| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kann die Software "Snap.do" nicht deinstallieren?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.02.2013, 16:49
| #1 |
 |  Kann die Software "Snap.do" nicht deinstallieren? Hallo, ich habe wieder erneut ein Problem. Ich weiß nicht wie wir das angestellt haben, aber ich habe plötzlich "Snap.do" auf meinem Rechner. Jedes Mal wenn ich ihn anmache, ist meine Startseite (Yahoo.de) weg und die Seite "Serach Snap.do) drauf. Ich wollte sie deinstallieren erst mit RevoInstaller, hab es aber nicht gefunden, dann bin ich über Start-Systemsteuerung-Software-Deinstallieren rein, hab auch nix gefunden. Dann hab ich gegoogelt wie man das deinstalliert, dann bin ich auf einige Seiten gestossen, die den Inhalt hatten, dass diese gewisse Seite (Snap.do) Viren etc. enthält. Jetzt hab ich die Befürchtung das mein PC verseucht ist und brauche dringend Hilfe. So jetzt erstmal zu meinem ganzen System: Betriebssystem: Windows XP,Version 2002, Service Pack 3 PC: Intel(R) Core(TM)2 CPU 6400 @ 2.13 GHz 3,50 GB RAM Standardbrowser: Firefox 20 Falls hierzu noch was fehlt, lasst es mich bitte wissen, Danke schon mal. 1. defrogger ausgeführt 2. OTL gemacht, allerdings bei "Scanning Firefox settings" kam die Meldung "keine Rückmeldung" musste ich beenden mit "Strg+Umschalt+Esc (Task Manager) also konnte nicht ausgeführt werden. 3. Gmer installiert wollte ausführen kam die Meldung "Bad_Pool_Header PC fährt runter" Hab ihn wieder hochgefahren, dann hats funktioniert. Hier der Bericht: Code:
ATTFilter GMER 2.1.19115 - hxxp://www.gmer.net
Rootkit scan 2013-02-27 14:08:29
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T1L0-19 ST3320820AS rev.3.AAC 298,09GB
Running: gmer_2.1.19115.exe; Driver: C:\DOKUME~1\xxx\LOKALE~1\Temp\uwndqfog.sys
---- System - GMER 2.1 ----
SSDT B86A9FB4 ZwClose
SSDT B86A9F6E ZwCreateKey
SSDT B86A9FBE ZwCreateSection
SSDT B86A9F64 ZwCreateThread
SSDT B86A9F73 ZwDeleteKey
SSDT B86A9F7D ZwDeleteValueKey
SSDT B86A9FAF ZwDuplicateObject
SSDT B86A9F82 ZwLoadKey
SSDT B86A9F50 ZwOpenProcess
SSDT B86A9F55 ZwOpenThread
SSDT B86A9FD7 ZwQueryValueKey
SSDT B86A9F8C ZwReplaceKey
SSDT B86A9FC8 ZwRequestWaitReplyPort
SSDT B86A9F87 ZwRestoreKey
SSDT B86A9FC3 ZwSetContextThread
SSDT B86A9FCD ZwSetSecurityObject
SSDT B86A9F78 ZwSetValueKey
SSDT B86A9FD2 ZwSystemDebugControl
SSDT B86A9F5F ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6E1B360, 0x3E57A5, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!??2@YAPAXI@Z 77BF9CC5 5 Bytes JMP 0A90D480 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!??3@YAXPAX@Z 77BF9CDD 5 Bytes JMP 0A90D2D0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!?set_new_handler@@YAP6AXXZP6AXXZ@Z 77BF9D9F 5 Bytes JMP 0A90D500 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_aligned_offset_malloc 77BF9DAF 5 Bytes JMP 0A90D3E0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_aligned_free 77BF9E33 5 Bytes JMP 0A90D2D0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_aligned_malloc 77BF9E52 5 Bytes JMP 0A90D3C0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_aligned_offset_realloc 77BF9E6E 5 Bytes JMP 0A90D420 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_aligned_realloc 77BF9FC6 5 Bytes JMP 0A90D400 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_expand 77BF9FE5 5 Bytes JMP 0A90D3A0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_heapadd 77BFBC9F 5 Bytes JMP 0A90D550 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_heapchk 77BFBCB3 5 Bytes JMP 0A90D560 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_heapset + 1 77BFBD83 4 Bytes JMP 0A90D581 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_heapmin 77BFBD8C 5 Bytes JMP 0A90D650 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_heapused 77BFBE3A 5 Bytes JMP 0A90D620 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_heapwalk 77BFBE4D 5 Bytes JMP 0A90D590 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!_msize 77BFBF6C 5 Bytes JMP 0A90D2E0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!calloc 77BFC0C3 5 Bytes JMP 0A90D270 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!free 77BFC21B 5 Bytes JMP 0A90D2D0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!malloc 77BFC407 5 Bytes JMP 0A90D230 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe[1692] msvcrt.dll!realloc 77BFC437 5 Bytes JMP 0A90D2B0 c:\Programme\Adobe\Adobe Version Cue CS2\bin\SHSMP.DLL (Memory Management Library for Win32/MicroQuill Software Publishing, Inc.)
.text C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2144] ntdll.dll!DbgBreakPoint 7C91120E 1 Byte [C3]
.text C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[2144] ntdll.dll!DbgUiRemoteBreakin 7C9620EC 5 Bytes JMP 7C9325C8 C:\WINDOWS\system32\ntdll.dll (DLL für NT-Layer/Microsoft Corporation)
---- EOF - GMER 2.1 ----
Wäre schön wenn mir jemand helfen könnte und wie gesagt, wenn noch was fehlt einfach bescheid geben, ich geb mein Bestes!!! |
|
27.02.2013, 17:19
| #2 |
| /// Malware-holic   | Kann die Software "Snap.do" nicht deinstallieren? Hi,
__________________Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
27.02.2013, 17:46
| #3 |
| | Kann die Software "Snap.do" nicht deinstallieren? Erstmal danke das Du so schnell geantwortet hast.
__________________Ich hab versucht das OTL auszuführen so wie Du es beschrieben hast, aber so wie ich es im ersten Post schon geschrieben habe: 2. OTL gemacht, allerdings bei "Scanning Firefox settings" kam die Meldung "keine Rückmeldung" musste ich beenden mit "Strg+Umschalt+Esc (Task Manager) also konnte nicht ausgeführt werden. Geht es trotzdem nicht, hängt sich jedesmal auf bei Scanning Firefox settings und ich muss es beenden... |
|
27.02.2013, 18:28
| #4 |
| /// Malware-holic | Kann die Software "Snap.do" nicht deinstallieren? sorry, übersehen. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.02.2013, 18:53
| #5 |
| | Kann die Software "Snap.do" nicht deinstallieren? Da geht nur ein Fenster auf da steht Threads detected und dann eine Liste mit den Funden, dann gibts nur 2 Button da steht "Copy all to quarantine" und "Restore default actions". Bei den Funden steht überall skip und unten noch continue. Aber speichern kann ich das nicht  hab doch noch was gefunden: Code:
ATTFilter 18:43:55.0359 3836 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:43:55.0593 3836 ============================================================
18:43:55.0593 3836 Current date / time: 2013/02/27 18:43:55.0593
18:43:55.0593 3836 SystemInfo:
18:43:55.0593 3836
18:43:55.0593 3836 OS Version: 5.1.2600 ServicePack: 3.0
18:43:55.0593 3836 Product type: Workstation
18:43:55.0593 3836 ComputerName: xxx-76902DA8B
18:43:55.0593 3836 UserName:
18:43:55.0593 3836 Windows directory: C:\WINDOWS
18:43:55.0593 3836 System windows directory: C:\WINDOWS
18:43:55.0593 3836 Processor architecture: Intel x86
18:43:55.0593 3836 Number of processors: 2
18:43:55.0593 3836 Page size: 0x1000
18:43:55.0593 3836 Boot type: Normal boot
18:43:55.0593 3836 ============================================================
18:43:56.0531 3836 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:43:56.0562 3836 ============================================================
18:43:56.0562 3836 \Device\Harddisk0\DR0:
18:43:56.0562 3836 MBR partitions:
18:43:56.0562 3836 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
18:43:56.0578 3836 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x1F281E5B
18:43:56.0578 3836 ============================================================
18:43:56.0609 3836 D: <-> \Device\Harddisk0\DR0\Partition2
18:43:56.0640 3836 C: <-> \Device\Harddisk0\DR0\Partition1
18:43:56.0640 3836 ============================================================
18:43:56.0640 3836 Initialize success
18:43:56.0640 3836 ============================================================
18:44:33.0796 3328 ============================================================
18:44:33.0796 3328 Scan started
18:44:33.0796 3328 Mode: Manual; SigCheck; TDLFS;
18:44:33.0796 3328 ============================================================
18:44:33.0984 3328 ================ Scan system memory ========================
18:44:33.0984 3328 System memory - ok
18:44:33.0984 3328 ================ Scan services =============================
18:44:34.0234 3328 Abiosdsk - ok
18:44:34.0234 3328 abp480n5 - ok
18:44:34.0312 3328 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:44:37.0671 3328 ACPI - ok
18:44:37.0703 3328 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
18:44:37.0828 3328 ACPIEC - ok
18:44:37.0890 3328 [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
18:44:37.0906 3328 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
18:44:37.0906 3328 Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
18:44:37.0984 3328 [ 41D15EAD554396BF35B7C5246AD47A28 ] Adobe Version Cue CS2 c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
18:44:38.0000 3328 Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - warning
18:44:38.0000 3328 Adobe Version Cue CS2 - detected UnsignedFile.Multi.Generic (1)
18:44:38.0109 3328 [ 9942DC4CC265CDA00486504444EF521D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:44:38.0140 3328 AdobeFlashPlayerUpdateSvc - ok
18:44:38.0140 3328 adpu160m - ok
18:44:38.0203 3328 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
18:44:38.0296 3328 aec - ok
18:44:38.0359 3328 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
18:44:38.0406 3328 AFD - ok
18:44:38.0406 3328 Aha154x - ok
18:44:38.0406 3328 aic78u2 - ok
18:44:38.0406 3328 aic78xx - ok
18:44:38.0484 3328 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
18:44:38.0640 3328 Alerter - ok
18:44:38.0656 3328 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
18:44:38.0703 3328 ALG - ok
18:44:38.0703 3328 AliIde - ok
18:44:38.0718 3328 amsint - ok
18:44:38.0796 3328 [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
18:44:38.0812 3328 AntiVirSchedulerService - ok
18:44:38.0875 3328 [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
18:44:38.0875 3328 AntiVirService - ok
18:44:38.0953 3328 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
18:44:39.0015 3328 AppMgmt - ok
18:44:39.0015 3328 asc - ok
18:44:39.0015 3328 asc3350p - ok
18:44:39.0015 3328 asc3550 - ok
18:44:39.0125 3328 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
18:44:39.0140 3328 aspnet_state - ok
18:44:39.0171 3328 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:44:39.0265 3328 AsyncMac - ok
18:44:39.0312 3328 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
18:44:39.0406 3328 atapi - ok
18:44:39.0406 3328 Atdisk - ok
18:44:39.0437 3328 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:44:39.0531 3328 Atmarpc - ok
18:44:39.0562 3328 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
18:44:39.0656 3328 AudioSrv - ok
18:44:39.0687 3328 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
18:44:39.0765 3328 audstub - ok
18:44:39.0796 3328 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:44:39.0859 3328 avgntflt - ok
18:44:39.0921 3328 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:44:39.0937 3328 avipbb - ok
18:44:39.0953 3328 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
18:44:39.0968 3328 avkmgr - ok
18:44:40.0093 3328 [ C6F4C466B654C1BE98AF31418BB5AC30 ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe
18:44:40.0187 3328 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
18:44:40.0187 3328 AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
18:44:40.0187 3328 [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject C:\WINDOWS\system32\drivers\avmeject.sys
18:44:40.0203 3328 avmeject ( UnsignedFile.Multi.Generic ) - warning
18:44:40.0203 3328 avmeject - detected UnsignedFile.Multi.Generic (1)
18:44:40.0250 3328 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
18:44:40.0343 3328 Beep - ok
18:44:40.0468 3328 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
18:44:40.0625 3328 BITS - ok
18:44:40.0671 3328 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
18:44:40.0718 3328 Browser - ok
18:44:40.0734 3328 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
18:44:40.0828 3328 cbidf2k - ok
18:44:40.0859 3328 [ FDC06E2ADA8C468EBB161624E03976CF ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:44:40.0890 3328 CCDECODE - ok
18:44:40.0906 3328 cd20xrnt - ok
18:44:40.0937 3328 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
18:44:41.0031 3328 Cdaudio - ok
18:44:41.0062 3328 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
18:44:41.0156 3328 Cdfs - ok
18:44:41.0187 3328 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:44:41.0281 3328 Cdrom - ok
18:44:41.0281 3328 Changer - ok
18:44:41.0312 3328 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
18:44:41.0421 3328 CiSvc - ok
18:44:41.0437 3328 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
18:44:41.0531 3328 ClipSrv - ok
18:44:41.0625 3328 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:44:41.0640 3328 clr_optimization_v2.0.50727_32 - ok
18:44:41.0703 3328 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:44:41.0718 3328 clr_optimization_v4.0.30319_32 - ok
18:44:41.0718 3328 CmdIde - ok
