Deutsche Post Fake email/ trojaner

mecki123 · 31.10.2012, 12:00

Hallo zusammen,

wie der Titel schon verrät bin ich, bzw. meine Freundin auf eine Fakeemail reingefallen, in der stand man solle sich ein Postetikett ausdrucken und es zu seiner Poststelle bringen, da es ein Problem bei einer Lieferung/Anschrift gab. Da meine Freundin zu der Zeit wirklich auf ein Paket gewartet hat, hat sie diese besagte Datei prompt runtergeladen und geöffnet.... was wohl leider ein Trojaner war.

Zu aller erst, Sie hat ein 64bit win7 system. Nachdem ich hier einige Themen durchstöbert hab, habe ich mal Malwarebytes und otl laufen lassen ( logs folgen gleich). Ich habe versucht die besagte Datei auf ihrem Laptop noch zu finden, aber konnte sie bis jetzt nirgends finden ( evtl. hat meine freundin sie auch gelöscht, sie ist sich da selbst nicht mehr so sicher). Sie nutzt Kaspersky was auch nach einigen Updates ein Trojaner gefunden hat und diesen gelöscht hat. Von einem Befall merken tut man nichts, die ganzen scans haben auch definitiv etwas gefunden/gelöscht. Nun zu meiner Frage : Ist der Trojaner jetzt wirklich gelöscht? wenn nicht, was kann/muss ich tun um das aganze zu beenden?

Hier ist der erste Malwarebytes log:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.29.01

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Kathachinski :: KATHACHINSKI-PC [Administrator]

29.09.2012 12:55:48
mbam-log-2012-09-29 (12-55-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 314320
Laufzeit: 46 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 18
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|qrmsptfq (Trojan.Agent) -> Daten: "C:\Users\Kathachinski\AppData\Local\thrdutea.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|istwibeb (Trojan.Agent) -> Daten: "C:\Users\Kathachinski\AppData\Local\bniqqgbn.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vchxiruu (Trojan.Agent) -> Daten: "C:\Users\Kathachinski\AppData\Local\gjhbrldx.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ghusxqbj (Trojan.Agent) -> Daten: "C:\Users\Kathachinski\AppData\Local\bxfesqho.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Löschen bei Neustart.

Infizierte Dateien: 16
C:\Users\Kathachinski\AppData\Local\thrdutea.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kathachinski\AppData\Local\bniqqgbn.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kathachinski\AppData\Local\gjhbrldx.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kathachinski\AppData\Local\bxfesqho.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Löschen bei Neustart.
C:\Users\Kathachinski\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hier der zweite :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.25.07

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Kathachinski :: KATHACHINSKI-PC [Administrator]

26.10.2012 00:04:11
mbam-log-2012-10-26 (00-04-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 320584
Laufzeit: 1 Stunde(n), 1 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Und hier die Logs von OTL:

OTL Extras logfile created on: 29.09.2012 12:49:46 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Kathachinski\Desktop
Professional (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,97 Gb Total Physical Memory | 1,55 Gb Available Physical Memory | 52,36% Memory free
5,93 Gb Paging File | 4,30 Gb Available in Paging File | 72,51% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 97,56 Gb Total Space | 72,26 Gb Free Space | 74,07% Space Free | Partition Type: NTFS
Drive D: | 274,95 Gb Total Space | 118,02 Gb Free Space | 42,92% Space Free | Partition Type: NTFS

Computer Name: KATHACHINSKI-PC | User Name: Kathachinski | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

========== Authorized Applications List ==========

========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{047C03A1-B706-4BB8-8882-E9D5DEB5394F}" = lport=139 | protocol=6 | dir=in | app=system |
"{0AFB5F93-7500-44F3-BF55-F0DB1E745CB7}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{0DBF5653-ABB6-445E-B0BD-828003D7E68D}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{1ADB4C11-01A3-4E35-B7A7-A7C2C46E4A37}" = lport=445 | protocol=6 | dir=in | app=system |
"{2585F299-6C89-4BB6-A0D5-46B9D5BBE66B}" = lport=2869 | protocol=6 | dir=in | app=system |
"{2F700604-BB93-451B-873F-DA835F91CC6C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{3C5FCBB4-CA75-4507-8375-58194326E445}" = lport=137 | protocol=17 | dir=in | app=system |
"{4654D974-D9E9-48E6-BAB1-7C2D564C282A}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{48822813-CEB9-468B-8A29-23DCC76C3769}" = rport=137 | protocol=17 | dir=out | app=system |
"{4D0D4DD0-E536-4995-9927-0C743C7AB351}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{50CC2263-1C18-41CE-B60A-9B99E7DF1218}" = lport=10243 | protocol=6 | dir=in | app=system |
"{57E9144D-37B3-4764-9249-0D9D6D9DD399}" = rport=138 | protocol=17 | dir=out | app=system |
"{601642A6-6426-41BF-962A-9C0CF8D7226C}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{69A8427E-122B-4B57-A9A5-87C3595C9789}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
"{708827DE-2DF0-4EF4-A3F3-4B62A9D0EA65}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{713B0FB0-401A-4B7E-B242-D82D4BCAD340}" = rport=139 | protocol=6 | dir=out | app=system |
"{88E3BE53-DF6E-4FB0-8749-F5C7117B309D}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{9B5B56D1-76F7-43A4-86A3-2ADC011FBE94}" = rport=445 | protocol=6 | dir=out | app=system |
"{9BDA9C3E-3867-47A7-BBA4-05D13F4A50E1}" = rport=10243 | protocol=6 | dir=out | app=system |
"{AF046F29-0C91-4C9F-AB54-7CA6FDC851C8}" = lport=138 | protocol=17 | dir=in | app=system |
"{BCDFD159-89AF-4838-B37F-3B88753742DB}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{C336B243-E923-4F22-BC43-F5E692EA0069}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{DE500B53-C476-4B36-90A7-8CF2953E50AC}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{F3CC2D0B-DEF3-42EA-B911-62C959FAA801}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{133FA485-6464-4E78-9C47-86DF1B2BE874}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{18209F69-0679-4BB4-9D8B-F9B2D31DB8B6}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{336DCEA4-6C19-47EB-BAFC-CBD33DBEDBE4}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{39032F11-0E19-4F1B-AC84-B492E5C1B182}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{3A4C21BE-B844-4CCC-AA19-C35516AF2213}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{4820DE6B-B84B-4846-A8AD-F0146F8C4A68}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{6387510B-E66D-4A0E-83B6-05483A128CB8}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{6D8589C6-7D23-4BB0-99D2-AF084F137BC5}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{7A0A5EF5-B2E6-442C-B132-CC1C4E5FD6A6}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{7CF3CF1C-3FFA-4F98-A1D4-F1C998C153F4}" = protocol=6 | dir=out | app=system |
"{96E80CA7-C4CB-4622-9FE5-07DB162ABEDA}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{A5D4FE9A-6B7A-4D96-B540-D97887AB8A60}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{ABCA5518-CF21-4E4C-BBF7-CA16ED058673}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{B42A4EB0-75BB-4A54-B2FB-4E644C4D1F4A}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{BC78FA2A-EF0B-4AE6-9709-8E03746247A8}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D1441C8B-4FCC-4342-8E9F-B91EBE81E827}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{E430ACCC-7BF0-4E67-AF29-AB8D3DF63E18}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{F8BB5A6F-DDEF-4EB8-BFD6-AD2A0779BB17}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{FD7A99C1-0A8D-4D50-867B-CF9AAE121D8D}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{FE867890-076C-4B3C-8853-C9989DA95764}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2D270A67-B7CD-4281-B2FE-60DF18D19B8E}" = Kaspersky PURE 2.0
"{30E01116-5666-4807-8EF1-D80E9FF16717}" = Epson Easy Photo Print 2
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{5F5867F0-2D23-4338-A206-01A76C823924}" = VAIO Energie Verwaltung
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Visio 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Visio 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Visio 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Visio 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{45854A38-F4B0-4434-BB40-A8ED6FDDEEC9}" =
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office Visio 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}" = Setting Utility Series
"{A92D7264-1A13-45BE-B769-88445DD04FD6}" = Desktop Sidebar
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC5253C5-E282-4017-9740-DDA6ECF5C203}" = ArcSoft WebCam Companion 4
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{C7477742-DDB4-43E5-AC8D-0259E1E661B1}" = VAIO Event Service
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F570A6CC-53ED-4AA9-8B08-551CD3E38D8B}" =
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"BrowserCompanion" = BrowserCompanion
"DAEMON Tools Lite" = DAEMON Tools Lite
"ElsterFormular" = ElsterFormular
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON SX210 Series" = Druckerdeinstallation für EPSON SX210 Series
"InstallWIX_{2D270A67-B7CD-4281-B2FE-60DF18D19B8E}" = Kaspersky PURE 2.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Picasa 3" = Picasa 3
"VLC media player" = VLC media player 2.0.2
"WinRAR archiver" = WinRAR 4.20 (32-Bit)

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 19.07.2012 09:49:40 | Computer Name = Kathachinski-PC | Source = VSS | ID = 8194
Description =

Error - 19.07.2012 12:40:24 | Computer Name = Kathachinski-PC | Source = VSS | ID = 8194
Description =

Error - 19.07.2012 19:34:44 | Computer Name = Kathachinski-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: setup.exe_InstallShield, Version:
16.0.0.400, Zeitstempel: 0x4ab84bb7 Name des fehlerhaften Moduls: ISSetup.dll, Version:
16.0.0.400, Zeitstempel: 0x4ab84b70 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000a7a6f
ID
des fehlerhaften Prozesses: 0x1660 Startzeit der fehlerhaften Anwendung: 0x01cd6606e00c986a
Pfad
der fehlerhaften Anwendung: C:\Users\KATHAC~1\AppData\Local\Temp\WZSE0.TMP\setup.exe
Pfad
des fehlerhaften Moduls: C:\Users\KATHAC~1\AppData\Local\Temp\WZSE0.TMP\ISSetup.dll
Berichtskennung:
5183d400-d1fa-11e1-b608-00214fb82391

Error - 31.07.2012 15:21:47 | Computer Name = Kathachinski-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: ericprozess.exe, Version: 0.0.0.0,
Zeitstempel: 0x4ffdae74 Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161,
Zeitstempel: 0x4dace5b9 Ausnahmecode: 0x40000015 Fehleroffset: 0x0005beae ID des fehlerhaften
Prozesses: 0x1150 Startzeit der fehlerhaften Anwendung: 0x01cd6f432a30da1d Pfad der
fehlerhaften Anwendung: C:\Program Files\ElsterFormular\eric\ericprozess.exe Pfad
des fehlerhaften Moduls: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
Berichtskennung:
f84250f0-db44-11e1-883a-00214fb82391

[ System Events ]
Error - 24.09.2012 15:10:23 | Computer Name = Kathachinski-PC | Source = atikmdag | ID = 43029
Description = Display is not active

Error - 24.09.2012 16:15:11 | Computer Name = Kathachinski-PC | Source = atikmdag | ID = 43029
Description = Display is not active

Error - 24.09.2012 16:40:33 | Computer Name = Kathachinski-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?24.?09.?2012 um 22:38:28 unerwartet heruntergefahren.

