc          H:\Windows\system32\mpssvc.dll
17:01:28.0963 3616  MpsSvc - ok
17:01:28.0995 3616  [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV          H:\Windows\system32\drivers\mrxdav.sys
17:01:29.0017 3616  MRxDAV - ok
17:01:29.0071 3616  [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb          H:\Windows\system32\DRIVERS\mrxsmb.sys
17:01:29.0170 3616  mrxsmb - ok
17:01:29.0190 3616  [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10        H:\Windows\system32\DRIVERS\mrxsmb10.sys
17:01:29.0215 3616  mrxsmb10 - ok
17:01:29.0234 3616  [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20        H:\Windows\system32\DRIVERS\mrxsmb20.sys
17:01:29.0291 3616  mrxsmb20 - ok
17:01:29.0324 3616  [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci          H:\Windows\system32\drivers\msahci.sys
17:01:29.0349 3616  msahci - ok
17:01:29.0379 3616  [ 55055F8AD8BE27A64C831322A780A228 ] msdsm          H:\Windows\system32\drivers\msdsm.sys
17:01:29.0407 3616  msdsm - ok
17:01:29.0450 3616  [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC          H:\Windows\System32\msdtc.exe
17:01:29.0516 3616  MSDTC - ok
17:01:29.0580 3616  [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs            H:\Windows\system32\drivers\Msfs.sys
17:01:29.0634 3616  Msfs - ok
17:01:29.0662 3616  [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf      H:\Windows\System32\drivers\mshidkmdf.sys
17:01:29.0710 3616  mshidkmdf - ok
17:01:29.0768 3616  [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv        H:\Windows\system32\drivers\msisadrv.sys
17:01:29.0795 3616  msisadrv - ok
17:01:29.0855 3616  [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI        H:\Windows\system32\iscsiexe.dll
17:01:29.0944 3616  MSiSCSI - ok
17:01:29.0948 3616  msiserver - ok
17:01:30.0010 3616  [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV        H:\Windows\system32\drivers\MSKSSRV.sys
17:01:30.0057 3616  MSKSSRV - ok
17:01:30.0149 3616  [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK        H:\Windows\system32\drivers\MSPCLOCK.sys
17:01:30.0211 3616  MSPCLOCK - ok
17:01:30.0280 3616  [ F456E973590D663B1073E9C463B40932 ] MSPQM          H:\Windows\system32\drivers\MSPQM.sys
17:01:30.0313 3616  MSPQM - ok
17:01:30.0329 3616  [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC          H:\Windows\system32\drivers\MsRPC.sys
17:01:30.0380 3616  MsRPC - ok
17:01:30.0428 3616  [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios        H:\Windows\system32\drivers\mssmbios.sys
17:01:30.0448 3616  mssmbios - ok
17:01:30.0495 3616  [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE          H:\Windows\system32\drivers\MSTEE.sys
17:01:30.0530 3616  MSTEE - ok
17:01:30.0554 3616  [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig        H:\Windows\system32\DRIVERS\MTConfig.sys
17:01:30.0590 3616  MTConfig - ok
17:01:30.0676 3616  [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor        H:\Windows\system32\DRIVERS\ASACPI.sys
17:01:30.0719 3616  MTsensor - ok
17:01:30.0755 3616  [ 159FAD02F64E6381758C990F753BCC80 ] Mup            H:\Windows\system32\Drivers\mup.sys
17:01:30.0784 3616  Mup - ok
17:01:30.0827 3616  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent        H:\Windows\system32\qagentRT.dll
17:01:30.0854 3616  napagent - ok
17:01:30.0906 3616  [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP    H:\Windows\system32\DRIVERS\nwifi.sys
17:01:30.0941 3616  NativeWifiP - ok
17:01:31.0042 3616  [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS            H:\Windows\system32\drivers\ndis.sys
17:01:31.0127 3616  NDIS - ok
17:01:31.0189 3616  [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap        H:\Windows\system32\DRIVERS\ndiscap.sys
17:01:31.0244 3616  NdisCap - ok
17:01:31.0249 3616  [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi        H:\Windows\system32\DRIVERS\ndistapi.sys
17:01:31.0317 3616  NdisTapi - ok
17:01:31.0355 3616  [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio        H:\Windows\system32\DRIVERS\ndisuio.sys
17:01:31.0394 3616  Ndisuio - ok
17:01:31.0500 3616  [ 38FBE267E7E6983311179230FACB1017 ] NdisWan        H:\Windows\system32\DRIVERS\ndiswan.sys
17:01:31.0542 3616  NdisWan - ok
17:01:31.0572 3616  [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy        H:\Windows\system32\drivers\NDProxy.sys
17:01:31.0622 3616  NDProxy - ok
17:01:31.0682 3616  [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS        H:\Windows\system32\DRIVERS\netbios.sys
17:01:31.0768 3616  NetBIOS - ok
17:01:31.0817 3616  [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT          H:\Windows\system32\DRIVERS\netbt.sys