18:44:41.0718 3328 COMSysApp - ok
18:44:41.0734 3328 Cpqarray - ok
18:44:41.0765 3328 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
18:44:41.0859 3328 CryptSvc - ok
18:44:41.0859 3328 dac2w2k - ok
18:44:41.0875 3328 dac960nt - ok
18:44:41.0984 3328 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
18:44:42.0125 3328 DcomLaunch - ok
18:44:42.0156 3328 [ 6216FD7FD227DE454238A702B218CEC7 ] dgderdrv C:\WINDOWS\system32\drivers\dgderdrv.sys
18:44:42.0171 3328 dgderdrv - ok
18:44:42.0218 3328 [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
18:44:42.0218 3328 dg_ssudbus - ok
18:44:42.0281 3328 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
18:44:42.0390 3328 Dhcp - ok
18:44:42.0421 3328 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
18:44:42.0515 3328 Disk - ok
18:44:42.0515 3328 dmadmin - ok
18:44:42.0750 3328 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
18:44:42.0968 3328 dmboot - ok
18:44:43.0015 3328 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
18:44:43.0109 3328 dmio - ok
18:44:43.0140 3328 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
18:44:43.0234 3328 dmload - ok
18:44:43.0265 3328 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
18:44:43.0359 3328 dmserver - ok
18:44:43.0406 3328 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
18:44:43.0500 3328 DMusic - ok
18:44:43.0531 3328 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
18:44:43.0562 3328 Dnscache - ok
18:44:43.0625 3328 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
18:44:43.0718 3328 Dot3svc - ok
18:44:43.0718 3328 dpti2o - ok
18:44:43.0750 3328 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
18:44:43.0828 3328 drmkaud - ok
18:44:43.0859 3328 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
18:44:43.0953 3328 EapHost - ok
18:44:43.0984 3328 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
18:44:44.0062 3328 ERSvc - ok
18:44:44.0125 3328 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
18:44:44.0140 3328 Eventlog - ok
18:44:44.0234 3328 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
18:44:44.0328 3328 EventSystem - ok
18:44:44.0406 3328 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
18:44:44.0515 3328 Fastfat - ok
18:44:44.0578 3328 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
18:44:44.0609 3328 FastUserSwitchingCompatibility - ok
18:44:44.0640 3328 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
18:44:44.0734 3328 Fdc - ok
18:44:44.0765 3328 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
18:44:44.0859 3328 Fips - ok
18:44:44.0890 3328 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
18:44:44.0984 3328 Flpydisk - ok
18:44:45.0046 3328 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:44:45.0140 3328 FltMgr - ok
18:44:45.0187 3328 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:44:45.0203 3328 FontCache3.0.0.0 - ok
18:44:45.0234 3328 [ DDEE99DC54EFA20BD5A442CD733C4462 ] FsUsbExDisk C:\WINDOWS\system32\FsUsbExDisk.SYS
18:44:45.0250 3328 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
18:44:45.0250 3328 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
18:44:45.0343 3328 [ 0796C1E47ADB9825269E64B9DAB4E741 ] FsUsbExService C:\WINDOWS\system32\FsUsbExService.Exe
18:44:45.0375 3328 FsUsbExService ( UnsignedFile.Multi.Generic ) - warning
18:44:45.0375 3328 FsUsbExService - detected UnsignedFile.Multi.Generic (1)
18:44:45.0390 3328 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:44:45.0484 3328 Fs_Rec - ok
18:44:45.0515 3328 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:44:45.0609 3328 Ftdisk - ok
18:44:45.0890 3328 [ 7AD4C281CB1661086B05E087230D4B76 ] fwlanusb4 C:\WINDOWS\system32\DRIVERS\fwlanusb4.sys
18:44:46.0359 3328 fwlanusb4 - ok
18:44:46.0421 3328 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:44:46.0578 3328 Gpc - ok
18:44:46.0796 3328 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
18:44:46.0843 3328 gupdate - ok
18:44:47.0046 3328 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
18:44:47.0062 3328 gupdatem - ok
18:44:47.0125 3328 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:44:47.0218 3328 HDAudBus - ok
18:44:47.0281 3328 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:44:47.0375 3328 helpsvc - ok
18:44:47.0406 3328 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
18:44:47.0484 3328 HidServ - ok
18:44:47.0515 3328 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:44:47.0609 3328 hidusb - ok
18:44:47.0640 3328 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
18:44:47.0718 3328 hkmsvc - ok
18:44:47.0718 3328 hpn - ok
18:44:47.0812 3328 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
18:44:47.0843 3328 HTTP - ok
18:44:47.0875 3328 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
18:44:47.0968 3328 HTTPFilter - ok
18:44:47.0984 3328 huawei_enumerator - ok
18:44:47.0984 3328 i2omgmt - ok
18:44:47.0984 3328 i2omp - ok
18:44:48.0031 3328 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\drivers\i8042prt.sys
18:44:48.0109 3328 i8042prt - ok
18:44:48.0390 3328 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:44:48.0625 3328 idsvc - ok
18:44:48.0671 3328 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
18:44:48.0750 3328 Imapi - ok
18:44:48.0812 3328 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
18:44:48.0906 3328 ImapiService - ok
18:44:48.0906 3328 ini910u - ok
18:44:48.0906 3328 IntelIde - ok
18:44:48.0937 3328 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:44:49.0031 3328 intelppm - ok
18:44:49.0062 3328 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:44:49.0140 3328 Ip6Fw - ok
18:44:49.0171 3328 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:44:49.0265 3328 IpFilterDriver - ok
18:44:49.0343 3328 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:44:49.0421 3328 IpInIp - ok
18:44:49.0484 3328 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:44:49.0562 3328 IpNat - ok
18:44:49.0593 3328 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:44:49.0703 3328 IPSec - ok
18:44:49.0734 3328 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
18:44:49.0781 3328 IRENUM - ok
18:44:49.0812 3328 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:44:49.0906 3328 isapnp - ok
18:44:49.0937 3328 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:44:50.0031 3328 Kbdclass - ok
18:44:50.0031 3328 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:44:50.0125 3328 kbdhid - ok
18:44:50.0203 3328 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
18:44:50.0296 3328 kmixer - ok
18:44:50.0359 3328 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
18:44:50.0421 3328 KSecDD - ok
18:44:50.0468 3328 [ 080CF8720A306A64F7A09D1226491791 ] L1e C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
18:44:50.0500 3328 L1e - ok
18:44:50.0546 3328 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
18:44:50.0578 3328 LanmanServer - ok
18:44:50.0656 3328 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
18:44:50.0687 3328 lanmanworkstation - ok
18:44:50.0703 3328 lbrtfdc - ok
18:44:50.0812 3328 [ 027D03D9D8AB95194A115A999E960AC0 ] LexBceS C:\WINDOWS\system32\LEXBCES.EXE
18:44:50.0859 3328 LexBceS - ok
18:44:50.0890 3328 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
18:44:50.0984 3328 LmHosts - ok
18:44:50.0984 3328 massfilter - ok
18:44:51.0015 3328 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
18:44:51.0109 3328 Messenger - ok
18:44:51.0140 3328 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
18:44:51.0218 3328 mnmdd - ok
18:44:51.0250 3328 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
18:44:51.0359 3328 mnmsrvc - ok
18:44:51.0375 3328 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
18:44:51.0484 3328 Modem - ok
18:44:51.0500 3328 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:44:51.0578 3328 Mouclass - ok
18:44:51.0593 3328 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:44:51.0687 3328 mouhid - ok
18:44:51.0734 3328 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
18:44:51.0812 3328 MountMgr - ok
18:44:51.0859 3328 [ 23FF2AA965A773880A9EC8C1ABF09ABC ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:44:51.0875 3328 MozillaMaintenance - ok
18:44:51.0890 3328 mraid35x - ok
18:44:51.0937 3328 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:44:52.0031 3328 MRxDAV - ok
18:44:52.0171 3328 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:44:52.0281 3328 MRxSmb - ok
18:44:52.0312 3328 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
18:44:52.0406 3328 MSDTC - ok
18:44:52.0437 3328 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
18:44:52.0531 3328 Msfs - ok
18:44:52.0531 3328 MSIServer - ok
18:44:52.0546 3328 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:44:52.0625 3328 MSKSSRV - ok
18:44:52.0640 3328 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:44:52.0734 3328 MSPCLOCK - ok
18:44:52.0734 3328 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
18:44:52.0843 3328 MSPQM - ok
18:44:52.0875 3328 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:44:52.0968 3328 mssmbios - ok
18:44:52.0984 3328 [ D5059366B361F0E1124753447AF08AA2 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
18:44:53.0031 3328 MSTEE - ok
18:44:53.0062 3328 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
18:44:53.0093 3328 MTsensor - ok
18:44:53.0140 3328 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
18:44:53.0187 3328 Mup - ok
18:44:53.0218 3328 [ AC31B352CE5E92704056D409834BEB74 ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:44:53.0234 3328 NABTSFEC - ok
18:44:53.0328 3328 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
18:44:53.0421 3328 napagent - ok
18:44:53.0500 3328 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
18:44:53.0578 3328 NDIS - ok
18:44:53.0609 3328 [ ABD7629CF2796250F315C1DD0B6CF7A0 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:44:53.0625 3328 NdisIP - ok
18:44:53.0640 3328 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:44:53.0671 3328 NdisTapi - ok
18:44:53.0703 3328 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:44:53.0796 3328 Ndisuio - ok
18:44:53.0843 3328 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:44:53.0937 3328 NdisWan - ok
18:44:53.0968 3328 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
18:44:54.0000 3328 NDProxy - ok
18:44:54.0015 3328 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
18:44:54.0109 3328 NetBIOS - ok
18:44:54.0156 3328 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
18:44:54.0250 3328 NetBT - ok
18:44:54.0296 3328 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
18:44:54.0421 3328 NetDDE - ok
18:44:54.0468 3328 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
18:44:54.0546 3328 NetDDEdsdm - ok
18:44:54.0578 3328 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
18:44:54.0671 3328 Netlogon - ok
18:44:54.0734 3328 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
18:44:54.0828 3328 Netman - ok
18:44:54.0890 3328 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:44:54.0906 3328 NetTcpPortSharing - ok
18:44:55.0000 3328 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
18:44:55.0015 3328 Nla - ok
18:44:55.0046 3328 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
18:44:55.0125 3328 Npfs - ok
18:44:55.0296 3328 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
18:44:55.0468 3328 Ntfs - ok
18:44:55.0484 3328 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
18:44:55.0578 3328 NtLmSsp - ok
18:44:55.0703 3328 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
18:44:55.0875 3328 NtmsSvc - ok
18:44:55.0890 3328 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
18:44:55.0984 3328 Null - ok
18:44:57.0968 3328 [ 4C3696C1ED1A36629EBB348BF745A328 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:45:00.0062 3328 nv - ok
18:45:00.0125 3328 [ 96F1A6F0A0D4F11047DF2F5C17C87E9D ] nvsvc C:\WINDOWS\system32\nvsvc32.exe
18:45:00.0156 3328 nvsvc ( UnsignedFile.Multi.Generic ) - warning
18:45:00.0156 3328 nvsvc - detected UnsignedFile.Multi.Generic (1)
18:45:00.0187 3328 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:45:00.0265 3328 NwlnkFlt - ok
18:45:00.0281 3328 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:45:00.0375 3328 NwlnkFwd - ok
18:45:00.0421 3328 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
18:45:00.0500 3328 Parport - ok
18:45:00.0531 3328 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
18:45:00.0625 3328 PartMgr - ok
18:45:00.0656 3328 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
18:45:00.0734 3328 ParVdm - ok
18:45:00.0781 3328 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
18:45:00.0875 3328 PCI - ok
18:45:00.0875 3328 PCIDump - ok
18:45:00.0890 3328 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
18:45:00.0984 3328 PCIIde - ok
18:45:01.0031 3328 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
18:45:01.0125 3328 Pcmcia - ok
18:45:01.0125 3328 PDCOMP - ok
18:45:01.0140 3328 PDFRAME - ok
18:45:01.0140 3328 PDRELI - ok
18:45:01.0140 3328 PDRFRAME - ok
18:45:01.0140 3328 perc2 - ok
18:45:01.0140 3328 perc2hib - ok
18:45:01.0203 3328 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
18:45:01.0218 3328 PlugPlay - ok
