| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: firefox redirect virus - wie werde ich das los?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.01.2013, 23:49
| #1 |
| |  firefox redirect virus - wie werde ich das los? ich habe seit ein paar tagen das problem bei firefox, dass ich bei google suchergebnissen einfach auf andere seiten weitergeleitet werde und nicht dort lande, wo ich hin will. vor zwei tagen hab ich schonmal mit Malwarebytes das system gescannt und auch mit OTL und jetzt heut nochmal. ich habe keine ahnung wie ich mir das, was ich mir da eingefangen habe wieder loswerden kann und bin dankbar für jede hilfe. ich hänge mal alle logdateien an. danke schonmal. |
|
17.01.2013, 09:19
| #2 |
| /// TB-Ausbilder  | firefox redirect virus - wie werde ich das los? Lesestoff: Rootkit-Warnung Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
Teile mir also mit, wie du dich entschieden hast.  Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es: Schritt 2: Scan mit aswMBR
Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Schritt 4: Deinstallation von Programmen
Schritt 5: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
17.01.2013, 16:04
| #3 |
| | firefox redirect virus - wie werde ich das los? super! Danke für die schnelle Antwort! Dann mach ich mich mal ans Abarbeiten der einzelnen Punkt! Bis....später?!
__________________So. Das ging jetzt alles ganz gut und ohne irgendwelche probleme. hier mal zu 1. Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:05 on 17/01/2013 (juli)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-17 16:08:44
-----------------------------
16:08:44.489 OS Version: Windows 6.1.7600
16:08:44.489 Number of processors: 2 586 0x1C0A
16:08:44.489 ComputerName: JULI-PC UserName: juli
16:08:59.621 Initialize success
16:12:19.893 AVAST engine defs: 13011700
16:12:20.517 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
16:12:20.533 Disk 0 Vendor: WDC_WD2500BEVT-80A23T0 01.01A01 Size: 238475MB BusType: 11
16:12:20.579 Disk 0 MBR read successfully
16:12:20.595 Disk 0 MBR scan
16:12:20.611 Disk 0 Windows 7 default MBR code
16:12:20.642 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 102400 MB offset 2048
16:12:20.673 Disk 0 Partition 2 00 1B Hidd FAT32 MSDOS5.0 15360 MB offset 209717248
16:12:20.720 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 120692 MB offset 241174528
16:12:20.767 Disk 0 Partition 4 00 EF EFI FAT 19 MB offset 488351744
16:12:20.782 Disk 0 scanning sectors +488392065
16:12:20.860 Disk 0 scanning C:\windows\system32\drivers
16:12:39.861 Service scanning
16:13:20.140 Modules scanning
16:13:36.848 Disk 0 trace - called modules:
16:13:36.895 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS PCIIDEX.SYS msahci.sys
16:13:36.926 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85c82030]
16:13:36.941 3 CLASSPNP.SYS[8940459e] -> nt!IofCallDriver -> [0x857c2c10]
16:13:36.973 5 ACPI.sys[88cc63b2] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x857cb908]
16:13:37.924 AVAST engine scan C:\windows
16:13:41.231 AVAST engine scan C:\windows\system32
16:19:34.392 AVAST engine scan C:\windows\system32\drivers
16:20:01.537 AVAST engine scan C:\Users\juli
16:30:35.098 File: C:\Users\juli\AppData\Local\Temp\04UZ8K5IY.exe **INFECTED** Win32:Dropper-gen [Drp]
16:32:51.973 File: C:\Users\juli\AppData\Local\Temp\tasks\IconDrop.exe **INFECTED** Win32:AutoIt-TN [Trj]
16:38:17.530 AVAST engine scan C:\ProgramData
16:39:42.409 Scan finished successfully
16:40:45.043 Disk 0 MBR has been saved successfully to "C:\Users\juli\Desktop\MBR.dat"
16:40:45.075 The log file has been saved successfully to "C:\Users\juli\Desktop\aswMBR.txt"
Code:
ATTFilter 16:42:16.0475 2656 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
16:42:16.0787 2656 ============================================================
16:42:16.0787 2656 Current date / time: 2013/01/17 16:42:16.0787
16:42:16.0787 2656 SystemInfo:
16:42:16.0787 2656
16:42:16.0787 2656 OS Version: 6.1.7600 ServicePack: 0.0
16:42:16.0787 2656 Product type: Workstation
16:42:16.0787 2656 ComputerName: JULI-PC
16:42:16.0787 2656 UserName: juli
16:42:16.0787 2656 Windows directory: C:\windows
16:42:16.0787 2656 System windows directory: C:\windows
16:42:16.0787 2656 Processor architecture: Intel x86
16:42:16.0787 2656 Number of processors: 2
16:42:16.0787 2656 Page size: 0x1000
16:42:16.0787 2656 Boot type: Normal boot
16:42:16.0787 2656 ============================================================
16:42:18.0316 2656 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:42:18.0363 2656 ============================================================
16:42:18.0363 2656 \Device\Harddisk0\DR0:
16:42:18.0363 2656 MBR partitions:
16:42:18.0363 2656 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xC800000
16:42:18.0363 2656 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xE600800, BlocksNum 0xEBBA000
16:42:18.0363 2656 ============================================================
16:42:18.0378 2656 C: <-> \Device\Harddisk0\DR0\Partition1
16:42:18.0425 2656 D: <-> \Device\Harddisk0\DR0\Partition2
16:42:18.0425 2656 ============================================================
16:42:18.0425 2656 Initialize success
16:42:18.0425 2656 ============================================================
16:42:42.0714 3256 ============================================================
16:42:42.0714 3256 Scan started
16:42:42.0714 3256 Mode: Manual; TDLFS;
16:42:42.0714 3256 ============================================================
16:42:43.0604 3256 ================ Scan system memory ========================
16:42:43.0604 3256 System memory - ok
16:42:43.0604 3256 ================ Scan services =============================
16:42:43.0869 3256 [ 6D2ACA41739BFE8CB86EE8E85F29697D ] 1394ohci C:\windows\system32\DRIVERS\1394ohci.sys
16:42:43.0869 3256 1394ohci - ok
16:42:43.0916 3256 [ F0E07D144C8685B8774BC32FC8DA4DF0 ] ACPI C:\windows\system32\DRIVERS\ACPI.sys
16:42:43.0916 3256 ACPI - ok
16:42:43.0962 3256 [ 98D81CA942D19F7D9153B095162AC013 ] AcpiPmi C:\windows\system32\DRIVERS\acpipmi.sys
16:42:43.0962 3256 AcpiPmi - ok
16:42:44.0072 3256 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
16:42:44.0072 3256 AdobeARMservice - ok
16:42:44.0165 3256 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:42:44.0165 3256 AdobeFlashPlayerUpdateSvc - ok
16:42:44.0212 3256 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\windows\system32\DRIVERS\adp94xx.sys
16:42:44.0228 3256 adp94xx - ok
16:42:44.0259 3256 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\windows\system32\DRIVERS\adpahci.sys
16:42:44.0259 3256 adpahci - ok
16:42:44.0290 3256 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\windows\system32\DRIVERS\adpu320.sys
16:42:44.0306 3256 adpu320 - ok
16:42:44.0368 3256 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\windows\System32\aelupsvc.dll
16:42:44.0368 3256 AeLookupSvc - ok
16:42:44.0430 3256 [ 0DB7A48388D54D154EBEC120461A0FCD ] AFD C:\windows\system32\drivers\afd.sys
16:42:44.0430 3256 AFD - ok
16:42:44.0477 3256 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\windows\system32\DRIVERS\agp440.sys
16:42:44.0477 3256 agp440 - ok
16:42:44.0524 3256 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\windows\system32\DRIVERS\djsvs.sys
16:42:44.0540 3256 aic78xx - ok
16:42:44.0602 3256 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\windows\System32\alg.exe
16:42:44.0602 3256 ALG - ok
16:42:44.0633 3256 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\windows\system32\DRIVERS\aliide.sys
16:42:44.0633 3256 aliide - ok
16:42:44.0680 3256 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\windows\system32\DRIVERS\amdagp.sys
16:42:44.0680 3256 amdagp - ok
16:42:44.0711 3256 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\windows\system32\DRIVERS\amdide.sys
16:42:44.0711 3256 amdide - ok
16:42:44.0742 3256 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\windows\system32\DRIVERS\amdk8.sys
16:42:44.0758 3256 AmdK8 - ok
16:42:44.0774 3256 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\windows\system32\DRIVERS\amdppm.sys
16:42:44.0789 3256 AmdPPM - ok
16:42:44.0820 3256 [ 19CE906B4CDC11FC4FEF5745F33A63B6 ] amdsata C:\windows\system32\drivers\amdsata.sys
16:42:44.0836 3256 amdsata - ok
16:42:44.0883 3256 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\windows\system32\DRIVERS\amdsbs.sys
16:42:44.0883 3256 amdsbs - ok
16:42:44.0914 3256 [ 869E67D66BE326A5A9159FBA8746FA70 ] amdxata C:\windows\system32\drivers\amdxata.sys
16:42:44.0914 3256 amdxata - ok
16:42:44.0992 3256 [ F52603B708438E39FF38475807A01CBC ] Amsp C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
16:42:45.0008 3256 Amsp - ok
16:42:45.0054 3256 [ FEB834C02CE1E84B6A38F953CA067706 ] AppID C:\windows\system32\drivers\appid.sys
16:42:45.0054 3256 AppID - ok
16:42:45.0101 3256 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\windows\System32\appidsvc.dll
16:42:45.0101 3256 AppIDSvc - ok
16:42:45.0132 3256 [ 7DEAD9E3F65DCB2794F2711003BBF650 ] Appinfo C:\windows\System32\appinfo.dll
16:42:45.0132 3256 Appinfo - ok
16:42:45.0164 3256 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\windows\system32\DRIVERS\arc.sys
16:42:45.0164 3256 arc - ok
16:42:45.0179 3256 archlp - ok
16:42:45.0210 3256 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\windows\system32\DRIVERS\arcsas.sys
16:42:45.0210 3256 arcsas - ok
16:42:45.0288 3256 [ 18E5C2F937F9DEB8C282DF66A3761925 ] ASLDRService C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
16:42:45.0288 3256 ASLDRService - ok
16:42:45.0351 3256 [ A9A565C669786C402752F609AFDD0DD5 ] AsUpIO C:\windows\system32\drivers\AsUpIO.sys
16:42:45.0351 3256 AsUpIO - ok
16:42:45.0398 3256 [ F4E7C60BE728A1DCACCF164AC363662E ] AsusService C:\Windows\System32\AsusService.exe
16:42:45.0398 3256 AsusService - ok
16:42:45.0444 3256 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
16:42:45.0444 3256 AsyncMac - ok
16:42:45.0460 3256 [ 338C86357871C167A96AB976519BF59E ] atapi C:\windows\system32\DRIVERS\atapi.sys
16:42:45.0460 3256 atapi - ok
16:42:45.0522 3256 [ B01751CC563AECAC09BBE36AAA21FBEF ] athr C:\windows\system32\DRIVERS\athr.sys
16:42:45.0554 3256 athr - ok
16:42:45.0616 3256 [ 510C873BFA135AA829F4180352772734 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
16:42:45.0632 3256 AudioEndpointBuilder - ok
16:42:45.0647 3256 [ 510C873BFA135AA829F4180352772734 ] Audiosrv C:\windows\System32\Audiosrv.dll
16:42:45.0663 3256 Audiosrv - ok
16:42:45.0678 3256 [ DD6A431B43E34B91A767D1CE33728175 ] AxInstSV C:\windows\System32\AxInstSV.dll
16:42:45.0694 3256 AxInstSV - ok
16:42:45.0741 3256 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\windows\system32\DRIVERS\bxvbdx.sys
16:42:45.0756 3256 b06bdrv - ok
16:42:45.0788 3256 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\windows\system32\DRIVERS\b57nd60x.sys
16:42:45.0788 3256 b57nd60x - ok
16:42:45.0834 3256 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\windows\System32\bdesvc.dll
16:42:45.0834 3256 BDESVC - ok
16:42:45.0866 3256 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\windows\system32\drivers\Beep.sys
16:42:45.0866 3256 Beep - ok
16:42:45.0881 3256 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys
16:42:45.0881 3256 blbdrive - ok
16:42:45.0928 3256 [ 9A5C671B7FBAE4865149BB11F59B91B2 ] bowser C:\windows\system32\DRIVERS\bowser.sys
16:42:45.0944 3256 bowser - ok
16:42:45.0959 3256 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\windows\system32\DRIVERS\BrFiltLo.sys
16:42:45.0959 3256 BrFiltLo - ok
16:42:45.0990 3256 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\windows\system32\DRIVERS\BrFiltUp.sys
16:42:45.0990 3256 BrFiltUp - ok
16:42:46.0037 3256 [ A0E691DC6589D4D2CBE373171D1A49E5 ] Browser C:\windows\System32\browser.dll
16:42:46.0053 3256 Browser - ok
16:42:46.0084 3256 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\windows\System32\Drivers\Brserid.sys
16:42:46.0084 3256 Brserid - ok
16:42:46.0115 3256 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys
16:42:46.0115 3256 BrSerWdm - ok
16:42:46.0131 3256 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys
16:42:46.0131 3256 BrUsbMdm - ok
16:42:46.0162 3256 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys
16:42:46.0162 3256 BrUsbSer - ok
16:42:46.0224 3256 [ 2865A5C8E98C70C605F417908CEBB3A4 ] BthEnum C:\windows\system32\drivers\BthEnum.sys
16:42:46.0224 3256 BthEnum - ok
16:42:46.0256 3256 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\windows\system32\DRIVERS\bthmodem.sys
16:42:46.0256 3256 BTHMODEM - ok
16:42:46.0287 3256 [ AD1872E5829E8A2C3B5B4B641C3EAB0E ] BthPan C:\windows\system32\DRIVERS\bthpan.sys
16:42:46.0287 3256 BthPan - ok
16:42:46.0349 3256 [ 04CEDA17A195924070B01174CB1F9AF8 ] BTHPORT C:\windows\System32\Drivers\BTHport.sys
16:42:46.0349 3256 BTHPORT - ok
16:42:46.0396 3256 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\windows\system32\bthserv.dll
16:42:46.0412 3256 bthserv - ok
