Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: skype-wurm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.10.2012, 11:33   #1
mel1977
 
skype-wurm - Standard

skype-wurm



Hallo und Hilfe,

ich habe von einem alten Bekannten eine Nachricht im Skype bekommen mit diesem Text:moin , kaum zu glauben was für schöne fotos von dir auf deinem profil

dazu ein link, den ich auch angeklickt habe....da ich nebenbei am telefonieren war, und nicht groß nachgedacht habe, habe ich den link geöffnet und später auch die .exe-datei versucht zu öffnen Als mir mein Bekannter geschrieben hat, dass die Nachricht nicht von ihm ist, habe ich über google gesucht und dort erfahren das es sich wohl um einen wurm handelt...
Malwarebytes hat auch was gefunden, aber ist das der Skype-Wurm ?(soll ich das löschen? unter Quarantäne stellen geht nicht)
Ich hatte irgendwo gelesen, dass ich im skype unter der Zugriffsverwaltung (externe Anwendungen) alles löschen soll, dass habe ich auch recht schnell gemacht. Bisher hat keiner meiner Kontakte diese Nachricht von mir erhalten. Ich bin kein Profi am PC/Lappi sondern nur ganz normaler Nutzer und würde mich über Hilfe freuen. Danke vorab und viele Grüße Mel

ich habe jetzt mal versucht, die Checkliste vor erstellen eines Threads abzuarbeiten:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.08.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Markus :: MARKUS-PC [Administrator]

Schutz: Aktiviert

08.10.2012 10:32:47
mbam-log-2012-10-08 (11-30-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 316811
Laufzeit: 48 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)
         
Code:
ATTFilter
OTL logfile created on: 08.10.2012 11:50:53 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Markus\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 0,78 Gb Available Physical Memory | 41,95% Memory free
3,74 Gb Paging File | 1,99 Gb Available in Paging File | 53,21% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 232,79 Gb Total Space | 194,88 Gb Free Space | 83,72% Space Free | Partition Type: NTFS
 
Computer Name: MARKUS-PC | User Name: Markus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.08 11:47:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Markus\Downloads\OTL.exe
PRC - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.03.07 01:15:17 | 004,241,512 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe
PRC - [2012.03.07 01:15:14 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe
PRC - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.09.01 18:20:09 | 000,386,872 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Java\jre6\bin\jucheck.exe
PRC - [2011.03.28 12:40:56 | 001,611,160 | ---- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
PRC - [2011.01.15 17:48:44 | 000,452,016 | ---- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
PRC - [2010.10.19 14:29:03 | 002,011,944 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
PRC - [2010.02.02 00:15:48 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
PRC - [2010.02.02 00:15:46 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
PRC - [2009.12.17 13:54:40 | 001,795,488 | ---- | M] (Audible, Inc.) -- C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
PRC - [2009.01.26 16:31:16 | 002,144,088 | RHS- | M] (Safer Networking Limited) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.01.26 16:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.04.16 23:10:47 | 000,970,752 | ---- | M] () -- C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2007.06.01 02:02:16 | 000,043,568 | ---- | M] (Lenovo) [Auto | Running] -- C:\Windows\SysNative\ibmpmsvc.exe -- (IBMPMSVC)
SRV - [2012.09.07 20:13:26 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.03.07 01:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.03.07 01:15:13 | 000,134,920 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Programme\Alwil Software\Avast5\afwServ.exe -- (avast! Firewall)
SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2010.10.19 14:29:03 | 002,011,944 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.03.07 01:04:06 | 000,819,032 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx)
DRV:64bit: - [2012.03.07 01:04:04 | 000,337,240 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP)
DRV:64bit: - [2012.03.07 01:02:45 | 000,028,504 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswKbd.sys -- (aswKbd)
DRV:64bit: - [2012.03.07 01:02:20 | 000,053,080 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr)
DRV:64bit: - [2012.03.07 01:01:57 | 000,059,224 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswTdi.sys -- (aswTdi)
DRV:64bit: - [2012.03.07 01:01:52 | 000,069,976 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:64bit: - [2012.03.07 01:01:32 | 000,024,408 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV:64bit: - [2011.01.15 18:21:04 | 000,036,352 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VClone.sys -- (VClone)
DRV:64bit: - [2010.08.25 20:36:04 | 010,611,552 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2009.12.07 19:53:26 | 000,117,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard)
DRV:64bit: - [2009.09.15 19:40:42 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64)
DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:47:48 | 000,023,104 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 01:31:10 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2009.06.10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2008.08.06 15:42:26 | 000,022,216 | ---- | M] (Licensed for Gebhard Software) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\DRHARD64.sys -- (DRHARD64)
DRV:64bit: - [2007.06.01 02:01:52 | 000,026,928 | ---- | M] (Lenovo.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ibmpmdrv.sys -- (IBMPMDRV)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2008.08.06 15:42:26 | 000,022,216 | ---- | M] (Licensed for Gebhard Software) [Kernel | Auto | Running] -- C:\Windows\SysWOW64\drivers\DRHARD64.sys -- (DRHARD64)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F0 28 23 F4 2C F3 CA 01  [binary data]
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.defaultthis.engineName: "DieStaemme Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-sunm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-sunm"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.die-staemme.de/"
FF - prefs.js..extensions.enabledAddons: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.4.8.20120412011105
FF - prefs.js..extensions.enabledAddons: amznUWL2@amazon.com:1.10
FF - prefs.js..extensions.enabledAddons: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:1.3
FF - prefs.js..extensions.enabledAddons: toolbar@web.de:2.3.1
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_278.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@innoplus.de/ino3DViewer: C:\Program Files (x86)\innoplus\3D-Viewer-innoPlus\npIno3DViewer.dll (INNOVA-engineering GmbH Dresden)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\Alwil Software\Avast5\WebRep\FF [2012.05.02 07:28:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.07 20:13:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.09.07 20:13:18 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.07 20:13:26 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.09.07 20:13:18 | 000,000,000 | ---D | M]
 
[2010.04.16 23:34:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\Extensions
[2012.10.05 08:17:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\vjyaklie.default\extensions
[2012.05.20 19:35:10 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\vjyaklie.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.09.20 13:13:15 | 000,243,287 | ---- | M] () (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\extensions\amznUWL2@amazon.com.xpi
[2012.10.05 08:17:30 | 000,565,448 | ---- | M] () (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\extensions\toolbar@web.de.xpi
[2012.10.04 15:16:17 | 000,257,937 | ---- | M] () (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2012.10.05 08:17:53 | 000,000,911 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\11-suche.xml
[2010.08.19 22:28:00 | 000,000,923 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\conduit.xml
[2012.10.05 08:17:54 | 000,002,273 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\englische-ergebnisse.xml
[2012.10.05 08:17:53 | 000,010,563 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\gmx-suche.xml
[2012.10.07 21:23:16 | 000,000,950 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\icqplugin-1.xml
[2010.06.23 20:32:50 | 000,000,947 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\icqplugin.xml
[2012.10.05 08:17:53 | 000,002,432 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\lastminute.xml
[2012.10.05 08:17:53 | 000,005,545 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\vjyaklie.default\searchplugins\webde-suche.xml
[2012.09.07 20:13:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.09.07 20:13:14 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.09.07 20:13:26 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.06.22 16:01:42 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Program Files (x86)\mozilla firefox\plugins\npmieze.dll
[2012.07.20 07:41:50 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.30 17:17:30 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.07.20 07:41:50 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.08.14 13:52:09 | 000,000,143 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\foxsearch.src
[2012.07.20 07:41:50 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.20 07:41:50 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.20 07:41:50 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\20.0.1132.57\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\20.0.1132.57\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.200.2 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Gutscheinmieze-Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll
CHR - plugin: CANON iMAGE GATEWAY Album Plugin Utility for IJ (Enabled) = C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.2.183.23\npGoogleOneClick8.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: avast! WebRep = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1426_0\
CHR - Extension: Google Mail = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Users\Markus\AppData\Roaming\Gutscheinmieze\toolbar.dll (Synatix GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKCU\..\Toolbar\WebBrowser: (Gutscheinmieze) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - C:\Users\Markus\AppData\Roaming\Gutscheinmieze\toolbar.dll (Synatix GmbH)
O4:64bit: - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [avast] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (CANON INC.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: fritz.repeater ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{49329A9A-0750-49CD-97D3-92662257C473}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0f76d241-1643-11e0-ab15-c417feefa346}\Shell - "" = AutoRun
O33 - MountPoints2\{0f76d241-1643-11e0-ab15-c417feefa346}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{47948450-2aab-11e0-92a2-c417feefa346}\Shell - "" = AutoRun
O33 - MountPoints2\{47948450-2aab-11e0-92a2-c417feefa346}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{cbb2e6cf-247e-11e1-9597-c417feefa346}\Shell - "" = AutoRun
O33 - MountPoints2\{cbb2e6cf-247e-11e1-9597-c417feefa346}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{cd9bb0b6-fee8-11df-857d-c417feefa346}\Shell - "" = AutoRun
O33 - MountPoints2\{cd9bb0b6-fee8-11df-857d-c417feefa346}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{d272ebcc-c9eb-11df-ad8a-c417feefa346}\Shell - "" = AutoRun
O33 - MountPoints2\{d272ebcc-c9eb-11df-ad8a-c417feefa346}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{d272ebd1-c9eb-11df-ad8a-c417feefa346}\Shell - "" = AutoRun
O33 - MountPoints2\{d272ebd1-c9eb-11df-ad8a-c417feefa346}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{df7862c3-ff77-11df-976b-c417feefa346}\Shell - "" = AutoRun
O33 - MountPoints2\{df7862c3-ff77-11df-976b-c417feefa346}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.06 18:27:50 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Roaming\Malwarebytes
[2012.10.06 18:27:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.10.06 18:27:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.10.06 18:27:16 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.10.06 18:27:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.10.03 16:38:40 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Local\Macromedia
[2012.10.03 16:37:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.08 11:43:49 | 000,000,000 | ---- | M] () -- C:\Users\Markus\defogger_reenable
[2012.10.08 11:15:07 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.08 10:24:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.10.08 08:52:27 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.10.08 08:52:27 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.10.08 08:43:55 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.08 08:43:16 | 1504,333,824 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.06 18:27:20 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.26 14:18:09 | 000,002,374 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2012.09.20 07:24:09 | 001,528,340 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.09.20 07:24:09 | 000,665,014 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.09.20 07:24:09 | 000,625,156 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.09.20 07:24:09 | 000,135,150 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.09.20 07:24:09 | 000,110,794 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
 
========== Files Created - No Company Name ==========
 
[2012.10.08 11:43:49 | 000,000,000 | ---- | C] () -- C:\Users\Markus\defogger_reenable
[2012.10.06 18:27:20 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.18 12:49:41 | 001,555,638 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.07.04 13:38:22 | 000,000,016 | ---- | C] () -- C:\Users\Markus\persistent_state
[2010.08.14 13:55:53 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2010.07.27 16:59:11 | 014,162,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2010.07.27 16:03:24 | 012,867,584 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.01.01 17:50:31 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Canon
[2010.04.19 21:20:28 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\cld3-lookup
[2012.01.01 15:22:01 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\com.smallblueprinter.gardenPlanner3
[2010.05.01 14:34:00 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\EssentialGrammarInUse
[2012.07.31 17:22:19 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\FL_SIM_P4_DEMO_D
[2010.08.14 13:52:08 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Gutscheinmieze
[2012.01.01 14:27:53 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\ICQ
[2011.06.13 11:00:40 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\IrfanView
[2010.04.17 16:24:51 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\OpenOffice.org
[2011.06.20 11:16:54 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Opera
[2012.07.22 21:27:53 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\playmink
[2010.10.29 22:11:10 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\TeamViewer
 
========== Purity Check ==========
 
 

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 08.10.2012 11:50:53 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Markus\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 0,78 Gb Available Physical Memory | 41,95% Memory free
3,74 Gb Paging File | 1,99 Gb Available in Paging File | 53,21% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 232,79 Gb Total Space | 194,88 Gb Free Space | 83,72% Space Free | Partition Type: NTFS
 
