| |
| |||||||
Log-Analyse und Auswertung: Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivierenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.03.2013, 00:39
| #1 |
 |  Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren Hallo, ich wende mich an Euch, weil ich nicht mehr weiter weiß... Bei Google-Suchen werde ich permanent auf falsche Seiten weitergeleitet und mein Windows-Sicherheitscenter wurde deaktiviert und lässt sich nicht mehr aktivieren. Ich habe Norton auf meinem System, aber leider hat mich der Schutz hier wohl im Stich gelassen... Das Problem hatten wohl schon mehrere und ich habe gesehen, dass ihnen hier geholfen werden konnte, weshalb ich es auch hier versuchen möchte. Ich bin leider kein Experte, aber gebe mir Mühe wie es nur geht, um die nötigen Infos bereits zu stellen. Die angeforderten OTL-files und das gmer-Scan-Ergebnis habe ich angehängt. Herzlichen Dank bereits vorab für Eure Mühe!!! Beste Grüße Barreto |
|
09.03.2013, 10:18
| #2 |
| /// TB-Ausbilder  | Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.  Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:Schritt 2: Scan mit aswMBR
Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
09.03.2013, 11:14
| #3 |
| | Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren Hallo ryder,
__________________vielen Dank schon mal! :-) Hier das Ergebnis vom defogger_disable.log: defogger_disable by jpshortstuff (23.02.10.1) Log created at 11:11 on 09/03/2013 (BdR) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Ich wurde nicht zu einem Neustart aufgefordert und mache daher gleich weiter. |
|
09.03.2013, 11:30
| #4 | |
| /// TB-Ausbilder | Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivierenZitat:
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
09.03.2013, 11:46
| #5 |
| | Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren gelöscht Geändert von barreto (09.03.2013 um 12:07 Uhr) |
|
09.03.2013, 11:48
| #6 | |
| /// TB-Ausbilder | Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivierenZitat:
Du liest jetzt bitte nochmal meine Regeln, bevor hier irgendwas weiter läuft.
__________________ --> Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren |
|
09.03.2013, 11:50
| #7 |
| | Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren gelöscht Geändert von barreto (09.03.2013 um 12:06 Uhr) |
|
09.03.2013, 12:05
| #8 | |
| | Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren Hier alles in einer Antwort zusammengefasst: [Sorry...] Ergebnis vom defogger_disable.log: defogger_disable by jpshortstuff (23.02.10.1) Log created at 11:11 on 09/03/2013 (BdR) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- aswMBR-Scan wurde schon mal fündig (siehe 11:24:20): :-) aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2013-03-09 11:21:58 ----------------------------- 11:21:58.813 OS Version: Windows 6.1.7601 Service Pack 1 11:21:58.813 Number of processors: 2 586 0x1706 11:21:58.813 ComputerName: BDR-LAPTOP UserName: BdR 11:22:01.559 Initialize success 11:22:09.078 AVAST engine defs: 13030801 11:22:14.538 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2 11:22:14.538 Disk 0 Vendor: FUJITSU_MHZ2320BH_G2 00000009 Size: 305245MB BusType: 11 11:22:14.585 Disk 0 MBR read successfully 11:22:14.600 Disk 0 MBR scan 11:22:14.600 Disk 0 Windows 7 default MBR code 11:22:14.616 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 6482 MB offset 2048 11:22:14.647 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 298761 MB offset 13277184 11:22:14.663 Disk 0 scanning sectors +625139712 11:22:14.741 Disk 0 scanning C:\Windows\system32\drivers 11:22:27.283 Service scanning 11:23:07.219 Modules scanning 11:23:23.272 Disk 0 trace - called modules: 11:23:23.287 ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys 11:23:23.303 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863c5ac8] 11:23:23.303 3 CLASSPNP.SYS[8b5b959e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-2[0x862cd030] 11:23:25.253 AVAST engine scan C:\Windows 11:23:28.061 AVAST engine scan C:\Windows\system32 11:24:20.352 File: C:\Windows\system32\KBDSF0.dll **INFECTED** Win32:Malware-gen 11:26:50.159 AVAST engine scan C:\Windows\system32\drivers 11:27:12.982 AVAST engine scan C:\Users\BdR 11:44:13.661 AVAST engine scan C:\ProgramData 11:45:13.050 Scan finished successfully 11:45:21.724 Disk 0 MBR has been saved successfully to "C:\Users\BdR\Desktop\MBR.dat" 11:45:21.724 The log file has been saved successfully to "C:\Users\BdR\Desktop\aswMBR.txt" Ergebnis TDSSKiller: Code:
ATTFilter 11:47:40.0033 0924 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
11:47:40.0829 0924 ============================================================
11:47:40.0829 0924 Current date / time: 2013/03/09 11:47:40.0829
11:47:40.0829 0924 SystemInfo:
11:47:40.0829 0924
11:47:40.0829 0924 OS Version: 6.1.7601 ServicePack: 1.0
11:47:40.0829 0924 Product type: Workstation
11:47:40.0829 0924 ComputerName: BDR-LAPTOP
11:47:40.0829 0924 UserName: BdR
11:47:40.0829 0924 Windows directory: C:\Windows
11:47:40.0829 0924 System windows directory: C:\Windows
11:47:40.0829 0924 Processor architecture: Intel x86
11:47:40.0829 0924 Number of processors: 2
11:47:40.0829 0924 Page size: 0x1000
11:47:40.0829 0924 Boot type: Normal boot
11:47:40.0829 0924 ============================================================
11:47:43.0278 0924 BG loaded
11:47:44.0323 0924 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0xA181, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
11:47:44.0354 0924 ============================================================
11:47:44.0354 0924 \Device\Harddisk0\DR0:
11:47:44.0370 0924 MBR partitions:
11:47:44.0370 0924 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xCA9800, BlocksNum 0x24784800
11:47:44.0370 0924 ============================================================
11:47:44.0463 0924 C: <-> \Device\Harddisk0\DR0\Partition1
11:47:44.0463 0924 ============================================================
11:47:44.0463 0924 Initialize success
11:47:44.0463 0924 ============================================================
11:48:05.0024 3032 ============================================================
11:48:05.0024 3032 Scan started
11:48:05.0024 3032 Mode: Manual; TDLFS;
11:48:05.0024 3032 ============================================================
11:48:06.0210 3032 ================ Scan system memory ========================
11:48:06.0210 3032 System memory - ok
11:48:06.0210 3032 ================ Scan services =============================
11:48:07.0037 3032 [ 1B133875B8AA8AC48969BD3458AFE9F5 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
11:48:07.0052 3032 1394ohci - ok
11:48:07.0130 3032 [ 75D904E03F550FD8A95B63CC9DF69892 ] a4djusb_svc C:\Windows\system32\Drivers\a4djusb.sys
11:48:07.0161 3032 a4djusb_svc - ok
11:48:07.0239 3032 [ CEA80C80BED809AA0DA6FEBC04733349 ] ACPI C:\Windows\system32\drivers\ACPI.sys
11:48:07.0239 3032 ACPI - ok
11:48:07.0349 3032 [ 1EFBC664ABFF416D1D07DB115DCB264F ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
11:48:07.0349 3032 AcpiPmi - ok
11:48:07.0520 3032 [ 6C61BCEB60C2C187E6F96001FD69493E ] ADIHdAudAddService C:\Windows\system32\drivers\ADIHdAud.sys
11:48:07.0614 3032 ADIHdAudAddService - ok
11:48:07.0785 3032 [ 9942DC4CC265CDA00486504444EF521D ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
11:48:07.0785 3032 AdobeFlashPlayerUpdateSvc - ok
11:48:07.0941 3032 [ 21E785EBD7DC90A06391141AAC7892FB ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
11:48:07.0988 3032 adp94xx - ok
11:48:08.0082 3032 [ 0C676BC278D5B59FF5ABD57BBE9123F2 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
11:48:08.0113 3032 adpahci - ok
11:48:08.0285 3032 [ 7C7B5EE4B7B822EC85321FE23A27DB33 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
11:48:08.0285 3032 adpu320 - ok
11:48:08.0363 3032 [ 4DC6B0772D1698F04FC79053A21C8260 ] AEADIFilters C:\Windows\system32\AEADISRV.EXE
11:48:08.0378 3032 AEADIFilters - ok
11:48:08.0487 3032 [ 8B5EEFEEC1E6D1A72A06C526628AD161 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
11:48:08.0487 3032 AeLookupSvc - ok
11:48:08.0753 3032 [ 9EBBBA55060F786F0FCAA3893BFA2806 ] AFD C:\Windows\system32\drivers\afd.sys
11:48:08.0799 3032 AFD - ok
11:48:08.0877 3032 [ 507812C3054C21CEF746B6EE3D04DD6E ] agp440 C:\Windows\system32\drivers\agp440.sys
11:48:08.0924 3032 agp440 - ok
11:48:08.0987 3032 [ 8B30250D573A8F6B4BD23195160D8707 ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
11:48:08.0987 3032 aic78xx - ok
11:48:09.0065 3032 [ 18A54E132947CD98FEA9ACCC57F98F13 ] ALG C:\Windows\System32\alg.exe
11:48:09.0065 3032 ALG - ok
11:48:09.0096 3032 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44 ] aliide C:\Windows\system32\drivers\aliide.sys
11:48:09.0096 3032 aliide - ok
11:48:09.0111 3032 [ 3C6600A0696E90A463771C7422E23AB5 ] amdagp C:\Windows\system32\drivers\amdagp.sys
11:48:09.0111 3032 amdagp - ok
11:48:09.0143 3032 [ CD5914170297126B6266860198D1D4F0 ] amdide C:\Windows\system32\drivers\amdide.sys
11:48:09.0158 3032 amdide - ok
11:48:09.0174 3032 [ 00DDA200D71BAC534BF56A9DB5DFD666 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
11:48:09.0174 3032 AmdK8 - ok
11:48:09.0205 3032 [ 3CBF30F5370FDA40DD3E87DF38EA53B6 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
11:48:09.0205 3032 AmdPPM - ok
11:48:09.0252 3032 [ D320BF87125326F996D4904FE24300FC ] amdsata C:\Windows\system32\drivers\amdsata.sys
11:48:09.0252 3032 amdsata - ok
11:48:09.0314 3032 [ EA43AF0C423FF267355F74E7A53BDABA ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
11:48:09.0330 3032 amdsbs - ok
11:48:09.0345 3032 [ 46387FB17B086D16DEA267D5BE23A2F2 ] amdxata C:\Windows\system32\drivers\amdxata.sys
11:48:09.0361 3032 amdxata - ok
11:48:09.0392 3032 [ AEA177F783E20150ACE5383EE368DA19 ] AppID C:\Windows\system32\drivers\appid.sys
11:48:09.0392 3032 AppID - ok
11:48:09.0455 3032 [ 62A9C86CB6085E20DB4823E4E97826F5 ] AppIDSvc C:\Windows\System32\appidsvc.dll
11:48:09.0470 3032 AppIDSvc - ok
11:48:09.0486 3032 [ FB1959012294D6AD43E5304DF65E3C26 ] Appinfo C:\Windows\System32\appinfo.dll
11:48:09.0501 3032 Appinfo - ok
11:48:09.0533 3032 [ 2932004F49677BD84DBC72EDB754FFB3 ] arc C:\Windows\system32\DRIVERS\arc.sys
11:48:09.0533 3032 arc - ok
11:48:09.0548 3032 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7 ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
11:48:09.0564 3032 arcsas - ok
11:48:09.0579 3032 [ ADD2ADE1C2B285AB8378D2DAAF991481 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
11:48:09.0579 3032 AsyncMac - ok
11:48:09.0611 3032 [ 338C86357871C167A96AB976519BF59E ] atapi C:\Windows\system32\drivers\atapi.sys
11:48:09.0611 3032 atapi - ok
11:48:09.0657 3032 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:48:09.0689 3032 AudioEndpointBuilder - ok
11:48:09.0720 3032 [ CE3B4E731638D2EF62FCB419BE0D39F0 ] Audiosrv C:\Windows\System32\Audiosrv.dll
11:48:09.0735 3032 Audiosrv - ok
11:48:09.0782 3032 [ 6E30D02AAC9CAC84F421622E3A2F6178 ] AxInstSV C:\Windows\System32\AxInstSV.dll
11:48:09.0782 3032 AxInstSV - ok
11:48:09.0860 3032 [ 1A231ABEC60FD316EC54C66715543CEC ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
11:48:09.0891 3032 b06bdrv - ok
11:48:09.0938 3032 [ BD8869EB9CDE6BBE4508D869929869EE ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
11:48:09.0954 3032 b57nd60x - ok
11:48:10.0016 3032 [ EE1E9C3BB8228AE423DD38DB69128E71 ] BDESVC C:\Windows\System32\bdesvc.dll
11:48:10.0032 3032 BDESVC - ok
11:48:10.0047 3032 [ 505506526A9D467307B3C393DEDAF858 ] Beep C:\Windows\system32\drivers\Beep.sys
11:48:10.0047 3032 Beep - ok
11:48:10.0094 3032 [ 1E2BAC209D184BB851E1A187D8A29136 ] BFE C:\Windows\System32\bfe.dll
11:48:10.0125 3032 BFE - ok
11:48:10.0406 3032 [ D2A55F5FE6B716913FB573872F2E5944 ] BHDrvx86 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20130301.001\BHDrvx86.sys
11:48:10.0453 3032 BHDrvx86 - ok