17:01:31.0888 3616  NetBT - ok
17:01:31.0919 3616  [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon        H:\Windows\system32\lsass.exe
17:01:31.0974 3616  Netlogon - ok
17:01:32.0103 3616  [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman          H:\Windows\System32\netman.dll
17:01:32.0199 3616  Netman - ok
17:01:32.0226 3616  [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm        H:\Windows\System32\netprofm.dll
17:01:32.0276 3616  netprofm - ok
17:01:32.0313 3616  [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing H:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:01:32.0332 3616  NetTcpPortSharing - ok
17:01:32.0399 3616  [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960        H:\Windows\system32\DRIVERS\nfrd960.sys
17:01:32.0461 3616  nfrd960 - ok
17:01:32.0512 3616  [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc          H:\Windows\System32\nlasvc.dll
17:01:32.0561 3616  NlaSvc - ok
17:01:32.0584 3616  [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs            H:\Windows\system32\drivers\Npfs.sys
17:01:32.0644 3616  Npfs - ok
17:01:32.0678 3616  [ BA387E955E890C8A88306D9B8D06BF17 ] nsi            H:\Windows\system32\nsisvc.dll
17:01:32.0728 3616  nsi - ok
17:01:32.0767 3616  [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy        H:\Windows\system32\drivers\nsiproxy.sys
17:01:32.0821 3616  nsiproxy - ok
17:01:32.0929 3616  [ 5E43D2B0EE64123D4880DFA6626DEFDE ] Ntfs            H:\Windows\system32\drivers\Ntfs.sys
17:01:33.0025 3616  Ntfs - ok
17:01:33.0068 3616  [ F9756A98D69098DCA8945D62858A812C ] Null            H:\Windows\system32\drivers\Null.sys
17:01:33.0145 3616  Null - ok
17:01:33.0209 3616  [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid          H:\Windows\system32\drivers\nvraid.sys
17:01:33.0252 3616  nvraid - ok
17:01:33.0272 3616  [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor          H:\Windows\system32\drivers\nvstor.sys
17:01:33.0310 3616  nvstor - ok
17:01:33.0342 3616  [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp          H:\Windows\system32\drivers\nv_agp.sys
17:01:33.0366 3616  nv_agp - ok
17:01:33.0388 3616  [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394        H:\Windows\system32\drivers\ohci1394.sys
17:01:33.0443 3616  ohci1394 - ok
17:01:33.0518 3616  [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc        H:\Windows\system32\pnrpsvc.dll
17:01:33.0555 3616  p2pimsvc - ok
17:01:33.0607 3616  [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc          H:\Windows\system32\p2psvc.dll
17:01:33.0627 3616  p2psvc - ok
17:01:33.0714 3616  [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport        H:\Windows\system32\DRIVERS\parport.sys
17:01:33.0766 3616  Parport - ok
17:01:33.0813 3616  [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr        H:\Windows\system32\drivers\partmgr.sys
17:01:33.0850 3616  partmgr - ok
17:01:33.0874 3616  [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm          H:\Windows\system32\DRIVERS\parvdm.sys
17:01:33.0912 3616  Parvdm - ok
17:01:33.0949 3616  [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc          H:\Windows\System32\pcasvc.dll
17:01:33.0970 3616  PcaSvc - ok
17:01:34.0006 3616  [ 673E55C3498EB970088E812EA820AA8F ] pci            H:\Windows\system32\drivers\pci.sys
17:01:34.0022 3616  pci - ok
17:01:34.0051 3616  [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide          H:\Windows\system32\drivers\pciide.sys
17:01:34.0071 3616  pciide - ok
17:01:34.0100 3616  [ F396431B31693E71E8A80687EF523506 ] pcmcia          H:\Windows\system32\DRIVERS\pcmcia.sys
17:01:34.0141 3616  pcmcia - ok
17:01:34.0166 3616  [ 250F6B43D2B613172035C6747AEEB19F ] pcw            H:\Windows\system32\drivers\pcw.sys
17:01:34.0215 3616  pcw - ok
17:01:34.0309 3616  [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH          H:\Windows\system32\drivers\peauth.sys
17:01:34.0439 3616  PEAUTH - ok
17:01:34.0595 3616  [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla            H:\Windows\system32\pla.dll
17:01:34.0738 3616  pla - ok
17:01:34.0811 3616  [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay        H:\Windows\system32\umpnpmgr.dll
17:01:34.0948 3616  PlugPlay - ok
17:01:34.0994 3616  [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg    H:\Windows\system32\pnrpauto.dll
17:01:35.0077 3616  PNRPAutoReg - ok
17:01:35.0122 3616  [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc        H:\Windows\system32\pnrpsvc.dll
17:01:35.0141 3616  PNRPsvc - ok
17:01:35.0213 3616  [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent    H:\Windows\System32\ipsecsvc.dll