16:42:46.0458 3256 [ 80E6384BEEC03B8BD45EDEA29802D657 ] BTHUSB C:\windows\System32\Drivers\BTHUSB.sys
16:42:46.0458 3256 BTHUSB - ok
16:42:46.0474 3256 [ 92C5B845803F3662637EB691AC0B250F ] btusbflt C:\windows\system32\drivers\btusbflt.sys
16:42:46.0474 3256 btusbflt - ok
16:42:46.0505 3256 [ D57D29132EFE13A83133D9BD449E0CF1 ] btwaudio C:\windows\system32\drivers\btwaudio.sys
16:42:46.0505 3256 btwaudio - ok
16:42:46.0536 3256 [ D282C14A69357D0E1BAFAECC2CA98C3A ] btwavdt C:\windows\system32\drivers\btwavdt.sys
16:42:46.0536 3256 btwavdt - ok
16:42:46.0599 3256 [ 13F2E3BF60FC1EB4E02912582C0B1E3E ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
16:42:46.0614 3256 btwdins - ok
16:42:46.0646 3256 [ AAFD7CB76BA61FBB08E302DA208C974A ] btwl2cap C:\windows\system32\DRIVERS\btwl2cap.sys
16:42:46.0646 3256 btwl2cap - ok
16:42:46.0661 3256 [ 02EB4D2B05967DF2D32F29C84AB1FB17 ] btwrchid C:\windows\system32\DRIVERS\btwrchid.sys
16:42:46.0661 3256 btwrchid - ok
16:42:46.0692 3256 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\windows\system32\DRIVERS\cdfs.sys
16:42:46.0692 3256 cdfs - ok
16:42:46.0708 3256 [ BA6E70AA0E6091BC39DE29477D866A77 ] cdrom C:\windows\system32\DRIVERS\cdrom.sys
16:42:46.0724 3256 cdrom - ok
16:42:46.0770 3256 [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] CertPropSvc C:\windows\System32\certprop.dll
16:42:46.0786 3256 CertPropSvc - ok
16:42:46.0817 3256 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\windows\system32\DRIVERS\circlass.sys
16:42:46.0817 3256 circlass - ok
16:42:46.0848 3256 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\windows\system32\CLFS.sys
16:42:46.0848 3256 CLFS - ok
16:42:46.0926 3256 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:42:46.0926 3256 clr_optimization_v2.0.50727_32 - ok
16:42:47.0004 3256 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:42:47.0020 3256 clr_optimization_v4.0.30319_32 - ok
16:42:47.0082 3256 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys
16:42:47.0082 3256 CmBatt - ok
16:42:47.0098 3256 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\windows\system32\DRIVERS\cmdide.sys
16:42:47.0098 3256 cmdide - ok
16:42:47.0160 3256 [ DB5E008B3744DD60C8498CBBF2A1CFA6 ] CNG C:\windows\system32\Drivers\cng.sys
16:42:47.0176 3256 CNG - ok
16:42:47.0192 3256 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\windows\system32\DRIVERS\compbatt.sys
16:42:47.0192 3256 Compbatt - ok
16:42:47.0223 3256 [ F1724BA27E97D627F808FB0BA77A28A6 ] CompositeBus C:\windows\system32\DRIVERS\CompositeBus.sys
16:42:47.0238 3256 CompositeBus - ok
16:42:47.0254 3256 COMSysApp - ok
16:42:47.0270 3256 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\windows\system32\DRIVERS\crcdisk.sys
16:42:47.0270 3256 crcdisk - ok
16:42:47.0332 3256 [ F2FDE6C8DBAAD44CC58D1E07E4AF4EED ] CryptSvc C:\windows\system32\cryptsvc.dll
16:42:47.0348 3256 CryptSvc - ok
16:42:47.0394 3256 [ 732295F6E281C64A172DF87E24C0F84B ] DbusAudio C:\windows\system32\drivers\DbusAudio.sys
16:42:47.0394 3256 DbusAudio - ok
16:42:47.0457 3256 [ B82CD39E336973359D7C9BF911E8E84F ] DcomLaunch C:\windows\system32\rpcss.dll
16:42:47.0488 3256 DcomLaunch - ok
16:42:47.0535 3256 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\windows\System32\defragsvc.dll
16:42:47.0535 3256 defragsvc - ok
16:42:47.0582 3256 [ 83D1ECEA8FAAE75604C0FA49AC7AD996 ] DfsC C:\windows\system32\Drivers\dfsc.sys
16:42:47.0597 3256 DfsC - ok
16:42:47.0628 3256 [ C56495FBD770712367CAD35E5DE72DA6 ] Dhcp C:\windows\system32\dhcpcore.dll
16:42:47.0644 3256 Dhcp - ok
16:42:47.0675 3256 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\windows\system32\drivers\discache.sys
16:42:47.0675 3256 discache - ok
16:42:47.0706 3256 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\windows\system32\DRIVERS\disk.sys
16:42:47.0706 3256 Disk - ok
16:42:47.0753 3256 [ B15BE77A2BACF9C3177D27518AFE26A9 ] Dnscache C:\windows\System32\dnsrslvr.dll
16:42:47.0769 3256 Dnscache - ok
16:42:47.0800 3256 [ 4408C85C21EEA48EB0CE486BAEEF0502 ] dot3svc C:\windows\System32\dot3svc.dll
16:42:47.0816 3256 dot3svc - ok
16:42:47.0847 3256 [ 7FA81C6E11CAA594ADB52084DA73A1E5 ] DPS C:\windows\system32\dps.dll
16:42:47.0847 3256 DPS - ok
16:42:47.0878 3256 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\windows\system32\drivers\drmkaud.sys
16:42:47.0878 3256 drmkaud - ok
16:42:47.0925 3256 [ 1679A4669326CB1A67CC95658D273234 ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys
16:42:47.0940 3256 DXGKrnl - ok
16:42:47.0987 3256 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\windows\System32\eapsvc.dll
16:42:47.0987 3256 EapHost - ok
16:42:48.0128 3256 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\windows\system32\DRIVERS\evbdx.sys
16:42:48.0174 3256 ebdrv - ok
16:42:48.0221 3256 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] EFS C:\windows\System32\lsass.exe
16:42:48.0221 3256 EFS - ok
16:42:48.0315 3256 [ 1697C39978CD69F6FBC15302EDCECE1F ] ehRecvr C:\windows\ehome\ehRecvr.exe
16:42:48.0330 3256 ehRecvr - ok
16:42:48.0346 3256 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\windows\ehome\ehsched.exe
16:42:48.0362 3256 ehSched - ok
16:42:48.0408 3256 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\windows\system32\DRIVERS\elxstor.sys
16:42:48.0424 3256 elxstor - ok
16:42:48.0440 3256 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\windows\system32\DRIVERS\errdev.sys
16:42:48.0440 3256 ErrDev - ok
16:42:48.0518 3256 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\windows\system32\es.dll
16:42:48.0533 3256 EventSystem - ok
16:42:48.0596 3256 [ 5B250A1BE34D4FDE35287EEC297104A7 ] ewusbnet C:\windows\system32\DRIVERS\ewusbnet.sys
16:42:48.0596 3256 ewusbnet - ok
16:42:48.0642 3256 [ E98A64C7F106740A38FB2B78197816F8 ] ew_hwusbdev C:\windows\system32\DRIVERS\ew_hwusbdev.sys
16:42:48.0642 3256 ew_hwusbdev - ok
16:42:48.0689 3256 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\windows\system32\drivers\exfat.sys
16:42:48.0689 3256 exfat - ok
16:42:48.0720 3256 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\windows\system32\drivers\fastfat.sys
16:42:48.0720 3256 fastfat - ok
16:42:48.0783 3256 [ F7EA23CC5E6BF2181F3F399D54F6EFC1 ] Fax C:\windows\system32\fxssvc.exe
16:42:48.0798 3256 Fax - ok
16:42:48.0830 3256 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\windows\system32\DRIVERS\fdc.sys
16:42:48.0830 3256 fdc - ok
16:42:48.0861 3256 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\windows\system32\fdPHost.dll
16:42:48.0861 3256 fdPHost - ok
16:42:48.0876 3256 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\windows\system32\fdrespub.dll
16:42:48.0892 3256 FDResPub - ok
16:42:48.0908 3256 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\windows\system32\drivers\fileinfo.sys
16:42:48.0908 3256 FileInfo - ok
16:42:48.0923 3256 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\windows\system32\drivers\filetrace.sys
16:42:48.0939 3256 Filetrace - ok
16:42:48.0954 3256 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\windows\system32\DRIVERS\flpydisk.sys
16:42:48.0970 3256 flpydisk - ok
16:42:49.0001 3256 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\windows\system32\drivers\fltmgr.sys
16:42:49.0001 3256 FltMgr - ok
16:42:49.0064 3256 [ 7FE4995528A7529A761875151EE3D512 ] FontCache C:\windows\system32\FntCache.dll
16:42:49.0095 3256 FontCache - ok
16:42:49.0188 3256 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
16:42:49.0188 3256 FontCache3.0.0.0 - ok
16:42:49.0235 3256 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\windows\system32\drivers\FsDepends.sys
16:42:49.0235 3256 FsDepends - ok
16:42:49.0282 3256 [ B74B0578FD1D3F897E95F2A2B69EA051 ] fssfltr C:\windows\system32\DRIVERS\fssfltr.sys
16:42:49.0282 3256 fssfltr - ok
16:42:49.0407 3256 [ 206AD9A89BF05DFA1621F1FC7B82592D ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
16:42:49.0438 3256 fsssvc - ok
16:42:49.0485 3256 [ 500A9814FD9446A8126858A5A7F7D273 ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
16:42:49.0485 3256 Fs_Rec - ok
16:42:49.0563 3256 [ AA0280938EE7749597F2FEE76DBF31A5 ] FTRTSVC C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
16:42:49.0563 3256 FTRTSVC - ok
16:42:49.0610 3256 [ DAFBD9FE39197495AED6D51F3B85B5D2 ] fvevol C:\windows\system32\DRIVERS\fvevol.sys
16:42:49.0610 3256 fvevol - ok
16:42:49.0656 3256 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\windows\system32\DRIVERS\gagp30kx.sys
16:42:49.0656 3256 gagp30kx - ok
16:42:49.0719 3256 [ 8BA3C04702BF8F927AB36AE8313CA4EE ] gpsvc C:\windows\System32\gpsvc.dll
16:42:49.0734 3256 gpsvc - ok
16:42:49.0766 3256 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys
16:42:49.0766 3256 hcw85cir - ok
16:42:49.0797 3256 [ 3530CAD25DEBA7DC7DE8BB51632CBC5F ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
16:42:49.0797 3256 HdAudAddService - ok
16:42:49.0828 3256 [ 717A2207FD6F13AD3E664C7D5A43C7BF ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys
16:42:49.0828 3256 HDAudBus - ok
16:42:49.0890 3256 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\windows\system32\DRIVERS\HidBatt.sys
16:42:49.0890 3256 HidBatt - ok
16:42:49.0922 3256 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\windows\system32\DRIVERS\hidbth.sys
16:42:49.0922 3256 HidBth - ok
16:42:49.0953 3256 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\windows\system32\DRIVERS\hidir.sys
16:42:49.0968 3256 HidIr - ok
16:42:50.0000 3256 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\windows\system32\hidserv.dll
16:42:50.0000 3256 hidserv - ok
16:42:50.0031 3256 [ 25072FB35AC90B25F9E4E3BACF774102 ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys
16:42:50.0031 3256 HidUsb - ok
16:42:50.0078 3256 [ 741C2A45CA8407E374AABA3E330B7872 ] hkmsvc C:\windows\system32\kmsvc.dll
16:42:50.0078 3256 hkmsvc - ok
16:42:50.0124 3256 [ A768CA158BB06782A2835B907F4873C3 ] HomeGroupListener C:\windows\system32\ListSvc.dll
16:42:50.0124 3256 HomeGroupListener - ok
16:42:50.0187 3256 [ FB08DEC5EF43D0C66D83B8E9694E7549 ] HomeGroupProvider C:\windows\system32\provsvc.dll
16:42:50.0202 3256 HomeGroupProvider - ok
16:42:50.0234 3256 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\windows\system32\DRIVERS\HpSAMD.sys
16:42:50.0234 3256 HpSAMD - ok
16:42:50.0296 3256 [ C531C7FD9E8B62021112787C4E2C5A5A ] HTTP C:\windows\system32\drivers\HTTP.sys
16:42:50.0312 3256 HTTP - ok
16:42:50.0358 3256 [ 22A4B14530194FC57C1C849FB5AFEE17 ] huawei_enumerator C:\windows\system32\DRIVERS\ew_jubusenum.sys
16:42:50.0358 3256 huawei_enumerator - ok
16:42:50.0421 3256 [ 0B3957226EC94B1ECB7B9348BB535A23 ] hwdatacard C:\windows\system32\DRIVERS\ewusbmdm.sys
16:42:50.0421 3256 hwdatacard - ok
16:42:50.0483 3256 [ 8305F33CDE89AD6C7A0763ED0B5A8D42 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys
16:42:50.0483 3256 hwpolicy - ok
16:42:50.0499 3256 hwusbfake - ok
16:42:50.0546 3256 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys
16:42:50.0546 3256 i8042prt - ok
16:42:50.0577 3256 [ D483687EACE0C065EE772481A96E05F5 ] iaStor C:\windows\system32\DRIVERS\iaStor.sys
16:42:50.0577 3256 iaStor - ok
16:42:50.0624 3256 [ 71F1A494FEDF4B33C02C4A6A28D6D9E9 ] iaStorV C:\windows\system32\drivers\iaStorV.sys
16:42:50.0624 3256 iaStorV - ok
16:42:50.0702 3256 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
16:42:50.0702 3256 IDriverT - ok
16:42:50.0780 3256 [ 5AF815EB5BC9802E5A064E2BA62BFC0C ] idsvc C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:42:50.0811 3256 idsvc - ok
16:42:50.0982 3256 [ AD626F6964F4D364D226C39E06872DD3 ] igfx C:\windows\system32\DRIVERS\igdkmd32.sys
16:42:51.0045 3256 igfx - ok
16:42:51.0076 3256 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\windows\system32\DRIVERS\iirsp.sys
16:42:51.0076 3256 iirsp - ok
16:42:51.0138 3256 [ FAC0EE6562B121B1399D6E855583F7A5 ] IKEEXT C:\windows\System32\ikeext.dll
16:42:51.0170 3256 IKEEXT - ok
16:42:51.0294 3256 [ E61611BACBE257C26A8951D6D096A248 ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHDA.sys
16:42:51.0341 3256 IntcAzAudAddService - ok
16:42:51.0372 3256 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\windows\system32\DRIVERS\intelide.sys
16:42:51.0372 3256 intelide - ok
16:42:51.0404 3256 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\windows\system32\DRIVERS\intelppm.sys
16:42:51.0404 3256 intelppm - ok
16:42:51.0450 3256 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\windows\system32\ipbusenum.dll
16:42:51.0450 3256 IPBusEnum - ok
16:42:51.0482 3256 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
16:42:51.0482 3256 IpFilterDriver - ok
16:42:51.0513 3256 [ E4454B6C37D7FFD5649611F6496308A7 ] IPMIDRV C:\windows\system32\DRIVERS\IPMIDrv.sys
16:42:51.0513 3256 IPMIDRV - ok
16:42:51.0544 3256 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\windows\system32\drivers\ipnat.sys
16:42:51.0544 3256 IPNAT - ok
16:42:51.0560 3256 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\windows\system32\drivers\irenum.sys
16:42:51.0560 3256 IRENUM - ok