Computer Name: MARKUS-PC | User Name: Markus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01DB04DA-2C77-4C69-9520-6910A6EB543E}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{0870D15A-A692-4F79-B2E1-883856F8F6AB}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{09CD3D3A-72E3-412B-AE64-C0CBECBB25BD}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{2AF85EAB-D7ED-4396-8B68-42A686E7419E}" = lport=139 | protocol=6 | dir=in | app=system | 
"{2E3163BD-2181-4351-B654-AA043AC5D668}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{3B9746D3-CC27-4982-BA2A-B6E0F8ED7A1F}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{4BB284C6-2DAC-47C4-9A91-74ADC943027C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{4D9FBC53-1DAD-427A-8360-ED4140E59976}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{53BD460C-2AB4-442A-88C7-EEC8514303F6}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{694044BE-5912-4ADF-972F-96DAE9E85100}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{6FC33B28-CD7A-4D92-AC81-6C0AFAAD6EA5}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{775E4393-7970-4FDD-A265-CB6CF6D8F5B8}" = lport=445 | protocol=6 | dir=in | app=system | 
"{7C5A0CBD-553D-4941-86EC-797FA8937D98}" = rport=138 | protocol=17 | dir=out | app=system | 
"{7D29DE15-4665-4A1D-89AA-A92596D644AD}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{875C8208-795F-4CDD-80EF-1372A0634A8D}" = rport=137 | protocol=17 | dir=out | app=system | 
"{8EBD8F91-5892-4357-BD06-2EE85EFBF16C}" = rport=139 | protocol=6 | dir=out | app=system | 
"{9D996B12-9DD3-40E3-A6CB-E2B611DE8BB4}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{A85DD344-1C3D-457F-8299-46B4AC946208}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{B367DD71-028E-41E9-BCCC-CC855B450132}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{B51362BB-B7A5-40FD-B4E5-57BC85375E13}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{BA618B2B-C1EC-4F6D-B297-70E0EC5141B3}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{BFBB6E49-D50A-4AB8-8617-772F855C5C16}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{C0B1EF55-0BE5-47D4-9FE1-199BC632AE4A}" = lport=137 | protocol=17 | dir=in | app=system | 
"{C514D9D9-16D4-49B2-A48B-DA8E4A77CFE5}" = rport=445 | protocol=6 | dir=out | app=system | 
"{CCB43C78-D865-4F9F-B8D1-887BF02F4EA8}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{D4DED826-C3FE-420B-AD67-BCDC7A7B8DFE}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{E27573CE-D0A9-4888-8522-2A19D9B46B06}" = lport=138 | protocol=17 | dir=in | app=system | 
"{E7D96AEA-1E69-430E-97E7-C3DBA4913439}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{EF15D9C8-9AEA-4B6B-B1D0-89C60755B0E2}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0969B8AC-7048-48B8-883C-FE46ACC9130C}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version5\teamviewer_service.exe | 
"{0A7962E3-6B4C-428F-AF4A-1B2B04EBE2AF}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version5\teamviewer.exe | 
"{11E7F88E-59FF-4E73-AE80-E3EBACC05D31}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version5\teamviewer_service.exe | 
"{222F85DD-C6EA-4F86-AC50-AA00130AFB05}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{3F12C974-E518-4988-9FC7-158FB1C44F1B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{496F0AA6-B7AC-4A34-A2FA-1704E7C60DD0}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{53172363-A8B7-417C-ADFD-357085BBAF60}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{5586111B-FAE7-46C1-8192-B44D84C04BF8}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{5FBCE076-D4B9-4432-A854-3F2031FC0F8C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{65294106-0C1B-4D3D-930C-C49CEA87090D}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{818E6B75-C3FF-42F3-AE42-D6E7AEA692EE}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{82E88324-EF96-412A-BCCB-7BC621C1238F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{833DB8A5-FFD2-447E-B1C3-1F5FC4B26E51}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{942C99FA-D78B-4C64-A65B-CB4AF5510BCA}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{9AE7406C-0026-4B15-BC2A-882E9B6435D9}" = protocol=6 | dir=out | app=system | 
"{9C203C25-17F2-45BB-B95D-1AA2096863CB}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{9C5E55A3-DA28-475C-BA58-F6A8BEEF902E}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{A471512B-C9FA-4684-8FD4-1A5D4DE1EE91}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{B1F10102-2486-4461-AD02-BBCCB2D70B7F}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{C408FE05-FBF4-4D01-B0BB-5FAE88F3F3EB}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{CB708484-E696-463B-95C6-E64A1D623EB7}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{D7FFC81D-6185-4AD7-9EC4-4A5285B8C17B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{D90550C9-E3FF-4323-904F-17899DD95C1F}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{F122DC0E-63C7-4EC0-A198-2EBC53B32C99}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{FAA37C2F-30E7-4482-B348-9D765CB427A4}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version5\teamviewer.exe | 
"TCP Query User{4741364E-C4A7-4A1F-BBB4-AF23F2DAD6AA}C:\windows\syswow64\ftp.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\ftp.exe | 
"TCP Query User{DE987478-AB2B-4B36-99E8-A081FB557A66}C:\users\markus\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe" = protocol=6 | dir=in | app=c:\users\markus\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe | 
"UDP Query User{2DE444E9-1133-43D1-9CED-C4E032C7C4F7}C:\users\markus\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe" = protocol=17 | dir=in | app=c:\users\markus\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe | 
"UDP Query User{8B528E51-5757-4CE9-A373-C3880A1B0EF7}C:\windows\syswow64\ftp.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\ftp.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series" = Canon MG5300 series MP Drivers
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"Defraggler" = Defraggler
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Power Management Driver" = ThinkPad Power Management Driver
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}" = Visual C++ 8.0 Runtime Setup Package (x64)
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88DD8BB4-B96D-6976-F13B-923922898D5B}" = Garden Planner 3
"{9BFCF52F-9ACE-4BFF-9265-4A83B48D5EED}" = PKZIP Server for Windows 8.60.0007
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B96DB037-DBEA-4186-9081-9CBD537F82E8}" = 3D-Viewer-innoplus
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AudibleDownloadManager" = Audible Download Manager
"avast" = avast! Internet Security
"Canon MG5300 series Benutzerregistrierung" = Canon MG5300 series Benutzerregistrierung
"Canon MG5300 series On-screen Manual" = Canon MG5300 series On-screen Manual
"Canon_IJ_Network_Scanner_Selector_EX" = Canon IJ Network Scanner Selector EX
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"com.smallblueprinter.gardenPlanner3" = Garden Planner 3
"Dr. Hardware 2011_is1" = Dr. Hardware 2011 11.0d
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"Festo Fluidsim_is1" = Festo FluidSim 3.6
"FluidSIM 4.2n Pneumatik Demoversion" = FluidSIM 4.2n Pneumatik Demoversion
"Fotosizer" = Fotosizer 1.31
"Google Chrome" = Google Chrome
"Gutscheinmieze - Toolbar" = Gutscheinmieze - Toolbar
"IrfanView" = IrfanView (remove only)
"Island Farm_is1" = Island Farm
"LOGO!Soft Comfort V4.0" = LOGO!Soft Comfort V4.0
"LOGO!Soft Comfort V5.0" = LOGO!Soft Comfort V5.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"Mozilla Firefox 15.0 (x86 de)" = Mozilla Firefox 15.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 5.0" = Canon MP Navigator EX 5.0
"Surf & E-Mail-Stick" = Surf & E-Mail-Stick
"TeamViewer 5" = TeamViewer 5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 04.08.2012 05:19:29 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-
 oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"
 in Zeile 2.  Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 
Error - 04.08.2012 05:21:16 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 08.08.2012 11:53:48 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-
 oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"
 in Zeile 2.  Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 
Error - 08.08.2012 11:55:39 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 10.08.2012 03:30:43 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-
 oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"
 in Zeile 2.  Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 
Error - 10.08.2012 03:32:54 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 14.08.2012 11:52:19 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-
 oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"
 in Zeile 2.  Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 
Error - 14.08.2012 11:54:12 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 15.08.2012 06:20:58 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842827
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe". Fehler in Manifest-
 oder Richtliniendatei "C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe"
 in Zeile 2.  Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig.
 
Error - 15.08.2012 06:22:45 | Computer Name = Markus-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
[ Media Center Events ]
Error - 08.06.2011 12:38:52 | Computer Name = Markus-PC | Source = MCUpdate | ID = 0
Description = 18:38:52 - Fehler beim Herstellen der Internetverbindung.  18:38:52 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 08.06.2011 12:39:25 | Computer Name = Markus-PC | Source = MCUpdate | ID = 0
Description = 18:39:20 - Fehler beim Herstellen der Internetverbindung.  18:39:20 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 28.06.2011 01:10:57 | Computer Name = Markus-PC | Source = MCUpdate | ID = 0
Description = 07:10:55 - Fehler beim Herstellen der Internetverbindung.  07:10:57 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 28.06.2011 01:11:17 | Computer Name = Markus-PC | Source = MCUpdate | ID = 0
Description = 07:11:05 - Fehler beim Herstellen der Internetverbindung.  07:11:05 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 28.06.2011 02:43:26 | Computer Name = Markus-PC | Source = MCUpdate | ID = 0
Description = 08:43:26 - Fehler beim Herstellen der Internetverbindung.  08:43:26 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 28.06.2011 02:43:36 | Computer Name = Markus-PC | Source = MCUpdate | ID = 0
Description = 08:43:31 - Fehler beim Herstellen der Internetverbindung.  08:43:31 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 08.10.2012 02:48:18 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 08.10.2012 02:48:44 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 08.10.2012 04:40:01 | Computer Name = Markus-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Windows-Fehlerberichterstattungsdienst erreicht.
 
 
< End of report >
         
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:45 on 08/10/2012 (Markus)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Gmer habe ich nicht gemacht, da ich glaube, dass ich ein 64bit system habe

Alt 08.10.2012, 14:06   #2
markusg
/// Malware-holic
 
skype-wurm - Standard

skype-wurm



hi
freund bescheid geben, er versendet malware, er muss seinen freunden bescheid gebe, jeder der das geöffnet hatt, wiederum seinen usw.
das gilt auch für dich und deine freunde.
jeder, der das geöffnet hatt, hier melden bitte.
gehe bitte durch deine skype nachichten, suche alle links nach infektionszeitpunkt + nachichten und sende die mir als private nachicht
__________________

__________________

Alt 08.10.2012, 14:21   #3
mel1977
 
skype-wurm - Standard

skype-wurm



Vielen Dank, dass Du mir hilfst!!!

Ich habe alle Kontakte durchgeschaut, habe aber nix verschickt...möchtest Du die Nachricht von meinem Bekannten als Nachricht haben?
__________________

Alt 13.10.2012, 22:04   #4
mel1977
 
skype-wurm - Standard

skype-wurm



Kann ich meinen Lappi denn so lange normal nutzen? Habe bis jetzt kein online-banking mehr gemacht und auch meine email-acc nicht mehr benutzt.

Alt 17.10.2012, 15:46   #5
markusg
/// Malware-holic
 
skype-wurm - Standard

skype-wurm



hi
sorry ich war aus gesundheitlichen gründen nicht aktiev!
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.10.2012, 16:29   #6
mel1977
 