11:48:10.0500 3032 [ E585445D5021971FAE10393F0F1C3961 ] BITS C:\Windows\System32\qmgr.dll
11:48:10.0531 3032 BITS - ok
11:48:10.0578 3032 [ 2287078ED48FCFC477B05B20CF38F36F ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
11:48:10.0593 3032 blbdrive - ok
11:48:10.0625 3032 [ 8F2DA3028D5FCBD1A060A3DE64CD6506 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
11:48:10.0640 3032 bowser - ok
11:48:10.0656 3032 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
11:48:10.0656 3032 BrFiltLo - ok
11:48:10.0671 3032 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
11:48:10.0687 3032 BrFiltUp - ok
11:48:10.0718 3032 [ 3DAA727B5B0A45039B0E1C9A211B8400 ] Browser C:\Windows\System32\browser.dll
11:48:10.0718 3032 Browser - ok
11:48:10.0749 3032 [ 845B8CE732E67F3B4133164868C666EA ] Brserid C:\Windows\System32\Drivers\Brserid.sys
11:48:10.0765 3032 Brserid - ok
11:48:10.0796 3032 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
11:48:10.0796 3032 BrSerWdm - ok
11:48:10.0827 3032 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
11:48:10.0843 3032 BrUsbMdm - ok
11:48:10.0874 3032 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
11:48:10.0890 3032 BrUsbSer - ok
11:48:10.0921 3032 [ ED3DF7C56CE0084EB2034432FC56565A ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
11:48:10.0921 3032 BTHMODEM - ok
11:48:10.0999 3032 [ 1DF19C96EEF6C29D1C3E1A8678E07190 ] bthserv C:\Windows\system32\bthserv.dll
11:48:10.0999 3032 bthserv - ok
11:48:11.0108 3032 [ 1277AD8F053CC60C17CAFAB411F3CF40 ] ccSet_NIS C:\Windows\system32\drivers\NIS\1403000.024\ccSetx86.sys
11:48:11.0124 3032 ccSet_NIS - ok
11:48:11.0155 3032 [ 77EA11B065E0A8AB902D78145CA51E10 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
11:48:11.0155 3032 cdfs - ok
11:48:11.0217 3032 [ BE167ED0FDB9C1FA1133953C18D5A6C9 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
11:48:11.0217 3032 cdrom - ok
11:48:11.0264 3032 [ 319C6B309773D063541D01DF8AC6F55F ] CertPropSvc C:\Windows\System32\certprop.dll
11:48:11.0264 3032 CertPropSvc - ok
11:48:11.0327 3032 [ 3FE3FE94A34DF6FB06E6418D0F6A0060 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
11:48:11.0327 3032 circlass - ok
11:48:11.0389 3032 [ 635181E0E9BBF16871BF5380D71DB02D ] CLFS C:\Windows\system32\CLFS.sys
11:48:11.0405 3032 CLFS - ok
11:48:11.0514 3032 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:48:11.0529 3032 clr_optimization_v2.0.50727_32 - ok
11:48:11.0592 3032 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:48:11.0607 3032 clr_optimization_v4.0.30319_32 - ok
11:48:11.0623 3032 [ DEA805815E587DAD1DD2C502220B5616 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
11:48:11.0623 3032 CmBatt - ok
11:48:11.0654 3032 [ C537B1DB64D495B9B4717B4D6D9EDBF2 ] cmdide C:\Windows\system32\drivers\cmdide.sys
11:48:11.0654 3032 cmdide - ok
11:48:11.0701 3032 [ 247B4CE2DAB1160CD422D532D5241E1F ] CNG C:\Windows\system32\Drivers\cng.sys
11:48:11.0717 3032 CNG - ok
11:48:11.0795 3032 [ A6023D3823C37043986713F118A89BEE ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
11:48:11.0795 3032 Compbatt - ok
11:48:11.0826 3032 [ CBE8C58A8579CFE5FCCF809E6F114E89 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
11:48:11.0826 3032 CompositeBus - ok
11:48:11.0841 3032 COMSysApp - ok
11:48:11.0857 3032 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
11:48:11.0873 3032 crcdisk - ok
11:48:11.0935 3032 [ 96C0E38905CFD788313BE8E11DAE3F2F ] CryptSvc C:\Windows\system32\cryptsvc.dll
11:48:11.0935 3032 CryptSvc - ok
11:48:11.0982 3032 [ 7660F01D3B38ACA1747E397D21D790AF ] DcomLaunch C:\Windows\system32\rpcss.dll
11:48:12.0013 3032 DcomLaunch - ok
11:48:12.0075 3032 [ 8D6E10A2D9A5EED59562D9B82CF804E1 ] defragsvc C:\Windows\System32\defragsvc.dll
11:48:12.0075 3032 defragsvc - ok
11:48:12.0122 3032 [ F024449C97EC1E464AAFFDA18593DB88 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
11:48:12.0122 3032 DfsC - ok
11:48:12.0153 3032 [ E9E01EB683C132F7FA27CD607B8A2B63 ] Dhcp C:\Windows\system32\dhcpcore.dll
11:48:12.0169 3032 Dhcp - ok
11:48:12.0185 3032 [ 1A050B0274BFB3890703D490F330C0DA ] discache C:\Windows\system32\drivers\discache.sys
11:48:12.0185 3032 discache - ok
11:48:12.0263 3032 [ 565003F326F99802E68CA78F2A68E9FF ] Disk C:\Windows\system32\DRIVERS\disk.sys
11:48:12.0263 3032 Disk - ok
11:48:12.0325 3032 [ 33EF4861F19A0736B11314AAD9AE28D0 ] Dnscache C:\Windows\System32\dnsrslvr.dll
11:48:12.0325 3032 Dnscache - ok
11:48:12.0356 3032 [ 366BA8FB4B7BB7435E3B9EACB3843F67 ] dot3svc C:\Windows\System32\dot3svc.dll
11:48:12.0372 3032 dot3svc - ok
11:48:12.0403 3032 [ 8EC04CA86F1D68DA9E11952EB85973D6 ] DPS C:\Windows\system32\dps.dll
11:48:12.0403 3032 DPS - ok
11:48:12.0465 3032 [ B918E7C5F9BF77202F89E1A9539F2EB4 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
11:48:12.0465 3032 drmkaud - ok
11:48:12.0512 3032 [ 23F5D28378A160352BA8F817BD8C71CB ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
11:48:12.0559 3032 DXGKrnl - ok
11:48:12.0590 3032 [ CF0A6015F437161698C5B2A0A12CF052 ] e1express C:\Windows\system32\DRIVERS\e1e6032.sys
11:48:12.0590 3032 e1express - ok
11:48:12.0653 3032 [ 8600142FA91C1B96367D3300AD0F3F3A ] EapHost C:\Windows\System32\eapsvc.dll
11:48:12.0668 3032 EapHost - ok
11:48:12.0824 3032 [ 024E1B5CAC09731E4D868E64DBFB4AB0 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
11:48:12.0933 3032 ebdrv - ok
11:48:13.0058 3032 [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
11:48:13.0089 3032 eeCtrl - ok
11:48:13.0105 3032 [ 81951F51E318AECC2D68559E47485CC4 ] EFS C:\Windows\System32\lsass.exe
11:48:13.0105 3032 EFS - ok
11:48:13.0183 3032 [ A8C362018EFC87BEB013EE28F29C0863 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
11:48:13.0214 3032 ehRecvr - ok
11:48:13.0261 3032 [ D389BFF34F80CAEDE417BF9D1507996A ] ehSched C:\Windows\ehome\ehsched.exe
11:48:13.0261 3032 ehSched - ok
11:48:13.0355 3032 [ D71233D7CCC2E64F8715A20428D5A33B ] ElbyCDIO C:\Windows\system32\Drivers\ElbyCDIO.sys
11:48:13.0355 3032 ElbyCDIO - ok
11:48:13.0433 3032 [ 0ED67910C8C326796FAA00B2BF6D9D3C ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
11:48:13.0448 3032 elxstor - ok
11:48:13.0495 3032 [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilRebootDrv C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
11:48:13.0495 3032 EraserUtilRebootDrv - ok
11:48:13.0526 3032 [ 8FC3208352DD3912C94367A206AB3F11 ] ErrDev C:\Windows\system32\drivers\errdev.sys
11:48:13.0526 3032 ErrDev - ok
11:48:13.0620 3032 [ F6916EFC29D9953D5D0DF06882AE8E16 ] EventSystem C:\Windows\system32\es.dll
11:48:13.0635 3032 EventSystem - ok
11:48:13.0667 3032 [ 2DC9108D74081149CC8B651D3A26207F ] exfat C:\Windows\system32\drivers\exfat.sys
11:48:13.0682 3032 exfat - ok
11:48:13.0713 3032 [ 7E0AB74553476622FB6AE36F73D97D35 ] fastfat C:\Windows\system32\drivers\fastfat.sys
11:48:13.0713 3032 fastfat - ok
11:48:13.0776 3032 [ 967EA5B213E9984CBE270205DF37755B ] Fax C:\Windows\system32\fxssvc.exe
11:48:13.0807 3032 Fax - ok
11:48:13.0869 3032 [ E817A017F82DF2A1F8CFDBDA29388B29 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
11:48:13.0869 3032 fdc - ok
11:48:13.0885 3032 [ F3222C893BD2F5821A0179E5C71E88FB ] fdPHost C:\Windows\system32\fdPHost.dll
11:48:13.0885 3032 fdPHost - ok
11:48:13.0916 3032 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B ] FDResPub C:\Windows\system32\fdrespub.dll
11:48:13.0916 3032 FDResPub - ok
11:48:13.0932 3032 [ 6CF00369C97F3CF563BE99BE983D13D8 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
11:48:13.0947 3032 FileInfo - ok
11:48:13.0963 3032 [ 42C51DC94C91DA21CB9196EB64C45DB9 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
11:48:13.0963 3032 Filetrace - ok
11:48:13.0994 3032 [ 87907AA70CB3C56600F1C2FB8841579B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
11:48:13.0994 3032 flpydisk - ok
11:48:14.0025 3032 [ 7520EC808E0C35E0EE6F841294316653 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
11:48:14.0025 3032 FltMgr - ok
11:48:14.0088 3032 [ E12C4928B32ACE04610259647F072635 ] FontCache C:\Windows\system32\FntCache.dll
11:48:14.0135 3032 FontCache - ok
11:48:14.0244 3032 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
11:48:14.0244 3032 FontCache3.0.0.0 - ok
11:48:14.0291 3032 [ 1A16B57943853E598CFF37FE2B8CBF1D ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
11:48:14.0306 3032 FsDepends - ok
11:48:14.0337 3032 [ 7DAE5EBCC80E45D3253F4923DC424D05 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
11:48:14.0337 3032 Fs_Rec - ok
11:48:14.0369 3032 [ 8A73E79089B282100B9393B644CB853B ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
11:48:14.0384 3032 fvevol - ok
11:48:14.0415 3032 [ 65EE0C7A58B65E74AE05637418153938 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
11:48:14.0415 3032 gagp30kx - ok
11:48:14.0462 3032 [ E897EAF5ED6BA41E081060C9B447A673 ] gpsvc C:\Windows\System32\gpsvc.dll
11:48:14.0493 3032 gpsvc - ok
11:48:14.0556 3032 [ C44E3C2BAB6837DB337DDEE7544736DB ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
11:48:14.0556 3032 hcw85cir - ok
11:48:14.0603 3032 [ A5EF29D5315111C80A5C1ABAD14C8972 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:48:14.0603 3032 HdAudAddService - ok
11:48:14.0634 3032 [ 9036377B8A6C15DC2EEC53E489D159B5 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
11:48:14.0634 3032 HDAudBus - ok
11:48:14.0681 3032 [ 1D58A7F3E11A9731D0EAAAA8405ACC36 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
11:48:14.0696 3032 HidBatt - ok
11:48:14.0712 3032 [ 89448F40E6DF260C206A193A4683BA78 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
11:48:14.0712 3032 HidBth - ok
11:48:14.0759 3032 [ CF50B4CF4A4F229B9F3C08351F99CA5E ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
11:48:14.0759 3032 HidIr - ok
11:48:14.0805 3032 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B ] hidserv C:\Windows\system32\hidserv.dll
11:48:14.0805 3032 hidserv - ok
11:48:14.0837 3032 [ 10C19F8290891AF023EAEC0832E1EB4D ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
11:48:14.0852 3032 HidUsb - ok
11:48:14.0883 3032 [ 196B4E3F4CCCC24AF836CE58FACBB699 ] hkmsvc C:\Windows\system32\kmsvc.dll
11:48:14.0883 3032 hkmsvc - ok
11:48:14.0915 3032 [ 6658F4404DE03D75FE3BA09F7ABA6A30 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
11:48:14.0915 3032 HomeGroupListener - ok
11:48:14.0961 3032 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
11:48:14.0961 3032 HomeGroupProvider - ok
11:48:15.0008 3032 [ 295FDC419039090EB8B49FFDBB374549 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
11:48:15.0008 3032 HpSAMD - ok
11:48:15.0039 3032 [ 950CC1E6AE3A6CD23E0945CDE089B02C ] HTCAND32 C:\Windows\system32\Drivers\ANDROIDUSB.sys
11:48:15.0039 3032 HTCAND32 - ok
11:48:15.0071 3032 [ 339ADEFAD60353F960E3CA67CE468C24 ] htcnprot C:\Windows\system32\DRIVERS\htcnprot.sys
11:48:15.0071 3032 htcnprot - ok
11:48:15.0133 3032 [ 871917B07A141BFF43D76D8844D48106 ] HTTP C:\Windows\system32\drivers\HTTP.sys
11:48:15.0149 3032 HTTP - ok
11:48:15.0180 3032 [ 0C4E035C7F105F1299258C90886C64C5 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
11:48:15.0180 3032 hwpolicy - ok
11:48:15.0211 3032 [ F151F0BDC47F4A28B1B20A0818EA36D6 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
11:48:15.0211 3032 i8042prt - ok
11:48:15.0258 3032 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
11:48:15.0273 3032 iaStorV - ok
11:48:15.0305 3032 [ BF648877413F6160E480814A24942B65 ] IBMPMDRV C:\Windows\system32\DRIVERS\ibmpmdrv.sys
11:48:15.0305 3032 IBMPMDRV - ok
11:48:15.0336 3032 [ A75CE11915E4ECC5E1597D6E0F7BB2DB ] IBMPMSVC C:\Windows\system32\ibmpmsvc.exe
11:48:15.0336 3032 IBMPMSVC - ok
11:48:15.0414 3032 [ C521D7EB6497BB1AF6AFA89E322FB43C ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:48:15.0461 3032 idsvc - ok
11:48:15.0554 3032 [ 404FB2AAF532BC7BBACC8880BE401C74 ] IDSVix86 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20130308.001\IDSvix86.sys
11:48:15.0570 3032 IDSVix86 - ok