Error - 24.09.2012 16:40:33 | Computer Name = Kathachinski-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter

Error - 24.09.2012 16:40:33 | Computer Name = Kathachinski-PC | Source = atikmdag | ID = 43029
Description = Display is not active

Error - 24.09.2012 16:40:40 | Computer Name = Kathachinski-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SBSD Security Center Service" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2

Error - 29.09.2012 05:16:34 | Computer Name = Kathachinski-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter

Error - 29.09.2012 05:16:34 | Computer Name = Kathachinski-PC | Source = atikmdag | ID = 43029
Description = Display is not active

Error - 29.09.2012 05:16:43 | Computer Name = Kathachinski-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SBSD Security Center Service" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2

Error - 29.09.2012 06:35:44 | Computer Name = Kathachinski-PC | Source = atikmdag | ID = 43029
Description = Display is not active

< End of report >

Und hier der zweite :

OTL logfile created on: 29.09.2012 14:10:10 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Kathachinski\Desktop
Professional (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,97 Gb Total Physical Memory | 2,05 Gb Available Physical Memory | 69,12% Memory free
5,93 Gb Paging File | 4,98 Gb Available in Paging File | 83,87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 97,56 Gb Total Space | 72,27 Gb Free Space | 74,08% Space Free | Partition Type: NTFS
Drive D: | 274,95 Gb Total Space | 118,02 Gb Free Space | 42,92% Space Free | Partition Type: NTFS

Computer Name: KATHACHINSKI-PC | User Name: Kathachinski | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.09.29 11:26:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Kathachinski\Desktop\OTL.exe
PRC - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.07.02 11:16:06 | 000,695,448 | ---- | M] () -- C:\Users\Kathachinski\AppData\Roaming\BrowserCompanion\tbhcn.exe
PRC - [2012.06.20 13:18:08 | 001,568,976 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2011.12.24 12:24:36 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
PRC - [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.10.27 19:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2009.12.21 17:34:38 | 000,743,992 | ---- | M] (Infowatch) -- C:\Programme\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
PRC - [2009.08.18 02:36:36 | 000,348,160 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.07.14 03:14:38 | 001,173,504 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2008.11.05 18:32:28 | 000,203,624 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe
PRC - [2008.11.05 18:32:28 | 000,100,472 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgrSub.exe
PRC - [2008.11.05 15:00:00 | 000,199,680 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFDE.EXE
PRC - [2008.10.25 11:44:34 | 000,031,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
PRC - [2007.12.17 13:00:00 | 000,143,872 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
PRC - [2007.01.11 13:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE

========== Modules (No Company Name) ==========

MOD - [2012.07.02 11:16:06 | 000,695,448 | ---- | M] () -- C:\Users\Kathachinski\AppData\Roaming\BrowserCompanion\tbhcn.exe
MOD - [2011.12.24 12:22:20 | 007,422,352 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtgui4.dll
MOD - [2011.12.24 12:22:20 | 000,795,024 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtnetwork4.dll
MOD - [2011.12.24 12:22:16 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtscript4.dll
MOD - [2011.12.24 12:22:16 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtsql4.dll
MOD - [2011.12.24 12:22:14 | 002,453,904 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtdeclarative4.dll
MOD - [2011.12.24 12:22:12 | 002,126,224 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtcore4.dll
MOD - [2011.12.24 12:21:10 | 000,459,152 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\dblite.dll
MOD - [2011.09.05 19:36:52 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qgif4.dll
MOD - [2011.09.05 19:36:50 | 000,180,224 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qjpeg4.dll

========== Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- C:\Program Files\Spybot -- (SBSDWSCService)
SRV - [2012.09.17 19:20:13 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.12.24 12:24:36 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe -- (AVP)
SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009.12.21 17:34:38 | 000,743,992 | ---- | M] (Infowatch) [Auto | Running] -- C:\Programme\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe -- (CSObjectsSrv)
SRV - [2009.08.18 02:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2008.11.25 10:48:44 | 000,415,584 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Power Management\SPMService.exe -- (VAIO Power Management)
SRV - [2008.11.05 18:32:28 | 000,203,624 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.10.25 11:44:08 | 000,065,888 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service)
SRV - [2007.12.17 13:00:00 | 000,143,872 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE -- (EPSON_EB_RPCV4_01)
SRV - [2007.01.11 13:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)

========== Driver Services (SafeList) ==========

DRV - [2012.08.07 19:08:39 | 000,588,080 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2012.07.19 18:56:10 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.10.20 11:48:00 | 000,135,984 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (KL1)
DRV - [2011.10.20 11:48:00 | 000,013,104 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2009.12.14 12:44:24 | 000,088,632 | ---- | M] (Infowatch) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\CSCrySec.sys -- (CSCrySec)
DRV - [2009.12.14 12:44:24 | 000,039,352 | ---- | M] (Infowatch) [Kernel | System | Running] -- C:\Windows\System32\drivers\CSVirtualDiskDrv.sys -- (CSVirtualDiskDrv)
DRV - [2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.08.18 03:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009.07.14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2009.07.14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2009.07.14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2009.07.14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2009.07.14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2009.07.14 00:02:53 | 000,311,296 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)
DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32)
DRV - [2009.01.28 11:20:22 | 000,068,608 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2008.11.24 20:46:26 | 000,010,216 | ---- | M] (Sony Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\DMICall.sys -- (DMICall)
DRV - [2007.08.03 05:36:10 | 000,009,344 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SFEP.sys -- (SFEP)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchplusnetwork.com/?sp=vit4
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3D E1 24 40 20 65 CD 01 [binary data]
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=113867&tt=190712_n_mont_3012_7&babsrc=SP_ss&mntrId=22c20b6600000000000000214fb82391
IE - HKCU\..\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}: "URL" = hxxp://www.searchplusnetwork.com/?sp=vit4&q={searchTerms}
IE - HKCU\..\SearchScopes\{E09886E2-33FB-4CCF-A6D9-CADB5FBF8EEB}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=9342be44-4fb1-4629-a57a-21c8b117611d&apn_sauid=0C798654-2636-44A5-88A5-28CC09AD0F53
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru [2012.08.07 22:34:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru [2012.08.07 22:34:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru [2012.08.07 22:34:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.17 19:20:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.17 19:20:13 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2012.08.07 22:14:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Kathachinski\AppData\Roaming\mozilla\Extensions
[2012.08.25 15:38:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Kathachinski\AppData\Roaming\mozilla\Firefox\Profiles\8nhbybq3.default\extensions
[2012.08.07 22:16:11 | 000,741,958 | ---- | M] () (No name found) -- C:\Users\Kathachinski\AppData\Roaming\mozilla\firefox\profiles\8nhbybq3.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.08.07 22:14:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.09.17 19:20:13 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.07.14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.23 21:57:37 | 000,002,363 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012.09.17 19:20:12 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.07.14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Idea2 SidebarBrowserMonitor Class) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found.
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe (Kaspersky Lab ZAO)
O4 - HKCU..\Run: [EPSON SX210 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe File not found
O4 - Startup: C:\Users\Kathachinski\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk = C:\Users\Kathachinski\AppData\Roaming\BrowserCompanion\tbhcn.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ie_banner_deny.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra 'Tools' menuitem : Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1783CCE7-6326-4EEF-9B68-4EAF39E315C1}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\Windows\System32\VESWinlogon.dll (Sony Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{f81a2cdd-d1a8-11e1-a678-00214fb82391}\Shell - "" = AutoRun
O33 - MountPoints2\{f81a2cdd-d1a8-11e1-a678-00214fb82391}\Shell\AutoRun\command - "" = G:\SETUP.EXE
O33 - MountPoints2\{f81a2cdd-d1a8-11e1-a678-00214fb82391}\Shell\configure\command - "" = G:\SETUP.EXE
O33 - MountPoints2\{f81a2cdd-d1a8-11e1-a678-00214fb82391}\Shell\install\command - "" = G:\SETUP.EXE
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

========== Files/Folders - Created Within 30 Days ==========

[2012.09.29 11:28:18 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Kathachinski\Desktop\OTL.exe
[2012.09.29 11:23:40 | 000,000,000 | ---D | C] -- C:\Users\Kathachinski\AppData\Roaming\Malwarebytes
[2012.09.29 11:21:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.09.29 11:21:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.09.29 11:21:27 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.09.29 11:21:27 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.09.13 20:56:00 | 000,000,000 | ---D | C] -- C:\Users\Kathachinski\AppData\Roaming\dvdcss
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.09.29 14:08:27 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.09.29 14:08:07 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.09.29 14:08:01 | 2389,995,520 | -HS- | M] () -- C:\hiberfil.sys
[2012.09.29 13:43:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.09.29 12:47:10 | 000,000,156 | ---- | M] () -- C:\Users\Kathachinski\defogger_reenable
[2012.09.29 11:26:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Kathachinski\Desktop\OTL.exe
[2012.09.29 11:26:38 | 000,050,477 | ---- | M] () -- C:\Users\Kathachinski\Desktop\Defogger.exe
[2012.09.29 11:24:41 | 000,014,752 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.09.29 11:24:41 | 000,014,752 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.09.29 11:21:32 | 000,001,085 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.24 20:48:07 | 000,000,000 | ---- | M] () -- C:\Users\Kathachinski\AppData\Roaming\SharedSettings.ccs
[2012.09.24 20:27:33 | 000,059,392 | ---- | M] () -- C:\Users\Kathachinski\AppData\Local\opbarkat
[2012.09.20 19:51:23 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.09.20 19:51:23 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.09.20 19:51:23 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.09.20 19:51:23 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.09.29 12:47:10 | 000,000,156 | ---- | C] () -- C:\Users\Kathachinski\defogger_reenable
[2012.09.29 11:28:38 | 000,050,477 | ---- | C] () -- C:\Users\Kathachinski\Desktop\Defogger.exe
[2012.09.29 11:21:32 | 000,001,085 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.24 20:48:07 | 000,000,000 | ---- | C] () -- C:\Users\Kathachinski\AppData\Roaming\SharedSettings.ccs
[2012.09.24 20:27:33 | 000,059,392 | ---- | C] () -- C:\Users\Kathachinski\AppData\Local\opbarkat
[2012.08.07 19:12:40 | 000,017,408 | ---- | C] () -- C:\Users\Kathachinski\AppData\Local\WebpageIcons.db
[2012.08.07 19:10:12 | 000,116,189 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
[2012.08.07 19:10:12 | 000,098,168 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
[2012.07.18 21:54:00 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat

========== ZeroAccess Check ==========

[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2012.09.29 14:08:56 | 000,000,000 | ---D | M] -- C:\Users\Kathachinski\AppData\Roaming\BrowserCompanion
[2012.07.19 18:58:15 | 000,000,000 | ---D | M] -- C:\Users\Kathachinski\AppData\Roaming\DAEMON Tools Lite
[2012.07.24 21:24:08 | 000,000,000 | ---D | M] -- C:\Users\Kathachinski\AppData\Roaming\Desktop Sidebar
[2012.07.20 00:35:23 | 000,000,000 | ---D | M] -- C:\Users\Kathachinski\AppData\Roaming\elsterformular
[2012.07.24 21:16:38 | 000,000,000 | ---D | M] -- C:\Users\Kathachinski\AppData\Roaming\Picture Converter

========== Purity Check ==========

< End of report >

Ich hoffe irgendwer kann mir hier weiterhelfen, danke schonmal im voraus !!

markusg · 31.10.2012, 13:28

hi
man guckt sich, alle mails, die man bekommt, und die offiziell sein sollen an.
dieser post sendungs spam ist ja sehr leicht als solcher zu erkennen.
zb steht im betreff immer:
sie mussen eine postsendung abholen.
mussen würde die post sicher nicht schreiben.
auch sonst sieht die mail nicht besser aus.
und im zweifel greift man halt zum telefon und fragt nach!
wenn ihr in zukunft solche mails bekommt, leitet die bitte zur analyse an uns weiter, wie das geht, steht in meiner signatur.
gucke mal außerdem, welche trojaner kaspersky wo gefunden hat und poste die angaben

mecki123 · 03.11.2012, 11:56

Hi, sry für die verspätete Antwort, aber kam nicht früher an den PC !

