| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 8 Virenfunde namens PUP.LoadTubesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.01.2013, 22:49
| #1 |
 |  8 Virenfunde namens PUP.LoadTubes Hallo, ich habe vor ca. 2 jahren hier schon mal kompetente Hilfe gefunden, als mein Sohn ein PC-Problerm hatte und jetzt hat es meinen Laptop, einen Pavilion dv6513eg erwischt. Heute habe ich zusätzlich zu meinem „normalen“ Virenprogramm Norton Internet Security mal wieder einen Vollscan mit MBAM laufen lassen. Dabei wurden dann leider 8 Viren namens PUP.LoadTubes gefunden. Und zwar 1 infiziertes Verzeichnis in C:\Users\***\AppData\Roaming\loadtbs und 7 infizierte Dateien ebenfalls in C:\Users\***\AppData\Roaming\loadtbs. Außer die Viren in die Quarantäne zu schieben habe ich noch nichts unternommen, weil ich für weitere Schritte dringend Eure Hilfe benötige. Ich habe mir die Forumsregeln durchgelesen, die notwendigen Programme gedownloadet und die Logs unten angehängt. Das Log vom MBAM Vollscan poste ich auch dazu. Ich hoffe, dass ich nichts vergessen habe und alles vollständig ist. Es wäre schön, wenn sich jemand vom Trojaner-Board Team meinem Problem annimmt und es mir nachsieht, wenn ich evtl. mal nachfragen muss. Liebe Grüße Julena __________________________________________ MBAM LOG: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2013.01.09.06 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 *** :: *** [Administrator] 09.01.2013 14:36:14 mbam-log-2013-01-09 (14-36-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 489003 Laufzeit: 2 Stunde(n), 53 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\***\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 7 C:\Users\***\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) __________________________________________ defogger defogger_disable by jpshortstuff (23.02.10.1) Log created at 19:28 on 09/01/2013 (***) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- _______________________________________ OTL.txt OTL logfile created on: 09.01.2013 19:30:51 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\***\Desktop\Viren Januar 2013 Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,94 Gb Total Physical Memory | 1,02 Gb Available Physical Memory | 52,44% Memory free 4,11 Gb Paging File | 3,00 Gb Available in Paging File | 73,08% Paging File free Paging file location(s): ?:\pagefile.sys %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 141,50 Gb Total Space | 32,92 Gb Free Space | 23,26% Space Free | Partition Type: NTFS Drive D: | 6,45 Gb Total Space | 0,75 Gb Free Space | 11,63% Space Free | Partition Type: NTFS Drive F: | 1,10 Gb Total Space | 1,06 Gb Free Space | 96,90% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.01.09 18:42:26 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\Viren Januar 2013\OTL.exe PRC - [2012.07.27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.07.02 16:25:14 | 002,232,504 | ---- | M] (Giraffic) -- C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe PRC - [2012.07.02 16:24:54 | 003,790,504 | ---- | M] (Giraffic) -- C:\Programme\Giraffic\Veoh_Giraffic.exe PRC - [2012.06.16 03:24:19 | 000,138,272 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe PRC - [2011.01.25 16:40:22 | 000,092,216 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Hewlett-Packard\Shared\HPDrvMntSvc.exe PRC - [2010.10.12 13:56:40 | 000,979,328 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\Event Manager\EEventManager.exe PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.04.11 07:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe PRC - [2007.04.24 02:11:42 | 000,262,243 | ---- | M] () -- C:\Programme\HP\QuickPlay\Kernel\TV\CLCapSvc.exe PRC - [2006.12.19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Common Files\EPSON\EBAPI\eEBSvc.exe PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\VS7DEBUG\MDM.EXE ========== Modules (No Company Name) ========== MOD - [2013.01.09 03:32:55 | 000,998,400 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\f042f66c2ad8fd5b8c34fa22cd22079e\System.Management.ni.dll MOD - [2013.01.09 01:42:14 | 001,840,640 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\439eccf3a1fb34830a0a38cdf48afa08\System.Web.Services.ni.dll MOD - [2013.01.09 01:42:14 | 000,025,600 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Accessibility\9b2eef59d0cfc5aff182d0951de5f040\Accessibility.ni.dll MOD - [2013.01.09 01:41:17 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\004bc6615f9c06df5c98859d35149fe6\System.Configuration.ni.dll MOD - [2013.01.09 01:41:00 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\b757806657fa5db2b1ed1a89b026b463\System.Xml.ni.dll MOD - [2013.01.09 01:39:54 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\0c3da9004b277959e24a9fd606d3dd05\System.Windows.Forms.ni.dll MOD - [2013.01.09 01:39:31 | 001,593,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\78157a494dc9a7e52be8840decfcd9cc\System.Drawing.ni.dll MOD - [2013.01.09 01:36:57 | 007,977,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\cc149d08e75f8c53cd28ac926b38c370\System.ni.dll MOD - [2013.01.09 01:36:42 | 011,492,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\2227d1559f87943255069398608d5c56\mscorlib.ni.dll MOD - [2009.03.30 05:42:12 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll MOD - [2009.03.30 05:42:11 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2007.04.24 02:10:44 | 000,061,440 | ---- | M] () -- C:\Programme\HP\QuickPlay\Kernel\common\MCEMediaStatus.dll ========== Services (SafeList) ========== SRV - [2013.01.09 01:23:09 | 000,115,760 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.07.27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.07.02 16:25:14 | 002,232,504 | ---- | M] (Giraffic) [Auto | Running] -- C:\Programme\Giraffic\Veoh_GirafficWatchdog.exe -- (Giraffic) SRV - [2012.06.16 03:24:19 | 000,138,272 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe -- (NIS) SRV - [2011.01.25 16:40:22 | 000,092,216 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Hewlett-Packard\Shared\HPDrvMntSvc.exe -- (HPDrvMntSvc.exe) SRV - [2008.01.19 08:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2008.01.19 08:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2007.04.24 02:11:44 | 000,106,593 | ---- | M] () [Auto | Stopped] -- C:\Programme\HP\QuickPlay\Kernel\TV\CLSched.exe -- (CLSched) SRV - [2007.04.24 02:11:42 | 000,262,243 | ---- | M] () [Auto | Running] -- C:\Programme\HP\QuickPlay\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) SRV - [2006.12.19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Common Files\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService) SRV - [2006.10.26 22:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\CpqDfw.sys -- (CpqDfw) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) DRV - [2013.01.03 08:06:29 | 001,601,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20130108.022\NAVEX15.SYS -- (NAVEX15) DRV - [2013.01.03 08:06:29 | 000,092,704 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20130108.022\NAVENG.SYS -- (NAVENG) DRV - [2012.11.14 16:31:52 | 000,386,720 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20130108.002\IDSvix86.sys -- (IDSVix86) DRV - [2012.11.06 23:54:56 | 000,995,488 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\BASHDefs\20130107.001\BHDrvx86.sys -- (BHDrvx86) DRV - [2012.08.09 06:45:21 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - [2012.08.09 06:45:21 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv) DRV - [2012.07.06 03:17:57 | 000,574,112 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\NIS\1309000.009\srtsp.sys -- (SRTSP) DRV - [2012.07.06 03:17:57 | 000,032,928 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1309000.009\srtspx.sys -- (SRTSPX) DRV - [2012.06.07 05:43:43 | 000,132,768 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1309000.009\ccsetx86.sys -- (ccSet_NIS) DRV - [2012.05.22 02:37:12 | 000,924,320 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\System32\drivers\NIS\1309000.009\symefa.sys -- (SymEFA) DRV - [2012.04.18 03:13:32 | 000,345,208 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1309000.009\symtdiv.sys -- (SYMTDIv) DRV - [2012.04.18 02:42:14 | 000,149,624 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1309000.009\ironx86.sys -- (SymIRON) DRV - [2012.03.26 22:17:24 | 000,141,944 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent) DRV - [2011.11.24 03:23:20 | 000,035,960 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\SymIMV.sys -- (SymIM) DRV - [2011.11.17 15:37:16 | 000,277,576 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\Windows\System32\drivers\Uim_Vim.sys -- (Uim_Vim) DRV - [2011.11.17 15:37:16 | 000,045,240 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\Windows\System32\drivers\UimBus.sys -- (UimBus) DRV - [2011.07.26 18:38:28 | 000,015,544 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CPQBttn.sys -- (HBtnKey) DRV - [2011.07.25 19:18:36 | 000,340,088 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\NIS\1309000.009\symds.sys -- (SymDS) DRV - [2010.04.27 03:25:16 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bmdm.sys -- (ss_bmdm) DRV - [2010.04.27 03:25:16 | 000,098,432 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bbus.sys -- (ss_bbus) DRV - [2010.04.27 03:25:16 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bmdfl.sys -- (ss_bmdfl) DRV - [2009.10.15 17:14:38 | 000,024,352 | ---- | M] (T-Systems International GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SipIMNDI.sys -- (SipIMNDI) DRV - [2009.06.24 06:08:00 | 007,542,208 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2009.01.29 16:15:54 | 000,023,680 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\motmodem.sys -- (motmodem) DRV - [2008.03.03 10:32:00 | 000,188,416 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService) DRV - [2007.07.10 05:27:56 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio) DRV - [2007.06.13 10:09:44 | 000,017,280 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\KMWDFilter.SYS -- (KMWDFilter) DRV - [2007.04.12 03:30:52 | 000,160,768 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CHDART.sys -- (HdAudAddService) DRV - [2007.03.07 05:15:58 | 001,059,112 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD) DRV - [2007.02.24 15:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2007.02.17 00:50:32 | 000,012,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu) DRV - [2007.01.23 18:03:28 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp) DRV - [2007.01.23 17:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2006.11.30 18:24:58 | 000,008,192 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\Windows\System32\drivers\eabfiltr.sys -- (eabfiltr) DRV - [2001.05.07 11:56:02 | 000,019,805 | ---- | M] (Thesycon GmbH, Germany) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbio.sys -- (USBIO) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012 IE - HKLM\..\SearchScopes\{EA4E89DB-69FF-4126-AC0A-F6DB85ED71C0}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\SearchScopes,DefaultScope = {21BBA6F0-8AB5-48A6-9619-60B5B6C36607} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{21BBA6F0-8AB5-48A6-9619-60B5B6C36607}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_deDE350 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "hxxp://www.google.de/#hl=de&source=hp&q" FF - prefs.js..browser.search.openintab: true FF - prefs.js..browser.search.order.1: "hxxp://www.google.de/#hl=de&source=hp&q" FF - prefs.js..browser.search.selectedEngine: "hxxp://www.google.de/#hl=de&source=hp&q" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: googledictionary%40toptip.ca:5.13 FF - prefs.js..extensions.enabledAddons: %7B7E7165E2-0767-448c-852F-5FA8714F2C37%7D:1.2 FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.12 FF - prefs.js..extensions.enabledAddons: zoompage%40DW-dev:5.3 FF - prefs.js..extensions.enabledAddons: %7B0545b830-f0aa-4d7e-8820-50a4629a56fe%7D:17.6 FF - prefs.js..extensions.enabledAddons: %7Bab91efd4-6975-4081-8552-1b3922ed79e2%7D:1.0.19.2 FF - prefs.js..extensions.enabledAddons: %7B5384767E-00D9-40E9-B72F-9CC39D655D6F%7D:1.4.2.1 FF - prefs.js..extensions.enabledAddons: UnsortedBookmarksMenu%40alice:3.0.1 FF - prefs.js..extensions.enabledAddons: %7Bdc572301-7619-498c-a57d-39143191b318%7D:0.4.0.4 FF - prefs.js..extensions.enabledAddons: %7BBBDA0591-3099-440a-AA10-41764D9DB4DB%7D:11.1.1.5%20-%202 FF - prefs.js..extensions.enabledAddons: %7B2D3F3651-74B9-4795-BDEC-6DA2F431CB62%7D:2012.5.10.1 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0 FF - prefs.js..keyword.URL: "hxxp://www.google.de/#hl=de&source=hp&q" FF - user.js..browser.search.selectedEngine: "hxxp://www.google.de/#hl=de&source=hp&q" FF - user.js..browser.search.order.1: "hxxp://www.google.de/#hl=de&source=hp&q" FF - user.js..browser.search.defaultenginename: "hxxp://www.google.de/#hl=de&source=hp&q" FF - user.js..keyword.URL: "hxxp://www.google.de/#hl=de&source=hp&q" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.129\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.129\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\***\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\***\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\coFFPlgn\ [2013.01.09 18:25:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\IPSFFPlgn\ [2012.11.15 17:21:10 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.01.09 01:23:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.01.09 01:22:35 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.01.09 01:23:12 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 18.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.01.09 01:22:35 | 000,000,000 | ---D | M] [2011.10.29 19:03:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2013.01.08 23:52:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\0vixpjwd.default\extensions [2012.12.24 12:59:20 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\0vixpjwd.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2012.11.12 14:09:22 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\0vixpjwd.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}(151) [2012.12.31 20:48:11 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\0vixpjwd.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2011.10.29 19:10:46 | 000,000,000 | ---D | M] (PlainOldFavorites) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\0vixpjwd.default\extensions\{7E7165E2-0767-448c-852F-5FA8714F2C37} [2012.12.29 16:47:29 | 000,000,000 | ---D | M] (HP Detect) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\0vixpjwd.default\extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} [2012.11.23 08:55:38 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\0vixpjwd.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013.01.06 19:51:04 | 000,000,000 | ---D | M] (Unsorted Bookmarks Folder Menu) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\0vixpjwd.default\extensions\UnsortedBookmarksMenu@alice [2011.10.29 19:10:43 | 000,000,000 | ---D | M] (Zoom Page) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\0vixpjwd.default\extensions\zoompage@DW-dev(35) [2012.11.26 08:58:09 | 000,050,177 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\0vixpjwd.default\extensions\googledictionary@toptip.ca.xpi [2012.12.14 12:37:22 | 000,051,527 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\0vixpjwd.default\extensions\zoompage@DW-dev.xpi [2012.06.13 12:15:09 | 000,055,512 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\0vixpjwd.default\extensions\{3e270ac3-8936-43fb-ad20-b4685172a83d}.xpi [2012.11.24 06:19:20 | 000,804,627 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\0vixpjwd.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.01.08 23:52:28 | 000,713,793 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\0vixpjwd.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2011.03.21 13:46:56 | 000,000,933 | ---- | M] () -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\0vixpjwd.default\searchplugins\conduit.xml [2013.01.09 01:22:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.01.09 18:25:01 | 000,000,000 | ---D | M] (Norton Toolbar) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\COFFPLGN [2012.11.15 17:21:10 | 000,000,000 | ---D | M] (Norton Vulnerability Protection) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\IPSFFPLGN [2013.01.09 01:23:12 | 000,262,704 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.10.24 23:03:12 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.10.24 23:03:11 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.10.24 23:03:12 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.10.24 23:03:12 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.20 12:46:46 | 000,000,139 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Suche.src [2012.10.24 23:03:12 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.10.24 23:03:11 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google  riginalQueryForSuggestion}{google:assistedQueryStats}{google:se archFieldtrialParameter}sourceid=chrome&ie={inputEncoding}CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter} CHR - homepage: CHR - plugin: Shockwave Flash (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\23.0.1271.97\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\23.0.1271.97\pdf.dll CHR - plugin: Norton Confidential (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.5.11_0\npcoplgn.