11:48:15.0757 3032 [ 1F50623259DF354776DF04C56504A2D7 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
11:48:15.0913 3032 igfx - ok
11:48:15.0975 3032 [ 4173FF5708F3236CF25195FECD742915 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
11:48:15.0991 3032 iirsp - ok
11:48:16.0053 3032 [ F95622F161474511B8D80D6B093AA610 ] IKEEXT C:\Windows\System32\ikeext.dll
11:48:16.0085 3032 IKEEXT - ok
11:48:16.0131 3032 [ A0F12F2C9BA6C72F3987CE780E77C130 ] intelide C:\Windows\system32\drivers\intelide.sys
11:48:16.0131 3032 intelide - ok
11:48:16.0178 3032 [ 3B514D27BFC4ACCB4037BC6685F766E0 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
11:48:16.0178 3032 intelppm - ok
11:48:16.0241 3032 [ ACB364B9075A45C0736E5C47BE5CAE19 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
11:48:16.0241 3032 IPBusEnum - ok
11:48:16.0272 3032 [ 709D1761D3B19A932FF0238EA6D50200 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:48:16.0272 3032 IpFilterDriver - ok
11:48:16.0319 3032 [ 58F67245D041FBE7AF88F4EAF79DF0FA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
11:48:16.0350 3032 iphlpsvc - ok
11:48:16.0381 3032 [ 4BD7134618C1D2A27466A099062547BF ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
11:48:16.0381 3032 IPMIDRV - ok
11:48:16.0443 3032 [ A5FA468D67ABCDAA36264E463A7BB0CD ] IPNAT C:\Windows\system32\drivers\ipnat.sys
11:48:16.0459 3032 IPNAT - ok
11:48:16.0475 3032 [ 42996CFF20A3084A56017B7902307E9F ] IRENUM C:\Windows\system32\drivers\irenum.sys
11:48:16.0475 3032 IRENUM - ok
11:48:16.0521 3032 [ 1F32BB6B38F62F7DF1A7AB7292638A35 ] isapnp C:\Windows\system32\drivers\isapnp.sys
11:48:16.0521 3032 isapnp - ok
11:48:16.0553 3032 [ CB7A9ABB12B8415BCE5D74994C7BA3AE ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
11:48:16.0553 3032 iScsiPrt - ok
11:48:16.0584 3032 [ ADEF52CA1AEAE82B50DF86B56413107E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
11:48:16.0599 3032 kbdclass - ok
11:48:16.0615 3032 [ 9E3CED91863E6EE98C24794D05E27A71 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
11:48:16.0615 3032 kbdhid - ok
11:48:16.0631 3032 [ 81951F51E318AECC2D68559E47485CC4 ] KeyIso C:\Windows\system32\lsass.exe
11:48:16.0646 3032 KeyIso - ok
11:48:16.0662 3032 [ B7895B4182C0D16F6EFADEB8081E8D36 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
11:48:16.0677 3032 KSecDD - ok
11:48:16.0709 3032 [ D30159AC9237519FBC62C6EC247D2D46 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
11:48:16.0709 3032 KSecPkg - ok
11:48:16.0771 3032 [ 89A7B9CC98D0D80C6F31B91C0A310FCD ] KtmRm C:\Windows\system32\msdtckrm.dll
11:48:16.0787 3032 KtmRm - ok
11:48:16.0818 3032 [ D64AF876D53ECA3668BB97B51B4E70AB ] LanmanServer C:\Windows\system32\srvsvc.dll
11:48:16.0833 3032 LanmanServer - ok
11:48:16.0849 3032 [ 58405E4F68BA8E4057C6E914F326ABA2 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:48:16.0849 3032 LanmanWorkstation - ok
11:48:16.0927 3032 [ F7611EC07349979DA9B0AE1F18CCC7A6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
11:48:16.0927 3032 lltdio - ok
11:48:16.0989 3032 [ 5700673E13A2117FA3B9020C852C01E2 ] lltdsvc C:\Windows\System32\lltdsvc.dll
11:48:17.0005 3032 lltdsvc - ok
11:48:17.0021 3032 [ 55CA01BA19D0006C8F2639B6C045E08B ] lmhosts C:\Windows\System32\lmhsvc.dll
11:48:17.0021 3032 lmhosts - ok
11:48:17.0083 3032 [ EB119A53CCF2ACC000AC71B065B78FEF ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
11:48:17.0083 3032 LSI_FC - ok
11:48:17.0099 3032 [ 8ADE1C877256A22E49B75D1CC9161F9C ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
11:48:17.0099 3032 LSI_SAS - ok
11:48:17.0130 3032 [ DC9DC3D3DAA0E276FD2EC262E38B11E9 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
11:48:17.0130 3032 LSI_SAS2 - ok
11:48:17.0145 3032 [ 0A036C7D7CAB643A7F07135AC47E0524 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
11:48:17.0161 3032 LSI_SCSI - ok
11:48:17.0192 3032 [ 6703E366CC18D3B6E534F5CF7DF39CEE ] luafv C:\Windows\system32\drivers\luafv.sys
11:48:17.0192 3032 luafv - ok
11:48:17.0239 3032 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
11:48:17.0255 3032 Mcx2Svc - ok
11:48:17.0317 3032 [ 0FFF5B045293002AB38EB1FD1FC2FB74 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
11:48:17.0317 3032 megasas - ok
11:48:17.0364 3032 [ DCBAB2920C75F390CAF1D29F675D03D6 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
11:48:17.0364 3032 MegaSR - ok
11:48:17.0411 3032 [ 146B6F43A673379A3C670E86D89BE5EA ] MMCSS C:\Windows\system32\mmcss.dll
11:48:17.0426 3032 MMCSS - ok
11:48:17.0442 3032 [ F001861E5700EE84E2D4E52C712F4964 ] Modem C:\Windows\system32\drivers\modem.sys
11:48:17.0442 3032 Modem - ok
11:48:17.0473 3032 [ 79D10964DE86B292320E9DFE02282A23 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
11:48:17.0473 3032 monitor - ok
11:48:17.0504 3032 [ FB18CC1D4C2E716B6B903B0AC0CC0609 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
11:48:17.0504 3032 mouclass - ok
11:48:17.0551 3032 [ 2C388D2CD01C9042596CF3C8F3C7B24D ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
11:48:17.0551 3032 mouhid - ok
11:48:17.0582 3032 [ FC8771F45ECCCFD89684E38842539B9B ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
11:48:17.0582 3032 mountmgr - ok
11:48:17.0676 3032 [ 8A7C8F4C713E70D73946833D76B77035 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
11:48:17.0676 3032 MozillaMaintenance - ok
11:48:17.0707 3032 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0 ] mpio C:\Windows\system32\drivers\mpio.sys
11:48:17.0707 3032 mpio - ok
11:48:17.0769 3032 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
11:48:17.0769 3032 mpsdrv - ok
11:48:17.0816 3032 [ 9835584E999D25004E1EE8E5F3E3B881 ] MpsSvc C:\Windows\system32\mpssvc.dll
11:48:17.0847 3032 MpsSvc - ok
11:48:17.0894 3032 [ CEB46AB7C01C9F825F8CC6BABC18166A ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
11:48:17.0894 3032 MRxDAV - ok
11:48:17.0941 3032 [ 5D16C921E3671636C0EBA3BBAAC5FD25 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
11:48:17.0941 3032 mrxsmb - ok
11:48:17.0957 3032 [ 6D17A4791ACA19328C685D256349FEFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:48:17.0972 3032 mrxsmb10 - ok
11:48:17.0988 3032 [ B81F204D146000BE76651A50670A5E9E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:48:17.0988 3032 mrxsmb20 - ok
11:48:18.0035 3032 [ 012C5F4E9349E711E11E0F19A8589F0A ] msahci C:\Windows\system32\drivers\msahci.sys
11:48:18.0035 3032 msahci - ok
11:48:18.0066 3032 [ 55055F8AD8BE27A64C831322A780A228 ] msdsm C:\Windows\system32\drivers\msdsm.sys
11:48:18.0066 3032 msdsm - ok
11:48:18.0113 3032 [ E1BCE74A3BD9902B72599C0192A07E27 ] MSDTC C:\Windows\System32\msdtc.exe
11:48:18.0113 3032 MSDTC - ok
11:48:18.0206 3032 [ DAEFB28E3AF5A76ABCC2C3078C07327F ] Msfs C:\Windows\system32\drivers\Msfs.sys
11:48:18.0206 3032 Msfs - ok
11:48:18.0222 3032 [ 3E1E5767043C5AF9367F0056295E9F84 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
11:48:18.0222 3032 mshidkmdf - ok
11:48:18.0237 3032 [ 0A4E5757AE09FA9622E3158CC1AEF114 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
11:48:18.0253 3032 msisadrv - ok
11:48:18.0300 3032 [ 90F7D9E6B6F27E1A707D4A297F077828 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
11:48:18.0300 3032 MSiSCSI - ok
11:48:18.0315 3032 msiserver - ok
11:48:18.0347 3032 [ 8C0860D6366AAFFB6C5BB9DF9448E631 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
11:48:18.0347 3032 MSKSSRV - ok
11:48:18.0378 3032 [ 3EA8B949F963562CEDBB549EAC0C11CE ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
11:48:18.0378 3032 MSPCLOCK - ok
11:48:18.0393 3032 [ F456E973590D663B1073E9C463B40932 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
11:48:18.0393 3032 MSPQM - ok
11:48:18.0425 3032 [ 0E008FC4819D238C51D7C93E7B41E560 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
11:48:18.0425 3032 MsRPC - ok
11:48:18.0471 3032 [ FC6B9FF600CC585EA38B12589BD4E246 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
11:48:18.0471 3032 mssmbios - ok
11:48:18.0487 3032 [ B42C6B921F61A6E55159B8BE6CD54A36 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
11:48:18.0503 3032 MSTEE - ok
11:48:18.0518 3032 [ 33599130F44E1F34631CEA241DE8AC84 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
11:48:18.0534 3032 MTConfig - ok
11:48:18.0565 3032 [ 159FAD02F64E6381758C990F753BCC80 ] Mup C:\Windows\system32\Drivers\mup.sys
11:48:18.0565 3032 Mup - ok
11:48:18.0596 3032 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E ] napagent C:\Windows\system32\qagentRT.dll
11:48:18.0612 3032 napagent - ok
11:48:18.0674 3032 [ 26384429FCD85D83746F63E798AB1480 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
11:48:18.0690 3032 NativeWifiP - ok
11:48:18.0799 3032 [ 7D7A3BC6640C1A0D1442816B30856928 ] NAVENG C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20130308.032\NAVENG.SYS
11:48:18.0799 3032 NAVENG - ok
11:48:18.0877 3032 [ 28494C43D62AA7584BDCA2FADFBC4D11 ] NAVEX15 C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20130308.032\NAVEX15.SYS
11:48:18.0939 3032 NAVEX15 - ok
11:48:18.0986 3032 [ 8C9C922D71F1CD4DEF73F186416B7896 ] NDIS C:\Windows\system32\drivers\ndis.sys
11:48:19.0033 3032 NDIS - ok
11:48:19.0095 3032 [ 0E1787AA6C9191D3D319E8BAFE86F80C ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
11:48:19.0095 3032 NdisCap - ok
11:48:19.0127 3032 [ E4A8AEC125A2E43A9E32AFEEA7C9C888 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
11:48:19.0127 3032 NdisTapi - ok
11:48:19.0173 3032 [ D8A65DAFB3EB41CBB622745676FCD072 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
11:48:19.0173 3032 Ndisuio - ok
11:48:19.0205 3032 [ 38FBE267E7E6983311179230FACB1017 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
11:48:19.0205 3032 NdisWan - ok
11:48:19.0236 3032 [ A4BDC541E69674FBFF1A8FF00BE913F2 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
11:48:19.0236 3032 NDProxy - ok
11:48:19.0267 3032 [ 80B275B1CE3B0E79909DB7B39AF74D51 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
11:48:19.0267 3032 NetBIOS - ok
11:48:19.0298 3032 [ 280122DDCF04B378EDD1AD54D71C1E54 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
11:48:19.0314 3032 NetBT - ok
11:48:19.0329 3032 [ 81951F51E318AECC2D68559E47485CC4 ] Netlogon C:\Windows\system32\lsass.exe
11:48:19.0329 3032 Netlogon - ok
11:48:19.0392 3032 [ 7CCCFCA7510684768DA22092D1FA4DB2 ] Netman C:\Windows\System32\netman.dll
11:48:19.0423 3032 Netman - ok
11:48:19.0454 3032 [ 8C338238C16777A802D6A9211EB2BA50 ] netprofm C:\Windows\System32\netprofm.dll
11:48:19.0470 3032 netprofm - ok
11:48:19.0501 3032 [ F476EC40033CDB91EFBE73EB99B8362D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:48:19.0517 3032 NetTcpPortSharing - ok
11:48:19.0688 3032 [ 58218EC6B61B1169CF54AAB0D00F5FE2 ] netw5v32 C:\Windows\system32\DRIVERS\netw5v32.sys
11:48:19.0829 3032 netw5v32 - ok
11:48:19.0891 3032 [ 1D85C4B390B0EE09C7A46B91EFB2C097 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
11:48:19.0891 3032 nfrd960 - ok
11:48:20.0125 3032 [ 67785D54BCECA5683607542997AE3A70 ] NIHardwareService C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
11:48:20.0281 3032 NIHardwareService - ok
11:48:20.0468 3032 [ 241BD3019FB31E812A51B31B06906335 ] NIS C:\Program Files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe
11:48:20.0468 3032 NIS - ok
11:48:20.0531 3032 [ 374071043F9E4231EE43BE2BB48DD36D ] NlaSvc C:\Windows\System32\nlasvc.dll
11:48:20.0531 3032 NlaSvc - ok
11:48:20.0562 3032 [ 1DB262A9F8C087E8153D89BEF3D2235F ] Npfs C:\Windows\system32\drivers\Npfs.sys
11:48:20.0562 3032 Npfs - ok
11:48:20.0609 3032 [ BA387E955E890C8A88306D9B8D06BF17 ] nsi C:\Windows\system32\nsisvc.dll
11:48:20.0624 3032 nsi - ok
11:48:20.0671 3032 [ E9A0A4D07E53D8FEA2BB8387A3293C58 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
11:48:20.0671 3032 nsiproxy - ok
11:48:20.0733 3032 [ 0D87503986BB3DFED58E343FE39DDE13 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
11:48:20.0796 3032 Ntfs - ok
11:48:20.0858 3032 [ F9756A98D69098DCA8945D62858A812C ] Null C:\Windows\system32\drivers\Null.sys