Kaspersky spuckt mir das hier aus :

Typ: trojanisches Programm (Ereignisse: 1)
Trojan-Downloader.Win32.Kuluoz.bt Nicht definiert 29.09.2012 15:17:05

reicht das oder wolltest du noch mehr wissen?

markusg · 05.11.2012, 19:59

nein ist ok

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

mecki123 · 06.11.2012, 23:12

Hi, hier ist der combofix log

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-11-06.03 - Kathachinski 06.11.2012  22:49:12.1.2 - x86
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.3039.1672 [GMT 1:00]
ausgeführt von:: d:\benutzer\Downloads\ComboFix.exe
AV: Kaspersky PURE 2.0 *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky PURE 2.0 *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky PURE 2.0 *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-06 bis 2012-11-06  ))))))))))))))))))))))))))))))
.
.
2012-11-06 21:57 . 2012-11-06 21:57	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-11-06 21:55 . 2012-11-06 21:55	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A086D274-E7F6-4EBD-9FA3-60B881BCBA70}\offreg.dll
2012-11-06 16:38 . 2012-10-12 05:56	6918632	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A086D274-E7F6-4EBD-9FA3-60B881BCBA70}\mpengine.dll
2012-10-17 12:43 . 2012-10-17 12:43	--------	d-----w-	c:\programdata\Sony Ericsson
2012-10-17 12:43 . 2012-10-17 12:43	--------	d-----w-	c:\program files\Sony Ericsson
2012-10-09 19:36 . 2012-08-31 17:21	1210736	----a-w-	c:\windows\system32\drivers\ntfs.sys
2012-10-09 19:36 . 2012-09-14 18:30	2048	----a-w-	c:\windows\system32\tzres.dll
2012-10-09 19:35 . 2012-08-24 17:10	172544	----a-w-	c:\windows\system32\wintrust.dll
2012-10-09 19:35 . 2012-06-02 04:45	139264	----a-w-	c:\windows\system32\cryptsvc.dll
2012-10-09 19:35 . 2012-06-02 04:45	1157632	----a-w-	c:\windows\system32\crypt32.dll
2012-10-09 19:35 . 2012-06-02 04:45	103936	----a-w-	c:\windows\system32\cryptnet.dll
2012-10-09 19:33 . 2012-08-10 23:54	541184	----a-w-	c:\windows\system32\kerberos.dll
2012-10-09 19:33 . 2012-08-30 17:18	3958128	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-10-09 19:33 . 2012-08-30 17:18	3902832	----a-w-	c:\windows\system32\ntoskrnl.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-29 17:54 . 2012-09-29 09:21	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-08-27 19:57 . 2012-08-27 19:57	73416	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-27 19:57 . 2012-08-27 19:57	696520	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-24 06:59 . 2012-09-22 18:05	1800704	----a-w-	c:\windows\system32\jscript9.dll
2012-08-24 06:51 . 2012-09-22 18:05	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-08-24 06:51 . 2012-09-22 18:04	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-08-24 06:47 . 2012-09-22 18:05	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-08-24 06:47 . 2012-09-22 18:05	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-08-24 06:43 . 2012-09-22 18:05	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-10-29 20:06 . 2012-10-29 20:06	261600	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-06-20 11:18	1519824	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-06-20 1519824]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2012-10-25 12:38	496056	----a-w-	c:\program files\Kaspersky Lab\Kaspersky PURE 2.0\shellex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"JumiController"="c:\program files\Jumi\jumi.exe" [2012-10-01 3635712]
"Sony Ericsson PC Companion"="c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2010-04-19 405712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-06-20 1568976]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe" [2011-12-24 202296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-11-05 16:32	98304	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [x]
R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [x]
S0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\DRIVERS\CSCrySec.sys [x]
S1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\DRIVERS\CSVirtualDiskDrv.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [x]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 CSObjectsSrv;Verwaltungsservice vom CryproStorage-System;c:\program files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [x]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [x]
S3 jumi;%Jumi%;c:\windows\system32\DRIVERS\jumi.sys [x]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [x]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [x]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-23 19:28]
.
2012-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-23 19:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.searchplusnetwork.com/?sp=vit4
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Kathachinski\AppData\Roaming\Mozilla\Firefox\Profiles\8nhbybq3.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-11-06  23:03:35
ComboFix-quarantined-files.txt  2012-11-06 22:03
.
Vor Suchlauf: 6 Verzeichnis(se), 76.867.911.680 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 77.361.668.096 Bytes frei
.
- - End Of File - - 1F64AF60FCEDE3491C6C9334825C274A

--- --- ---

nachdem ich mir die logdatei mal angeguckt habe, hab ich gesehen, dass windows defender noch an war. wusste gar nicht, dass der überhaupt aktiv ist. ausschalten ließ der sich auch nicht wirklich. falls ich den scan jetzt deshalb nochmal wiederholen muss, sagt bitte bescheid. ansonsten schonmal VIELEN DANK für die bisherige hilfe