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll CHR - plugin: DivX Plus Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 7 U7 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll CHR - plugin: Java Deployment Toolkit 7.0.70.10 (Enabled) = C:\Windows\system32\npDeployJava1.dll CHR - plugin: Veetle TV Player (Enabled) = C:\Program Files\Veetle\Player\npvlc.dll CHR - plugin: Veetle TV Core (Enabled) = C:\Program Files\Veetle\plugins\npVeetle.dll CHR - plugin: VLC Web Plugin (Enabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: YouTube = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\ CHR - Extension: Google-Suche = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\ CHR - Extension: AdBlock = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.54_0\ CHR - Extension: Norton Identity Protection = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.6.10_0\ CHR - Extension: Google Mail = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {164E93C4-09BF-4647-9E0B-D5FBB1D35E63} - No CLSID value found. O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\19.9.0.9\coieplg.dll (Symantec Corporation) O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\19.9.0.9\ips\ipsbho.dll (Symantec Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - {6E5B18CB-0EB6-4461-88B8-33B4683613D5} - No CLSID value found. O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.9.0.9\coieplg.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.9.0.9\coieplg.dll (Symantec Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.9.0.9\coieplg.dll (Symantec Corporation) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [EEventManager] C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [Epson Stylus SX235 - WIRELESS] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIHLE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [EPSON SX235 Series - USB] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIHLE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [ShowBatteryBar] C:\Program Files\BatteryBar\ShowBatteryBar.exe () O4 - HKLM..\RunOnce: [Launcher] C:\Windows\SMINST\Launcher.exe (soft thinks) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLogoff = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 10.9.2) O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 10.9.2) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{71FE921F-A194-4623-9A7E-D86948B55BCB}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DEA04188-AF16-4F61-97A4-4F83295C6951}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2005.09.11 16:18:54 | 000,000,340 | -HS- | M] () - D:\AUTOMODE -- [ NTFS ] O33 - MountPoints2\{fc9f9fbb-f225-11dd-8b3b-001b249acf02}\Shell - "" = AutoRun O33 - MountPoints2\{fc9f9fbb-f225-11dd-8b3b-001b249acf02}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.09 18:03:54 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Viren Januar 2013 [2013.01.09 01:22:28 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2013.01.09 00:23:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2013.01.02 14:23:20 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Probleme mit Mobistel Cynus T1 [2013.01.02 14:22:45 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Müll 2013 [2013.01.01 23:36:16 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Dr. Eissing - Quittungen [2013.01.01 19:20:57 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\E-Books [2012.12.21 09:24:03 | 000,000,000 | R--D | C] -- C:\Users\***\Desktop\Konverter & Bildbearbeitung [2012.12.20 22:36:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Giraffic [2012.12.20 22:36:12 | 000,000,000 | ---D | C] -- C:\Program Files\Giraffic [2012.12.20 22:36:06 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Veoh Networks, Inc [2012.12.17 22:53:02 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Lena KA - Übungen [2012.12.15 22:40:10 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Kaspar Hauser [21 C:\Users\***\Desktop\*.tmp files -> C:\Users\***\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.09 19:37:00 | 000,000,424 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{6C52012A-338C-4038-A898-3A714C2CD97D}.job [2013.01.09 19:33:00 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1294117954-3282186863-4151556650-1000UA.job [2013.01.09 19:33:00 | 000,000,434 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{9061F7B4-44E5-4DB1-899A-65C4C2BC5BAB}.job [2013.01.09 19:28:21 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable [2013.01.09 18:55:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013.01.09 18:27:42 | 000,031,966 | ---- | M] () -- C:\ProgramData\nvModes.001 [2013.01.09 18:24:47 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013.01.09 18:24:05 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2013.01.09 18:24:05 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2013.01.09 18:23:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.01.09 18:23:24 | 2079,137,792 | -HS- | M] () -- C:\hiberfil.sys [2013.01.09 01:33:46 | 000,387,344 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2013.01.09 00:57:48 | 000,638,748 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2013.01.09 00:57:48 | 000,604,324 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013.01.09 00:57:48 | 000,130,668 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2013.01.09 00:57:48 | 000,107,760 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2013.01.09 00:23:51 | 000,000,859 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk [2013.01.08 22:33:01 | 000,001,072 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1294117954-3282186863-4151556650-1000Core.job [2013.01.08 20:48:40 | 000,031,297 | ---- | M] () -- C:\Users\***\Desktop\697661162.png [2013.01.07 12:14:44 | 000,031,966 | ---- | M] () -- C:\ProgramData\nvModes.dat [2013.01.04 17:25:25 | 000,017,865 | ---- | M] () -- C:\Users\***\Desktop\Daten PC und Akku ***.pdf [2012.12.20 22:36:07 | 000,001,992 | ---- | M] () -- C:\Users\***\Desktop\Veoh Web Player.lnk [2012.12.17 22:52:19 | 000,492,788 | ---- | M] () -- C:\Users\***\Desktop\Lena Lehrer Klasse 9.jpg [2012.12.12 21:40:24 | 000,002,084 | ---- | M] () -- C:\Users\***\Desktop\Google Chrome.lnk [21 C:\Users\***\Desktop\*.tmp files -> C:\Users\***\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.09 19:28:21 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable [2013.01.09 00:23:51 | 000,000,859 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk [2013.01.08 20:48:30 | 000,031,297 | ---- | C] () -- C:\Users\***\Desktop\697661162.png [2013.01.04 17:25:25 | 000,017,865 | ---- | C] () -- C:\Users\***\Desktop\Daten PC und Akku ***.pdf [2012.12.20 22:36:07 | 000,001,992 | ---- | C] () -- C:\Users\***\Desktop\Veoh Web Player.lnk [2012.12.17 22:52:18 | 000,492,788 | ---- | C] () -- C:\Users\***\Desktop\Lena Lehrer Klasse 9.jpg [2012.12.12 04:49:40 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf [2012.12.12 04:49:40 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf [2012.02.27 23:03:23 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2012.02.02 14:09:16 | 000,000,408 | ---- | C] () -- C:\Users\***\AppData\Roaming\CamShapes.ini [2012.02.02 14:09:16 | 000,000,408 | ---- | C] () -- C:\Users\***\AppData\Roaming\CamLayout.ini [2012.02.02 14:09:16 | 000,000,100 | ---- | C] () -- C:\Users\***\AppData\Roaming\Camdata.ini [2012.02.02 14:08:45 | 000,004,416 | ---- | C] () -- C:\Users\***\AppData\Roaming\CamStudio.cfg [2011.12.22 23:19:26 | 000,002,528 | ---- | C] () -- C:\Users\***\AppData\Roaming\$_hpcst$.hpc [2011.12.22 21:31:58 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll [2011.12.22 21:31:58 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys [2011.09.22 18:08:56 | 003,902,976 | ---- | C] () -- C:\Windows\System32\ffmpeg.dll [2011.09.15 01:11:16 | 001,048,576 | ---- | C] () -- C:\Windows\System32\syndata.bin [2011.08.22 20:07:48 | 000,074,752 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2011.08.22 20:07:02 | 000,158,208 | ---- | C] () -- C:\Windows\System32\ff_unrar.dll [2011.08.22 20:07:00 | 000,259,584 | ---- | C] () -- C:\Windows\System32\TomsMoComp_ff.dll [2011.08.22 20:06:30 | 001,524,224 | ---- | C] () -- C:\Windows\System32\ff_samplerate.dll [2011.08.22 20:06:30 | 000,211,456 | ---- | C] () -- C:\Windows\System32\ff_libdts.dll [2011.08.22 20:06:30 | 000,097,280 | ---- | C] () -- C:\Windows\System32\ff_wmv9.dll [2011.08.22 20:06:28 | 000,327,680 | ---- | C] () -- C:\Windows\System32\ff_libfaad2.dll [2011.08.22 20:06:28 | 000,113,664 | ---- | C] () -- C:\Windows\System32\ff_liba52.dll [2011.08.22 20:06:26 | 000,145,920 | ---- | C] () -- C:\Windows\System32\ff_libmad.dll [2011.08.22 20:06:26 | 000,136,704 | ---- | C] () -- C:\Windows\System32\libmpeg2_ff.dll [2011.05.30 14:42:50 | 000,240,640 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2011.05.23 08:46:30 | 000,645,632 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2011.05.05 02:36:51 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2011.03.16 23:18:15 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2011.03.16 22:54:12 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2011.03.03 12:40:08 | 000,150,528 | ---- | C] () -- C:\Windows\System32\mkx.dll [2011.03.03 12:39:56 | 000,109,568 | ---- | C] () -- C:\Windows\System32\avi.dll [2011.03.03 12:39:46 | 000,141,824 | ---- | C] () -- C:\Windows\System32\mp4.dll [2011.03.03 12:39:34 | 000,123,392 | ---- | C] () -- C:\Windows\System32\ogm.dll [2011.03.03 12:39:02 | 000,113,152 | ---- | C] () -- C:\Windows\System32\dsmux.exe [2011.03.03 12:38:54 | 000,154,112 | ---- | C] () -- C:\Windows\System32\ts.dll [2011.03.03 12:38:40 | 000,249,856 | ---- | C] () -- C:\Windows\System32\dxr.dll [2011.03.03 12:38:10 | 000,097,792 | ---- | C] () -- C:\Windows\System32\avs.dll [2011.03.03 12:38:04 | 000,137,728 | ---- | C] () -- C:\Windows\System32\mkv2vfr.exe [2011.03.03 12:37:50 | 000,093,184 | ---- | C] () -- C:\Windows\System32\avss.dll [2011.03.03 12:37:40 | 000,358,400 | ---- | C] () -- C:\Windows\System32\gdsmux.exe [2011.03.03 12:35:32 | 000,080,384 | ---- | C] () -- C:\Windows\System32\mkzlib.dll [2011.03.03 12:35:26 | 000,024,576 | ---- | C] () -- C:\Windows\System32\mkunicode.dll [2010.12.05 17:11:49 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.10.27 10:23:46 | 000,001,940 | ---- | C] () -- C:\Users\***\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini [2008.12.24 16:58:51 | 000,031,966 | ---- | C] () -- C:\ProgramData\nvModes.dat [2008.12.24 16:58:51 | 000,031,966 | ---- | C] () -- C:\ProgramData\nvModes.001 [2008.07.02 13:52:18 | 000,000,680 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps.dat [2008.03.25 14:48:44 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2008.03.14 12:28:35 | 000,000,094 | ---- | C] () -- C:\Users\***\AppData\Local\fusioncache.dat [2008.02.19 14:20:59 | 000,008,744 | ---- | C] () -- C:\Users\***\AppData\Roaming\UserTile.png [2007.10.13 21:23:37 | 000,000,680 | RHS- | C] () -- C:\Users\***\ntuser.pol [2007.10.13 12:31:03 | 000,027,934 | ---- | C] () -- C:\Users\***\AppData\Roaming\nvModes.dat [2007.10.13 12:31:03 | 000,027,934 | ---- | C] () -- C:\Users\***\AppData\Roaming\nvModes.001 [2007.10.08 19:09:26 | 000,001,870 | ---- | C] () -- C:\Users\***\AppData\Roaming\wklnhst.dat [2007.10.08 17:49:56 | 000,047,104 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2006.11.02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.06.08 17:57:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Amazon [2012.09.16 14:29:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\AnvSoft [2012.05.31 01:31:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\BatteryBar [2012.09.01 12:24:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoft [2011.12.22 02:02:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Epson [2012.05.09 07:37:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FinalMediaPlayer [2008.10.31 17:52:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Flood Light Games [2010.07.20 19:12:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Image Zone Express [2011.12.25 17:54:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PC Suite [2012.12.07 21:09:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\pdfforge [2007.10.18 17:00:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Printer Info Cache [2012.03.10 23:37:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Samsung [2008.03.14 12:22:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\T-Online [2007.10.08 19:09:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Template [2009.11.08 13:39:02 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tific ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP  88D995C< End of report > __________________________________________ EXTRAS.txt OTL Extras logfile created on: 09.01.2013 19:30:51 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\***\Desktop\Viren Januar 2013 Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,94 Gb Total Physical Memory | 1,02 Gb Available Physical Memory | 52,44% Memory free 4,11 Gb Paging File | 3,00 Gb Available in Paging File | 73,08% Paging File free Paging file location(s): ?:\pagefile.sys %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 141,50 Gb Total Space | 32,92 Gb Free Space | 23,26% Space Free | Partition Type: NTFS Drive D: | 6,45 Gb Total Space | 0,75 Gb Free Space | 11,63% Space Free | Partition Type: NTFS Drive F: | 1,10 Gb Total Space | 1,06 Gb Free Space | 96,90% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) http [open] -- Reg Error: Value error. https [open] -- Reg Error: Value error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN) Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 "UacDisableNotify" = 1 "InternetSettingsDisableNotify" = 1 "AutoUpdateDisableNotify" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found "VistaSp2" = Reg Error: Unknown registry data type -- File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-1294117954-3282186863-4151556650-1000] "EnableNotificationsRef" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 0 "DoNotAllowExceptions" = 1 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{0D08C5AA-94FF-4F91-AB63-22FD08ABD3FC}" = lport=2869 | protocol=6 | dir=in | app=system | "{1447DDEC-EA3B-4E69-BEAA-88A61B8A06AB}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{244C6295-49B7-4A4D-B3E3-A936C88C0174}" = lport=2869 | protocol=6 | dir=in | app=system | "{2F6CA733-B78F-41B5-BD22-3DC8396D2549}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{56BA9EBE-BABE-4BD3-8829-956D3EB13135}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{59BF0F6B-87DF-41E1-9C39-2AF30CE6364D}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{5C1DA321-53CA-4A81-8C82-FD53BB418D74}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | "{5D6654F5-5977-403F-9ADB-A7D772FE1B69}" = lport=10243 | protocol=6 | dir=in | app=system | "{9B88618C-5DCC-4B4C-BE75-AD3D4699F732}" = rport=10243 | protocol=6 | dir=out | app=system | "{AB0EAEE3-DD2B-478E-88BC-7A22CDEFCCB6}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{EACBC871-ACEC-4B5C-95BF-54FB0561D7C7}" = rport=427 | protocol=17 | dir=in | svc=hpslpsvc | app=c:\windows\system32\svchost.exe | "{F3D99E43-81F1-4414-BEF6-B89EDF586302}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{062335E0-5992-4194-A619-EF631ADBC6E3}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{128F4E32-F694-4833-8C4C-E83409AD568B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{2B867D4A-86CF-4B4B-89E2-4DFE85B3D662}" = protocol=17 | dir=in | app=c:\program files\giraffic\veoh_girafficwatchdog.exe | "{31902166-8BB6-4F2A-A4C3-233016AC02ED}" = protocol=17 | dir=in | app=c:\program files\giraffic\veoh_giraffic.exe | "{38DCA3C4-C339-4665-8B4D-7AA702A85A86}" = dir=in | app=c:\program files\skype\phone\skype.exe | "{3E6965C3-E75F-462F-8A59-FB1E63BA8D9E}" = dir=in | app=c:\program files\hp\quickplay\qpservice.exe | "{49B2DE00-7A2E-44BB-B73D-D9AF124B7518}" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsasvr.exe | "{6D25413B-9F82-4E35-A566-3F426CDF00BB}" = dir=in | app=c:\program files\hp\quickplay\qp.exe | "{75ADD64D-3816-43A2-8BC5-A8B9C3E8F68F}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | "{7C883B69-2D28-4271-9010-4E65F354E452}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe | "{816CFA3C-46D1-4975-A686-C05CF1699555}" = protocol=6 | dir=out | app=system | "{9255A9D3-7902-4CF3-B9E7-E336BC17CB78}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{9E5D1D08-D431-4636-80A6-DE98B9E6A499}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{9FF846F2-BAFA-4B8B-BBBD-2BF47FABE234}" = protocol=6 | dir=in | app=c:\program files\giraffic\veoh_giraffic.exe | "{A2DD3B68-0E8E-4CA1-A05E-FBD2CBAF16E1}" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsvsvr.exe | "{ABDDC279-F363-4CA3-84E0-AF9C17559AA4}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{AF43B735-5D7F-4A6C-8B26-BD4F7AD8EC55}" = protocol=6 | dir=in | app=c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe | "{B583B47F-4D42-4D54-827D-BE0F4ECFD5FC}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{B74B1492-D99C-4658-963E-9A9BC0EC40CE}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{C462CDC0-73AD-4FDF-BA35-9E8428218FEC}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{DCD6E49A-02D6-4C3B-AE21-3BAA8F869B98}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{E0C1A042-A9B5-4F34-A830-96CFA57BC7C9}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{E24F1DEF-17D7-466F-B793-57A35B6A0E9B}" = dir=in | app=e:\setup\hpznui01.exe | "{E3AD347E-BABA-4C47-843A-87B7F5C95261}" = protocol=6 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsasvr.exe | "{E3D541DD-E49D-4D7F-815B-2DA9E7FB2A5E}" = protocol=6 | dir=in | app=c:\program files\giraffic\veoh_girafficwatchdog.exe | "{E52614AF-ACAC-457F-96DF-28F233E4EE89}" = protocol=17 | dir=in | app=c:\program files\samsung\samsung new pc studio\npsvsvr.exe | "{E5D9D53A-4078-4756-BD9D-C4A6AEB211E6}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{FC919938-066C-4ECB-B750-6CB8CFC6BB03}" = protocol=17 | dir=in | app=c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{082702D5-5DD8-4600-BCE5-48B15174687F}" = HP Doc Viewer "{0EC7C406-B592-4686-BAC1-AD29A85EAE6A}" = HP Driver Diagnostics "{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1 "{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 "{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library "{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9 "{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component "{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update "{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6 "{328687A2-2504-49FA-AE3E-08B0DEDB51EC}" = MSRedist "{33286280-8617-11E1-8FF6-B8AC6F97B88E}" = Google Earth Plug-in "{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.20 B1 "{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Roxio Activation Module "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print "{40F7AED3-0C7D-4582-99F6-484A515C73F2}" = HP Easy Setup - Frontend "{42D10994-A566-495D-A5E7-D0C6B5C6B35C}" = HP Product Detection "{45D707E9-F3C4-11D9-A373-0050BAE317E1}" = HP QuickPlay 3.2 "{49F2B650-2D7B-4F59-B33D-346F63776BD3}" = DocProc "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites "{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library "{6F340107-F9AA-47C6-B54C-C3A19F11553F}" = Hewlett-Packard ACLM.NET v1.1.0.0 "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8CC5F040-44F2-4FB7-9720-47F53F96D180}" = MSCU for Microsoft Vista "{8ED43F7E-A8F6-4898-AF11-B6158F2EDF94}" = Epson Event Manager "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{91CA0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Small Business Edition 2003 "{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A02D7029-C4EF-44C1-9FD4-C0D3CA518113}" = Epson Easy Photo Print 2 "{A436F67F-687E-4736-BD2B-537121A804CF}" = HP Product Detection "{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch "{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer "{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0 "{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) "{B76A76EB-BCCA-4625-9C4C-1FFAE19E4772}" = ESU for Microsoft Vista "{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2 "{C268B5E1-A5DA-11DF-A289-005056C00008}" = Paragon Backup & Recovery™ 2012 Free "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}" = HP Wireless Assistant "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones "{D9B4D7EE-481C-4C36-86AB-A8F7417725FF}" = LightScribe 1.6.43.1 "{DDFD9BA2-8E26-4E49-92AE-882424DAB1BC}" = HP User Guides 0057 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E82A57BC-E9B8-42F9-BDC7-4950BD73EA32}_is1" = Pazera Free FLV to AVI Converter 1.5 "{E92D47A1-D27D-430A-8368-0BAFD956507D}" = HP Support Assistant "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}" = HP Active Support Library 32 bit components "{FE0646A7-19D0-41B4-A2BB-2C35D644270D}" = Windows Live OneCare safety scanner "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9 "Any Audio Converter_is1" = Any Audio Converter 3.5.2 "BatteryBar" = BatteryBar (remove only) "CameraWindowDC8" = Canon Utilities CameraWindow DC 8 "CameraWindowLauncher" = Canon Utilities CameraWindow "CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX "Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX "CCleaner" = CCleaner "CNXT_AUDIO_HDA" = Conexant HD Audio "CNXT_MODEM_HDA_HSF" = HDAUDIO Soft Data Fax Modem with SmartCP "Defraggler" = Defraggler "EPSON Scanner" = EPSON Scan "EPSON SX235 Series" = EPSON SX235 Series Printer Uninstall "EPSON SX235 Series Netg" = Netzwerkhandbuch EPSON SX235 Series "EPSON SX235 Series Useg" = Benutzerhandbuch EPSON SX235 Series "FinalMediaPlayer_is1" = Final Media Player 2011 "Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 7.0 "Free Video Dub_is1" = Free Video Dub version 2.0.14.825 "Freemake Video Converter_is1" = Freemake Video Converter Version 3.0.2 "Giraffic" = Veoh Giraffic Video Accelerator "HPOCR" = HP OCR Software 8.0 "InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000 "Media Player - Codec Pack" = Media Player Codec Pack 4.1.1 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX "Mozilla Firefox 18.0 (x86 de)" = Mozilla Firefox 18.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MyCamera" = Canon Utilities MyCamera "NIS" = Norton Internet Security "NVIDIA Drivers" = NVIDIA Drivers "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software "SmartAudio" = SmartAudio "SynTPDeinstKey" = Synaptics Pointing Device Driver "SystemRequirementsLab" = System Requirements Lab "Veoh Web Player Beta" = Veoh Web Player "VLC media player" = VLC media player 2.0.5 "ZoomBrowser EX" = Canon Utilities ZoomBrowser EX "ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 08.01.2013 20:37:03 | Computer Name = *** | Source = Windows Search Service | ID = 3013 Description = Error - 08.01.2013 20:37:03 | Computer Name = *** | Source = Windows Search Service | ID = 3013 Description = Error - 08.01.2013 20:37:03 | Computer Name = *** | Source = Windows Search Service | ID = 3013 Description = Error - 08.01.2013 20:37:03 | Computer Name = *** | Source = Windows Search Service | ID = 3013 Description = Error - 08.01.2013 20:37:03 | Computer Name = *** | Source = Windows Search Service | ID = 3013 Description = Error - 08.01.2013 20:37:03 | Computer Name = *** | Source = Windows Search Service | ID = 3013 Description = Error - 08.01.2013 20:37:03 | Computer Name = *** | Source = Windows Search Service | ID = 3013 Description = Error - 08.01.2013 20:37:03 | Computer Name = *** | Source = Windows Search Service | ID = 3013 Description = Error - 08.01.2013 20:37:03 | Computer Name = *** | Source = Windows Search Service | ID = 3013 Description = Error - 08.01.2013 20:37:03 | Computer Name = *** | Source = Windows Search Service | ID = 3013 Description = [ Hewlett-Packard Events ] Error - 13.01.2012 11:20:45 | Computer Name = *** | Source = Hewlett-Packard | ID = 0 Description = AAProcessExited() C:\ProgramData\Hewlett-Packard\HP Support Framework\Telemetry\011213042013.xml File not created by asset agent Error - 17.02.2012 11:24:20 | Computer Name = *** | Source = Hewlett-Packard | ID = 0 Description = Error - 07.03.2012 21:03:06 | Computer Name = *** | Source = Hewlett-Packard | ID = 0 Description = AAProcessExited() C:\ProgramData\Hewlett-Packard\HP Support Framework\Telemetry\031208020233.xml File not created by asset agent Error - 07.03.2012 21:03:13 | Computer Name = *** | Source = Hewlett-Packard | ID = 0 Description = AAProcessExited() C:\ProgramData\Hewlett-Packard\HP Support Framework\Telemetry\031208020307.xml File not created by asset agent Error - 06.04.2012 10:34:39 | Computer Name = *** | Source = Hewlett-Packard | ID = 0 Description = AAProcessExited() C:\ProgramData\Hewlett-Packard\HP Support Framework\Telemetry\041206043405.xml File not created by asset agent Error - 06.04.2012 10:34:51 | Computer Name = *** | Source = Hewlett-Packard | ID = 0 Description = AAProcessExited() C:\ProgramData\Hewlett-Packard\HP Support Framework\Telemetry\041206043439.xml File not created by asset agent Error - 20.04.2012 10:57:07 | Computer Name = *** | Source = Hewlett-Packard | ID = 0 Description = AAProcessExited() C:\ProgramData\Hewlett-Packard\HP Support Framework\Telemetry\041220045633.xml File not created by asset agent Error - 20.04.2012 10:57:26 | Computer Name = *** | Source = Hewlett-Packard | ID = 0 Description = AAProcessExited() C:\ProgramData\Hewlett-Packard\HP Support Framework\Telemetry\041220045707.xml File not created by asset agent Error - 11.05.2012 11:11:08 | Computer Name = *** | Source = Hewlett-Packard | ID = 0 Description = AAProcessExited() C:\ProgramData\Hewlett-Packard\HP Support Framework\Telemetry\051211051100.xml File not created by asset agent Error - 04.10.2012 07:34:45 | Computer Name = *** | Source = Hewlett-Packard | ID = 0 Description = AAProcessExited() C:\ProgramData\Hewlett-Packard\HP Support Framework\Telemetry\101204013440.xml File not created by asset agent [ Media Center Events ] Error - 12.06.2008 09:32:04 | Computer Name = *** | Source = MCUpdate | ID = 0 Description = Es konnte nicht auf den MCUpdate-Mutex gewartet werden. Ausnahme: 'Der Wartezustand wurde aufgrund eines abgebrochenen Mutex beendet.'. [ System Events ] Error - 09.01.2013 10:35:57 | Computer Name = *** | Source = disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error - 09.01.2013 10:36:02 | Computer Name = *** | Source = disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error - 09.01.2013 10:36:06 | Computer Name = *** | Source = disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error - 09.01.2013 10:36:11 | Computer Name = *** | Source = disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error - 09.01.2013 10:36:15 | Computer Name = *** | Source = disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error - 09.01.2013 10:36:20 | Computer Name = *** | Source = disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error - 09.01.2013 13:24:47 | Computer Name = *** | Source = Print | ID = 23 Description = Der Drucker HP Deskjet F300 Series (Kopie 1),1 konnte nicht initialisiert werden, da der Treiber "HP Deskjet F300 Series" nicht gefunden wurde. Die neuen Druckereinstellungen, die Sie angegeben haben, sind bislang wirkungslos geblieben. Installieren Sie den Druckertreiber neu. Möglicherweise müssen Sie sich mit dem Hersteller in Verbindung setzen, um einen aktualisierten Treiber zu erhalten. Error - 09.01.2013 13:24:56 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Error - 09.01.2013 13:25:37 | Computer Name = *** | Source = Service Control Manager | ID = 7022 Description = Error - 09.01.2013 13:25:38 | Computer Name = *** | Source = Service Control Manager | ID = 7001 Description = < End of report > ______________________________________________ Gmer.txt GMER 2.0.18444 - hxxp://www.gmer.net Rootkit scan 2013-01-09 21:18:14 Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 ST9160821AS rev.3.BHD 149,05GB Running: gmer-2.0.18444.exe; Driver: C:\Users\***\AppData\Local\Temp\pxddqpow.sys ---- System - GMER 2.0 ---- SSDT 8718A878 ZwAlertResumeThread SSDT 8718A958 ZwAlertThread SSDT 87183940 ZwAllocateVirtualMemory SSDT 87026140 ZwAlpcConnectPort SSDT 87189008 ZwAssignProcessToJobObject SSDT 8718A5C8 ZwCreateMutant SSDT 87189D48 ZwCreateSymbolicLinkObject SSDT 87183E08 ZwCreateThread SSDT 8718A100 ZwDebugActiveProcess SSDT 87183B10 ZwDuplicateObject SSDT 871836F8 ZwFreeVirtualMemory SSDT 8718A6B8 ZwImpersonateAnonymousToken SSDT 8718A798 ZwImpersonateThread SSDT 8704D0B0 ZwLoadDriver SSDT 871835F8 ZwMapViewOfSection SSDT 8718A4E8 ZwOpenEvent SSDT 87183CF0 ZwOpenProcess SSDT 87183A30 ZwOpenProcessToken SSDT 8718A328 ZwOpenSection SSDT 87183C00 ZwOpenThread SSDT 87189F38 ZwProtectVirtualMemory SSDT 8718AA38 ZwResumeThread SSDT 8718ACD8 ZwSetContextThread SSDT 8718ADB8 ZwSetInformationProcess SSDT 8718A1E0 ZwSetSystemInformation SSDT 8718A408 ZwSuspendProcess SSDT 8718AB18 ZwSuspendThread SSDT 87183EE8 ZwTerminateProcess SSDT 8718ABF8 ZwTerminateThread SSDT 87183518 ZwUnmapViewOfSection SSDT 871837E8 ZwWriteVirtualMemory SSDT 87189E38 ZwCreateThreadEx ---- Kernel code sections - GMER 2.0 ---- .text ntkrnlpa.exe!KeSetEvent + 11D 820FA7E0 8 Bytes [78, A8, 18, 87, 58, A9, 18, ...] {JS 0xffffffaa; SBB [EDI-0x78e756a8], AL} .text ntkrnlpa.exe!KeSetEvent + 131 820FA7F4 4 Bytes [40, 39, 18, 87] .text ntkrnlpa.exe!KeSetEvent + 13D 820FA800 4 Bytes [40, 61, 02, 87] .text ntkrnlpa.exe!KeSetEvent + 191 820FA854 4 Bytes [08, 90, 18, 87] .text ntkrnlpa.exe!KeSetEvent + 1F5 820FA8B8 4 Bytes [C8, A5, 18, 87] {ENTER 0x18a5, 0x87} .text ... ? System32\drivers\xcpprjf.sys Das System kann den angegebenen Pfad nicht finden. ! .text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8EE03340, 0x3ED9C7, 0xE8000020] ---- Files - GMER 2.0 ---- File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS04CC7.log 131072 bytes File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS04CC8.log 0 bytes ---- EOF - GMER 2.0 ----
__________________ Gruß Julena |
|
10.01.2013, 00:22
| #2 |
| /// Malware-holic   | 8 Virenfunde namens PUP.LoadTubes Hi,
__________________download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ |
|
10.01.2013, 19:43
| #3 |
| | 8 Virenfunde namens PUP.LoadTubes Hallo markusg,
__________________erstmal vielen Dank für Deine schnelle Reaktion auf meinen Thread. Da ich den ganzen Tag aus dem Haus war, konnte ich erst jetzt mit Deiner Anleitung weiter machen. Habe TDSSKiller ausgeführt. Siehe Log. TDSSKiller 19:28:15.0014 8004 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 19:28:17.0171 8004 ============================================================ 19:28:17.0171 8004 Current date / time: 2013/01/10 19:28:17.0171 19:28:17.0171 8004 SystemInfo: 19:28:17.0171 8004 19:28:17.0171 8004 OS Version: 6.0.6002 ServicePack: 2.0 19:28:17.0171 8004 Product type: Workstation 19:28:17.0171 8004 ComputerName: *** 19:28:17.0172 8004 UserName: *** 19:28:17.0172 8004 Windows directory: C:\Windows 19:28:17.0172 8004 System windows directory: C:\Windows 19:28:17.0172 8004 Processor architecture: Intel x86 19:28:17.0172 8004 Number of processors: 2 19:28:17.0172 8004 Page size: 0x1000 19:28:17.0172 8004 Boot type: Normal boot 19:28:17.0172 8004 ============================================================ 19:28:24.0972 8004 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 19:28:25.0060 8004 ============================================================ 19:28:25.0060 8004 \Device\Harddisk0\DR0: 19:28:25.0060 8004 MBR partitions: 19:28:25.0060 8004 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x11B015E9 19:28:25.0060 8004 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x11B01628, BlocksNum 0xCE5490 19:28:25.0060 8004 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x127E7000, BlocksNum 0x232000 19:28:25.0060 8004 ============================================================ 19:28:25.0308 8004 C: <-> \Device\Harddisk0\DR0\Partition1 19:28:25.0520 8004 D: <-> \Device\Harddisk0\DR0\Partition2 19:28:25.0694 8004 F: <-> \Device\Harddisk0\DR0\Partition3 19:28:25.0717 8004 ============================================================ 19:28:25.0717 8004 Initialize success 19:28:25.0717 8004 ============================================================ 19:29:36.0687 6636 ============================================================ 19:29:36.0687 6636 Scan started 19:29:36.0687 6636 Mode: Manual; SigCheck; TDLFS; 19:29:36.0687 6636 ============================================================ 19:29:39.0382 6636 ================ Scan system memory ======================== 19:29:39.0382 6636 System memory - ok 19:29:39.0383 6636 ================ Scan services ============================= 19:29:39.0618 6636 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys 19:29:39.0872 6636 ACPI - ok 19:29:39.0967 6636 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 19:29:39.0989 6636 AdobeARMservice - ok 19:29:40.0046 6636 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 19:29:40.0085 6636 adp94xx - ok 19:29:40.0118 6636 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys 19:29:40.0148 6636 adpahci - ok 19:29:40.0168 6636 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys 19:29:40.0193 6636 adpu160m - ok 19:29:40.0218 6636 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys 19:29:40.0244 6636 adpu320 - ok 19:29:40.0289 6636 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 19:29:40.0741 6636 AeLookupSvc - ok 19:29:40.0793 6636 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys 19:29:40.0895 6636 AFD - ok 19:29:40.0937 6636 [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440 C:\Windows\system32\drivers\agp440.sys 19:29:40.0960 6636 agp440 - ok 19:29:40.0993 6636 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys 19:29:41.0029 6636 aic78xx - ok 19:29:41.0055 6636 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe 19:29:41.0286 6636 ALG - ok 19:29:41.0311 6636 [ 90395B64600EBB4552E26E178C94B2E4 ] aliide C:\Windows\system32\drivers\aliide.sys 19:29:41.0357 6636 aliide - ok 19:29:41.0388 6636 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys 19:29:41.0410 6636 amdagp - ok 19:29:41.0441 6636 [ 0577DF1D323FE75A739C787893D300EA ] amdide C:\Windows\system32\drivers\amdide.sys 19:29:41.0462 6636 amdide - ok 19:29:41.0492 6636 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys 19:29:41.0735 6636 AmdK7 - ok 19:29:41.0770 6636 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys 19:29:41.0882 6636 AmdK8 - ok 19:29:41.0931 6636 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll 19:29:42.0058 6636 Appinfo - ok 19:29:42.0133 6636 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys 19:29:42.0188 6636 arc - ok 19:29:42.0259 6636 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys 19:29:42.0310 6636 arcsas - ok 19:29:42.0380 6636 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 19:29:42.0487 6636 AsyncMac - ok 19:29:42.0531 6636 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys 19:29:42.0562 6636 atapi - ok 19:29:42.0622 6636 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 19:29:42.0696 6636 AudioEndpointBuilder - ok 19:29:42.0722 6636 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll 19:29:42.0762 6636 Audiosrv - ok 19:29:42.0823 6636 [ 746F59822A5187510471FC46889B8CC9 ] BCM43XV C:\Windows\system32\DRIVERS\bcmwl6.sys 19:29:42.0910 6636 BCM43XV - ok 19:29:42.0957 6636 [ 746F59822A5187510471FC46889B8CC9 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl6.sys 19:29:42.0991 6636 BCM43XX - ok 19:29:43.0028 6636 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys 19:29:43.0122 6636 Beep - ok 19:29:43.0180 6636 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll 19:29:43.0241 6636 BFE - ok 19:29:43.0434 6636 [ 9DFFCB249663AA3C2ECB67202280054E ] BHDrvx86 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\BASHDefs\20130107.001\BHDrvx86.sys 19:29:43.0592 6636 BHDrvx86 - ok 19:29:43.0672 6636 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll 19:29:43.0814 6636 BITS - ok 19:29:43.0824 6636 blbdrive - ok 19:29:43.0871 6636 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys 19:29:43.0924 6636 bowser - ok 19:29:43.0957 6636 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys 19:29:44.0004 6636 BrFiltLo - ok 19:29:44.0024 6636 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys 19:29:44.0090 6636 BrFiltUp - ok 19:29:44.0135 6636 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll 19:29:44.0196 6636 Browser - ok 19:29:44.0242 6636 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys 19:29:44.0348 6636 Brserid - ok 19:29:44.0394 6636 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys 19:29:44.0502 6636 BrSerWdm - ok 19:29:44.0531 6636 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys 19:29:44.0642 6636 BrUsbMdm - ok 19:29:44.0687 6636 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys 19:29:44.0780 6636 BrUsbSer - ok 19:29:44.0826 6636 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 19:29:44.0916 6636 BTHMODEM - ok 19:29:44.0990 6636 [ ACE85AF1C31F68BDFEE9333F6592917E ] ccSet_NIS C:\Windows\system32\drivers\NIS\1309000.009\ccSetx86.sys 19:29:45.0017 6636 ccSet_NIS - ok 19:29:45.0056 6636 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 19:29:45.0114 6636 cdfs - ok 19:29:45.0151 6636 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 19:29:45.0243 6636 cdrom - ok 19:29:45.0291 6636 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll 19:29:45.0327 6636 CertPropSvc - ok 19:29:45.0363 6636 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys 19:29:45.0448 6636 circlass - ok 19:29:45.0684 6636 [ DBAFC6734C054FEEF9087754BD80F847 ] CLCapSvc C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 19:29:45.0702 6636 CLCapSvc ( UnsignedFile.Multi.Generic ) - warning 19:29:45.0702 6636 CLCapSvc - detected UnsignedFile.Multi.Generic (1) 19:29:45.0778 6636 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys 19:29:45.0815 6636 CLFS - ok 19:29:46.0140 6636 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 19:29:46.0250 6636 clr_optimization_v2.0.50727_32 - ok 19:29:46.0336 6636 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 19:29:46.0369 6636 clr_optimization_v4.0.30319_32 - ok 19:29:46.0392 6636 [ E67F8F036FD882E4AB62501C0D45B536 ] CLSched C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe 19:29:46.0452 6636 CLSched ( UnsignedFile.Multi.Generic ) - warning 19:29:46.0452 6636 CLSched - detected UnsignedFile.Multi.Generic (1) 19:29:46.0486 6636 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys 19:29:46.0559 6636 CmBatt - ok 19:29:46.0604 6636 [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide C:\Windows\system32\drivers\cmdide.sys 19:29:46.0639 6636 cmdide - ok 19:29:46.0696 6636 [ B6E7991E3D6146C04C85CD31AF22A381 ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT32.sys 19:29:46.0783 6636 CnxtHdAudService - ok 19:29:46.0816 6636 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys 19:29:46.0857 6636 Compbatt - ok 19:29:46.0866 6636 COMSysApp - ok 19:29:46.0880 6636 CpqDfw - ok 19:29:46.0914 6636 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 19:29:46.0939 6636 crcdisk - ok 19:29:46.0962 6636 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys 19:29:47.0075 6636 Crusoe - ok 19:29:47.0115 6636 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll 19:29:47.0180 6636 CryptSvc - ok 19:29:47.0269 6636 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll 19:29:47.0355 6636 DcomLaunch - ok 19:29:47.0412 6636 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys 19:29:47.0468 6636 DfsC - ok 19:29:47.0568 6636 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe 19:29:47.0810 6636 DFSR - ok 19:29:47.0928 6636 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll 19:29:47.0994 6636 Dhcp - ok 19:29:48.0033 6636 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys 19:29:48.0059 6636 disk - ok 19:29:48.0104 6636 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll 19:29:48.0157 6636 Dnscache - ok 19:29:48.0197 6636 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll 19:29:48.0286 6636 dot3svc - ok 19:29:48.0359 6636 [ 4F59C172C094E1A1D46463A8DC061CBD ] Dot4 C:\Windows\system32\DRIVERS\Dot4.sys 19:29:48.0418 6636 Dot4 - ok 19:29:48.0446 6636 [ 80BF3BA09F6F2523C8F6B7CC6DBF7BD5 ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys 19:29:48.0514 6636 Dot4Print - ok 19:29:48.0556 6636 [ C55004CA6B419B6695970DFE849B122F ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys 19:29:48.0599 6636 dot4usb - ok 19:29:48.0650 6636 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll 19:29:48.0714 6636 DPS - ok 19:29:48.0782 6636 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 19:29:48.0816 6636 drmkaud - ok 19:29:48.0863 6636 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 19:29:48.0920 6636 DXGKrnl - ok 19:29:48.0980 6636 [ C0B00E55CF82D122D25983C7A6A53DEA ] E100B C:\Windows\system32\DRIVERS\e100b325.sys 19:29:49.0069 6636 E100B - ok 19:29:49.0101 6636 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys 19:29:49.0195 6636 E1G60 - ok 19:29:49.0223 6636 [ E88B0CFCECF745211BBA87F44F85D0DD ] eabfiltr C:\Windows\system32\DRIVERS\eabfiltr.sys 19:29:49.0287 6636 eabfiltr - ok 19:29:49.0331 6636 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll 19:29:49.0379 6636 EapHost - ok 19:29:49.0423 6636 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys 19:29:49.0452 6636 Ecache - ok 19:29:49.0556 6636 [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys 19:29:49.0644 6636 eeCtrl - ok 19:29:49.0730 6636 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 19:29:49.0821 6636 ehRecvr - ok 19:29:49.0852 6636 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe 19:29:49.0916 6636 ehSched - ok 19:29:49.0962 6636 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll 19:29:50.0003 6636 ehstart - ok 19:29:50.0125 6636 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys 19:29:50.0183 6636 elxstor - ok 19:29:50.0443 6636 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll 19:29:50.0592 6636 EMDMgmt - ok 19:29:50.0755 6636 [ ABDD5AD016AFFD34AD40E944CE94BF59 ] EpsonBidirectionalService C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe 19:29:50.0816 6636 EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - warning 19:29:50.0816 6636 EpsonBidirectionalService - detected UnsignedFile.Multi.Generic (1) 19:29:50.0847 6636 [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilRebootDrv C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 19:29:50.0868 6636 EraserUtilRebootDrv - ok 19:29:51.0040 6636 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll 19:29:51.0155 6636 EventSystem - ok 19:29:51.0287 6636 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys 19:29:51.0415 6636 exfat - ok 19:29:51.0478 6636 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys 19:29:51.0541 6636 fastfat - ok 19:29:51.0578 6636 [ 63BDADA84951B9C03E641800E176898A ] fdc C:\Windows\system32\DRIVERS\fdc.sys 19:29:51.0688 6636 fdc - ok 19:29:51.0722 6636 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll 19:29:51.0764 6636 fdPHost - ok 19:29:51.0850 6636 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll 19:29:51.0935 6636 FDResPub - ok 19:29:51.0967 6636 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 19:29:51.0991 6636 FileInfo - ok 19:29:52.0018 6636 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys 19:29:52.0070 6636 Filetrace - ok 19:29:52.0116 6636 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys 19:29:52.0190 6636 flpydisk - ok 19:29:52.0224 6636 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 19:29:52.0268 6636 FltMgr - ok 19:29:52.0334 6636 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll 19:29:52.0453 6636 FontCache - ok 19:29:52.0733 6636 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 19:29:52.0800 6636 FontCache3.0.0.0 - ok 19:29:52.0868 6636 [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk C:\Windows\system32\FsUsbExDisk.SYS 19:29:52.0917 6636 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning 19:29:52.0917 6636 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1) 19:29:52.0940 6636 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 19:29:53.0023 6636 Fs_Rec - ok 19:29:53.0085 6636 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 19:29:53.0143 6636 gagp30kx - ok 19:29:53.0190 6636 Giraffic - ok 19:29:53.0334 6636 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll 19:29:53.0457 6636 gpsvc - ok 19:29:53.0736 6636 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe 19:29:53.0781 6636 gupdate - ok 19:29:53.0806 6636 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe 19:29:53.0825 6636 gupdatem - ok 19:29:53.0899 6636 [ E19BC597A0B13BBE6A7E3612F6F8D8A6 ] HBtnKey C:\Windows\system32\DRIVERS\cpqbttn.sys 19:29:53.0936 6636 HBtnKey - ok 19:29:53.0991 6636 [ A08F4808FB19A40792A6056848187AFE ] HdAudAddService C:\Windows\system32\drivers\CHDART.sys 19:29:54.0062 6636 HdAudAddService - ok 19:29:54.0152 6636 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys 19:29:54.0286 6636 HDAudBus - ok 19:29:54.0367 6636 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys 19:29:54.0463 6636 HidBth - ok 19:29:54.0504 6636 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys 19:29:54.0629 6636 HidIr - ok 19:29:54.0651 6636 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll 19:29:54.0733 6636 hidserv - ok 19:29:54.0761 6636 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 19:29:54.0814 6636 HidUsb - ok 19:29:54.0884 6636 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll 19:29:54.0956 6636 hkmsvc - ok 19:29:55.0022 6636 [ 45A12CACB97B4F15858FCFD59355A1E9 ] HP Health Check Service C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 19:29:55.0042 6636 HP Health Check Service - ok 19:29:55.0081 6636 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys 19:29:55.0105 6636 HpCISSs - ok 19:29:55.0183 6636 [ F55442690A70A0278A7EED4FAAEBF576 ] HPDrvMntSvc.exe C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe 19:29:55.0202 6636 HPDrvMntSvc.exe - ok 19:29:55.0272 6636 [ 640E51DB253265C3EAC075866B3D2B33 ] hpqwmiex C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe 19:29:55.0337 6636 hpqwmiex - ok 19:29:55.0398 6636 [ 46D67209550973257601A533E2AC5785 ] HSFHWAZL C:\Windows\system32\DRIVERS\VSTAZL3.SYS 19:29:55.0483 6636 HSFHWAZL - ok 19:29:55.0546 6636 [ 1882827F41DEE51C70E24C567C35BFB5 ] HSF_DPV C:\Windows\system32\DRIVERS\HSX_DPV.sys 19:29:55.0665 6636 HSF_DPV - ok 19:29:55.0692 6636 [ A44DDF3BA83E4664BF4DE9220097578C ] HSXHWAZL C:\Windows\system32\DRIVERS\HSXHWAZL.sys 19:29:55.0737 6636 HSXHWAZL - ok 19:29:55.0793 6636 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys 19:29:55.0894 6636 HTTP - ok 19:29:55.0946 6636 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys 19:29:55.0968 6636 i2omp - ok 19:29:56.0015 6636 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys 19:29:56.0061 6636 i8042prt - ok 19:29:56.0154 6636 [ 496DB78E6A0C4C44023D9A92B4A7AC31 ] ialm C:\Windows\system32\DRIVERS\igdkmd32.sys 19:29:56.0345 6636 ialm - ok 19:29:56.0380 6636 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys 19:29:56.0410 6636 iaStorV - ok 19:29:56.0471 6636 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe 19:29:56.0519 6636 IDriverT ( UnsignedFile.Multi.Generic ) - warning 19:29:56.0519 6636 IDriverT - detected UnsignedFile.Multi.Generic (1) 19:29:56.0586 6636 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 19:29:56.0655 6636 idsvc - ok 19:29:56.0755 6636 [ 404FB2AAF532BC7BBACC8880BE401C74 ] IDSVix86 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20130109.001\IDSvix86.sys 19:29:56.0793 6636 IDSVix86 - ok 19:29:56.0843 6636 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys 19:29:56.0865 6636 iirsp - ok 19:29:56.0916 6636 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll 19:29:56.0975 6636 IKEEXT - ok 19:29:57.0026 6636 [ 97469037714070E45194ED318D636401 ] intelide C:\Windows\system32\drivers\intelide.sys 19:29:57.0048 6636 intelide - ok 19:29:57.0082 6636 [ CE44CC04262F28216DD4341E9E36A16F ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys 19:29:57.0164 6636 intelppm - ok 19:29:57.0193 6636 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll 19:29:57.0238 6636 IPBusEnum - ok 19:29:57.0268 6636 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 19:29:57.0318 6636 IpFilterDriver - ok 19:29:57.0371 6636 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 19:29:57.0440 6636 iphlpsvc - ok 19:29:57.0449 6636 IpInIp - ok 19:29:57.0494 6636 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys 19:29:57.0576 6636 IPMIDRV - ok 19:29:57.0619 6636 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys 19:29:57.0677 6636 IPNAT - ok 19:29:57.0714 6636 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys 19:29:57.0770 6636 IRENUM - ok 19:29:57.0814 6636 [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp C:\Windows\system32\drivers\isapnp.sys 19:29:57.0837 6636 isapnp - ok 19:29:57.0878 6636 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys 19:29:57.0907 6636 iScsiPrt - ok 19:29:57.0945 6636 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys 19:29:57.0965 6636 iteatapi - ok 19:29:57.0977 6636 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys 19:29:58.0012 6636 iteraid - ok 19:29:58.0050 6636 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 19:29:58.0073 6636 kbdclass - ok 19:29:58.0097 6636 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 19:29:58.0148 6636 kbdhid - ok 19:29:58.0187 6636 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe 19:29:58.0246 6636 KeyIso - ok 19:29:58.0282 6636 [ D8DF201E64B455DE473FEFD4A7A7AF0C ] KMWDFilter C:\Windows\System32\Drivers\KMWDFilter.SYS 19:29:58.0320 6636 KMWDFilter ( UnsignedFile.Multi.Generic ) - warning 19:29:58.0320 6636 KMWDFilter - detected UnsignedFile.Multi.Generic (1) 19:29:58.0363 6636 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 19:29:58.0404 6636 KSecDD - ok 19:29:58.0470 6636 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll 19:29:58.0523 6636 KtmRm - ok 19:29:58.0567 6636 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll 19:29:58.0674 6636 LanmanServer - ok 19:29:58.0708 6636 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 