skype-wurm - Standard

skype-wurm



Na dann wünsche ich Dir erstmal noch gute Besserung.
Und hier das log:
Code:
ATTFilter
17:24:34.0605 0148  TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
17:24:34.0874 0148  ============================================================
17:24:34.0874 0148  Current date / time: 2012/10/17 17:24:34.0874
17:24:34.0874 0148  SystemInfo:
17:24:34.0874 0148  
17:24:34.0874 0148  OS Version: 6.1.7600 ServicePack: 0.0
17:24:34.0874 0148  Product type: Workstation
17:24:34.0875 0148  ComputerName: MARKUS-PC
17:24:34.0875 0148  UserName: Markus
17:24:34.0875 0148  Windows directory: C:\Windows
17:24:34.0875 0148  System windows directory: C:\Windows
17:24:34.0875 0148  Running under WOW64
17:24:34.0875 0148  Processor architecture: Intel x64
17:24:34.0875 0148  Number of processors: 2
17:24:34.0875 0148  Page size: 0x1000
17:24:34.0875 0148  Boot type: Normal boot
17:24:34.0875 0148  ============================================================
17:24:36.0432 0148  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:24:36.0442 0148  ============================================================
17:24:36.0442 0148  \Device\Harddisk0\DR0:
17:24:36.0442 0148  MBR partitions:
17:24:36.0442 0148  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:24:36.0442 0148  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1D192800
17:24:36.0442 0148  ============================================================
17:24:36.0461 0148  C: <-> \Device\Harddisk0\DR0\Partition2
17:24:36.0461 0148  ============================================================
17:24:36.0461 0148  Initialize success
17:24:36.0461 0148  ============================================================
17:24:45.0763 3044  ============================================================
17:24:45.0763 3044  Scan started
17:24:45.0764 3044  Mode: Manual; SigCheck; TDLFS; 
17:24:45.0764 3044  ============================================================
17:24:46.0858 3044  ================ Scan system memory ========================
17:24:46.0858 3044  System memory - ok
17:24:46.0859 3044  ================ Scan services =============================
17:24:47.0055 3044  [ 1B00662092F9F9568B995902F0CC40D5 ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
17:24:47.0145 3044  1394ohci - ok
17:24:47.0180 3044  [ 6F11E88748CDEFD2F76AA215F97DDFE5 ] ACPI            C:\Windows\system32\DRIVERS\ACPI.sys
17:24:47.0197 3044  ACPI - ok
17:24:47.0218 3044  [ 63B05A0420CE4BF0E4AF6DCC7CADA254 ] AcpiPmi         C:\Windows\system32\DRIVERS\acpipmi.sys
17:24:47.0236 3044  AcpiPmi - ok
17:24:47.0344 3044  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:24:47.0357 3044  AdobeARMservice - ok
17:24:47.0407 3044  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
17:24:47.0425 3044  adp94xx - ok
17:24:47.0458 3044  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
17:24:47.0474 3044  adpahci - ok
17:24:47.0494 3044  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
17:24:47.0507 3044  adpu320 - ok
17:24:47.0536 3044  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
17:24:47.0577 3044  AeLookupSvc - ok
17:24:47.0618 3044  [ B9384E03479D2506BC924C16A3DB87BC ] AFD             C:\Windows\system32\drivers\afd.sys
17:24:47.0663 3044  AFD - ok
17:24:47.0683 3044  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\DRIVERS\agp440.sys
17:24:47.0695 3044  agp440 - ok
17:24:47.0726 3044  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
17:24:47.0748 3044  ALG - ok
17:24:47.0762 3044  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\DRIVERS\aliide.sys
17:24:47.0773 3044  aliide - ok
17:24:47.0796 3044  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\DRIVERS\amdide.sys
17:24:47.0808 3044  amdide - ok
17:24:47.0842 3044  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
17:24:47.0857 3044  AmdK8 - ok
17:24:47.0870 3044  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
17:24:47.0886 3044  AmdPPM - ok
17:24:47.0909 3044  [ 7A4B413614C055935567CF88A9734D38 ] amdsata         C:\Windows\system32\DRIVERS\amdsata.sys
17:24:47.0921 3044  amdsata - ok
17:24:47.0938 3044  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
17:24:47.0952 3044  amdsbs - ok
17:24:47.0972 3044  [ B4AD0CACBAB298671DD6F6EF7E20679D ] amdxata         C:\Windows\system32\DRIVERS\amdxata.sys
17:24:47.0984 3044  amdxata - ok
17:24:48.0011 3044  [ 42FD751B27FA0E9C69BB39F39E409594 ] AppID           C:\Windows\system32\drivers\appid.sys
17:24:48.0032 3044  AppID - ok
17:24:48.0057 3044  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
17:24:48.0096 3044  AppIDSvc - ok
17:24:48.0111 3044  [ D065BE66822847B7F127D1F90158376E ] Appinfo         C:\Windows\System32\appinfo.dll
17:24:48.0151 3044  Appinfo - ok
17:24:48.0163 3044  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
17:24:48.0175 3044  arc - ok
17:24:48.0184 3044  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
17:24:48.0197 3044  arcsas - ok
17:24:48.0263 3044  aspnet_state - ok
17:24:48.0296 3044  [ B9DA213B5271DB5FCE962D827E6D620D ] aswFsBlk        C:\Windows\system32\drivers\aswFsBlk.sys
17:24:48.0330 3044  aswFsBlk - ok
17:24:48.0366 3044  [ 316271CC32FDFFFCDB30677684906D5E ] aswKbd          C:\Windows\system32\drivers\aswKbd.sys
17:24:48.0375 3044  aswKbd - ok
17:24:48.0407 3044  [ 21C9835D0E5AD2FF0F16134BCB32CC71 ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
17:24:48.0417 3044  aswMonFlt - ok
17:24:48.0448 3044  [ 1B96A5867ABD4FA6135D8298FCCCF9C6 ] aswRdr          C:\Windows\System32\Drivers\aswrdr2.sys
17:24:48.0458 3044  aswRdr - ok
17:24:48.0509 3044  [ 6E98BB288696777A3A8A07A52B0EAEE9 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
17:24:48.0533 3044  aswSnx - ok
17:24:48.0556 3044  [ D9FB49F16E4EB02EFECAE8CBFE4BCB4C ] aswSP           C:\Windows\system32\drivers\aswSP.sys
17:24:48.0570 3044  aswSP - ok
17:24:48.0581 3044  [ 7352BB9A564B94BBD7C9CBF165F55006 ] aswTdi          C:\Windows\system32\drivers\aswTdi.sys
17:24:48.0592 3044  aswTdi - ok
17:24:48.0611 3044  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
17:24:48.0651 3044  AsyncMac - ok
17:24:48.0679 3044  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\DRIVERS\atapi.sys
17:24:48.0690 3044  atapi - ok
17:24:48.0751 3044  [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:24:48.0799 3044  AudioEndpointBuilder - ok
17:24:48.0829 3044  [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioSrv        C:\Windows\System32\Audiosrv.dll
17:24:48.0879 3044  AudioSrv - ok
17:24:48.0976 3044  [ 4041D31508A2A084DFB42C595854090F ] avast! Antivirus C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
17:24:48.0992 3044  avast! Antivirus - ok
17:24:49.0019 3044  [ 7D465549DFB0ECA6601E9609C72CD20A ] avast! Firewall C:\Program Files\Alwil Software\Avast5\afwServ.exe
17:24:49.0034 3044  avast! Firewall - ok
17:24:49.0066 3044  [ B20B5FA5CA050E9926E4D1DB81501B32 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
17:24:49.0088 3044  AxInstSV - ok
17:24:49.0133 3044  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
17:24:49.0152 3044  b06bdrv - ok
17:24:49.0187 3044  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
17:24:49.0206 3044  b57nd60a - ok
17:24:49.0250 3044  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
17:24:49.0266 3044  BDESVC - ok
17:24:49.0285 3044  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
17:24:49.0324 3044  Beep - ok
17:24:49.0377 3044  [ 4992C609A6315671463E30F6512BC022 ] BFE             C:\Windows\System32\bfe.dll
17:24:49.0424 3044  BFE - ok
17:24:49.0467 3044  [ 7F0C323FE3DA28AA4AA1BDA3F575707F ] BITS            C:\Windows\System32\qmgr.dll
17:24:49.0517 3044  BITS - ok
17:24:49.0545 3044  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
17:24:49.0574 3044  blbdrive - ok
17:24:49.0588 3044  [ 91CE0D3DC57DD377E690A2D324022B08 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
17:24:49.0629 3044  bowser - ok
17:24:49.0647 3044  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
17:24:49.0663 3044  BrFiltLo - ok
17:24:49.0685 3044  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
17:24:49.0703 3044  BrFiltUp - ok
17:24:49.0722 3044  [ 94FBC06F294D58D02361918418F996E3 ] Browser         C:\Windows\System32\browser.dll
17:24:49.0763 3044  Browser - ok
17:24:49.0780 3044  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
17:24:49.0801 3044  Brserid - ok
17:24:49.0808 3044  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
17:24:49.0827 3044  BrSerWdm - ok
17:24:49.0834 3044  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
17:24:49.0852 3044  BrUsbMdm - ok
17:24:49.0858 3044  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
17:24:49.0874 3044  BrUsbSer - ok
17:24:49.0924 3044  [ CF98190A94F62E405C8CB255018B2315 ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
17:24:49.0943 3044  BthEnum - ok
17:24:49.0950 3044  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
17:24:49.0968 3044  BTHMODEM - ok
17:24:49.0987 3044  [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
17:24:50.0005 3044  BthPan - ok
17:24:50.0036 3044  [ A51FA9D0E85D5ADABEF72E67F386309C ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
17:24:50.0062 3044  BTHPORT - ok
17:24:50.0084 3044  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
17:24:50.0127 3044  bthserv - ok
17:24:50.0143 3044  [ F740B9A16B2C06700F2130E19986BF3B ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
17:24:50.0161 3044  BTHUSB - ok
17:24:50.0177 3044  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
17:24:50.0217 3044  cdfs - ok
17:24:50.0253 3044  [ 83D2D75E1EFB81B3450C18131443F7DB ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
17:24:50.0270 3044  cdrom - ok
17:24:50.0364 3044  [ 312E2F82AF11E79906898AC3E3D58A1F ] CertPropSvc     C:\Windows\System32\certprop.dll
17:24:50.0404 3044  CertPropSvc - ok
17:24:50.0429 3044  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
17:24:50.0446 3044  circlass - ok
17:24:50.0473 3044  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
17:24:50.0490 3044  CLFS - ok
17:24:50.0514 3044  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:24:50.0525 3044  clr_optimization_v2.0.50727_32 - ok
17:24:50.0588 3044  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:24:50.0598 3044  clr_optimization_v2.0.50727_64 - ok
17:24:50.0668 3044  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:24:50.0680 3044  clr_optimization_v4.0.30319_32 - ok
17:24:50.0708 3044  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:24:50.0718 3044  clr_optimization_v4.0.30319_64 - ok
17:24:50.0757 3044  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
17:24:50.0772 3044  CmBatt - ok
17:24:50.0802 3044  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\DRIVERS\cmdide.sys
17:24:50.0813 3044  cmdide - ok
17:24:50.0844 3044  [ F95FD4CB7DA00BA2A63CE9F6B5C053E1 ] CNG             C:\Windows\system32\Drivers\cng.sys
17:24:50.0867 3044  CNG - ok
17:24:50.0891 3044  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
17:24:50.0902 3044  Compbatt - ok
17:24:50.0939 3044  [ F26B3A86F6FA87CA360B879581AB4123 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
17:24:50.0961 3044  CompositeBus - ok
17:24:50.0972 3044  COMSysApp - ok
17:24:50.0993 3044  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
17:24:51.0004 3044  crcdisk - ok
17:24:51.0046 3044  [ 8C57411B66282C01533CB776F98AD384 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
17:24:51.0087 3044  CryptSvc - ok
17:24:51.0133 3044  [ 7266972E86890E2B30C0C322E906B027 ] DcomLaunch      C:\Windows\system32\rpcss.dll
17:24:51.0181 3044  DcomLaunch - ok
17:24:51.0200 3044  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
17:24:51.0244 3044  defragsvc - ok
17:24:51.0273 3044  [ 3F1DC527070ACB87E40AFE46EF6DA749 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
17:24:51.0315 3044  DfsC - ok
17:24:51.0348 3044  [ CE3B9562D997F69B330D181A8875960F ] Dhcp            C:\Windows\system32\dhcpcore.dll
17:24:51.0371 3044  Dhcp - ok
17:24:51.0409 3044  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
17:24:51.0448 3044  discache - ok
17:24:51.0466 3044  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
17:24:51.0480 3044  Disk - ok
17:24:51.0517 3044  [ 676108C4E3AA6F6B34633748BD0BEBD9 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
17:24:51.0561 3044  Dnscache - ok
17:24:51.0578 3044  [ 14452ACDB09B70964C8C21BF80A13ACB ] dot3svc         C:\Windows\System32\dot3svc.dll
17:24:51.0620 3044  dot3svc - ok
17:24:51.0641 3044  [ 8C2BA6BEA949EE6E68385F5692BAFB94 ] DPS             C:\Windows\system32\dps.dll
17:24:51.0683 3044  DPS - ok
17:24:51.0700 3044  DRHARD - ok
17:24:51.0735 3044  [ 2A53AA388EB00FB6C57D43DBFE89C972 ] DRHARD64        C:\Windows\system32\drivers\DRHARD64.sys
17:24:51.0748 3044  DRHARD64 - ok
17:24:51.0782 3044  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
17:24:51.0799 3044  drmkaud - ok
17:24:51.0844 3044  [ EBCE0B0924835F635F620D19F0529DCE ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
17:24:51.0873 3044  DXGKrnl - ok
17:24:51.0888 3044  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
17:24:51.0929 3044  EapHost - ok
17:24:52.0021 3044  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
17:24:52.0075 3044  ebdrv - ok