markusg · 07.11.2012, 00:24

hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

mecki123 · 07.11.2012, 01:21

hi. hier is der log

01:12:34.0904 2700 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
01:12:35.0122 2700 ============================================================
01:12:35.0122 2700 Current date / time: 2012/11/07 01:12:35.0122
01:12:35.0122 2700 SystemInfo:
01:12:35.0122 2700
01:12:35.0122 2700 OS Version: 6.1.7600 ServicePack: 0.0
01:12:35.0122 2700 Product type: Workstation
01:12:35.0122 2700 ComputerName: KATHACHINSKI-PC
01:12:35.0122 2700 UserName: Kathachinski
01:12:35.0122 2700 Windows directory: C:\Windows
01:12:35.0122 2700 System windows directory: C:\Windows
01:12:35.0122 2700 Processor architecture: Intel x86
01:12:35.0122 2700 Number of processors: 2
01:12:35.0122 2700 Page size: 0x1000
01:12:35.0122 2700 Boot type: Normal boot
01:12:35.0122 2700 ============================================================
01:12:36.0354 2700 Drive \Device\Harddisk0\DR0 - Size: 0x5D27216000 (372.61 Gb), SectorSize: 0x200, Cylinders: 0xBE01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
01:12:36.0354 2700 ============================================================
01:12:36.0354 2700 \Device\Harddisk0\DR0:
01:12:36.0354 2700 MBR partitions:
01:12:36.0354 2700 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
01:12:36.0354 2700 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xC31E000
01:12:36.0370 2700 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xC350800, BlocksNum 0x225E8000
01:12:36.0370 2700 ============================================================
01:12:36.0464 2700 C: <-> \Device\Harddisk0\DR0\Partition2
01:12:36.0510 2700 D: <-> \Device\Harddisk0\DR0\Partition3
01:12:36.0510 2700 ============================================================
01:12:36.0510 2700 Initialize success
01:12:36.0510 2700 ============================================================
01:14:17.0988 5576 ============================================================
01:14:17.0988 5576 Scan started
01:14:17.0988 5576 Mode: Manual; SigCheck; TDLFS;
01:14:17.0988 5576 ============================================================
01:14:18.0721 5576 ================ Scan system memory ========================
01:14:18.0721 5576 System memory - ok
01:14:18.0721 5576 ================ Scan services =============================
01:14:18.0908 5576 [ 6D2ACA41739BFE8CB86EE8E85F29697D ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys
01:14:19.0033 5576 1394ohci - ok
01:14:19.0158 5576 [ ADC420616C501B45D26C0FD3EF1E54E4 ] ACDaemon C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
01:14:19.0173 5576 ACDaemon - ok
01:14:19.0189 5576 [ F0E07D144C8685B8774BC32FC8DA4DF0 ] ACPI C:\Windows\system32\DRIVERS\ACPI.sys
01:14:19.0220 5576 ACPI - ok
01:14:19.0251 5576 [ 98D81CA942D19F7D9153B095162AC013 ] AcpiPmi C:\Windows\system32\DRIVERS\acpipmi.sys
01:14:19.0345 5576 AcpiPmi - ok
01:14:19.0439 5576 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
01:14:19.0485 5576 AdobeARMservice - ok
01:14:19.0532 5576 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
01:14:19.0548 5576 adp94xx - ok
01:14:19.0595 5576 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
01:14:19.0610 5576 adpahci - ok
01:14:19.0641 5576 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
01:14:19.0657 5576 adpu320 - ok
01:14:19.0688 5576 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
01:14:19.0719 5576 AeLookupSvc - ok
01:14:19.0766 5576 [ 0DB7A48388D54D154EBEC120461A0FCD ] AFD C:\Windows\system32\drivers\afd.sys
01:14:19.0844 5576 AFD - ok
01:14:19.0860 5576 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\DRIVERS\agp440.sys
01:14:19.0875 5576 agp440 - ok
01:14:19.0907 5576 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
01:14:19.0922 5576 aic78xx - ok
01:14:19.0938 5576 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe
01:14:20.0000 5576 ALG - ok
01:14:20.0047 5576 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\DRIVERS\aliide.sys
01:14:20.0063 5576 aliide - ok
01:14:20.0109 5576 [ B19505648F033393E907E2E419FDE8B3 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
01:14:20.0172 5576 AMD External Events Utility - ok
01:14:20.0187 5576 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\DRIVERS\amdagp.sys
01:14:20.0203 5576 amdagp - ok
01:14:20.0203 5576 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\DRIVERS\amdide.sys
01:14:20.0219 5576 amdide - ok
01:14:20.0234 5576 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
01:14:20.0265 5576 AmdK8 - ok
01:14:20.0265 5576 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
01:14:20.0297 5576 AmdPPM - ok
01:14:20.0343 5576 [ 19CE906B4CDC11FC4FEF5745F33A63B6 ] amdsata C:\Windows\system32\drivers\amdsata.sys
01:14:20.0359 5576 amdsata - ok
01:14:20.0390 5576 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
01:14:20.0406 5576 amdsbs - ok
01:14:20.0421 5576 [ 869E67D66BE326A5A9159FBA8746FA70 ] amdxata C:\Windows\system32\drivers\amdxata.sys
01:14:20.0421 5576 amdxata - ok
01:14:20.0453 5576 [ FEB834C02CE1E84B6A38F953CA067706 ] AppID C:\Windows\system32\drivers\appid.sys
01:14:20.0562 5576 AppID - ok
01:14:20.0609 5576 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll
01:14:20.0796 5576 AppIDSvc - ok
01:14:20.0811 5576 [ 7DEAD9E3F65DCB2794F2711003BBF650 ] Appinfo C:\Windows\System32\appinfo.dll
01:14:20.0889 5576 Appinfo - ok
01:14:20.0921 5576 [ A45D184DF6A8803DA13A0B329517A64A ] AppMgmt C:\Windows\System32\appmgmts.dll
01:14:20.0952 5576 AppMgmt - ok
01:14:20.0983 5576 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\DRIVERS\arc.sys
01:14:20.0999 5576 arc - ok
01:14:21.0014 5576 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
01:14:21.0030 5576 arcsas - ok
01:14:21.0077 5576 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
01:14:21.0201 5576 AsyncMac - ok
01:14:21.0217 5576 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\DRIVERS\atapi.sys
01:14:21.0233 5576 atapi - ok
01:14:21.0435 5576 [ 04F09923A393E4E0E8453A8F78361E73 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
01:14:21.0513 5576 atikmdag - ok
01:14:21.0560 5576 [ 510C873BFA135AA829F4180352772734 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
01:14:21.0607 5576 AudioEndpointBuilder - ok
01:14:21.0607 5576 [ 510C873BFA135AA829F4180352772734 ] Audiosrv C:\Windows\System32\Audiosrv.dll
01:14:21.0638 5576 Audiosrv - ok
01:14:21.0732 5576 [ 3D19081FEDE8E9EF5B4FBB5F88EE4544 ] AVP C:\Program Files\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
01:14:21.0763 5576 AVP - ok
01:14:21.0779 5576 [ DD6A431B43E34B91A767D1CE33728175 ] AxInstSV C:\Windows\System32\AxInstSV.dll
01:14:21.0857 5576 AxInstSV - ok
01:14:21.0919 5576 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
01:14:21.0981 5576 b06bdrv - ok
01:14:22.0013 5576 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
01:14:22.0028 5576 b57nd60x - ok
01:14:22.0091 5576 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll
01:14:22.0137 5576 BDESVC - ok
01:14:22.0153 5576 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys
01:14:22.0184 5576 Beep - ok
01:14:22.0215 5576 [ 85AC71C045CEB054ED48A7841AAE0C11 ] BFE C:\Windows\System32\bfe.dll
01:14:22.0262 5576 BFE - ok
01:14:22.0293 5576 [ 53F476476F55A27F580661BDE09C4EC4 ] BITS C:\Windows\system32\qmgr.dll
01:14:22.0403 5576 BITS - ok
01:14:22.0418 5576 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
01:14:22.0449 5576 blbdrive - ok
01:14:22.0465 5576 [ 9A5C671B7FBAE4865149BB11F59B91B2 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
01:14:22.0512 5576 bowser - ok
01:14:22.0543 5576 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
01:14:22.0574 5576 BrFiltLo - ok
01:14:22.0574 5576 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
01:14:22.0605 5576 BrFiltUp - ok
01:14:22.0652 5576 [ 77361D72A04F18809D0EFB6CCEB74D4B ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
01:14:22.0746 5576 BridgeMP - ok
01:14:22.0793 5576 [ A0E691DC6589D4D2CBE373171D1A49E5 ] Browser C:\Windows\System32\browser.dll
01:14:22.0839 5576 Browser - ok
01:14:22.0855 5576 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys
01:14:22.0886 5576 Brserid - ok
01:14:22.0933 5576 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
01:14:22.0995 5576 BrSerWdm - ok
01:14:23.0011 5576 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
01:14:23.0042 5576 BrUsbMdm - ok
01:14:23.0058 5576 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
01:14:23.0089 5576 BrUsbSer - ok
01:14:23.0120 5576 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
01:14:23.0183 5576 BthEnum - ok
01:14:23.0198 5576 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
01:14:23.0229 5576 BTHMODEM - ok
01:14:23.0261 5576 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
01:14:23.0276 5576 BthPan - ok
01:14:23.0307 5576 [ 04CEDA17A195924070B01174CB1F9AF8 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
01:14:23.0385 5576 BTHPORT - ok
01:14:23.0417 5576 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll
01:14:23.0448 5576 bthserv - ok
01:14:23.0479 5576 [ 80E6384BEEC03B8BD45EDEA29802D657 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
01:14:23.0510 5576 BTHUSB - ok
01:14:23.0604 5576 catchme - ok
01:14:23.0635 5576 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
01:14:23.0713 5576 cdfs - ok
01:14:23.0760 5576 [ BA6E70AA0E6091BC39DE29477D866A77 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
01:14:23.0807 5576 cdrom - ok
01:14:23.0838 5576 [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] CertPropSvc C:\Windows\System32\certprop.dll
01:14:23.0900 5576 CertPropSvc - ok
01:14:23.0916 5576 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
01:14:23.0931 5576 circlass - ok
01:14:23.0963 5576 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys
01:14:24.0009 5576 CLFS - ok
01:14:24.0103 5576 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
01:14:24.0119 5576 clr_optimization_v2.0.50727_32 - ok
01:14:24.0337 5576 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
01:14:24.0368 5576 clr_optimization_v4.0.30319_32 - ok
01:14:24.0399 5576 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
01:14:24.0415 5576 CmBatt - ok
01:14:24.0431 5576 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\DRIVERS\cmdide.sys
01:14:24.0446 5576 cmdide - ok
01:14:24.0524 5576 [ DB5E008B3744DD60C8498CBBF2A1CFA6 ] CNG C:\Windows\system32\Drivers\cng.sys
01:14:24.0555 5576 CNG - ok
01:14:24.0602 5576 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
01:14:24.0602 5576 Compbatt - ok
01:14:24.0665 5576 [ F1724BA27E97D627F808FB0BA77A28A6 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
01:14:24.0711 5576 CompositeBus - ok
01:14:24.0711 5576 COMSysApp - ok
01:14:24.0727 5576 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
01:14:24.0743 5576 crcdisk - ok
01:14:24.0805 5576 [ F2FDE6C8DBAAD44CC58D1E07E4AF4EED ] CryptSvc C:\Windows\system32\cryptsvc.dll
01:14:24.0836 5576 CryptSvc - ok
01:14:24.0883 5576 [ 27C9490BDD0AE48911AB8CF1932591ED ] CSC C:\Windows\system32\drivers\csc.sys
01:14:24.0961 5576 CSC - ok
01:14:25.0070 5576 [ 5CBF20674BE8364FEBB6A13451A42F0A ] CSCrySec C:\Windows\system32\DRIVERS\CSCrySec.sys
01:14:25.0070 5576 CSCrySec - ok
01:14:25.0101 5576 [ 56FB5F222EA30D3D3FC459879772CB73 ] CscService C:\Windows\System32\cscsvc.dll
01:14:25.0133 5576 CscService - ok
01:14:25.0226 5576 [ 6E5B42219F1FE4A3D087D9D501E343D5 ] CSObjectsSrv C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
01:14:25.0257 5576 CSObjectsSrv - ok
01:14:25.0289 5576 [ 2C3F213EDDD231099FB779A45D7680E0 ] CSVirtualDiskDrv C:\Windows\system32\DRIVERS\CSVirtualDiskDrv.sys
01:14:25.0304 5576 CSVirtualDiskDrv - ok
01:14:25.0351 5576 [ B82CD39E336973359D7C9BF911E8E84F ] DcomLaunch C:\Windows\system32\rpcss.dll
01:14:25.0382 5576 DcomLaunch - ok
01:14:25.0429 5576 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll
01:14:25.0507 5576 defragsvc - ok
01:14:25.0569 5576 [ 83D1ECEA8FAAE75604C0FA49AC7AD996 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
01:14:25.0632 5576 DfsC - ok
01:14:25.0694 5576 [ C56495FBD770712367CAD35E5DE72DA6 ] Dhcp C:\Windows\system32\dhcpcore.dll
01:14:25.0819 5576 Dhcp - ok
01:14:25.0835 5576 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys
01:14:25.0881 5576 discache - ok
01:14:25.0913 5576 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\DRIVERS\disk.sys
01:14:25.0928 5576 Disk - ok
01:14:26.0006 5576 [ F206E28ED74C491FD5D7C0A1119CE37F ] DMICall C:\Windows\system32\DRIVERS\DMICall.sys
01:14:26.0006 5576 DMICall - ok
01:14:26.0053 5576 [ B15BE77A2BACF9C3177D27518AFE26A9 ] Dnscache C:\Windows\System32\dnsrslvr.dll
01:14:26.0115 5576 Dnscache - ok
01:14:26.0147 5576 [ 4408C85C21EEA48EB0CE486BAEEF0502 ] dot3svc C:\Windows\System32\dot3svc.dll
01:14:26.0193 5576 dot3svc - ok
01:14:26.0209 5576 [ 7FA81C6E11CAA594ADB52084DA73A1E5 ] DPS C:\Windows\system32\dps.dll
01:14:26.0256 5576 DPS - ok
01:14:26.0287 5576 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
01:14:26.0334 5576 drmkaud - ok
01:14:26.0381 5576 [ 687AF6BB383885FF6A64071B189A7F3E ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys
01:14:26.0412 5576 dtsoftbus01 - ok
01:14:26.0459 5576 [ 1679A4669326CB1A67CC95658D273234 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
01:14:26.0521 5576 DXGKrnl - ok
01:14:26.0537 5576 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll
01:14:26.0552 5576 EapHost - ok
01:14:26.0724 5576 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
01:14:26.0864 5576 ebdrv - ok
01:14:26.0895 5576 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] EFS C:\Windows\System32\lsass.exe
01:14:26.0958 5576 EFS - ok
01:14:27.0005 5576 [ 1697C39978CD69F6FBC15302EDCECE1F ] ehRecvr C:\Windows\ehome\ehRecvr.exe
01:14:27.0098 5576 ehRecvr - ok