18:45:01.0234 3328 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
18:45:01.0328 3328 PolicyAgent - ok
18:45:01.0359 3328 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:45:01.0453 3328 PptpMiniport - ok
18:45:01.0468 3328 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
18:45:01.0546 3328 ProtectedStorage - ok
18:45:01.0578 3328 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
18:45:01.0656 3328 PSched - ok
18:45:01.0671 3328 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:45:01.0765 3328 Ptilink - ok
18:45:01.0765 3328 ql1080 - ok
18:45:01.0765 3328 Ql10wnt - ok
18:45:01.0781 3328 ql12160 - ok
18:45:01.0781 3328 ql1240 - ok
18:45:01.0781 3328 ql1280 - ok
18:45:01.0781 3328 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:45:01.0875 3328 RasAcd - ok
18:45:01.0921 3328 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
18:45:02.0015 3328 RasAuto - ok
18:45:02.0031 3328 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:45:02.0125 3328 Rasl2tp - ok
18:45:02.0203 3328 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
18:45:02.0281 3328 RasMan - ok
18:45:02.0312 3328 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:45:02.0406 3328 RasPppoe - ok
18:45:02.0421 3328 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
18:45:02.0515 3328 Raspti - ok
18:45:02.0562 3328 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:45:02.0656 3328 Rdbss - ok
18:45:02.0656 3328 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:45:02.0765 3328 RDPCDD - ok
18:45:02.0828 3328 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:45:02.0921 3328 rdpdr - ok
18:45:02.0984 3328 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
18:45:03.0015 3328 RDPWD - ok
18:45:03.0078 3328 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
18:45:03.0187 3328 RDSessMgr - ok
18:45:03.0203 3328 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
18:45:03.0296 3328 redbook - ok
18:45:03.0343 3328 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
18:45:03.0453 3328 RemoteAccess - ok
18:45:03.0484 3328 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
18:45:03.0562 3328 RemoteRegistry - ok
18:45:03.0609 3328 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
18:45:03.0703 3328 RpcLocator - ok
18:45:03.0828 3328 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
18:45:03.0921 3328 RpcSs - ok
18:45:03.0984 3328 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
18:45:04.0078 3328 RSVP - ok
18:45:04.0093 3328 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
18:45:04.0187 3328 SamSs - ok
18:45:04.0234 3328 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
18:45:04.0359 3328 SCardSvr - ok
18:45:04.0453 3328 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
18:45:04.0546 3328 Schedule - ok
18:45:04.0578 3328 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:45:04.0625 3328 Secdrv - ok
18:45:04.0640 3328 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
18:45:04.0734 3328 seclogon - ok
18:45:04.0765 3328 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
18:45:04.0859 3328 SENS - ok
18:45:04.0875 3328 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
18:45:04.0968 3328 serenum - ok
18:45:05.0000 3328 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
18:45:05.0093 3328 Serial - ok
18:45:05.0093 3328 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
18:45:05.0187 3328 Sfloppy - ok
18:45:05.0296 3328 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
18:45:05.0500 3328 SharedAccess - ok
18:45:05.0546 3328 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
18:45:05.0562 3328 ShellHWDetection - ok
18:45:05.0562 3328 Simbad - ok
18:45:05.0593 3328 [ 1FFC44D6787EC1EA9A2B1440A90FA5C1 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:45:05.0593 3328 SLIP - ok
18:45:05.0609 3328 Sparrow - ok
18:45:05.0625 3328 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
18:45:05.0734 3328 splitter - ok
18:45:05.0765 3328 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
18:45:05.0812 3328 Spooler - ok
18:45:05.0859 3328 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
18:45:05.0906 3328 sr - ok
18:45:05.0984 3328 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
18:45:06.0031 3328 srservice - ok
18:45:06.0140 3328 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
18:45:06.0250 3328 Srv - ok
18:45:06.0312 3328 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
18:45:06.0359 3328 SSDPSRV - ok
18:45:06.0406 3328 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:45:06.0406 3328 ssmdrv - ok
18:45:06.0468 3328 [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
18:45:06.0468 3328 ssudmdm - ok
18:45:06.0500 3328 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
18:45:06.0515 3328 StarOpen ( UnsignedFile.Multi.Generic ) - warning
18:45:06.0515 3328 StarOpen - detected UnsignedFile.Multi.Generic (1)
18:45:06.0625 3328 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
18:45:06.0781 3328 stisvc - ok
18:45:06.0812 3328 [ A9F9FD0212E572B84EDB9EB661F6BC04 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:45:06.0828 3328 streamip - ok
18:45:06.0843 3328 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
18:45:06.0921 3328 swenum - ok
18:45:06.0953 3328 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
18:45:07.0046 3328 swmidi - ok
18:45:07.0046 3328 SwPrv - ok
18:45:07.0046 3328 symc810 - ok
18:45:07.0046 3328 symc8xx - ok
18:45:07.0062 3328 sym_hi - ok
18:45:07.0062 3328 sym_u3 - ok
18:45:07.0093 3328 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
18:45:07.0171 3328 sysaudio - ok
18:45:07.0218 3328 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
18:45:07.0359 3328 SysmonLog - ok
18:45:07.0453 3328 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
18:45:07.0546 3328 TapiSrv - ok
18:45:07.0656 3328 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:45:07.0765 3328 Tcpip - ok
18:45:07.0796 3328 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
18:45:07.0875 3328 TDPIPE - ok
18:45:07.0921 3328 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
18:45:08.0015 3328 TDTCP - ok
18:45:08.0031 3328 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
18:45:08.0125 3328 TermDD - ok
18:45:08.0234 3328 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
18:45:08.0359 3328 TermService - ok
18:45:08.0421 3328 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
18:45:08.0437 3328 Themes - ok
18:45:08.0468 3328 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
18:45:08.0515 3328 TlntSvr - ok
18:45:08.0515 3328 TosIde - ok
18:45:08.0546 3328 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
18:45:08.0640 3328 TrkWks - ok
18:45:08.0687 3328 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
18:45:08.0781 3328 Udfs - ok
18:45:08.0781 3328 ultra - ok
18:45:08.0906 3328 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
18:45:09.0078 3328 Update - ok
18:45:09.0140 3328 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
18:45:09.0203 3328 upnphost - ok
18:45:09.0218 3328 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
18:45:09.0328 3328 UPS - ok
18:45:09.0375 3328 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:45:09.0484 3328 usbccgp - ok
18:45:09.0515 3328 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:45:09.0609 3328 usbehci - ok
18:45:09.0640 3328 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:45:09.0734 3328 usbhub - ok
18:45:09.0765 3328 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:45:09.0859 3328 usbprint - ok
18:45:09.0890 3328 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:45:09.0968 3328 usbscan - ok
18:45:09.0984 3328 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:45:10.0078 3328 usbstor - ok
18:45:10.0109 3328 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:45:10.0203 3328 usbuhci - ok
18:45:10.0265 3328 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
18:45:10.0359 3328 usbvideo - ok
18:45:10.0375 3328 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
18:45:10.0468 3328 VgaSave - ok
18:45:10.0859 3328 [ 8586D10602FF4994E0F56A13A47D2B28 ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
18:45:11.0328 3328 VIAHdAudAddService - ok
18:45:11.0328 3328 ViaIde - ok
18:45:11.0359 3328 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
18:45:11.0453 3328 VolSnap - ok
18:45:11.0562 3328 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
18:45:11.0609 3328 VSS - ok
18:45:11.0687 3328 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
18:45:11.0781 3328 W32Time - ok
18:45:11.0812 3328 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:45:11.0906 3328 Wanarp - ok
18:45:12.0046 3328 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
18:45:12.0125 3328 Wdf01000 - ok
18:45:12.0140 3328 WDICA - ok
18:45:12.0171 3328 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
18:45:12.0281 3328 wdmaud - ok
18:45:12.0390 3328 [ D6EBA6A14952C243DE5F5EF41B08828D ] Web Assistant Updater C:\Programme\Web Assistant\ExtensionUpdaterService.exe
18:45:12.0390 3328 Web Assistant Updater ( UnsignedFile.Multi.Generic ) - warning
18:45:12.0390 3328 Web Assistant Updater - detected UnsignedFile.Multi.Generic (1)
18:45:12.0421 3328 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
18:45:12.0515 3328 WebClient - ok
18:45:12.0609 3328 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
18:45:12.0703 3328 winmgmt - ok
18:45:12.0734 3328 [ FD600B032E741EB6AAB509FC630F7C42 ] WinUSB C:\WINDOWS\system32\DRIVERS\WinUSB.sys
18:45:12.0750 3328 WinUSB - ok
18:45:12.0781 3328 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
18:45:12.0843 3328 WmdmPmSN - ok
18:45:13.0031 3328 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
18:45:13.0218 3328 Wmi - ok
18:45:13.0281 3328 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:45:13.0390 3328 WmiApSrv - ok
18:45:13.0671 3328 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
18:45:13.0937 3328 WMPNetworkSvc - ok
18:45:14.0187 3328 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:45:14.0343 3328 WPFFontCache_v0400 - ok
18:45:14.0390 3328 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:45:14.0484 3328 WS2IFSL - ok
18:45:14.0531 3328 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
18:45:14.0625 3328 wscsvc - ok
18:45:14.0656 3328 [ 233CDD1C06942115802EB7CE6669E099 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:45:14.0671 3328 WSTCODEC - ok
18:45:14.0703 3328 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
18:45:14.0781 3328 wuauserv - ok
18:45:14.0828 3328 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:45:14.0859 3328 WudfPf - ok
18:45:14.0890 3328 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:45:14.0906 3328 WudfRd - ok
18:45:14.0953 3328 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
18:45:14.0968 3328 WudfSvc - ok
18:45:15.0125 3328 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
18:45:15.0281 3328 WZCSVC - ok
18:45:15.0343 3328 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
18:45:15.0437 3328 xmlprov - ok
18:45:15.0453 3328 ZTEusbmdm6k - ok
18:45:15.0453 3328 ZTEusbnmea - ok
18:45:15.0453 3328 ZTEusbser6k - ok
18:45:15.0468 3328 ================ Scan global ===============================
18:45:15.0500 3328 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
18:45:15.0609 3328 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
18:45:15.0703 3328 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
18:45:15.0734 3328 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
18:45:15.0734 3328 [Global] - ok
18:45:15.0734 3328 ================ Scan MBR ==================================
18:45:15.0765 3328 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
18:45:16.0093 3328 \Device\Harddisk0\DR0 - ok
18:45:16.0093 3328 ================ Scan VBR ==================================
18:45:16.0093 3328 [ 98533633AE386C1ED3517169E4D69A82 ] \Device\Harddisk0\DR0\Partition1
18:45:16.0109 3328 \Device\Harddisk0\DR0\Partition1 - ok
18:45:16.0125 3328 [ A35A4B2BCE0BA63E973B155A45381DDD ] \Device\Harddisk0\DR0\Partition2
18:45:16.0125 3328 \Device\Harddisk0\DR0\Partition2 - ok
18:45:16.0125 3328 ============================================================
18:45:16.0125 3328 Scan finished
18:45:16.0125 3328 ============================================================
18:45:16.0234 2612 Detected object count: 9
18:45:16.0234 2612 Actual detected object count: 9
18:46:07.0218 2612 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:46:07.0218 2612 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:46:07.0218 2612 Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - skipped by user
18:46:07.0218 2612 Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:46:07.0218 2612 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:46:07.0218 2612 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:46:07.0218 2612 avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
18:46:07.0218 2612 avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:46:07.0218 2612 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
18:46:07.0218 2612 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:46:07.0218 2612 FsUsbExService ( UnsignedFile.Multi.Generic ) - skipped by user