17:24:52.0117 3044  [ 0793F40B9B8A1BDD266296409DBD91EA ] EFS             C:\Windows\System32\lsass.exe
17:24:52.0135 3044  EFS - ok
17:24:52.0210 3044  [ 3D69FAE60EDE442E004611A4EE4DB44C ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
17:24:52.0247 3044  ehRecvr - ok
17:24:52.0279 3044  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
17:24:52.0295 3044  ehSched - ok
17:24:52.0327 3044  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
17:24:52.0346 3044  elxstor - ok
17:24:52.0362 3044  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\DRIVERS\errdev.sys
17:24:52.0376 3044  ErrDev - ok
17:24:52.0421 3044  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
17:24:52.0466 3044  EventSystem - ok
17:24:52.0508 3044  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
17:24:52.0551 3044  exfat - ok
17:24:52.0577 3044  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
17:24:52.0620 3044  fastfat - ok
17:24:52.0665 3044  [ D607B2F1BEE3992AA6C2C92C0A2F0855 ] Fax             C:\Windows\system32\fxssvc.exe
17:24:52.0689 3044  Fax - ok
17:24:52.0696 3044  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
17:24:52.0714 3044  fdc - ok
17:24:52.0735 3044  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
17:24:52.0777 3044  fdPHost - ok
17:24:52.0788 3044  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
17:24:52.0829 3044  FDResPub - ok
17:24:52.0840 3044  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
17:24:52.0852 3044  FileInfo - ok
17:24:52.0870 3044  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
17:24:52.0911 3044  Filetrace - ok
17:24:52.0917 3044  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
17:24:52.0933 3044  flpydisk - ok
17:24:52.0954 3044  [ F7866AF72ABBAF84B1FA5AA195378C59 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
17:24:52.0970 3044  FltMgr - ok
17:24:53.0008 3044  [ 8AC4CB4EA61E41009FAE9AE7B2B5DA3A ] FontCache       C:\Windows\system32\FntCache.dll
17:24:53.0062 3044  FontCache - ok
17:24:53.0119 3044  [ 8D89E3131C27FDD6932189CB785E1B7A ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:24:53.0134 3044  FontCache3.0.0.0 - ok
17:24:53.0150 3044  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
17:24:53.0166 3044  FsDepends - ok
17:24:53.0184 3044  [ E95EF8547DE20CF0603557C0CF7A9462 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
17:24:53.0195 3044  Fs_Rec - ok
17:24:53.0225 3044  [ AE87BA80D0EC3B57126ED2CDC15B24ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
17:24:53.0242 3044  fvevol - ok
17:24:53.0256 3044  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
17:24:53.0267 3044  gagp30kx - ok
17:24:53.0306 3044  [ FE5AB4525BC2EC68B9119A6E5D40128B ] gpsvc           C:\Windows\System32\gpsvc.dll
17:24:53.0336 3044  gpsvc - ok
17:24:53.0444 3044  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:24:53.0460 3044  gupdate - ok
17:24:53.0488 3044  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
17:24:53.0498 3044  gupdatem - ok
17:24:53.0515 3044  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
17:24:53.0530 3044  hcw85cir - ok
17:24:53.0568 3044  [ 6410F6F415B2A5A9037224C41DA8BF12 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:24:53.0592 3044  HdAudAddService - ok
17:24:53.0624 3044  [ 0A49913402747A0B67DE940FB42CBDBB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
17:24:53.0643 3044  HDAudBus - ok
17:24:53.0649 3044  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
17:24:53.0664 3044  HidBatt - ok
17:24:53.0671 3044  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
17:24:53.0692 3044  HidBth - ok
17:24:53.0713 3044  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
17:24:53.0730 3044  HidIr - ok
17:24:53.0746 3044  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
17:24:53.0787 3044  hidserv - ok
17:24:53.0810 3044  [ B3BF6B5B50006DEF50B66306D99FCF6F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
17:24:53.0825 3044  HidUsb - ok
17:24:53.0862 3044  [ EFA58EDE58DD74388FFD04CB32681518 ] hkmsvc          C:\Windows\system32\kmsvc.dll
17:24:53.0902 3044  hkmsvc - ok
17:24:53.0921 3044  [ 046B2673767CA626E2CFB7FDF735E9E8 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
17:24:53.0940 3044  HomeGroupListener - ok
17:24:53.0977 3044  [ 06A7422224D9865A5613710A089987DF ] HomeGroupProvider C:\Windows\system32\provsvc.dll
17:24:53.0996 3044  HomeGroupProvider - ok
17:24:54.0010 3044  [ 0886D440058F203EBA0E1825E4355914 ] HpSAMD          C:\Windows\system32\DRIVERS\HpSAMD.sys
17:24:54.0022 3044  HpSAMD - ok
17:24:54.0057 3044  [ CEE049CAC4EFA7F4E1E4AD014414A5D4 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
17:24:54.0104 3044  HTTP - ok
17:24:54.0169 3044  [ D969D0E26C5B1E813B17066A8318D5D4 ] hwdatacard      C:\Windows\system32\DRIVERS\ewusbmdm.sys
17:24:54.0183 3044  hwdatacard - ok
17:24:54.0222 3044  [ F17766A19145F111856378DF337A5D79 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
17:24:54.0233 3044  hwpolicy - ok
17:24:54.0264 3044  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
17:24:54.0280 3044  i8042prt - ok
17:24:54.0318 3044  [ D83EFB6FD45DF9D55E9A1AFC63640D50 ] iaStorV         C:\Windows\system32\DRIVERS\iaStorV.sys
17:24:54.0336 3044  iaStorV - ok
17:24:54.0386 3044  [ 16A43ABB5A334C7842F4A60CF9FF8041 ] IBMPMDRV        C:\Windows\system32\DRIVERS\ibmpmdrv.sys
17:24:54.0397 3044  IBMPMDRV - ok
17:24:54.0406 3044  [ 32B778CCF1F3B1458EDDA98FB8431EAC ] IBMPMSVC        C:\Windows\system32\ibmpmsvc.exe
17:24:54.0416 3044  IBMPMSVC - ok
17:24:54.0465 3044  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
17:24:54.0471 3044  IDriverT ( UnsignedFile.Multi.Generic ) - warning
17:24:54.0471 3044  IDriverT - detected UnsignedFile.Multi.Generic (1)
17:24:54.0550 3044  [ 2F2BE70D3E02B6FA877921AB9516D43C ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:24:54.0573 3044  idsvc - ok
17:24:54.0993 3044  [ 677AA5991026A65ADA128C4B59CF2BAD ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
17:24:55.0136 3044  igfx - ok
17:24:55.0205 3044  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
17:24:55.0223 3044  iirsp - ok
17:24:55.0289 3044  [ C5B4683680DF085B57BC53E5EF34861F ] IKEEXT          C:\Windows\System32\ikeext.dll
17:24:55.0352 3044  IKEEXT - ok
17:24:55.0382 3044  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\DRIVERS\intelide.sys
17:24:55.0393 3044  intelide - ok
17:24:55.0413 3044  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
17:24:55.0428 3044  intelppm - ok
17:24:55.0449 3044  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
17:24:55.0491 3044  IPBusEnum - ok
17:24:55.0504 3044  [ 722DD294DF62483CECAAE6E094B4D695 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:24:55.0544 3044  IpFilterDriver - ok
17:24:55.0579 3044  [ F8E058D17363EC580E4B7232778B6CB5 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
17:24:55.0625 3044  iphlpsvc - ok
17:24:55.0632 3044  [ E2B4A4494DB7CB9B89B55CA268C337C5 ] IPMIDRV         C:\Windows\system32\DRIVERS\IPMIDrv.sys
17:24:55.0647 3044  IPMIDRV - ok
17:24:55.0655 3044  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
17:24:55.0695 3044  IPNAT - ok
17:24:55.0721 3044  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
17:24:55.0741 3044  IRENUM - ok
17:24:55.0751 3044  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\DRIVERS\isapnp.sys
17:24:55.0761 3044  isapnp - ok
17:24:55.0791 3044  [ FA4D2557DE56D45B0A346F93564BE6E1 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
17:24:55.0805 3044  iScsiPrt - ok
17:24:55.0840 3044  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
17:24:55.0852 3044  kbdclass - ok
17:24:55.0881 3044  [ 6DEF98F8541E1B5DCEB2C822A11F7323 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
17:24:55.0895 3044  kbdhid - ok
17:24:55.0909 3044  [ 0793F40B9B8A1BDD266296409DBD91EA ] KeyIso          C:\Windows\system32\lsass.exe
17:24:55.0926 3044  KeyIso - ok
17:24:55.0938 3044  [ E8B6FCC9C83535C67F835D407620BD27 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
17:24:55.0951 3044  KSecDD - ok
17:24:55.0987 3044  [ A8C63880EF6F4D3FEC7B616B9C060215 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
17:24:55.0999 3044  KSecPkg - ok
17:24:56.0016 3044  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
17:24:56.0059 3044  ksthunk - ok
17:24:56.0089 3044  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
17:24:56.0135 3044  KtmRm - ok
17:24:56.0162 3044  [ C926920B8978DE6ACFE9E15C709E9B57 ] LanmanServer    C:\Windows\system32\srvsvc.dll
17:24:56.0208 3044  LanmanServer - ok
17:24:56.0245 3044  [ 27026EAC8818E8A6C00A1CAD2F11D29A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:24:56.0287 3044  LanmanWorkstation - ok
17:24:56.0345 3044  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
17:24:56.0385 3044  lltdio - ok
17:24:56.0426 3044  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
17:24:56.0469 3044  lltdsvc - ok
17:24:56.0496 3044  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
17:24:56.0537 3044  lmhosts - ok
17:24:56.0566 3044  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
17:24:56.0579 3044  LSI_FC - ok
17:24:56.0600 3044  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
17:24:56.0612 3044  LSI_SAS - ok
17:24:56.0630 3044  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
17:24:56.0642 3044  LSI_SAS2 - ok
17:24:56.0662 3044  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
17:24:56.0675 3044  LSI_SCSI - ok
17:24:56.0691 3044  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
17:24:56.0731 3044  luafv - ok
17:24:56.0780 3044  [ B9FC4CCE5758B816F27DD4D1EED11841 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
17:24:56.0791 3044  MBAMProtector - ok
17:24:56.0867 3044  [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:24:56.0881 3044  MBAMScheduler - ok
17:24:56.0914 3044  [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService     C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
17:24:56.0933 3044  MBAMService - ok
17:24:56.0956 3044  [ F84C8F1000BC11E3B7B23CBD3BAFF111 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
17:24:56.0973 3044  Mcx2Svc - ok
17:24:57.0001 3044  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
17:24:57.0013 3044  megasas - ok
17:24:57.0035 3044  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
17:24:57.0050 3044  MegaSR - ok
17:24:57.0097 3044  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
17:24:57.0139 3044  MMCSS - ok
17:24:57.0157 3044  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
17:24:57.0198 3044  Modem - ok
17:24:57.0222 3044  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
17:24:57.0238 3044  monitor - ok
17:24:57.0263 3044  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
17:24:57.0274 3044  mouclass - ok
17:24:57.0304 3044  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
17:24:57.0319 3044  mouhid - ok
17:24:57.0335 3044  [ 791AF66C4D0E7C90A3646066386FB571 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
17:24:57.0347 3044  mountmgr - ok
17:24:57.0398 3044  [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:24:57.0408 3044  MozillaMaintenance - ok
17:24:57.0424 3044  [ 609D1D87649ECC19796F4D76D4C15CEA ] mpio            C:\Windows\system32\DRIVERS\mpio.sys
17:24:57.0437 3044  mpio - ok
17:24:57.0459 3044  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
17:24:57.0499 3044  mpsdrv - ok
17:24:57.0540 3044  [ AECAB449567D1846DAD63ECE49E893E3 ] MpsSvc          C:\Windows\system32\mpssvc.dll
17:24:57.0590 3044  MpsSvc - ok
17:24:57.0608 3044  [ 30524261BB51D96D6FCBAC20C810183C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
17:24:57.0629 3044  MRxDAV - ok
17:24:57.0661 3044  [ 767A4C3BCF9410C286CED15A2DB17108 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
17:24:57.0676 3044  mrxsmb - ok
17:24:57.0693 3044  [ 920EE0FF995FCFDEB08C41605A959E1C ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:24:57.0711 3044  mrxsmb10 - ok
17:24:57.0721 3044  [ 740D7EA9D72C981510A5292CF6ADC941 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:24:57.0736 3044  mrxsmb20 - ok
17:24:57.0747 3044  [ 5C37497276E3B3A5488B23A326A754B7 ] msahci          C:\Windows\system32\DRIVERS\msahci.sys
17:24:57.0758 3044  msahci - ok
17:24:57.0766 3044  [ 8D27B597229AED79430FB9DB3BCBFBD0 ] msdsm           C:\Windows\system32\DRIVERS\msdsm.sys
17:24:57.0779 3044  msdsm - ok
17:24:57.0796 3044  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
17:24:57.0814 3044  MSDTC - ok
17:24:57.0849 3044  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
17:24:57.0888 3044  Msfs - ok
17:24:57.0920 3044  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
17:24:57.0959 3044  mshidkmdf - ok
17:24:57.0971 3044  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\DRIVERS\msisadrv.sys
17:24:57.0982 3044  msisadrv - ok
17:24:58.0008 3044  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
17:24:58.0053 3044  MSiSCSI - ok
17:24:58.0059 3044  msiserver - ok
17:24:58.0086 3044  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
17:24:58.0125 3044  MSKSSRV - ok
17:24:58.0144 3044  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
17:24:58.0186 3044  MSPCLOCK - ok
17:24:58.0202 3044  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
17:24:58.0241 3044  MSPQM - ok
17:24:58.0262 3044  [ 89CB141AA8616D8C6A4610FA26C60964 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