11:48:20.0858 3032 Null - ok
11:48:20.0874 3032 [ B3E25EE28883877076E0E1FF877D02E0 ] nvraid C:\Windows\system32\drivers\nvraid.sys
11:48:20.0889 3032 nvraid - ok
11:48:20.0921 3032 [ 4380E59A170D88C4F1022EFF6719A8A4 ] nvstor C:\Windows\system32\drivers\nvstor.sys
11:48:20.0921 3032 nvstor - ok
11:48:20.0936 3032 [ 5A0983915F02BAE73267CC2A041F717D ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
11:48:20.0952 3032 nv_agp - ok
11:48:21.0030 3032 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
11:48:21.0061 3032 odserv - ok
11:48:21.0092 3032 [ 08A70A1F2CDDE9BB49B885CB817A66EB ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
11:48:21.0108 3032 ohci1394 - ok
11:48:21.0123 3032 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
11:48:21.0123 3032 ose - ok
11:48:21.0186 3032 [ 82A8521DDC60710C3D3D3E7325209BEC ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
11:48:21.0201 3032 p2pimsvc - ok
11:48:21.0295 3032 [ 59C3DDD501E39E006DAC31BF55150D91 ] p2psvc C:\Windows\system32\p2psvc.dll
11:48:21.0326 3032 p2psvc - ok
11:48:21.0389 3032 [ 2EA877ED5DD9713C5AC74E8EA7348D14 ] Parport C:\Windows\system32\DRIVERS\parport.sys
11:48:21.0389 3032 Parport - ok
11:48:21.0420 3032 [ 3F34A1B4C5F6475F320C275E63AFCE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys
11:48:21.0420 3032 partmgr - ok
11:48:21.0451 3032 [ EB0A59F29C19B86479D36B35983DAADC ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
11:48:21.0451 3032 Parvdm - ok
11:48:21.0482 3032 [ 358AB7956D3160000726574083DFC8A6 ] PcaSvc C:\Windows\System32\pcasvc.dll
11:48:21.0498 3032 PcaSvc - ok
11:48:21.0529 3032 [ 673E55C3498EB970088E812EA820AA8F ] pci C:\Windows\system32\drivers\pci.sys
11:48:21.0545 3032 pci - ok
11:48:21.0560 3032 [ AFE86F419014DB4E5593F69FFE26CE0A ] pciide C:\Windows\system32\drivers\pciide.sys
11:48:21.0576 3032 pciide - ok
11:48:21.0591 3032 [ F396431B31693E71E8A80687EF523506 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
11:48:21.0591 3032 pcmcia - ok
11:48:21.0607 3032 [ 250F6B43D2B613172035C6747AEEB19F ] pcw C:\Windows\system32\drivers\pcw.sys
11:48:21.0607 3032 pcw - ok
11:48:21.0701 3032 [ 98655F862BB07CFB1CCC9262DA621AE1 ] PDF Architect Helper Service C:\Program Files\PDF Architect\HelperService.exe
11:48:21.0747 3032 PDF Architect Helper Service - ok
11:48:21.0825 3032 [ 73406F96E946F2B38615375269EF286F ] PDF Architect Service C:\Program Files\PDF Architect\ConversionService.exe
11:48:21.0841 3032 PDF Architect Service - ok
11:48:21.0872 3032 [ 9E0104BA49F4E6973749A02BF41344ED ] PEAUTH C:\Windows\system32\drivers\peauth.sys
11:48:21.0903 3032 PEAUTH - ok
11:48:22.0013 3032 [ 414BBA67A3DED1D28437EB66AEB8A720 ] pla C:\Windows\system32\pla.dll
11:48:22.0075 3032 pla - ok
11:48:22.0153 3032 [ EC7BC28D207DA09E79B3E9FAF8B232CA ] PlugPlay C:\Windows\system32\umpnpmgr.dll
11:48:22.0153 3032 PlugPlay - ok
11:48:22.0215 3032 [ 63FF8572611249931EB16BB8EED6AFC8 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
11:48:22.0215 3032 PNRPAutoReg - ok
11:48:22.0231 3032 [ 82A8521DDC60710C3D3D3E7325209BEC ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
11:48:22.0247 3032 PNRPsvc - ok
11:48:22.0262 3032 [ 53946B69BA0836BD95B03759530C81EC ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
11:48:22.0278 3032 PolicyAgent - ok
11:48:22.0293 3032 [ F87D30E72E03D579A5199CCB3831D6EA ] Power C:\Windows\system32\umpo.dll
11:48:22.0293 3032 Power - ok
11:48:22.0356 3032 [ 631E3E205AD6D86F2AED6A4A8E69F2DB ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
11:48:22.0356 3032 PptpMiniport - ok
11:48:22.0387 3032 [ 85B1E3A0C7585BC4AAE6899EC6FCF011 ] Processor C:\Windows\system32\DRIVERS\processr.sys
11:48:22.0387 3032 Processor - ok
11:48:22.0434 3032 [ CADEFAC453040E370A1BDFF3973BE00D ] ProfSvc C:\Windows\system32\profsvc.dll
11:48:22.0434 3032 ProfSvc - ok
11:48:22.0449 3032 [ 81951F51E318AECC2D68559E47485CC4 ] ProtectedStorage C:\Windows\system32\lsass.exe
11:48:22.0449 3032 ProtectedStorage - ok
11:48:22.0481 3032 [ 6270CCAE2A86DE6D146529FE55B3246A ] Psched C:\Windows\system32\DRIVERS\pacer.sys
11:48:22.0481 3032 Psched - ok
11:48:22.0527 3032 [ AB95ECF1F6659A60DDC166D8315B0751 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
11:48:22.0574 3032 ql2300 - ok
11:48:22.0621 3032 [ B4DD51DD25182244B86737DC51AF2270 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
11:48:22.0637 3032 ql40xx - ok
11:48:22.0683 3032 [ 31AC809E7707EB580B2BDB760390765A ] QWAVE C:\Windows\system32\qwave.dll
11:48:22.0683 3032 QWAVE - ok
11:48:22.0699 3032 [ 584078CA1B95CA72DF2A27C336F9719D ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
11:48:22.0699 3032 QWAVEdrv - ok
11:48:22.0730 3032 [ 30A81B53C766D0133BB86D234E5556AB ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
11:48:22.0730 3032 RasAcd - ok
11:48:22.0808 3032 [ 57EC4AEF73660166074D8F7F31C0D4FD ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
11:48:22.0808 3032 RasAgileVpn - ok
11:48:22.0824 3032 [ A60F1839849C0C00739787FD5EC03F13 ] RasAuto C:\Windows\System32\rasauto.dll
11:48:22.0839 3032 RasAuto - ok
11:48:22.0855 3032 [ D9F91EAFEC2815365CBE6D167E4E332A ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
11:48:22.0871 3032 Rasl2tp - ok
11:48:22.0886 3032 [ CB9E04DC05EACF5B9A36CA276D475006 ] RasMan C:\Windows\System32\rasmans.dll
11:48:22.0980 3032 RasMan - ok
11:48:23.0027 3032 [ 0FE8B15916307A6AC12BFB6A63E45507 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
11:48:23.0027 3032 RasPppoe - ok
11:48:23.0058 3032 [ 44101F495A83EA6401D886E7FD70096B ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
11:48:23.0058 3032 RasSstp - ok
11:48:23.0089 3032 [ D528BC58A489409BA40334EBF96A311B ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
11:48:23.0089 3032 rdbss - ok
11:48:23.0151 3032 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
11:48:23.0151 3032 rdpbus - ok
11:48:23.0198 3032 [ 23DAE03F29D253AE74C44F99E515F9A1 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
11:48:23.0229 3032 RDPCDD - ok
11:48:23.0276 3032 [ 5A53CA1598DD4156D44196D200C94B8A ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
11:48:23.0276 3032 RDPENCDD - ok
11:48:23.0417 3032 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
11:48:23.0417 3032 RDPREFMP - ok
11:48:23.0432 3032 [ F031683E6D1FEA157ABB2FF260B51E61 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
11:48:23.0448 3032 RDPWD - ok
11:48:23.0479 3032 [ 518395321DC96FE2C9F0E96AC743B656 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
11:48:23.0479 3032 rdyboost - ok
11:48:23.0526 3032 [ 7B5E1419717FAC363A31CC302895217A ] RemoteAccess C:\Windows\System32\mprdim.dll
11:48:23.0541 3032 RemoteAccess - ok
11:48:23.0573 3032 [ CB9A8683F4EF2BF99E123D79950D7935 ] RemoteRegistry C:\Windows\system32\regsvc.dll
11:48:23.0588 3032 RemoteRegistry - ok
11:48:23.0619 3032 [ 78D072F35BC45D9E4E1B61895C152234 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
11:48:23.0619 3032 RpcEptMapper - ok
11:48:23.0682 3032 [ 94D36C0E44677DD26981D2BFEEF2A29D ] RpcLocator C:\Windows\system32\locator.exe
11:48:23.0682 3032 RpcLocator - ok
11:48:23.0729 3032 [ 7660F01D3B38ACA1747E397D21D790AF ] RpcSs C:\Windows\system32\rpcss.dll
11:48:23.0744 3032 RpcSs - ok
11:48:23.0807 3032 [ 032B0D36AD92B582D869879F5AF5B928 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
11:48:23.0807 3032 rspndr - ok
11:48:23.0822 3032 [ 81951F51E318AECC2D68559E47485CC4 ] SamSs C:\Windows\system32\lsass.exe
11:48:23.0822 3032 SamSs - ok
11:48:23.0853 3032 [ 05D860DA1040F111503AC416CCEF2BCA ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
11:48:23.0853 3032 sbp2port - ok
11:48:23.0900 3032 [ 8FC518FFE9519C2631D37515A68009C4 ] SCardSvr C:\Windows\System32\SCardSvr.dll
11:48:23.0900 3032 SCardSvr - ok
11:48:23.0916 3032 [ 0693B5EC673E34DC147E195779A4DCF6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
11:48:23.0947 3032 scfilter - ok
11:48:24.0041 3032 [ A04BB13F8A72F8B6E8B4071723E4E336 ] Schedule C:\Windows\system32\schedsvc.dll
11:48:24.0072 3032 Schedule - ok
11:48:24.0087 3032 [ 319C6B309773D063541D01DF8AC6F55F ] SCPolicySvc C:\Windows\System32\certprop.dll
11:48:24.0087 3032 SCPolicySvc - ok
11:48:24.0119 3032 [ 08236C4BCE5EDD0A0318A438AF28E0F7 ] SDRSVC C:\Windows\System32\SDRSVC.dll
11:48:24.0134 3032 SDRSVC - ok
11:48:24.0150 3032 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
11:48:24.0150 3032 secdrv - ok
11:48:24.0165 3032 [ A59B3A4442C52060CC7A85293AA3546F ] seclogon C:\Windows\system32\seclogon.dll
11:48:24.0165 3032 seclogon - ok
11:48:24.0181 3032 [ DCB7FCDCC97F87360F75D77425B81737 ] SENS C:\Windows\System32\sens.dll
11:48:24.0181 3032 SENS - ok
11:48:24.0243 3032 [ 50087FE1EE447009C9CC2997B90DE53F ] SensrSvc C:\Windows\system32\sensrsvc.dll
11:48:24.0243 3032 SensrSvc - ok
11:48:24.0275 3032 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
11:48:24.0275 3032 Serenum - ok
11:48:24.0368 3032 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2 ] Serial C:\Windows\system32\DRIVERS\serial.sys
11:48:24.0368 3032 Serial - ok
11:48:24.0415 3032 [ 79BFFB520327FF916A582DFEA17AA813 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
11:48:24.0415 3032 sermouse - ok
11:48:24.0446 3032 [ 4AE380F39A0032EAB7DD953030B26D28 ] SessionEnv C:\Windows\system32\sessenv.dll
11:48:24.0446 3032 SessionEnv - ok
11:48:24.0477 3032 [ 9F976E1EB233DF46FCE808D9DEA3EB9C ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
11:48:24.0477 3032 sffdisk - ok
11:48:24.0493 3032 [ 932A68EE27833CFD57C1639D375F2731 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
11:48:24.0493 3032 sffp_mmc - ok
11:48:24.0509 3032 [ 6D4CCAEDC018F1CF52866BBBAA235982 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
11:48:24.0509 3032 sffp_sd - ok
11:48:24.0524 3032 [ DB96666CC8312EBC45032F30B007A547 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
11:48:24.0524 3032 sfloppy - ok
11:48:24.0571 3032 [ D1A079A0DE2EA524513B6930C24527A2 ] SharedAccess C:\Windows\System32\ipnathlp.dll
11:48:24.0602 3032 SharedAccess - ok
11:48:24.0633 3032 [ 414DA952A35BF5D50192E28263B40577 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:48:24.0649 3032 ShellHWDetection - ok
11:48:24.0665 3032 [ 2565CAC0DC9FE0371BDCE60832582B2E ] sisagp C:\Windows\system32\drivers\sisagp.sys
11:48:24.0665 3032 sisagp - ok
11:48:24.0743 3032 [ A9F0486851BECB6DDA1D89D381E71055 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
11:48:24.0743 3032 SiSRaid2 - ok
11:48:24.0758 3032 [ 3727097B55738E2F554972C3BE5BC1AA ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
11:48:24.0774 3032 SiSRaid4 - ok
11:48:24.0805 3032 [ 3E21C083B8A01CB70BA1F09303010FCE ] Smb C:\Windows\system32\DRIVERS\smb.sys
11:48:24.0805 3032 Smb - ok
11:48:24.0852 3032 [ 3C4A61CCB2CF32ED6E09F559B4ADB6CF ] smihlp C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys
11:48:24.0867 3032 smihlp - ok
11:48:24.0945 3032 [ 6A984831644ECA1A33FFEAE4126F4F37 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
11:48:24.0945 3032 SNMPTRAP - ok
11:48:24.0961 3032 [ 95CF1AE7527FB70F7816563CBC09D942 ] spldr C:\Windows\system32\drivers\spldr.sys
11:48:24.0961 3032 spldr - ok
11:48:24.0992 3032 [ 9AEA093B8F9C37CF45538382CABA2475 ] Spooler C:\Windows\System32\spoolsv.exe
11:48:25.0008 3032 Spooler - ok
11:48:25.0133 3032 [ CF87A1DE791347E75B98885214CED2B8 ] sppsvc C:\Windows\system32\sppsvc.exe
11:48:25.0226 3032 sppsvc - ok
11:48:25.0257 3032 [ B0180B20B065D89232A78A40FE56EAA6 ] sppuinotify C:\Windows\system32\sppuinotify.dll
11:48:25.0257 3032 sppuinotify - ok
11:48:25.0320 3032 [ 0A8F71E1DB5432A5B9285111421E77EC ] SRTSP C:\Windows\System32\Drivers\NIS\1403000.024\SRTSP.SYS
11:48:25.0335 3032 SRTSP - ok
11:48:25.0351 3032 [ FE9BD381778A344F0E39AE2D5E607D7F ] SRTSPX C:\Windows\system32\drivers\NIS\1403000.024\SRTSPX.SYS
11:48:25.0351 3032 SRTSPX - ok
11:48:25.0398 3032 [ E4C2764065D66EA1D2D3EBC28FE99C46 ] srv C:\Windows\system32\DRIVERS\srv.sys
11:48:25.0413 3032 srv - ok