16:42:51.0591 3256 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\windows\system32\DRIVERS\isapnp.sys
16:42:51.0591 3256 isapnp - ok
16:42:51.0622 3256 [ ED46C223AE46C6866AB77CDC41C404B7 ] iScsiPrt C:\windows\system32\DRIVERS\msiscsi.sys
16:42:51.0622 3256 iScsiPrt - ok
16:42:51.0653 3256 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
16:42:51.0653 3256 kbdclass - ok
16:42:51.0669 3256 [ 3D9F0EBF350EDCFD6498057301455964 ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys
16:42:51.0669 3256 kbdhid - ok
16:42:51.0700 3256 [ 3EB803312987FF44265C87CB960DF6AB ] kbfiltr C:\windows\system32\DRIVERS\kbfiltr.sys
16:42:51.0700 3256 kbfiltr - ok
16:42:51.0731 3256 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] KeyIso C:\windows\system32\lsass.exe
16:42:51.0731 3256 KeyIso - ok
16:42:51.0778 3256 [ 52FC17C8589F11747D01D3CF592673D0 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys
16:42:51.0794 3256 KSecDD - ok
16:42:51.0825 3256 [ 3E5474B03568CFAB834DA3C38E8C9EFA ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys
16:42:51.0840 3256 KSecPkg - ok
16:42:51.0903 3256 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\windows\system32\msdtckrm.dll
16:42:51.0903 3256 KtmRm - ok
16:42:51.0934 3256 [ 0BE3CED218AA2BDF26A5FC4713077EBF ] L1C C:\windows\system32\DRIVERS\L1C62x86.sys
16:42:51.0934 3256 L1C - ok
16:42:51.0981 3256 [ 8F6BF790D3168224C16F2AF68A84438C ] LanmanServer C:\windows\system32\srvsvc.dll
16:42:51.0996 3256 LanmanServer - ok
16:42:52.0043 3256 [ B9891F885DCF1F0513A51CB58493CB1F ] LanmanWorkstation C:\windows\System32\wkssvc.dll
16:42:52.0043 3256 LanmanWorkstation - ok
16:42:52.0090 3256 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\windows\system32\DRIVERS\lltdio.sys
16:42:52.0090 3256 lltdio - ok
16:42:52.0137 3256 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\windows\System32\lltdsvc.dll
16:42:52.0137 3256 lltdsvc - ok
16:42:52.0168 3256 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\windows\System32\lmhsvc.dll
16:42:52.0168 3256 lmhosts - ok
16:42:52.0215 3256 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\windows\system32\DRIVERS\lsi_fc.sys
16:42:52.0215 3256 LSI_FC - ok
16:42:52.0246 3256 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\windows\system32\DRIVERS\lsi_sas.sys
16:42:52.0246 3256 LSI_SAS - ok
16:42:52.0277 3256 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\windows\system32\DRIVERS\lsi_sas2.sys
16:42:52.0277 3256 LSI_SAS2 - ok
16:42:52.0293 3256 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\windows\system32\DRIVERS\lsi_scsi.sys
16:42:52.0308 3256 LSI_SCSI - ok
16:42:52.0340 3256 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\windows\system32\drivers\luafv.sys
16:42:52.0340 3256 luafv - ok
16:42:52.0386 3256 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\windows\system32\drivers\mbam.sys
16:42:52.0386 3256 MBAMProtector - ok
16:42:52.0449 3256 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
16:42:52.0464 3256 MBAMScheduler - ok
16:42:52.0527 3256 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
16:42:52.0542 3256 MBAMService - ok
16:42:52.0652 3256 [ F453D1E6D881E8F8717E20CCD4199E85 ] McComponentHostService C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
16:42:52.0652 3256 McComponentHostService - ok
16:42:52.0683 3256 [ E2B0887816ED336685954E3D8FDAA51D ] Mcx2Svc C:\windows\system32\Mcx2Svc.dll
16:42:52.0698 3256 Mcx2Svc - ok
16:42:52.0745 3256 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\windows\system32\DRIVERS\megasas.sys
16:42:52.0745 3256 megasas - ok
16:42:52.0808 3256 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\windows\system32\DRIVERS\MegaSR.sys
16:42:52.0870 3256 MegaSR - ok
16:42:52.0932 3256 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\windows\system32\mmcss.dll
16:42:52.0979 3256 MMCSS - ok
16:42:53.0026 3256 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\windows\system32\drivers\modem.sys
16:42:53.0026 3256 Modem - ok
16:42:53.0057 3256 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\windows\system32\DRIVERS\monitor.sys
16:42:53.0057 3256 monitor - ok
16:42:53.0088 3256 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\windows\system32\DRIVERS\mouclass.sys
16:42:53.0088 3256 mouclass - ok
16:42:53.0120 3256 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
16:42:53.0120 3256 mouhid - ok
16:42:53.0151 3256 [ 921C18727C5920D6C0300736646931C2 ] mountmgr C:\windows\system32\drivers\mountmgr.sys
16:42:53.0166 3256 mountmgr - ok
16:42:53.0198 3256 [ 730A519505621DF46BCBF9CDAC9FB6AD ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
16:42:53.0213 3256 MozillaMaintenance - ok
16:42:53.0244 3256 [ 2AF5997438C55FB79D33D015C30E1974 ] mpio C:\windows\system32\DRIVERS\mpio.sys
16:42:53.0244 3256 mpio - ok
16:42:53.0322 3256 MpKsl81ab04e8 - ok
16:42:53.0338 3256 MpKslfc9f4f73 - ok
16:42:53.0385 3256 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys
16:42:53.0385 3256 mpsdrv - ok
16:42:53.0416 3256 [ B1BE47008D20E43DA3ADC37C24CDB89D ] MRxDAV C:\windows\system32\drivers\mrxdav.sys
16:42:53.0416 3256 MRxDAV - ok
16:42:53.0463 3256 [ CA7570E42522E24324A12161DB14EC02 ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys
16:42:53.0463 3256 mrxsmb - ok
16:42:53.0525 3256 [ F965C3AB2B2AE5C378F4562486E35051 ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys
16:42:53.0525 3256 mrxsmb10 - ok
16:42:53.0556 3256 [ 25C38264A3C72594DD21D355D70D7A5D ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys
16:42:53.0556 3256 mrxsmb20 - ok
16:42:53.0588 3256 [ 4326D168944123F38DD3B2D9C37A0B12 ] msahci C:\windows\system32\DRIVERS\msahci.sys
16:42:53.0588 3256 msahci - ok
16:42:53.0619 3256 [ 455029C7174A2DBB03DBA8A0D8BDDD9A ] msdsm C:\windows\system32\DRIVERS\msdsm.sys
16:42:53.0619 3256 msdsm - ok
16:42:53.0650 3256 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\windows\System32\msdtc.exe
16:42:53.0666 3256 MSDTC - ok
16:42:53.0712 3256 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\windows\system32\drivers\Msfs.sys
16:42:53.0712 3256 Msfs - ok
16:42:53.0728 3256 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys
16:42:53.0728 3256 mshidkmdf - ok
16:42:53.0759 3256 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\windows\system32\DRIVERS\msisadrv.sys
16:42:53.0759 3256 msisadrv - ok
16:42:53.0790 3256 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\windows\system32\iscsiexe.dll
16:42:53.0806 3256 MSiSCSI - ok
16:42:53.0822 3256 msiserver - ok
16:42:53.0837 3256 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
16:42:53.0837 3256 MSKSSRV - ok
16:42:53.0868 3256 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
16:42:53.0884 3256 MSPCLOCK - ok
16:42:53.0931 3256 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\windows\system32\drivers\MSPQM.sys
16:42:53.0931 3256 MSPQM - ok
16:42:53.0978 3256 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\windows\system32\drivers\MsRPC.sys
16:42:53.0978 3256 MsRPC - ok
16:42:54.0009 3256 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys
16:42:54.0009 3256 mssmbios - ok
16:42:54.0040 3256 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\windows\system32\drivers\MSTEE.sys
16:42:54.0040 3256 MSTEE - ok
16:42:54.0056 3256 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\windows\system32\DRIVERS\MTConfig.sys
16:42:54.0056 3256 MTConfig - ok
16:42:54.0087 3256 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\windows\system32\Drivers\mup.sys
16:42:54.0102 3256 Mup - ok
16:42:54.0134 3256 [ 80284F1985C70C86F0B5F86DA2DFE1DF ] napagent C:\windows\system32\qagentRT.dll
16:42:54.0149 3256 napagent - ok
16:42:54.0180 3256 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys
16:42:54.0180 3256 NativeWifiP - ok
16:42:54.0212 3256 [ 23759D175A0A9BAAF04D05047BC135A8 ] NDIS C:\windows\system32\drivers\ndis.sys
16:42:54.0227 3256 NDIS - ok
16:42:54.0258 3256 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys
16:42:54.0258 3256 NdisCap - ok
16:42:54.0290 3256 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
16:42:54.0290 3256 NdisTapi - ok
16:42:54.0321 3256 [ B30AE7F2B6D7E343B0DF32E6C08FCE75 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
16:42:54.0321 3256 Ndisuio - ok
16:42:54.0352 3256 [ 267C415EADCBE53C9CA873DEE39CF3A4 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
16:42:54.0352 3256 NdisWan - ok
16:42:54.0383 3256 [ AF7E7C63DCEF3F8772726F86039D6EB4 ] NDProxy C:\windows\system32\drivers\NDProxy.sys
16:42:54.0383 3256 NDProxy - ok
16:42:54.0430 3256 [ 69C503C004F49AEE8B8E3067CC047BA7 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
16:42:54.0446 3256 Net Driver HPZ12 - ok
16:42:54.0477 3256 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
16:42:54.0477 3256 NetBIOS - ok
16:42:54.0524 3256 [ DD52A733BF4CA5AF84562A5E2F963B91 ] NetBT C:\windows\system32\DRIVERS\netbt.sys
16:42:54.0524 3256 NetBT - ok
16:42:54.0539 3256 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] Netlogon C:\windows\system32\lsass.exe
16:42:54.0555 3256 Netlogon - ok
16:42:54.0602 3256 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\windows\System32\netman.dll
16:42:54.0617 3256 Netman - ok
16:42:54.0648 3256 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\windows\System32\netprofm.dll
16:42:54.0664 3256 netprofm - ok
16:42:54.0726 3256 [ 56C44BDCC9F594BFD61E50274F5DAE3F ] netr28 C:\windows\system32\DRIVERS\netr28.sys
16:42:54.0758 3256 netr28 - ok
16:42:54.0804 3256 [ FE2AA5A684B0DD9B1FAE57B7817C198B ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:42:54.0820 3256 NetTcpPortSharing - ok
16:42:54.0851 3256 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\windows\system32\DRIVERS\nfrd960.sys
16:42:54.0851 3256 nfrd960 - ok
16:42:54.0898 3256 [ 2226496E34BD40734946A054B1CD657F ] NlaSvc C:\windows\System32\nlasvc.dll
16:42:54.0914 3256 NlaSvc - ok
16:42:54.0960 3256 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\windows\system32\drivers\Npfs.sys
16:42:54.0960 3256 Npfs - ok
16:42:54.0976 3256 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\windows\system32\nsisvc.dll
16:42:54.0992 3256 nsi - ok
16:42:55.0023 3256 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys
16:42:55.0023 3256 nsiproxy - ok
16:42:55.0101 3256 [ 5126C5402C730C2A953275D8497A4715 ] Ntfs C:\windows\system32\drivers\Ntfs.sys
16:42:55.0116 3256 Ntfs - ok
16:42:55.0148 3256 [ F9756A98D69098DCA8945D62858A812C ] Null C:\windows\system32\drivers\Null.sys
16:42:55.0148 3256 Null - ok
16:42:55.0179 3256 [ 79E97CDAE5449A59A4798FC5B006C58F ] NVHDA C:\windows\system32\drivers\nvhda32v.sys
16:42:55.0179 3256 NVHDA - ok
16:42:55.0506 3256 [ 93EE1607E7790407258AFEE1A6A4A833 ] nvlddmkm C:\windows\system32\DRIVERS\nvlddmkm.sys
16:42:55.0631 3256 nvlddmkm - ok
16:42:55.0678 3256 [ F1B0BED906F97E16F6D0C3629D2F21C6 ] nvraid C:\windows\system32\drivers\nvraid.sys
16:42:55.0694 3256 nvraid - ok
16:42:55.0725 3256 [ 4520B63899E867F354EE012D34E11536 ] nvstor C:\windows\system32\drivers\nvstor.sys
16:42:55.0725 3256 nvstor - ok
16:42:55.0756 3256 [ EED66C2AB48FE0DA6BFDD6CB79281570 ] nvsvc C:\Windows\system32\nvvsvc.exe
16:42:55.0772 3256 nvsvc - ok
16:42:55.0803 3256 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\windows\system32\DRIVERS\nv_agp.sys
16:42:55.0803 3256 nv_agp - ok
16:42:55.0896 3256 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
16:42:55.0912 3256 odserv - ok
16:42:55.0959 3256 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\windows\system32\DRIVERS\ohci1394.sys
16:42:55.0959 3256 ohci1394 - ok
16:42:56.0006 3256 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:42:56.0006 3256 ose - ok
16:42:56.0052 3256 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\windows\system32\pnrpsvc.dll
16:42:56.0068 3256 p2pimsvc - ok
16:42:56.0115 3256 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\windows\system32\p2psvc.dll
16:42:56.0115 3256 p2psvc - ok
16:42:56.0177 3256 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\windows\system32\DRIVERS\parport.sys
16:42:56.0177 3256 Parport - ok
16:42:56.0240 3256 [ 66D3415C159741ADE7038A277EFFF99F ] partmgr C:\windows\system32\drivers\partmgr.sys
16:42:56.0240 3256 partmgr - ok
16:42:56.0271 3256 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\windows\system32\DRIVERS\parvdm.sys
16:42:56.0271 3256 Parvdm - ok
16:42:56.0318 3256 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\windows\System32\pcasvc.dll
16:42:56.0318 3256 PcaSvc - ok
16:42:56.0380 3256 [ F451DCACBAA67F3307305EBD4A39EA07 ] pccsmcfd C:\windows\system32\DRIVERS\pccsmcfd.sys
16:42:56.0380 3256 pccsmcfd - ok
16:42:56.0411 3256 [ C858CB77C577780ECC456A892E7E7D0F ] pci C:\windows\system32\DRIVERS\pci.sys
16:42:56.0411 3256 pci - ok
16:42:56.0458 3256 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\windows\system32\DRIVERS\pciide.sys
16:42:56.0458 3256 pciide - ok
16:42:56.0489 3256 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\windows\system32\DRIVERS\pcmcia.sys
16:42:56.0505 3256 pcmcia - ok