17:24:58.0278 3044  MsRPC - ok
17:24:58.0301 3044  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
17:24:58.0312 3044  mssmbios - ok
17:24:58.0341 3044  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
17:24:58.0380 3044  MSTEE - ok
17:24:58.0415 3044  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
17:24:58.0430 3044  MTConfig - ok
17:24:58.0459 3044  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
17:24:58.0470 3044  Mup - ok
17:24:58.0508 3044  [ 4987E079A4530FA737A128BE54B63B12 ] napagent        C:\Windows\system32\qagentRT.dll
17:24:58.0555 3044  napagent - ok
17:24:58.0600 3044  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
17:24:58.0624 3044  NativeWifiP - ok
17:24:58.0659 3044  [ CAD515DBD07D082BB317D9928CE8962C ] NDIS            C:\Windows\system32\drivers\ndis.sys
17:24:58.0685 3044  NDIS - ok
17:24:58.0696 3044  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
17:24:58.0735 3044  NdisCap - ok
17:24:58.0757 3044  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
17:24:58.0795 3044  NdisTapi - ok
17:24:58.0806 3044  [ F105BA1E22BF1F2EE8F005D4305E4BEC ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
17:24:58.0847 3044  Ndisuio - ok
17:24:58.0860 3044  [ 557DFAB9CA1FCB036AC77564C010DAD3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
17:24:58.0900 3044  NdisWan - ok
17:24:58.0911 3044  [ 659B74FB74B86228D6338D643CD3E3CF ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
17:24:58.0950 3044  NDProxy - ok
17:24:58.0958 3044  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
17:24:58.0997 3044  NetBIOS - ok
17:24:59.0018 3044  [ 9162B273A44AB9DCE5B44362731D062A ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
17:24:59.0059 3044  NetBT - ok
17:24:59.0077 3044  [ 0793F40B9B8A1BDD266296409DBD91EA ] Netlogon        C:\Windows\system32\lsass.exe
17:24:59.0095 3044  Netlogon - ok
17:24:59.0140 3044  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
17:24:59.0185 3044  Netman - ok
17:24:59.0211 3044  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
17:24:59.0257 3044  netprofm - ok
17:24:59.0281 3044  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:24:59.0291 3044  NetTcpPortSharing - ok
17:24:59.0476 3044  [ 4D85A450EDEF10C38882182753A49AAE ] NETw5s64        C:\Windows\system32\DRIVERS\NETw5s64.sys
17:24:59.0571 3044  NETw5s64 - ok
17:24:59.0616 3044  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
17:24:59.0627 3044  nfrd960 - ok
17:24:59.0656 3044  [ D9A0CE66046D6EFA0C61BAA885CBA0A8 ] NlaSvc          C:\Windows\System32\nlasvc.dll
17:24:59.0700 3044  NlaSvc - ok
17:24:59.0715 3044  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
17:24:59.0754 3044  Npfs - ok
17:24:59.0768 3044  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
17:24:59.0809 3044  nsi - ok
17:24:59.0821 3044  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
17:24:59.0862 3044  nsiproxy - ok
17:24:59.0918 3044  [ 356698A13C4630D5B31C37378D469196 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
17:24:59.0960 3044  Ntfs - ok
17:24:59.0977 3044  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
17:25:00.0016 3044  Null - ok
17:25:00.0050 3044  [ 3E38712941E9BB4DDBEE00AFFE3FED3D ] nvraid          C:\Windows\system32\DRIVERS\nvraid.sys
17:25:00.0063 3044  nvraid - ok
17:25:00.0086 3044  [ 477DC4D6DEB99BE37084C9AC6D013DA1 ] nvstor          C:\Windows\system32\DRIVERS\nvstor.sys
17:25:00.0100 3044  nvstor - ok
17:25:00.0133 3044  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\DRIVERS\nv_agp.sys
17:25:00.0145 3044  nv_agp - ok
17:25:00.0152 3044  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
17:25:00.0168 3044  ohci1394 - ok
17:25:00.0203 3044  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
17:25:00.0225 3044  p2pimsvc - ok
17:25:00.0247 3044  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
17:25:00.0268 3044  p2psvc - ok
17:25:00.0290 3044  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
17:25:00.0305 3044  Parport - ok
17:25:00.0326 3044  [ 7DAA117143316C4A1537E074A5A9EAF0 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
17:25:00.0338 3044  partmgr - ok
17:25:00.0357 3044  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
17:25:00.0380 3044  PcaSvc - ok
17:25:00.0403 3044  [ F36F6504009F2FB0DFD1B17A116AD74B ] pci             C:\Windows\system32\DRIVERS\pci.sys
17:25:00.0417 3044  pci - ok
17:25:00.0433 3044  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\DRIVERS\pciide.sys
17:25:00.0443 3044  pciide - ok
17:25:00.0461 3044  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
17:25:00.0475 3044  pcmcia - ok
17:25:00.0489 3044  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
17:25:00.0500 3044  pcw - ok
17:25:00.0526 3044  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
17:25:00.0573 3044  PEAUTH - ok
17:25:00.0660 3044  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
17:25:00.0677 3044  PerfHost - ok
17:25:00.0738 3044  [ 557E9A86F65F0DE18C9B6751DFE9D3F1 ] pla             C:\Windows\system32\pla.dll
17:25:00.0795 3044  pla - ok
17:25:00.0840 3044  [ 23157D583244400E1D7FBAEE2E4B31B7 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
17:25:00.0886 3044  PlugPlay - ok
17:25:00.0904 3044  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
17:25:00.0921 3044  PNRPAutoReg - ok
17:25:00.0948 3044  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
17:25:00.0968 3044  PNRPsvc - ok
17:25:01.0016 3044  [ 166EB40D1F5B47E615DE3D0FFFE5F243 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
17:25:01.0062 3044  PolicyAgent - ok
17:25:01.0089 3044  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
17:25:01.0134 3044  Power - ok
17:25:01.0182 3044  [ 27CC19E81BA5E3403C48302127BDA717 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
17:25:01.0221 3044  PptpMiniport - ok
17:25:01.0245 3044  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
17:25:01.0261 3044  Processor - ok
17:25:01.0284 3044  [ F381975E1F4346DE875CB07339CE8D3A ] ProfSvc         C:\Windows\system32\profsvc.dll
17:25:01.0329 3044  ProfSvc - ok
17:25:01.0346 3044  [ 0793F40B9B8A1BDD266296409DBD91EA ] ProtectedStorage C:\Windows\system32\lsass.exe
17:25:01.0364 3044  ProtectedStorage - ok
17:25:01.0385 3044  [ EE992183BD8EAEFD9973F352E587A299 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
17:25:01.0425 3044  Psched - ok
17:25:01.0470 3044  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
17:25:01.0506 3044  ql2300 - ok
17:25:01.0528 3044  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
17:25:01.0541 3044  ql40xx - ok
17:25:01.0563 3044  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
17:25:01.0587 3044  QWAVE - ok
17:25:01.0596 3044  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
17:25:01.0617 3044  QWAVEdrv - ok
17:25:01.0637 3044  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
17:25:01.0680 3044  RasAcd - ok
17:25:01.0725 3044  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
17:25:01.0763 3044  RasAgileVpn - ok
17:25:01.0783 3044  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
17:25:01.0824 3044  RasAuto - ok
17:25:01.0848 3044  [ 87A6E852A22991580D6D39ADC4790463 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
17:25:01.0889 3044  Rasl2tp - ok
17:25:01.0929 3044  [ 47394ED3D16D053F5906EFE5AB51CC83 ] RasMan          C:\Windows\System32\rasmans.dll
17:25:01.0974 3044  RasMan - ok
17:25:01.0989 3044  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
17:25:02.0029 3044  RasPppoe - ok
17:25:02.0041 3044  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
17:25:02.0080 3044  RasSstp - ok
17:25:02.0102 3044  [ 3BAC8142102C15D59A87757C1D41DCE5 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
17:25:02.0147 3044  rdbss - ok
17:25:02.0163 3044  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
17:25:02.0181 3044  rdpbus - ok
17:25:02.0204 3044  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
17:25:02.0243 3044  RDPCDD - ok
17:25:02.0260 3044  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
17:25:02.0299 3044  RDPENCDD - ok
17:25:02.0321 3044  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
17:25:02.0363 3044  RDPREFMP - ok
17:25:02.0372 3044  [ 8A3E6BEA1C53EA6177FE2B6EBA2C80D7 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
17:25:02.0413 3044  RDPWD - ok
17:25:02.0432 3044  [ 634B9A2181D98F15941236886164EC8B ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
17:25:02.0446 3044  rdyboost - ok
17:25:02.0474 3044  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
17:25:02.0516 3044  RemoteAccess - ok
17:25:02.0542 3044  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
17:25:02.0585 3044  RemoteRegistry - ok
17:25:02.0632 3044  [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
17:25:02.0651 3044  RFCOMM - ok
17:25:02.0672 3044  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
17:25:02.0714 3044  RpcEptMapper - ok
17:25:02.0739 3044  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
17:25:02.0755 3044  RpcLocator - ok
17:25:02.0785 3044  [ 7266972E86890E2B30C0C322E906B027 ] RpcSs           C:\Windows\system32\rpcss.dll
17:25:02.0832 3044  RpcSs - ok
17:25:02.0869 3044  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
17:25:02.0909 3044  rspndr - ok
17:25:02.0962 3044  [ BAEFEE35D27A5440D35092CE10267BEC ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
17:25:02.0980 3044  RTL8167 - ok
17:25:02.0992 3044  [ 0793F40B9B8A1BDD266296409DBD91EA ] SamSs           C:\Windows\system32\lsass.exe
17:25:03.0010 3044  SamSs - ok
17:25:03.0028 3044  [ E3BBB89983DAF5622C1D50CF49F28227 ] sbp2port        C:\Windows\system32\DRIVERS\sbp2port.sys
17:25:03.0041 3044  sbp2port - ok
17:25:03.0117 3044  [ 794D4B48DFB6E999537C7C3947863463 ] SBSDWSCService  C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
17:25:03.0146 3044  SBSDWSCService - ok
17:25:03.0173 3044  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
17:25:03.0217 3044  SCardSvr - ok
17:25:03.0233 3044  [ C94DA20C7E3BA1DCA269BC8460D98387 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
17:25:03.0271 3044  scfilter - ok
17:25:03.0309 3044  [ EC56B171F85C7E855E7B0588AC503EEA ] Schedule        C:\Windows\system32\schedsvc.dll
17:25:03.0370 3044  Schedule - ok
17:25:03.0406 3044  [ 312E2F82AF11E79906898AC3E3D58A1F ] SCPolicySvc     C:\Windows\System32\certprop.dll
17:25:03.0445 3044  SCPolicySvc - ok
17:25:03.0472 3044  [ 54E47AD086782D3AE9417C155CDCEB9B ] sdbus           C:\Windows\system32\DRIVERS\sdbus.sys
17:25:03.0492 3044  sdbus - ok
17:25:03.0509 3044  [ 765A27C3279CE11D14CB9E4F5869FCA5 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
17:25:03.0528 3044  SDRSVC - ok
17:25:03.0555 3044  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
17:25:03.0596 3044  secdrv - ok
17:25:03.0612 3044  [ 463B386EBC70F98DA5DFF85F7E654346 ] seclogon        C:\Windows\system32\seclogon.dll
17:25:03.0656 3044  seclogon - ok
17:25:03.0676 3044  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
17:25:03.0719 3044  SENS - ok
17:25:03.0739 3044  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
17:25:03.0755 3044  SensrSvc - ok
17:25:03.0775 3044  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
17:25:03.0789 3044  Serenum - ok
17:25:03.0823 3044  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
17:25:03.0838 3044  Serial - ok
17:25:03.0855 3044  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
17:25:03.0869 3044  sermouse - ok
17:25:03.0896 3044  [ C3BC61CE47FF6F4E88AB8A3B429A36AF ] SessionEnv      C:\Windows\system32\sessenv.dll
17:25:03.0938 3044  SessionEnv - ok
17:25:03.0944 3044  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\DRIVERS\sffdisk.sys
17:25:03.0962 3044  sffdisk - ok
17:25:03.0968 3044  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\DRIVERS\sffp_mmc.sys
17:25:03.0987 3044  sffp_mmc - ok
17:25:03.0993 3044  [ 5588B8C6193EB1522490C122EB94DFFA ] sffp_sd         C:\Windows\system32\DRIVERS\sffp_sd.sys
17:25:04.0010 3044  sffp_sd - ok
17:25:04.0016 3044  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
17:25:04.0033 3044  sfloppy - ok
17:25:04.0067 3044  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
17:25:04.0111 3044  SharedAccess - ok
17:25:04.0138 3044  [ 0298AC45D0EFFFB2DB4BAA7DD186E7BF ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:25:04.0164 3044  ShellHWDetection - ok
17:25:04.0187 3044  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
17:25:04.0198 3044  SiSRaid2 - ok
17:25:04.0212 3044  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
17:25:04.0224 3044  SiSRaid4 - ok
17:25:04.0254 3044  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
17:25:04.0294 3044  Smb - ok
17:25:04.0322 3044  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
17:25:04.0340 3044  SNMPTRAP - ok
17:25:04.0357 3044  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
17:25:04.0368 3044  spldr - ok
17:25:04.0395 3044  [ 89E8550C5862999FCF482EA562B0E98E ] Spooler         C:\Windows\System32\spoolsv.exe
17:25:04.0419 3044  Spooler - ok
17:25:04.0524 3044  [ 913D843498553A1BC8F8DBAD6358E49F ] sppsvc          C:\Windows\system32\sppsvc.exe
17:25:04.0587 3044  sppsvc - ok
17:25:04.0612 3044  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
17:25:04.0656 3044  sppuinotify - ok