19:29:58.0779 6636 LanmanWorkstation - ok 19:29:58.0833 6636 [ 31D8B705DCD5F2366186E731F87C7A71 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe 19:29:58.0898 6636 LightScribeService - ok 19:29:58.0915 6636 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 19:29:58.0968 6636 lltdio - ok 19:29:58.0996 6636 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll 19:29:59.0051 6636 lltdsvc - ok 19:29:59.0076 6636 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll 19:29:59.0165 6636 lmhosts - ok 19:29:59.0210 6636 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 19:29:59.0235 6636 LSI_FC - ok 19:29:59.0281 6636 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 19:29:59.0305 6636 LSI_SAS - ok 19:29:59.0327 6636 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 19:29:59.0351 6636 LSI_SCSI - ok 19:29:59.0389 6636 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys 19:29:59.0447 6636 luafv - ok 19:29:59.0482 6636 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 19:29:59.0520 6636 Mcx2Svc - ok 19:29:59.0578 6636 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 19:29:59.0610 6636 MDM - ok 19:29:59.0747 6636 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\Windows\system32\DRIVERS\mdmxsdk.sys 19:29:59.0847 6636 mdmxsdk - ok 19:29:59.0924 6636 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys 19:29:59.0993 6636 megasas - ok 19:30:00.0048 6636 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll 19:30:00.0133 6636 MMCSS - ok 19:30:00.0164 6636 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys 19:30:00.0218 6636 Modem - ok 19:30:00.0246 6636 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 19:30:00.0301 6636 monitor - ok 19:30:00.0336 6636 [ 4B4CC4125D39104D3BBFA890F572C33D ] motmodem C:\Windows\system32\DRIVERS\motmodem.sys 19:30:00.0380 6636 motmodem - ok 19:30:00.0410 6636 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 19:30:00.0435 6636 mouclass - ok 19:30:00.0458 6636 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 19:30:00.0503 6636 mouhid - ok 19:30:00.0520 6636 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys 19:30:00.0543 6636 MountMgr - ok 19:30:00.0596 6636 [ 730A519505621DF46BCBF9CDAC9FB6AD ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 19:30:00.0624 6636 MozillaMaintenance - ok 19:30:00.0669 6636 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys 19:30:00.0693 6636 mpio - ok 19:30:00.0724 6636 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 19:30:00.0781 6636 mpsdrv - ok 19:30:00.0822 6636 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll 19:30:00.0901 6636 MpsSvc - ok 19:30:00.0946 6636 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys 19:30:00.0969 6636 Mraid35x - ok 19:30:00.0999 6636 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 19:30:01.0042 6636 MRxDAV - ok 19:30:01.0076 6636 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 19:30:01.0132 6636 mrxsmb - ok 19:30:01.0163 6636 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 19:30:01.0195 6636 mrxsmb10 - ok 19:30:01.0213 6636 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 19:30:01.0258 6636 mrxsmb20 - ok 19:30:01.0315 6636 [ 742AED7939E734C36B7E8D6228CE26B7 ] msahci C:\Windows\system32\drivers\msahci.sys 19:30:01.0336 6636 msahci - ok 19:30:01.0394 6636 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys 19:30:01.0435 6636 msdsm - ok 19:30:01.0461 6636 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe 19:30:01.0552 6636 MSDTC - ok 19:30:01.0645 6636 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys 19:30:01.0726 6636 Msfs - ok 19:30:01.0784 6636 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 19:30:01.0807 6636 msisadrv - ok 19:30:01.0833 6636 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 19:30:01.0878 6636 MSiSCSI - ok 19:30:01.0888 6636 msiserver - ok 19:30:01.0966 6636 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 19:30:02.0044 6636 MSKSSRV - ok 19:30:02.0108 6636 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 19:30:02.0178 6636 MSPCLOCK - ok 19:30:02.0219 6636 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 19:30:02.0261 6636 MSPQM - ok 19:30:02.0304 6636 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 19:30:02.0332 6636 MsRPC - ok 19:30:02.0356 6636 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys 19:30:02.0382 6636 mssmbios - ok 19:30:02.0420 6636 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 19:30:02.0471 6636 MSTEE - ok 19:30:02.0505 6636 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys 19:30:02.0529 6636 Mup - ok 19:30:02.0570 6636 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll 19:30:02.0641 6636 napagent - ok 19:30:02.0679 6636 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 19:30:02.0727 6636 NativeWifiP - ok 19:30:02.0812 6636 [ 8E4C77AD9BB279900C00F870CC0C674B ] NAVENG C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20130109.040\NAVENG.SYS 19:30:02.0836 6636 NAVENG - ok 19:30:02.0918 6636 [ 826F699B69E88A3920C70F344DD42D88 ] NAVEX15 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20130109.040\NAVEX15.SYS 19:30:03.0035 6636 NAVEX15 - ok 19:30:03.0122 6636 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys 19:30:03.0174 6636 NDIS - ok 19:30:03.0206 6636 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 19:30:03.0270 6636 NdisTapi - ok 19:30:03.0308 6636 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 19:30:03.0373 6636 Ndisuio - ok 19:30:03.0406 6636 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 19:30:03.0468 6636 NdisWan - ok 19:30:03.0505 6636 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 19:30:03.0555 6636 NDProxy - ok 19:30:03.0595 6636 [ A081CB6FB9A12668F233EB5414BE3A0E ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll 19:30:03.0625 6636 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 19:30:03.0626 6636 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 19:30:03.0661 6636 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 19:30:03.0717 6636 NetBIOS - ok 19:30:03.0759 6636 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys 19:30:03.0816 6636 netbt - ok 19:30:03.0840 6636 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe 19:30:03.0865 6636 Netlogon - ok 19:30:03.0907 6636 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll 19:30:03.0970 6636 Netman - ok 19:30:04.0019 6636 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll 19:30:04.0077 6636 netprofm - ok 19:30:04.0117 6636 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 19:30:04.0143 6636 NetTcpPortSharing - ok 19:30:04.0179 6636 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 19:30:04.0201 6636 nfrd960 - ok 19:30:04.0281 6636 [ F2840DBFE9322F35557219AE82CC4597 ] NIS C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe 19:30:04.0305 6636 NIS - ok 19:30:04.0330 6636 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll 19:30:04.0377 6636 NlaSvc - ok 19:30:04.0413 6636 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys 19:30:04.0456 6636 Npfs - ok 19:30:04.0491 6636 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll 19:30:04.0537 6636 nsi - ok 19:30:04.0557 6636 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 19:30:04.0600 6636 nsiproxy - ok 19:30:04.0814 6636 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 19:30:05.0080 6636 Ntfs - ok 19:30:05.0118 6636 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys 19:30:05.0203 6636 ntrigdigi - ok 19:30:05.0234 6636 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys 19:30:05.0293 6636 Null - ok 19:30:05.0369 6636 [ A1108084B0D2FC43DCC401735770E2A3 ] NVENETFD C:\Windows\system32\DRIVERS\nvmfdx32.sys 19:30:05.0434 6636 NVENETFD - ok 19:30:05.0778 6636 [ D65BC32C1795191B7F2B028351AB4FE2 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys 19:30:06.0345 6636 nvlddmkm - ok 19:30:06.0377 6636 [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid C:\Windows\system32\drivers\nvraid.sys 19:30:06.0404 6636 nvraid - ok 19:30:06.0432 6636 [ 9AEBC32F9D6E02EBEE0369AB296FE7C8 ] nvsmu C:\Windows\system32\DRIVERS\nvsmu.sys 19:30:06.0489 6636 nvsmu - ok 19:30:06.0505 6636 [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor C:\Windows\system32\drivers\nvstor.sys 19:30:06.0527 6636 nvstor - ok 19:30:06.0566 6636 [ A8C043670699C956D56B9F1F3DAEFC98 ] nvsvc C:\Windows\system32\nvvsvc.exe 19:30:06.0594 6636 nvsvc - ok 19:30:06.0622 6636 [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 19:30:06.0648 6636 nv_agp - ok 19:30:06.0658 6636 NwlnkFlt - ok 19:30:06.0667 6636 NwlnkFwd - ok 19:30:06.0710 6636 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys 19:30:06.0763 6636 ohci1394 - ok 19:30:06.0820 6636 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 19:30:06.0845 6636 ose - ok 19:30:06.0908 6636 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll 19:30:07.0015 6636 p2pimsvc - ok 19:30:07.0053 6636 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll 19:30:07.0094 6636 p2psvc - ok 19:30:07.0159 6636 [ 0FA9B5055484649D63C303FE404E5F4D ] Parport C:\Windows\system32\drivers\parport.sys 19:30:07.0246 6636 Parport - ok 19:30:07.0275 6636 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys 19:30:07.0299 6636 partmgr - ok 19:30:07.0324 6636 [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm C:\Windows\system32\drivers\parvdm.sys 19:30:07.0408 6636 Parvdm - ok 19:30:07.0448 6636 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll 19:30:07.0511 6636 PcaSvc - ok 19:30:07.0542 6636 pccsmcfd - ok 19:30:07.0574 6636 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys 19:30:07.0605 6636 pci - ok 19:30:07.0625 6636 [ 1636D43F10416AEB483BC6001097B26C ] pciide C:\Windows\system32\drivers\pciide.sys 19:30:07.0650 6636 pciide - ok 19:30:07.0676 6636 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 19:30:07.0705 6636 pcmcia - ok 19:30:07.0765 6636 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys 19:30:07.0947 6636 PEAUTH - ok 19:30:08.0040 6636 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll 19:30:08.0218 6636 pla - ok 19:30:08.0259 6636 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll 19:30:08.0318 6636 PlugPlay - ok 19:30:08.0363 6636 [ 65BC271F337637731D3C71455AE1F476 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll 19:30:08.0374 6636 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 19:30:08.0375 6636 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 19:30:08.0407 6636 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll 19:30:08.0449 6636 PNRPAutoReg - ok 19:30:08.0507 6636 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll 19:30:08.0548 6636 PNRPsvc - ok 19:30:08.0628 6636 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 19:30:08.0723 6636 PolicyAgent - ok 19:30:08.0769 6636 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 19:30:08.0854 6636 PptpMiniport - ok 19:30:08.0890 6636 [ 0E3CEF5D28B40CF273281D620C50700A ] Processor C:\Windows\system32\drivers\processr.sys 19:30:08.0964 6636 Processor - ok 19:30:09.0000 6636 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll 19:30:09.0057 6636 ProfSvc - ok 19:30:09.0081 6636 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe 19:30:09.0104 6636 ProtectedStorage - ok 19:30:09.0132 6636 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys 19:30:09.0186 6636 PSched - ok 19:30:09.0241 6636 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys 19:30:09.0314 6636 ql2300 - ok 19:30:09.0342 6636 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 19:30:09.0369 6636 ql40xx - ok 19:30:09.0402 6636 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll 19:30:09.0434 6636 QWAVE - ok 19:30:09.0453 6636 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 19:30:09.0489 6636 QWAVEdrv - ok 19:30:09.0516 6636 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 19:30:09.0566 6636 RasAcd - ok 19:30:09.0587 6636 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll 19:30:09.0648 6636 RasAuto - ok 19:30:09.0676 6636 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 19:30:09.0731 6636 Rasl2tp - ok 19:30:09.0773 6636 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll 19:30:09.0836 6636 RasMan - ok 19:30:09.0903 6636 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 19:30:09.0973 6636 RasPppoe - ok 19:30:10.0004 6636 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 19:30:10.0125 6636 RasSstp - ok 19:30:10.0166 6636 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 19:30:10.0232 6636 rdbss - ok 19:30:10.0258 6636 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 19:30:10.0319 6636 RDPCDD - ok 19:30:10.0376 6636 [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr C:\Windows\system32\drivers\rdpdr.sys 19:30:10.0470 6636 rdpdr - ok 19:30:10.0497 6636 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 19:30:10.0539 6636 RDPENCDD - ok 19:30:10.0670 6636 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 19:30:10.0740 6636 RDPWD - ok 19:30:10.0781 6636 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll 19:30:10.0842 6636 RemoteAccess - ok 19:30:10.0883 6636 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll 19:30:10.0937 6636 RemoteRegistry - ok 19:30:10.0977 6636 [ 355AAC141B214BEF1DBC1483AFD9BD50 ] rimmptsk C:\Windows\system32\DRIVERS\rimmptsk.sys 19:30:11.0032 6636 rimmptsk - ok 19:30:11.0055 6636 [ A4216C71DD4F60B26418CCFD99CD0815 ] rimsptsk C:\Windows\system32\DRIVERS\rimsptsk.sys 19:30:11.0121 6636 rimsptsk - ok 19:30:11.0143 6636 [ C663AF77E2F4EABF8EB08B388D2F1F36 ] rismxdp C:\Windows\system32\DRIVERS\rixdptsk.sys 19:30:11.0192 6636 rismxdp - ok 19:30:11.0213 6636 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe 19:30:11.0245 6636 RpcLocator - ok 19:30:11.0288 6636 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll 19:30:11.0334 6636 RpcSs - ok 19:30:11.0367 6636 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 19:30:11.0421 6636 rspndr - ok 19:30:11.0446 6636 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe 19:30:11.0470 6636 SamSs - ok 19:30:11.0495 6636 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 19:30:11.0519 6636 sbp2port - ok 19:30:11.0549 6636 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll 19:30:11.0606 6636 SCardSvr - ok 19:30:11.0653 6636 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll 19:30:11.0725 6636 Schedule - ok 19:30:11.0753 6636 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll 19:30:11.0785 6636 SCPolicySvc - ok 19:30:11.0827 6636 [ 8F36B54688C31EED4580129040C6A3D3 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys 19:30:11.0883 6636 sdbus - ok 19:30:11.0909 6636 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll 19:30:12.0006 6636 SDRSVC - ok 19:30:12.0040 6636 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys 19:30:12.0112 6636 secdrv - ok 19:30:12.0143 6636 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll 19:30:12.0185 6636 seclogon - ok 19:30:12.0210 6636 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll 19:30:12.0273 6636 SENS - ok 19:30:12.0307 6636 [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum C:\Windows\system32\drivers\serenum.sys 19:30:12.0387 6636 Serenum - ok 19:30:12.0423 6636 [ C70D69A918B178D3C3B06339B40C2E1B ] Serial C:\Windows\system32\drivers\serial.sys 19:30:12.0510 6636 Serial - ok 19:30:12.0548 6636 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys 19:30:12.0607 6636 sermouse - ok 19:30:12.0650 6636 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll 19:30:12.0711 6636 SessionEnv - ok 19:30:12.0753 6636 [ 103B79418DA647736EE95645F305F68A ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 19:30:12.0831 6636 sffdisk - ok 19:30:12.0856 6636 [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 19:30:12.0943 6636 sffp_mmc - ok 19:30:12.0961 6636 [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 19:30:13.0028 6636 sffp_sd - ok 19:30:13.0053 6636 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 19:30:13.0129 6636 sfloppy - ok 19:30:13.0172 6636 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll 19:30:13.0223 6636 SharedAccess - ok 19:30:13.0262 6636 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 19:30:13.0326 6636 ShellHWDetection - ok 19:30:13.0371 6636 [ 1644C3814E0DAE66CD68E39FFB97D869 ] SipIMNDI C:\Windows\system32\DRIVERS\SipIMNDI.sys 19:30:13.0391 6636 SipIMNDI - ok 19:30:13.0426 6636 [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp C:\Windows\system32\drivers\sisagp.sys 19:30:13.0450 6636 sisagp - ok 19:30:13.0467 6636 [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys 19:30:13.0490 6636 SiSRaid2 - ok 19:30:13.0514 6636 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 19:30:13.0539 6636 SiSRaid4 - ok 19:30:13.0623 6636 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe 19:30:13.0649 6636 SkypeUpdate - ok 19:30:13.0776 6636 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe 19:30:14.0028 6636 slsvc - ok 19:30:14.0072 6636 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll 19:30:14.0109 6636 SLUINotify - ok 19:30:14.0135 