16:42:56.0520 3256 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\windows\system32\drivers\pcw.sys
16:42:56.0520 3256 pcw - ok
16:42:56.0567 3256 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\windows\system32\drivers\peauth.sys
16:42:56.0583 3256 PEAUTH - ok
16:42:56.0692 3256 [ 9C1BFF7910C89A1D12E57343475840CB ] pla C:\windows\system32\pla.dll
16:42:56.0739 3256 pla - ok
16:42:56.0786 3256 [ 71DEF5EC79774C798342D0EA16E41780 ] PlugPlay C:\windows\system32\umpnpmgr.dll
16:42:56.0801 3256 PlugPlay - ok
16:42:56.0832 3256 [ 12B4549D515CB26BB8D375038017CA65 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
16:42:56.0848 3256 Pml Driver HPZ12 - ok
16:42:56.0879 3256 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll
16:42:56.0895 3256 PNRPAutoReg - ok
16:42:56.0926 3256 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\windows\system32\pnrpsvc.dll
16:42:56.0942 3256 PNRPsvc - ok
16:42:56.0988 3256 [ 48E1B75C6DC0232FD92BAAE4BD344721 ] PolicyAgent C:\windows\System32\ipsecsvc.dll
16:42:57.0004 3256 PolicyAgent - ok
16:42:57.0051 3256 [ DBFF83F709A91049621C1D35DD45C92C ] Power C:\windows\system32\umpo.dll
16:42:57.0066 3256 Power - ok
16:42:57.0098 3256 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
16:42:57.0098 3256 PptpMiniport - ok
16:42:57.0144 3256 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\windows\system32\DRIVERS\processr.sys
16:42:57.0144 3256 Processor - ok
16:42:57.0207 3256 [ AEA3BDBDBA667AA6F678CB38907E4F5E ] ProfSvc C:\windows\system32\profsvc.dll
16:42:57.0222 3256 ProfSvc - ok
16:42:57.0254 3256 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] ProtectedStorage C:\windows\system32\lsass.exe
16:42:57.0254 3256 ProtectedStorage - ok
16:42:57.0285 3256 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\windows\system32\DRIVERS\pacer.sys
16:42:57.0285 3256 Psched - ok
16:42:57.0347 3256 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\windows\system32\DRIVERS\ql2300.sys
16:42:57.0363 3256 ql2300 - ok
16:42:57.0410 3256 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\windows\system32\DRIVERS\ql40xx.sys
16:42:57.0410 3256 ql40xx - ok
16:42:57.0472 3256 [ E6D35F3AA51A65EB35C1F2340154A25E ] quafe C:\windows\system32\drivers\enujep.sys
16:42:57.0472 3256 quafe - ok
16:42:57.0534 3256 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\windows\system32\qwave.dll
16:42:57.0550 3256 QWAVE - ok
16:42:57.0581 3256 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys
16:42:57.0581 3256 QWAVEdrv - ok
16:42:57.0612 3256 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
16:42:57.0612 3256 RasAcd - ok
16:42:57.0675 3256 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys
16:42:57.0675 3256 RasAgileVpn - ok
16:42:57.0722 3256 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\windows\System32\rasauto.dll
16:42:57.0722 3256 RasAuto - ok
16:42:57.0753 3256 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
16:42:57.0753 3256 Rasl2tp - ok
16:42:57.0800 3256 [ 0CE66EC736B7FC526D78F7624C7D2A94 ] RasMan C:\windows\System32\rasmans.dll
16:42:57.0815 3256 RasMan - ok
16:42:57.0831 3256 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
16:42:57.0831 3256 RasPppoe - ok
16:42:57.0862 3256 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys
16:42:57.0878 3256 RasSstp - ok
16:42:57.0909 3256 [ 835D7E81BF517A3B72384BDCC85E1CE6 ] rdbss C:\windows\system32\DRIVERS\rdbss.sys
16:42:57.0909 3256 rdbss - ok
16:42:57.0956 3256 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\windows\system32\DRIVERS\rdpbus.sys
16:42:57.0956 3256 rdpbus - ok
16:42:57.0971 3256 [ 1E016846895B15A99F9A176A05029075 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
16:42:57.0971 3256 RDPCDD - ok
16:42:58.0018 3256 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys
16:42:58.0034 3256 RDPENCDD - ok
16:42:58.0065 3256 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys
16:42:58.0080 3256 RDPREFMP - ok
16:42:58.0112 3256 [ C5B8D47A4688DE9D335204EA757C2240 ] RDPWD C:\windows\system32\drivers\RDPWD.sys
16:42:58.0112 3256 RDPWD - ok
16:42:58.0143 3256 [ 4EA225BF1CF05E158853F30A99CA29A7 ] rdyboost C:\windows\system32\drivers\rdyboost.sys
16:42:58.0143 3256 rdyboost - ok
16:42:58.0190 3256 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\windows\System32\mprdim.dll
16:42:58.0190 3256 RemoteAccess - ok
16:42:58.0236 3256 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\windows\system32\regsvc.dll
16:42:58.0252 3256 RemoteRegistry - ok
16:42:58.0283 3256 [ CB928D9E6DAF51879DD6BA8D02F01321 ] RFCOMM C:\windows\system32\DRIVERS\rfcomm.sys
16:42:58.0283 3256 RFCOMM - ok
16:42:58.0330 3256 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\windows\System32\RpcEpMap.dll
16:42:58.0346 3256 RpcEptMapper - ok
16:42:58.0377 3256 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\windows\system32\locator.exe
16:42:58.0392 3256 RpcLocator - ok
16:42:58.0424 3256 [ B82CD39E336973359D7C9BF911E8E84F ] RpcSs C:\windows\system32\rpcss.dll
16:42:58.0424 3256 RpcSs - ok
16:42:58.0455 3256 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\windows\system32\DRIVERS\rspndr.sys
16:42:58.0455 3256 rspndr - ok
16:42:58.0486 3256 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] SamSs C:\windows\system32\lsass.exe
16:42:58.0486 3256 SamSs - ok
16:42:58.0502 3256 [ 34EE0C44B724E3E4CE2EFF29126DE5B5 ] sbp2port C:\windows\system32\DRIVERS\sbp2port.sys
16:42:58.0517 3256 sbp2port - ok
16:42:58.0548 3256 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\windows\System32\SCardSvr.dll
16:42:58.0564 3256 SCardSvr - ok
16:42:58.0580 3256 [ A95C54B2AC3CC9C73FCDF9E51A1D6B51 ] scfilter C:\windows\system32\DRIVERS\scfilter.sys
16:42:58.0580 3256 scfilter - ok
16:42:58.0626 3256 [ DF1E5C82E4D09CF8105CC644980C4803 ] Schedule C:\windows\system32\schedsvc.dll
16:42:58.0658 3256 Schedule - ok
16:42:58.0673 3256 [ 628A9E30EC5E18DD5DE6BE4DBDC12198 ] SCPolicySvc C:\windows\System32\certprop.dll
16:42:58.0689 3256 SCPolicySvc - ok
16:42:58.0736 3256 [ 5FD90ABDBFAEE85986802622CBB03446 ] SDRSVC C:\windows\System32\SDRSVC.dll
16:42:58.0751 3256 SDRSVC - ok
16:42:58.0798 3256 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\windows\system32\drivers\secdrv.sys
16:42:58.0798 3256 secdrv - ok
16:42:58.0829 3256 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\windows\system32\seclogon.dll
16:42:58.0829 3256 seclogon - ok
16:42:58.0876 3256 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\windows\System32\sens.dll
16:42:58.0876 3256 SENS - ok
16:42:58.0923 3256 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\windows\system32\sensrsvc.dll
16:42:58.0923 3256 SensrSvc - ok
16:42:58.0954 3256 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\windows\system32\DRIVERS\serenum.sys
16:42:58.0954 3256 Serenum - ok
16:42:58.0985 3256 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\windows\system32\DRIVERS\serial.sys
16:42:58.0985 3256 Serial - ok
16:42:59.0016 3256 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\windows\system32\DRIVERS\sermouse.sys
16:42:59.0016 3256 sermouse - ok
16:42:59.0079 3256 [ E90CE237E99C5D26CB3872318A7799D0 ] ServiceLayer C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
16:42:59.0094 3256 ServiceLayer - ok
16:42:59.0172 3256 [ 8F55CE568C543D5ADF45C409D16718FC ] SessionEnv C:\windows\system32\sessenv.dll
16:42:59.0172 3256 SessionEnv - ok
16:42:59.0204 3256 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\windows\system32\drivers\sffdisk.sys
16:42:59.0204 3256 sffdisk - ok
16:42:59.0235 3256 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys
16:42:59.0235 3256 sffp_mmc - ok
16:42:59.0282 3256 [ A0708BBD07D245C06FF9DE549CA47185 ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys
16:42:59.0282 3256 sffp_sd - ok
16:42:59.0313 3256 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\windows\system32\DRIVERS\sfloppy.sys
16:42:59.0313 3256 sfloppy - ok
16:42:59.0375 3256 [ CD2E48FA5B29EE2B3B5858056D246EF2 ] ShellHWDetection C:\windows\System32\shsvcs.dll
16:42:59.0375 3256 ShellHWDetection - ok
16:42:59.0406 3256 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\windows\system32\DRIVERS\sisagp.sys
16:42:59.0406 3256 sisagp - ok
16:42:59.0422 3256 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\windows\system32\DRIVERS\SiSRaid2.sys
16:42:59.0422 3256 SiSRaid2 - ok
16:42:59.0469 3256 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\windows\system32\DRIVERS\sisraid4.sys
16:42:59.0469 3256 SiSRaid4 - ok
16:42:59.0547 3256 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
16:42:59.0547 3256 SkypeUpdate - ok
16:42:59.0578 3256 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\windows\system32\DRIVERS\smb.sys
16:42:59.0578 3256 Smb - ok
16:42:59.0656 3256 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\windows\System32\snmptrap.exe
16:42:59.0672 3256 SNMPTRAP - ok
16:42:59.0703 3256 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\windows\system32\drivers\spldr.sys
16:42:59.0703 3256 spldr - ok
16:42:59.0765 3256 [ E17323B0AA9FB3FF9945731D736EDA2F ] Spooler C:\windows\System32\spoolsv.exe
16:42:59.0781 3256 Spooler - ok
16:42:59.0906 3256 [ 4C287F9069FEDBD791178876EE9DE536 ] sppsvc C:\windows\system32\sppsvc.exe
16:43:00.0015 3256 sppsvc - ok
16:43:00.0046 3256 [ D8E3E19EEBDAB49DD4A8D3062EAD4EC7 ] sppuinotify C:\windows\system32\sppuinotify.dll
16:43:00.0046 3256 sppuinotify - ok
16:43:00.0108 3256 [ C4A027B8C0BD3FC0699F41FA5E9E0C87 ] srv C:\windows\system32\DRIVERS\srv.sys
16:43:00.0108 3256 srv - ok
16:43:00.0124 3256 [ 414BB592CAD8A79649D01F9D94318FB3 ] srv2 C:\windows\system32\DRIVERS\srv2.sys
16:43:00.0140 3256 srv2 - ok
16:43:00.0202 3256 [ FF207D67700AA18242AAF985D3E7D8F4 ] srvnet C:\windows\system32\DRIVERS\srvnet.sys
16:43:00.0218 3256 srvnet - ok
16:43:00.0264 3256 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\windows\System32\ssdpsrv.dll
16:43:00.0296 3256 SSDPSRV - ok
16:43:00.0311 3256 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\windows\system32\sstpsvc.dll
16:43:00.0327 3256 SstpSvc - ok
16:43:00.0358 3256 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\windows\system32\DRIVERS\stexstor.sys
16:43:00.0374 3256 stexstor - ok
16:43:00.0420 3256 [ A22825E7BB7018E8AF3E229A5AF17221 ] StiSvc C:\windows\System32\wiaservc.dll
16:43:00.0436 3256 StiSvc - ok
16:43:00.0467 3256 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\windows\system32\DRIVERS\swenum.sys
16:43:00.0467 3256 swenum - ok
16:43:00.0514 3256 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\windows\System32\swprv.dll
16:43:00.0530 3256 swprv - ok
16:43:00.0545 3256 [ BD8E7F87DE409A745A132A8812DE5A96 ] SynTP C:\windows\system32\DRIVERS\SynTP.sys
16:43:00.0561 3256 SynTP - ok
16:43:00.0623 3256 [ 04105C8DA62353589C29BDAEB8D88BD8 ] SysMain C:\windows\system32\sysmain.dll
16:43:00.0670 3256 SysMain - ok
16:43:00.0701 3256 [ FCFB6C552FBC0DA299799CBD50AD9FD4 ] TabletInputService C:\windows\System32\TabSvc.dll
16:43:00.0717 3256 TabletInputService - ok
16:43:00.0748 3256 [ 2F46B0C70A4ADC8C90CF825DA3B4FEAF ] TapiSrv C:\windows\System32\tapisrv.dll
16:43:00.0779 3256 TapiSrv - ok
16:43:00.0795 3256 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\windows\System32\tbssvc.dll
16:43:00.0810 3256 TBS - ok
16:43:00.0904 3256 [ 55E9965552741F3850CB22CBBA9671ED ] Tcpip C:\windows\system32\drivers\tcpip.sys
16:43:00.0920 3256 Tcpip - ok
16:43:00.0982 3256 [ 55E9965552741F3850CB22CBBA9671ED ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys
16:43:00.0998 3256 TCPIP6 - ok
16:43:01.0060 3256 [ E64444523ADD154F86567C469BC0B17F ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys
16:43:01.0060 3256 tcpipreg - ok
16:43:01.0107 3256 [ 1875C1490D99E70E449E3AFAE9FCBADF ] TDPIPE C:\windows\system32\drivers\tdpipe.sys
16:43:01.0107 3256 TDPIPE - ok
16:43:01.0154 3256 [ 7156308896D34EA75A582F9A09E50C17 ] TDTCP C:\windows\system32\drivers\tdtcp.sys
16:43:01.0154 3256 TDTCP - ok
16:43:01.0185 3256 [ CB39E896A2A83702D1737BFD402B3542 ] tdx C:\windows\system32\DRIVERS\tdx.sys
16:43:01.0185 3256 tdx - ok
16:43:01.0216 3256 [ C36F41EE20E6999DBF4B0425963268A5 ] TermDD C:\windows\system32\DRIVERS\termdd.sys
16:43:01.0216 3256 TermDD - ok
16:43:01.0263 3256 [ A01E50A04D7B1960B33E92B9080E6A94 ] TermService C:\windows\System32\termsrv.dll
16:43:01.0278 3256 TermService - ok
16:43:01.0372 3256 [ 8F14DE79EBE73D6D717B8455E64DDA86 ] TGCM_ImportWiFiSvc C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe
16:43:01.0372 3256 TGCM_ImportWiFiSvc - ok
16:43:01.0403 3256 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\windows\system32\themeservice.dll
16:43:01.0403 3256 Themes - ok
16:43:01.0434 3256 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\windows\system32\mmcss.dll
16:43:01.0434 3256 THREADORDER - ok
16:43:01.0481 3256 [ D0B08F941C0B06846533C6A38DD09B22 ] tmactmon C:\windows\system32\DRIVERS\tmactmon.sys
16:43:01.0481 3256 tmactmon - ok
16:43:01.0544 3256 [ 0C9ACEF23B537D6E8B1373C98D066B1C ] tmcomm C:\windows\system32\DRIVERS\tmcomm.sys