11:48:25.0429 3032 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
11:48:25.0445 3032 srv2 - ok
11:48:25.0507 3032 [ E00FDFAFF025E94F9821153750C35A6D ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL3.SYS
11:48:25.0523 3032 SrvHsfHDA - ok
11:48:25.0569 3032 [ CEB4E3B6890E1E42DCA6694D9E59E1A0 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV3.SYS
11:48:25.0616 3032 SrvHsfV92 - ok
11:48:25.0647 3032 [ BC0C7EA89194C299F051C24119000E17 ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
11:48:25.0694 3032 SrvHsfWinac - ok
11:48:25.0757 3032 [ BE6BD660CAA6F291AE06A718A4FA8ABC ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
11:48:25.0757 3032 srvnet - ok
11:48:25.0819 3032 [ D887C9FD02AC9FA880F6E5027A43E118 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
11:48:25.0819 3032 SSDPSRV - ok
11:48:25.0850 3032 [ D318F23BE45D5E3A107469EB64815B50 ] SstpSvc C:\Windows\system32\sstpsvc.dll
11:48:25.0866 3032 SstpSvc - ok
11:48:25.0913 3032 [ DB32D325C192B801DF274BFD12A7E72B ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
11:48:25.0928 3032 stexstor - ok
11:48:25.0975 3032 [ E1FB3706030FB4578A0D72C2FC3689E4 ] StiSvc C:\Windows\System32\wiaservc.dll
11:48:26.0006 3032 StiSvc - ok
11:48:26.0037 3032 [ E58C78A848ADD9610A4DB6D214AF5224 ] swenum C:\Windows\system32\drivers\swenum.sys
11:48:26.0037 3032 swenum - ok
11:48:26.0069 3032 [ A28BD92DF340E57B024BA433165D34D7 ] swprv C:\Windows\System32\swprv.dll
11:48:26.0084 3032 swprv - ok
11:48:26.0147 3032 [ 6EA77FF0CE4E839EA8B1CEA5F5B28C00 ] SymDS C:\Windows\system32\drivers\NIS\1403000.024\SYMDS.SYS
11:48:26.0178 3032 SymDS - ok
11:48:26.0256 3032 [ 1773FB2920EBB3A8BAD0360618091470 ] SymEFA C:\Windows\system32\drivers\NIS\1403000.024\SYMEFA.SYS
11:48:26.0271 3032 SymEFA - ok
11:48:26.0334 3032 [ C940F10C31E2C60CC967FFD6A370720C ] SymEvent C:\Windows\system32\Drivers\SYMEVENT.SYS
11:48:26.0334 3032 SymEvent - ok
11:48:26.0396 3032 [ 8C9B9036E301A9965CF15BEC91C58A12 ] SymIRON C:\Windows\system32\drivers\NIS\1403000.024\Ironx86.SYS
11:48:26.0396 3032 SymIRON - ok
11:48:26.0474 3032 [ 21698476A90ACAA056B8CFE09A82785F ] SymNetS C:\Windows\System32\Drivers\NIS\1403000.024\SYMNETS.SYS
11:48:26.0490 3032 SymNetS - ok
11:48:26.0552 3032 [ D7DC30B8B41E7A913C3FCCC0631E72EC ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
11:48:26.0568 3032 SynTP - ok
11:48:26.0630 3032 [ 36650D618CA34C9D357DFD3D89B2C56F ] SysMain C:\Windows\system32\sysmain.dll
11:48:26.0693 3032 SysMain - ok
11:48:26.0724 3032 [ 763FECDC3D30C815FE72DD57936C6CD1 ] TabletInputService C:\Windows\System32\TabSvc.dll
11:48:26.0724 3032 TabletInputService - ok
11:48:26.0755 3032 [ 613BF4820361543956909043A265C6AC ] TapiSrv C:\Windows\System32\tapisrv.dll
11:48:26.0771 3032 TapiSrv - ok
11:48:26.0833 3032 [ B799D9FDB26111737F58288D8DC172D9 ] TBS C:\Windows\System32\tbssvc.dll
11:48:26.0833 3032 TBS - ok
11:48:26.0911 3032 [ 7C0507D2391AF5933600CBCED799F277 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
11:48:26.0973 3032 Tcpip - ok
11:48:27.0036 3032 [ 7C0507D2391AF5933600CBCED799F277 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
11:48:27.0051 3032 TCPIP6 - ok
11:48:27.0083 3032 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
11:48:27.0098 3032 tcpipreg - ok
11:48:27.0129 3032 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
11:48:27.0129 3032 TDPIPE - ok
11:48:27.0161 3032 [ 2C2C5AFE7EE4F620D69C23C0617651A8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
11:48:27.0161 3032 TDTCP - ok
11:48:27.0176 3032 [ B459575348C20E8121D6039DA063C704 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
11:48:27.0192 3032 tdx - ok
11:48:27.0207 3032 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20 ] TermDD C:\Windows\system32\drivers\termdd.sys
11:48:27.0207 3032 TermDD - ok
11:48:27.0239 3032 [ 382C804C92811BE57829D8E550A900E2 ] TermService C:\Windows\System32\termsrv.dll
11:48:27.0254 3032 TermService - ok
11:48:27.0317 3032 [ 42FB6AFD6B79D9FE07381609172E7CA4 ] Themes C:\Windows\system32\themeservice.dll
11:48:27.0317 3032 Themes - ok
11:48:27.0348 3032 [ 146B6F43A673379A3C670E86D89BE5EA ] THREADORDER C:\Windows\system32\mmcss.dll
11:48:27.0348 3032 THREADORDER - ok
11:48:27.0379 3032 [ 5AD05191DC8B444A7BA4D79B76C42A30 ] TPM C:\Windows\system32\drivers\tpm.sys
11:48:27.0379 3032 TPM - ok
11:48:27.0410 3032 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A ] TrkWks C:\Windows\System32\trkwks.dll
11:48:27.0426 3032 TrkWks - ok
11:48:27.0488 3032 [ 746B8CF9CEDEDDD865472544EDF626DA ] truecrypt C:\Windows\system32\drivers\truecrypt.sys
11:48:27.0488 3032 truecrypt - ok
11:48:27.0566 3032 [ 2C49B175AEE1D4364B91B531417FE583 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:48:27.0566 3032 TrustedInstaller - ok
11:48:27.0597 3032 [ 254BB140EEE3C59D6114C1A86B636877 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
11:48:27.0597 3032 tssecsrv - ok
11:48:27.0629 3032 [ FD1D6C73E6333BE727CBCC6054247654 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
11:48:27.0644 3032 TsUsbFlt - ok
11:48:27.0675 3032 [ B2FA25D9B17A68BB93D58B0556E8C90D ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
11:48:27.0675 3032 tunnel - ok
11:48:27.0738 3032 [ 750FBCB269F4D7DD2E420C56B795DB6D ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
11:48:27.0738 3032 uagp35 - ok
11:48:27.0769 3032 [ EE43346C7E4B5E63E54F927BABBB32FF ] udfs C:\Windows\system32\DRIVERS\udfs.sys
11:48:27.0785 3032 udfs - ok
11:48:27.0847 3032 [ 8344FD4FCE927880AA1AA7681D4927E5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
11:48:27.0847 3032 UI0Detect - ok
11:48:27.0878 3032 [ 42F7398A76D279E0F63FC600920AB90C ] Uim_IM C:\Windows\system32\Drivers\Uim_IM.sys
11:48:27.0909 3032 Uim_IM - ok
11:48:27.0941 3032 [ 48AD04132FCAC71E0EEC3DE5FB22D66E ] Uim_Vim C:\Windows\system32\Drivers\Uim_Vim.sys
11:48:27.0956 3032 Uim_Vim - ok
11:48:27.0987 3032 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
11:48:27.0987 3032 uliagpkx - ok
11:48:28.0019 3032 [ D295BED4B898F0FD999FCFA9B32B071B ] umbus C:\Windows\system32\drivers\umbus.sys
11:48:28.0019 3032 umbus - ok
11:48:28.0097 3032 [ 7550AD0C6998BA1CB4843E920EE0FEAC ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
11:48:28.0112 3032 UmPass - ok
11:48:28.0175 3032 [ 833FBB672460EFCE8011D262175FAD33 ] upnphost C:\Windows\System32\upnphost.dll
11:48:28.0190 3032 upnphost - ok
11:48:28.0221 3032 [ BD9C55D7023C5DE374507ACC7A14E2AC ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
11:48:28.0221 3032 usbccgp - ok
11:48:28.0253 3032 [ 04EC7CEC62EC3B6D9354EEE93327FC82 ] usbcir C:\Windows\system32\drivers\usbcir.sys
11:48:28.0253 3032 usbcir - ok
11:48:28.0284 3032 [ F92DE757E4B7CE9C07C5E65423F3AE3B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
11:48:28.0284 3032 usbehci - ok
11:48:28.0331 3032 [ 8DC94AEC6A7E644A06135AE7506DC2E9 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
11:48:28.0331 3032 usbhub - ok
11:48:28.0362 3032 [ E185D44FAC515A18D9DEDDC23C2CDF44 ] usbohci C:\Windows\system32\drivers\usbohci.sys
11:48:28.0362 3032 usbohci - ok
11:48:28.0393 3032 [ 797D862FE0875E75C7CC4C1AD7B30252 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
11:48:28.0393 3032 usbprint - ok
11:48:28.0409 3032 [ F991AB9CC6B908DB552166768176896A ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:48:28.0424 3032 USBSTOR - ok
11:48:28.0440 3032 [ 68DF884CF41CDADA664BEB01DAF67E3D ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
11:48:28.0440 3032 usbuhci - ok
11:48:28.0487 3032 [ 081E6E1C91AEC36758902A9F727CD23C ] UxSms C:\Windows\System32\uxsms.dll
11:48:28.0502 3032 UxSms - ok
11:48:28.0518 3032 [ 81951F51E318AECC2D68559E47485CC4 ] VaultSvc C:\Windows\system32\lsass.exe
11:48:28.0518 3032 VaultSvc - ok
11:48:28.0549 3032 [ A059C4C3EDB09E07D21A8E5C0AABD3CB ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
11:48:28.0549 3032 vdrvroot - ok
11:48:28.0596 3032 [ C3CD30495687C2A2F66A65CA6FD89BE9 ] vds C:\Windows\System32\vds.exe
11:48:28.0627 3032 vds - ok
11:48:28.0689 3032 [ 17C408214EA61696CEC9C66E388B14F3 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
11:48:28.0689 3032 vga - ok
11:48:28.0721 3032 [ 8E38096AD5C8570A6F1570A61E251561 ] VgaSave C:\Windows\System32\drivers\vga.sys
11:48:28.0721 3032 VgaSave - ok
11:48:28.0752 3032 [ 5461686CCA2FDA57B024547733AB42E3 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
11:48:28.0752 3032 vhdmp - ok
11:48:28.0783 3032 [ C829317A37B4BEA8F39735D4B076E923 ] viaagp C:\Windows\system32\drivers\viaagp.sys
11:48:28.0799 3032 viaagp - ok
11:48:28.0814 3032 [ E02F079A6AA107F06B16549C6E5C7B74 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
11:48:28.0814 3032 ViaC7 - ok
11:48:28.0845 3032 [ E43574F6A56A0EE11809B48C09E4FD3C ] viaide C:\Windows\system32\drivers\viaide.sys
11:48:28.0845 3032 viaide - ok
11:48:28.0877 3032 [ 4C63E00F2F4B5F86AB48A58CD990F212 ] volmgr C:\Windows\system32\drivers\volmgr.sys
11:48:28.0877 3032 volmgr - ok
11:48:28.0908 3032 [ B5BB72067DDDDBBFB04B2F89FF8C3C87 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
11:48:28.0923 3032 volmgrx - ok
11:48:28.0955 3032 [ F497F67932C6FA693D7DE2780631CFE7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
11:48:28.0955 3032 volsnap - ok
11:48:28.0986 3032 [ 9DFA0CC2F8855A04816729651175B631 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
11:48:29.0001 3032 vsmraid - ok
11:48:29.0064 3032 [ 209A3B1901B83AEB8527ED211CCE9E4C ] VSS C:\Windows\system32\vssvc.exe
11:48:29.0111 3032 VSS - ok
11:48:29.0173 3032 [ 90567B1E658001E79D7C8BBD3DDE5AA6 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
11:48:29.0173 3032 vwifibus - ok
11:48:29.0220 3032 [ 55187FD710E27D5095D10A472C8BAF1C ] W32Time C:\Windows\system32\w32time.dll
11:48:29.0251 3032 W32Time - ok
11:48:29.0282 3032 [ DE3721E89C653AA281428C8A69745D90 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
11:48:29.0282 3032 WacomPen - ok
11:48:29.0329 3032 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
11:48:29.0329 3032 WANARP - ok
11:48:29.0345 3032 [ 3C3C78515F5AB448B022BDF5B8FFDD2E ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
11:48:29.0345 3032 Wanarpv6 - ok
11:48:29.0407 3032 [ 691E3285E53DCA558E1A84667F13E15A ] wbengine C:\Windows\system32\wbengine.exe
11:48:29.0454 3032 wbengine - ok
11:48:29.0516 3032 [ 9614B5D29DC76AC3C29F6D2D3AA70E67 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
11:48:29.0532 3032 WbioSrvc - ok
11:48:29.0547 3032 [ 34EEE0DFAADB4F691D6D5308A51315DC ] wcncsvc C:\Windows\System32\wcncsvc.dll
11:48:29.0579 3032 wcncsvc - ok
11:48:29.0594 3032 [ 5D930B6357A6D2AF4D7653BDABBF352F ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:48:29.0610 3032 WcsPlugInService - ok
11:48:29.0657 3032 [ 1112A9BADACB47B7C0BB0392E3158DFF ] Wd C:\Windows\system32\DRIVERS\wd.sys
11:48:29.0657 3032 Wd - ok
11:48:29.0703 3032 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
11:48:29.0735 3032 Wdf01000 - ok
11:48:29.0797 3032 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiServiceHost C:\Windows\system32\wdi.dll
11:48:29.0797 3032 WdiServiceHost - ok
11:48:29.0813 3032 [ 46EF9DC96265FD0B423DB72E7C38C2A5 ] WdiSystemHost C:\Windows\system32\wdi.dll
11:48:29.0813 3032 WdiSystemHost - ok
11:48:29.0844 3032 [ A9D880F97530D5B8FEE278923349929D ] WebClient C:\Windows\System32\webclnt.dll
11:48:29.0859 3032 WebClient - ok
11:48:29.0891 3032 [ 760F0AFE937A77CFF27153206534F275 ] Wecsvc C:\Windows\system32\wecsvc.dll
11:48:29.0891 3032 Wecsvc - ok
11:48:29.0906 3032 [ AC804569BB2364FB6017370258A4091B ] wercplsupport C:\Windows\System32\wercplsupport.dll
11:48:29.0922 3032 wercplsupport - ok
11:48:29.0953 3032 [ 08E420D873E4FD85241EE2421B02C4A4 ] WerSvc C:\Windows\System32\WerSvc.dll
11:48:29.0953 3032 WerSvc - ok
11:48:29.0984 3032 [ 8B9A943F3B53861F2BFAF6C186168F79 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
11:48:29.0984 3032 WfpLwf - ok
11:48:30.0015 3032 [ 5CF95B35E59E2A38023836FFF31BE64C ] WIMMount C:\Windows\system32\drivers\wimmount.sys