01:14:27.0145 5576 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe
01:14:27.0192 5576 ehSched - ok
01:14:27.0254 5576 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
01:14:27.0285 5576 elxstor - ok
01:14:27.0379 5576 [ EC6A73CD8413F68655E5E0B99C415A21 ] EPSON_EB_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
01:14:27.0441 5576 EPSON_EB_RPCV4_01 - ok
01:14:27.0473 5576 [ 8FE6AB59CAB8F2C038FEA9522A5EEBA7 ] EPSON_PM_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
01:14:27.0519 5576 EPSON_PM_RPCV4_01 - ok
01:14:27.0535 5576 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\DRIVERS\errdev.sys
01:14:27.0582 5576 ErrDev - ok
01:14:27.0629 5576 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll
01:14:27.0691 5576 EventSystem - ok
01:14:27.0707 5576 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys
01:14:27.0769 5576 exfat - ok
01:14:27.0785 5576 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys
01:14:27.0816 5576 fastfat - ok
01:14:27.0878 5576 [ F7EA23CC5E6BF2181F3F399D54F6EFC1 ] Fax C:\Windows\system32\fxssvc.exe
01:14:27.0956 5576 Fax - ok
01:14:27.0987 5576 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
01:14:28.0034 5576 fdc - ok
01:14:28.0050 5576 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll
01:14:28.0081 5576 fdPHost - ok
01:14:28.0097 5576 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll
01:14:28.0128 5576 FDResPub - ok
01:14:28.0143 5576 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
01:14:28.0159 5576 FileInfo - ok
01:14:28.0175 5576 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
01:14:28.0221 5576 Filetrace - ok
01:14:28.0237 5576 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
01:14:28.0299 5576 flpydisk - ok
01:14:28.0331 5576 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
01:14:28.0346 5576 FltMgr - ok
01:14:28.0409 5576 [ 151258FC2EC8C48BDF8A53350AE0A676 ] FontCache C:\Windows\system32\FntCache.dll
01:14:28.0471 5576 FontCache - ok
01:14:28.0533 5576 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
01:14:28.0565 5576 FontCache3.0.0.0 - ok
01:14:28.0596 5576 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
01:14:28.0611 5576 FsDepends - ok
01:14:28.0643 5576 [ 500A9814FD9446A8126858A5A7F7D273 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
01:14:28.0658 5576 Fs_Rec - ok
01:14:28.0689 5576 [ DAFBD9FE39197495AED6D51F3B85B5D2 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
01:14:28.0721 5576 fvevol - ok
01:14:28.0752 5576 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
01:14:28.0767 5576 gagp30kx - ok
01:14:28.0830 5576 [ 8BA3C04702BF8F927AB36AE8313CA4EE ] gpsvc C:\Windows\System32\gpsvc.dll
01:14:28.0908 5576 gpsvc - ok
01:14:29.0017 5576 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
01:14:29.0048 5576 gupdate - ok
01:14:29.0048 5576 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
01:14:29.0064 5576 gupdatem - ok
01:14:29.0157 5576 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
01:14:29.0189 5576 gusvc - ok
01:14:29.0235 5576 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
01:14:29.0282 5576 hcw85cir - ok
01:14:29.0360 5576 [ 3530CAD25DEBA7DC7DE8BB51632CBC5F ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
01:14:29.0423 5576 HdAudAddService - ok
01:14:29.0454 5576 [ 717A2207FD6F13AD3E664C7D5A43C7BF ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
01:14:29.0532 5576 HDAudBus - ok
01:14:29.0532 5576 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
01:14:29.0563 5576 HidBatt - ok
01:14:29.0579 5576 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
01:14:29.0594 5576 HidBth - ok
01:14:29.0625 5576 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
01:14:29.0641 5576 HidIr - ok
01:14:29.0672 5576 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\System32\hidserv.dll
01:14:29.0719 5576 hidserv - ok
01:14:29.0750 5576 [ 25072FB35AC90B25F9E4E3BACF774102 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
01:14:29.0797 5576 HidUsb - ok
01:14:29.0813 5576 [ 741C2A45CA8407E374AABA3E330B7872 ] hkmsvc C:\Windows\system32\kmsvc.dll
01:14:29.0859 5576 hkmsvc - ok
01:14:29.0875 5576 [ A768CA158BB06782A2835B907F4873C3 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
01:14:29.0937 5576 HomeGroupListener - ok
01:14:29.0969 5576 [ FB08DEC5EF43D0C66D83B8E9694E7549 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
01:14:30.0031 5576 HomeGroupProvider - ok
01:14:30.0047 5576 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\DRIVERS\HpSAMD.sys
01:14:30.0062 5576 HpSAMD - ok
01:14:30.0109 5576 [ C531C7FD9E8B62021112787C4E2C5A5A ] HTTP C:\Windows\system32\drivers\HTTP.sys
01:14:30.0249 5576 HTTP - ok
01:14:30.0281 5576 [ 8305F33CDE89AD6C7A0763ED0B5A8D42 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
01:14:30.0281 5576 hwpolicy - ok
01:14:30.0327 5576 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
01:14:30.0359 5576 i8042prt - ok
01:14:30.0390 5576 [ 71F1A494FEDF4B33C02C4A6A28D6D9E9 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
01:14:30.0405 5576 iaStorV - ok
01:14:30.0499 5576 [ 5AF815EB5BC9802E5A064E2BA62BFC0C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
01:14:30.0577 5576 idsvc - ok
01:14:30.0608 5576 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
01:14:30.0624 5576 iirsp - ok
01:14:30.0686 5576 [ FAC0EE6562B121B1399D6E855583F7A5 ] IKEEXT C:\Windows\System32\ikeext.dll
01:14:30.0795 5576 IKEEXT - ok
01:14:30.0811 5576 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\DRIVERS\intelide.sys
01:14:30.0827 5576 intelide - ok
01:14:30.0858 5576 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
01:14:30.0905 5576 intelppm - ok
01:14:30.0936 5576 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
01:14:30.0983 5576 IPBusEnum - ok
01:14:30.0998 5576 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
01:14:31.0045 5576 IpFilterDriver - ok
01:14:31.0092 5576 [ 477397B432A256A50EE7E4339EB9EA14 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
01:14:31.0170 5576 iphlpsvc - ok
01:14:31.0201 5576 [ E4454B6C37D7FFD5649611F6496308A7 ] IPMIDRV C:\Windows\system32\DRIVERS\IPMIDrv.sys
01:14:31.0248 5576 IPMIDRV - ok
01:14:31.0263 5576 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys
01:14:31.0295 5576 IPNAT - ok
01:14:31.0326 5576 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys
01:14:31.0341 5576 IRENUM - ok
01:14:31.0357 5576 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\DRIVERS\isapnp.sys
01:14:31.0373 5576 isapnp - ok
01:14:31.0388 5576 [ ED46C223AE46C6866AB77CDC41C404B7 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
01:14:31.0404 5576 iScsiPrt - ok
01:14:31.0466 5576 [ EE894427AC0B2B2C2C8B32CB78357DAE ] jumi C:\Windows\system32\DRIVERS\jumi.sys
01:14:31.0497 5576 jumi - ok
01:14:31.0544 5576 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
01:14:31.0575 5576 kbdclass - ok
01:14:31.0591 5576 [ 3D9F0EBF350EDCFD6498057301455964 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
01:14:31.0638 5576 kbdhid - ok
01:14:31.0669 5576 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] KeyIso C:\Windows\system32\lsass.exe
01:14:31.0685 5576 KeyIso - ok
01:14:31.0747 5576 [ F992818A90C8D79092EE72328968B141 ] KL1 C:\Windows\system32\DRIVERS\kl1.sys
01:14:31.0778 5576 KL1 - ok
01:14:31.0794 5576 [ 7AAD8F20AF01797F0A3C61AB727214E1 ] kl2 C:\Windows\system32\DRIVERS\kl2.sys
01:14:31.0809 5576 kl2 - ok
01:14:31.0887 5576 [ C34936192460BB56738B088912258726 ] KLIF C:\Windows\system32\DRIVERS\klif.sys
01:14:31.0919 5576 KLIF - ok
01:14:31.0950 5576 [ 6295A19003F935ECC6CCBE9E2376427B ] KLIM6 C:\Windows\system32\DRIVERS\klim6.sys
01:14:31.0965 5576 KLIM6 - ok
01:14:31.0981 5576 [ 3DE1771C135328420315E21DDE229BBA ] klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys
01:14:31.0981 5576 klmouflt - ok
01:14:32.0028 5576 [ 52FC17C8589F11747D01D3CF592673D0 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
01:14:32.0059 5576 KSecDD - ok
01:14:32.0075 5576 [ 3E5474B03568CFAB834DA3C38E8C9EFA ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
01:14:32.0090 5576 KSecPkg - ok
01:14:32.0121 5576 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll
01:14:32.0184 5576 KtmRm - ok
01:14:32.0231 5576 [ 8F6BF790D3168224C16F2AF68A84438C ] LanmanServer C:\Windows\System32\srvsvc.dll
01:14:32.0277 5576 LanmanServer - ok
01:14:32.0309 5576 [ B9891F885DCF1F0513A51CB58493CB1F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
01:14:32.0355 5576 LanmanWorkstation - ok
01:14:32.0418 5576 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
01:14:32.0465 5576 lltdio - ok
01:14:32.0496 5576 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll
01:14:32.0527 5576 lltdsvc - ok
01:14:32.0558 5576 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll
01:14:32.0605 5576 lmhosts - ok
01:14:32.0636 5576 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
01:14:32.0652 5576 LSI_FC - ok
01:14:32.0667 5576 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
01:14:32.0683 5576 LSI_SAS - ok
01:14:32.0683 5576 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
01:14:32.0699 5576 LSI_SAS2 - ok
01:14:32.0730 5576 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
01:14:32.0745 5576 LSI_SCSI - ok
01:14:32.0761 5576 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys
01:14:32.0808 5576 luafv - ok
01:14:32.0823 5576 [ E2B0887816ED336685954E3D8FDAA51D ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
01:14:32.0839 5576 Mcx2Svc - ok
01:14:32.0870 5576 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
01:14:32.0886 5576 megasas - ok
01:14:32.0901 5576 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
01:14:32.0917 5576 MegaSR - ok
01:14:32.0979 5576 [ 7C4C76B39D5525C4A465E0BE32528E19 ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
01:14:32.0995 5576 Microsoft Office Groove Audit Service - ok
01:14:33.0026 5576 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll
01:14:33.0073 5576 MMCSS - ok
01:14:33.0089 5576 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys
01:14:33.0135 5576 Modem - ok
01:14:33.0167 5576 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
01:14:33.0182 5576 monitor - ok
01:14:33.0198 5576 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
01:14:33.0213 5576 mouclass - ok
01:14:33.0245 5576 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
01:14:33.0276 5576 mouhid - ok
01:14:33.0291 5576 [ 921C18727C5920D6C0300736646931C2 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
01:14:33.0307 5576 mountmgr - ok
01:14:33.0369 5576 [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
01:14:33.0401 5576 MozillaMaintenance - ok
01:14:33.0432 5576 [ 2AF5997438C55FB79D33D015C30E1974 ] mpio C:\Windows\system32\DRIVERS\mpio.sys
01:14:33.0447 5576 mpio - ok
01:14:33.0479 5576 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
01:14:33.0525 5576 mpsdrv - ok
01:14:33.0572 5576 [ 5CD996CECF45CBC3E8D109C86B82D69E ] MpsSvc C:\Windows\system32\mpssvc.dll
01:14:33.0681 5576 MpsSvc - ok
01:14:33.0697 5576 [ B1BE47008D20E43DA3ADC37C24CDB89D ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
01:14:33.0744 5576 MRxDAV - ok
01:14:33.0791 5576 [ CA7570E42522E24324A12161DB14EC02 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
01:14:33.0853 5576 mrxsmb - ok
01:14:33.0869 5576 [ F965C3AB2B2AE5C378F4562486E35051 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
01:14:33.0900 5576 mrxsmb10 - ok
01:14:33.0915 5576 [ 25C38264A3C72594DD21D355D70D7A5D ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
01:14:33.0947 5576 mrxsmb20 - ok
01:14:33.0993 5576 [ 4326D168944123F38DD3B2D9C37A0B12 ] msahci C:\Windows\system32\DRIVERS\msahci.sys
01:14:34.0009 5576 msahci - ok
01:14:34.0025 5576 [ 455029C7174A2DBB03DBA8A0D8BDDD9A ] msdsm C:\Windows\system32\DRIVERS\msdsm.sys
01:14:34.0040 5576 msdsm - ok
01:14:34.0071 5576 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe
01:14:34.0103 5576 MSDTC - ok
01:14:34.0134 5576 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys
01:14:34.0149 5576 Msfs - ok
01:14:34.0165 5576 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
01:14:34.0196 5576 mshidkmdf - ok
01:14:34.0212 5576 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\DRIVERS\msisadrv.sys
01:14:34.0227 5576 msisadrv - ok
01:14:34.0274 5576 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
01:14:34.0352 5576 MSiSCSI - ok
01:14:34.0352 5576 msiserver - ok
01:14:34.0415 5576 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
01:14:34.0571 5576 MSKSSRV - ok
01:14:34.0664 5576 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
01:14:34.0805 5576 MSPCLOCK - ok
01:14:34.0820 5576 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
01:14:34.0851 5576 MSPQM - ok
01:14:34.0867 5576 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
01:14:34.0883 5576 MsRPC - ok
01:14:34.0898 5576 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
01:14:34.0914 5576 mssmbios - ok
01:14:34.0929 5576 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
01:14:34.0945 5576 MSTEE - ok
01:14:34.0961 5576 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
01:14:34.0992 5576 MTConfig - ok
01:14:35.0007 5576 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys
01:14:35.0023 5576 Mup - ok
01:14:35.0054 5576 [ 80284F1985C70C86F0B5F86DA2DFE1DF ] napagent C:\Windows\system32\qagentRT.dll
01:14:35.0101 5576 napagent - ok
01:14:35.0179 5576 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
01:14:35.0210 5576 NativeWifiP - ok
01:14:35.0257 5576 [ 23759D175A0A9BAAF04D05047BC135A8 ] NDIS C:\Windows\system32\drivers\ndis.sys
01:14:35.0335 5576 NDIS - ok
01:14:35.0366 5576 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
01:14:35.0397 5576 NdisCap - ok
01:14:35.0413 5576 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
01:14:35.0460 5576 NdisTapi - ok
01:14:35.0475 5576 [ B30AE7F2B6D7E343B0DF32E6C08FCE75 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