16:43:01.0559 3256 tmcomm - ok
16:43:01.0606 3256 [ 21992E703051934DCFA6D1477B12FC41 ] TMEBC C:\windows\system32\DRIVERS\TMEBC32.sys
16:43:01.0606 3256 TMEBC - ok
16:43:01.0637 3256 [ 63828FBD740F178DE2E2D42C3136FDEE ] tmevtmgr C:\windows\system32\DRIVERS\tmevtmgr.sys
16:43:01.0653 3256 tmevtmgr - ok
16:43:01.0668 3256 [ 43C1B7C778B296D492AF6D2ABB2ECF7F ] tmtdi C:\windows\system32\DRIVERS\tmtdi.sys
16:43:01.0684 3256 tmtdi - ok
16:43:01.0715 3256 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\windows\System32\trkwks.dll
16:43:01.0731 3256 TrkWks - ok
16:43:01.0793 3256 [ 41A4C781D2286208D397D72099304133 ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
16:43:01.0809 3256 TrustedInstaller - ok
16:43:01.0856 3256 [ 98AE6FA07D12CB4EC5CF4A9BFA5F4242 ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys
16:43:01.0856 3256 tssecsrv - ok
16:43:01.0902 3256 [ 3E461D890A97F9D4C168F5FDA36E1D00 ] tunnel C:\windows\system32\DRIVERS\tunnel.sys
16:43:01.0902 3256 tunnel - ok
16:43:01.0949 3256 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\windows\system32\DRIVERS\uagp35.sys
16:43:01.0949 3256 uagp35 - ok
16:43:01.0980 3256 [ 09CC3E16F8E5EE7168E01CF8FCBE061A ] udfs C:\windows\system32\DRIVERS\udfs.sys
16:43:01.0980 3256 udfs - ok
16:43:02.0043 3256 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\windows\system32\UI0Detect.exe
16:43:02.0043 3256 UI0Detect - ok
16:43:02.0074 3256 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\windows\system32\DRIVERS\uliagpkx.sys
16:43:02.0074 3256 uliagpkx - ok
16:43:02.0105 3256 [ 049B3A50B3D646BAEEEE9EEC9B0668DC ] umbus C:\windows\system32\DRIVERS\umbus.sys
16:43:02.0105 3256 umbus - ok
16:43:02.0136 3256 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\windows\system32\DRIVERS\umpass.sys
16:43:02.0136 3256 UmPass - ok
16:43:02.0183 3256 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\windows\System32\upnphost.dll
16:43:02.0183 3256 upnphost - ok
16:43:02.0230 3256 [ 5C2BDC152BBAB34F36473DEAF7713F22 ] USBAAPL C:\windows\system32\Drivers\usbaapl.sys
16:43:02.0230 3256 USBAAPL - ok
16:43:02.0277 3256 [ 5C233AEFB566EE78C1EFBC0493FB066A ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
16:43:02.0277 3256 usbccgp - ok
16:43:02.0324 3256 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\windows\system32\DRIVERS\usbcir.sys
16:43:02.0324 3256 usbcir - ok
16:43:02.0355 3256 [ 5B71019A6ACA0116FD21B368F19C0B91 ] usbehci C:\windows\system32\drivers\usbehci.sys
16:43:02.0355 3256 usbehci - ok
16:43:02.0370 3256 [ 5823D3965C2A4F6F785ED1A3B403F3B8 ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
16:43:02.0386 3256 usbhub - ok
16:43:02.0402 3256 [ A6FB7957EA7AFB1165991E54CE934B74 ] usbohci C:\windows\system32\drivers\usbohci.sys
16:43:02.0402 3256 usbohci - ok
16:43:02.0417 3256 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
16:43:02.0433 3256 usbprint - ok
16:43:02.0464 3256 [ 576096CCBC07E7C4EA4F5E6686D6888F ] usbscan C:\windows\system32\DRIVERS\usbscan.sys
16:43:02.0464 3256 usbscan - ok
16:43:02.0511 3256 [ 88701ECA76145E2C011C0EEFF0F7B70E ] usbser C:\windows\system32\DRIVERS\usbser.sys
16:43:02.0511 3256 usbser - ok
16:43:02.0558 3256 [ 1C4287739A93594E57E2A9E6A3ED7353 ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
16:43:02.0573 3256 USBSTOR - ok
16:43:02.0620 3256 [ 6A30928A469CE802600E1EA8C0F2F53F ] usbuhci C:\windows\system32\drivers\usbuhci.sys
16:43:02.0620 3256 usbuhci - ok
16:43:02.0667 3256 [ B5F6A992D996282B7FAE7048E50AF83A ] usbvideo C:\windows\system32\Drivers\usbvideo.sys
16:43:02.0667 3256 usbvideo - ok
16:43:02.0698 3256 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\windows\System32\uxsms.dll
16:43:02.0714 3256 UxSms - ok
16:43:02.0729 3256 [ C2243FF9E9AAD0C30E8B1A0914DA15B6 ] VaultSvc C:\windows\system32\lsass.exe
16:43:02.0745 3256 VaultSvc - ok
16:43:02.0776 3256 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\windows\system32\DRIVERS\vdrvroot.sys
16:43:02.0776 3256 vdrvroot - ok
16:43:02.0807 3256 [ 8C4E7C49D3641BC9E299E466A7F8867D ] vds C:\windows\System32\vds.exe
16:43:02.0823 3256 vds - ok
16:43:02.0870 3256 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\windows\system32\DRIVERS\vgapnp.sys
16:43:02.0870 3256 vga - ok
16:43:02.0901 3256 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\windows\System32\drivers\vga.sys
16:43:02.0901 3256 VgaSave - ok
16:43:02.0932 3256 [ 3BE6E1F3A4F1AFEC8CEE0D7883F93583 ] vhdmp C:\windows\system32\DRIVERS\vhdmp.sys
16:43:02.0932 3256 vhdmp - ok
16:43:02.0963 3256 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\windows\system32\DRIVERS\viaagp.sys
16:43:02.0963 3256 viaagp - ok
16:43:02.0994 3256 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\windows\system32\DRIVERS\viac7.sys
16:43:02.0994 3256 ViaC7 - ok
16:43:03.0010 3256 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\windows\system32\DRIVERS\viaide.sys
16:43:03.0026 3256 viaide - ok
16:43:03.0041 3256 [ 384E5A2AA49934295171E499F86BA6F3 ] volmgr C:\windows\system32\DRIVERS\volmgr.sys
16:43:03.0057 3256 volmgr - ok
16:43:03.0088 3256 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\windows\system32\drivers\volmgrx.sys
16:43:03.0088 3256 volmgrx - ok
16:43:03.0150 3256 [ 59F06B4968E58BC83DFC56CA4517960E ] volsnap C:\windows\system32\drivers\volsnap.sys
16:43:03.0150 3256 volsnap - ok
16:43:03.0182 3256 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\windows\system32\DRIVERS\vsmraid.sys
16:43:03.0182 3256 vsmraid - ok
16:43:03.0260 3256 [ 7EA2BCD94D9CFAF4C556F5CC94532A6C ] VSS C:\windows\system32\vssvc.exe
16:43:03.0306 3256 VSS - ok
16:43:03.0338 3256 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys
16:43:03.0338 3256 vwifibus - ok
16:43:03.0353 3256 [ 7090D3436EEB4E7DA3373090A23448F7 ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys
16:43:03.0353 3256 vwififlt - ok
16:43:03.0416 3256 [ A3F04CBEA6C2A10E6CB01F8B47611882 ] vwifimp C:\windows\system32\DRIVERS\vwifimp.sys
16:43:03.0416 3256 vwifimp - ok
16:43:03.0447 3256 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\windows\system32\w32time.dll
16:43:03.0447 3256 W32Time - ok
16:43:03.0494 3256 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\windows\system32\DRIVERS\wacompen.sys
16:43:03.0494 3256 WacomPen - ok
16:43:03.0509 3256 [ 692A712062146E96D28BA0B7D75DE31B ] WANARP C:\windows\system32\DRIVERS\wanarp.sys
16:43:03.0509 3256 WANARP - ok
16:43:03.0525 3256 [ 692A712062146E96D28BA0B7D75DE31B ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys
16:43:03.0525 3256 Wanarpv6 - ok
16:43:03.0603 3256 [ 353A04C273EC58475D8633E75CCD5604 ] WatAdminSvc C:\windows\system32\Wat\WatAdminSvc.exe
16:43:03.0650 3256 WatAdminSvc - ok
16:43:03.0728 3256 [ 7790B77FE1E5EE47DCC66247095BB4C9 ] wbengine C:\windows\system32\wbengine.exe
16:43:03.0790 3256 wbengine - ok
16:43:03.0821 3256 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\windows\System32\wbiosrvc.dll
16:43:03.0837 3256 WbioSrvc - ok
16:43:03.0899 3256 [ 6D9B75275C3E3A5F51AEF81AFFADB2B6 ] wcncsvc C:\windows\System32\wcncsvc.dll
16:43:03.0930 3256 wcncsvc - ok
16:43:03.0962 3256 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
16:43:03.0977 3256 WcsPlugInService - ok
16:43:04.0008 3256 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\windows\system32\DRIVERS\wd.sys
16:43:04.0008 3256 Wd - ok
16:43:04.0055 3256 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys
16:43:04.0071 3256 Wdf01000 - ok
16:43:04.0086 3256 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\windows\system32\wdi.dll
16:43:04.0086 3256 WdiServiceHost - ok
16:43:04.0102 3256 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\windows\system32\wdi.dll
16:43:04.0118 3256 WdiSystemHost - ok
16:43:04.0164 3256 [ BB5EC38F8D4600119B4720BC5D4211F1 ] WebClient C:\windows\System32\webclnt.dll
16:43:04.0180 3256 WebClient - ok
16:43:04.0196 3256 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\windows\system32\wecsvc.dll
16:43:04.0211 3256 Wecsvc - ok
16:43:04.0242 3256 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\windows\System32\wercplsupport.dll
16:43:04.0258 3256 wercplsupport - ok
16:43:04.0274 3256 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\windows\System32\WerSvc.dll
16:43:04.0289 3256 WerSvc - ok
16:43:04.0305 3256 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys
16:43:04.0305 3256 WfpLwf - ok
16:43:04.0336 3256 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\windows\system32\drivers\wimmount.sys
16:43:04.0336 3256 WIMMount - ok
16:43:04.0352 3256 WinHttpAutoProxySvc - ok
16:43:04.0430 3256 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll
16:43:04.0430 3256 Winmgmt - ok
16:43:04.0492 3256 [ C4F5D3901D1B41D602DDC196E0B95B51 ] WinRM C:\windows\system32\WsmSvc.dll
16:43:04.0539 3256 WinRM - ok
16:43:04.0586 3256 [ 30FC6E5448D0CBAAA95280EEEF7FEDAE ] WinUsb C:\windows\system32\DRIVERS\WinUsb.sys
16:43:04.0586 3256 WinUsb - ok
16:43:04.0664 3256 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\windows\System32\wlansvc.dll
16:43:04.0695 3256 Wlansvc - ok
16:43:04.0710 3256 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\windows\system32\DRIVERS\wmiacpi.sys
16:43:04.0726 3256 WmiAcpi - ok
16:43:04.0773 3256 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe
16:43:04.0773 3256 wmiApSrv - ok
16:43:04.0866 3256 [ 77FBD400984CF72BA0FC4B3489D65F74 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
16:43:04.0913 3256 WMPNetworkSvc - ok
16:43:04.0929 3256 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\windows\System32\wpcsvc.dll
16:43:04.0944 3256 WPCSvc - ok
16:43:04.0976 3256 [ B7F658A2EBC07129538AD9AB35212637 ] WPDBusEnum C:\windows\system32\wpdbusenum.dll
16:43:04.0976 3256 WPDBusEnum - ok
16:43:05.0022 3256 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys
16:43:05.0038 3256 ws2ifsl - ok
16:43:05.0069 3256 [ 4160CBE59D9B5BE22E4C3897E8DB9D56 ] WsAudio_DeviceS(1) C:\windows\system32\drivers\WsAudio_DeviceS(1).sys
16:43:05.0069 3256 WsAudio_DeviceS(1) - ok
16:43:05.0085 3256 [ 4160CBE59D9B5BE22E4C3897E8DB9D56 ] WsAudio_DeviceS(2) C:\windows\system32\drivers\WsAudio_DeviceS(2).sys
16:43:05.0100 3256 WsAudio_DeviceS(2) - ok
16:43:05.0116 3256 [ 4160CBE59D9B5BE22E4C3897E8DB9D56 ] WsAudio_DeviceS(3) C:\windows\system32\drivers\WsAudio_DeviceS(3).sys
16:43:05.0116 3256 WsAudio_DeviceS(3) - ok
16:43:05.0147 3256 [ 4160CBE59D9B5BE22E4C3897E8DB9D56 ] WsAudio_DeviceS(4) C:\windows\system32\drivers\WsAudio_DeviceS(4).sys
16:43:05.0147 3256 WsAudio_DeviceS(4) - ok
16:43:05.0163 3256 [ 4160CBE59D9B5BE22E4C3897E8DB9D56 ] WsAudio_DeviceS(5) C:\windows\system32\drivers\WsAudio_DeviceS(5).sys
16:43:05.0163 3256 WsAudio_DeviceS(5) - ok
16:43:05.0194 3256 [ A661A76333057B383A06E65F0073222F ] wscsvc C:\windows\system32\wscsvc.dll
16:43:05.0194 3256 wscsvc - ok
16:43:05.0210 3256 WSearch - ok
16:43:05.0272 3256 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\windows\system32\drivers\WudfPf.sys
16:43:05.0272 3256 WudfPf - ok
16:43:05.0303 3256 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys
16:43:05.0303 3256 WUDFRd - ok
16:43:05.0366 3256 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\windows\System32\WUDFSvc.dll
16:43:05.0366 3256 wudfsvc - ok
16:43:05.0428 3256 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\windows\System32\wwansvc.dll
16:43:05.0444 3256 WwanSvc - ok
16:43:05.0490 3256 ================ Scan global ===============================
16:43:05.0568 3256 [ 9A595DF601070DA78C40481120DD2C06 ] C:\windows\system32\basesrv.dll
16:43:05.0615 3256 [ A9E43C040F405DB689FC29534EF0389B ] C:\windows\system32\winsrv.dll
16:43:05.0646 3256 [ A9E43C040F405DB689FC29534EF0389B ] C:\windows\system32\winsrv.dll
16:43:05.0678 3256 [ 364455805E64882844EE9ACB72522830 ] C:\windows\system32\sxssrv.dll
16:43:05.0724 3256 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\windows\system32\services.exe
16:43:05.0724 3256 [Global] - ok
16:43:05.0740 3256 ================ Scan MBR ==================================
16:43:05.0740 3256 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
16:43:06.0224 3256 \Device\Harddisk0\DR0 - ok
16:43:06.0224 3256 ================ Scan VBR ==================================
16:43:06.0239 3256 [ EFF57DD1A773DD034FB420938C5F636F ] \Device\Harddisk0\DR0\Partition1
16:43:06.0239 3256 \Device\Harddisk0\DR0\Partition1 - ok
16:43:06.0286 3256 [ 1DF8D7B7D27EC5089F4B30ABB09FFA49 ] \Device\Harddisk0\DR0\Partition2
16:43:06.0286 3256 \Device\Harddisk0\DR0\Partition2 - ok
16:43:06.0286 3256 ============================================================
16:43:06.0286 3256 Scan finished
16:43:06.0286 3256 ============================================================
16:43:06.0333 3096 Detected object count: 0
16:43:06.0333 3096 Actual detected object count: 0
16:43:22.0354 2560 Deinitialize success
und jetzt 5. dds.txt DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.7600.17153 BrowserJavaVersion: 1.6.0_24
Run by juli at 16:55:17 on 2013-01-17
#Option MBR scan is disabled.