11:48:30.0015 3032 WIMMount - ok
11:48:30.0125 3032 [ 3FAE8F94296001C32EAB62CD7D82E0FD ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
11:48:30.0171 3032 WinDefend - ok
11:48:30.0171 3032 WinHttpAutoProxySvc - ok
11:48:30.0281 3032 [ F62E510B6AD4C21EB9FE8668ED251826 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
11:48:30.0296 3032 Winmgmt - ok
11:48:30.0343 3032 [ 1B91CD34EA3A90AB6A4EF0550174F4CC ] WinRM C:\Windows\system32\WsmSvc.dll
11:48:30.0405 3032 WinRM - ok
11:48:30.0452 3032 [ A67E5F9A400F3BD1BE3D80613B45F708 ] WinUsb C:\Windows\system32\DRIVERS\WinUSB.sys
11:48:30.0452 3032 WinUsb - ok
11:48:30.0530 3032 [ 16935C98FF639D185086A3529B1F2067 ] Wlansvc C:\Windows\System32\wlansvc.dll
11:48:30.0577 3032 Wlansvc - ok
11:48:30.0608 3032 [ 0217679B8FCA58714C3BF2726D2CA84E ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
11:48:30.0624 3032 WmiAcpi - ok
11:48:30.0671 3032 [ 6EB6B66517B048D87DC1856DDF1F4C3F ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
11:48:30.0686 3032 wmiApSrv - ok
11:48:30.0795 3032 [ 3B40D3A61AA8C21B88AE57C58AB3122E ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
11:48:30.0811 3032 WMPNetworkSvc - ok
11:48:30.0842 3032 [ A2F0EC770A92F2B3F9DE6D518E11409C ] WPCSvc C:\Windows\System32\wpcsvc.dll
11:48:30.0842 3032 WPCSvc - ok
11:48:30.0889 3032 [ AA53356D60AF47EACC85BC617A4F3F66 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
11:48:30.0889 3032 WPDBusEnum - ok
11:48:30.0951 3032 [ 6DB3276587B853BF886B69528FDB048C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
11:48:30.0951 3032 ws2ifsl - ok
11:48:31.0014 3032 [ 6F5D49EFE0E7164E03AE773A3FE25340 ] wscsvc C:\Windows\System32\wscsvc.dll
11:48:31.0014 3032 wscsvc - ok
11:48:31.0029 3032 WSearch - ok
11:48:31.0123 3032 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
11:48:31.0185 3032 wuauserv - ok
11:48:31.0217 3032 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
11:48:31.0217 3032 WudfPf - ok
11:48:31.0248 3032 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
11:48:31.0263 3032 WUDFRd - ok
11:48:31.0295 3032 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
11:48:31.0295 3032 wudfsvc - ok
11:48:31.0326 3032 [ FF2D745B560F7C71B31F30F4D49F73D2 ] WwanSvc C:\Windows\System32\wwansvc.dll
11:48:31.0326 3032 WwanSvc - ok
11:48:31.0357 3032 ================ Scan global ===============================
11:48:31.0373 3032 [ DAB748AE0439955ED2FA22357533DDDB ] C:\Windows\system32\basesrv.dll
11:48:31.0404 3032 [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll
11:48:31.0419 3032 [ 1F5F07091D50244F17DD8D5147A628CC ] C:\Windows\system32\winsrv.dll
11:48:31.0466 3032 [ 364455805E64882844EE9ACB72522830 ] C:\Windows\system32\sxssrv.dll
11:48:31.0497 3032 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6 ] C:\Windows\system32\services.exe
11:48:31.0497 3032 [Global] - ok
11:48:31.0497 3032 ================ Scan MBR ==================================
11:48:31.0513 3032 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
11:48:32.0043 3032 \Device\Harddisk0\DR0 - ok
11:48:32.0043 3032 ================ Scan VBR ==================================
11:48:32.0059 3032 [ CDF4B256D3235EBF4F1FD103FA2E271D ] \Device\Harddisk0\DR0\Partition1
11:48:32.0059 3032 \Device\Harddisk0\DR0\Partition1 - ok
11:48:32.0059 3032 ============================================================
11:48:32.0059 3032 Scan finished
11:48:32.0059 3032 ============================================================
11:48:32.0090 4020 Detected object count: 0
11:48:32.0090 4020 Actual detected object count: 0
11:51:28.0366 3484 Deinitialize success
Ergebnis dds.txt: DDS Logfile: DDS Logfile: DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 9.0.8112.16464
Run by BdR at 11:51:56 on 2013-03-09
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3062.1898 [GMT 1:00]
.
AV: Norton Internet Security *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\ibmpmsvc.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\AEADISRV.EXE
C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
C:\Program Files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe
C:\Program Files\PDF Architect\HelperService.exe
C:\Program Files\PDF Architect\ConversionService.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Copernic Desktop Search - Home\DesktopSearchService.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.searchqu.com/410
BHO: PDF Architect Helper: {3A2D5EBA-F86D-4BD3-A177-019765996711} - c:\program files\pdf architect\PDFIEHelper.dll
BHO: Norton Identity Protection: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\program files\norton internet security\engine\20.3.0.36\CoIEPlg.dll
BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\program files\norton internet security\engine\20.3.0.36\ips\IPSBHO.dll
TB: PDF Architect Toolbar: {25A3A431-30BB-47C8-AD6A-E1063801134F} - c:\program files\pdf architect\PDFIEPlugin.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\20.3.0.36\CoIEPlg.dll
uRun: [Copernic Desktop Search - Home] "c:\program files\copernic desktop search - home\DesktopSearchService.exe" /tray
mRun: [PSQLLauncher] "c:\program files\thinkvantage fingerprint software\launcher.exe" /startup
mRun: [SoundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: DisableCAD = dword:1
IE: Das YouTube Video als MP3 &speichern - c:\users\bdr\appdata\roaming\free youtube to mp3 converter studio\Free YouTube to MP3 Converter Studio.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
DPF: {816BE035-1450-40D0-8A3B-BA7825A83A77} - hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect2.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 195.234.128.7 195.234.128.16
TCP: Interfaces\{B383AE58-BE94-41E2-89D3-560CD5060A15} : DHCPNameServer = 195.234.128.7 195.234.128.16
TCP: Interfaces\{B383AE58-BE94-41E2-89D3-560CD5060A15}\64259445A51224F6870264F6E60275C414E40273131323 : DHCPNameServer = 192.168.178.1
Notify: igfxcui - igfxdev.dll
Notify: psfus - c:\program files\thinkvantage fingerprint software\psqlpwd.dll
AppInit_DLLs= c:\progra~1\saveby~1\sprote~1.dll
SSODL: WebCheck - <orphaned>
LSA: Notification Packages = scecli c:\program files\thinkvantage fingerprint software\psqlpwd.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\bdr\appdata\roaming\mozilla\firefox\profiles\6x91xd8l.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.web.de
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=
FF - plugin: c:\program files\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\microsoft silverlight\4.1.10329.0\npctrlui.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_6_602_171.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
FF - ExtSQL: 2013-01-15 02:16; 50f4adea78781@50f4adea787a8.com; c:\users\bdr\appdata\roaming\mozilla\firefox\profiles\6x91xd8l.default\extensions\50f4adea78781@50f4adea787a8.com
.
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
============= SERVICES / DRIVERS ===============
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\nis\1403000.024\SymDS.sys [2013-3-8 367704]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nis\1403000.024\SymEFA.sys [2013-3-8 934488]
R1 BHDrvx86;BHDrvx86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_20.3.0.36\definitions\bashdefs\20130301.001\BHDrvx86.sys [2013-1-16 997464]
R1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\nis\1403000.024\ccSetx86.sys [2013-3-8 134304]
R1 IDSVix86;IDSVix86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_20.3.0.36\definitions\ipsdefs\20130308.001\IDSvix86.sys [2013-3-9 386720]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\nis\1403000.024\Ironx86.sys [2013-3-8 175264]
R1 SymNetS;Symantec Network Security WFP Driver;c:\windows\system32\drivers\nis\1403000.024\symnets.sys [2013-3-8 338592]
R1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\drivers\Uim_Vim.sys [2011-11-17 277576]
R2 NIHardwareService;NIHardwareService;c:\program files\common files\native instruments\hardware\NIHardwareService.exe [2012-11-9 4595064]
R2 NIS;Norton Internet Security;c:\program files\norton internet security\engine\20.3.0.36\ccSvcHst.exe [2013-3-8 144520]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files\pdf architect\HelperService.exe [2012-11-22 1522312]
R2 PDF Architect Service;PDF Architect Service;c:\program files\pdf architect\ConversionService.exe [2012-11-22 905864]
R2 smihlp;SMI Helper Driver (smihlp);c:\program files\thinkvantage fingerprint software\smihlp.sys [2011-5-30 11976]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2012-8-12 106656]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\drivers\netw5v32.sys [2009-6-10 4231168]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\drivers\VSTAZL3.SYS [2009-7-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\drivers\VSTDPV3.SYS [2009-7-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\drivers\VSTCNXT3.SYS [2009-7-13 661504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 a4djusb_svc;Audio 4 DJ;c:\windows\system32\drivers\a4djusb.sys [2012-2-22 93776]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [2009-10-26 25088]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [2010-6-23 23040]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-11-23 52224]
.
=============== Created Last 30 ================
.
2013-03-08 22:07:59 -------- d-----w- C:\TDSSKiller_Quarantine
2013-03-08 21:36:42 934488 ----a-r- c:\windows\system32\drivers\nis\1403000.024\SymEFA.sys
2013-03-08 21:36:42 338592 ----a-r- c:\windows\system32\drivers\nis\1403000.024\symnets.sys
2013-03-08 21:36:42 21400 ----a-r- c:\windows\system32\drivers\nis\1403000.024\SymELAM.sys
2013-03-08 21:36:41 602712 ----a-r- c:\windows\system32\drivers\nis\1403000.024\srtsp.sys
2013-03-08 21:36:41 367704 ----a-r- c:\windows\system32\drivers\nis\1403000.024\SymDS.sys
2013-03-08 21:36:41 32344 ----a-r- c:\windows\system32\drivers\nis\1403000.024\srtspx.sys
2013-03-08 21:36:41 175264 ----a-r- c:\windows\system32\drivers\nis\1403000.024\Ironx86.sys
2013-03-08 21:36:41 134304 ----a-r- c:\windows\system32\drivers\nis\1403000.024\ccSetx86.sys
2013-03-08 21:36:34 14818 ----a-r- c:\windows\system32\drivers\nis\1403000.024\SymVTcer.dat
2013-03-08 21:36:34 -------- d-----w- c:\windows\system32\drivers\nis\1403000.024
2013-03-08 21:22:06 -------- d-----w- c:\users\bdr\appdata\roaming\DriverCure
2013-03-08 21:22:05 -------- d-----w- c:\users\bdr\appdata\roaming\SpeedyPC Software
2013-03-08 21:22:05 -------- d-----w- c:\programdata\SpeedyPC Software
2013-03-08 21:12:02 -------- d-----w- c:\program files\common files\SpeedyPC Software
2013-03-08 21:11:59 -------- d-----w- c:\program files\SpeedyPC Software
2013-03-08 20:38:46 -------- d-----w- c:\program files\Enigma Software Group
2013-03-08 20:38:28 -------- d-----w- c:\windows\0AC0F1B261C74B6EACEF58FCC0B94835.TMP
2013-03-08 20:38:27 -------- d-----w- c:\program files\common files\Wise Installation Wizard
2013-02-27 22:28:03 187392 ----a-w- c:\windows\system32\UIAnimation.dll
2013-02-27 22:28:01 417792 ----a-w- c:\windows\system32\WMPhoto.dll
2013-02-27 22:28:00 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-02-27 22:28:00 364544 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2013-02-27 22:28:00 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-02-27 22:28:00 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-02-13 20:26:51 768000 ----a-w- c:\program files\common files\microsoft shared\vgx\VGX.dll
2013-02-13 19:08:49 2347008 ----a-w- c:\windows\system32\win32k.sys
2013-02-13 19:08:41 3967848 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-02-13 19:08:40 3913064 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-02-13 19:08:39 187752 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-13 19:08:39 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-02-13 19:08:38 169984 ----a-w- c:\windows\system32\winsrv.dll
2013-02-11 21:50:43 -------- d-----w- c:\users\bdr\appdata\roaming\Auslogics
.