18:46:07.0218 2612 FsUsbExService ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:46:07.0218 2612 nvsvc ( UnsignedFile.Multi.Generic ) - skipped by user
18:46:07.0218 2612 nvsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:46:07.0218 2612 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
18:46:07.0218 2612 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:46:07.0218 2612 Web Assistant Updater ( UnsignedFile.Multi.Generic ) - skipped by user
18:46:07.0218 2612 Web Assistant Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:46:25.0062 0512 ============================================================
18:46:25.0062 0512 Scan started
18:46:25.0062 0512 Mode: Manual; SigCheck; TDLFS;
18:46:25.0062 0512 ============================================================
18:46:25.0281 0512 ================ Scan system memory ========================
18:46:25.0281 0512 System memory - ok
18:46:25.0281 0512 ================ Scan services =============================
18:46:25.0484 0512 Abiosdsk - ok
18:46:25.0500 0512 abp480n5 - ok
18:46:25.0562 0512 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:46:25.0687 0512 ACPI - ok
18:46:25.0734 0512 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
18:46:25.0828 0512 ACPIEC - ok
18:46:25.0906 0512 [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
18:46:25.0921 0512 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
18:46:25.0921 0512 Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
18:46:26.0000 0512 [ 41D15EAD554396BF35B7C5246AD47A28 ] Adobe Version Cue CS2 c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
18:46:26.0015 0512 Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - warning
18:46:26.0015 0512 Adobe Version Cue CS2 - detected UnsignedFile.Multi.Generic (1)
18:46:26.0125 0512 [ 9942DC4CC265CDA00486504444EF521D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:46:26.0140 0512 AdobeFlashPlayerUpdateSvc - ok
18:46:26.0140 0512 adpu160m - ok
18:46:26.0203 0512 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
18:46:26.0296 0512 aec - ok
18:46:26.0562 0512 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
18:46:26.0578 0512 AFD - ok
18:46:26.0593 0512 Aha154x - ok
18:46:26.0593 0512 aic78u2 - ok
18:46:26.0593 0512 aic78xx - ok
18:46:26.0625 0512 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
18:46:26.0718 0512 Alerter - ok
18:46:26.0734 0512 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
18:46:26.0781 0512 ALG - ok
18:46:26.0781 0512 AliIde - ok
18:46:26.0781 0512 amsint - ok
18:46:26.0875 0512 [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
18:46:26.0890 0512 AntiVirSchedulerService - ok
18:46:26.0937 0512 [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
18:46:26.0953 0512 AntiVirService - ok
18:46:27.0015 0512 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
18:46:27.0078 0512 AppMgmt - ok
18:46:27.0078 0512 asc - ok
18:46:27.0078 0512 asc3350p - ok
18:46:27.0093 0512 asc3550 - ok
18:46:27.0203 0512 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
18:46:27.0218 0512 aspnet_state - ok
18:46:27.0234 0512 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:46:27.0328 0512 AsyncMac - ok
18:46:27.0390 0512 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
18:46:27.0484 0512 atapi - ok
18:46:27.0484 0512 Atdisk - ok
18:46:27.0515 0512 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:46:27.0609 0512 Atmarpc - ok
18:46:27.0640 0512 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
18:46:27.0750 0512 AudioSrv - ok
18:46:27.0765 0512 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
18:46:27.0843 0512 audstub - ok
18:46:27.0875 0512 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:46:27.0890 0512 avgntflt - ok
18:46:27.0953 0512 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:46:27.0968 0512 avipbb - ok
18:46:28.0000 0512 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
18:46:28.0015 0512 avkmgr - ok
18:46:28.0140 0512 [ C6F4C466B654C1BE98AF31418BB5AC30 ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe
18:46:28.0218 0512 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
18:46:28.0218 0512 AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
18:46:28.0234 0512 [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject C:\WINDOWS\system32\drivers\avmeject.sys
18:46:28.0250 0512 avmeject ( UnsignedFile.Multi.Generic ) - warning
18:46:28.0250 0512 avmeject - detected UnsignedFile.Multi.Generic (1)
18:46:28.0281 0512 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
18:46:28.0359 0512 Beep - ok
18:46:28.0500 0512 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
18:46:28.0656 0512 BITS - ok
18:46:28.0703 0512 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
18:46:28.0718 0512 Browser - ok
18:46:28.0750 0512 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
18:46:28.0843 0512 cbidf2k - ok
18:46:28.0875 0512 [ FDC06E2ADA8C468EBB161624E03976CF ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:46:28.0890 0512 CCDECODE - ok
18:46:28.0890 0512 cd20xrnt - ok
18:46:28.0937 0512 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
18:46:29.0031 0512 Cdaudio - ok
18:46:29.0078 0512 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
18:46:29.0171 0512 Cdfs - ok
18:46:29.0218 0512 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:46:29.0312 0512 Cdrom - ok
18:46:29.0312 0512 Changer - ok
18:46:29.0343 0512 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
18:46:29.0468 0512 CiSvc - ok
18:46:29.0484 0512 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
18:46:29.0578 0512 ClipSrv - ok
18:46:29.0656 0512 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:46:29.0671 0512 clr_optimization_v2.0.50727_32 - ok
18:46:29.0734 0512 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:46:29.0750 0512 clr_optimization_v4.0.30319_32 - ok
18:46:29.0750 0512 CmdIde - ok
18:46:29.0750 0512 COMSysApp - ok
18:46:29.0765 0512 Cpqarray - ok
18:46:29.0796 0512 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
18:46:29.0875 0512 CryptSvc - ok
18:46:29.0875 0512 dac2w2k - ok
18:46:29.0890 0512 dac960nt - ok
18:46:30.0015 0512 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
18:46:30.0093 0512 DcomLaunch - ok
18:46:30.0140 0512 [ 6216FD7FD227DE454238A702B218CEC7 ] dgderdrv C:\WINDOWS\system32\drivers\dgderdrv.sys
18:46:30.0140 0512 dgderdrv - ok
18:46:30.0187 0512 [ 6CC6C4B9D7B906A151AA094CA087B9F0 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
18:46:30.0203 0512 dg_ssudbus - ok
18:46:30.0265 0512 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
18:46:30.0343 0512 Dhcp - ok
18:46:30.0390 0512 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
18:46:30.0484 0512 Disk - ok
18:46:30.0500 0512 dmadmin - ok
18:46:30.0718 0512 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
18:46:30.0953 0512 dmboot - ok
18:46:31.0000 0512 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
18:46:31.0093 0512 dmio - ok
18:46:31.0109 0512 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
18:46:31.0187 0512 dmload - ok
18:46:31.0218 0512 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
18:46:31.0296 0512 dmserver - ok
18:46:31.0343 0512 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
18:46:31.0437 0512 DMusic - ok
18:46:31.0484 0512 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
18:46:31.0500 0512 Dnscache - ok
18:46:31.0562 0512 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
18:46:31.0656 0512 Dot3svc - ok
18:46:31.0656 0512 dpti2o - ok
18:46:31.0687 0512 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
18:46:31.0765 0512 drmkaud - ok
18:46:31.0796 0512 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
18:46:31.0890 0512 EapHost - ok
18:46:31.0906 0512 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
18:46:31.0984 0512 ERSvc - ok
18:46:32.0046 0512 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
18:46:32.0062 0512 Eventlog - ok
18:46:32.0140 0512 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
18:46:32.0171 0512 EventSystem - ok
18:46:32.0250 0512 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
18:46:32.0328 0512 Fastfat - ok
18:46:32.0390 0512 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
18:46:32.0406 0512 FastUserSwitchingCompatibility - ok
18:46:32.0437 0512 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
18:46:32.0515 0512 Fdc - ok
18:46:32.0546 0512 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
18:46:32.0656 0512 Fips - ok
18:46:32.0687 0512 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
18:46:32.0781 0512 Flpydisk - ok
18:46:32.0843 0512 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:46:32.0921 0512 FltMgr - ok
18:46:32.0968 0512 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:46:32.0984 0512 FontCache3.0.0.0 - ok
18:46:33.0015 0512 [ DDEE99DC54EFA20BD5A442CD733C4462 ] FsUsbExDisk C:\WINDOWS\system32\FsUsbExDisk.SYS
18:46:33.0031 0512 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
18:46:33.0031 0512 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
18:46:33.0109 0512 [ 0796C1E47ADB9825269E64B9DAB4E741 ] FsUsbExService C:\WINDOWS\system32\FsUsbExService.Exe
18:46:33.0125 0512 FsUsbExService ( UnsignedFile.Multi.Generic ) - warning
18:46:33.0125 0512 FsUsbExService - detected UnsignedFile.Multi.Generic (1)
18:46:33.0140 0512 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:46:33.0218 0512 Fs_Rec - ok
18:46:33.0265 0512 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:46:33.0343 0512 Ftdisk - ok
18:46:33.0609 0512 [ 7AD4C281CB1661086B05E087230D4B76 ] fwlanusb4 C:\WINDOWS\system32\DRIVERS\fwlanusb4.sys
18:46:33.0843 0512 fwlanusb4 - ok
18:46:33.0890 0512 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:46:33.0968 0512 Gpc - ok
18:46:34.0046 0512 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
18:46:34.0062 0512 gupdate - ok
18:46:34.0093 0512 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
18:46:34.0109 0512 gupdatem - ok
18:46:34.0171 0512 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:46:34.0250 0512 HDAudBus - ok
18:46:34.0328 0512 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:46:34.0406 0512 helpsvc - ok
18:46:34.0437 0512 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
18:46:34.0531 0512 HidServ - ok
18:46:34.0562 0512 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:46:34.0640 0512 hidusb - ok
18:46:34.0671 0512 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
18:46:34.0765 0512 hkmsvc - ok
18:46:34.0765 0512 hpn - ok
18:46:34.0843 0512 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
18:46:34.0875 0512 HTTP - ok
18:46:34.0906 0512 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
18:46:35.0000 0512 HTTPFilter - ok
18:46:35.0000 0512 huawei_enumerator - ok
18:46:35.0000 0512 i2omgmt - ok
18:46:35.0015 0512 i2omp - ok
18:46:35.0046 0512 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\drivers\i8042prt.sys
18:46:35.0140 0512 i8042prt - ok
18:46:35.0390 0512 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:46:35.0625 0512 idsvc - ok
18:46:35.0671 0512 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
18:46:35.0765 0512 Imapi - ok
18:46:35.0875 0512 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
18:46:35.0968 0512 ImapiService - ok
18:46:35.0968 0512 ini910u - ok
18:46:35.0984 0512 IntelIde - ok
18:46:36.0015 0512 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:46:36.0093 0512 intelppm - ok
18:46:36.0125 0512 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:46:36.0203 0512 Ip6Fw - ok
18:46:36.0234 0512 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:46:36.0312 0512 IpFilterDriver - ok
18:46:36.0343 0512 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:46:36.0437 0512 IpInIp - ok
18:46:36.0484 0512 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:46:36.0562 0512 IpNat - ok
18:46:36.0593 0512 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:46:36.0687 0512 IPSec - ok
18:46:36.0718 0512 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
18:46:36.0765 0512 IRENUM - ok
18:46:36.0812 0512 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:46:36.0906 0512 isapnp - ok
18:46:36.0937 0512 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:46:37.0015 0512 Kbdclass - ok
18:46:37.0031 0512 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:46:37.0125 0512 kbdhid - ok
18:46:37.0187 0512 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
18:46:37.0265 0512 kmixer - ok
18:46:37.0312 0512 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
18:46:37.0343 0512 KSecDD - ok
18:46:37.0375 0512 [ 080CF8720A306A64F7A09D1226491791 ] L1e C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
18:46:37.0390 0512 L1e - ok
18:46:37.0437 0512 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
18:46:37.0453 0512 LanmanServer - ok
18:46:37.0515 0512 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
18:46:37.0515 0512 lanmanworkstation - ok
18:46:37.0531 0512 lbrtfdc - ok
18:46:37.0640 0512 [ 027D03D9D8AB95194A115A999E960AC0 ] LexBceS C:\WINDOWS\system32\LEXBCES.EXE
18:46:37.0687 0512 LexBceS - ok
18:46:37.0718 0512 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