17:25:04.0700 3044  [ 37C3ABC2338010E110D2A6A3930F3149 ] srv             C:\Windows\system32\DRIVERS\srv.sys
17:25:04.0719 3044  srv - ok
17:25:04.0759 3044  [ F773D2ED090B7BAA1C1A034F3CA476C8 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
17:25:04.0801 3044  srv2 - ok
17:25:04.0823 3044  [ CCE32BB223E9FF55D241099A858FA889 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
17:25:04.0839 3044  srvnet - ok
17:25:04.0872 3044  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
17:25:04.0916 3044  SSDPSRV - ok
17:25:04.0927 3044  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
17:25:04.0971 3044  SstpSvc - ok
17:25:04.0982 3044  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
17:25:04.0994 3044  stexstor - ok
17:25:05.0044 3044  [ 52D0E33B681BD0F33FDC08812FEE4F7D ] stisvc          C:\Windows\System32\wiaservc.dll
17:25:05.0072 3044  stisvc - ok
17:25:05.0102 3044  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
17:25:05.0113 3044  swenum - ok
17:25:05.0139 3044  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
17:25:05.0188 3044  swprv - ok
17:25:05.0235 3044  [ 3C1284516A62078FB68F768DE4F1A7BE ] SysMain         C:\Windows\system32\sysmain.dll
17:25:05.0277 3044  SysMain - ok
17:25:05.0296 3044  [ 238935C3CF2854886DC7CBB2A0E2CC66 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:25:05.0319 3044  TabletInputService - ok
17:25:05.0348 3044  [ 884264AC597B690C5707C89723BB8E7B ] TapiSrv         C:\Windows\System32\tapisrv.dll
17:25:05.0394 3044  TapiSrv - ok
17:25:05.0421 3044  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
17:25:05.0464 3044  TBS - ok
17:25:05.0522 3044  [ 912107716BAB424C7870E8E6AF5E07E1 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
17:25:05.0563 3044  Tcpip - ok
17:25:05.0622 3044  [ 912107716BAB424C7870E8E6AF5E07E1 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
17:25:05.0663 3044  TCPIP6 - ok
17:25:05.0685 3044  [ 76D078AF6F587B162D50210F761EB9ED ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
17:25:05.0724 3044  tcpipreg - ok
17:25:05.0741 3044  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
17:25:05.0781 3044  TDPIPE - ok
17:25:05.0792 3044  [ E4245BDA3190A582D55ED09E137401A9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
17:25:05.0830 3044  TDTCP - ok
17:25:05.0850 3044  [ 079125C4B17B01FCAEEBCE0BCB290C0F ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
17:25:05.0890 3044  tdx - ok
17:25:06.0020 3044  [ 2A64C802F4C8AA00AC8472C771688E00 ] TeamViewer5     C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
17:25:06.0064 3044  TeamViewer5 - ok
17:25:06.0086 3044  [ C448651339196C0E869A355171875522 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
17:25:06.0098 3044  TermDD - ok
17:25:06.0141 3044  [ 0F05EC2887BFE197AD82A13287D2F404 ] TermService     C:\Windows\System32\termsrv.dll
17:25:06.0196 3044  TermService - ok
17:25:06.0210 3044  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
17:25:06.0232 3044  Themes - ok
17:25:06.0248 3044  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
17:25:06.0289 3044  THREADORDER - ok
17:25:06.0308 3044  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
17:25:06.0350 3044  TrkWks - ok
17:25:06.0374 3044  TrustedInstaller - ok
17:25:06.0399 3044  [ 61B96C26131E37B24E93327A0BD1FB95 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
17:25:06.0440 3044  tssecsrv - ok
17:25:06.0505 3044  [ 3836171A2CDF3AF8EF10856DB9835A70 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
17:25:06.0545 3044  tunnel - ok
17:25:06.0580 3044  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
17:25:06.0591 3044  uagp35 - ok
17:25:06.0617 3044  [ D47BAEAD86C65D4F4069D7CE0A4EDCEB ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
17:25:06.0660 3044  udfs - ok
17:25:06.0694 3044  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
17:25:06.0713 3044  UI0Detect - ok
17:25:06.0725 3044  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\DRIVERS\uliagpkx.sys
17:25:06.0737 3044  uliagpkx - ok
17:25:06.0757 3044  [ EAB6C35E62B1B0DB0D1B48B671D3A117 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
17:25:06.0771 3044  umbus - ok
17:25:06.0793 3044  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
17:25:06.0807 3044  UmPass - ok
17:25:06.0828 3044  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
17:25:06.0875 3044  upnphost - ok
17:25:06.0922 3044  [ 77B01BC848298223A95D4EC23E1785A1 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
17:25:06.0941 3044  usbaudio - ok
17:25:06.0955 3044  [ B26AFB54A534D634523C4FB66765B026 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
17:25:06.0971 3044  usbccgp - ok
17:25:07.0004 3044  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\DRIVERS\usbcir.sys
17:25:07.0022 3044  usbcir - ok
17:25:07.0042 3044  [ 2EA4AFF7BE7EB4632E3AA8595B0803B5 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
17:25:07.0058 3044  usbehci - ok
17:25:07.0090 3044  [ 4C9042B8DF86C1E8E6240C218B99B39B ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
17:25:07.0107 3044  usbhub - ok
17:25:07.0129 3044  [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
17:25:07.0144 3044  usbohci - ok
17:25:07.0160 3044  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
17:25:07.0183 3044  usbprint - ok
17:25:07.0210 3044  [ 080D3820DA6C046BE82FC8B45A893E83 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:25:07.0225 3044  USBSTOR - ok
17:25:07.0260 3044  [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
17:25:07.0275 3044  usbuhci - ok
17:25:07.0342 3044  [ D501E12614B00A3252073101D6A1A74B ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
17:25:07.0361 3044  usbvideo - ok
17:25:07.0392 3044  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
17:25:07.0436 3044  UxSms - ok
17:25:07.0451 3044  [ 0793F40B9B8A1BDD266296409DBD91EA ] VaultSvc        C:\Windows\system32\lsass.exe
17:25:07.0470 3044  VaultSvc - ok
17:25:07.0499 3044  [ FD911873C0BB6945FA38C16E9A2B58F9 ] VClone          C:\Windows\system32\DRIVERS\VClone.sys
17:25:07.0512 3044  VClone - ok
17:25:07.0526 3044  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\DRIVERS\vdrvroot.sys
17:25:07.0537 3044  vdrvroot - ok
17:25:07.0568 3044  [ 44D73E0BBC1D3C8981304BA15135C2F2 ] vds             C:\Windows\System32\vds.exe
17:25:07.0592 3044  vds - ok
17:25:07.0612 3044  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
17:25:07.0629 3044  vga - ok
17:25:07.0647 3044  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
17:25:07.0688 3044  VgaSave - ok
17:25:07.0696 3044  [ C82E748660F62A242B2DFAC1442F22A4 ] vhdmp           C:\Windows\system32\DRIVERS\vhdmp.sys
17:25:07.0711 3044  vhdmp - ok
17:25:07.0727 3044  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\DRIVERS\viaide.sys
17:25:07.0738 3044  viaide - ok
17:25:07.0752 3044  [ 2B1A3DAE2B4E70DBBA822B7A03FBD4A3 ] volmgr          C:\Windows\system32\DRIVERS\volmgr.sys
17:25:07.0764 3044  volmgr - ok
17:25:07.0784 3044  [ 99B0CBB569CA79ACAED8C91461D765FB ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
17:25:07.0800 3044  volmgrx - ok
17:25:07.0816 3044  [ 58F82EED8CA24B461441F9C3E4F0BF5C ] volsnap         C:\Windows\system32\DRIVERS\volsnap.sys
17:25:07.0831 3044  volsnap - ok
17:25:07.0853 3044  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
17:25:07.0866 3044  vsmraid - ok
17:25:07.0921 3044  [ 787898BF9FB6D7BD87A36E2D95C899BA ] VSS             C:\Windows\system32\vssvc.exe
17:25:07.0958 3044  VSS - ok
17:25:07.0972 3044  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
17:25:07.0990 3044  vwifibus - ok
17:25:08.0009 3044  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
17:25:08.0028 3044  vwififlt - ok
17:25:08.0052 3044  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
17:25:08.0071 3044  vwifimp - ok
17:25:08.0099 3044  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
17:25:08.0145 3044  W32Time - ok
17:25:08.0164 3044  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
17:25:08.0179 3044  WacomPen - ok
17:25:08.0208 3044  [ 47CA49400643EFFD3F1C9A27E1D69324 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
17:25:08.0248 3044  WANARP - ok
17:25:08.0259 3044  [ 47CA49400643EFFD3F1C9A27E1D69324 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
17:25:08.0299 3044  Wanarpv6 - ok
17:25:08.0346 3044  [ 5AB1BB85BD8B5089CC5D64200DEDAE68 ] wbengine        C:\Windows\system32\wbengine.exe
17:25:08.0381 3044  wbengine - ok
17:25:08.0399 3044  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
17:25:08.0427 3044  WbioSrvc - ok
17:25:08.0447 3044  [ 8321C2CA3B62B61B293CDA3451984468 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
17:25:08.0474 3044  wcncsvc - ok
17:25:08.0489 3044  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:25:08.0511 3044  WcsPlugInService - ok
17:25:08.0529 3044  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
17:25:08.0540 3044  Wd - ok
17:25:08.0572 3044  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
17:25:08.0593 3044  Wdf01000 - ok
17:25:08.0612 3044  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
17:25:08.0636 3044  WdiServiceHost - ok
17:25:08.0641 3044  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
17:25:08.0666 3044  WdiSystemHost - ok
17:25:08.0693 3044  [ 8A438CBB8C032A0C798B0C642FFBE572 ] WebClient       C:\Windows\System32\webclnt.dll
17:25:08.0718 3044  WebClient - ok
17:25:08.0728 3044  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
17:25:08.0774 3044  Wecsvc - ok
17:25:08.0788 3044  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
17:25:08.0832 3044  wercplsupport - ok
17:25:08.0861 3044  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
17:25:08.0905 3044  WerSvc - ok
17:25:08.0923 3044  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
17:25:08.0961 3044  WfpLwf - ok
17:25:08.0975 3044  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
17:25:08.0986 3044  WIMMount - ok
17:25:08.0999 3044  WinDefend - ok
17:25:09.0005 3044  WinHttpAutoProxySvc - ok
17:25:09.0068 3044  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
17:25:09.0119 3044  Winmgmt - ok
17:25:09.0186 3044  [ 41FBB751936B387F9179E7F03A74FE29 ] WinRM           C:\Windows\system32\WsmSvc.dll
17:25:09.0253 3044  WinRM - ok
17:25:09.0319 3044  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
17:25:09.0351 3044  Wlansvc - ok
17:25:09.0387 3044  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
17:25:09.0402 3044  WmiAcpi - ok
17:25:09.0427 3044  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
17:25:09.0444 3044  wmiApSrv - ok
17:25:09.0483 3044  WMPNetworkSvc - ok
17:25:09.0501 3044  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
17:25:09.0522 3044  WPCSvc - ok
17:25:09.0542 3044  [ 2E57DDF2880A7E52E76F41C7E96D327B ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
17:25:09.0562 3044  WPDBusEnum - ok
17:25:09.0574 3044  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
17:25:09.0612 3044  ws2ifsl - ok
17:25:09.0632 3044  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
17:25:09.0655 3044  wscsvc - ok
17:25:09.0660 3044  WSearch - ok
17:25:09.0743 3044  [ 38340204A2D0228F1E87740FC5E554A7 ] wuauserv        C:\Windows\system32\wuaueng.dll
17:25:09.0818 3044  wuauserv - ok
17:25:09.0841 3044  [ 7CADC74271DD6461C452C271B30BD378 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
17:25:09.0883 3044  WudfPf - ok
17:25:09.0901 3044  [ 3B197AF0FFF08AA66B6B2241CA538D64 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
17:25:09.0942 3044  WUDFRd - ok
17:25:09.0965 3044  [ B551D6637AA0E132C18AC6E504F7B79B ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
17:25:10.0007 3044  wudfsvc - ok
17:25:10.0035 3044  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
17:25:10.0060 3044  WwanSvc - ok
17:25:10.0098 3044  ================ Scan global ===============================
17:25:10.0132 3044  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
17:25:10.0164 3044  [ 457B44AB6D502E55F64A867D4F35C76C ] C:\Windows\system32\winsrv.dll
17:25:10.0186 3044  [ 457B44AB6D502E55F64A867D4F35C76C ] C:\Windows\system32\winsrv.dll
17:25:10.0218 3044  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
17:25:10.0252 3044  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
17:25:10.0258 3044  [Global] - ok
17:25:10.0258 3044  ================ Scan MBR ==================================
17:25:10.0268 3044  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
17:25:10.0643 3044  \Device\Harddisk0\DR0 - ok
17:25:10.0644 3044  ================ Scan VBR ==================================
17:25:10.0648 3044  [ C73681BBF4CB9107162552D2F1F9D672 ] \Device\Harddisk0\DR0\Partition1
17:25:10.0650 3044  \Device\Harddisk0\DR0\Partition1 - ok
17:25:10.0683 3044  [ 8C094A65D6F0BEAA92003C2F74D1CD4E ] \Device\Harddisk0\DR0\Partition2
17:25:10.0685 3044  \Device\Harddisk0\DR0\Partition2 - ok
17:25:10.0685 3044  ============================================================
17:25:10.0685 3044  Scan finished
17:25:10.0686 3044  ============================================================
17:25:10.0703 3524  Detected object count: 1
17:25:10.0703 3524  Actual detected object count: 1
17:25:19.0901 3524  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
17:25:19.0901 3524  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 22.10.2012, 12:46   #7
markusg
/// Malware-holic
 