6636 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys 19:30:14.0190 6636 Smb - ok 19:30:14.0230 6636 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 19:30:14.0254 6636 SNMPTRAP - ok 19:30:14.0282 6636 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys 19:30:14.0304 6636 spldr - ok 19:30:14.0336 6636 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe 19:30:14.0390 6636 Spooler - ok 19:30:14.0463 6636 [ 7BB297CADA42903328E92425D9761DA6 ] SRTSP C:\Windows\System32\Drivers\NIS\1309000.009\SRTSP.SYS 19:30:14.0546 6636 SRTSP - ok 19:30:14.0566 6636 [ 475FCF0F28D845BF1C8ABAC27F19003E ] SRTSPX C:\Windows\system32\drivers\NIS\1309000.009\SRTSPX.SYS 19:30:14.0586 6636 SRTSPX - ok 19:30:14.0623 6636 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys 19:30:14.0707 6636 srv - ok 19:30:14.0728 6636 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 19:30:14.0804 6636 srv2 - ok 19:30:14.0835 6636 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 19:30:14.0880 6636 srvnet - ok 19:30:14.0911 6636 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 19:30:14.0958 6636 SSDPSRV - ok 19:30:14.0991 6636 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll 19:30:15.0020 6636 SstpSvc - ok 19:30:15.0059 6636 [ 3F0164FBC0BD1ADBD02DF9759181451A ] ss_bbus C:\Windows\system32\DRIVERS\ss_bbus.sys 19:30:15.0101 6636 ss_bbus - ok 19:30:15.0117 6636 [ B89D62206034E5FE573C80A24DD55675 ] ss_bmdfl C:\Windows\system32\DRIVERS\ss_bmdfl.sys 19:30:15.0138 6636 ss_bmdfl - ok 19:30:15.0167 6636 [ 1ED0FCEA586FE2A416EE15196E5631DD ] ss_bmdm C:\Windows\system32\DRIVERS\ss_bmdm.sys 19:30:15.0192 6636 ss_bmdm - ok 19:30:15.0271 6636 [ EF70B3D22B4BFFDA6EA851ECB063EFAA ] StillCam C:\Windows\system32\DRIVERS\serscan.sys 19:30:15.0328 6636 StillCam - ok 19:30:15.0508 6636 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll 19:30:15.0568 6636 stisvc - ok 19:30:15.0611 6636 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys 19:30:15.0658 6636 swenum - ok 19:30:15.0707 6636 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll 19:30:15.0762 6636 swprv - ok 19:30:15.0790 6636 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys 19:30:15.0813 6636 Symc8xx - ok 19:30:15.0873 6636 [ 690FA0E61B90084C4D9A721BD4F3D779 ] SymDS C:\Windows\system32\drivers\NIS\1309000.009\SYMDS.SYS 19:30:15.0948 6636 SymDS - ok 19:30:16.0018 6636 [ 8F88EDB211B12537D2DC2A6D73D6067C ] SymEFA C:\Windows\system32\drivers\NIS\1309000.009\SYMEFA.SYS 19:30:16.0125 6636 SymEFA - ok 19:30:16.0176 6636 [ 555FB450FE6908600310E990738B41D6 ] SymEvent C:\Windows\system32\Drivers\SYMEVENT.SYS 19:30:16.0217 6636 SymEvent - ok 19:30:16.0247 6636 [ 6E3AD51710CB4A27EA70ADF685FCA4CA ] SymIM C:\Windows\system32\DRIVERS\SymIMv.sys 19:30:16.0267 6636 SymIM - ok 19:30:16.0293 6636 SymIMMP - ok 19:30:16.0323 6636 [ 2C356CCA706505CF63CBE39D532B9236 ] SymIRON C:\Windows\system32\drivers\NIS\1309000.009\Ironx86.SYS 19:30:16.0346 6636 SymIRON - ok 19:30:16.0387 6636 [ 40C6E6417C8B7D7FCF82CFBE71525795 ] SYMTDIv C:\Windows\System32\Drivers\NIS\1309000.009\SYMTDIV.SYS 19:30:16.0421 6636 SYMTDIv - ok 19:30:16.0450 6636 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys 19:30:16.0472 6636 Sym_hi - ok 19:30:16.0518 6636 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys 19:30:16.0540 6636 Sym_u3 - ok 19:30:16.0582 6636 [ 6DD49E1A5FA0F01824652F1A0A8866FB ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys 19:30:16.0612 6636 SynTP - ok 19:30:16.0653 6636 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll 19:30:16.0714 6636 SysMain - ok 19:30:16.0747 6636 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll 19:30:16.0776 6636 TabletInputService - ok 19:30:16.0803 6636 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll 19:30:16.0863 6636 TapiSrv - ok 19:30:16.0893 6636 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll 19:30:16.0953 6636 TBS - ok 19:30:17.0019 6636 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 19:30:17.0092 6636 Tcpip - ok 19:30:17.0153 6636 [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys 19:30:17.0203 6636 Tcpip6 - ok 19:30:17.0246 6636 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 19:30:17.0311 6636 tcpipreg - ok 19:30:17.0334 6636 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 19:30:17.0376 6636 TDPIPE - ok 19:30:17.0403 6636 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 19:30:17.0463 6636 TDTCP - ok 19:30:17.0493 6636 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys 19:30:17.0527 6636 tdx - ok 19:30:17.0551 6636 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys 19:30:17.0576 6636 TermDD - ok 19:30:17.0617 6636 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll 19:30:17.0676 6636 TermService - ok 19:30:17.0714 6636 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll 19:30:17.0744 6636 Themes - ok 19:30:17.0760 6636 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll 19:30:17.0802 6636 THREADORDER - ok 19:30:17.0848 6636 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll 19:30:17.0895 6636 TrkWks - ok 19:30:17.0928 6636 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 19:30:17.0964 6636 TrustedInstaller - ok 19:30:17.0995 6636 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 19:30:18.0056 6636 tssecsrv - ok 19:30:18.0087 6636 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys 19:30:18.0112 6636 tunmp - ok 19:30:18.0150 6636 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 19:30:18.0184 6636 tunnel - ok 19:30:18.0232 6636 [ C3ADE15414120033A36C0F293D4A4121 ] uagp35 C:\Windows\system32\drivers\uagp35.sys 19:30:18.0275 6636 uagp35 - ok 19:30:18.0321 6636 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 19:30:18.0397 6636 udfs - ok 19:30:18.0444 6636 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe 19:30:18.0504 6636 UI0Detect - ok 19:30:18.0536 6636 [ 0A1822D12CF103633893CAF9CAE4E69D ] UimBus C:\Windows\system32\DRIVERS\UimBus.sys 19:30:18.0572 6636 UimBus - ok 19:30:18.0614 6636 [ 48AD04132FCAC71E0EEC3DE5FB22D66E ] Uim_Vim C:\Windows\system32\Drivers\Uim_Vim.sys 19:30:18.0644 6636 Uim_Vim - ok 19:30:18.0683 6636 [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 19:30:18.0704 6636 uliagpkx - ok 19:30:18.0731 6636 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys 19:30:18.0759 6636 uliahci - ok 19:30:18.0782 6636 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys 19:30:18.0805 6636 UlSata - ok 19:30:18.0843 6636 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys 19:30:18.0868 6636 ulsata2 - ok 19:30:18.0908 6636 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys 19:30:18.0983 6636 umbus - ok 19:30:19.0018 6636 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll 19:30:19.0075 6636 upnphost - ok 19:30:19.0116 6636 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 19:30:19.0151 6636 usbccgp - ok 19:30:19.0184 6636 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys 19:30:19.0255 6636 usbcir - ok 19:30:19.0280 6636 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys 19:30:19.0330 6636 usbehci - ok 19:30:19.0372 6636 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 19:30:19.0432 6636 usbhub - ok 19:30:19.0467 6636 [ F90D8F845095FCD6924E3D751C04E442 ] USBIO C:\Windows\system32\Drivers\usbio.sys 19:30:19.0479 6636 USBIO ( UnsignedFile.Multi.Generic ) - warning 19:30:19.0479 6636 USBIO - detected UnsignedFile.Multi.Generic (1) 19:30:19.0506 6636 [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys 19:30:19.0540 6636 usbohci - ok 19:30:19.0571 6636 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys 19:30:19.0613 6636 usbprint - ok 19:30:19.0642 6636 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys 19:30:19.0676 6636 usbscan - ok 19:30:19.0714 6636 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 19:30:19.0764 6636 USBSTOR - ok 19:30:19.0806 6636 [ 325DBBACB8A36AF9988CCF40EAC228CC ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys 19:30:19.0886 6636 usbuhci - ok 19:30:19.0922 6636 [ 0A6B81F01BC86399482E27E6FDA7B33B ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys 19:30:20.0014 6636 usbvideo - ok 19:30:20.0041 6636 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll 19:30:20.0094 6636 UxSms - ok 19:30:20.0136 6636 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe 19:30:20.0201 6636 vds - ok 19:30:20.0244 6636 [ 7D92BE0028ECDEDEC74617009084B5EF ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 19:30:20.0329 6636 vga - ok 19:30:20.0369 6636 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys 19:30:20.0432 6636 VgaSave - ok 19:30:20.0463 6636 [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp C:\Windows\system32\drivers\viaagp.sys 19:30:20.0487 6636 viaagp - ok 19:30:20.0554 6636 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys 19:30:20.0626 6636 ViaC7 - ok 19:30:20.0649 6636 [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide C:\Windows\system32\drivers\viaide.sys 19:30:20.0671 6636 viaide - ok 19:30:20.0709 6636 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys 19:30:20.0737 6636 volmgr - ok 19:30:20.0776 6636 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 19:30:20.0808 6636 volmgrx - ok 19:30:20.0833 6636 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys 19:30:20.0864 6636 volsnap - ok 19:30:20.0898 6636 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 19:30:20.0923 6636 vsmraid - ok 19:30:20.0994 6636 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe 19:30:21.0067 6636 VSS - ok 19:30:21.0096 6636 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll 19:30:21.0140 6636 W32Time - ok 19:30:21.0170 6636 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys 19:30:21.0237 6636 WacomPen - ok 19:30:21.0268 6636 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys 19:30:21.0315 6636 Wanarp - ok 19:30:21.0322 6636 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 19:30:21.0354 6636 Wanarpv6 - ok 19:30:21.0392 6636 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll 19:30:21.0467 6636 wcncsvc - ok 19:30:21.0508 6636 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 19:30:21.0554 6636 WcsPlugInService - ok 19:30:21.0586 6636 [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd C:\Windows\system32\drivers\wd.sys 19:30:21.0608 6636 Wd - ok 19:30:21.0661 6636 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 19:30:21.0717 6636 Wdf01000 - ok 19:30:21.0747 6636 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll 19:30:21.0811 6636 WdiServiceHost - ok 19:30:21.0836 6636 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll 19:30:21.0881 6636 WdiSystemHost - ok 19:30:21.0928 6636 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll 19:30:21.0986 6636 WebClient - ok 19:30:22.0018 6636 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll 19:30:22.0118 6636 Wecsvc - ok 19:30:22.0156 6636 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll 19:30:22.0208 6636 wercplsupport - ok 19:30:22.0237 6636 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll 19:30:22.0286 6636 WerSvc - ok 19:30:22.0348 6636 [ E096FFB754F1E45AE1BDDAC1275AE2C5 ] winachsf C:\Windows\system32\DRIVERS\HSX_CNXT.sys 19:30:22.0420 6636 winachsf - ok 19:30:22.0495 6636 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll 19:30:22.0531 6636 WinDefend - ok 19:30:22.0542 6636 WinHttpAutoProxySvc - ok 19:30:22.0604 6636 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 19:30:22.0656 6636 Winmgmt - ok 19:30:22.0719 6636 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll 19:30:22.0821 6636 WinRM - ok 19:30:22.0874 6636 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll 19:30:22.0977 6636 Wlansvc - ok 19:30:23.0010 6636 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys 19:30:23.0042 6636 WmiAcpi - ok 19:30:23.0076 6636 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 19:30:23.0125 6636 wmiApSrv - ok 19:30:23.0202 6636 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe 19:30:23.0373 6636 WMPNetworkSvc - ok 19:30:23.0416 6636 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll 19:30:23.0491 6636 WPCSvc - ok 19:30:23.0505 6636 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 19:30:23.0555 6636 WPDBusEnum - ok 19:30:23.0585 6636 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys 19:30:23.0610 6636 WpdUsb - ok 19:30:23.0694 6636 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 19:30:23.0785 6636 WPFFontCache_v0400 - ok 19:30:23.0856 6636 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 19:30:23.0939 6636 ws2ifsl - ok 19:30:23.0982 6636 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll 19:30:24.0010 6636 wscsvc - ok 19:30:24.0020 6636 WSearch - ok 19:30:24.0134 6636 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll 19:30:24.0264 6636 wuauserv - ok 19:30:24.0325 6636 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 19:30:24.0377 6636 WudfPf - ok 19:30:24.0402 6636 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 19:30:24.0442 6636 WUDFRd - ok 19:30:24.0473 6636 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 19:30:24.0520 6636 wudfsvc - ok 19:30:24.0552 6636 [ 19E7C173B6242AD7521E537AE54768BF ] XAudio C:\Windows\system32\DRIVERS\xaudio.sys 19:30:24.0606 6636 XAudio - ok 19:30:24.0663 6636 [ CDA0BC78672B50C43649FF34E1FD0FF8 ] XAudioService C:\Windows\system32\DRIVERS\xaudio.exe 19:30:24.0732 6636 XAudioService - ok 19:30:24.0758 6636 ================ Scan global =============================== 19:30:24.0788 6636 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll 19:30:24.0817 6636 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll 19:30:24.0854 6636 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll 19:30:24.0904 6636 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe 19:30:24.0914 6636 [Global] - ok 19:30:24.0915 6636 ================ Scan MBR ================================== 19:30:24.0935 6636 [ 1A1A06F62E891045814007163C1C76C3 ] \Device\Harddisk0\DR0 19:30:25.0440 6636 \Device\Harddisk0\DR0 - ok 19:30:25.0441 6636 ================ Scan VBR ================================== 19:30:25.0446 6636 [ 0186C4D2F2157948799F5987E970E93F ] \Device\Harddisk0\DR0\Partition1 19:30:25.0448 6636 \Device\Harddisk0\DR0\Partition1 - ok 19:30:25.0455 6636 [ D1158F942C8F72A1C48F4C8183E53674 ] \Device\Harddisk0\DR0\Partition2 19:30:25.0457 6636 \Device\Harddisk0\DR0\Partition2 - ok 19:30:25.0480 6636 [ 62BBC6D084663D6195818EC030FA36E7 ] \Device\Harddisk0\DR0\Partition3 19:30:25.0482 6636 \Device\Harddisk0\DR0\Partition3 - ok 19:30:25.0483 6636 ============================================================ 19:30:25.0483 6636 Scan finished 19:30:25.0483 6636 ============================================================ 19:30:25.0504 7300 Detected object count: 9 19:30:25.0504 7300 Actual detected object count: 9 19:33:32.0948 7300 CLCapSvc ( UnsignedFile.Multi.Generic ) - skipped by user 19:33:32.0948 7300 CLCapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:33:32.0958 7300 CLSched ( UnsignedFile.Multi.Generic ) - skipped by user 19:33:32.0958 7300 CLSched ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:33:32.0958 7300 EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - skipped by user 19:33:32.0958 7300 EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:33:32.0968 7300 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user 19:33:32.0968 7300 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:33:32.0968 7300 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 19:33:32.0968 7300 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:33:32.0978 7300 KMWDFilter ( UnsignedFile.Multi.Generic ) - skipped by user 19:33:32.0978 7300 KMWDFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:33:32.0978 7300 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 19:33:32.0978 7300 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:33:32.0988 7300 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 19:33:32.0988 7300 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 19:33:32.0998 7300 USBIO ( UnsignedFile.Multi.Generic ) - skipped by user 19:33:32.0998 7300 USBIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
__________________ |
|
10.01.2013, 19:45
| #4 | |
| /// Malware-holic | 8 Virenfunde namens PUP.LoadTubes Hi keine Sorge, is nicht so, als hätte ich nichts zu tun gehabt :d combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.01.2013, 20:41
| #5 |
| | 8 Virenfunde namens PUP.LoadTubes Und es geht weiter... Combofix Log Combofix Logfile: Code:
ATTFilter ComboFix 13-01-08.01 - *** 10.01.2013 20:12:37.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.1982.1072 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\Viren Januar 2013\ComboFix.exe
AV: Norton Internet Security Online *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security Online *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security Online *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.dat
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-10 bis 2013-01-10 ))))))))))))))))))))))))))))))
.