18:46:37.0812 0512 LmHosts - ok
18:46:37.0812 0512 massfilter - ok
18:46:37.0843 0512 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
18:46:37.0921 0512 Messenger - ok
18:46:37.0953 0512 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
18:46:38.0031 0512 mnmdd - ok
18:46:38.0078 0512 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
18:46:38.0156 0512 mnmsrvc - ok
18:46:38.0171 0512 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
18:46:38.0265 0512 Modem - ok
18:46:38.0281 0512 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:46:38.0359 0512 Mouclass - ok
18:46:38.0375 0512 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:46:38.0484 0512 mouhid - ok
18:46:38.0515 0512 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
18:46:38.0593 0512 MountMgr - ok
18:46:38.0656 0512 [ 23FF2AA965A773880A9EC8C1ABF09ABC ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:46:38.0671 0512 MozillaMaintenance - ok
18:46:38.0671 0512 mraid35x - ok
18:46:38.0734 0512 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:46:38.0828 0512 MRxDAV - ok
18:46:38.0968 0512 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:46:39.0062 0512 MRxSmb - ok
18:46:39.0093 0512 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
18:46:39.0171 0512 MSDTC - ok
18:46:39.0218 0512 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
18:46:39.0296 0512 Msfs - ok
18:46:39.0296 0512 MSIServer - ok
18:46:39.0312 0512 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:46:39.0406 0512 MSKSSRV - ok
18:46:39.0437 0512 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:46:39.0515 0512 MSPCLOCK - ok
18:46:39.0531 0512 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
18:46:39.0609 0512 MSPQM - ok
18:46:39.0640 0512 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:46:39.0718 0512 mssmbios - ok
18:46:39.0734 0512 [ D5059366B361F0E1124753447AF08AA2 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
18:46:39.0781 0512 MSTEE - ok
18:46:39.0812 0512 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
18:46:39.0828 0512 MTsensor - ok
18:46:39.0875 0512 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
18:46:39.0906 0512 Mup - ok
18:46:39.0937 0512 [ AC31B352CE5E92704056D409834BEB74 ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:46:39.0953 0512 NABTSFEC - ok
18:46:40.0046 0512 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
18:46:40.0140 0512 napagent - ok
18:46:40.0218 0512 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
18:46:40.0296 0512 NDIS - ok
18:46:40.0328 0512 [ ABD7629CF2796250F315C1DD0B6CF7A0 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:46:40.0343 0512 NdisIP - ok
18:46:40.0375 0512 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:46:40.0390 0512 NdisTapi - ok
18:46:40.0406 0512 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:46:40.0515 0512 Ndisuio - ok
18:46:40.0562 0512 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:46:40.0656 0512 NdisWan - ok
18:46:40.0687 0512 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
18:46:40.0703 0512 NDProxy - ok
18:46:40.0718 0512 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
18:46:40.0812 0512 NetBIOS - ok
18:46:40.0859 0512 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
18:46:40.0968 0512 NetBT - ok
18:46:41.0015 0512 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
18:46:41.0109 0512 NetDDE - ok
18:46:41.0140 0512 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
18:46:41.0218 0512 NetDDEdsdm - ok
18:46:41.0250 0512 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
18:46:41.0328 0512 Netlogon - ok
18:46:41.0390 0512 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
18:46:41.0484 0512 Netman - ok
18:46:41.0546 0512 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
18:46:41.0562 0512 NetTcpPortSharing - ok
18:46:41.0656 0512 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
18:46:41.0687 0512 Nla - ok
18:46:41.0703 0512 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
18:46:41.0781 0512 Npfs - ok
18:46:41.0953 0512 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
18:46:42.0140 0512 Ntfs - ok
18:46:42.0156 0512 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
18:46:42.0234 0512 NtLmSsp - ok
18:46:42.0359 0512 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
18:46:42.0531 0512 NtmsSvc - ok
18:46:42.0546 0512 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
18:46:42.0625 0512 Null - ok
18:46:44.0625 0512 [ 4C3696C1ED1A36629EBB348BF745A328 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:46:46.0671 0512 nv - ok
18:46:46.0734 0512 [ 96F1A6F0A0D4F11047DF2F5C17C87E9D ] nvsvc C:\WINDOWS\system32\nvsvc32.exe
18:46:46.0765 0512 nvsvc ( UnsignedFile.Multi.Generic ) - warning
18:46:46.0765 0512 nvsvc - detected UnsignedFile.Multi.Generic (1)
18:46:46.0796 0512 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:46:46.0890 0512 NwlnkFlt - ok
18:46:46.0906 0512 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:46:47.0000 0512 NwlnkFwd - ok
18:46:47.0031 0512 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
18:46:47.0109 0512 Parport - ok
18:46:47.0156 0512 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
18:46:47.0234 0512 PartMgr - ok
18:46:47.0250 0512 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
18:46:47.0343 0512 ParVdm - ok
18:46:47.0375 0512 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
18:46:47.0468 0512 PCI - ok
18:46:47.0484 0512 PCIDump - ok
18:46:47.0500 0512 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
18:46:47.0578 0512 PCIIde - ok
18:46:47.0640 0512 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
18:46:47.0718 0512 Pcmcia - ok
18:46:47.0734 0512 PDCOMP - ok
18:46:47.0734 0512 PDFRAME - ok
18:46:47.0734 0512 PDRELI - ok
18:46:47.0734 0512 PDRFRAME - ok
18:46:47.0734 0512 perc2 - ok
18:46:47.0750 0512 perc2hib - ok
18:46:47.0781 0512 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
18:46:47.0796 0512 PlugPlay - ok
18:46:47.0812 0512 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
18:46:47.0890 0512 PolicyAgent - ok
18:46:47.0906 0512 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:46:48.0000 0512 PptpMiniport - ok
18:46:48.0015 0512 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
18:46:48.0093 0512 ProtectedStorage - ok
18:46:48.0109 0512 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
18:46:48.0203 0512 PSched - ok
18:46:48.0218 0512 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:46:48.0296 0512 Ptilink - ok
18:46:48.0296 0512 ql1080 - ok
18:46:48.0296 0512 Ql10wnt - ok
18:46:48.0296 0512 ql12160 - ok
18:46:48.0312 0512 ql1240 - ok
18:46:48.0312 0512 ql1280 - ok
18:46:48.0312 0512 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:46:48.0406 0512 RasAcd - ok
18:46:48.0484 0512 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
18:46:48.0562 0512 RasAuto - ok
18:46:48.0593 0512 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:46:48.0687 0512 Rasl2tp - ok
18:46:48.0750 0512 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
18:46:48.0843 0512 RasMan - ok
18:46:48.0859 0512 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:46:48.0953 0512 RasPppoe - ok
18:46:48.0968 0512 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
18:46:49.0062 0512 Raspti - ok
18:46:49.0125 0512 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:46:49.0203 0512 Rdbss - ok
18:46:49.0203 0512 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:46:49.0296 0512 RDPCDD - ok
18:46:49.0375 0512 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:46:49.0484 0512 rdpdr - ok
18:46:49.0546 0512 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
18:46:49.0578 0512 RDPWD - ok
18:46:49.0640 0512 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
18:46:49.0734 0512 RDSessMgr - ok
18:46:49.0765 0512 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
18:46:49.0843 0512 redbook - ok
18:46:49.0890 0512 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
18:46:49.0968 0512 RemoteAccess - ok
18:46:50.0000 0512 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
18:46:50.0078 0512 RemoteRegistry - ok
18:46:50.0125 0512 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
18:46:50.0203 0512 RpcLocator - ok
18:46:50.0312 0512 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
18:46:50.0406 0512 RpcSs - ok
18:46:50.0500 0512 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
18:46:50.0609 0512 RSVP - ok
18:46:50.0625 0512 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
18:46:50.0703 0512 SamSs - ok
18:46:50.0750 0512 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
18:46:50.0843 0512 SCardSvr - ok
18:46:50.0921 0512 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
18:46:51.0031 0512 Schedule - ok
18:46:51.0062 0512 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:46:51.0093 0512 Secdrv - ok
18:46:51.0125 0512 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
18:46:51.0218 0512 seclogon - ok
18:46:51.0234 0512 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
18:46:51.0328 0512 SENS - ok
18:46:51.0343 0512 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
18:46:51.0453 0512 serenum - ok
18:46:51.0484 0512 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
18:46:51.0578 0512 Serial - ok
18:46:51.0593 0512 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
18:46:51.0671 0512 Sfloppy - ok
18:46:51.0765 0512 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
18:46:51.0921 0512 SharedAccess - ok
18:46:51.0968 0512 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
18:46:51.0984 0512 ShellHWDetection - ok
18:46:52.0000 0512 Simbad - ok
18:46:52.0015 0512 [ 1FFC44D6787EC1EA9A2B1440A90FA5C1 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:46:52.0046 0512 SLIP - ok
18:46:52.0046 0512 Sparrow - ok
18:46:52.0078 0512 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
18:46:52.0156 0512 splitter - ok
18:46:52.0203 0512 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
18:46:52.0218 0512 Spooler - ok
18:46:52.0265 0512 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
18:46:52.0312 0512 sr - ok
18:46:52.0375 0512 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
18:46:52.0437 0512 srservice - ok
18:46:52.0562 0512 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
18:46:52.0640 0512 Srv - ok
18:46:52.0703 0512 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
18:46:52.0750 0512 SSDPSRV - ok
18:46:52.0781 0512 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:46:52.0796 0512 ssmdrv - ok
18:46:52.0859 0512 [ 359FEE084F1173FFFFD7F9CCBD43D47F ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
18:46:52.0875 0512 ssudmdm - ok
18:46:52.0890 0512 [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
18:46:52.0890 0512 StarOpen ( UnsignedFile.Multi.Generic ) - warning
18:46:52.0890 0512 StarOpen - detected UnsignedFile.Multi.Generic (1)
18:46:53.0000 0512 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
18:46:53.0156 0512 stisvc - ok
18:46:53.0187 0512 [ A9F9FD0212E572B84EDB9EB661F6BC04 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:46:53.0203 0512 streamip - ok
18:46:53.0203 0512 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
18:46:53.0296 0512 swenum - ok
18:46:53.0328 0512 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
18:46:53.0406 0512 swmidi - ok
18:46:53.0406 0512 SwPrv - ok
18:46:53.0421 0512 symc810 - ok
18:46:53.0421 0512 symc8xx - ok
18:46:53.0437 0512 sym_hi - ok
18:46:53.0437 0512 sym_u3 - ok
18:46:53.0468 0512 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
18:46:53.0546 0512 sysaudio - ok
18:46:53.0593 0512 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
18:46:53.0687 0512 SysmonLog - ok
18:46:53.0765 0512 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
18:46:53.0859 0512 TapiSrv - ok
18:46:53.0968 0512 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:46:54.0046 0512 Tcpip - ok
18:46:54.0093 0512 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
18:46:54.0156 0512 TDPIPE - ok
18:46:54.0187 0512 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
18:46:54.0265 0512 TDTCP - ok
18:46:54.0296 0512 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
18:46:54.0390 0512 TermDD - ok
18:46:54.0500 0512 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
18:46:54.0609 0512 TermService - ok
18:46:54.0656 0512 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
18:46:54.0671 0512 Themes - ok
18:46:54.0703 0512 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
18:46:54.0750 0512 TlntSvr - ok
18:46:54.0750 0512 TosIde - ok
18:46:54.0796 0512 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
18:46:54.0875 0512 TrkWks - ok
18:46:54.0921 0512 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
18:46:55.0015 0512 Udfs - ok
18:46:55.0015 0512 ultra - ok
18:46:55.0140 0512 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
18:46:55.0296 0512 Update - ok
18:46:55.0359 0512 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
18:46:55.0500 0512 upnphost - ok
18:46:55.0531 0512 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
18:46:55.0609 0512 UPS - ok
18:46:55.0625 0512 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:46:55.0718 0512 usbccgp - ok