skype-wurm - Standard

skype-wurm



Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.10.2012, 15:53   #8
mel1977
 
skype-wurm - Standard

skype-wurm



einen neustart wollte er nicht haben...


Code:
ATTFilter
ComboFix 12-10-21.02 - Markus 22.10.2012  15:48:27.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.1913.629 [GMT 2:00]
ausgeführt von:: c:\users\Markus\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\windows\iun6002.exe
c:\windows\SysWow64\URTTemp
c:\windows\SysWow64\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-22 bis 2012-10-22  ))))))))))))))))))))))))))))))
.
.
2012-10-22 14:01 . 2012-10-22 14:01	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-10-06 16:27 . 2012-10-06 16:27	--------	d-----w-	c:\users\Markus\AppData\Roaming\Malwarebytes
2012-10-06 16:27 . 2012-10-06 16:27	--------	d-----w-	c:\programdata\Malwarebytes
2012-10-06 16:27 . 2012-10-22 13:40	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-10-06 16:27 . 2012-09-29 17:54	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-10-03 14:38 . 2012-10-03 14:38	--------	d-----w-	c:\users\Markus\AppData\Local\Macromedia
2012-10-03 14:37 . 2012-10-03 14:37	696240	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-03 14:37 . 2012-10-03 14:37	--------	d-----w-	c:\windows\system32\Macromed
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-03 14:37 . 2011-06-20 09:16	73136	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-03-06 4241512]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\program files (x86)\Java\jre6\bin\jusched.exe" [2011-09-01 149280]
"CanonSolutionMenuEx"="c:\program files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-03-28 1611160]
"IJNetworkScannerSelectorEX"="c:\program files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" [2011-01-15 452016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware "="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-09-29 766536]
.
c:\users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Audible Download Manager.lnk - c:\program files (x86)\Audible\Bin\AudibleDownloadHelper.exe [2009-12-17 1795488]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
R2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [2012-03-06 134920]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-16 136176]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
R3 DRHARD;DRHARD;c:\windows\system32\DRIVERS\DRHARD.SYS [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-16 136176]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-12 115168]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-06 69976]
S2 DRHARD64;DRHARD64;c:\windows\system32\drivers\DRHARD64.sys [2008-08-06 22216]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-10-19 2011944]
S3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [2009-09-15 6952960]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMPROTECTOR
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-16 17:39]
.
2012-10-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-16 17:39]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15	135408	----a-w-	c:\program files\Alwil Software\Avast5\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2011-04-07 2779024]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - foxsearch
FF - prefs.js: browser.startup.homepage - hxxp://www.die-staemme.de/
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: browser.search.selectedEngine - foxsearch
FF - user.js: browser.search.order.1 - foxsearch
FF - user.js: browser.search.defaultenginename - foxsearch
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10t_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10t_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@="IFlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@="{6EF568F4-D437-4466-AA63-A3645136D93E}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{6EF568F4-D437-4466-AA63-A3645136D93E}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-10-22  16:11:52
ComboFix-quarantined-files.txt  2012-10-22 14:11
.
Vor Suchlauf: 7 Verzeichnis(se), 208.832.053.248 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 208.884.977.664 Bytes frei
.
- - End Of File - - 6B87028ED220147F8FCBD3F59D1FE8A1
         

Alt 23.10.2012, 19:37   #9
markusg
/// Malware-holic
 
skype-wurm - Standard

skype-wurm



lade den CCleaner standard:
CCleaner Download - CCleaner 3.23.1823
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.10.2012, 20:30   #10
mel1977
 
skype-wurm - Standard

skype-wurm



manche sachen werden bestimmt für irgendwas benötigt, aber ich habe da relativ wenig ahnung von...auch bei den ganzen canon sachen, weiß ich nicht, was ich brauche...hauptsache ich kann drucken


Code:
ATTFilter
3D-Viewer-innoplus	INNOVA-engineering GmbH	31.01.2012	2,73MB	13.01.16 				unnötig
Adobe AIR	Adobe Systems Incorporated	01.01.2012		3.1.0.4880 				unbekannt
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	20.06.2011	6,00MB	10.3.181.26 		unbekannt
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	03.10.2012	6,00MB	11.4.402.278 		unbekannt
Adobe Reader X (10.1.4) - Deutsch	Adobe Systems Incorporated	14.10.2012	121MB	10.1.4 		notwendig
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	23.03.2011		11.5.9.620		 	unbekannt
Audible Download Manager	Audible, Inc.	10.07.2010		6.6.0.12 				unnötig
avast! Internet Security	AVAST Software	05.05.2012		7.0.1426.0 				notwendig
Canon Easy-PhotoPrint EX		01.01.2012 								notwendig		
Canon Easy-WebPrint EX		01.01.2012									notwendig	
Canon IJ Network Scanner Selector EX		01.01.2012 							notwendig		
Canon IJ Network Tool		01.01.2012		 							notwendig
Canon MG5300 series Benutzerregistrierung		01.01.2012						notwendig	
Canon MG5300 series MP Drivers		01.01.2012								notwendig
Canon MG5300 series On-screen Manual		01.01.2012							notwendig	
Canon MP Navigator EX 5.0		01.01.2012								notwendig
Canon My Printer		01.01.2012									notwendig	
Canon Solution Menu EX		01.01.2012									notwendig	
CCleaner	Piriform	24.09.2012		3.23							notwendig
Defraggler	Piriform	16.01.2012		2.08							unbekannt
Dr. Hardware 2011 11.0d	Peter A. Gebhard	08.02.2011							unbekannt
Festo FluidSim 3.6	My Company, Inc.	11.07.2012							unnötig
FluidSIM 4.2n Pneumatik Demoversion		31.07.2012							unnötig
Fotosizer 1.31	Fotosizer.com	01.05.2011		1.31 							notwendig
Garden Planner 3	Artifact Interactive	01.01.2012		3.0.0.41 				unnötig
Google Chrome	Google Inc.	16.01.2012		22.0.1229.94 						unnötig
Gutscheinmieze - Toolbar		14.08.2010								unbekannt	
IrfanView (remove only)	Irfan Skiljan	13.06.2011	1,50MB	4.28 						unbekannt
Island Farm	rondomedia	22.07.2012	82,2MB	 							unnötig
Java(TM) 6 Update 15	Sun Microsystems, Inc.	01.09.2011	94,9MB	6.0.150 				unbekannt
LOGO!Soft Comfort V4.0	Siemens AG	04.07.2012		4.0.32.0 					unnötig
LOGO!Soft Comfort V5.0	Siemens AG	11.07.2012		5.0.0.0 					unnötig
Malwarebytes Anti-Malware Version 1.65.1.1000	Malwarebytes Corporation	22.10.2012	19,4MB	1.65.1.1000
Microsoft .NET Framework 1.1	Microsoft	18.07.2012	34,8MB	1.1.4322				unbekannt
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	27.06.2010	38,8MB	4.0.30319	unbekannt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	16.04.2010	348KB	8.0.59193	unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	16.04.2010	2,52MB	9.0.21022  unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	16.04.2010	596KB	9.0.30729.4148  unbekannt
Mozilla Firefox 15.0 (x86 de)	Mozilla	30.08.2012	44,7MB	15.0 						notwendig
Mozilla Firefox 16.0.1 (x86 de)	Mozilla	13.10.2012	44,8MB	16.0.1						notwendig
Mozilla Maintenance Service	Mozilla	13.10.2012	329KB	16.0.1						unbekannt
OpenOffice.org 3.2	OpenOffice.org	16.04.2010	372MB	3.2.9483					notwendig
PKZIP Server for Windows 8.60.0007	PKWARE, Inc	18.07.2012	5,48MB	8.60.0007			unbekannt
Skype Click to Call	Skype Technologies S.A.	27.10.2011	12,6MB	5.6.8442				unnötig
Skype™ 5.5	Skype Technologies S.A.	27.10.2011	17,0MB	5.5.124						notwendig
Spybot - Search & Destroy	Safer Networking Limited	08.02.2011		1.6.2			unbekannt
Surf & E-Mail-Stick	Huawei Technologies Co.,Ltd	27.09.2010		16.001.06.02.35			notwendig
TeamViewer 5	TeamViewer GmbH	29.10.2010		5.1.9385 						unnötig
ThinkPad Power Management Driver		16.04.2010		1.43					unbekannt
Visual C++ 8.0 Runtime Setup Package (x64)	AVG Technologies CZ, s.r.o.	16.04.2010	2,23MB	9.0.0.623 unbekannt
Windows Media Player Firefox Plugin	Microsoft Corp	21.03.2011	296KB	1.0.0.8				unbekannt
WinRAR		12.05.2010											notwendig
         

Geändert von mel1977 (23.10.2012 um 20:40 Uhr)

Alt 23.10.2012, 20:51   #11
markusg
/// Malware-holic
 
skype-wurm - Standard

skype-wurm



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Adobe Shockwave
Audible
Defraggler
Dr. Hardware
Festo
FluidSIM
Garden
Google
Gutscheinmieze
IrfanView
Island
Java
Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstalieren:
LOGO: alle
Spybot
TeamViewer

öffne ccleaner, analysieren, starten, pc neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.10.2012, 10:42   #12
mel1977
 
skype-wurm - Standard

skype-wurm



das deinstallieren von logo hat nicht funktioniert:

bei der ersten (LOGO!Soft Comfort V4.0)kommt als fehlermeldung: LaunchAnywhere-Fehler:Ausführbare Datei kann nicht gestartet werden.(Die LaunchAnywhere-Eigenschaftsdatei fehlt) Installieren Sie das Programm erneut.

bei der zweiten (LOGO!Soft Comfort V5.0) kommt die gleiche Meldung, wenn ich dann auf ok gehe kommtein neues Fenster:

Programmkompatibilitätsassistent

Das Programm wurde eventuell nicht richtig deinstalliert.

Wenn dieses Programm nicht richtig deinstalliert wurde, dann wiederholen Sie den Vorgang unter Verwendung von Einstellungen, die mit dieser Windows-Version kompatibel sind.

Programm:LaunchAnywhere GUI
Herausgeber: Zero G
Pfad: C:\Program Files (x86)\Siemens\LOG...\Deistallieren.exe


Deinstallation mit empfohlenen Einstellungen

Das Programm wurde richtig deinstalliert

Abbrechen


die 3 in kursiver Schrift als Wahlmöglichkeit, ich bin jetzt erstmal auf abbrechen gegangen.


Code:
ATTFilter
# AdwCleaner v2.005 - Datei am 24/10/2012 um 11:29:39 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzer : Markus - MARKUS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Markus\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\searchplugins\Conduit.xml
Datei Gefunden : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\searchplugins\icqplugin-1.xml
Ordner Gefunden : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gefunden : C:\ProgramData\ICQ\ICQToolbar
Ordner Gefunden : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-3330282612-2826948705-607327020-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-3330282612-2826948705-607327020-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7600.16385

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/
[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

-\\ Mozilla Firefox v15.0 (de)

Profilname : default 
Datei : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\prefs.js