==================== Find3M ====================
.
2013-03-08 21:37:14 142496 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2013-02-26 23:29:13 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-26 23:29:13 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-20 21:48:57 131072 --sha-r- c:\windows\system32\KBDSF0.dll
2013-01-13 21:12:46 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 21:11:21 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 21:11:08 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 21:11:07 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 21:11:07 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 21:11:07 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:31:00 1247744 ----a-w- c:\windows\system32\DWrite.dll
2013-01-13 20:30:34 906240 ----a-w- c:\windows\system32\FntCache.dll
2013-01-13 20:22:22 1988096 ----a-w- c:\windows\system32\d3d10warp.dll
2013-01-13 20:20:31 293376 ----a-w- c:\windows\system32\dxgi.dll
2013-01-13 20:09:00 249856 ----a-w- c:\windows\system32\d3d10_1core.dll
2013-01-13 20:08:43 220160 ----a-w- c:\windows\system32\d3d10core.dll
2013-01-13 20:08:35 1504768 ----a-w- c:\windows\system32\d3d11.dll
2013-01-13 19:54:01 604160 ----a-w- c:\windows\system32\d3d10level9.dll
2013-01-13 19:53:58 207872 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-01-13 19:48:47 161792 ----a-w- c:\windows\system32\d3d10_1.dll
2013-01-13 19:46:25 1080832 ----a-w- c:\windows\system32\d3d10.dll
2013-01-13 19:43:21 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-01-13 19:37:57 3419136 ----a-w- c:\windows\system32\d2d1.dll
2013-01-13 17:26:42 1158144 ----a-w- c:\windows\system32\XpsPrint.dll
2013-01-11 10:39:42 88576 ----a-w- c:\windows\system32\pdfcmon.dll
2013-01-08 22:11:21 1800704 ----a-w- c:\windows\system32\jscript9.dll
2013-01-08 22:03:20 1129472 ----a-w- c:\windows\system32\wininet.dll
2013-01-08 22:03:12 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2013-01-08 21:59:02 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2013-01-08 21:58:29 420864 ----a-w- c:\windows\system32\vbscript.dll
2013-01-08 21:56:23 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2013-01-04 06:11:21 2284544 ----a-w- c:\windows\system32\msmpeg2vdec.dll
2012-12-16 14:13:28 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-12-16 14:13:20 34304 ----a-w- c:\windows\system32\atmlib.dll
.
============= FINISH: 11:53:49,28 ===============
--- --- --- --- --- --- --- --- --- --- --- --- dds attach.txt: Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 21.11.2011 21:05:03
System Uptime: 09.03.2013 11:06:53 (0 hours ago)
.
Motherboard: LENOVO | | 8898AGM
Processor: Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz | None | 1584/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 292 GiB total, 84,489 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID:
Description:
Device ID: ROOT\LEGACY_ESGIGUARD\0000
Manufacturer:
Name:
PNP Device ID: ROOT\LEGACY_ESGIGUARD\0000
Service:
.
Class GUID: {4d36e97b-e325-11ce-bfc1-08002be10318}
Description: Virtual CloneDrive
Device ID: ROOT\SCSIADAPTER\0000
Manufacturer: Elaborate Bytes AG
Name: Virtual CloneDrive
PNP Device ID: ROOT\SCSIADAPTER\0000
Service: ElbyVCD
.
Class GUID: {4d36e965-e325-11ce-bfc1-08002be10318}
Description: CD-ROM-Laufwerk
Device ID: IDE\CDROMMATSHITA_DVD-RAM_UJ-862_________________RB01____\5&39EDF12F&0&0.0.0
Manufacturer: (Standard-CD-ROM-Laufwerke)
Name: MATSHITA DVD-RAM UJ-862 ATA Device
PNP Device ID: IDE\CDROMMATSHITA_DVD-RAM_UJ-862_________________RB01____\5&39EDF12F&0&0.0.0
Service: cdrom
.
Class GUID: {19837c5c-96f5-45e0-9a2d-c6bb26e1b12b}
Description: UIM Drive Backup Image Plugin
Device ID: ROOT\UIM\0000
Manufacturer: Paragon
Name: UIM Drive Backup Image Plugin
PNP Device ID: ROOT\UIM\0000
Service: Uim_IM
.
==== System Restore Points ===================
.
RP101: 23.12.2012 20:31:05 - Installiert Paragon Backup & Recovery™ 2012 Free.
RP102: 12.01.2013 21:01:59 - Windows Update
RP104: 14.01.2013 22:44:45 - Revo Uninstaller's restore point - Java 7 Update 9
RP105: 14.01.2013 22:45:40 - Removed Java 7 Update 9
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Ahnenblatt 2.62
Audacity 1.3.13 (Unicode)
Auslogics Disk Defrag
Biet-O-Matic v2.14.8
CCleaner
CDBurnerXP
CloneCD
CloneDVD2
Copernic Desktop Search - Home
ElsterFormular
Foxit Reader
Free Video to MP3 Converter version 5.0.17.823
Free YouTube to MP3 Converter Studio 7.3
Freemake Audio Converter Version 1.1.0
GIMP 2.6.11
Glary Utilities 2.53.0.1726
HTC BMP USB Driver
HTC Driver Installer
ID3-TagIT 3
Intel(R) Graphics Media Accelerator Driver
Intel(R) TV Wizard
IrfanView (remove only)
LAME v3.98.3 for Audacity
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.5
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
MixPad Audio Mixer
Mozilla Firefox 19.0.2 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP3 Parser
MSXML 4.0 SP3 Parser (KB2721691)
MSXML 4.0 SP3 Parser (KB2758694)
MSXML 4.0 SP3 Parser (KB973685)
MyPhoneExplorer
Native Instruments Audio 4 DJ Driver
Native Instruments Controller Editor
Norton Internet Security
Opera 12.14
Paragon Backup & Recovery™ 2012 Free
PDF Architect
PDFCreator
Revo Uninstaller 1.94
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition
ThinkPad Power Management Driver
ThinkPad UltraNav Driver
ThinkVantage Fingerprint Software
TrueCrypt
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
WavePad Sound Editor
Windows Media Player Firefox Plugin
WinRAR 4.01 (32-Bit)
.
==== End Of File ===========================
Noch einmal vielen Dank! Zitat:
 Geändert von barreto (09.03.2013 um 12:22 Uhr) |
|
09.03.2013, 23:21
| #9 |
| /// TB-Ausbilder | Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren Dann gehts weiter: Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
10.03.2013, 00:23
| #10 |
| | Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren Hallo, Combofix hat wie von Dir schon angekündigt gemeckert, obwohl Norton ausgeschalten war. Anschließend gab es auch immer Fehlermeldungen in der Art wie von Dir beschrieben, wenn ich Mozilla oder Opera starten wollte. Die Symbole wurden dann von der Taskleiste gelöscht. Ich habe den Laptop neu gestartet und jetzt geht es wieder. Hier das logfile von combofix: Code:
ATTFilter ComboFix 13-03-09.01 - BdR 09.03.2013 23:30:11.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3062.1612 [GMT 1:00]
ausgeführt von:: c:\users\BdR\Desktop\ComboFix.exe
AV: Norton Internet Security *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\BdR\AppData\Local\.#
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-02-09 bis 2013-03-09 ))))))))))))))))))))))))))))))
.
.
2013-03-09 22:35 . 2013-03-09 22:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-03-08 22:07 . 2013-03-08 22:07 -------- d-----w- C:\TDSSKiller_Quarantine
2013-03-08 21:36 . 2013-03-08 21:38 -------- d-----w- c:\windows\system32\drivers\NIS\1403000.024
2013-03-08 21:22 . 2013-03-08 21:22 -------- d-----w- c:\users\BdR\AppData\Roaming\DriverCure
2013-03-08 21:22 . 2013-03-08 21:22 -------- d-----w- c:\users\BdR\AppData\Roaming\SpeedyPC Software
2013-03-08 21:22 . 2013-03-08 21:22 -------- d-----w- c:\programdata\SpeedyPC Software
2013-03-08 21:12 . 2013-03-08 21:12 -------- d-----w- c:\program files\Common Files\SpeedyPC Software
2013-03-08 21:11 . 2013-03-08 21:32 -------- d-----w- c:\program files\SpeedyPC Software
2013-03-08 20:38 . 2013-03-08 20:38 -------- d-----w- c:\program files\Enigma Software Group
2013-03-08 20:38 . 2013-03-08 21:33 -------- d-----w- c:\windows\0AC0F1B261C74B6EACEF58FCC0B94835.TMP
2013-03-08 20:38 . 2013-03-08 20:38 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2013-02-27 22:28 . 2013-01-13 19:53 187392 ----a-w- c:\windows\system32\UIAnimation.dll
2013-02-27 22:28 . 2013-01-13 19:02 417792 ----a-w- c:\windows\system32\WMPhoto.dll
2013-02-27 22:28 . 2013-01-13 21:17 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-02-27 22:28 . 2013-01-13 21:17 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-02-27 22:28 . 2013-01-13 21:16 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-02-27 22:28 . 2013-01-13 18:34 364544 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2013-02-13 20:26 . 2013-01-08 22:01 768000 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-13 19:08 . 2013-01-04 03:00 2347008 ----a-w- c:\windows\system32\win32k.sys
2013-02-13 19:08 . 2013-01-05 05:00 3967848 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-02-13 19:08 . 2013-01-05 05:00 3913064 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-02-13 19:08 . 2013-01-03 05:05 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-02-13 19:08 . 2013-01-03 05:04 187752 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-13 19:08 . 2013-01-04 04:50 169984 ----a-w- c:\windows\system32\winsrv.dll
2013-02-11 21:50 . 2013-02-11 21:50 -------- d-----w- c:\users\BdR\AppData\Roaming\Auslogics
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-08 21:37 . 2011-11-21 20:13 142496 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2013-02-26 23:29 . 2012-04-09 17:33 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-26 23:29 . 2011-11-21 20:28 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-11 10:39 . 2013-01-15 00:53 88576 ----a-w- c:\windows\system32\pdfcmon.dll
2012-12-16 14:13 . 2012-12-21 14:09 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-21 14:09 34304 ----a-w- c:\windows\system32\atmlib.dll
2013-03-08 18:44 . 2013-03-08 18:44 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Copernic Desktop Search - Home"="c:\program files\Copernic Desktop Search - Home\DesktopSearchService.exe" [2013-01-28 1692200]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PSQLLauncher"="c:\program files\ThinkVantage Fingerprint Software\launcher.exe" [2011-07-14 55624]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2009-05-18 1314816]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-08-06 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-06 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-08-06 150552]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-04-22 1725736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2011-07-14 15:48 100680 ----a-w- c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Biet-O-Matic.lnk]
backup=c:\windows\pss\Biet-O-Matic.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Persistence"=c:\windows\system32\igfxpers.exe
.
R3 a4djusb_svc;Audio 4 DJ;c:\windows\system32\Drivers\a4djusb.sys [x]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1403000.024\SYMDS.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1403000.024\SYMEFA.SYS [x]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20130301.001\BHDrvx86.sys [x]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NIS\1403000.024\ccSetx86.sys [x]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20130308.001\IDSvix86.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1403000.024\Ironx86.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NIS\1403000.024\SYMNETS.SYS [x]
S1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\Drivers\Uim_Vim.sys [x]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [x]
S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe [x]
S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files\PDF Architect\HelperService.exe [x]
S2 PDF Architect Service;PDF Architect Service;c:\program files\PDF Architect\ConversionService.exe [x]
S2 smihlp;SMI Helper Driver (smihlp);c:\program files\ThinkVantage Fingerprint Software\smihlp.sys [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 12688685
*NewlyCreated* - 25230313
*NewlyCreated* - 39463591
*NewlyCreated* - ASWMBR
*Deregistered* - 12688685
*Deregistered* - 25230313
*Deregistered* - 39463591
*Deregistered* - aswMBR
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 23:29]
.
2013-03-09 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-11-26 14:58]
.
2013-03-09 c:\windows\Tasks\lqjy.job
- c:\windows\system32\KBDSF0.dll [2013-01-20 21:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.searchqu.com/410
IE: Das YouTube Video als MP3 &speichern - c:\users\BdR\AppData\Roaming\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 195.234.128.7 195.234.128.16
DPF: {816BE035-1450-40D0-8A3B-BA7825A83A77} - hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect2.cab
FF - ProfilePath - c:\users\BdR\AppData\Roaming\Mozilla\Firefox\Profiles\6x91xd8l.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.web.de
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=
FF - ExtSQL: 2013-01-15 02:16; 50f4adea78781@50f4adea787a8.com; c:\users\BdR\AppData\Roaming\Mozilla\Firefox\Profiles\6x91xd8l.default\extensions\50f4adea78781@50f4adea787a8.com
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
SafeBoot-25230313.sys
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\20.3.0.36\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-934548747-1423417038-3816223160-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C277A204-598B-AB57-03BB-19D072123B6E}*]
"haobdikogbjnolif"=hex:6a,61,6d,62,68,6c,6b,67,63,66,62,69,6b,62,66,64,6e,6a,
67,69,00,00
"iaabbifbcojafbjiom"=hex:6a,61,6d,62,68,6c,6b,67,63,66,62,69,6b,62,66,64,6e,6a,
67,69,00,00
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(496)
c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\program files\ThinkVantage Fingerprint Software\homefus2.dll
c:\program files\ThinkVantage Fingerprint Software\infql2.dll
.