18:46:55.0750 0512 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:46:55.0828 0512 usbehci - ok
18:46:55.0859 0512 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:46:55.0937 0512 usbhub - ok
18:46:55.0968 0512 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:46:56.0046 0512 usbprint - ok
18:46:56.0078 0512 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:46:56.0156 0512 usbscan - ok
18:46:56.0171 0512 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:46:56.0250 0512 usbstor - ok
18:46:56.0281 0512 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:46:56.0359 0512 usbuhci - ok
18:46:56.0406 0512 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
18:46:56.0484 0512 usbvideo - ok
18:46:56.0500 0512 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
18:46:56.0578 0512 VgaSave - ok
18:46:56.0968 0512 [ 8586D10602FF4994E0F56A13A47D2B28 ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
18:46:57.0343 0512 VIAHdAudAddService - ok
18:46:57.0343 0512 ViaIde - ok
18:46:57.0375 0512 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
18:46:57.0468 0512 VolSnap - ok
18:46:57.0562 0512 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
18:46:57.0625 0512 VSS - ok
18:46:57.0687 0512 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
18:46:57.0781 0512 W32Time - ok
18:46:57.0796 0512 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:46:57.0875 0512 Wanarp - ok
18:46:58.0015 0512 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
18:46:58.0093 0512 Wdf01000 - ok
18:46:58.0109 0512 WDICA - ok
18:46:58.0140 0512 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
18:46:58.0218 0512 wdmaud - ok
18:46:58.0328 0512 [ D6EBA6A14952C243DE5F5EF41B08828D ] Web Assistant Updater C:\Programme\Web Assistant\ExtensionUpdaterService.exe
18:46:58.0328 0512 Web Assistant Updater ( UnsignedFile.Multi.Generic ) - warning
18:46:58.0328 0512 Web Assistant Updater - detected UnsignedFile.Multi.Generic (1)
18:46:58.0359 0512 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
18:46:58.0453 0512 WebClient - ok
18:46:58.0546 0512 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
18:46:58.0625 0512 winmgmt - ok
18:46:58.0671 0512 [ FD600B032E741EB6AAB509FC630F7C42 ] WinUSB C:\WINDOWS\system32\DRIVERS\WinUSB.sys
18:46:58.0687 0512 WinUSB - ok
18:46:58.0718 0512 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
18:46:58.0718 0512 WmdmPmSN - ok
18:46:58.0921 0512 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
18:46:59.0078 0512 Wmi - ok
18:46:59.0140 0512 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:46:59.0218 0512 WmiApSrv - ok
18:46:59.0500 0512 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
18:46:59.0734 0512 WMPNetworkSvc - ok
18:46:59.0968 0512 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:47:00.0125 0512 WPFFontCache_v0400 - ok
18:47:00.0156 0512 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:47:00.0218 0512 WS2IFSL - ok
18:47:00.0281 0512 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
18:47:00.0359 0512 wscsvc - ok
18:47:00.0390 0512 [ 233CDD1C06942115802EB7CE6669E099 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:47:00.0406 0512 WSTCODEC - ok
18:47:00.0421 0512 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
18:47:00.0500 0512 wuauserv - ok
18:47:00.0546 0512 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:47:00.0562 0512 WudfPf - ok
18:47:00.0593 0512 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:47:00.0609 0512 WudfRd - ok
18:47:00.0640 0512 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
18:47:00.0640 0512 WudfSvc - ok
18:47:00.0796 0512 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
18:47:00.0953 0512 WZCSVC - ok
18:47:01.0015 0512 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
18:47:01.0109 0512 xmlprov - ok
18:47:01.0109 0512 ZTEusbmdm6k - ok
18:47:01.0109 0512 ZTEusbnmea - ok
18:47:01.0109 0512 ZTEusbser6k - ok
18:47:01.0125 0512 ================ Scan global ===============================
18:47:01.0156 0512 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
18:47:01.0265 0512 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
18:47:01.0343 0512 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
18:47:01.0390 0512 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
18:47:01.0390 0512 [Global] - ok
18:47:01.0390 0512 ================ Scan MBR ==================================
18:47:01.0421 0512 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
18:47:01.0765 0512 \Device\Harddisk0\DR0 - ok
18:47:01.0765 0512 ================ Scan VBR ==================================
18:47:01.0765 0512 [ 98533633AE386C1ED3517169E4D69A82 ] \Device\Harddisk0\DR0\Partition1
18:47:01.0765 0512 \Device\Harddisk0\DR0\Partition1 - ok
18:47:01.0781 0512 [ A35A4B2BCE0BA63E973B155A45381DDD ] \Device\Harddisk0\DR0\Partition2
18:47:01.0781 0512 \Device\Harddisk0\DR0\Partition2 - ok
18:47:01.0781 0512 ============================================================
18:47:01.0781 0512 Scan finished
18:47:01.0781 0512 ============================================================
18:47:01.0796 2352 Detected object count: 9
18:47:01.0796 2352 Actual detected object count: 9
18:53:27.0328 2352 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:53:27.0328 2352 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:53:27.0328 2352 Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - skipped by user
18:53:27.0328 2352 Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:53:27.0328 2352 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
18:53:27.0328 2352 AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:53:27.0328 2352 avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
18:53:27.0328 2352 avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:53:27.0328 2352 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
18:53:27.0328 2352 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:53:27.0343 2352 FsUsbExService ( UnsignedFile.Multi.Generic ) - skipped by user
18:53:27.0343 2352 FsUsbExService ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:53:27.0343 2352 nvsvc ( UnsignedFile.Multi.Generic ) - skipped by user
18:53:27.0343 2352 nvsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:53:27.0343 2352 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
18:53:27.0343 2352 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:53:27.0343 2352 Web Assistant Updater ( UnsignedFile.Multi.Generic ) - skipped by user
18:53:27.0343 2352 Web Assistant Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:53:29.0406 2572 Deinitialize success
|
|
27.02.2013, 19:28
| #6 |
| /// Malware-holic | Kann die Software "Snap.do" nicht deinstallieren? ok tdss killer schließen. Scan mit Combofix
__________________ --> Kann die Software "Snap.do" nicht deinstallieren? |
|
27.02.2013, 20:21
| #7 |
| | Kann die Software "Snap.do" nicht deinstallieren? Ok ich hab es versucht 2x sogar. ComboFix hat zwar gearbeitet und jedesmal wenn es fertig war kam ein blauer Bildschirm da stand dann drauf: "Bad_Pool_Hunter" und dann hat er gar nix mehr gemacht. Ich hab ihn dann ausgeschalten und wieder hochgefahren, dann hats ewig lang gedauert bis er beim Startbildschirm war. Also fakt ist ComboFix konnte ich nicht fertig ausführen. |
|
27.02.2013, 20:38
| #8 |
| /// Malware-holic | Kann die Software "Snap.do" nicht deinstallieren? hi starte mal neu, drücke f8 gehe in den abgesicherten Modus in dein Konto, versuchs da noch mal, wenn es klappt, dann neustarten in den normalen Modus und log posten, bitte nur 1x probieren
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.02.2013, 08:54
| #9 |
| | Kann die Software "Snap.do" nicht deinstallieren? Guten Morgen, also ich hab meinen PC im abgesicherten Modus gestartet und das ist dann durchgelaufen allerdings am Ende bei dem blauen Fenster stand da immer: "Bereite Logdatei vor. Starte keine anderen Programme bevor ComboFix fertig ist" und da hat er sich aufgehängt und es ging gar nix mehr. Hab das jetzt fast eine Stunde gelassen und dann hab ich ihn ausgemacht. Es hat sich überhaupt nix getan. Bin dann in den normalen Modus wieder rein und hab dann mal suchen lassen ob er eine Text Datei gefunden hat. Er hat was gefunden und ich hoffe es ist die richtige: Code:
ATTFilter ComboFix 13-02-26.01 - xxx 28.02.2013 8:07:38.5.2 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3583.3326 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
---- Vorheriger Suchlauf -------
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
C:\Dokumente und Einstellungen\xxx\WINDOWS
C:\WINDOWS\unin0407.exe
((((((((((((((((((((((( Dateien erstellt von 2013-01-28 bis 2013-02-28 ))))))))))))))))))))))))))))))
2013-02-27 11:47:21 . 2013-02-05 08:54:40 37344 ----a-w- C:\WINDOWS\system32\FsUsbExDisk.Sys
2013-02-27 11:47:21 . 2013-02-05 08:54:40 233472 ----a-w- C:\WINDOWS\system32\FsUsbExService.Exe
2013-02-27 11:47:21 . 2012-06-26 14:03:36 110592 ----a-w- C:\WINDOWS\system32\FsUsbExDevice.Dll
2013-02-17 12:32:02 . 2013-02-27 15:54:20 -------- d-----w- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Audacity
2013-02-17 12:27:48 . 2013-02-17 12:28:29 -------- d-----w- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Smartbar
2013-02-17 12:25:57 . 2013-02-18 09:13:31 -------- d-----w- C:\Programme\mp3DirectCut
2013-02-08 06:57:10 . 2013-02-08 06:57:13 -------- d-----w- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution
2013-01-29 20:08:29 . 2013-01-29 20:08:29 -------- d-sh--w- C:\Dokumente und Einstellungen\xxx\IECompatCache
2013-01-29 18:44:43 . 2013-01-29 18:44:43 -------- d-----w- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabylonToolbar
2013-01-29 18:38:13 . 2013-01-29 18:39:16 -------- dc-h--w- C:\WINDOWS\ie8
2013-01-29 18:18:51 . 2013-01-29 18:18:52 -------- d-----w- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
2013-02-27 15:54:21 . 2012-04-30 14:33:45 691568 ----a-w- C:\WINDOWS\system32\FlashPlayerApp.exe
2013-02-27 15:54:20 . 2012-04-30 14:33:44 71024 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-01-26 03:55:37 . 2008-04-14 12:00:00 552448 ----a-w- C:\WINDOWS\system32\oleaut32.dll
2013-01-07 07:24:24 . 2008-04-14 12:00:00 2151424 ----a-w- C:\WINDOWS\system32\ntoskrnl.exe
2013-01-07 07:24:23 . 2008-04-14 07:30:06 2030080 ----a-w- C:\WINDOWS\system32\ntkrnlpa.exe
2013-01-04 10:09:09 . 2008-04-14 12:00:00 1867392 ----a-w- C:\WINDOWS\system32\win32k.sys
2013-01-02 06:49:00 . 2008-04-14 12:00:00 148992 ----a-w- C:\WINDOWS\system32\mpg2splt.ax
2013-01-02 06:49:00 . 2008-04-14 12:00:00 1297920 ----a-w- C:\WINDOWS\system32\quartz.dll
2012-12-26 20:06:42 . 2008-04-14 12:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2012-12-26 20:06:41 . 2008-04-14 12:00:00 43520 ------w- C:\WINDOWS\system32\licmgr10.dll
2012-12-26 20:06:41 . 2008-04-14 12:00:00 1469440 ------w- C:\WINDOWS\system32\inetcpl.cpl
2012-12-24 06:40:59 . 2008-04-14 12:00:00 385024 ------w- C:\WINDOWS\system32\html.iec
2012-12-16 12:23:59 . 2008-04-14 12:00:00 290560 ----a-w- C:\WINDOWS\system32\atmfd.dll
2012-12-13 19:58:31 . 2012-12-13 19:58:31 29184 ----a-r- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}\Icon21AE04E8.exe
2012-12-11 16:20:26 . 2012-10-17 04:04:20 83944 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
2012-12-11 16:20:26 . 2012-10-17 04:04:20 134336 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2013-02-23 07:43:23 . 2013-02-23 07:43:15 263064 ----a-w- C:\Programme\mozilla firefox\components\browsercomps.dll
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="C:\Programme\avmwlanstick\wlangui.exe" [2010-10-22 00:00:00 2105344]
"avgnt"="C:\Programme\Avira\AntiVir Desktop\avgnt.exe" [2013-02-12 13:30:14 385248]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-09-27 16:19:46 13918208]
"Adobe Version Cue CS2"="c:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 15:53:04 856064]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00:00 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Programme\\FRITZ!\\FriFax32.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"C:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
S1 avkmgr;avkmgr;C:\WINDOWS\system32\drivers\avkmgr.sys [17.10.2012 05:04:20 36552]
S2 AntiVirSchedulerService;Avira Planer;C:\Programme\Avira\AntiVir Desktop\sched.exe [17.10.2012 05:04:22 86752]
S2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [27.02.2013 12:47:21 233472]
S2 Web Assistant Updater;Web Assistant Updater;C:\Programme\Web Assistant\ExtensionUpdaterService.exe [30.05.2012 10:05:24 185856]
S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [30.04.2012 14:38:05 4352]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\WINDOWS\system32\drivers\ssudbus.sys [08.10.2012 07:22:46 83168]
S3 dgderdrv;dgderdrv;C:\WINDOWS\system32\drivers\dgderdrv.sys [07.07.2012 15:17:30 20032]
S3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [27.02.2013 12:47:21 37344]
S3 fwlanusb4;FRITZ!WLAN N/G;C:\WINDOWS\system32\drivers\fwlanusb4.sys [30.04.2012 14:37:28 926080]
S3 huawei_enumerator;huawei_enumerator;C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys --> C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys [?]