17:01:35.0261 3616  PolicyAgent - ok
17:01:35.0307 3616  [ F87D30E72E03D579A5199CCB3831D6EA ] Power          H:\Windows\system32\umpo.dll
17:01:35.0400 3616  Power - ok
17:01:35.0467 3616  [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport    H:\Windows\system32\DRIVERS\raspptp.sys
17:01:35.0536 3616  PptpMiniport - ok
17:01:35.0562 3616  [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor      H:\Windows\system32\DRIVERS\processr.sys
17:01:35.0629 3616  Processor - ok
17:01:35.0710 3616  [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc        H:\Windows\system32\profsvc.dll
17:01:35.0779 3616  ProfSvc - ok
17:01:35.0815 3616  [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage H:\Windows\system32\lsass.exe
17:01:35.0871 3616  ProtectedStorage - ok
17:01:35.0955 3616  [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched          H:\Windows\system32\DRIVERS\pacer.sys
17:01:36.0009 3616  Psched - ok
17:01:36.0052 3616  [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300          H:\Windows\system32\DRIVERS\ql2300.sys
17:01:36.0133 3616  ql2300 - ok
17:01:36.0172 3616  [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx          H:\Windows\system32\DRIVERS\ql40xx.sys
17:01:36.0211 3616  ql40xx - ok
17:01:36.0247 3616  [ 31AC809E7707EB580B2BDB760390765A ] QWAVE          H:\Windows\system32\qwave.dll
17:01:36.0328 3616  QWAVE - ok
17:01:36.0357 3616  [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv        H:\Windows\system32\drivers\qwavedrv.sys
17:01:36.0404 3616  QWAVEdrv - ok
17:01:36.0426 3616  [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd          H:\Windows\system32\DRIVERS\rasacd.sys
17:01:36.0483 3616  RasAcd - ok
17:01:36.0539 3616  [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn    H:\Windows\system32\DRIVERS\AgileVpn.sys
17:01:36.0590 3616  RasAgileVpn - ok
17:01:36.0620 3616  [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto        H:\Windows\System32\rasauto.dll
17:01:36.0674 3616  RasAuto - ok
17:01:36.0740 3616  [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp        H:\Windows\system32\DRIVERS\rasl2tp.sys
17:01:36.0823 3616  Rasl2tp - ok
17:01:36.0913 3616  [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan          H:\Windows\System32\rasmans.dll
17:01:37.0002 3616  RasMan - ok
17:01:37.0053 3616  [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe        H:\Windows\system32\DRIVERS\raspppoe.sys
17:01:37.0116 3616  RasPppoe - ok
17:01:37.0169 3616  [ 44101F495A83EA6401D886E7FD70096B ] RasSstp        H:\Windows\system32\DRIVERS\rassstp.sys
17:01:37.0245 3616  RasSstp - ok
17:01:37.0290 3616  [ D528BC58A489409BA40334EBF96A311B ] rdbss          H:\Windows\system32\DRIVERS\rdbss.sys
17:01:37.0364 3616  rdbss - ok
17:01:37.0399 3616  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus          H:\Windows\system32\DRIVERS\rdpbus.sys
17:01:37.0442 3616  rdpbus - ok
17:01:37.0470 3616  [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD          H:\Windows\system32\DRIVERS\RDPCDD.sys
17:01:37.0528 3616  RDPCDD - ok
17:01:37.0594 3616  [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD        H:\Windows\system32\drivers\rdpencdd.sys
17:01:37.0664 3616  RDPENCDD - ok
17:01:37.0689 3616  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP        H:\Windows\system32\drivers\rdprefmp.sys
17:01:37.0734 3616  RDPREFMP - ok
17:01:37.0807 3616  [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD          H:\Windows\system32\drivers\RDPWD.sys
17:01:37.0901 3616  RDPWD - ok
17:01:37.0986 3616  [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost        H:\Windows\system32\drivers\rdyboost.sys
17:01:38.0031 3616  rdyboost - ok
17:01:38.0066 3616  [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess    H:\Windows\System32\mprdim.dll
17:01:38.0120 3616  RemoteAccess - ok
17:01:38.0155 3616  [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry  H:\Windows\system32\regsvc.dll
17:01:38.0286 3616  RemoteRegistry - ok
17:01:38.0363 3616  [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper    H:\Windows\System32\RpcEpMap.dll
17:01:38.0416 3616  RpcEptMapper - ok
17:01:38.0460 3616  [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator      H:\Windows\system32\locator.exe
17:01:38.0518 3616  RpcLocator - ok
17:01:38.0551 3616  [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs          H:\Windows\system32\rpcss.dll
17:01:38.0584 3616  RpcSs - ok
17:01:38.0682 3616  [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr          H:\Windows\system32\DRIVERS\rspndr.sys
17:01:38.0739 3616  rspndr - ok
17:01:38.0863 3616  [ 81951F51E318AECC2D68559E47485CC4 ] SamSs          H:\Windows\system32\lsass.exe