Zeit der Fertigstellung: 2013-03-09 23:36:56
ComboFix-quarantined-files.txt 2013-03-09 22:36
.
Vor Suchlauf: 16 Verzeichnis(se), 90.646.335.488 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 90.526.736.384 Bytes frei
.
- - End Of File - - EEA564856B63F5858EB8A29676EEB1C2
|
|
10.03.2013, 00:28
| #11 |
| /// TB-Ausbilder | Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren Okay, dann haben wir den Bösewicht schon. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte Schritt 3: Combofix-Skript
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
10.03.2013, 01:07
| #12 |
| |  Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren So, bin durch: Habe CCleaner und Glary Utilities gelöscht. AdwCleaner[S1]: Code:
ATTFilter # AdwCleaner v2.114 - Datei am 10/03/2013 um 00:41:46 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : BdR - BDR-LAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\BdR\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\Program Files\SaveByclick
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\InstallMate
Ordner Gelöscht : C:\Users\BdR\AppData\Roaming\pdfforge
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SaveByClick_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16464
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/410 --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0.2 (de)
Datei : C:\Users\BdR\AppData\Roaming\Mozilla\Firefox\Profiles\6x91xd8l.default\prefs.js
C:\Users\BdR\AppData\Roaming\Mozilla\Firefox\Profiles\6x91xd8l.default\user.js ... Gelöscht !
Gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Gelöscht : user_pref("aol_toolbar.default.search.check", false);
Gelöscht : user_pref("extensions.50dcb6dd6b098.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Gelöscht : user_pref("extensions.50f4adea7881b.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Users\BdR\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
-\\ Opera v12.14.1738.0
Datei : C:\Users\BdR\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [4118 octets] - [10/03/2013 00:40:52]
AdwCleaner[R2].txt - [4178 octets] - [10/03/2013 00:41:36]
AdwCleaner[S1].txt - [3922 octets] - [10/03/2013 00:41:46]
########## EOF - C:\AdwCleaner[S1].txt - [3982 octets] ##########
Code:
ATTFilter ComboFix 13-03-09.01 - BdR 10.03.2013 0:54.2.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3062.2153 [GMT 1:00]
ausgeführt von:: c:\users\BdR\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\BdR\Desktop\CFScript.txt
AV: Norton Internet Security *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
FILE ::
"c:\windows\system32\KBDSF0.dll"
"c:\windows\Tasks\lqjy.job"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\SpeedyPC Software
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\ad_generic.jpg
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\close.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\close_md.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\close_mo.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\close_pu.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\close_pu_md.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\close_pu_mo.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\Logo.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\min.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\min_md.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\min_mo.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\progress_glow.png
c:\program files\Common Files\SpeedyPC Software\UUS3\Images\topbar_gradient.png
c:\program files\Common Files\SpeedyPC Software\UUS3\LiteUnzip.dll
c:\program files\Common Files\SpeedyPC Software\UUS3\settings.xml
c:\program files\Common Files\SpeedyPC Software\UUS3\SpeedyPC_Update3.exe
c:\program files\Common Files\SpeedyPC Software\UUS3\UUS3.dll
c:\program files\Enigma Software Group
c:\program files\Enigma Software Group\SpyHunter\Data\dns.dat
c:\program files\Enigma Software Group\SpyHunter\gil.dat
c:\program files\SpeedyPC Software
c:\programdata\SpeedyPC Software
c:\users\BdR\AppData\Roaming\DriverCure
c:\users\BdR\AppData\Roaming\DriverCure\LogFile.txt
c:\users\BdR\AppData\Roaming\SpeedyPC Software
c:\windows\system32\KBDSF0.dll
c:\windows\Tasks\lqjy.job
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-02-09 bis 2013-03-09 ))))))))))))))))))))))))))))))
.
.
2013-03-09 23:59 . 2013-03-09 23:59 -------- d-----w- c:\users\BdR\AppData\Local\temp
2013-03-09 23:59 . 2013-03-09 23:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-03-08 22:07 . 2013-03-08 22:07 -------- d-----w- C:\TDSSKiller_Quarantine
2013-03-08 21:36 . 2013-03-08 21:38 -------- d-----w- c:\windows\system32\drivers\NIS\1403000.024
2013-03-08 20:38 . 2013-03-08 21:33 -------- d-----w- c:\windows\0AC0F1B261C74B6EACEF58FCC0B94835.TMP
2013-03-08 20:38 . 2013-03-08 20:38 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2013-02-27 22:28 . 2013-01-13 19:53 187392 ----a-w- c:\windows\system32\UIAnimation.dll
2013-02-27 22:28 . 2013-01-13 19:02 417792 ----a-w- c:\windows\system32\WMPhoto.dll
2013-02-27 22:28 . 2013-01-13 21:17 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-02-27 22:28 . 2013-01-13 21:17 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-02-27 22:28 . 2013-01-13 21:16 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-02-27 22:28 . 2013-01-13 18:34 364544 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2013-02-13 20:26 . 2013-01-08 22:01 768000 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-02-13 19:08 . 2013-01-04 03:00 2347008 ----a-w- c:\windows\system32\win32k.sys
2013-02-13 19:08 . 2013-01-05 05:00 3967848 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-02-13 19:08 . 2013-01-05 05:00 3913064 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-02-13 19:08 . 2013-01-03 05:05 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-02-13 19:08 . 2013-01-03 05:04 187752 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-13 19:08 . 2013-01-04 04:50 169984 ----a-w- c:\windows\system32\winsrv.dll
2013-02-11 21:50 . 2013-02-11 21:50 -------- d-----w- c:\users\BdR\AppData\Roaming\Auslogics
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-08 21:37 . 2011-11-21 20:13 142496 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2013-02-26 23:29 . 2012-04-09 17:33 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-26 23:29 . 2011-11-21 20:28 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-11 10:39 . 2013-01-15 00:53 88576 ----a-w- c:\windows\system32\pdfcmon.dll
2012-12-16 14:13 . 2012-12-21 14:09 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-21 14:09 34304 ----a-w- c:\windows\system32\atmlib.dll
2013-03-08 18:44 . 2013-03-08 18:44 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Copernic Desktop Search - Home"="c:\program files\Copernic Desktop Search - Home\DesktopSearchService.exe" [2013-01-28 1692200]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PSQLLauncher"="c:\program files\ThinkVantage Fingerprint Software\launcher.exe" [2011-07-14 55624]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2009-05-18 1314816]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-08-06 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-06 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-08-06 150552]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-04-22 1725736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2011-07-14 15:48 100680 ----a-w- c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Biet-O-Matic.lnk]
backup=c:\windows\pss\Biet-O-Matic.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Persistence"=c:\windows\system32\igfxpers.exe
.
R3 a4djusb_svc;Audio 4 DJ;c:\windows\system32\Drivers\a4djusb.sys [x]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1403000.024\SYMDS.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1403000.024\SYMEFA.SYS [x]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20130301.001\BHDrvx86.sys [x]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NIS\1403000.024\ccSetx86.sys [x]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20130308.001\IDSvix86.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1403000.024\Ironx86.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NIS\1403000.024\SYMNETS.SYS [x]
S1 Uim_Vim;UIM Virtual Image Plugin;c:\windows\system32\Drivers\Uim_Vim.sys [x]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [x]
S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe [x]
S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files\PDF Architect\HelperService.exe [x]
S2 PDF Architect Service;PDF Architect Service;c:\program files\PDF Architect\ConversionService.exe [x]
S2 smihlp;SMI Helper Driver (smihlp);c:\program files\ThinkVantage Fingerprint Software\smihlp.sys [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 23:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Das YouTube Video als MP3 &speichern - c:\users\BdR\AppData\Roaming\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 195.234.128.7 195.234.128.16
DPF: {816BE035-1450-40D0-8A3B-BA7825A83A77} - hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect2.cab
FF - ProfilePath - c:\users\BdR\AppData\Roaming\Mozilla\Firefox\Profiles\6x91xd8l.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Ecosia
FF - prefs.js: browser.startup.homepage - hxxp://www.web.de
FF - ExtSQL: 2013-02-23 23:13; {57319509-7821-41B0-9FDF-3B58F146AE33}; c:\program files\copernic desktop search - home\firefoxconnector
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\20.3.0.36\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-934548747-1423417038-3816223160-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C277A204-598B-AB57-03BB-19D072123B6E}*]
"haobdikogbjnolif"=hex:6a,61,6d,62,68,6c,6b,67,63,66,62,69,6b,62,66,64,6e,6a,
67,69,00,00
"iaabbifbcojafbjiom"=hex:6a,61,6d,62,68,6c,6b,67,63,66,62,69,6b,62,66,64,6e,6a,
67,69,00,00
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(496)
c:\program files\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\program files\ThinkVantage Fingerprint Software\homefus2.dll
c:\program files\ThinkVantage Fingerprint Software\infql2.dll
.
Zeit der Fertigstellung: 2013-03-10 01:01:07
ComboFix-quarantined-files.txt 2013-03-10 00:01
.
Vor Suchlauf: 21 Verzeichnis(se), 90.605.346.816 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 90.566.344.704 Bytes frei
.
- - End Of File - - 536C9425169D6E59746BF0FD7CA15F17
Ein erster Test mit einer Google-Suche verlief gerade übrigens erfolgreich! Keine Weiterleitung mehr und auch die Fehlermeldung im Wartungscenter ist weg!  Um für die Zukunft zu lernen, hätte ich gleich noch ein paar Fragen: - Ich habe keine Ahnung, wo ich mir die Malware eingefangen habe, bin aber von Norton wirklich enttäuscht, weil ich mich hier irgendwie drauf verlassen hatte. Warum entdeckt Norton diese Dateien selbst bei vollständigen Systemscans nicht (die Virendefinitionen müssten doch schon älter sein)? - Rätst Du von CCleaner und Glary Utilities ab, weil ich sie deinstallieren sollte? Gibt es dann bessere Alternativen? Auch zur Malware-Erkennung (neben Norton)? - Da ich hier mit den ganzen Logfiles doch ziemlich viele Infos von mir preisgegeben habe - löschst Du den Thread wieder oder entfernst Du diese Daten? Ich nehme an, Du wirst mir auch wieder ein paar Sachen zum Lesen anhängen... ;-) RIEEEESIGEN DANK AUF JEDEN FALL NOCH EINMAL! Alleine hätte ich es niemals geschafft. Selbstverständlich unterstütze ich Euch mit einer Spende! Beste Grüße jetzt schon in meine fränkische Heimat! (Als Deinen Ort hast Du ja das Frankenland angegeben, was ich jetzt mal so interpretiere, dass Du den nordbayerischen Raum meinst.) |
|
10.03.2013, 10:44
| #13 |
| /// TB-Ausbilder | Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren Tipps kommen dann am Schluss. Viren sind übrigens immer so eine Sache. Wir haben hier Werbung entfernt, mehr nicht. Gut! Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Downloade Dir bitteSchritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
Alternativer Link: SecurityCheck Download
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
10.03.2013, 15:09
| #14 |
| | Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.10.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 BdR :: BDR-LAPTOP [Administrator] Schutz: Aktiviert 10.03.2013 13:32:31 mbam-log-2013-03-10 (13-32-31).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 196429 Laufzeit: 6 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) ESET wurde fündig! Wie sind diese Infektionen zu bewerten? Insbesondere im Hinblick auf Online-Shopping, Online-Banking etc.?  Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=630562d9406a844f81e57d8eb2c85e33
# engine=13349
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-10 01:53:54
# local_time=2013-03-10 02:53:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3591 16777213 100 93 148426 125549018 0 0
# compatibility_mode=5893 16776574 66 85 40841026 114554825 0 0
# scanned=123479
# found=3
# cleaned=0
# scan_time=4151
sh=305EE1DD2E982E80E8C40321B0F72BA81897414B ft=1 fh=802c75e6b58d149b vn="a variant of Win32/Kryptik.AVUC trojan" ac=I fn="C:\Qoobox\Quarantine\C\Windows\System32\KBDSF0.dll.vir"
sh=CE75765F9921BAFB124C4DC7EDCA54554A2DFFB4 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\BdR\AppData\Roaming\Mozilla\Firefox\Profiles\6x91xd8l.default\extensions\50dcb6dd6afeb@50dcb6dd6b025.com\content\bg.js"
sh=A7297185C5B327A837233FF1DDB90717AEA1E64F ft=1 fh=968d5583bb4f5e37 vn="Win32/Packed.Themida.A trojan" ac=I fn="C:\Users\BdR\Desktop\xxx\Mc Pikeno e Menor - Valeu Amigo.exe"
Security Check meldet nichts mehr: Code:
ATTFilter Results of screen317's Security Check version 0.99.59 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Norton Internet Security WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 Adobe Flash Player 11.6.602.171 Mozilla Firefox (19.0.2) ````````Process Check: objlist.exe by Laurent```````` Norton ccSvcHst.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
10.03.2013, 15:14
| #15 | |
| /// TB-Ausbilder | Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren Diese Datei löschen und Papierkorb leeren: Zitat:
Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Google Redirect Virus und Windows Sicherheitscenter deaktiviert und lässt sich nicht aktivieren |
| aktiviere, aktivieren, deaktiviert, experte, falsche, falsche seiten, google, google redirect, infos, konnte, nicht mehr, norton, permanent, problem, redirect, redirect google search virus, redirect ihavenet sicherheitscenter, schutz, seite, seiten, sicherheitscenter, sicherheitscenter deaktiviert, stelle, system, versuche, virus, weitergeleitet, windows |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