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.2047.1395 [GMT 1:00]
.
AV: Trend Micro Internet Security *Disabled/Outdated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: Trend Micro Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Trend Micro Personal Firewall *Disabled* {70A91CD9-303D-A217-A80E-6DEE136EDB2B}
.
============== Running Processes ================
.
C:\windows\system32\wininit.exe
C:\windows\system32\lsm.exe
C:\Windows\system32\nvvsvc.exe
C:\windows\system32\nvvsvc.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\windows\System32\spoolsv.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\System32\AsusService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\o2\Mobile Connection Manager\ImpWiFiSvc.exe
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\windows\system32\SearchIndexer.exe
C:\windows\system32\taskhost.exe
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe
C:\windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\SearchFilterHost.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\conhost.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\svchost.exe -k DcomLaunch
C:\windows\system32\svchost.exe -k RPCSS
C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\windows\system32\svchost.exe -k netsvcs
C:\windows\system32\svchost.exe -k LocalService
C:\windows\system32\svchost.exe -k NetworkService
C:\windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\windows\system32\svchost.exe -k regsvc
C:\windows\system32\svchost.exe -k imgsvc
C:\windows\system32\svchost.exe -k bthsvcs
C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\windows\system32\svchost.exe -k SDRSVC
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
uDefault_Page_URL = hxxp://asus.msn.com
mStart Page = about:blank
uURLSearchHooks: {f3f5241a-c2c5-42d2-b6a1-2709209bbbac} - <orphaned>
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: TmIEPlugInBHO Class: {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - c:\program files\trend micro\amsp\module\20004\2.5.1331\6.8.1094\TmIEPlg.dll
BHO: ArcSoft Video Helper: {4E18E9A4-95B3-4F8B-AE3B-AB7478DE92EE} - c:\program files\arcsoft\totalmedia theatre 3\codec\ArcIEVideoUp.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>
BHO: Windows Live Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: TmBpIeBHO Class: {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - c:\program files\trend micro\amsp\module\20002\7.5.1125\7.5.1125\TmBpIe32.dll
BHO: Nero Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - LocalServer32 - <no file>
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Yontoo: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - c:\program files\yontoo\YontooIEClient.dll
TB: Nero Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - LocalServer32 - <no file>
TB: Nero Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} - LocalServer32 - <no file>
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [LiveUpdate] AsusSender.exe c:\program files\asus\liveupdate\LiveUpdate.exe auto
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [OOBESetup] c:\program files\asus\ooberegbackup\ooberegbackup.exe /restore -"c:\program files\asus\ooberegbackup\OOBEReg.ini"
mRun: [HControlUser] c:\program files\asus\atk hotkey\HControlUser.exe
mRun: [HotkeyService] AsusSender.exe c:\program files\eeepc\hotkeyservice\HotkeyService.exe
mRun: [HotkeyMon] AsusSender.exe c:\program files\eeepc\hotkeyservice\HotKeyMon.exe
mRun: [Trend Micro Client Framework] "c:\program files\trend micro\uniclient\uifrmwrk\UIWatchDog.exe"
mRun: [Trend Micro Titanium] "c:\program files\trend micro\titanium\uiframework\uiWinMgr.exe" -set Silent "1" SplashURL ""
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\asusvi~1.lnk - c:\program files\asus\asusvibe\AsusVibeLauncher.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:255
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
LSP: mswsock.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{3EF8270C-F9A6-4B1E-B46C-E3D1878A8E79} : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{B826D63C-B123-4AF6-98D4-7992EA26C1FD} : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{B826D63C-B123-4AF6-98D4-7992EA26C1FD}\16C6963656F57776 : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{B826D63C-B123-4AF6-98D4-7992EA26C1FD}\5416379724F687D2239393533343 : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{B826D63C-B123-4AF6-98D4-7992EA26C1FD}\6427565675966696 : DHCPNameServer = 212.27.40.241 212.27.40.240
TCP: Interfaces\{B826D63C-B123-4AF6-98D4-7992EA26C1FD}\74F40584542523 : DHCPNameServer = 192.168.178.1
TCP: Interfaces\{B826D63C-B123-4AF6-98D4-7992EA26C1FD}\75C414E4D2732334839393 : DHCPNameServer = 192.168.2.1 192.168.2.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - c:\program files\trend micro\amsp\module\20002\7.5.1125\7.5.1125\TmBpIe32.dll
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\program files\trend micro\amsp\module\20004\2.5.1331\6.8.1094\TmIEPlg.dll
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - c:\program files\trend micro\titanium\uiframework\ProToolbarIMRatingActiveX.dll
SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\juli\appdata\roaming\mozilla\firefox\profiles\6zx33f5e.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3192727&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3192727&SearchSource=2&q=
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\nokia\nokia suite\npNokiaSuiteEnabler.dll
FF - plugin: c:\program files\trend micro\titanium\uiframework\toolbar\firefoxextension\components\npToolbarChrome.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_146.dll
FF - ExtSQL: 2013-01-11 23:55; {22181a4d-af90-4ca3-a569-faed9118d6bc}; c:\program files\trend micro\titanium\uiframework\toolbar\firefoxextension
FF - ExtSQL: 2013-01-11 23:57; tmbepff-7.5@trendmicro.com; c:\program files\trend micro\amsp\module\20002\7.5.1125\7.5.1125\firefoxextension
FF - ExtSQL: 2013-01-11 23:59; {22C7F6C6-8D67-4534-92B5-529A0EC09405}; c:\program files\trend micro\amsp\module\20004\fxext\firefoxextension
.
---- FIREFOX POLICIES ----
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.newTab - false
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - 7a36d2cb00000000000072f06d0e1bd6
FF - user.js: extensions.Softonic.instlDay - 15502
FF - user.js: extensions.Softonic.vrsn - 1.5.24.3
FF - user.js: extensions.Softonic.vrsni - 1.5.24.3
FF - user.js: extensions.Softonic_i.vrsnTs - 1.5.24.313:51:14
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - MON00015
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
.
============= SERVICES / DRIVERS ===============
.
R0 TMEBC;TMEBC;c:\windows\system32\drivers\TMEBC32.sys [2013-1-11 38328]
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-3-24 11832]
R1 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [2013-1-11 75624]
R2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2010-3-24 224680]
R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2013-1-12 398184]
R2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\program files\o2\mobile connection manager\ImpWiFiSvc.exe [2010-8-2 199600]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2010-3-4 43944]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\drivers\btwl2cap.sys [2010-4-20 29472]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [2011-6-25 63616]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\drivers\L1C62x86.sys [2010-3-17 51712]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-1-12 21104]
S2 Amsp;Trend Micro Solution Platform;c:\program files\trend micro\amsp\coreServiceShell.exe [2013-1-11 221264]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2013-1-12 682344]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-11-9 160944]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 DbusAudio;DbusAudio;c:\windows\system32\drivers\DbusAudio.sys [2010-11-28 23608]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [2011-6-25 101504]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [2011-6-25 204800]
S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2010-9-10 54632]
S3 fsssvc;Windows Live Family Safety-Dienst;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\drivers\netr28.sys [2010-4-20 785184]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\wat\WatAdminSvc.exe [2010-10-3 1343400]
S3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [2012-8-29 25704]
S3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [2012-8-29 25704]
S3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [2012-8-29 25704]
S3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [2012-8-29 25704]
S3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [2012-8-29 25704]
.
=============== File Associations ===============
.
ShellExec: DigitalTheatre.exe: open="c:\program files\arcsoft\totalmedia theatre 3\uDTStart.exe" "%1"
.
=============== Created Last 30 ================
.
2013-01-16 22:35:03 54016 ----a-w- c:\windows\system32\drivers\enujep.sys
2013-01-12 22:50:56 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-12 00:17:37 -------- d-----w- c:\users\juli\appdata\local\Programs
2013-01-12 00:09:24 1652 ----a-w- c:\windows\system32\ASOROSet.bin
2013-01-11 23:16:02 22064 ----a-w- c:\windows\DCEBoot.exe
2013-01-11 23:07:32 -------- d-----w- c:\users\juli\appdata\local\Systweak
2013-01-11 23:05:14 -------- d-----w- c:\users\juli\appdata\local\Trend Micro
2013-01-11 23:04:58 181808 ----a-w- c:\windows\RegBootClean.exe
2013-01-11 23:01:23 -------- d--h--w- C:\TMRescueDisk
2013-01-11 22:57:49 92304 ----a-w- c:\windows\system32\drivers\tmtdi.sys
2013-01-11 22:57:37 94200 ----a-w- c:\windows\system32\drivers\tmactmon.sys
2013-01-11 22:57:37 75624 ----a-w- c:\windows\system32\drivers\tmevtmgr.sys
2013-01-11 22:57:37 257928 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2013-01-11 22:57:35 38328 ----a-w- c:\windows\system32\drivers\TMEBC32.sys
2013-01-11 22:54:07 59 ----a-w- c:\windows\system32\SupportTool.exe.bat
2013-01-10 23:03:59 917552 ----a-w- c:\program files\mozilla firefox\firefox.exe
2013-01-09 17:01:02 -------- d-----w- c:\users\juli\appdata\roaming\Systweak
2013-01-09 17:00:59 18360 ----a-w- c:\windows\system32\roboot.exe
2012-12-23 12:08:57 71168 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\CNBPP4.DLL
.
==================== Find3M ====================
.
2013-01-08 21:16:47 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-08 21:16:46 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-22 07:43:13 2344960 ----a-w- c:\windows\system32\win32k.sys
2012-11-12 11:51:11 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2012-11-09 04:49:37 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-05 14:03:21 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-11-05 14:03:13 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-11-02 04:48:28 376832 ----a-w- c:\windows\system32\dpnet.dll
2012-10-27 05:00:40 981504 ----a-w- c:\windows\system32\wininet.dll
2012-10-27 04:59:41 44544 ----a-w- c:\windows\system32\licmgr10.dll
2012-10-27 03:52:14 386048 ----a-w- c:\windows\system32\html.iec
.
============= FINISH: 16:56:20,08 ===============
--- --- --- --- --- --- und attach.txt Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 10.09.2010 21:48:44
System Uptime: 17.01.2013 10:11:05 (6 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | 1201PN
Processor: Intel(R) Atom(TM) CPU N450 @ 1.66GHz | CPU 1 | 1667/167mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 100 GiB total, 46,967 GiB free.
D: is FIXED (NTFS) - 118 GiB total, 117,771 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Description: MpKsl81ab04e8
Device ID: ROOT\LEGACY_MPKSL81AB04E8\0000
Manufacturer:
Name: MpKsl81ab04e8
PNP Device ID: ROOT\LEGACY_MPKSL81AB04E8\0000
Service: MpKsl81ab04e8
.
Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Description: MpKslfc9f4f73
Device ID: ROOT\LEGACY_MPKSLFC9F4F73\0000
Manufacturer:
Name: MpKslfc9f4f73
PNP Device ID: ROOT\LEGACY_MPKSLFC9F4F73\0000
Service: MpKslfc9f4f73
.
==== System Restore Points ===================
.