17:01:38.0920 3616  SamSs - ok
17:01:39.0006 3616  [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port        H:\Windows\system32\drivers\sbp2port.sys
17:01:39.0029 3616  sbp2port - ok
17:01:39.0130 3616  [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr        H:\Windows\System32\SCardSvr.dll
17:01:39.0195 3616  SCardSvr - ok
17:01:39.0224 3616  [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter        H:\Windows\system32\DRIVERS\scfilter.sys
17:01:39.0288 3616  scfilter - ok
17:01:39.0385 3616  [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule        H:\Windows\system32\schedsvc.dll
17:01:39.0601 3616  Schedule - ok
17:01:39.0626 3616  [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc    H:\Windows\System32\certprop.dll
17:01:39.0648 3616  SCPolicySvc - ok
17:01:39.0696 3616  [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC          H:\Windows\System32\SDRSVC.dll
17:01:39.0752 3616  SDRSVC - ok
17:01:39.0807 3616  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          H:\Windows\system32\drivers\secdrv.sys
17:01:39.0876 3616  secdrv - ok
17:01:39.0922 3616  [ A59B3A4442C52060CC7A85293AA3546F ] seclogon        H:\Windows\system32\seclogon.dll
17:01:40.0007 3616  seclogon - ok
17:01:40.0041 3616  [ DCB7FCDCC97F87360F75D77425B81737 ] SENS            H:\Windows\System32\sens.dll
17:01:40.0125 3616  SENS - ok
17:01:40.0164 3616  [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc        H:\Windows\system32\sensrsvc.dll
17:01:40.0245 3616  SensrSvc - ok
17:01:40.0271 3616  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum        H:\Windows\system32\DRIVERS\serenum.sys
17:01:40.0332 3616  Serenum - ok
17:01:40.0375 3616  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial          H:\Windows\system32\DRIVERS\serial.sys
17:01:40.0447 3616  Serial - ok
17:01:40.0481 3616  [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse        H:\Windows\system32\DRIVERS\sermouse.sys
17:01:40.0518 3616  sermouse - ok
17:01:40.0551 3616  [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv      H:\Windows\system32\sessenv.dll
17:01:40.0634 3616  SessionEnv - ok
17:01:40.0664 3616  [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk        H:\Windows\system32\drivers\sffdisk.sys
17:01:40.0691 3616  sffdisk - ok
17:01:40.0715 3616  [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc        H:\Windows\system32\drivers\sffp_mmc.sys
17:01:40.0784 3616  sffp_mmc - ok
17:01:40.0807 3616  [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd        H:\Windows\system32\drivers\sffp_sd.sys
17:01:40.0829 3616  sffp_sd - ok
17:01:40.0864 3616  [ DB96666CC8312EBC45032F30B007A547 ] sfloppy        H:\Windows\system32\DRIVERS\sfloppy.sys
17:01:40.0905 3616  sfloppy - ok
17:01:40.0968 3616  [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess    H:\Windows\System32\ipnathlp.dll
17:01:41.0029 3616  SharedAccess - ok
17:01:41.0074 3616  [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection H:\Windows\System32\shsvcs.dll
17:01:41.0178 3616  ShellHWDetection - ok
17:01:41.0213 3616  [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp          H:\Windows\system32\drivers\sisagp.sys
17:01:41.0265 3616  sisagp - ok
17:01:41.0343 3616  [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2        H:\Windows\system32\DRIVERS\SiSRaid2.sys
17:01:41.0383 3616  SiSRaid2 - ok
17:01:41.0401 3616  [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4        H:\Windows\system32\DRIVERS\sisraid4.sys
17:01:41.0445 3616  SiSRaid4 - ok
17:01:41.0502 3616  [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb            H:\Windows\system32\DRIVERS\smb.sys
17:01:41.0539 3616  Smb - ok
17:01:41.0615 3616  [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP        H:\Windows\System32\snmptrap.exe
17:01:41.0632 3616  SNMPTRAP - ok
17:01:41.0656 3616  [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr          H:\Windows\system32\drivers\spldr.sys
17:01:41.0693 3616  spldr - ok
17:01:41.0803 3616  [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler        H:\Windows\System32\spoolsv.exe
17:01:41.0891 3616  Spooler - ok
17:01:42.0172 3616  [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc          H:\Windows\system32\sppsvc.exe
17:01:42.0251 3616  sppsvc - ok
17:01:42.0288 3616  [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify    H:\Windows\system32\sppuinotify.dll
17:01:42.0355 3616  sppuinotify - ok
17:01:42.0409 3616  [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv            H:\Windows\system32\DRIVERS\srv.sys
17:01:42.0459 3616  srv - ok
17:01:42.0514 3616  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2            H:\Windows\system32\DRIVERS\srv2.sys