.
2013-01-10 19:26 . 2013-01-10 19:26 -------- d-----w- c:\users\***\AppData\Local\temp
2013-01-10 19:26 . 2013-01-10 19:26 -------- d-----w- c:\users\Kinder\AppData\Local\temp
2013-01-10 19:26 . 2013-01-10 19:26 -------- d-----w- c:\users\Kinder.***\AppData\Local\temp
2013-01-10 19:26 . 2013-01-10 19:26 -------- d-----w- c:\users\Gast\AppData\Local\temp
2013-01-10 19:26 . 2013-01-10 19:26 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-10 19:26 . 2013-01-10 19:26 -------- d-----w- c:\users\Einstellungen\AppData\Local\temp
2013-01-10 07:50 . 2013-01-10 07:50 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B4C69A00-C458-4660-9E44-F8F4F9EBCD24}\offreg.dll
2013-01-08 23:46 . 2012-11-08 18:00 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B4C69A00-C458-4660-9E44-F8F4F9EBCD24}\mpengine.dll
2013-01-08 23:32 . 2012-11-23 01:35 2048000 ----a-w- c:\windows\system32\win32k.sys
2013-01-08 23:32 . 2012-11-20 04:22 204288 ----a-w- c:\windows\system32\ncrypt.dll
2013-01-08 23:32 . 2012-11-02 10:19 1400832 ----a-w- c:\windows\system32\msxml6.dll
2012-12-21 08:09 . 2012-12-16 13:12 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-21 08:09 . 2012-12-16 10:50 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-12-20 21:36 . 2012-12-20 21:37 -------- d-----w- c:\programdata\Giraffic
2012-12-20 21:36 . 2013-01-10 18:58 -------- d-----w- c:\program files\Giraffic
2012-12-18 21:51 . 2013-01-08 23:43 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-18 21:51 . 2013-01-08 23:43 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-12 03:49 . 2012-07-26 02:46 9728 ----a-w- c:\windows\system32\Wdfres.dll
2012-12-12 03:49 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2012-12-12 03:49 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2012-12-12 03:49 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
2012-12-12 03:49 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
2012-12-12 03:49 . 2009-07-14 12:12 16896 ----a-w- c:\windows\system32\winusb.dll
2012-12-12 03:49 . 2012-07-26 03:39 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-12-12 03:49 . 2012-07-26 03:39 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-12-12 03:49 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
2012-12-12 03:49 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2012-12-12 03:49 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
2012-12-12 03:40 . 2012-08-21 11:47 224640 ----a-w- c:\windows\system32\drivers\volsnap.sys
2012-12-12 03:39 . 2012-11-13 01:29 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-12 03:39 . 2012-11-02 10:18 376320 ----a-w- c:\windows\system32\dpnet.dll
2012-12-12 03:39 . 2012-11-02 08:26 23040 ----a-w- c:\windows\system32\dpnsvr.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-28 17:32 . 2012-12-07 20:09 88576 ----a-w- c:\windows\system32\pdfcmon.dll
2013-01-09 00:23 . 2013-01-09 00:22 262704 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ShowBatteryBar"="c:\program files\BatteryBar\ShowBatteryBar.exe" [2009-05-28 90624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-10-14 2299176]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-24 13601312]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-24 92704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-08 44128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-07-27 20:51 35768 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2007-04-24 01:11 176128 ----a-w- c:\program files\HP\QuickPlay\QPService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2012-11-28 15:49 4686848 ----a-w- c:\program files\Veoh Networks\VeohWebPlayer\VeohWebPlayer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1294117954-3282186863-4151556650-1000]
"EnableNotificationsRef"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 59586517
*Deregistered* - 59586517
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 20:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 23:14]
.
2013-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-25 23:14]
.
2013-01-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1294117954-3282186863-4151556650-1000Core.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-11 14:40]
.
2013-01-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1294117954-3282186863-4151556650-1000UA.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-11 14:40]
.
2013-01-10 c:\windows\Tasks\User_Feed_Synchronization-{6C52012A-338C-4038-A898-3A714C2CD97D}.job
- c:\windows\system32\msfeedssync.exe [2011-04-07 22:43]
.
2013-01-10 c:\windows\Tasks\User_Feed_Synchronization-{9061F7B4-44E5-4DB1-899A-65C4C2BC5BAB}.job
- c:\windows\system32\msfeedssync.exe [2011-04-07 22:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\wpclsp.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\0vixpjwd.default\
FF - prefs.js: browser.search.selectedEngine - hxxp://www.google.de/#hl=de&source=hp&q
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.google.de/#hl=de&source=hp&q
FF - ExtSQL: 2012-11-15 23:01; {0545b830-f0aa-4d7e-8820-50a4629a56fe}; c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\0vixpjwd.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
FF - ExtSQL: 2012-12-31 20:48; {5384767E-00D9-40E9-B72F-9CC39D655D6F}; c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\0vixpjwd.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
FF - user.js: browser.search.selectedEngine - hxxp://www.google.de/#hl=de&source=hp&q
FF - user.js: browser.search.order.1 - hxxp://www.google.de/#hl=de&source=hp&q
FF - user.js: browser.search.defaultenginename - hxxp://www.google.de/#hl=de&source=hp&q
FF - user.js: keyword.URL - hxxp://www.google.de/#hl=de&source=hp&q
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - (no file)
Toolbar-{DFEFCDEE-CF1A-4FC8-88AD-129872198372} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-DivXUpdate - c:\program files\DivX\DivX Update\DivXUpdate.exe
AddRemove-AIRSTRIKE3D - c:\program files\Blimb Entertainment\AIRSTRIKE3D\uninstall.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-{E92D47A1-D27D-430A-8368-0BAFD956507D} - c:\program files\InstallShield Installation Information\{E92D47A1-D27D-430A-8368-0BAFD956507D}\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-10 20:27
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\19.9.0.9\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000004
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-01-10 20:29:57
ComboFix-quarantined-files.txt 2013-01-10 19:29
.
Vor Suchlauf: 11 Verzeichnis(se), 34.918.309.888 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 35.735.502.848 Bytes frei
.
- - End Of File - - F623224CDA168EA71B1B5048A6E8D391
__________________ Gruß Julena |
|
10.01.2013, 20:44
| #6 |
| /// Malware-holic | 8 Virenfunde namens PUP.LoadTubes Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ --> 8 Virenfunde namens PUP.LoadTubes |
|
10.01.2013, 21:33
| #7 |
| | 8 Virenfunde namens PUP.LoadTubes Programmliste: Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 06.09.2007 14,0MB = unbekannt Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.01.2013 11.5.502.146 = notwendig Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 16.08.2012 118MB 10.1.4 = notwendig Amazon MP3-Downloader 1.0.9 08.06.2012 2,55MB = notwendig Any Audio Converter 3.5.2 Any-Audio-Converter.com 16.09.2012 85,4MB = unnötig BatteryBar (remove only) 31.05.2012 3,16MB = notwendig Benutzerhandbuch EPSON SX235 Series 22.12.2011 9,25MB = notwendig CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 13.02.2011 112MB 1.7.2.11 = notwendig Canon Internet Library for ZoomBrowser EX Canon Inc. 13.02.2011 112MB 1.6.3.9 = notwendig Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 13.02.2011 112MB 3.4.0.8 = notwendig Canon Utilities CameraWindow Canon Inc. 13.02.2011 1,47MB 7.4.0.7 = notwendig Canon Utilities CameraWindow DC 8 Canon Inc. 13.02.2011 12,2MB 8.1.0.11 = notwendig Canon Utilities MyCamera Canon Inc. 13.02.2011 7,05MB 7.3.0.5 = notwendig Canon Utilities ZoomBrowser EX Canon Inc. 13.02.2011 112MB 6.5.0.14 = notwendig Canon ZoomBrowser EX Memory Card Utility Canon Inc. 13.02.2011 12,7MB 1.3.0.4 = notwendig CCleaner Piriform 19.12.2012 3,12MB 3.26 = notwendig Compatibility Pack for the 2007 Office system Microsoft Corporation 09.01.2013 12.0.6612.1000 = notwendig Conexant HD Audio Conexant 08.07.2008 0,97MB 4.36.7.61 = unbekannt Defraggler Piriform 07.12.2012 3,59MB 2.11 = notwendig DHTML Editing Component Microsoft Corporation 14.03.2008 462KB 6.02.0001 = unbekannt Epson Easy Photo Print 2 SEIKO EPSON CORPORATION 21.12.2011 136MB 2.2.4.0 = notwendig Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 21.12.2011 372KB 1.00.0000 = unbekannt Epson Event Manager SEIKO EPSON CORPORATION 21.12.2011 40,5MB 2.50.0000 = notwendig EPSON Scan Seiko Epson Corporation 21.12.2011 7,94MB = notwendig EPSON SX235 Series Printer Uninstall SEIKO EPSON Corporation 26.03.2012 = notwendig EpsonNet Print SEIKO EPSON CORPORATION 21.12.2011 4,37MB 2.4j = notwendig ESU for Microsoft Vista Hewlett-Packard 18.08.2007 3,50MB 2.0.5.1 0 = unbekannt Final Media Player 2011 Bitberry Software 03.07.2011 15,8MB = notwendig Free M4a to MP3 Converter 7.0 ManiacTools.com 22.07.2012 3,87MB = notwendig Free Video Dub version 2.0.14.825 DVDVideoSoft Ltd. 01.09.2012 14,0MB 2.0.14.825 = unnötig Freemake Video Converter Version 3.0.2 Ellora Assets Corporation 20.06.2012 46,4MB 3.0.2 = unnötig Google Chrome Google Inc. 11.09.2012 218MB 23.0.1271.97 = unnötig Google Earth Plug-in Google 17.05.2012 48,7MB 6.2.2.6613 = unnötig HDAUDIO Soft Data Fax Modem with SmartCP 07.07.2008 776KB = unbekannt HP Driver Diagnostics Ihr Firmenname 03.05.2009 2,36MB 1.03.0005 = unbekannt HP Easy Setup - Frontend Hewlett-Packard 18.08.2007 1,93MB 5.1.0.2279 = unbekannt HP OCR Software 8.0 HP 22.06.2008 2,45MB 8.0 = unbekannt HP Product Detection HP 29.12.2012 3,94MB 11.14.0006 =unbekannt HP Quick Launch Buttons 6.20 B1 Hewlett-Packard 18.08.2007 16,8MB 6.20 B1 = unbekannt HP QuickPlay 3.2 06.09.2007 7,67MB = notwendig HP Support Assistant 18.08.2007 71,2MB = notwendig HP Update Hewlett-Packard 30.05.2011 3,98MB 5.003.001.001 = notwendig HP Wireless Assistant Hewlett-Packard 22.03.2011 3,95MB 3.00 H3 = notwendig Java 7 Update 9 Oracle 01.09.2012 128MB 7.0.90 = notwendig Java(TM) SE Runtime Environment 6 Sun Microsystems, Inc. 18.08.2007 115MB 1.6.0.0 = notwendig JavaFX 2.1.1 Oracle Corporation 13.06.2012 20,8MB 2.1.1 = unbekannt Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 07.12.2012 3,90MB 1.65.1.1000 = notwendig Media Player Codec Pack 4.1.1 Media Player Codec Pack 26.11.2011 = unbekannt Microsoft .NET Framework 1.1 14.03.2008 = unbekannt (denke aber notwendig, da von MS) Microsoft .NET Framework 1.1 German Language Pack Microsoft 14.03.2008 3,01MB 1.1.4322 = unbekannt (denke aber notwendig, da von MS) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 02.02.2009 36,9MB = unbekannt (denke aber notwendig, da von MS) Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 01.02.2009 36,9MB = unbekannt (denke aber notwendig, da von MS) Microsoft .NET Framework 4 Client Profile Microsoft Corporation 17.03.2011 120MB 4.0.30319 = unbekannt (denke aber notwendig, da von MS) Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 17.03.2011 24,5MB 4.0.30319 = unbekannt (denke aber notwendig, da von MS) Microsoft Office File Validation Add-In Microsoft Corporation 16.09.2011 7,91MB 14.0.5130.5003 = unbekannt (denke aber notwendig, da von MS) Microsoft Office Live Add-in 1.5 Microsoft Corporation 18.04.2012 506KB 2.0.4024.1 = unbekannt (denke aber notwendig, da von MS) Microsoft Office Small Business Edition 2003 Microsoft Corporation 09.01.2013 11.0.8173.0 = unbekannt (denke aber notwendig, da von MS) Microsoft Silverlight Microsoft Corporation 09.05.2012 5.1.10411.0 = unbekannt (denke aber notwendig, da von MS) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 251KB 8.0.50727.4053 = unbekannt (denke aber notwendig, da von MS) Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 294KB 8.0.59193 = unbekannt (denke aber notwendig, da von MS) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 13.04.2011 592KB 9.0.30729.5570 = unbekannt (denke aber notwendig, da von MS) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 28.06.2010 234KB 9.0.30729 = unbekannt (denke aber notwendig, da von MS) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 04.06.2010 589KB 9.0.30729.4148 = unbekannt (denke aber notwendig, da von MS) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 594KB 9.0.30729.6161 = unbekannt (denke aber notwendig, da von MS) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 11.03.2012 11,0MB 10.0.30319 = unbekannt (denke aber notwendig, da von MS) Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft 14.03.2008 11,4MB 1.1.4322 = unbekannt (denke aber notwendig, da von MS) Microsoft Works Microsoft Corporation 09.12.2009 08.05.0822 = unnötig Mozilla Firefox 18.0 (x86 de) Mozilla 09.01.2013 43,6MB 18.0 = notwendig Mozilla Maintenance Service Mozilla 09.01.2013 216KB 18.0 = unbekannt MSCU for Microsoft Vista Hewlett-Packard 18.08.2007 72,9MB 1.0.1.3 = unbekannt MSXML 4.0 SP2 (KB936181) Microsoft Corporation 03.04.2008 1,26MB 4.20.9848.0 = unbekannt, aber wegen MS wie oben MSXML 4.0 SP2 (KB941833) Microsoft Corporation 04.04.2008 1,26MB 4.20.9849.0 = unbekannt, aber wegen MS wie oben MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.11.2008 1,27MB 4.20.9870.0 = unbekannt, aber wegen MS wie oben MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,33MB 4.20.9876.0 = unbekannt, aber wegen MS wie oben MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 14.04.2009 36,0KB 4.20.9818.0 = unbekannt, aber wegen MS wie oben Netzwerkhandbuch EPSON SX235 Series 22.12.2011 9,25MB = notwendig Norton Internet Security Symantec Corporation 01.02.2012 12,2MB 19.9.0.9 = notwendig NVIDIA Drivers NVIDIA Corporation 04.01.2013 1.4 = notwendig Paragon Backup & Recovery™ 2012 Free Paragon Software 05.11.2012 139MB 90.00.0003 = notwendig Pazera Free FLV to AVI Converter 1.5 Jacek Pazera 20.06.2012 6,46MB 1.5 = unnötig PDFCreator Frank Heindörfer, Philip Chinery 07.12.2012 25,5MB 1.6.0 = notwendig SAMSUNG Mobile Composite Device Software 22.12.2011 = unbekannt Samsung Mobile Modem Device Software 22.12.2011 = unbekannt SAMSUNG Mobile Modem Driver Set 22.12.2011 = unbekannt Samsung Mobile phone USB driver Software 22.12.2011 = notwendig SAMSUNG Mobile USB Modem 1.0 Software 22.12.2011 = unbekannt SAMSUNG Mobile USB Modem Software 22.12.2011 = unbekannt Samsung New PC Studio USB Driver Installer Samsung Electronics Co., Ltd. 22.12.2011 8,55MB 1.00.0000 = unnötig SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 10.01.2013 35,4MB 1.3.650.0 = notwendig SAMSUNG USB Mobile Device Software 22.12.2011 = unbekannt SamsungConnectivityCableDriver Samsung 22.12.2011 633KB 6.83.6.2.1 = unbekannt Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) Microsoft 23.04.2011 297KB 1.0.0 = unbekannt Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) Microsoft 23.04.2011 56,0KB 1.0.0 = unbekannt Skype™ 5.10 Skype Technologies S.A. 31.08.2012 19,0MB 5.10.116 = notwendig SmartAudio Conexant 18.08.2007 4,51MB = unbekannt Sun ODF Plugin for Microsoft Office 3.2 Sun Microsystems 24.01.2012 220MB 3.2.9483 = notwendig Synaptics Pointing Device Driver Synaptics Incorporated 22.03.2012 12,8MB 15.3.29.0 = unbekannt System Requirements Lab 01.12.2009 752KB = unbekannt Veoh Giraffic Video Accelerator Giraffic 20.12.2012 8,59MB 0.86.246.230 = notwendig Veoh Web Player Veoh Networks, Inc. 20.12.2012 63,2MB 1.1.2.0000 = notwendig VLC media player 2.0.5 VideoLAN 09.01.2013 95,8MB 2.0.5 = notwendig
__________________ Gruß Julena |
|
11.01.2013, 01:20
| #8 |
| /// Malware-holic | 8 Virenfunde namens PUP.LoadTubes deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Any Free Video Dub Freemake Google : beide Java: alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Media Player Codec Pack Microsoft Office : testverarbeitung etc, schau mal ob das überhaupt funktioniert, da häufig als testversion beigelegt, deinstaliere, falls unnötig, oder nicht mehr nutzbar. Pazera Öffne CCleaner analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.01.2013, 19:52
| #9 |
| | 8 Virenfunde namens PUP.LoadTubes Hallo markusg, so jetzt bin ich endlich wieder soweit. Heute könnte ich das Gerät an die Wand klatschen. Nach dem deinstallieren der Programme und e. Neustart, hat er nur noch „gesponnen“. Er wollte weder Java, noch den Adobe Reader gescheit installieren, alles „hing“ und Norton kam mit irgendeiner Fehlermeldung Nr. so und so. Nach einen nochmaligen Neustart wars wieder etwas besser… Ok, genug ausgekotzt  Hier das adwcleaner Log: # AdwCleaner v2.105 - Datei am 11/01/2013 um 19:48:03 erstellt # Aktualisiert am 08/01/2013 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzer : *** - *** # Bootmodus : Normal # Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\0vixpjwd.default\searchplugins\Conduit.xml Ordner Gefunden : C:\Program Files\Conduit Ordner Gefunden : C:\Users\***\AppData\Local\Conduit Ordner Gefunden : C:\Users\***\AppData\LocalLow\Conduit Ordner Gefunden : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\0vixpjwd.default\Conduit Ordner Gefunden : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\0vixpjwd.default\ConduitCommon Ordner Gefunden : C:\Users\***\AppData\Roaming\pdfforge ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gefunden : HKCU\Software\Conduit Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2653012 Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKU\S-1-5-21-1294117954-3282186863-4151556650-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v18.0 (de) Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\0vixpjwd.default\prefs.js Gefunden : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...] Datei : C:\Users\Einstellungen\AppData\Roaming\Mozilla\Firefox\Profiles\4seqa5zm.default\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [2409 octets] - [11/01/2013 19:48:03] ########## EOF - C:\AdwCleaner[R1].txt - [2469 octets] ##########
__________________ Gruß Julena |
|
11.01.2013, 20:53
| #10 |
| /// Malware-holic | 8 Virenfunde namens PUP.LoadTubes Hi irgendeine fehlermeldung nützt mir nichts, poste was los ist, sonst kann ich dir schlecht helfen. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.01.2013, 21:32
| #11 |
| | 8 Virenfunde namens PUP.LoadTubes Ja sorry, eigentlich weiß ich das.  Norton meldete sich mit der Fehlermeldung 3048.3, dieser Fehler könne von Norton nicht behoben werden und dem Angebot ob ich den Support wolle. Ich habs gegoogelt aber nichts Brauchbares (für mich als Laie) dazu gefunden. Danach ein Norton LiveUpdate ausgeführt, dabei hat er 6 Updates gefunden und seither gabs keine Meldung mehr. Im Moment scheint wieder alles stabil zu sein, Programme funktionieren wieder fehlerfrei, AdwCleaner Log nach Löschung: # AdwCleaner v2.105 - Datei am 11/01/2013 um 21:14:09 erstellt # Aktualisiert am 08/01/2013 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzer : *** - *** # Bootmodus : Normal # Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\0vixpjwd.default\searchplugins\Conduit.xml Ordner Gelöscht : C:\Program Files\Conduit Ordner Gelöscht : C:\Users\***\AppData\Local\Conduit Ordner Gelöscht : C:\Users\***\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\0vixpjwd.default\Conduit Ordner Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\0vixpjwd.default\ConduitCommon Ordner Gelöscht : C:\Users\***\AppData\Roaming\pdfforge ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2653012 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v18.0 (de) Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\0vixpjwd.default\prefs.js C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\0vixpjwd.default\user.js ... Gelöscht ! Gelöscht : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...] Datei : C:\Users\Einstellungen\AppData\Roaming\Mozilla\Firefox\Profiles\4seqa5zm.default\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [2538 octets] - [11/01/2013 19:48:03] AdwCleaner[S1].txt - [2409 octets] - [11/01/2013 21:14:09] ########## EOF - C:\AdwCleaner[S1].txt - [2469 octets] ##########
__________________ Gruß Julena |
|
11.01.2013, 21:44
| #12 |
| /// Malware-holic | 8 Virenfunde namens PUP.LoadTubes Hi dann beobachte das mit Norton ne Weile öffne OTL, bereinigen, PC startet neu, Remover werden gelöscht. Lösche über gebliebene logs, remover und Setups leere den Papierkorb. PC absichern: die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.01.2013, 22:42
| #13 |
| | 8 Virenfunde namens PUP.LoadTubes Hi markusg, ich bin noch nicht ganz so weit, habe aber gerade den Abschnitt zwecks dem Browser gelesen. Eigentlich würde ich gerne bei Firefox bleiben. Ich hatte ja den Chrome simultan auf dem PC drauf um ihn zu testen, empfinde Mozilla aber als praktischer für mich. Ich teile Dir das gleich mit, weil Du schreibst , dass Du die Anleitung nochmal anpassen müsstest. Sorry für die Extra Arbeit...
__________________ Gruß Julena |
|
13.01.2013, 18:34
| #14 |
| /// Malware-holic | 8 Virenfunde namens PUP.LoadTubes hi was gefällt dir am Chrome nicht? denn ein Vorteil währe, dass solche toolbars etc kaum ungefragt in den Chrome kommen würden. wenns der ff sein soll, gib in der Sandbox frei: firefox.exe plugin-container.exe und unter Anwendungen, webbrowser, firefox, alles, außer Profilordner.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.01.2013, 18:37
| #15 |
| | 8 Virenfunde namens PUP.LoadTubes Hallo markusg, melde mich wieder zurück. War die letzten Tage privat ziemlich eingespannt, inkl. einem kranken Kind, so dass für den PC kaum bzw. gar keine Zeit da war. Habe Deine letzte Liste aber jetzt endlich fast abgearbeitet. Allerdings habe ich jetzt zwischenzeitlich einige Fehlermeldungen: • Fehlermeldung: Microsoft Word funktioniert nicht mehr. => Word lässt sich über Icons auf dem Desktop oder in der Schnellstartleiste nicht mehr öffnen. Nur noch in einem bereits bestehenden Dokument in dem ich dann in der Symbolleitse auf neues Dokument klicke. Problembericht: Produkt Microsoft Office Word Problem Funktioniert nicht mehr Datum 14.01.2013 21:29 Status Bericht gesendet Problemsignatur Problemereignisame: BEX Anwendungsname: WINWORD.EXE Anwendungsversion: 11.0.8350.0 Anwendungszeitstempel: 5089c280 Fehlermodulname: unknown Fehlermodulversion: 0.0.0.0 Fehlermodulzeitstempel: 00000000 Ausnahmeoffset: 003aada8 Ausnahmecode: c0000005 Ausnahmedaten: 00000008 Betriebsystemversion: 6.0.6002.2.2.0.768.3 Gebietsschema-ID: 1031 Weitere Informationen über das Problem LCID: 1031 Brand: Office11Crash skulcid: 1031 Bucket-ID: 50 • Fehlermeldung HPWA Main Modul funktioniert nicht mehr Der HP Wireless Assistent funktioniert nicht mehr. Habe ihn deinstalliert und neu installiert, aber ich kann ihn trotzdem nicht öffnen. Diese Meldung kommt immer nach einem Neustart, kurz darauffolgt eine allgemeine MS Info über die Datenausführungsverhinderung. Ich habe in den Erweiterten Systemeinstellungen geschaut ob ich bestimmte Programme zulassen kann. Dort ist aber alle grau hinterlegt. Problembericht: Produkt HPWAMain Module Problem Funktioniert nicht mehr Datum 14.01.2013 02:09 Status Bericht gesendet Problemsignatur Problemereignisame: BEX Anwendungsname: HPWAMain.exe Anwendungsversion: 3.0.8.3 Anwendungszeitstempel: 4703f38e Fehlermodulname: StackHash_4e76 Fehlermodulversion: 0.0.0.0 Fehlermodulzeitstempel: 00000000 Ausnahmeoffset: 001944e8 Ausnahmecode: c0000005 Ausnahmedaten: 00000008 Betriebsystemversion: 6.0.6002.2.2.0.768.3 Gebietsschema-ID: 1031 Zusatzinformation 1: 4e76 Zusatzinformation 2: 9457ed08cfed7fcd782b28a29fb74837 Zusatzinformation 3: 3821 Zusatzinformation 4: 529d804738b50fb827432afc00d8d091 • Dann habe ich noch etwas bei den Plugins gefunden. Eine Warnung zwecks einen Java-Plugin. Braucht man das oder kann ichs deinstallieren? Das kommt unter weitere Informationen dazu: Java Plugin 7 update 10 and lower (click-to-play), Windows wurde zu Ihrem Schutz gesperrt. Warum wurde es gesperrt? The Java plugin is causing significant security problems. All users are strongly recommended to keep the plugin disabled unless necessary. Wer ist betroffen? All users who have these versions of the plugin installed in Firefox 17 and above. Was bedeutet das? Das problematische Add-on oder Plugin wird automatisch deaktiviert und ist dann nicht mehr benutzbar. Wenn Mozilla Kenntnis von Add-ons, Plugins oder anderer Drittsoftware erhält, die ernsthaft die Sicherheit, Stabilität oder Leistung von Firefox beeinträchtigt und bestimmte Kriterien erfüllt, kann diese Software von der allgemeinen Benutzung ausgeschlossen werden. Weitere Informationen finden Sie in diesem Hilfeartikel. _________________________________________________________ Bezüglich Google Chrome, ist es einfach so, dass mir persönlich die die Ansicht oder die Funktionen der Menüleiste oder Symbolleiste ZU abgespeckt sind. Das ist einfach ein subjektiver Eindruck. Vielleicht ist’s auch einfach nur Gewohnheit. Eine schnellere Leistung von Google Chrome konnte ich auch meinem Gerät auch nicht erkennen.
__________________ Gruß Julena |
|
| Themen zu 8 Virenfunde namens PUP.LoadTubes |
| 32 bit, adblock, adobe, bho, canon, converter, defender, desktop, dringend, error, excel, firefox, flash player, format, home, infiziertes verzeichnis, install.exe, internet, logfile, microsoft office 2003, mozilla, plug-in, problem, programm, registry, rundll, security, software, svchost.exe, symantec, trojaner-board, vista |
Linear-Darstellung