01:14:35.0491 5576 Ndisuio - ok
01:14:35.0507 5576 [ 267C415EADCBE53C9CA873DEE39CF3A4 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
01:14:35.0538 5576 NdisWan - ok
01:14:35.0553 5576 [ AF7E7C63DCEF3F8772726F86039D6EB4 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
01:14:35.0585 5576 NDProxy - ok
01:14:35.0631 5576 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
01:14:35.0678 5576 NetBIOS - ok
01:14:35.0709 5576 [ DD52A733BF4CA5AF84562A5E2F963B91 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
01:14:35.0772 5576 NetBT - ok
01:14:35.0787 5576 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] Netlogon C:\Windows\system32\lsass.exe
01:14:35.0803 5576 Netlogon - ok
01:14:35.0865 5576 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll
01:14:35.0928 5576 Netman - ok
01:14:35.0943 5576 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll
01:14:36.0006 5576 netprofm - ok
01:14:36.0037 5576 [ FE2AA5A684B0DD9B1FAE57B7817C198B ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
01:14:36.0053 5576 NetTcpPortSharing - ok
01:14:36.0209 5576 [ 58218EC6B61B1169CF54AAB0D00F5FE2 ] netw5v32 C:\Windows\system32\DRIVERS\netw5v32.sys
01:14:36.0271 5576 netw5v32 - ok
01:14:36.0302 5576 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
01:14:36.0318 5576 nfrd960 - ok
01:14:36.0333 5576 [ 2226496E34BD40734946A054B1CD657F ] NlaSvc C:\Windows\System32\nlasvc.dll
01:14:36.0365 5576 NlaSvc - ok
01:14:36.0380 5576 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys
01:14:36.0411 5576 Npfs - ok
01:14:36.0427 5576 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll
01:14:36.0458 5576 nsi - ok
01:14:36.0474 5576 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
01:14:36.0489 5576 nsiproxy - ok
01:14:36.0599 5576 [ 5126C5402C730C2A953275D8497A4715 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
01:14:36.0692 5576 Ntfs - ok
01:14:36.0708 5576 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys
01:14:36.0739 5576 Null - ok
01:14:36.0786 5576 [ F1B0BED906F97E16F6D0C3629D2F21C6 ] nvraid C:\Windows\system32\drivers\nvraid.sys
01:14:36.0801 5576 nvraid - ok
01:14:36.0817 5576 [ 4520B63899E867F354EE012D34E11536 ] nvstor C:\Windows\system32\drivers\nvstor.sys
01:14:36.0833 5576 nvstor - ok
01:14:36.0833 5576 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\DRIVERS\nv_agp.sys
01:14:36.0848 5576 nv_agp - ok
01:14:36.0926 5576 [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
01:14:36.0957 5576 odserv - ok
01:14:36.0989 5576 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
01:14:37.0020 5576 ohci1394 - ok
01:14:37.0051 5576 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
01:14:37.0067 5576 ose - ok
01:14:37.0113 5576 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
01:14:37.0191 5576 p2pimsvc - ok
01:14:37.0223 5576 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll
01:14:37.0254 5576 p2psvc - ok
01:14:37.0269 5576 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\DRIVERS\parport.sys
01:14:37.0301 5576 Parport - ok
01:14:37.0316 5576 [ 66D3415C159741ADE7038A277EFFF99F ] partmgr C:\Windows\system32\drivers\partmgr.sys
01:14:37.0363 5576 partmgr - ok
01:14:37.0379 5576 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
01:14:37.0425 5576 Parvdm - ok
01:14:37.0441 5576 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll
01:14:37.0457 5576 PcaSvc - ok
01:14:37.0488 5576 [ C858CB77C577780ECC456A892E7E7D0F ] pci C:\Windows\system32\DRIVERS\pci.sys
01:14:37.0503 5576 pci - ok
01:14:37.0519 5576 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\DRIVERS\pciide.sys
01:14:37.0535 5576 pciide - ok
01:14:37.0550 5576 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
01:14:37.0566 5576 pcmcia - ok
01:14:37.0581 5576 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys
01:14:37.0597 5576 pcw - ok
01:14:37.0644 5576 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys
01:14:37.0737 5576 PEAUTH - ok
01:14:37.0800 5576 [ AF4D64D2A57B9772CF3801950B8058A6 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
01:14:37.0940 5576 PeerDistSvc - ok
01:14:38.0034 5576 [ 9C1BFF7910C89A1D12E57343475840CB ] pla C:\Windows\system32\pla.dll
01:14:38.0159 5576 pla - ok
01:14:38.0205 5576 [ 71DEF5EC79774C798342D0EA16E41780 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
01:14:38.0283 5576 PlugPlay - ok
01:14:38.0299 5576 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
01:14:38.0330 5576 PNRPAutoReg - ok
01:14:38.0346 5576 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
01:14:38.0361 5576 PNRPsvc - ok
01:14:38.0408 5576 [ 48E1B75C6DC0232FD92BAAE4BD344721 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
01:14:38.0471 5576 PolicyAgent - ok
01:14:38.0502 5576 [ DBFF83F709A91049621C1D35DD45C92C ] Power C:\Windows\system32\umpo.dll
01:14:38.0533 5576 Power - ok
01:14:38.0580 5576 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
01:14:38.0642 5576 PptpMiniport - ok
01:14:38.0658 5576 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\DRIVERS\processr.sys
01:14:38.0673 5576 Processor - ok
01:14:38.0720 5576 [ AEA3BDBDBA667AA6F678CB38907E4F5E ] ProfSvc C:\Windows\system32\profsvc.dll
01:14:38.0751 5576 ProfSvc - ok
01:14:38.0767 5576 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] ProtectedStorage C:\Windows\system32\lsass.exe
01:14:38.0783 5576 ProtectedStorage - ok
01:14:38.0829 5576 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys
01:14:38.0892 5576 Psched - ok
01:14:38.0970 5576 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
01:14:39.0001 5576 ql2300 - ok
01:14:39.0032 5576 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
01:14:39.0048 5576 ql40xx - ok
01:14:39.0079 5576 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll
01:14:39.0110 5576 QWAVE - ok
01:14:39.0126 5576 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
01:14:39.0157 5576 QWAVEdrv - ok
01:14:39.0173 5576 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
01:14:39.0204 5576 RasAcd - ok
01:14:39.0235 5576 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
01:14:39.0282 5576 RasAgileVpn - ok
01:14:39.0297 5576 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll
01:14:39.0329 5576 RasAuto - ok
01:14:39.0360 5576 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
01:14:39.0407 5576 Rasl2tp - ok
01:14:39.0469 5576 [ 0CE66EC736B7FC526D78F7624C7D2A94 ] RasMan C:\Windows\System32\rasmans.dll
01:14:39.0547 5576 RasMan - ok
01:14:39.0547 5576 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
01:14:39.0578 5576 RasPppoe - ok
01:14:39.0594 5576 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
01:14:39.0625 5576 RasSstp - ok
01:14:39.0656 5576 [ 835D7E81BF517A3B72384BDCC85E1CE6 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
01:14:39.0687 5576 rdbss - ok
01:14:39.0719 5576 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
01:14:39.0781 5576 rdpbus - ok
01:14:39.0812 5576 [ 1E016846895B15A99F9A176A05029075 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
01:14:39.0921 5576 RDPCDD - ok
01:14:39.0984 5576 [ C5FF95883FFEF704D50C40D21CFB3AB5 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
01:14:40.0031 5576 RDPDR - ok
01:14:40.0062 5576 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
01:14:40.0109 5576 RDPENCDD - ok
01:14:40.0124 5576 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
01:14:40.0171 5576 RDPREFMP - ok
01:14:40.0202 5576 [ C5B8D47A4688DE9D335204EA757C2240 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
01:14:40.0265 5576 RDPWD - ok
01:14:40.0327 5576 [ 4EA225BF1CF05E158853F30A99CA29A7 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
01:14:40.0374 5576 rdyboost - ok
01:14:40.0405 5576 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll
01:14:40.0467 5576 RemoteAccess - ok
01:14:40.0483 5576 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll
01:14:40.0514 5576 RemoteRegistry - ok
01:14:40.0561 5576 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
01:14:40.0623 5576 RFCOMM - ok
01:14:40.0670 5576 [ F7D9ECF41EBD3CF6C65944368150F66B ] rimsptsk C:\Windows\system32\DRIVERS\rimsptsk.sys
01:14:40.0748 5576 rimsptsk - ok
01:14:40.0795 5576 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
01:14:40.0889 5576 RpcEptMapper - ok
01:14:40.0935 5576 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe
01:14:40.0967 5576 RpcLocator - ok
01:14:40.0998 5576 [ B82CD39E336973359D7C9BF911E8E84F ] RpcSs C:\Windows\system32\rpcss.dll
01:14:41.0029 5576 RpcSs - ok
01:14:41.0076 5576 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
01:14:41.0107 5576 rspndr - ok
01:14:41.0138 5576 [ 5423D8437051E89DD34749F242C98648 ] s3cap C:\Windows\system32\DRIVERS\vms3cap.sys
01:14:41.0201 5576 s3cap - ok
01:14:41.0216 5576 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] SamSs C:\Windows\system32\lsass.exe
01:14:41.0232 5576 SamSs - ok
01:14:41.0247 5576 [ 34EE0C44B724E3E4CE2EFF29126DE5B5 ] sbp2port C:\Windows\system32\DRIVERS\sbp2port.sys
01:14:41.0263 5576 sbp2port - ok
01:14:41.0294 5576 SBSDWSCService - ok
01:14:41.0325 5576 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll
01:14:41.0372 5576 SCardSvr - ok
01:14:41.0403 5576 [ A95C54B2AC3CC9C73FCDF9E51A1D6B51 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
01:14:41.0435 5576 scfilter - ok
01:14:41.0481 5576 [ DF1E5C82E4D09CF8105CC644980C4803 ] Schedule C:\Windows\system32\schedsvc.dll
01:14:41.0528 5576 Schedule - ok
01:14:41.0544 5576 [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] SCPolicySvc C:\Windows\System32\certprop.dll
01:14:41.0575 5576 SCPolicySvc - ok
01:14:41.0606 5576 [ 7B48CFF3A475FE849DEA65EC4D35C425 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
01:14:41.0622 5576 sdbus - ok
01:14:41.0638 5576 [ 5FD90ABDBFAEE85986802622CBB03446 ] SDRSVC C:\Windows\System32\SDRSVC.dll
01:14:41.0669 5576 SDRSVC - ok
01:14:41.0716 5576 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
01:14:41.0794 5576 secdrv - ok
01:14:41.0840 5576 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll
01:14:41.0903 5576 seclogon - ok
01:14:41.0934 5576 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\system32\sens.dll
01:14:41.0965 5576 SENS - ok
01:14:41.0996 5576 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll
01:14:42.0043 5576 SensrSvc - ok
01:14:42.0059 5576 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
01:14:42.0090 5576 Serenum - ok
01:14:42.0137 5576 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys
01:14:42.0152 5576 Serial - ok
01:14:42.0184 5576 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
01:14:42.0199 5576 sermouse - ok
01:14:42.0230 5576 [ 8F55CE568C543D5ADF45C409D16718FC ] SessionEnv C:\Windows\system32\sessenv.dll
01:14:42.0277 5576 SessionEnv - ok
01:14:42.0324 5576 [ 8B7C1768D2CDE2E02E09A66563DDFD16 ] SFEP C:\Windows\system32\DRIVERS\SFEP.sys
01:14:42.0433 5576 SFEP - ok
01:14:42.0449 5576 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys
01:14:42.0496 5576 sffdisk - ok
01:14:42.0496 5576 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\DRIVERS\sffp_mmc.sys
01:14:42.0511 5576 sffp_mmc - ok
01:14:42.0511 5576 [ 4F1E5B0FE7C8050668DBFADE8999AEFB ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys
01:14:42.0542 5576 sffp_sd - ok
01:14:42.0558 5576 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
01:14:42.0589 5576 sfloppy - ok
01:14:42.0620 5576 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll
01:14:42.0730 5576 SharedAccess - ok
01:14:42.0776 5576 [ CD2E48FA5B29EE2B3B5858056D246EF2 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
01:14:42.0808 5576 ShellHWDetection - ok
01:14:42.0839 5576 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\DRIVERS\sisagp.sys
01:14:42.0839 5576 sisagp - ok
01:14:42.0901 5576 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
01:14:42.0901 5576 SiSRaid2 - ok
01:14:42.0917 5576 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
01:14:42.0932 5576 SiSRaid4 - ok
01:14:42.0964 5576 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys
01:14:42.0979 5576 Smb - ok
01:14:43.0010 5576 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
01:14:43.0042 5576 SNMPTRAP - ok
01:14:43.0104 5576 [ E9CBBDC94EECED8E96FC847AA48F597F ] Sony Ericsson PCCompanion C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
01:14:43.0120 5576 Sony Ericsson PCCompanion - ok
01:14:43.0135 5576 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys
01:14:43.0151 5576 spldr - ok
01:14:43.0198 5576 [ E17323B0AA9FB3FF9945731D736EDA2F ] Spooler C:\Windows\System32\spoolsv.exe
01:14:43.0229 5576 Spooler - ok
01:14:43.0369 5576 [ 4C287F9069FEDBD791178876EE9DE536 ] sppsvc C:\Windows\system32\sppsvc.exe
01:14:43.0416 5576 sppsvc - ok
01:14:43.0416 5576 [ D8E3E19EEBDAB49DD4A8D3062EAD4EC7 ] sppuinotify C:\Windows\system32\sppuinotify.dll
01:14:43.0478 5576 sppuinotify - ok
01:14:43.0541 5576 [ C4A027B8C0BD3FC0699F41FA5E9E0C87 ] srv C:\Windows\system32\DRIVERS\srv.sys
01:14:43.0603 5576 srv - ok
01:14:43.0650 5576 [ 414BB592CAD8A79649D01F9D94318FB3 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
01:14:43.0681 5576 srv2 - ok
01:14:43.0744 5576 [ E00FDFAFF025E94F9821153750C35A6D ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL3.SYS
01:14:43.0759 5576 SrvHsfHDA - ok
01:14:43.0822 5576 [ CEB4E3B6890E1E42DCA6694D9E59E1A0 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV3.SYS
01:14:43.0853 5576 SrvHsfV92 - ok
01:14:43.0884 5576 [ BC0C7EA89194C299F051C24119000E17 ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
01:14:43.0931 5576 SrvHsfWinac - ok
01:14:43.0946 5576 [ FF207D67700AA18242AAF985D3E7D8F4 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
01:14:43.0978 5576 srvnet - ok
01:14:44.0024 5576 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
01:14:44.0071 5576 SSDPSRV - ok
01:14:44.0102 5576 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll
01:14:44.0134 5576 SstpSvc - ok
01:14:44.0165 5576 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
01:14:44.0165 5576 stexstor - ok
01:14:44.0212 5576 [ A22825E7BB7018E8AF3E229A5AF17221 ] StiSvc C:\Windows\System32\wiaservc.dll
01:14:44.0290 5576 StiSvc - ok
01:14:44.0321 5576 [ 957E346CA948668F2496A6CCF6FF82CC ] storflt C:\Windows\system32\DRIVERS\vmstorfl.sys
01:14:44.0336 5576 storflt - ok
01:14:44.0352 5576 [ 0BF669F0A910BEDA4A32258D363AF2A5 ] StorSvc C:\Windows\system32\storsvc.dll
01:14:44.0383 5576 StorSvc - ok
01:14:44.0383 5576 [ D5751969DC3E4B88BF482AC8EC9FE019 ] storvsc C:\Windows\system32\DRIVERS\storvsc.sys
01:14:44.0399 5576 storvsc - ok
01:14:44.0414 5576 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
01:14:44.0430 5576 swenum - ok
01:14:44.0461 5576 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll
01:14:44.0492 5576 swprv - ok
01:14:44.0555 5576 [ 04105C8DA62353589C29BDAEB8D88BD8 ] SysMain C:\Windows\system32\sysmain.dll
01:14:44.0664 5576 SysMain - ok
01:14:44.0695 5576 [ FCFB6C552FBC0DA299799CBD50AD9FD4 ] TabletInputService C:\Windows\System32\TabSvc.dll
01:14:44.0742 5576 TabletInputService - ok
01:14:44.0758 5576 [ 2F46B0C70A4ADC8C90CF825DA3B4FEAF ] TapiSrv C:\Windows\System32\tapisrv.dll
01:14:44.0804 5576 TapiSrv - ok
01:14:44.0820 5576 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll
01:14:44.0867 5576 TBS - ok
01:14:44.0945 5576 [ 55E9965552741F3850CB22CBBA9671ED ] Tcpip C:\Windows\system32\drivers\tcpip.sys
01:14:45.0023 5576 Tcpip - ok
01:14:45.0288 5576 [ 55E9965552741F3850CB22CBBA9671ED ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
01:14:45.0335 5576 TCPIP6 - ok
01:14:45.0366 5576 [ E64444523ADD154F86567C469BC0B17F ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
01:14:45.0413 5576 tcpipreg - ok
01:14:45.0428 5576 [ 1875C1490D99E70E449E3AFAE9FCBADF ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
01:14:45.0491 5576 TDPIPE - ok
01:14:45.0522 5576 [ 7156308896D34EA75A582F9A09E50C17 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
01:14:45.0553 5576 TDTCP - ok
01:14:45.0553 5576 [ CB39E896A2A83702D1737BFD402B3542 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
01:14:45.0600 5576 tdx - ok
01:14:45.0616 5576 [ C36F41EE20E6999DBF4B0425963268A5 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
01:14:45.0631 5576 TermDD - ok
01:14:45.0678 5576 [ A01E50A04D7B1960B33E92B9080E6A94 ] TermService C:\Windows\System32\termsrv.dll
01:14:45.0740 5576 TermService - ok
01:14:45.0756 5576 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll
01:14:45.0772 5576 Themes - ok
01:14:45.0787 5576 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll
01:14:45.0818 5576 THREADORDER - ok
01:14:45.0850 5576 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll
01:14:45.0896 5576 TrkWks - ok
01:14:45.0928 5576 [ 41A4C781D2286208D397D72099304133 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
01:14:45.0974 5576 TrustedInstaller - ok
01:14:45.0990 5576 [ 98AE6FA07D12CB4EC5CF4A9BFA5F4242 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
01:14:46.0021 5576 tssecsrv - ok
01:14:46.0068 5576 [ 3E461D890A97F9D4C168F5FDA36E1D00 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
01:14:46.0084 5576 tunnel - ok
01:14:46.0099 5576 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
01:14:46.0115 5576 uagp35 - ok
01:14:46.0146 5576 [ 09CC3E16F8E5EE7168E01CF8FCBE061A ] udfs C:\Windows\system32\DRIVERS\udfs.sys
01:14:46.0193 5576 udfs - ok
01:14:46.0224 5576 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
01:14:46.0255 5576 UI0Detect - ok
01:14:46.0271 5576 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\DRIVERS\uliagpkx.sys
01:14:46.0286 5576 uliagpkx - ok
01:14:46.0318 5576 [ 049B3A50B3D646BAEEEE9EEC9B0668DC ] umbus C:\Windows\system32\DRIVERS\umbus.sys
01:14:46.0349 5576 umbus - ok
01:14:46.0364 5576 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
01:14:46.0380 5576 UmPass - ok
01:14:46.0411 5576 [ 8ECACA5454844F66386F7BE4AE0D7CD1 ] UmRdpService C:\Windows\System32\umrdp.dll
01:14:46.0458 5576 UmRdpService - ok
01:14:46.0489 5576 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll
01:14:46.0536 5576 upnphost - ok
01:14:46.0567 5576 [ C31AE588E403042632DC796CF09E30B0 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
01:14:46.0630 5576 usbccgp - ok
01:14:46.0661 5576 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\DRIVERS\usbcir.sys
01:14:46.0692 5576 usbcir - ok
01:14:46.0723 5576 [ E4C436D914768CE965D5E659BA7EEBD8 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
01:14:46.0754 5576 usbehci - ok
01:14:46.0786 5576 [ BDCD7156EC37448F08633FD899823620 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
01:14:46.0801 5576 usbhub - ok
01:14:46.0817 5576 [ EB2D819A639015253C871CDA09D91D58 ] usbohci C:\Windows\system32\drivers\usbohci.sys
01:14:46.0832 5576 usbohci - ok
01:14:46.0864 5576 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
01:14:46.0910 5576 usbprint - ok
01:14:46.0942 5576 [ 1C4287739A93594E57E2A9E6A3ED7353 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
01:14:46.0988 5576 USBSTOR - ok
01:14:47.0020 5576 [ 22480BF4E5A09192E5E30BA4DDE79FA4 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
01:14:47.0035 5576 usbuhci - ok
01:14:47.0066 5576 [ B5F6A992D996282B7FAE7048E50AF83A ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
01:14:47.0098 5576 usbvideo - ok
01:14:47.0129 5576 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll
01:14:47.0160 5576 UxSms - ok
01:14:47.0222 5576 [ 2C3DBB9B671AB95245DED1EFC5276CE9 ] VAIO Event Service C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
01:14:47.0254 5576 VAIO Event Service - ok
01:14:47.0316 5576 [ C1ED0F71D3B9EA8D774FC7C4CBF7EE7F ] VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMService.exe
01:14:47.0347 5576 VAIO Power Management - ok
01:14:47.0363 5576 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] VaultSvc C:\Windows\system32\lsass.exe
01:14:47.0378 5576 VaultSvc - ok
01:14:47.0425 5576 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\DRIVERS\vdrvroot.sys
01:14:47.0441 5576 vdrvroot - ok
01:14:47.0472 5576 [ 8C4E7C49D3641BC9E299E466A7F8867D ] vds C:\Windows\System32\vds.exe
01:14:47.0503 5576 vds - ok
01:14:47.0519 5576 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
01:14:47.0550 5576 vga - ok
01:14:47.0566 5576 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys
01:14:47.0581 5576 VgaSave - ok
01:14:47.0597 5576 [ 3BE6E1F3A4F1AFEC8CEE0D7883F93583 ] vhdmp C:\Windows\system32\DRIVERS\vhdmp.sys
01:14:47.0612 5576 vhdmp - ok
01:14:47.0659 5576 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\DRIVERS\viaagp.sys
01:14:47.0690 5576 viaagp - ok
01:14:47.0706 5576 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
01:14:47.0737 5576 ViaC7 - ok
01:14:47.0753 5576 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\DRIVERS\viaide.sys
01:14:47.0768 5576 viaide - ok
01:14:47.0800 5576 [ 379B349F65F453D2A6E75EA6B7448E49 ] vmbus C:\Windows\system32\DRIVERS\vmbus.sys
01:14:47.0815 5576 vmbus - ok
01:14:47.0831 5576 [ EC2BBAB4B84D0738C6C83D2234DC36FE ] VMBusHID C:\Windows\system32\DRIVERS\VMBusHID.sys
01:14:47.0846 5576 VMBusHID - ok
01:14:47.0878 5576 [ 384E5A2AA49934295171E499F86BA6F3 ] volmgr C:\Windows\system32\DRIVERS\volmgr.sys
01:14:47.0893 5576 volmgr - ok
01:14:47.0909 5576 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
01:14:47.0940 5576 volmgrx - ok
01:14:47.0940 5576 [ 58DF9D2481A56EDDE167E51B334D44FD ] volsnap C:\Windows\system32\DRIVERS\volsnap.sys
01:14:47.0956 5576 volsnap - ok
01:14:47.0987 5576 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
01:14:48.0002 5576 vsmraid - ok
01:14:48.0065 5576 [ 7EA2BCD94D9CFAF4C556F5CC94532A6C ] VSS C:\Windows\system32\vssvc.exe
01:14:48.0080 5576 VSS - ok
01:14:48.0096 5576 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
01:14:48.0143 5576 vwifibus - ok
01:14:48.0174 5576 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll
01:14:48.0221 5576 W32Time - ok
01:14:48.0221 5576 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
01:14:48.0236 5576 WacomPen - ok
01:14:48.0283 5576 [ 692A712062146E96D28BA0B7D75DE31B ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
01:14:48.0330 5576 WANARP - ok
01:14:48.0346 5576 [ 692A712062146E96D28BA0B7D75DE31B ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
01:14:48.0361 5576 Wanarpv6 - ok
01:14:48.0424 5576 [ 7790B77FE1E5EE47DCC66247095BB4C9 ] wbengine C:\Windows\system32\wbengine.exe
01:14:48.0548 5576 wbengine - ok
01:14:48.0564 5576 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
01:14:48.0580 5576 WbioSrvc - ok
01:14:48.0626 5576 [ 6D9B75275C3E3A5F51AEF81AFFADB2B6 ] wcncsvc C:\Windows\System32\wcncsvc.dll
01:14:48.0658 5576 wcncsvc - ok
01:14:48.0689 5576 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
01:14:48.0736 5576 WcsPlugInService - ok
01:14:48.0767 5576 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\DRIVERS\wd.sys
01:14:48.0798 5576 Wd - ok
01:14:48.0829 5576 [ 9950E3D0F08141C7E89E64456AE7DC73 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
01:14:48.0845 5576 Wdf01000 - ok
01:14:48.0860 5576 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll
01:14:48.0892 5576 WdiServiceHost - ok
01:14:48.0892 5576 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll
01:14:48.0907 5576 WdiSystemHost - ok
01:14:48.0954 5576 [ BB5EC38F8D4600119B4720BC5D4211F1 ] WebClient C:\Windows\System32\webclnt.dll
01:14:49.0032 5576 WebClient - ok
01:14:49.0048 5576 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll
01:14:49.0079 5576 Wecsvc - ok
01:14:49.0094 5576 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll
01:14:49.0110 5576 wercplsupport - ok
01:14:49.0157 5576 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll
01:14:49.0219 5576 WerSvc - ok
01:14:49.0235 5576 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
01:14:49.0266 5576 WfpLwf - ok
01:14:49.0282 5576 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys
01:14:49.0297 5576 WIMMount - ok
01:14:49.0360 5576 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
01:14:49.0422 5576 WinDefend - ok
01:14:49.0438 5576 WinHttpAutoProxySvc - ok
01:14:49.0484 5576 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
01:14:49.0578 5576 Winmgmt - ok
01:14:49.0656 5576 [ C4F5D3901D1B41D602DDC196E0B95B51 ] WinRM C:\Windows\system32\WsmSvc.dll
01:14:49.0781 5576 WinRM - ok
01:14:49.0843 5576 [ 30FC6E5448D0CBAAA95280EEEF7FEDAE ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
01:14:49.0874 5576 WinUsb - ok
01:14:49.0921 5576 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll
01:14:49.0984 5576 Wlansvc - ok
01:14:50.0046 5576 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
01:14:50.0077 5576 WmiAcpi - ok
01:14:50.0108 5576 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
01:14:50.0140 5576 wmiApSrv - ok
01:14:50.0249 5576 [ 77FBD400984CF72BA0FC4B3489D65F74 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
01:14:50.0374 5576 WMPNetworkSvc - ok
01:14:50.0405 5576 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll
01:14:50.0436 5576 WPCSvc - ok
01:14:50.0467 5576 [ B7F658A2EBC07129538AD9AB35212637 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
01:14:50.0483 5576 WPDBusEnum - ok
01:14:50.0514 5576 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
01:14:50.0561 5576 ws2ifsl - ok
01:14:50.0592 5576 [ A661A76333057B383A06E65F0073222F ] wscsvc C:\Windows\system32\wscsvc.dll
01:14:50.0639 5576 wscsvc - ok
01:14:50.0654 5576 WSearch - ok
01:14:50.0764 5576 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
01:14:50.0888 5576 wuauserv - ok
01:14:50.0904 5576 [ 6F9B6C0C93232CFF47D0F72D6DB1D21E ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
01:14:50.0951 5576 WudfPf - ok
01:14:50.0982 5576 [ F91FF1E51FCA30B3C3981DB7D5924252 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
01:14:51.0013 5576 WUDFRd - ok
01:14:51.0044 5576 [ DDEE3682FE97037C45F4D7AB467CB8B6 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
01:14:51.0091 5576 wudfsvc - ok
01:14:51.0107 5576 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll
01:14:51.0138 5576 WwanSvc - ok
01:14:51.0200 5576 [ B07C5B7EFDF936FF93D4F540938725BE ] yukonw7 C:\Windows\system32\DRIVERS\yk62x86.sys
01:14:51.0263 5576 yukonw7 - ok
01:14:51.0294 5576 ================ Scan global ===============================
01:14:51.0325 5576 [ 9A595DF601070DA78C40481120DD2C06 ] C:\Windows\system32\basesrv.dll
01:14:51.0372 5576 [ 43B34CADB516800794BDF486E493ED32 ] C:\Windows\system32\winsrv.dll
01:14:51.0388 5576 [ 43B34CADB516800794BDF486E493ED32 ] C:\Windows\system32\winsrv.dll
01:14:51.0419 5576 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
01:14:51.0466 5576 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
01:14:51.0466 5576 [Global] - ok
01:14:51.0466 5576 ================ Scan MBR ==================================
01:14:51.0481 5576 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
01:14:51.0887 5576 \Device\Harddisk0\DR0 - ok
01:14:51.0887 5576 ================ Scan VBR ==================================
01:14:51.0887 5576 [ 720187B638C3C2BCB011FC0498F41546 ] \Device\Harddisk0\DR0\Partition1
01:14:51.0887 5576 \Device\Harddisk0\DR0\Partition1 - ok
01:14:51.0934 5576 [ 175F2321CF05D66883F631D0F8106F30 ] \Device\Harddisk0\DR0\Partition2
01:14:51.0934 5576 \Device\Harddisk0\DR0\Partition2 - ok
01:14:51.0965 5576 [ 76526909BE47BB30C783EDE25332B810 ] \Device\Harddisk0\DR0\Partition3
01:14:51.0965 5576 \Device\Harddisk0\DR0\Partition3 - ok
01:14:51.0965 5576 ============================================================
01:14:51.0965 5576 Scan finished
01:14:51.0965 5576 ============================================================
01:14:51.0965 5088 Detected object count: 0
01:14:51.0965 5088 Actual detected object count: 0