RP315: 22.12.2012 23:22:14 - Geplanter Prüfpunkt
RP316: 30.12.2012 22:53:33 - Geplanter Prüfpunkt
RP318: 09.01.2013 18:13:22 - RegClean Pro Mi, Jan 09, 13 18:13
RP320: 12.01.2013 01:06:07 - RegClean Pro Sa, Jan 12, 13 01:05
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
"ViewNX 2"
32 Bit HP CIO Components Installer
Acrobat.com
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.5) - Deutsch
Adolix Split and Merge PDF v2.1
Apple Application Support
Apple Software Update
ArcSoft TotalMedia Theatre 3
ASUS WebStorage
ASUSUpdate for Eee PC
AsusVibe2.0
AsusVibeCheckUpdate
Atheros Client Installation Program
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
ATK Hotkey
Audible Download Manager
AudibleManager
CapsHook
Card Detector for Huawei E1752 and E1552
Compatibility Pack für 2007 Office System
Content Transfer
CyberLink YouCam
DivX-Setup
Dr.Eee
Dropbox
Druckerdeinstallation für EPSON SX420W Series
ebi.BookReader3J
Eee Docking 3.6.2
ElsterFormular für Privatanwender
FontResizer
Hotkey Service
HUAWEI DataCard Driver 4.05.00.00
Internet Everywhere deinstallieren
Java Auto Updater
Java(TM) 6 Update 24
Junk Mail filter update
K-Lite Mega Codec Pack 7.9.0
LiveUpdate
LocaleMe
Malwarebytes Anti-Malware Version 1.70.0.1100
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (French) 2007
Microsoft Office Access MUI (German) 2007
Microsoft Office Access MUI (Italian) 2007
Microsoft Office Excel 2007 Help - Aggiornamento (KB963678)
Microsoft Office Excel MUI (English) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Excel MUI (Italian) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (French) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office Groove MUI (Italian) 2007
Microsoft Office Home and Student 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office InfoPath MUI (Italian) 2007
Microsoft Office Language Pack 2007 - French/Français
Microsoft Office Language Pack 2007 - German/Deutsch
Microsoft Office Language Pack 2007 - Italian/Italiano
Microsoft Office Live Add-in 1.5
Microsoft Office O MUI (French) 2007
Microsoft Office O MUI (German) 2007
Microsoft Office O MUI (Italian) 2007
Microsoft Office OneNote MUI (English) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office OneNote MUI (Italian) 2007
Microsoft Office Outlook 2007 Help - Aggiornamento (KB963677)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office Outlook MUI (Italian) 2007
Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669)
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint MUI (Italian) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing (Italian) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Publisher MUI (Italian) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Shared MUI (Italian) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3)
Microsoft Office SharePoint Designer MUI (French) 2007
Microsoft Office SharePoint Designer MUI (German) 2007
Microsoft Office SharePoint Designer MUI (Italian) 2007
Microsoft Office Suite Activation Assistant
Microsoft Office Word 2007 Help - Aggiornamento (KB963665)
Microsoft Office Word MUI (English) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Office Word MUI (Italian) 2007
Microsoft Office X MUI (French) 2007
Microsoft Office X MUI (German) 2007
Microsoft Office X MUI (Italian) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Works
Microsoft_VC100_CRT_SP1_x86
Mise à jour Microsoft Office Excel 2007 Help (KB963678)
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)
Mise à jour Microsoft Office Word 2007 Help (KB963665)
Mobile Connection Manager
Mozilla Firefox 18.0 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 17.0.2 (x86 de)
MSVC80_x86_v2
MSVC90_x86
MSVCRT
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP3 Parser (KB2721691)
MSXML 4.0 SP3 Parser (KB973685)
Nikon File Uploader 2
Nikon Message Center 2
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia Suite
NVIDIA Drivers
NVIDIA Updatus
OGA Notifier 2.0.0048.0
OOBERegBackup
PC Connectivity Solution
PDF24 Creator 5.2.0
PhotoSlim
Picture Control Utility
QuickTime
Ralink RT2860 Wireless LAN Card
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
ScreenSaverPatch
SecureW2 EAP Suite 1.1.1 for Windows
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition
Skype Click to Call
Skype™ 6.0
softonic-de3 Toolbar
SRS Premium Sound Control Panel
Subtitle Workshop 2.51
Super Hybrid Engine
Synaptics Pointing Device Driver
Times Reader
Trend Micro Titanium
Trend Micro Titanium Internet Security
TS-Shutdown Manager 1.72
TuneUp Utilities Language Pack (de-DE)
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 Help for Common Features (KB963673)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office Excel 2007 Help (KB963678)
Update for Microsoft Office OneNote 2007 Help (KB963670)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Powerpoint 2007 Help (KB963669)
Update for Microsoft Office Script Editor Help (KB963671)
Update for Microsoft Office Word 2007 Help (KB963665)
VC80CRTRedist - 8.0.50727.4053
ViewNX 2
VisualSubSync (remove only)
VLC media player 1.1.5
WIDCOMM Bluetooth Software
Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7)
Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0)
Windows Driver Package - Broadcom Bluetooth (07/29/2009 6.1.7100.0)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800)
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live Fotogalerie
Windows Live Mail
Windows Live Messenger
Windows Live Sync
Windows Live Writer
.
==== End Of File ===========================
|
|
19.01.2013, 10:57
| #4 |
| /// TB-Ausbilder | firefox redirect virus - wie werde ich das los? Gut, dann gehen wir weiter: Schritt 1: Deinstallation von Programmen Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Schritt 3: Temporäre Dateien löschen mit TFC Schritt 4: Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.01.2013, 12:43
| #5 |
| | firefox redirect virus - wie werde ich das los? ...und ich dachte immer wir am theater hätten einen stressigen job... ;-) so. hab ich alles brav gemacht. hier also die ergebnisse: Adw.Cleaner Code:
ATTFilter # AdwCleaner v2.106 - Datei am 19/01/2013 um 11:03:53 erstellt
# Aktualisiert am 17/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium (32 bits)
# Benutzer : juli - JULI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\juli\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\juli\AppData\Local\Temp\Searchqu.ini
Datei Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\searchplugins\daemon-search.xml
Datei Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\searchplugins\yahoo-zugo.xml
Ordner Gelöscht : C:\Program Files\BasicScan
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Yontoo
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BasicScan
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\juli\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\juli\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\juli\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\juli\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\juli\AppData\Local\Temp\CT3192727
Ordner Gelöscht : C:\Users\juli\AppData\Local\TempDir
Ordner Gelöscht : C:\Users\juli\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\juli\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\juli\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\juli\AppData\LocalLow\Vuze_Remote
Ordner Gelöscht : C:\Users\juli\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\Conduit
Ordner Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\ConduitCommon
Ordner Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\ConduitEngine
Ordner Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\CT3192727
Ordner Gelöscht : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\extensions\{f3f5241a-c2c5-42d2-b6a1-2709209bbbac}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Zugo
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3192727
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.7600.17153
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245 --> hxxp://www.google.com
-\\ Mozilla Firefox v18.0 (de)
Datei : C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\prefs.js
C:\Users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT3192727..clientLogIsEnabled", false);
Gelöscht : user_pref("CT3192727..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT3192727..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT3192727.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT3192727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT3192727.AppTrackingLastCheckTime", "Sat Jun 09 2012 21:33:10 GMT+0200");
Gelöscht : user_pref("CT3192727.CTID", "CT3192727");
Gelöscht : user_pref("CT3192727.CurrentServerDate", "11-6-2012");
Gelöscht : user_pref("CT3192727.DSChangedManually", true);
Gelöscht : user_pref("CT3192727.DSInstall", true);
Gelöscht : user_pref("CT3192727.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT3192727.DialogsGetterLastCheckTime", "Sun Jun 10 2012 11:13:05 GMT+0200");
Gelöscht : user_pref("CT3192727.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT3192727.EMailNotifierPollDate", "Sat Mar 31 2012 20:58:57 GMT+0200");
Gelöscht : user_pref("CT3192727.FirstServerDate", "31-3-2012");
Gelöscht : user_pref("CT3192727.FirstTime", true);
Gelöscht : user_pref("CT3192727.FirstTimeFF3", true);
Gelöscht : user_pref("CT3192727.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT3192727.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT3192727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT3192727.HPChangedManually", false);
Gelöscht : user_pref("CT3192727.HPInstall", true);
Gelöscht : user_pref("CT3192727.HPProtectChoice", true);
Gelöscht : user_pref("CT3192727.HPProtectCount", 1);
Gelöscht : user_pref("CT3192727.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT3192727.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT3192727.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3192727&SearchSource=[...]
Gelöscht : user_pref("CT3192727.Initialize", true);
Gelöscht : user_pref("CT3192727.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT3192727.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT3192727.InstallationId", "ConduitNSISIntegration");
Gelöscht : user_pref("CT3192727.InstallationType", "ConduitXPEIntegration");
Gelöscht : user_pref("CT3192727.InstalledDate", "Sat Mar 31 2012 20:43:49 GMT+0200");
Gelöscht : user_pref("CT3192727.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT3192727.IsGrouping", false);
Gelöscht : user_pref("CT3192727.IsInitSetupIni", true);
Gelöscht : user_pref("CT3192727.IsMulticommunity", false);
Gelöscht : user_pref("CT3192727.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT3192727.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT3192727.IsProtectorsInit", true);
Gelöscht : user_pref("CT3192727.LanguagePackLastCheckTime", "Mon Jun 11 2012 12:05:16 GMT+0200");
Gelöscht : user_pref("CT3192727.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT3192727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT3192727.LastLogin_3.10.0.1", "Sun Apr 22 2012 19:26:02 GMT+0200");
Gelöscht : user_pref("CT3192727.LastLogin_3.12.2.3", "Wed May 30 2012 19:03:52 GMT+0200");
Gelöscht : user_pref("CT3192727.LastLogin_3.13.0.6", "Mon Jun 11 2012 21:13:17 GMT+0200");
Gelöscht : user_pref("CT3192727.LatestVersion", "3.13.0.6");
Gelöscht : user_pref("CT3192727.Locale", "de");
Gelöscht : user_pref("CT3192727.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT3192727.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT3192727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT3192727.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT3192727.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT3192727.OriginalFirstVersion", "3.10.0.1");
Gelöscht : user_pref("CT3192727.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT3192727.SavedHomepage", "hxxp://www.google.ch/");
Gelöscht : user_pref("CT3192727.SearchCaption", "WinZipBar_DE Customized Web Search");
Gelöscht : user_pref("CT3192727.SearchEngine", "Toolbar%20components||hxxp://search.conduit.com/Results.aspx?q=[...]
Gelöscht : user_pref("CT3192727.SearchEngineBeforeUnload", "WinZipBar_DE Customized Web Search");
Gelöscht : user_pref("CT3192727.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT3192727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT319[...]
Gelöscht : user_pref("CT3192727.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT3192727.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT3192727.SearchInNewTabLastCheckTime", "Mon Jun 11 2012 12:05:09 GMT+0200");
Gelöscht : user_pref("CT3192727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT3192727.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT3192727.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT3192727.SearchProtectorToolbarDisabled", true);
Gelöscht : user_pref("CT3192727.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT3192727.ServiceMapLastCheckTime", "Mon Jun 11 2012 12:05:11 GMT+0200");
Gelöscht : user_pref("CT3192727.SettingsLastCheckTime", "Mon Jun 11 2012 21:13:12 GMT+0200");
Gelöscht : user_pref("CT3192727.SettingsLastUpdate", "1337169810");
Gelöscht : user_pref("CT3192727.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3192727&SearchSource=13");
Gelöscht : user_pref("CT3192727.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT3192727.ThirdPartyComponentsLastCheck", "Thu May 24 2012 12:16:50 GMT+0200");
Gelöscht : user_pref("CT3192727.ThirdPartyComponentsLastUpdate", "1331806000");
Gelöscht : user_pref("CT3192727.ToolbarDisabled", true);
Gelöscht : user_pref("CT3192727.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT3192727.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3192727");
Gelöscht : user_pref("CT3192727.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT3192727.UserID", "UN64847479247939086");
Gelöscht : user_pref("CT3192727.ValidationData_Search", 2);
Gelöscht : user_pref("CT3192727.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT3192727.alertChannelId", "1606848");
Gelöscht : user_pref("CT3192727.approveUntrustedApps", false);
Gelöscht : user_pref("CT3192727.autoDisableScopes", -1);
Gelöscht : user_pref("CT3192727.components.1000034", false);
Gelöscht : user_pref("CT3192727.components.129744139897541381", false);
Gelöscht : user_pref("CT3192727.components.129744139898791415", false);
Gelöscht : user_pref("CT3192727.components.129744139900197703", false);
Gelöscht : user_pref("CT3192727.components.129744139905041581", false);
Gelöscht : user_pref("CT3192727.components.129744139905666598", false);
Gelöscht : user_pref("CT3192727.components.129744139908322922", false);
Gelöscht : user_pref("CT3192727.components.129744238269321720", false);
Gelöscht : user_pref("CT3192727.components.129744238701980766", false);
Gelöscht : user_pref("CT3192727.components.129744241219043856", false);
Gelöscht : user_pref("CT3192727.components.129744241363265376", false);
Gelöscht : user_pref("CT3192727.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT3192727.globalFirstTimeInfoLastCheckTime", "Mon Jun 04 2012 10:17:05 GMT+0200");
Gelöscht : user_pref("CT3192727.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3192727.initDone", true);
Gelöscht : user_pref("CT3192727.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT3192727.myStuffEnabled", true);
Gelöscht : user_pref("CT3192727.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT3192727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT3192727.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT3192727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT3192727.navigateToUrlOnSearch", false);
Gelöscht : user_pref("CT3192727.oldAppsList", "129744139894416299,129744139897072618,111,129744241219043856,129[...]
Gelöscht : user_pref("CT3192727.revertSettingsEnabled", true);
Gelöscht : user_pref("CT3192727.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT3192727.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3192727.testingCtid", "");
Gelöscht : user_pref("CT3192727.toolbarAppMetaDataLastCheckTime", "Mon Jun 11 2012 12:05:16 GMT+0200");
Gelöscht : user_pref("CT3192727.toolbarContextMenuLastCheckTime", "Thu Jun 07 2012 12:17:00 GMT+0200");
Gelöscht : user_pref("CT3192727.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3192727&Search[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "WinZipBar_DE Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3192727/CT3192727[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=825452&fid=821260", "\"0\""[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1606848/1600605/CH", "\"1-2[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1606848/1600605/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/CH", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CH", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3192727", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3192727",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63432589928083[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2431245&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT2431245.xml", "\"07ba0[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"b57[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\juli\\AppData\\Roaming\\Mozilla\\Fi[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2431245");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-de3");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT3192727");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT3192727");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT3192727");
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Feb 07 2011 20:20:42 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Feb 07 2011 20:20:42 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "778433af-08d4-4e29-9102-354a2230952a");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Feb 07 2011 20:20:49 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "2837d9d2-9b2b-4d05-90fd-9e983193fa2e");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3192727");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Jun 07 2012 12:26:5[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Jun 11 2012 12:05:19 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jun 11 2012 12:05:13 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "5fdf2120-c4a0-490c-ac73-08231becbc2b");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.ch/");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Gelöscht : user_pref("ConduitEngine.FirstServerDate", "11/15/2010 11");
Gelöscht : user_pref("ConduitEngine.FirstTime", true);
Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Gelöscht : user_pref("ConduitEngine.Initialize", true);
Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Gelöscht : user_pref("ConduitEngine.InstalledDate", "Mon Nov 15 2010 10:53:18 GMT+0100");
Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jan 12 2011 18:30:19 GMT+0100");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Wed Jan 12 2011 18:30:17 GMT+0100");
Gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jan 12 2011 18:30:16 GMT+0100");
Gelöscht : user_pref("ConduitEngine.UserID", "UN99552716981758525");
Gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jan 12 2011 18:44:33 GMT+0100");
Gelöscht : user_pref("ConduitEngine.initDone", true);
Gelöscht : user_pref("ConduitEngine.usagesFlag", 2);
Gelöscht : user_pref("browser.search.defaultthis.engineName", "WinZipBar_DE Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3192727&Sea[...]
Gelöscht : user_pref("extensions.Softonic.admin", false);
Gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Gelöscht : user_pref("extensions.Softonic.id", "7a36d2cb00000000000072f06d0e1bd6");
Gelöscht : user_pref("extensions.Softonic.instlDay", "15502");
Gelöscht : user_pref("extensions.Softonic.instlRef", "MON00015");
Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]
Gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource[...]
Gelöscht : user_pref("extensions.Softonic.vrsn", "1.5.24.3");
Gelöscht : user_pref("extensions.Softonic.vrsni", "1.5.24.3");
Gelöscht : user_pref("extensions.Softonic_i.newTab", false);
Gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.5.24.313:51:14");
Gelöscht : user_pref("extensions.basicscan.init", true);
Gelöscht : user_pref("extensions.ui.lastCategory", "addons://search/softonic");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3192727&SearchSource=2&q=[...]