17:01:42.0659 3616  srv2 - ok
17:01:42.0702 3616  [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet          H:\Windows\system32\DRIVERS\srvnet.sys
17:01:42.0742 3616  srvnet - ok
17:01:42.0776 3616  [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV        H:\Windows\System32\ssdpsrv.dll
17:01:42.0833 3616  SSDPSRV - ok
17:01:42.0871 3616  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          H:\Windows\system32\DRIVERS\ssmdrv.sys
17:01:42.0913 3616  ssmdrv - ok
17:01:42.0955 3616  [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc        H:\Windows\system32\sstpsvc.dll
17:01:43.0014 3616  SstpSvc - ok
17:01:43.0166 3616  [ 9E1380328C39D661E085B24D6A6E044E ] Steam Client Service H:\Program Files\Common Files\Steam\SteamService.exe
17:01:43.0233 3616  Steam Client Service - ok
17:01:43.0281 3616  [ DB32D325C192B801DF274BFD12A7E72B ] stexstor        H:\Windows\system32\DRIVERS\stexstor.sys
17:01:43.0323 3616  stexstor - ok
17:01:43.0412 3616  [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc          H:\Windows\System32\wiaservc.dll
17:01:43.0477 3616  StiSvc - ok
17:01:43.0530 3616  [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum          H:\Windows\system32\drivers\swenum.sys
17:01:43.0549 3616  swenum - ok
17:01:43.0581 3616  [ A28BD92DF340E57B024BA433165D34D7 ] swprv          H:\Windows\System32\swprv.dll
17:01:43.0636 3616  swprv - ok
17:01:43.0714 3616  [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain        H:\Windows\system32\sysmain.dll
17:01:43.0758 3616  SysMain - ok
17:01:43.0818 3616  [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService H:\Windows\System32\TabSvc.dll
17:01:43.0866 3616  TabletInputService - ok
17:01:43.0908 3616  [ 613BF4820361543956909043A265C6AC ] TapiSrv        H:\Windows\System32\tapisrv.dll
17:01:43.0973 3616  TapiSrv - ok
17:01:44.0018 3616  [ B799D9FDB26111737F58288D8DC172D9 ] TBS            H:\Windows\System32\tbssvc.dll
17:01:44.0112 3616  TBS - ok
17:01:44.0277 3616  [ D32FDAC73FCD76B85389C39BC1087F2A ] Tcpip          H:\Windows\system32\drivers\tcpip.sys
17:01:44.0451 3616  Tcpip - ok
17:01:44.0506 3616  [ D32FDAC73FCD76B85389C39BC1087F2A ] TCPIP6          H:\Windows\system32\DRIVERS\tcpip.sys
17:01:44.0539 3616  TCPIP6 - ok
17:01:44.0591 3616  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg        H:\Windows\system32\drivers\tcpipreg.sys
17:01:44.0686 3616  tcpipreg - ok
17:01:44.0715 3616  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE          H:\Windows\system32\drivers\tdpipe.sys
17:01:44.0783 3616  TDPIPE - ok
17:01:44.0819 3616  [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP          H:\Windows\system32\drivers\tdtcp.sys
17:01:44.0880 3616  TDTCP - ok
17:01:44.0928 3616  [ B459575348C20E8121D6039DA063C704 ] tdx            H:\Windows\system32\DRIVERS\tdx.sys
17:01:45.0008 3616  tdx - ok
17:01:45.0062 3616  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD          H:\Windows\system32\drivers\termdd.sys
17:01:45.0092 3616  TermDD - ok
17:01:45.0195 3616  [ 382C804C92811BE57829D8E550A900E2 ] TermService    H:\Windows\System32\termsrv.dll
17:01:45.0324 3616  TermService - ok
17:01:45.0363 3616  [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes          H:\Windows\system32\themeservice.dll
17:01:45.0404 3616  Themes - ok
17:01:45.0425 3616  [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER    H:\Windows\system32\mmcss.dll
17:01:45.0452 3616  THREADORDER - ok
17:01:45.0519 3616  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks          H:\Windows\System32\trkwks.dll
17:01:45.0585 3616  TrkWks - ok
17:01:45.0688 3616  [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller H:\Windows\servicing\TrustedInstaller.exe
17:01:45.0734 3616  TrustedInstaller - ok
17:01:45.0758 3616  [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv        H:\Windows\system32\DRIVERS\tssecsrv.sys
17:01:45.0797 3616  tssecsrv - ok
17:01:45.0840 3616  [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt        H:\Windows\system32\drivers\tsusbflt.sys
17:01:45.0876 3616  TsUsbFlt - ok
17:01:45.0898 3616  [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel          H:\Windows\system32\DRIVERS\tunnel.sys
17:01:45.0941 3616  tunnel - ok
17:01:45.0964 3616  [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35          H:\Windows\system32\DRIVERS\uagp35.sys
17:01:45.0982 3616  uagp35 - ok
17:01:46.0044 3616  [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs            H:\Windows\system32\DRIVERS\udfs.sys
17:01:46.0097 3616  udfs - ok
17:01:46.0132 3616  [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect      H:\Windows\system32\UI0Detect.exe