Gefunden : user_pref("CT1606659.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT1606659.CTID", "CT1606659");
Gefunden : user_pref("CT1606659.CurrentServerDate", "29-10-2010");
Gefunden : user_pref("CT1606659.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT1606659.DownloadReferralCookieData", "");
Gefunden : user_pref("CT1606659.FeedLastCount128554903398825053", 9);
Gefunden : user_pref("CT1606659.FeedPollDate128554903398825053", "Fri Oct 29 2010 21:50:13 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351250", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351261", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351272", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351277", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351284", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351285", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351288", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351366", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351369", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351388", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351389", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351420", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FeedPollDate9351434", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gefunden : user_pref("CT1606659.FirstServerDate", "4-9-2010");
Gefunden : user_pref("CT1606659.FirstTime", true);
Gefunden : user_pref("CT1606659.FirstTimeFF3", true);
Gefunden : user_pref("CT1606659.FirstTimeSettingsDone", true);
Gefunden : user_pref("CT1606659.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT1606659.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT1606659.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT1606659.Initialize", true);
Gefunden : user_pref("CT1606659.InitializeCommonPrefs", true);
Gefunden : user_pref("CT1606659.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT1606659.InstalledDate", "Sat Sep 04 2010 16:19:00 GMT+0200");
Gefunden : user_pref("CT1606659.InvalidateCache", false);
Gefunden : user_pref("CT1606659.IsGrouping", false);
Gefunden : user_pref("CT1606659.IsMulticommunity", false);
Gefunden : user_pref("CT1606659.IsOpenThankYouPage", true);
Gefunden : user_pref("CT1606659.IsOpenUninstallPage", true);
Gefunden : user_pref("CT1606659.LanguagePackLastCheckTime", "Fri Oct 29 2010 13:33:17 GMT+0200");
Gefunden : user_pref("CT1606659.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT1606659.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT1606659.LastLogin_2.7.2.0", "Fri Oct 29 2010 21:33:07 GMT+0200");
Gefunden : user_pref("CT1606659.LatestVersion", "2.7.2.0");
Gefunden : user_pref("CT1606659.Locale", "de-de");
Gefunden : user_pref("CT1606659.LoginCache", 4);
Gefunden : user_pref("CT1606659.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT1606659.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT1606659.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT1606659.RadioIsPodcast", false);
Gefunden : user_pref("CT1606659.RadioLastCheckTime", "Fri Oct 29 2010 14:34:57 GMT+0200");
Gefunden : user_pref("CT1606659.RadioLastUpdateIPServer", "3");
Gefunden : user_pref("CT1606659.RadioLastUpdateServer", "129042959564600000");
Gefunden : user_pref("CT1606659.RadioMediaID", "9351247");
Gefunden : user_pref("CT1606659.RadioMediaType", "Media Player");
Gefunden : user_pref("CT1606659.RadioMenuSelectedID", "EBRadioMenu_CT1606659_RECENT9351247");
Gefunden : user_pref("CT1606659.RadioStationName", "N-Joy%20Radio");
Gefunden : user_pref("CT1606659.RadioStationURL", "hxxp://ndr-n-joy-hi-wma.wm.llnwd.net/ndr_n-joy_hi_wma");
Gefunden : user_pref("CT1606659.RadioVolume", "50");
Gefunden : user_pref("CT1606659.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT1606659.SearchBoxWidth", 100);
Gefunden : user_pref("CT1606659.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gefunden : user_pref("CT1606659.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT1606659.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT160[...]
Gefunden : user_pref("CT1606659.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT1606659.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT1606659.SearchInNewTabLastCheckTime", "Fri Oct 29 2010 13:33:03 GMT+0200");
Gefunden : user_pref("CT1606659.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT1606659.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gefunden : user_pref("CT1606659.SettingsCheckIntervalMin", 120);
Gefunden : user_pref("CT1606659.SettingsLastCheckTime", "Fri Oct 29 2010 19:03:25 GMT+0200");
Gefunden : user_pref("CT1606659.SettingsLastUpdate", "1285580322");
Gefunden : user_pref("CT1606659.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT1606659.ThirdPartyComponentsLastCheck", "Mon Oct 18 2010 08:22:32 GMT+0200");
Gefunden : user_pref("CT1606659.ThirdPartyComponentsLastUpdate", "1255348257");
Gefunden : user_pref("CT1606659.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gefunden : user_pref("CT1606659.Uninstall", true);
Gefunden : user_pref("CT1606659.UserID", "UN95226606721722383");
Gefunden : user_pref("CT1606659.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT1606659.alertChannelId", "19675");
Gefunden : user_pref("CT1606659.clientLogIsEnabled", false);
Gefunden : user_pref("CT1606659.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gefunden : user_pref("CT1606659.myStuffEnabled", true);
Gefunden : user_pref("CT1606659.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT1606659.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT1606659.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT1606659.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT1606659.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.finduny.com?client=mozilla-fi[...]
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT1606659");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT1606659");
Gefunden : user_pref("CommunityToolbar.alert.alertInfoInterval", 720);
Gefunden : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Oct 29 2010 13:33:03 GMT+0200");
Gefunden : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.alert.locale", "en");
Gefunden : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Oct 29 2010 13:33:03 GMT+0200");
Gefunden : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1283688156");
Gefunden : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.alert.userId", "{3da02031-1fc4-40eb-87f5-e65ec4d473b4}");
Gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1606659");
Gefunden : user_pref("browser.search.defaultthis.engineName", "DieStaemme Customized Web Search");
Gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&Sea[...]

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\Markus\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [11079 octets] - [24/10/2012 11:29:39]

########## EOF - C:\AdwCleaner[R1].txt - [11140 octets] ##########
         

Alt 24.10.2012, 17:25   #13
markusg
/// Malware-holic
 
skype-wurm - Standard

skype-wurm



hi
versuch die deinstalation mal mit rewo
http://www.hijackthis-forum.de/tipps...installer.html
danach:

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige
    jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die
    Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.10.2012, 19:18   #14
mel1977
 
skype-wurm - Standard

skype-wurm



deinstallieren hat scheinbar jetzt funktioniert...danke schön..

und hier die log-datei...

kurze zwischenfrage...ist denn hier jetzt irgendwo noch ein virus oder trojaner zu sehen? kann ich den lappi wieder für online banking nutzen oder lieber noch nicht?


Code:
ATTFilter
# AdwCleaner v2.005 - Datei am 24/10/2012 um 20:05:25 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzer : Markus - MARKUS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Markus\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\searchplugins\icqplugin-1.xml
Gelöscht mit Neustart : C:\Program Files (x86)\ICQ6Toolbar
Gelöscht mit Neustart : C:\ProgramData\ICQ\ICQToolbar
Gelöscht mit Neustart : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7600.16385

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/ --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0 (de)

Profilname : default 
Datei : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\prefs.js

C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\vjyaklie.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT1606659.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT1606659.CTID", "CT1606659");
Gelöscht : user_pref("CT1606659.CurrentServerDate", "29-10-2010");
Gelöscht : user_pref("CT1606659.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT1606659.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT1606659.FeedLastCount128554903398825053", 9);
Gelöscht : user_pref("CT1606659.FeedPollDate128554903398825053", "Fri Oct 29 2010 21:50:13 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351250", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351261", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351272", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351277", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351284", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351285", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351288", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351366", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351369", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351388", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351389", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351420", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351434", "Fri Oct 29 2010 21:34:49 GMT+0200");
Gelöscht : user_pref("CT1606659.FirstServerDate", "4-9-2010");
Gelöscht : user_pref("CT1606659.FirstTime", true);
Gelöscht : user_pref("CT1606659.FirstTimeFF3", true);
Gelöscht : user_pref("CT1606659.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT1606659.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT1606659.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT1606659.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT1606659.Initialize", true);
Gelöscht : user_pref("CT1606659.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT1606659.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT1606659.InstalledDate", "Sat Sep 04 2010 16:19:00 GMT+0200");
Gelöscht : user_pref("CT1606659.InvalidateCache", false);
Gelöscht : user_pref("CT1606659.IsGrouping", false);
Gelöscht : user_pref("CT1606659.IsMulticommunity", false);
Gelöscht : user_pref("CT1606659.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT1606659.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT1606659.LanguagePackLastCheckTime", "Fri Oct 29 2010 13:33:17 GMT+0200");
Gelöscht : user_pref("CT1606659.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT1606659.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT1606659.LastLogin_2.7.2.0", "Fri Oct 29 2010 21:33:07 GMT+0200");
Gelöscht : user_pref("CT1606659.LatestVersion", "2.7.2.0");
Gelöscht : user_pref("CT1606659.Locale", "de-de");
Gelöscht : user_pref("CT1606659.LoginCache", 4);
Gelöscht : user_pref("CT1606659.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT1606659.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT1606659.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT1606659.RadioIsPodcast", false);
Gelöscht : user_pref("CT1606659.RadioLastCheckTime", "Fri Oct 29 2010 14:34:57 GMT+0200");
Gelöscht : user_pref("CT1606659.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT1606659.RadioLastUpdateServer", "129042959564600000");
Gelöscht : user_pref("CT1606659.RadioMediaID", "9351247");
Gelöscht : user_pref("CT1606659.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT1606659.RadioMenuSelectedID", "EBRadioMenu_CT1606659_RECENT9351247");
Gelöscht : user_pref("CT1606659.RadioStationName", "N-Joy%20Radio");
Gelöscht : user_pref("CT1606659.RadioStationURL", "hxxp://ndr-n-joy-hi-wma.wm.llnwd.net/ndr_n-joy_hi_wma");
Gelöscht : user_pref("CT1606659.RadioVolume", "50");
Gelöscht : user_pref("CT1606659.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT1606659.SearchBoxWidth", 100);
Gelöscht : user_pref("CT1606659.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT1606659.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT1606659.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT160[...]
Gelöscht : user_pref("CT1606659.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT1606659.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT1606659.SearchInNewTabLastCheckTime", "Fri Oct 29 2010 13:33:03 GMT+0200");
Gelöscht : user_pref("CT1606659.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT1606659.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT1606659.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT1606659.SettingsLastCheckTime", "Fri Oct 29 2010 19:03:25 GMT+0200");
Gelöscht : user_pref("CT1606659.SettingsLastUpdate", "1285580322");
Gelöscht : user_pref("CT1606659.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT1606659.ThirdPartyComponentsLastCheck", "Mon Oct 18 2010 08:22:32 GMT+0200");
Gelöscht : user_pref("CT1606659.ThirdPartyComponentsLastUpdate", "1255348257");
Gelöscht : user_pref("CT1606659.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT1606659.Uninstall", true);
Gelöscht : user_pref("CT1606659.UserID", "UN95226606721722383");
Gelöscht : user_pref("CT1606659.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT1606659.alertChannelId", "19675");
Gelöscht : user_pref("CT1606659.clientLogIsEnabled", false);
Gelöscht : user_pref("CT1606659.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT1606659.myStuffEnabled", true);
Gelöscht : user_pref("CT1606659.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT1606659.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT1606659.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT1606659.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT1606659.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.finduny.com?client=mozilla-fi[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1606659");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1606659");
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 720);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Oct 29 2010 13:33:03 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Oct 29 2010 13:33:03 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1283688156");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "{3da02031-1fc4-40eb-87f5-e65ec4d473b4}");
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1606659");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "DieStaemme Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&Sea[...]

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Users\Markus\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [11204 octets] - [24/10/2012 11:29:39]
AdwCleaner[S1].txt - [11010 octets] - [24/10/2012 20:05:25]

########## EOF - C:\AdwCleaner[S1].txt - [11071 octets] ##########
         

Alt 26.10.2012, 15:51   #15
markusg
/// Malware-holic
 
skype-wurm - Standard

skype-wurm



öffne otl, berienigen pc startet neu
öffne CCleaner analysieren starten pc neustarten.
wenn er läuft wie gewohnt, absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu skype-wurm
adobe, antivirus, autorun, bho, canon, checkliste, error, fehler, firefox, flash player, format, google, home, install.exe, intranet, lenovo, link geöffnet, logfile, löschen?, mozilla, object, plug-in, realtek, registry, richtlinie, rundll, safer networking, scan, security, software, svchost.exe, trustedinstaller, udp, wlan, wurm




Ähnliche Themen: skype-wurm


  1. Skype Virus "Your skype does not support extended icons"
    Log-Analyse und Auswertung - 10.10.2014 (15)
  2. Windows 7 - Skype Update - Umleitung auf skype.gmw.cn
    Alles rund um Windows - 12.08.2014 (9)
  3. Skype Zertifikat Problem a248.e.akamai.net wegen Werbung in Skype?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2014 (3)
  4. Skype.exe wird ausgeführt obwohl Skype gar nicht installiert ist
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (4)
  5. Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (11)
  6. Probleme mit Skype, Dev-C ++ und Internet, z.B. friert der Bildschirm während der Benutzung von Skype ein
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (17)
  7. Skype Wurm runtergeladen, aber nicht geöffnet..
    Plagegeister aller Art und deren Bekämpfung - 15.03.2013 (3)
  8. TR/Crypt.ZPACK.Gen2 Virus in Program Files (x86)/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (1)
  9. TR/Crypt.ZPACK.Gen 2 in C:\Programm Files (x86)\Skype\Phone\Skype.exe
    Log-Analyse und Auswertung - 27.02.2013 (15)
  10. Skype-Problem (vmtl. ein "Wurm")
    Plagegeister aller Art und deren Bekämpfung - 09.02.2013 (58)
  11. Avira meldet: 'TR/Crypt.ZPACK.Gen2' [trojan] in der Datei 'C:\Program Files\Skype\Phone\Skype.exe'
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (2)
  12. Skype-Wurm 2012
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (13)
  13. TR/Crypt.ZPACK.Gen2 in C:\Program Files\Skype\Phone\Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  14. TR/Crypt.ZPACK.Gen2 - in Programme/Skype/Phone/Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (9)
  15. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  16. TR/Crypt.XPACK.Gen in C:\Programme\Skype\Phone\Skype.exe
    Plagegeister aller Art und deren Bekämpfung - 24.10.2010 (2)
  17. Skype/skype me modus
    Überwachung, Datenschutz und Spam - 03.09.2006 (2)

Zum Thema skype-wurm - Hallo und Hilfe, ich habe von einem alten Bekannten eine Nachricht im Skype bekommen mit diesem Text:moin , kaum zu glauben was für schöne fotos von dir auf deinem profil - skype-wurm...
Archiv
Du betrachtest: skype-wurm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.