Datei : C:\Users\Wolf\AppData\Roaming\Mozilla\Firefox\Profiles\wenm6spa.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [29879 octets] - [19/01/2013 11:03:53]
########## EOF - C:\AdwCleaner[S1].txt - [29940 octets] ##########
Code:
ATTFilter ComboFix 13-01-17.04 - juli 19.01.2013 11:35:12.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.2047.1334 [GMT 1:00]
ausgeführt von:: c:\users\juli\Desktop\ComboFix.exe
AV: Trend Micro Internet Security *Disabled/Outdated* {68F968AC-2AA0-091D-848C-803E83E35902}
FW: Trend Micro Personal Firewall *Disabled* {70A91CD9-303D-A217-A80E-6DEE136EDB2B}
SP: Trend Micro Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\SecureW2
c:\program files\SecureW2\Uninstall.exe
c:\programdata\94a11c5fbe9ef9230bce84312fd1888c_c
c:\programdata\FullRemove.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\SecureW2
c:\programdata\Microsoft\Windows\Start Menu\Programs\SecureW2\TTLS Manager.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\SecureW2\Uninstall.lnk
c:\users\juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SecureW2
c:\users\juli\AppData\Roaming\Nese
c:\users\juli\AppData\Roaming\Nese\udis.usu
c:\users\juli\AppData\Roaming\Tufueq
c:\users\juli\AppData\Roaming\Tufueq\abyzy.sil
c:\windows\system32\roboot.exe
c:\windows\system32\service
c:\windows\system32\service\11112010_TIS17_PccScan.log
c:\windows\system32\service\11112011_TIS17_SfFniAU.log
c:\windows\system32\service\12112010_TIS17_PccScan.log
c:\windows\system32\service\22012012_TIS17_SfFniAU.log
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-19 bis 2013-01-19 ))))))))))))))))))))))))))))))
.
.
2013-01-19 10:47 . 2013-01-19 10:50 -------- d-----w- c:\users\juli\AppData\Local\temp
2013-01-19 10:47 . 2013-01-19 10:47 -------- d-----w- c:\users\Wolf\AppData\Local\temp
2013-01-19 10:47 . 2013-01-19 10:47 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-01-19 10:47 . 2013-01-19 10:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-12 22:50 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-12 00:17 . 2013-01-12 00:17 -------- d-----w- c:\users\juli\AppData\Local\Programs
2013-01-12 00:09 . 2013-01-12 20:24 1652 ----a-w- c:\windows\system32\ASOROSet.bin
2013-01-11 23:16 . 2013-01-11 23:16 22064 ----a-w- c:\windows\DCEBoot.exe
2013-01-11 23:07 . 2013-01-12 00:27 -------- d-----w- c:\users\juli\AppData\Local\Systweak
2013-01-11 23:05 . 2013-01-11 23:05 -------- d-----w- c:\users\juli\AppData\Local\Trend Micro
2013-01-11 23:04 . 2013-01-12 23:08 181808 ----a-w- c:\windows\RegBootClean.exe
2013-01-11 23:01 . 2013-01-11 23:01 -------- d-----w- C:\TMRescueDisk
2013-01-11 22:57 . 2012-05-02 19:27 92304 ----a-w- c:\windows\system32\drivers\tmtdi.sys
2013-01-11 22:57 . 2012-07-12 10:30 94200 ----a-w- c:\windows\system32\drivers\tmactmon.sys
2013-01-11 22:57 . 2012-07-12 10:29 75624 ----a-w- c:\windows\system32\drivers\tmevtmgr.sys
2013-01-11 22:57 . 2012-07-12 10:29 257928 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2013-01-11 22:57 . 2012-08-24 13:06 38328 ----a-w- c:\windows\system32\drivers\TMEBC32.sys
2013-01-11 22:54 . 2013-01-11 22:54 59 ----a-w- c:\windows\system32\SupportTool.exe.bat
2013-01-09 20:28 . 2013-01-11 23:00 -------- d-----w- c:\program files\Mozilla Thunderbird
2013-01-09 17:01 . 2013-01-12 09:32 -------- d-----w- c:\users\juli\AppData\Roaming\Systweak
2012-12-23 12:09 . 2012-12-23 12:09 -------- d--h--w- c:\programdata\CanonBJ
2012-12-23 12:08 . 2009-07-14 01:15 71168 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNBPP4.DLL
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-08 21:16 . 2012-03-31 18:41 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-08 21:16 . 2011-07-13 22:38 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-22 07:43 . 2012-12-12 19:58 2344960 ----a-w- c:\windows\system32\win32k.sys
2012-11-12 11:51 . 2012-12-12 19:57 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2012-11-09 04:49 . 2012-12-12 19:59 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-08 18:00 . 2012-12-14 08:10 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AF5834C2-41E0-460B-95A2-0A716CCF7B0E}\mpengine.dll
2012-11-05 14:03 . 2012-12-12 19:57 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-11-05 14:03 . 2012-12-12 19:57 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-11-02 04:48 . 2012-12-12 19:57 376832 ----a-w- c:\windows\system32\dpnet.dll
2012-10-27 05:00 . 2012-12-12 19:57 981504 ----a-w- c:\windows\system32\wininet.dll
2012-10-27 04:59 . 2012-12-12 19:57 44544 ----a-w- c:\windows\system32\licmgr10.dll
2012-10-27 03:52 . 2012-12-12 19:57 386048 ----a-w- c:\windows\system32\html.iec
2013-01-10 23:04 . 2013-01-10 23:03 262704 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\juli\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\juli\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\juli\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-11-19 1594664]
"LiveUpdate"="AsusSender.exe" [2011-07-13 34728]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-02-28 14821992]
"OOBESetup"="c:\program files\asus\OOBERegBackup\OOBERegBackup.exe" [2009-12-11 334848]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"HotkeyService"="AsusSender.exe" [2011-07-13 34728]
"HotkeyMon"="AsusSender.exe" [2011-07-13 34728]
"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2012-07-25 133456]
"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" [2012-07-25 1374864]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files\ASUS\AsusVibe\AsusVibeLauncher.exe [2012-6-11 549040]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer5"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AsusVibeLauncher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
backup=c:\windows\pss\AsusVibeLauncher.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^juli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\juli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35 946352 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSPRP]
2010-03-24 06:56 2018032 ----a-w- c:\program files\ASUS\APRP\aprp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSWebStorage]
2011-07-29 09:43 737104 ----a-w- c:\program files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BEWINTERNET-CHSessionManager]
2009-11-12 13:13 140016 ----a-w- c:\program files\Internet Everywhere\IEWCH_8.0\SessionManager\SessionManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CapsHook]
2011-07-13 07:38 34728 ----a-w- c:\windows\System32\AsusSender.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CardDetectorHUAWEI1752_1552]
2009-11-12 15:13 287472 ----a-r- c:\program files\CardDetector\HUAWEI1752_1552\CardDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ContentTransferWMDetector.exe]
2009-11-19 16:15 583016 ----a-w- c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTRun]
2009-08-18 17:31 512000 ----a-w- c:\program files\ArcSoft\TotalMedia Theatre 3\uDTRun.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eee Docking]
2010-02-08 23:20 415920 ----a-w- c:\program files\ASUS\Eee Docking\Eee Docking.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX420W Series]
2009-09-14 14:00 200704 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIGCE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-12-14 15:49 512360 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Message Center 2]
2010-05-25 17:16 619008 ----a-w- c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaSuite.exe]
2012-08-03 14:06 1086376 ----a-w- c:\program files\Nokia\Nokia Suite\NokiaSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2012-12-12 09:28 163000 ----a-w- c:\program files\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2010-02-25 10:02 8522272 ----a-w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49 249064 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperHybridEngine]
2011-07-13 07:38 34728 ----a-w- c:\windows\System32\AsusSender.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynAsusAcpi]
2009-11-19 13:44 83240 ----a-w- c:\program files\Synaptics\SynTP\SynAsusAcpi.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2009-05-20 05:16 222504 ----a-w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
.
3;2 Amsp;Trend Micro Solution Platform [x]
R1 archlp;archlp;c:\windows\system32\drivers\archlp.sys [x]
R1 MpKsl81ab04e8;MpKsl81ab04e8;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C4591CD2-73F4-4B2E-9EDF-534094BCFF56}\MpKsl81ab04e8.sys [x]
R1 MpKslfc9f4f73;MpKslfc9f4f73;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{AC614179-C6A9-4122-9399-11382005CC8E}\MpKslfc9f4f73.sys [x]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 DbusAudio;DbusAudio;c:\windows\system32\drivers\DbusAudio.sys [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [x]
R3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [x]
R3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [x]
R3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [x]
R3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [x]
R3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [x]
S0 TMEBC;TMEBC;c:\windows\system32\DRIVERS\TMEBC32.sys [x]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [x]
S1 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [x]
S2 AsusService;Asus Launcher Service;c:\windows\System32\AsusService.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\program files\o2\Mobile Connection Manager\ImpWiFiSvc.exe [x]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 21:16]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\juli\AppData\Roaming\Mozilla\Firefox\Profiles\6zx33f5e.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-01-11 23:55; {22181a4d-af90-4ca3-a569-faed9118d6bc}; c:\program files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
FF - ExtSQL: 2013-01-11 23:57; tmbepff-7.5@trendmicro.com; c:\program files\Trend Micro\AMSP\Module\20002\7.5.1125\7.5.1125\firefoxextension
FF - ExtSQL: 2013-01-11 23:59; {22C7F6C6-8D67-4534-92B5-529A0EC09405}; c:\program files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{f3f5241a-c2c5-42d2-b6a1-2709209bbbac} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
SafeBoot-43377411.sys
SafeBoot-94656653.sys
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-Aimersoft Helper Compact - c:\program files\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
MSConfigStartUp-Boingo Wi-Fi - c:\program files\Boingo\Boingo Wi-Fi\Boingo.lnk
MSConfigStartUp-FreePDF Assistant - c:\program files\FreePDF_XP\fpassist.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
AddRemove-SecureW2 EAP Suite - c:\program files\SecureW2\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(812)
c:\progra~1\ASUS\ASUSWE~1\30108~1.222\ASUSWS~1.DLL
c:\users\juli\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_eng.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\System32\rundll32.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\vssvc.exe
c:\windows\SoftwareDistribution\Download\Install\mpas-fe_bd.exe
d:\e34f719ad596e2f03231b8ba\MPSigStub.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-19 11:59:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-01-19 10:59
.
Vor Suchlauf: 11 Verzeichnis(se), 55.040.270.336 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 58.346.823.680 Bytes frei
.
- - End Of File - - A0F793A96EF3435B84B280AA61870FC1
und jetzt? ist alles wieder ok? wie kann ich mich besser schützen und und und.... ;-) Tausend Dank auf jeden Fall für die ganze Arbeit. Ich muss ja nur irgendwelche Programme laufen lassen und sitz daneben ;-) |
|
19.01.2013, 13:03
| #6 | |
| /// TB-Ausbilder | firefox redirect virus - wie werde ich das los? Wir haben hier IMMER Theater.  Meine Güte ist das zugemüllt ... alle Achtung. Schritt 1: Windows-Defender abschalten Da du einen anderen Virenscanner benutzt solltest du dringend den windowseigenen Scanner abschalten:
Schritt 2: Dateien überprüfen lassen Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Zitat:
Warte bis unter Current status: Finished steht. Kopiere den Link aus deiner Adresszeile und poste ihn hier.
__________________ --> firefox redirect virus - wie werde ich das los? |
|
19.01.2013, 16:39
| #7 |
| | firefox redirect virus - wie werde ich das los? alles gemacht. hier einmal https://www.virustotal.com/file/629a5e92df5b0bac7231ab4640a205040f792513a37c80360e0043770dc82296/analysis/1358609699/ und zweimal https://www.virustotal.com/file/a491b353885158181fa67ffd052ff0d546aac36cec6d72f0454caf4b795e1a89/analysis/1358609859/ |
|
19.01.2013, 18:02
| #8 |
| /// TB-Ausbilder | firefox redirect virus - wie werde ich das los? Okay, ich war offenbar nur übervorsichtig  Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Wichtig: Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.01.2013, 23:06
| #9 |
| | firefox redirect virus - wie werde ich das los? Stunden und diverse Tees, Schokokekse und Gläser Wein später... ;-) same procedure 1: Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.19.08 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 juli :: JULI-PC [Administrator] 19.01.2013 18:11:14 mbam-log-2013-01-19 (18-11-14).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 258263 Laufzeit: 6 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) 2. es wurde NIX gefunden! Halleluja! 3. Code:
ATTFilter Results of screen317's Security Check version 0.99.57 Windows 7 x86 (UAC is enabled) Out of date service pack!! Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Trend Micro Titanium Internet Security Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 TuneUp Utilities Language Pack (de-DE) Java(TM) 6 Update 24 Java version out of Date! Adobe Flash Player 11.5.502.146 Adobe Reader 10.1.5 Adobe Reader out of Date! Mozilla Firefox (18.0.1) Mozilla Thunderbird (17.0.2) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes' Anti-Malware mbamscheduler.exe Trend Micro UniClient UiFrmWrk uiWatchDog.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
20.01.2013, 09:27
| #10 |
| /// TB-Ausbilder | firefox redirect virus - wie werde ich das los? Dann fehlen noch Updates: Schritt 1: Windows 7 Service Pack 1 installieren
Schritt 2: Update: Internetexplorer Auch wenn du einen anderen Browser benutzt, Windows benutzt intern den Internetexplorer!
Schritt 3: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Schritt 4: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.Schritt 5: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.01.2013, 13:44
| #11 |
| | firefox redirect virus - wie werde ich das los? ich scheitere schon am ersten... ERROR_SXS_ASSEMBLY_MISSING(0x80073701) |
|
20.01.2013, 14:02
| #12 |
| /// TB-Ausbilder | firefox redirect virus - wie werde ich das los? Bei diesem Fehler rät Microsoft zu einer kompletten Neuinstallation, weil ein wichtiger Systemordner durch Tuning-Tools oder Registrycleaner beschädigt wurde.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.01.2013, 14:13
| #13 |
| | firefox redirect virus - wie werde ich das los? na wie wunderbar... d.h. ich kann jetzt alles einfach nochmal neu installieren? |
|
20.01.2013, 14:18
| #14 |
| /// TB-Ausbilder | firefox redirect virus - wie werde ich das los? Das ist absolut deine Entscheidung. Es muss ja auch nicht sofort passieren. Sauber ist ja jetzt alles. Aber ich würde bei einem beschädigten System nicht zu lange warten. Das ist wie ein Auto mit drei Rädern. Von meiner Seite wären wir dann fertig.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.01.2013, 14:33
| #15 |
| | firefox redirect virus - wie werde ich das los? ...die paar stündchen mehr oder weniger sind ja jetzt auch egal! ;-) ganz ganz lieben dank für alles. ich mach das dann mal und werde noch deine letzten ratschläge befolgen und dann ist das hoffentlich damit beendet! merci beaucoup und tausend dank nochmal!!! |
|
| Themen zu firefox redirect virus - wie werde ich das los? |
| ahnung, andere, dankbar, einfach, eingefangen, firefox, gefangen, gescannt, google, google suchergebnisse, hänge, logdateien, loswerden, malwarebytes, problem, redirect, schonmal, seite, seiten, suchergebnisse, suchergebnissen, system, tagen, virus, weitergeleitet |
Button.
und dann 
Linear-Darstellung