markusg · 07.11.2012, 12:57

hi
lade den CCleaner standard:
CCleaner Download - CCleaner 3.24.1850
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

mecki123 · 12.11.2012, 22:37

hi, hier ist die Liste

WinRAR 4.20 (32-Bit) win.rar GmbH 18.07.2012 4.20.0 benötigt
VLC media player 2.0.2 VideoLAN 19.07.2012 2.0.2 benötigt
VAIO Event Service Sony Corporation 19.07.2012 4.2.0.11060 benötigt
VAIO Energie Verwaltung Sony Corporation 18.07.2012 3.2.0.11250 benötigt
VAIO Control Center Sony Corporation 18.07.2012 3.2.0.09120 benötigt
Sony Ericsson PC Companion 2.00.146 Sony Ericsson 17.10.2012 2.00.146 unnötig
Setting Utility Series Sony Corporation 18.07.2012 4.2.0.10150 unbekannt
Picasa 3 Google, Inc. 19.07.2012 3.8 benötigt
Mozilla Maintenance Service Mozilla 30.10.2012 329KB 16.0.2 benötigt
Mozilla Firefox 16.0.2 (x86 de) Mozilla 30.10.2012 38,5MB 16.0.2 benötigt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 19.07.2012 11,1MB 10.0.40219 benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 20.07.2012 600KB 9.0.30729.6161 benötigt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 20.07.2012 300KB 8.0.61001 benötigt
Microsoft Office Enterprise 2007 Microsoft Corporation 19.07.2012 12.0.6425.1000 benötigt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 19.07.2012 2,93MB 4.0.30319 benötigt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 19.07.2012 38,8MB 4.0.30319 benötigt
Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 26.10.2012 19,4MB 1.65.1.1000 benötigt
Kaspersky PURE 2.0 Kaspersky Lab 07.08.2012 12.0.1.288 benötigt
Google Toolbar for Internet Explorer Google Inc. 29.09.2012 7.4.3230.2052 unnötig
ESET Online Scanner v3 04.10.2012 benötigt
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION2 20.07.2012 1.00.0000 benötigt
Epson Easy Photo Print 2 SEIKO EPSON CORPORATION 20.07.2012 2.3.2.0 benötigt
ElsterFormular Landesfinanzdirektion Thüringen 19.07.2012 160MB 13.3.0.9066 benötigt
Druckerdeinstallation für EPSON SX210 Series SEIKO EPSON Corporation 20.07.2012 benötigt
Desktop Sidebar Idea2 23.07.2012 17,7MB 1.05.116 unnötig
DAEMON Tools Lite DT Soft Ltd 19.07.2012 4.45.4.0314 benötigt
CCleaner Piriform 24.10.2012 3.24 benötigt
Avira SearchFree Toolbar plus Web Protection Updater Ask.com 30.07.2012 1.3.0.23930
unnötig
Avira SearchFree Toolbar plus Web Protection Ask.com 30.07.2012 4,67MB 1.15.4.0 unnötig
ArcSoft WebCam Companion 4 ArcSoft 19.07.2012 198MB 4.0.0.374 benötigt
Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 15.08.2012 121MB 10.1.4 benötigt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 27.08.2012 6,00MB 11.4.402.265 benötigt

markusg · 13.11.2012, 17:37

deinstaliere:
Google Toolbar
ESET : bei bedarf instalieren.
Desktop Sidebar
Avira : beide
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

öffne ccleaner, analysieren, starten, pc neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste
mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

mecki123 · 14.11.2012, 12:02

Hi, nochmals vielen Danke für die bisherige Hilfe !!! Hier ist der Log vom AdwCleaner

# AdwCleaner v2.007 - Datei am 14/11/2012 um 11:49:55 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows 7 Professional (32 bits)
# Benutzer : Kathachinski - KATHACHINSKI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Kathachinski\Desktop\adwcleaner.exe
# Option [Suche]

**** [Dienste] ****

***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : C:\user.js
Ordner Gefunden : C:\Users\Kathachinski\AppData\LocalLow\bbrs_002.tb
Ordner Gefunden : C:\Users\Kathachinski\AppData\Roaming\BrowserCompanion

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\BrowserCompanion
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKU\S-1-5-21-3363331283-1715661980-4233263363-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-3363331283-1715661980-4233263363-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchplusnetwork.com/?sp=vit4

-\\ Mozilla Firefox v16.0.2 (de)

Profilname : default
Datei : C:\Users\Kathachinski\AppData\Roaming\Mozilla\Firefox\Profiles\8nhbybq3.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2088 octets] - [14/11/2012 11:49:55]

########## EOF - C:\AdwCleaner[R1].txt - [2148 octets] ##########

Hier sehe ich auch noch ein Eintrag von dieser schei** Babyon Toolbar. Die hatte meine Freundin mal versehentlich bei irgendeiner Installation mitinstalliert. Ich dachte eigentlich die Sache wäre komplett gelöscht, ists aber ja anscheinend nicht. Kann ich das mit dem AdwCleaner entfernen?Oder ist das nicht weiter schlimm, wenn die da noch drin steht?

Die besagte email ist übrigens nochmal angekommen! Ich hab versucht euch die email zu schicken, kriege es aber mit Office irgendwie nicht hin, die email als .eml abzuspeichern.... hab alle Möglichen Auswahlmöglichkeiten angeguckt, aber nirgendswo irgendwas davon gefunden! Bin ich gerade nur zu blöd oder ist das mit Office nicht möglich?l

markusg · 14.11.2012, 13:42

hi
dann leite die mail weiter, das währe auch klasse :-)

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige
jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die
Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

dann neustarten, gucken ob alles nach deiner zufriedenheit läuft

mecki123 · 16.11.2012, 09:27

Der Log:

# AdwCleaner v2.007 - Datei am 16/11/2012 um 09:18:20 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows 7 Professional (32 bits)
# Benutzer : Kathachinski - KATHACHINSKI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Kathachinski\Desktop\adwcleaner.exe
# Option [Löschen]

**** [Dienste] ****

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Users\Kathachinski\AppData\LocalLow\bbrs_002.tb
Ordner Gelöscht : C:\Users\Kathachinski\AppData\Roaming\BrowserCompanion

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchplusnetwork.com/?sp=vit4 --> hxxp://www.google.com

-\\ Mozilla Firefox v16.0.2 (de)

Profilname : default
Datei : C:\Users\Kathachinski\AppData\Roaming\Mozilla\Firefox\Profiles\8nhbybq3.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2217 octets] - [14/11/2012 11:49:55]
AdwCleaner[S1].txt - [1862 octets] - [16/11/2012 09:18:20]

########## EOF - C:\AdwCleaner[S1].txt - [1922 octets] ##########

Hab die email an diese beiden Adressen geschick: virus@trojaner-board.de; markusg@trojaner-board.de zusammen mit dem Anhang und meinem Profilnamen.

Was steh als nächstes an um den PC wieder frei zu bekommen?

markusg · 16.11.2012, 14:07

Öffne OTL bereinigen, PC startet neu.
Wenn das gute Stück läuft, wie gewohnt, absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.74

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

mecki123 · 27.11.2012, 22:45

Hi, sy hat alles was gedauert, bis ich zeit hatte alles abzuarbeiten. hab jetzt alle punkte durchgearbeitet und installiert. Meine antivirsoftware kaspersky möchte ih allerdings weiterhin benutzen, da ich den key erst vor kurzem neu erworben habe und als browser weiterhin firefox. vielen vielen dank für deine hilfe !

07.11.2012, 00:24	#6
markusg /// Malware-holic	Deutsche Post Fake email/ trojaner hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten __________________ --> Deutsche Post Fake email/ trojaner

Deutsche Post Fake email/ trojaner

Log-Analyse und Auswertung: Deutsche Post Fake email/ trojaner