17:01:46.0176 3616  UI0Detect - ok
17:01:46.0227 3616  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx        H:\Windows\system32\drivers\uliagpkx.sys
17:01:46.0245 3616  uliagpkx - ok
17:01:46.0327 3616  [ D295BED4B898F0FD999FCFA9B32B071B ] umbus          H:\Windows\system32\drivers\umbus.sys
17:01:46.0366 3616  umbus - ok
17:01:46.0451 3616  [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass          H:\Windows\system32\DRIVERS\umpass.sys
17:01:46.0516 3616  UmPass - ok
17:01:46.0573 3616  [ 833FBB672460EFCE8011D262175FAD33 ] upnphost        H:\Windows\System32\upnphost.dll
17:01:46.0628 3616  upnphost - ok
17:01:46.0693 3616  [ 8BF5D980CDCE35FB26F05047144BB57E ] USBAAPL        H:\Windows\system32\Drivers\usbaapl.sys
17:01:46.0726 3616  USBAAPL - ok
17:01:46.0819 3616  [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp        H:\Windows\system32\DRIVERS\usbccgp.sys
17:01:46.0910 3616  usbccgp - ok
17:01:47.0003 3616  [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir          H:\Windows\system32\drivers\usbcir.sys
17:01:47.0031 3616  usbcir - ok
17:01:47.0085 3616  [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci        H:\Windows\system32\DRIVERS\usbehci.sys
17:01:47.0109 3616  usbehci - ok
17:01:47.0200 3616  [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub          H:\Windows\system32\DRIVERS\usbhub.sys
17:01:47.0300 3616  usbhub - ok
17:01:47.0316 3616  [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci        H:\Windows\system32\drivers\usbohci.sys
17:01:47.0367 3616  usbohci - ok
17:01:47.0423 3616  [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint        H:\Windows\system32\DRIVERS\usbprint.sys
17:01:47.0516 3616  usbprint - ok
17:01:47.0574 3616  [ F991AB9CC6B908DB552166768176896A ] USBSTOR        H:\Windows\system32\DRIVERS\USBSTOR.SYS
17:01:47.0630 3616  USBSTOR - ok
17:01:47.0669 3616  [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci        H:\Windows\system32\DRIVERS\usbuhci.sys
17:01:47.0734 3616  usbuhci - ok
17:01:47.0792 3616  [ 45F4E7BF43DB40A6C6B4D92C76CBC3F2 ] usbvideo        H:\Windows\system32\Drivers\usbvideo.sys
17:01:47.0841 3616  usbvideo - ok
17:01:47.0871 3616  [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms          H:\Windows\System32\uxsms.dll
17:01:47.0912 3616  UxSms - ok
17:01:47.0962 3616  [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc        H:\Windows\system32\lsass.exe
17:01:48.0018 3616  VaultSvc - ok
17:01:48.0072 3616  [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot        H:\Windows\system32\drivers\vdrvroot.sys
17:01:48.0088 3616  vdrvroot - ok
17:01:48.0132 3616  [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds            H:\Windows\System32\vds.exe
17:01:48.0195 3616  vds - ok
17:01:48.0251 3616  [ 17C408214EA61696CEC9C66E388B14F3 ] vga            H:\Windows\system32\DRIVERS\vgapnp.sys
17:01:48.0284 3616  vga - ok
17:01:48.0313 3616  [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave        H:\Windows\System32\drivers\vga.sys
17:01:48.0340 3616  VgaSave - ok
17:01:48.0355 3616  [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp          H:\Windows\system32\drivers\vhdmp.sys
17:01:48.0374 3616  vhdmp - ok
17:01:48.0406 3616  [ C829317A37B4BEA8F39735D4B076E923 ] viaagp          H:\Windows\system32\drivers\viaagp.sys
17:01:48.0424 3616  viaagp - ok
17:01:48.0439 3616  [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7          H:\Windows\system32\DRIVERS\viac7.sys
17:01:48.0477 3616  ViaC7 - ok
17:01:48.0495 3616  [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide          H:\Windows\system32\drivers\viaide.sys
17:01:48.0512 3616  viaide - ok
17:01:48.0527 3616  [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr          H:\Windows\system32\drivers\volmgr.sys
17:01:48.0544 3616  volmgr - ok
17:01:48.0554 3616  [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx        H:\Windows\system32\drivers\volmgrx.sys
17:01:48.0578 3616  volmgrx - ok
17:01:48.0588 3616  [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap        H:\Windows\system32\drivers\volsnap.sys
17:01:48.0610 3616  volsnap - ok
17:01:48.0637 3616  [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid        H:\Windows\system32\DRIVERS\vsmraid.sys
17:01:48.0657 3616  vsmraid - ok
17:01:48.0700 3616  [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS            H:\Windows\system32\vssvc.exe
17:01:48.0749 3616  VSS - ok
17:01:48.0771 3616  [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus        H:\Windows\System32\drivers\vwifibus.sys
17:01:48.0810 3616  vwifibus - ok