S3 massfilter;Mass Storage Filter Driver;C:\WINDOWS\system32\drivers\massfilter.sys --> C:\WINDOWS\system32\drivers\massfilter.sys [?]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);C:\WINDOWS\system32\drivers\ssudmdm.sys [08.10.2012 07:22:47 181344]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\WINDOWS\system32\drivers\viahduaa.sys [30.04.2012 14:47:14 1390976]
Inhalt des "geplante Tasks" Ordners
2013-02-27 C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-30 14:33:45 . 2013-02-27 15:54:21]
2013-02-28 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Programme\Google\Update\GoogleUpdate.exe [2012-09-23 14:00:34 . 2012-09-23 14:00:32]
2013-02-27 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Programme\Google\Update\GoogleUpdate.exe [2012-09-23 14:00:34 . 2012-09-23 14:00:32]
|
|
28.02.2013, 17:00
| #10 |
| /// Malware-holic | Kann die Software "Snap.do" nicht deinstallieren? Hi, malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.03.2013, 10:54
| #11 |
| | Kann die Software "Snap.do" nicht deinstallieren? Hi hier das Ergebnis von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.01.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 xxx :: xxx-76902DA8B [Administrator] 01.03.2013 07:11:32 mbam-log-2013-03-01 (07-11-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 324906 Laufzeit: 3 Stunde(n), 40 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 10 C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads\internet-explorer-10.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{34C7B11F-C3D4-4757-AEA6-D7CC6F1B1924}\RP319\A0052726.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{34C7B11F-C3D4-4757-AEA6-D7CC6F1B1924}\RP319\A0052824.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{34C7B11F-C3D4-4757-AEA6-D7CC6F1B1924}\RP325\A0056546.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{34C7B11F-C3D4-4757-AEA6-D7CC6F1B1924}\RP337\A0062071.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{34C7B11F-C3D4-4757-AEA6-D7CC6F1B1924}\RP343\A0065109.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{34C7B11F-C3D4-4757-AEA6-D7CC6F1B1924}\RP348\A0068092.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{34C7B11F-C3D4-4757-AEA6-D7CC6F1B1924}\RP362\A0071117.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{34C7B11F-C3D4-4757-AEA6-D7CC6F1B1924}\RP370\A0079072.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
01.03.2013, 13:52
| #12 |
| /// Malware-holic | Kann die Software "Snap.do" nicht deinstallieren? Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.03.2013, 14:09
| #13 |
| | Kann die Software "Snap.do" nicht deinstallieren?Code:
ATTFilter Adobe Creative Suite 2 10.01.2013 Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 28.02.2013 11.6.602.171 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 28.02.2013 11.6.602.171 Adobe SVG Viewer 3.0 Adobe Systems, Inc. 10.01.2013 3.0 Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver Atheros Communications Inc. 30.04.2012 1.0.0.40 unbekannt Autostart-Manager Wirth IT Design 30.05.2012 1,65MB 6.01.0000 notwendig Avira Free Antivirus Avira 01.03.2013 13.0.0.3185notwendig AVM FRITZ!WLAN AVM Berlin 30.04.2012 notwendig CCleaner Piriform 25.02.2013 3.28 notwendig CDBurnerXP CDBurnerXP 31.12.2012 4.5.0.3717 notwendig digibet poker 09.11.2012 notwendig Foxit Reader Foxit Corporation 21.01.2013 5.4.5.114 notwendig GIMP 2.8.0 The GIMP Team 10.05.2012 2.8.0 notwendig Java 7 Update 9 Oracle 02.09.2012 128,00MB 7.0.90 unbekannt JavaFX 2.1.0 Oracle Corporation 07.06.2012 20,86MB 2.1.0 unbekannt Lexmark X1100 Series 04.06.2012 notwendig Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 28.02.2013 1.70.0.1100 ??? Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 09.01.2013 535,00MB 2.2.30729 unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 09.01.2013 292,00MB 3.2.30729 unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.01.2013 unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 13.02.2013 4.0.30320 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 07.07.2012 unbekannt 4.0.30320 Microsoft .NET Framework 4 Extended Microsoft Corporation 09.01.2013 4.0.30320 unbekannt Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 07.07.2012 4.0.30320 unbekannt Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 25.05.2012 1 unbekannt Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 25.05.2012 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 30.09.2012 4,64MB 8.0.59193 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.09.2012 10,28MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 30.09.2012 10,19MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 01.10.2012 10,20MB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 27.06.2012 14,97MB 10.0.40219 unbekannt Microsoft WinUsb 1.0 Microsoft Corporation 07.07.2012 unbekannt Mozilla Firefox 20.0 (x86 de) Mozilla 01.03.2013 20.0 notwendig Mozilla Maintenance Service Mozilla 01.03.2013 20.0 unbekannt My digital Diary 3.2c wareconsult software development 26.09.2012 3.2c notwendig NVIDIA Drivers NVIDIA Corporation 30.04.2012 1.10 unbekannt OpenOffice.org 3.4 OpenOffice.org 15.05.2012 328,00MB 3.4.9590 notwendig PokerStars.eu PokerStars.eu 02.02.2013 notwendig PokerStars.net PokerStars.net 23.12.2012 notwendig Revo Uninstaller 1.94 VS Revo Group 01.09.2012 1.94 notwendig RollerCoaster Tycoon 2 28.11.2012 unnötig RollerCoaster Tycoon 2: Time Twister 28.11.2012 1.00.000 unnötig RollerCoaster Tycoon 2: Wacky Worlds 28.11.2012 unnötig RommeRoyal.de RM Royal Media Ltd 08.06.2012 0,35MB 20.1 notwendig Samsung Kies Samsung Electronics Co., Ltd. 07.07.2012 2.3.2.12064_9 notwendig SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 27.02.2013 1.5.16.0 notwendig Smart File Advisor 1.1.1 Filefacts.net 17.12.2012 1.1.1 unbekannt Unity Web Player Unity Technologies ApS 31.08.2012 unbekannt VIA Plattform-Geräte-Manager VIA Technologies, Inc. 30.04.2012 1.34 unbekannt VLC media player 2.0.3 VideoLAN 23.09.2012 2.0.3 notwendig Web Assistant 2.0.0.460 IncrediBar 09.07.2012 unbekannt Windows Internet Explorer 8 Microsoft Corporation 29.01.2013 20090308.140743 notwendig Windows Media Format 11 runtime 25.05.2012 unbekannt Windows Media Player 11 25.05.2012 notwendig WinRAR 4.11 (32-Bit) win.rar GmbH 01.05.2012 4.11.0 notwendig Bei Adobe brauche ich nur das normale Programm zum Photo Shop. Was mir "unbekannt" ist und ich nicht unbedingt brauche kann man entfernen. Ist es normal das der PC immernoch ganz langsam hochfährt und ewig braucht bis er beim Startbildschirm ist? |
|
01.03.2013, 14:45
| #14 |
| /// Malware-holic | Kann die Software "Snap.do" nicht deinstallieren? deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. Autostart-Manager : so quatsch braucht man nicht start ausführen msconfig da ist der autostart. Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: RollerCoaster : unnötige Smart File Unity Web Assistant Öffne CCleaner, analysieren, starten, pc neustarten. wenn in Malwarebytes der hintergrundwächter aktiv is, schalt ihn mal ab. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.03.2013, 15:37
| #15 |
| | Kann die Software "Snap.do" nicht deinstallieren?Code:
ATTFilter # AdwCleaner v2.113 - Datei am 01/03/2013 um 15:23:02 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxx - xxx-76902DA8B
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\xxx\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\qa3ucm2u.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\qa3ucm2u.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\qa3ucm2u.default\BrowserMngr_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\qa3ucm2u.default\browsermngr_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\qa3ucm2u.default\searchplugins\babylon1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\qa3ucm2u.default\searchplugins\fileconverter-13-customized-web-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\qa3ucm2u.default\searchplugins\mngr.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\921gi00o.default\BrowserMngr_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\921gi00o.default\browsermngr_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\921gi00o.default\searchplugins\Web Search.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabylonToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\qa3ucm2u.default\CT3241949
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\qa3ucm2u.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\qa3ucm2u.default\extensions\crossriderapp4479@crossrider.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\qa3ucm2u.default\extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\qa3ucm2u.default\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Giant Savings
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BabSolution
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Smartbar
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\WINDOWS\Installer\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\5968bdeb03bed15
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Ask&Record
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Web Assistant
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=61cfc894-2252-4bd4-9698-8ed102beed6f&searchtype=hp&installDate=17/02/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=61cfc894-2252-4bd4-9698-8ed102beed6f&searchtype=ds&q={searchTerms}&installDate=17/02/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=61cfc894-2252-4bd4-9698-8ed102beed6f&searchtype=ds&q={searchTerms}&installDate=17/02/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=61cfc894-2252-4bd4-9698-8ed102beed6f&searchtype=ds&q={searchTerms}&installDate=17/02/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=61cfc894-2252-4bd4-9698-8ed102beed6f&searchtype=ds&q={searchTerms}&installDate=17/02/2013 --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0 (de)
Datei : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\921gi00o.default\prefs.js
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\921gi00o.default\user.js ... Gelöscht !
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3018509");
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.id", "20e7471d000000000000485b39c1ad92");
Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15565");
Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109958&tt=120812_bandext_3312_3");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=109958&tt=12081[...]
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.613:04:04");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1354647321);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.active", true);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.addressbarenhanced", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.backgroundver", 7);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1354647321");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1354647321");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Fri Dec 21 2012 07:[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Wed Dec 26 2012 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22DE%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1356068885");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.value", "%221356061419%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1354647334323");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221171%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%22115246%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1354647329785");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.lastrequest.value", "%7B%22path%22%3A%22/%22%2C%[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.domain", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.group", 0);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "47");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Fri Dec 21[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.expiration", "Fri[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 8);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.name", "FacebookFFIE");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPT[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.name", "appApiMessage");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.code", "if(appAPI.__should_activate_v[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.name", "appApiValidation");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "17,14,16,64,72,47,1000015");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,13,16,15,64,72,4,1,21,[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 20);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.ver", 47);
Gelöscht : user_pref("extensions.crossriderapp4479.apps", "4479");
Gelöscht : user_pref("extensions.crossriderapp4479.bic", "13726af61323e7038aa976ef48dbe2aa");
Gelöscht : user_pref("extensions.crossriderapp4479.cid", 4479);
Gelöscht : user_pref("extensions.crossriderapp4479.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp4479.installationdate", 1354647321);
Gelöscht : user_pref("extensions.crossriderapp4479.lastcheck", 22601148);
Gelöscht : user_pref("extensions.crossriderapp4479.lastcheckitem", 22601198);
Gelöscht : user_pref("extensions.crossriderapp4479.modetype", "production");
Gelöscht : user_pref("extensions.crossriderapp4479.reportInstall", true);
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gelöscht : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&[...]
Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
Datei : C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\qa3ucm2u.default\prefs.js
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\qa3ucm2u.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT3241949.1000082.isDisplayHidden", "true");
Gelöscht : user_pref("CT3241949.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT3241949.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Gelöscht : user_pref("CT3241949.1000234.TWC_TMP_city", "SULZBACH");
Gelöscht : user_pref("CT3241949.1000234.TWC_TMP_country", "DE");
Gelöscht : user_pref("CT3241949.1000234.TWC_locId", "SZXX2722");
Gelöscht : user_pref("CT3241949.1000234.TWC_location", "Sulzbach, Schweiz");
Gelöscht : user_pref("CT3241949.1000234.TWC_region", "DE");
Gelöscht : user_pref("CT3241949.1000234.TWC_temp_dis", "c");
Gelöscht : user_pref("CT3241949.1000234.TWC_wind_dis", "kmh");
Gelöscht : user_pref("CT3241949.1000234.weatherData", "{\"icon\":\"29.png\",\"temperature\":\"2°C\",\"temperatu[...]
Gelöscht : user_pref("CT3241949.CBOpenMAMSettings.enc", "MA==");
Gelöscht : user_pref("CT3241949.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3241949.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT3241949.FirstTime", "true");
Gelöscht : user_pref("CT3241949.FirstTimeFF3", "true");
Gelöscht : user_pref("CT3241949.LoginRevertSettingsEnabled", true);
Gelöscht : user_pref("CT3241949.PG_ENABLE", "dHJ1ZQ==");
Gelöscht : user_pref("CT3241949.RevertSettingsEnabled", true);
Gelöscht : user_pref("CT3241949.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT324[...]
Gelöscht : user_pref("CT3241949.UserID", "UN35152730333744875");
Gelöscht : user_pref("CT3241949.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT3241949.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT3241949.cb_experience_000.enc", "Mg==");
Gelöscht : user_pref("CT3241949.cb_firstuse0100.enc", "MQ==");
Gelöscht : user_pref("CT3241949.cb_user_id_000.enc", "Q0I3ODc1MjQwNDA4MjFfMTM1NjI2ODQ4ODM1NV9GaXJlZm94");
Gelöscht : user_pref("CT3241949.cbcountry_001.enc", "REU=");
Gelöscht : user_pref("CT3241949.cbfirsttime.enc", "VHVlIERlYyAwNCAyMDEyIDE5OjQ2OjM1IEdNVCswMTAw");
Gelöscht : user_pref("CT3241949.embeddedsData", "[{\"appId\":\"129887071061272563\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT3241949.enableAlerts", "always");
Gelöscht : user_pref("CT3241949.enableFix404ByUser", "FALSE");
Gelöscht : user_pref("CT3241949.event_data.enc", "JTVCJTVE");
Gelöscht : user_pref("CT3241949.fired_events.enc", "");
Gelöscht : user_pref("CT3241949.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT3241949.fixPageNotFoundErrorByUser", "TRUE");
Gelöscht : user_pref("CT3241949.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT3241949.fixUrls", true);
Gelöscht : user_pref("CT3241949.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc",[...]
Gelöscht : user_pref("CT3241949.installType", "Unknown");
Gelöscht : user_pref("CT3241949.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT3241949.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3241949.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT3241949.isNewTabEnabled", true);
Gelöscht : user_pref("CT3241949.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT3241949.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT3241949.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3241949.key_date.enc", "Mjg=");
Gelöscht : user_pref("CT3241949.keyword", true);
Gelöscht : user_pref("CT3241949.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Gelöscht : user_pref("CT3241949.lastVersion", "10.14.350.531");
Gelöscht : user_pref("CT3241949.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT3241949.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"Username\",\"EB_MAIN_FRAME_URL\"[...]
Gelöscht : user_pref("CT3241949.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3241949.personalApps", "{\"dataType\":\"object\",\"data\":\"[\\\"BROWSER_COMPONENT\\\"][...]
Gelöscht : user_pref("CT3241949.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\[...]
Gelöscht : user_pref("CT3241949.price-gong.isManagedApp", "true");
Gelöscht : user_pref("CT3241949.search.searchAppId", "129887071061272563");
Gelöscht : user_pref("CT3241949.search.searchCount", "0");
Gelöscht : user_pref("CT3241949.searchInNewTabEnabledByUser", "true");
Gelöscht : user_pref("CT3241949.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT3241949.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3241949.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT3241949.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT3241949.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1361375830956");
Gelöscht : user_pref("CT3241949.serviceLayer_services_appTracking_lastUpdate", "1357845085093");
Gelöscht : user_pref("CT3241949.serviceLayer_services_appsMetadata_lastUpdate", "1361995993528");
Gelöscht : user_pref("CT3241949.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1360958376295");
Gelöscht : user_pref("CT3241949.serviceLayer_services_location_lastUpdate", "1361995993086");
Gelöscht : user_pref("CT3241949.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358783975398");
Gelöscht : user_pref("CT3241949.serviceLayer_services_login_10.14.350.531_lastUpdate", "1362079215366");
Gelöscht : user_pref("CT3241949.serviceLayer_services_login_10.14.40.128_lastUpdate", "1359389624647");
Gelöscht : user_pref("CT3241949.serviceLayer_services_login_10.14.42.7_lastUpdate", "1360693503028");
Gelöscht : user_pref("CT3241949.serviceLayer_services_login_10.14.65.43_lastUpdate", "1361995993532");
Gelöscht : user_pref("CT3241949.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "13619[...]
Gelöscht : user_pref("CT3241949.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "13619[...]
Gelöscht : user_pref("CT3241949.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1360958376342");
Gelöscht : user_pref("CT3241949.serviceLayer_services_searchAPI_lastUpdate", "1361995993187");
Gelöscht : user_pref("CT3241949.serviceLayer_services_serviceMap_lastUpdate", "1361995993017");
Gelöscht : user_pref("CT3241949.serviceLayer_services_setupAPI_lastUpdate", "1361995993289");
Gelöscht : user_pref("CT3241949.serviceLayer_services_toolbarContextMenu_lastUpdate", "1360958376255");
Gelöscht : user_pref("CT3241949.serviceLayer_services_toolbarSettings_lastUpdate", "1362079215267");
Gelöscht : user_pref("CT3241949.serviceLayer_services_translation_lastUpdate", "1361995993519");
Gelöscht : user_pref("CT3241949.serviceLayer_services_userApps1ec55dac-8dca-406b-9697-5d68893c1c0c_lastUpdate",[...]
Gelöscht : user_pref("CT3241949.serviceLayer_services_userApps_lastUpdate", "1361296232689");
Gelöscht : user_pref("CT3241949.settingsINI", true);
Gelöscht : user_pref("CT3241949.smartbar.CTID", "CT3241949");
Gelöscht : user_pref("CT3241949.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT3241949.smartbar.homepage", true);
Gelöscht : user_pref("CT3241949.smartbar.toolbarName", "FileConverter 1.3 ");
Gelöscht : user_pref("CT3241949.startPage", "userChanged");
Gelöscht : user_pref("CT3241949.toolbarBornServerTime", "4-12-2012");
Gelöscht : user_pref("CT3241949.toolbarCurrentServerTime", "28-2-2013");
Gelöscht : user_pref("CT3241949.url_history0001.enc", "aHR0cDovL3M2LmthcGlsYW5kcy5ldS9tYWluLnBocDQ/cGFnZT1sYWdl[...]
Gelöscht : user_pref("CT3241949_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "FileConverter 1.3 Customized Web Search");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3241949[...]
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?affID=110824&tt=4912_[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3241949");
Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=110824&tt=4912_3&babsrc=HP[...]
Gelöscht : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
Gelöscht : user_pref("browser.search.selectedEngine", "FileConverter 1.3 Customized Web Search");
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", "28");
Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Gelöscht : user_pref("extensions.BabylonToolbar.dpkLst", "");
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "1FB3DC39BC7F3254C0D19710C0B63E5E");
Gelöscht : user_pref("extensions.BabylonToolbar.id", "20e7471d000000000000485b39c1ad92");
Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15734");
Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Gelöscht : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"65\",\"lastVrsn\":\"65\",\"vrsnLoad\[...]
Gelöscht : user_pref("extensions.BabylonToolbar.pnu_tb9", "{\"newVrsn\":\"6\",\"lastVrsn\":\"6\",\"vrsnLoad\":\[...]
Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
Gelöscht : user_pref("extensions.BabylonToolbar.sg", "azb");
Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=119246");
Gelöscht : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.219:18:38");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1354646037);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.active", true);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.addressbarenhanced", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n//\n");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.backgroundver", 36);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1354646037");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1354646037");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_arbitrary_code.expiration", "Thu Feb 28 201[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_arbitrary_code.value", "%22%28function%28%2[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Thu Feb 28 2013 21:[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_cf_ab_cap1.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_cf_ab_cap1.value", "%22lbcmmpmjjaockhkcoflj[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_cf_bu1.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_cf_bu1.value", "1361225335");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Fri Mar 01 2013 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22DE%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1362081660");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.value", "%221361906542%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1354646741966");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221171%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_sr[adultfriendfinder.com].expiration", "Mon[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_sr[adultfriendfinder.com].value", "13618301[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%22115246%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1354646715972");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.lastrequest.value", "%7B%22path%22%3A%22/index.p[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.domain", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.group", 0);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "87");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Fri Mar 01[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.expiration", "Fri[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 15);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var a=appAPI.db.getList([...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 33);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 5);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPT[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.name", "appApiMessage");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.code", "if(appAPI.__should_activate_v[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.name", "appApiValidation");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.code", "if(typeof jQuery!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.name", "CrossriderInfo");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "4,14,78,16,64,47,72,1000015"[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 58);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.ver", 87);
Gelöscht : user_pref("extensions.crossriderapp4479.apps", "4479");
Gelöscht : user_pref("extensions.crossriderapp4479.bic", "13b6732c78663e7d5a08264234802b3d");
Gelöscht : user_pref("extensions.crossriderapp4479.cid", 4479);
Gelöscht : user_pref("extensions.crossriderapp4479.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp4479.installationdate", 1354646079);
Gelöscht : user_pref("extensions.crossriderapp4479.lastcheck", 22701318);
Gelöscht : user_pref("extensions.crossriderapp4479.lastcheckitem", 22701362);
Gelöscht : user_pref("extensions.crossriderapp4479.modetype", "production");
Gelöscht : user_pref("extensions.crossriderapp4479.reportInstall", true);
Gelöscht : user_pref("extensions.crossriderapp4479@crossrider.com.install-event-fired", true);
Gelöscht : user_pref("extensions.enabledAddons", "ffxtlbr%40babylon.com:1.5.0,testpilot%40labs.mozilla.com:1.2.[...]
Gelöscht : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3241949&SearchSource=2&CU[...]
Gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT3241949");
Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3241949&SearchSource=13[...]
Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("smartbar.machineId", "+6FIBQDPOAR28KFNUCJYT0IRFPXSX/IIVJ2YIDXJACZSWMQE19OYPWPZYCEBEWH+CFQ[...]
Gelöscht : user_pref("smartbar.originalHomepage", "hxxp://search.babylon.com/?affID=110824&tt=4912_3&babsrc=HP_[...]
Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.babylon.com/?affID=110824&tt=4912_3&ba[...]
Gelöscht : user_pref("smartbar.originalSearchEngine", "Search the web (Babylon)");
Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.sear[...]
Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [53465 octets] - [01/03/2013 15:23:02]
########## EOF - C:\AdwCleaner[S1].txt - [53526 octets] ##########
Beim Hochfahren bleibt der schwarze Bildschirm auf dem steht "Windows XP Professional" mit dem blauen Balken ewig und auch wenn der blaue Bildschirm erscheint mit den zwei Accounten braucht ewig zu laden. Ist das normal jetzt? |
|
| Themen zu Kann die Software "Snap.do" nicht deinstallieren? |
| .dll, adobe, avira, bad_pool_header, beenden, bericht, dringend, firefox, free, gmer, harddisk, ide, keine rückmeldung, memory management, ntdll.dll, pc fährt runter, programme, rückmeldung, scan, seite, seiten, software, startseite, system32, temp, verseucht, viren, windows, windows xp |
WARNUNG an die MITLESER: 
Linear-Darstellung