17:01:48.0868 3616  [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time        H:\Windows\system32\w32time.dll
17:01:48.0905 3616  W32Time - ok
17:01:48.0922 3616  [ DE3721E89C653AA281428C8A69745D90 ] WacomPen        H:\Windows\system32\DRIVERS\wacompen.sys
17:01:48.0955 3616  WacomPen - ok
17:01:49.0001 3616  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP          H:\Windows\system32\DRIVERS\wanarp.sys
17:01:49.0045 3616  WANARP - ok
17:01:49.0048 3616  [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6        H:\Windows\system32\DRIVERS\wanarp.sys
17:01:49.0071 3616  Wanarpv6 - ok
17:01:49.0106 3616  [ 691E3285E53DCA558E1A84667F13E15A ] wbengine        H:\Windows\system32\wbengine.exe
17:01:49.0188 3616  wbengine - ok
17:01:49.0235 3616  [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc        H:\Windows\System32\wbiosrvc.dll
17:01:49.0278 3616  WbioSrvc - ok
17:01:49.0310 3616  [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc        H:\Windows\System32\wcncsvc.dll
17:01:49.0361 3616  wcncsvc - ok
17:01:49.0387 3616  [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService H:\Windows\System32\WcsPlugInService.dll
17:01:49.0442 3616  WcsPlugInService - ok
17:01:49.0479 3616  [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd              H:\Windows\system32\DRIVERS\wd.sys
17:01:49.0509 3616  Wd - ok
17:01:49.0539 3616  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        H:\Windows\system32\drivers\Wdf01000.sys
17:01:49.0570 3616  Wdf01000 - ok
17:01:49.0584 3616  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost  H:\Windows\system32\wdi.dll
17:01:49.0623 3616  WdiServiceHost - ok
17:01:49.0626 3616  [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost  H:\Windows\system32\wdi.dll
17:01:49.0642 3616  WdiSystemHost - ok
17:01:49.0687 3616  [ A9D880F97530D5B8FEE278923349929D ] WebClient      H:\Windows\System32\webclnt.dll
17:01:49.0733 3616  WebClient - ok
17:01:49.0776 3616  [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc          H:\Windows\system32\wecsvc.dll
17:01:49.0808 3616  Wecsvc - ok
17:01:49.0820 3616  [ AC804569BB2364FB6017370258A4091B ] wercplsupport  H:\Windows\System32\wercplsupport.dll
17:01:49.0857 3616  wercplsupport - ok
17:01:49.0884 3616  [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc          H:\Windows\System32\WerSvc.dll
17:01:49.0938 3616  WerSvc - ok
17:01:49.0991 3616  [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf          H:\Windows\system32\DRIVERS\wfplwf.sys
17:01:50.0017 3616  WfpLwf - ok
17:01:50.0031 3616  [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount        H:\Windows\system32\drivers\wimmount.sys
17:01:50.0046 3616  WIMMount - ok
17:01:50.0117 3616  [ 082CF481F659FAE0DE51AD060881EB47 ] WinDefend      H:\Program Files\Windows Defender\mpsvc.dll
17:01:50.0173 3616  WinDefend - ok
17:01:50.0184 3616  WinHttpAutoProxySvc - ok
17:01:50.0263 3616  [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt        H:\Windows\system32\wbem\WMIsvc.dll
17:01:50.0293 3616  Winmgmt - ok
17:01:50.0338 3616  [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM          H:\Windows\system32\WsmSvc.dll
17:01:50.0408 3616  WinRM - ok
17:01:50.0479 3616  [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb          H:\Windows\system32\DRIVERS\WinUsb.sys
17:01:50.0515 3616  WinUsb - ok
17:01:50.0555 3616  [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc        H:\Windows\System32\wlansvc.dll
17:01:50.0645 3616  Wlansvc - ok
17:01:50.0810 3616  [ 5E7C103F8475C4289847D15E129C20F7 ] wlidsvc        H:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
17:01:50.0901 3616  wlidsvc - ok
17:01:50.0923 3616  [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi        H:\Windows\system32\drivers\wmiacpi.sys
17:01:51.0038 3616  WmiAcpi - ok
17:01:51.0083 3616  [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv        H:\Windows\system32\wbem\WmiApSrv.exe
17:01:51.0120 3616  wmiApSrv - ok
17:01:51.0273 3616  [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc  H:\Program Files\Windows Media Player\wmpnetwk.exe
17:01:51.0305 3616  WMPNetworkSvc - ok
17:01:51.0344 3616  [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc          H:\Windows\System32\wpcsvc.dll
17:01:51.0384 3616  WPCSvc - ok
17:01:51.0430 3616  [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum      H:\Windows\system32\wpdbusenum.dll
17:01:51.0465 3616  WPDBusEnum - ok
17:01:51.0481 3616  [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl        H:\Windows\system32\drivers\ws2ifsl.sys
17:01:51.0536 3616  ws2ifsl - ok
17:01:51.0557 3616  [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc          H:\Windows\System32\wscsvc.dll
17:01:51.0594 3616  wscsvc - ok
17:01:51.0599 3616  WSearch - ok
17:01:51.0683 3616  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        H:\Windows\system32\wuaueng.dll
17:01:51.0721 3616  wuauserv - ok
17:01:51.0765 3616  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          H:\Windows\system32\drivers\WudfPf.sys
17:01:51.0790 3616  WudfPf - ok
17:01:51.0813 3616  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          H:\Windows\system32\DRIVERS\WUDFRd.sys
17:01:51.0847 3616  WUDFRd - ok
17:01:51.0885 3616  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc        H:\Windows\System32\WUDFSvc.dll
17:01:51.0914 3616  wudfsvc - ok
17:01:51.0943 3616  [ 3C5E51C05BE9B56EAFF4E388C3AB25E4 ] WwanSvc        H:\Windows\System32\wwansvc.dll
17:01:51.0989 3616  WwanSvc - ok
17:01:52.0018 3616  ================ Scan global ===============================
17:01:52.0056 3616  [ DAB748AE0439955ED2FA22357533DDDB ] H:\Windows\system32\basesrv.dll
17:01:52.0099 3616  [ 1F5F07091D50244F17DD8D5147A628CC ] H:\Windows\system32\winsrv.dll
17:01:52.0115 3616  [ 1F5F07091D50244F17DD8D5147A628CC ] H:\Windows\system32\winsrv.dll
17:01:52.0148 3616  [ 364455805E64882844EE9ACB72522830 ] H:\Windows\system32\sxssrv.dll
17:01:52.0165 3616  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] H:\Windows\system32\services.exe
17:01:52.0178 3616  [Global] - ok
17:01:52.0179 3616  ================ Scan MBR ==================================
17:01:52.0188 3616  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
17:01:52.0398 3616  \Device\Harddisk0\DR0 - ok
17:01:52.0398 3616  ================ Scan VBR ==================================
17:01:52.0401 3616  [ 7E6CE275B8B87791C366C7033CE880EF ] \Device\Harddisk0\DR0\Partition1
17:01:52.0403 3616  \Device\Harddisk0\DR0\Partition1 - ok
17:01:52.0403 3616  ============================================================
17:01:52.0403 3616  Scan finished
17:01:52.0403 3616  ============================================================
17:01:52.0412 4620  Detected object count: 3
17:01:52.0412 4620  Actual detected object count: 3
17:02:11.0794 4620  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
17:02:11.0794 4620  AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:02:11.0796 4620  avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
17:02:11.0796 4620  avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:02:11.0797 4620  HiPatchService ( UnsignedFile.Multi.Generic ) - skipped by user
17:02:11.0797 4620  HiPatchService ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg 06.08.2013 16:32
Ich hatte dich gebeten, die Logs gleichzeitig zu posten.
Combofix.txt fehlt. bitte poste diese noch

TORFdaniel 06.08.2013 16:59
Ja ich weiß aber der auto scan per Administrator dauert so lange deswegen habe ich die noch nicht gepostet tut mir leid.

markusg 06.08.2013 17:01
Ja, beim nächsten mal bitte gleichzeitig posten, wenn du dir nämlich selbst antwortest, dann muss ich hier immer nutzloserweise reingucken.
Deswegen bitte erst mal nich darauf antworten, sondern warten, bis alles durch ist, bzw wenns probleme gibt.

TORFdaniel 06.08.2013 17:17
Alles klar ich poste die gleich wenn das fertig ist zusammen

Ist das so richtig das da das blaue fenster ist wo drin steht suche nach infizierten daten? Ist das auch richtig das das so lange dauert?

markusg 06.08.2013 17:23
das kann ne weile dauern, ich hoffe du arbeitest nicht von dem pc aus und hast alle programme deaktiviert, solltest du das nicht getan haben, tu es bitte
nich nötig, hier drauf zu antworten,außer Combofix kommt, sagen wir, nach 1h nicht weiter.

TORFdaniel 06.08.2013 17:51
Alles klar ich poste die gleich wenn das fertig ist zusammen

markusg 06.08.2013 18:05
hatte ich nicht gebeten nicht noch mal extra zu posten, lies was ich schreibe, und zwar vollständig.
sonst muss ich, wie jetzt zum dritten Mal gesagt, immer umsonst hier reingucken
und zwei logs sinds e h nich, das Eine hast du ja schon.

TORFdaniel 06.08.2013 19:50
Das dauert so ewig ich muss den die nacht über laufen lassen ich poste den morgen

markusg 06.08.2013 19:50
ich sagte zwischenposts weglassen. poste wenns fertig ist
oder bei Problemen melden, wir sind hier nicht in einem Chat

TORFdaniel 07.08.2013 16:42
Ok das dürfte jetzt ein Problem sein und zwar habe ich das blaue auto scan fenster von combo fix jetzt die nacht über und während der Schulzeit laufenlassen und es hat sich noch nichts geänder... kann ich das was tun?? Ich habe währendessen nicht am pc gearbeitet oder irgendetwas gespielt oder sonst was getan...


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:36 Uhr.
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131